无线传感器网络安全PPT课件

《无线传感器网络安全PPT课件》由会员分享，可在线阅读，更多相关《无线传感器网络安全PPT课件（107页珍藏版）》请在金锄头文库上搜索。

1、无线传感器网络技术及其应用无线传感器网络技术及其应用第五章第五章 无线传感器网络安全无线传感器网络安全课程目录课程目录5.15.2无线传感器网络安全问题概述无线传感器网络安全问题概述无线传感器网络中的密码学理论无线传感器网络中的密码学理论无线传感器网络安全防护技术无线传感器网络安全防护技术5.35.4无线传感器网络的发展与安全趋势无线传感器网络的发展与安全趋势5.1无线传感器网络安全问题概述无线传感器网络安全问题概述5.1.1安全需求安全需求1、机密性、机密性5、扩展性、扩展性2、真实性、真实性6、可用性、可用性3、完整性、完整性7、自组织性、自组织性4、新鲜性、新鲜性8、鲁棒性、鲁棒性5.1

2、.2攻击与威胁攻击与威胁1、攻击分类、攻击分类2、常见攻击、常见攻击5.1.3跨层的安全框架跨层的安全框架5.1.1安全需求安全需求1、机密性、机密性传传感感器器网网络络不不应应当当向向其其他他网网络络泄泄露露任任何何敏敏感感的的信信息息。在在许许多多应应用用（如如密密钥钥分分发发等等）中中，节节点点之之间间传传递递的的高高度度敏敏感感数数据据一一旦旦被被攻攻击击者者获获取取，整整个个网网络络的的安安全全将将无无法法得得到到保保障障，因因而而通通过过密密钥钥管管理理协协议议建建立立的的的的机机密密信信息息，必必须须保保证证仅对授权用户公开。仅对授权用户公开。同同时时，密密钥钥泄泄露露造造成成的

3、的影影响响应应当当控控制制在在一一个个小小的的范范围围内，从而使得一个密钥的泄露不至于影响整个网络的安全。内，从而使得一个密钥的泄露不至于影响整个网络的安全。数数据据机机密密性性的的最最常常用用方方法法是是使使用用通通信信双双方方共共享享的的会会话话密密钥钥来来加加密密待待传传递递的的消消息息，该该密密钥钥不不为为第第三三方方所所知知。在在传传感感器器节节点点之之间间的的会会话话密密钥钥建建立立后后，可可以以通通过过多多跳跳的的方方式式在在节点和基站之间建立安全的信道。节点和基站之间建立安全的信道。1 15.1.1安全需求安全需求2、真实性、真实性节节点点身身份份认认证证或或数数据据源源认认证

4、证在在传传感感器器网网络络的的许许多多应应用用中中是是非非常常重重要要的的。在在传传感感器器网网络络中中，攻攻击击者者极极易易向向网网络络注注入入信信息息，接接收收者者只只有有通通过过数数据据源源认认证证才才能能确确信信消消息息是是从从正正确确合合法法的的节节点点处处发发送送过过来来的的。同同时时，对对于于共共享享密密钥钥的的访访问问控控制制权权应应当当控控制制在在最最小小限限度度，即即共共享享密密钥钥只只对对那那些些己己认认证证过过身身份份的的用用户户开开放放。在在传传统统的的有有线线网网络络中中，通通常常使使用用数数字字签签名名或或数数字字证证书书来来进进行行身身份份认认证证，但但这这种种

5、公公钥钥算算法法不不适适用用于于通通信信能能力力、计计算算速速度度和和存存储储空空间间都都相相当当有有限限的的传传感感器器节节点点。针针对对这这种种情情况况，传传感感器器网网络络通通常常使使用用共共享享唯唯一一的的对对称称密钥来进行数据源的认证。密钥来进行数据源的认证。2 25.1.1安全需求安全需求3、完整性、完整性在在通通信信过过程程中中，数数据据完完整整性性能能够够保保证证接接收收者者收收到到信信息息在在传传输输过过程程中中没没有有被被攻攻击击者者篡篡改改或或替替换换。在在基基于于公公钥钥的的密密码码体体制制中中，数数据据完完整整性性一一般般是是通通过过数数字字签签名名来来完完成成的的，

