微电子技术、计算技术和无线通信等技术的进步,推动了低功耗多功能传感器的快速发展,使其在微小体积内能够集成信息采集、数据处理和无线通信等多种功能,在此背景下,无线传感器网络(WSN)成了近年来的一个研究热点。在用于安全监控的WSN中,无线传感器节点任意部署在被监控区域内。普通网络节点以自组织形式构成网络,通过多跳中继方式将监控数据传到汇聚节点,最终借助临时建立的链路通过卫星或互连网将整个区域内的数据传送到远程中心进行集中处理,如图1所示。
WSN自身的特点决定了其安全问题将有别于传统网络,其不可靠的无线通信信道又使得安全防范变得更加困难,而且WSN节点还必须能够检测、鉴别不可信节点和入侵者来保护自身安全,抵御各种类型的攻击,以保持整个系统的安全性和完整性。
所有这些都要求WSN具有更高、更强的安全机制,来克服WSN在安全方面的弱点,以保证WSN在各个领域的渗透式应用。
1 WSN安全需求与安全影响
1.1 安全需求
WSN具有和应用密切相关的特点,不同的应用有不同的安全需求,WSN的安全需求是设计有效安全架构的根本依据,安全需求包括通信安全需求和信息安全需求,通信安全是面向网络基础设施的安全性,是保证WSN数据采集、融合、传输等基本功能的正常进行。信息安全是指WSN中前传信息的真实性、完整性和保密性,是面向用户应用的安全。
通信安全需求:在不确定的非可信环境下,WSN系统必须保证数据中继前传的安全性;必须具备鉴别伪装成可信节点,实际上为有害节点的能力;必须保证前传数据的机密性;必须保证前传数据的完整性(不被有害节点篡改)。基于这些安全需求,具体地说,WSN的安全要具备以下几点:①节点安全;②抵御入侵;③反击入侵。
信息安全需求:信息安全就是要保证WSN中信息中继前传的安全性。即保证中继前传信息不被非法窃听;保证用户收到的信息来自可信节点而非有害节点;保证数据在中继前传中没有被篡改等。
1.2 安全影响
影响安全的WSN自身主要特点包含:①无中心组织架构和分布式特征;②无线信道特征;③节点的多跳和自组织移动特征;④有限的节点能量、存储与计算能力特征;⑤时延特征。
另一方面,WSN是典型的分布式网络,具备自组网能力,能适应网络拓扑的动态变化,再加上网络中节点数目众多,网络本身具有较强的可靠性和鲁棒性,所以WSN整体对抗网络攻击的能力较强,且WSN是一种智能系统,有能力直接发现入侵者。
2 WSN密钥管理、身份认证和数据加密
WSN的各种安全目标的实现依赖于密码技术,其中密钥管理技术是无线传感器安全管理技术的关键,涉及网络的多个层面,认证和加密都离不开密钥的管理。
密钥协商是密钥管理的一部分,在传统网络环境下被广泛研究与应用,密钥协商有3种基本类型:
①信任服务器分配模型
②自增强模型
③密钥预分配模型
由于密钥预分配模型在系统部署之前已经建立了大部分的安全基础,对系统运行后的协商工作只是很简单的协议过程,所以比较适合于WSN.
国内外对预配置密钥管理方案的研究包括预共享和随机密钥预分配模型。预共享密钥适用的网络规模小,对节点复制、DoS攻击等几乎没有任何防御能力。为此,许多学者提出了许多不同的随机密钥分配模型[3-4J,其分层的密钥预分配方案适用于WSN层状分簇式体系结构。
目前被认为是安全和有效公钥密码体制的算法有RSA,ECC,DSA.
资源消耗是设计WSN密钥管理方案时需要优先考虑的因素。这里的资源包括通信资源、计算资源和存储资源以及安全操作而消耗掉的能量。WSN要求其密钥管理方案在一定的安全级别下尽可能减少对资源的消耗,以延长整个网络的寿命。
由于入侵者很难同时攻破所有密钥,多密钥方案的安全性较好,但网络中有部分节点需要承担繁重的密钥管理工作,这种集中式的管理并不适合WSN分布式特征。因此,多密钥系统仍无法彻底解决问题。
3 安全路由与安全聚集
WSN中每一个节点都可能承担路由器的功能,因此网络路由是WSN研究的热点之一。数据聚集是WSN的主要特点之一,就是通过在网络内聚集多个节点所采集的原始数据,来达到减少通信次数、降低通信能耗,从而延长网络生存时间的目的。目前在WSN中实现安全聚集主要通过以下两个途径:①提高原始数据的安全性;②使用安全聚集算法。
4 安全协议
大多WSN协议的主要设计目标是高效率地发送信息,节省网络资源,都没有把安全作为主要设计内容考虑进去。研究表明,现有的大多数路由协议,包括定向扩散、基于地理位置的路由协议、基于簇的路由协议、谣传路由、能量保护型路由协议等都容易遭受攻击。INSENS作为一种可容忍入侵的无线传感器路由协议?1,依靠入侵检测以及绕过恶意节点,容忍入侵的存在。尽管一个恶意节点可能影响它附近的节点,但不会引起整个网络大面积的损毁,这是一种值得考虑的处理WSN安全问题的思路。
研究人员还研究如何通过惩罚、报告、排斥等手段在最小化路由中消除自私节点的错误行为对安全的影响。这种技术在WSN中的应用很有前景,但这些协议对于绑架攻击却显得很脆弱。
目前对无线传感器网络协议的研究主要集中在如何满足无线传感器网络能耗和降低成本需求上,对其安全性的研究和设计还非常的有限。安全和低成本低能耗是一对矛盾体,随着WSN的推广应用,以及微电子技术和传感器技术的进一步发展,如何能在安全和其他特性之间找到平衡点,设计出更加符合WSN应用要求的安全协议将成为无线传感器网络新的研究方向和发展趋势。因此,我们有必要对新的适用于WSN的安全的通信协议和路由协议进行深入的研究,同时对已有的用于WSN的通信协议和路由协议的安全性进行分析,结合分析结果,综合评价、改进、扩充这些协议,使它们适应安全性的需求。