6、但但资资源源有有限限的的传传感感器器网网络络无无法法支支持持这这种种代代价价昂昂贵贵的的密密码码算算法法。在在传传感感器器网网络络中中，通通常常使使用用消消息息认认证证码码来来进进行行数数据据完完整整性性的的检检验验，它它使使用用的的是是一一种种带带有有共共享享密密钥钥的的散散列列算算法法，即即将将共共享享密密钥钥和和待待检检验验的的消消息息连连接接在在一一起起进进行行散散列列运运算算，对对数数据的任何细微改动都会对消息认证码的值产生较大影响。据的任何细微改动都会对消息认证码的值产生较大影响。3 35.1.1安全需求安全需求4、新鲜性、新鲜性在在传传感感器器网网络络中中，基基站站和和簇簇头头需

7、需要要处处理理很很多多节节点点发发送送过过来来的的采采集集信信息息，为为防防止止攻攻击击者者进进行行任任何何形形式式的的重重放放攻攻击击（将将过过时时消消息息重重复复发发送送给给接接收收者者，耗耗费费其其资资源源使使其其不不能能提提供供正正常常服服务务），必必须须保保证证每每条条消消息息是是新新鲜鲜的的。简简单单地地说说，新新鲜鲜性性是是指指发发送送方方传传给给接接收收者者的的数数据据是是在在最最近近时时间间内内生生成成的的最最新新数数据据。由由于于密密钥钥可可能能需需要要进进行行更更新新，因因此此新新鲜鲜性性还还体体现现在在密密钥钥建建立立过过程程中中，即即通通信信双双方方所所共共享享的的密

8、密钥钥是是最最新新的。的。4 45.1.1安全需求安全需求5、扩展性、扩展性无无线线传传感感器器网网络络中中传传感感器器节节点点数数目目多多，分分布布范范围围广广，环环境境条条件件、恶恶意意攻攻击击或或任任务务的的变变化化都都可可能能会会影影响响传传感感器器网网络络的的配配置置。同同时时，节节点点的的经经常常加加入入或或失失效效也也会会使使得得网网络络的的拓拓扑扑结结构构不不断断发发生生变变化化。传传感感器器网网络络的的可可扩扩展展性性表表现现在在传传感感器器数数量量、网网络络覆覆盖盖区区域域、生生命命周周期期、时时间间延延迟迟、感感知知精精度度等等方方面面的的可可扩扩展展极极限限尺尺度度。因

9、因此此，给给定定传传感感器器网网络络的的可可扩扩展展性性级级别别，安安全全解解决决方方案案必必须须提提供供支支持持该该可可扩扩展展性性级级别别的安全机制和算法，来使传感器网络保持良好的工作状态。的安全机制和算法，来使传感器网络保持良好的工作状态。5 55.1.1安全需求安全需求6、可用性、可用性传传感感器器网网络络的的安安全全解解决决方方案案所所提提供供的的各各种种服服务务能能够够被被授授权权用用户户使使用用，并并能能够够有有效效防防止止非非法法攻攻击击者者企企图图中中断断传传感感器器网网络络服服务务的的恶恶意意攻攻击击。一一个个合合理理的的安安全全方方案案应应当当具具有有节节能能的的特特点点

10、，各各种种安安全全协协议议和和算算法法的的设设计计不不应应当当太太复复杂杂，并并尽尽可可能能地地避避开开公公钥钥运运算算，计计算算开开销销、存存储储容容量量和和通通信信能能力力也也应应当当充充分分考考虑虑传传感感器器网网络络资资源源有有限限的的特特点点，从从而而使使得得能能耗耗最最小小化化，最最终终延延长长网网络络的的生生命命周周期期。同同时时，安安全全性性设设计计方方案案不不应应当当限限制制网网络络的的可可用用性性，并并能能够够有有效效防防止止攻攻击击者者对对传感器节点资源的恶意消耗。传感器节点资源的恶意消耗。6 65.1.1安全需求安全需求7、自组织性、自组织性由由于于传传感感器器网网络络

11、是是由由一一组组传传感感器器以以AdHoc方方式式构构成成的的无无线线网网络络，它它是是以以自自组组织织的的方方式式进进行行组组网网的的，这这就就决决定定了了相相应应的的安安全全解解决决方方案案也也应应当当是是自自组组织织的的，即即在在传传感感器器网网络络配配置置之之前前很很难难确确定定节节点点的的任任何何位位置置信信息息和和网网络络的的拓拓扑扑结结构构，也也很很难难确确定定某某个个节节点点的的邻邻近近节节点点集集。当当然然，有有计计划划的的部署除外。部署除外。7 78、鲁棒性、鲁棒性传传感感器器网网络络一一般般配配置置在在恶恶劣劣环环境境、无无人人区区域域或或敌敌方方阵阵地地中中，环环境境条

12、条件件、现现实实威威胁胁和和当当前前任任务务具具有有很很大大的的不不确确定定性性。这这要要求求传传感感器器节节点点能能够够灵灵活活地地加加入入或或去去除除、传传感感器器网网络络之之间间能能够够进进行行合合并并或或拆拆分分，因因而而安安全全解解决决方方案案应应当当具具有有鲁鲁棒棒性性和和自自适适应应性性，能能够够随随着着应应用用背背景景的的变变化化而而灵灵活活拓拓展展，来来为为所所有有可可能能的的应应用用环环境境和和条条件件提提供供安安全全解解决决方方案案。此此外外，当当某某个个或或某某些些节节点点被被攻攻击击者者控控制制后后，安安全全解解决决方方案案应应当当限限制其影响范围，保证整个网络不会因

13、此而瘫痪或失效。制其影响范围，保证整个网络不会因此而瘫痪或失效。8 85.1.1安全需求安全需求这这些些安安全全问问题题在在网网络络协协议议的的各各个个层层次次都都应应该有所考虑。该有所考虑。5.1.1安全需求安全需求5.1无线传感器网络安全问题概述无线传感器网络安全问题概述5.1.1安全需求安全需求1、机密性、机密性5、扩展性、扩展性2、真实性、真实性6、可用性、可用性3、完整性、完整性7、自组织性、自组织性4、新鲜性、新鲜性8、鲁棒性、鲁棒性5.1.2攻击与威胁攻击与威胁1、攻击分类、攻击分类2、常见攻击、常见攻击5.1.3跨层的安全框架跨层的安全框架5.1.2攻击与威胁攻击与威胁1、攻击

14、分类、攻击分类按按照照攻攻击击者者的的能能力力来来分分，可可以以分分为为Mote-class攻攻击击和和Laptop-class攻攻击击，在在前前一一种种情情况况下下，攻攻击击者者的的资资源源和和普普通通的的节节点点相相当当，而而在在后后一一种种攻攻击击中中，攻攻击击者者拥拥有有更更强强的的设设备备和和资资源源。也也就就是是说说，在在Laptop-class攻攻击击中中，恶恶意意节节点点拥拥有有的的资资源源，包包括括能能量量、CPU、内内存存和和无无线线电电发发射射器器等等，优优于于普普通通节节点点。显显然然，Laptop-class攻攻击击所所带带来来的的危危害害更更大。大。1 15.1.2

15、攻击与威胁攻击与威胁1、攻击分类、攻击分类按按照照攻攻击击者者的的类类型型来来分分，可可以以分分为为内内部部攻攻击击和和外外部部攻攻击击。外外部部攻攻击击中中，攻攻击击者者不不知知道道传传感感器器网网络络内内部部信信息息（包包括括网网络络的的密密钥钥信信息息等等），不不能能访访问问网网络络的的节节点点。内内部部攻攻击击，是是指指网网络络中中合合法法的的参参与与者者进进行行的的攻攻击击，攻攻击击者者可可以以是是已已被被攻攻陷陷的的传传感感器器节节点点，也也可可以以是是获获得得合合法法节节点点信信息息（包包括括密密钥钥信信息息、代代码码、数数据据）的的传传感感器器节节点点。显显然然，内内部部攻攻击

16、击比比外部攻击更难检测和预防，其危害性也更大。外部攻击更难检测和预防，其危害性也更大。2 25.1.2攻击与威胁攻击与威胁2、常见攻击、常见攻击（1）DoS（DenialofService）攻击）攻击（2）Sybil攻击攻击（3）Sinkhole攻击攻击（4）Wormhole攻击攻击（5）Hello泛洪攻击泛洪攻击（6）选择转发攻击）选择转发攻击5.1.2攻击与威胁攻击与威胁（1）DoS（DenialofService）攻击）攻击许许多多网网络络都都存存在在着着拒拒绝绝服服务务攻攻击击，传传感感器器网网络络也也不不例例外外。一一些些传传感感器器网网络络的的配配置置对对于于功功能能强强大大的的攻

17、攻击击者者来来说说是是相相当当脆脆弱弱的的。DoS攻攻击击是是指指任任何何能能够够削削弱弱或或消消除除传传感感器器网网络络正正常常工工作作能能力力的的行行为为或或事事件件，硬硬件件失失效效、软软件件漏漏洞洞、资资源源耗耗尽尽、环环境境干干扰扰及及这这些些因因素素之之间间的的相相互互作作用用都都有有可可能能导导致致DOS攻攻击击。Wood和和Stankovicc详详细细分分析析了了传传感感器器网网络络物物理理层层、链链路路层层、网网络络路路由由层层和和传传输输层层可可能能存存在在的的DOS攻攻击，并给出了相应的对策。击，并给出了相应的对策。1 15.1.2攻击与威胁攻击与威胁（2）Sybil攻击

18、攻击Douceur首首次次给给出出了了Sybil攻攻击击的的概概念念，即即在在无无线线网网络络中中，单单一一节节点点具具有有多多个个身身份份标标识识，通通过过控控制制系系统统的的大大部部分分节节点点来来削削弱弱冗冗余余备备份份的的作作用用。同同时时，提提出出了了一一种种使使用用可可信信证证书书中中心心来来验验证证通通信信实实体体身身份份以以防防止止Sybil攻攻击击的的方方案案，这这种种解解决决方方案案显显然然不不适适用用于于传传感感器器网网络络。Newsome系系统统分分析析了了Sybil攻攻击击对对传传感感器器网网络络诸诸多多功功能能（包包括括路路由由、资资源源分分配配和和非非法法行行为为

19、检检测测等等）的的危危害害，对对Sybil攻攻击击进进行行了了科科学学的的分分类类，提提出出了了运运用用无无线线资资源源检检测测来来发发现现Sybil攻攻击击，并并使使用用身身份份注注册册和和随随机机密密钥钥分分发发方方案案建建立立节节点点之之间间的的安安全全连连接接等方法来防止等方法来防止Sybil攻击。攻击。2 25.1.2攻击与威胁攻击与威胁（3）Sinkhole攻击攻击在在Sinkhole攻攻击击中中，攻攻击击者者的的目目标标是是吸吸引引所所有有的的数数据据流流通通过过攻攻击击者者所所控控制制的的节节点点进进行行传传输输，从从而而形形成成一一个个以以攻攻击击者者为为中中心心的的黑黑洞洞

20、。Sinkhole攻攻击击通通常常使使用用功功能能强强大大的的处处理理器器来来代代替替受受控控节节点点，使使其其传传输输功功率率、通通信信能能力力和和路路由由质质量量大大大大提提高高，进进而而使使得得通通过过它它路路由由到到基基站站的的可可靠靠性性大大大大提提高高，以以此此吸吸引引其其他他节节点点选选择择通通过过它它的的路路由由。对对于于传传感感器器网网络络中中存存在在的的Sinkhole攻攻击击，目目前前一一般般通通过过对对路路由由协协议议进进行行精心的安全设计来进行有效的防止。精心的安全设计来进行有效的防止。3 35.1.2攻击与威胁攻击与威胁（4）Wormhole攻击攻击在在Wormho

21、le攻攻击击中中，攻攻击击者者将将在在一一部部分分网网络络上上接接收收的的消消息息通通过过低低时时延延的的信信道道进进行行转转发发，并并在在网网络络内内的的各各簇簇进进行行重重放放。Wormhole攻攻击击最最为为常常见见的的形形式式是是两两个个相相距距较较远远的的恶恶意意节节点点相相互互串串通通，合合谋谋进进行行攻攻击击。一一般般情情况况下下，一一个个恶恶意意节节点点位位于于基基站站附附近近，另另一一个个恶恶意意节节点点离离基基站站较较远远，较较远远的的那那个个节节点点声声称称自自己己和和基基站站附附近近的的节节点点可可以以建建立立低低时时延延、高高带带宽宽的的链链路路，从从而而吸吸引引周周

22、围围节节点点将将其其数数据据包包发发到到它它这这里里。在在这这种种情情况况下下，远远离离基基站站的的那那个个恶恶意意节节点点其其实实也也是是一一个个Sinkhole。Wormhole攻攻击击可可以以和和其其他他攻攻击击（如如选选择择转转发发、Sybil攻击等）结合使用。攻击等）结合使用。4 45.1.2攻击与威胁攻击与威胁（4）Wormhole攻击攻击Hu等等提提出出一一种种检检测测Wormhole攻攻击击的的技技术术，但但该该技技术术要要求求节节点点之之间间必必须须具具备备严严格格的的时时间间同同步步，不不适适用用于于传传感感器器网网络络。同同时时，Hu等等又又提提出出了了一一种种检检测测和

23、和阻阻止止传传感感器器网网络络中中Wormhole攻攻击击的的方方案案。该该方方案案使使用用地地理理或或临临时时约约束束条条件件来来限限制制数数据据包包的的最最大大传传输输距距离离，并并给给出出一一种种新新的的高高效效协协议议TIK来来对对接接收收到到的的数数据据包包进进行行实实时时认认证证。Kwoklas提提出出一一种种由由GPS节节点点和和非非GPS节节点点通通力力协协作作来来防防止止Wormhole攻攻击击的的方方法法，并并对对其其进进行行了了实实现现。Hu和和Evans则则提提出出使使用用定定向向天天线线的的防防御御方方案案，设设计计出出一一种种节节点点共共享享方方向向性性信信息息的的

24、合合作协议，来防止作协议，来防止Wormhole终端冒充邻近节点。终端冒充邻近节点。5 55.1.2攻击与威胁攻击与威胁（5）Hello泛洪攻击泛洪攻击Hello泛泛洪洪攻攻击击是是针针对对传传感感器器网网络络的的新新型型攻攻击击，由由于于许许多多协协议议要要求求节节点点广广播播Hello数数据据包包来来发发现现其其邻邻近近节节点点，收收到该包的节点将确信它在发送者的传输范围内。到该包的节点将确信它在发送者的传输范围内。假假如如攻攻击击者者使使用用大大功功率率无无线线设设备备来来广广播播、路路由由，它它能能够够使使网网络络中中的的部部分分甚甚至至全全部部节节点点确确信信它它是是邻邻近近节节点点

25、。攻攻击击者者就就可可以以与与邻邻近近节节点点建建立立安安全全连连接接，网网络络中中的的每每个个节节点点都都试试图图使使用用这这条条路路由由与与基基站站进进行行通通信信，但但一一部部分分节节点点离离它它相相当当远远，加加上上传传输输能能力力有有限限，发发送送的的消消息息根根本本不不可可能能被被攻攻击击者接收而造成数据包丢失，从而使网络陷入一种混乱状态。者接收而造成数据包丢失，从而使网络陷入一种混乱状态。最最简简单单地地对对付付Hello泛泛洪洪攻攻击击是是通通过过通通信信双双方方采采取取有有效措施进行相互的身份验证。效措施进行相互的身份验证。6 65.1.2攻击与威胁攻击与威胁（6）选择转发攻

26、击）选择转发攻击多多跳跳传传感感器器网网络络通通常常是是基基于于参参与与节节点点可可靠靠地地转转发发其其收收到到信信息息这这一一假假设设的的。在在选选择择转转发发攻攻击击中中，恶恶意意节节点点可可能能拒拒绝绝转转发发特特定定的的消消息息并并将将其其丢丢弃弃，以以使使得得这这些些数数据据包包不不再再进进行行任任何何传传播播。然然而而，这这种种攻攻击击者者冒冒着着邻邻近近节节点点可可能能发发现现这这条条路路由由失失败败并并寻寻找找新新路路由由的的危危险险。另另一一种种表表现现形形式式是是攻攻击击者者修修改改节节点点传传送送来来的的数数据据包包，并并将将其其可可靠靠地地转转发发给给其其他他节节点点，

27、从从而而降降低低被被人人怀怀疑疑的的程程度度；解解决决方方案案是是由由节节点点进进行行概概率率否否决决投投票票并并由由基基站站或或簇簇头头对对恶恶意意节节点点进进行行撤撤销销。多多径径路路由也是对付选择转发攻击比较有效的方法。由也是对付选择转发攻击比较有效的方法。7 75.1无线传感器网络安全问题概述无线传感器网络安全问题概述5.1.1安全需求安全需求1、机密性、机密性5、扩展性、扩展性2、真实性、真实性6、可用性、可用性3、完整性、完整性7、自组织性、自组织性4、新鲜性、新鲜性8、鲁棒性、鲁棒性5.1.2攻击与威胁攻击与威胁1、攻击分类、攻击分类2、常见攻击、常见攻击5.1.3跨层的安全框架

28、跨层的安全框架5.1.3跨层的安全框架跨层的安全框架WSN部署在无人值守的外部环境中，需要保证数据部署在无人值守的外部环境中，需要保证数据安全和节点容错来防止敌方或者恶意者对系统的利用和破安全和节点容错来防止敌方或者恶意者对系统的利用和破坏，并且要能够对节点进行认证，保证从网络中收到正确坏，并且要能够对节点进行认证，保证从网络中收到正确的信息，以提高网络的可靠性。的信息，以提高网络的可靠性。因此，设计好无线传感器网络的安全框架十分重要。因此，设计好无线传感器网络的安全框架十分重要。1 15.1.3跨层的安全框架跨层的安全框架WSN中，各协议层有不同的安全方法中，各协议层有不同的安全方法:物理层

29、物理层主要通过考虑安全编码来增加机密性；主要通过考虑安全编码来增加机密性；链链路路层层和和网网络络层层的的机机密密性性考考虑虑的的是是数数据据帧帧和和路路由由信信息息的加密技术；的加密技术；应应用用层层则则着着重重于于密密钥钥的的管管理理和和交交换换，为为下下层层的的加加解解密密提供安全支持。提供安全支持。传传统统的的安安全全设设计计主主要要采采用用分分层层的的方方法法，不不能能较较好好地地解解决决WSN中中的的安安全全问问题题。因因为为各各层层研研究究的的侧侧重重点点各各不不相相同同，不不同同层层的的安安全全和和网网络络性性能能不不同同，用用跨跨层层设设计计可可以以平平衡衡这这两两个因素，可

30、以在安全需求及网络性能上有一个良好的折中。个因素，可以在安全需求及网络性能上有一个良好的折中。2 25.1.3跨层的安全框架跨层的安全框架在单层设计中，以链路层为例，由于无线传感器网络在单层设计中，以链路层为例，由于无线传感器网络的开放网络环境，使得数据包在传输过程中可能产生冲突，的开放网络环境，使得数据包在传输过程中可能产生冲突，即碰撞。针对碰撞攻击，一方面要通过纠错编码技术对发即碰撞。针对碰撞攻击，一方面要通过纠错编码技术对发生碰撞的数据进行纠错，另一方面要对信道的使用采取一生碰撞的数据进行纠错，另一方面要对信道的使用采取一定的策略，加入信道监听和重传机制。定的策略，加入信道监听和重传机制

31、。3 35.1.3跨层的安全框架跨层的安全框架在在WSN中中，网网络络连连接接性性主主要要依依靠靠各各节节点点之之间间的的协协作作。如如果果其其中中一一个个节节点点故故意意停停止止中中继继分分组组，网网络络将将不不能能正正常常通通信信。这这种种节节点点称称为为自自私私节节点点。为为了了避避免免这这种种情情况况发发生生，需需要两种解决方法：要两种解决方法：一种是执行通信协议，鼓励节点承担中继任务；一种是执行通信协议，鼓励节点承担中继任务；另另一一种种是是在在通通信信协协议议中中检检测测自自私私节节点点，警警告告并并处处罚罚它它们，并让它们返回协作模式。们，并让它们返回协作模式。4 45.1.3跨

32、层的安全框架跨层的安全框架所所有有的的解解决决方方案案都都需需要要使使用用跨跨层层的的方方法法，因因为为自自私私行行为为可可以以在在各各层层出出现现，特特别别是是MAC层层和和路路由由层层。仅仅考考虑虑一一层层的的行行为为并并不不能能有有效效避避免免自自私私行行为为，所所以以需需要要在在多多层层进进行行跨跨层的考虑。层的考虑。5 55.1.3跨层的安全框架跨层的安全框架例例如如，在在MAC层层和和网网络络层层进进行行跨跨层层考考虑虑时时，一一部部分分安安全全机机制制放放在在节节点点的的网网络络层层，通通过过其其后后续续节节点点监监视视其其中中继继分分组组。另另一一个个安安全全机机制制放放在在M

33、AC层层，负负责责添添加加跳跳与与跳跳之之间间的的信信息息，如如ACK信信息息，并并进进行行中中继继。这这种种跳跳间间信信息息被被高高层层的的安安全全机机制制应应用用，以以发发现现自自私私节节点点。当当自自私私节节点点被被检检测测时时，通通常常由由MAC层层的的安安全全构构件件采采取取措措施施，这这种种方方法法可可以以快快速速检检测测自自私私节节点点，比比网网络络层层要要快快。与与普普通通的的单单层层方方法法相相比比，减减少了通信的负荷，对于防止自私节点十分有效。少了通信的负荷，对于防止自私节点十分有效。6 6课程目录课程目录5.15.2无线传感器网络安全问题概述无线传感器网络安全问题概述无线

34、传感器网络中的密码学理论无线传感器网络中的密码学理论无线传感器网络安全防护技术无线传感器网络安全防护技术5.35.4无线传感器网络的发展与安全趋势无线传感器网络的发展与安全趋势5.2无线传感器网络中的密码学理论无线传感器网络中的密码学理论在选择和设计无线传感器网络加密算法时，需要考虑以下在选择和设计无线传感器网络加密算法时，需要考虑以下原则原则:1、加密算法速度要快、加密算法速度要快2、加密算法占用存储空间小、加密算法占用存储空间小3、加密算法的通信开销要小加密算法的通信开销要小4、加密算法要易于实现加密算法要易于实现5、加密算法需要多样化，以便应对不同的应用和需求加密算法需要多样化，以便应对

35、不同的应用和需求5.2无线传感器网络中的密码学理论无线传感器网络中的密码学理论5.2.1密码算法的选择密码算法的选择1、RC5/RC6分组加密算法分组加密算法2、非对称椭圆曲线加密、非对称椭圆曲线加密3、基于、基于ID或或Hash函数的加密方式函数的加密方式5.2.2密钥管理密钥管理1、密钥管理技术的安全及性能需求、密钥管理技术的安全及性能需求2、密钥管理分类、密钥管理分类3、需要解决的问题、需要解决的问题5.2.3安全协议安全协议1、安全网络加密协议、安全网络加密协议SNEP2、微型、微型TESLARC5是一种对称的快速加密算法，比较适用于廉价的传感器网络。而RC6对RC5进行了改进，弥补了

36、RC5在扩散速度上的不足，两者的性能对比，如表5-1所示5.2.1密码算法的选择密码算法的选择性 能RC5RC6原 因 分 析简洁性更好好RC5和RC6用到的是常用运算，算法简单扩散性好更好RC6引入整数乘法，提高了扩散性执行时间更短短RC6算法采用了计算量相对较大的乘法运算存储空间更小小无论加密还是解密过程，RC5相比RC6更简洁执行效率更高高RC5运算过程更为简单安全性高更高RC6采用乘法运算弥补RC5的漏洞软硬件实现容易容易都只用了常见的初等运算，有很好的适用性表5-1RC5/RC6性能对比这两种算法只使用了常见的初等运算，算法速度快，占用存储空间小，实践证明其符合无线传感器网络节点的要

37、求。1 12、非对称椭圆曲线加密、非对称椭圆曲线加密在在已已有有的的对对无无线线传传感感器器网网络络安安全全加加密密算算法法的的研研究究中中，提提到到了了基基于于轻轻量量级级椭椭圆圆曲曲线线的的算算法法。通通过过性性能能仿仿真真表表明明轻轻量量级级椭椭圆圆曲曲线线加加密密相相比比于于对对称称加加密密，提提高高了了安安全全性性；而而与与其其他他非非对对称称密密钥钥算算法法相相比比，节节省省了了能能耗耗和和存存储储空空间间。使使得得ECC算算法法在在传传感感器器网网络络中中受受到到了了极极大大的的重重视视，也也成成为为了了其其他公钥方案无法突破的瓶颈。他公钥方案无法突破的瓶颈。2 25.2.1密码

38、算法的选择密码算法的选择3、基于、基于ID或或Hash函数的加密方式函数的加密方式一一方方面面为为了了保保证证加加密密算算法法的的简简单单性性和和低低能能耗耗，另另一一方方面面为为了了便便于于节节点点之之间间相相互互认认证证，跳跳出出了了对对称称密密钥钥体体制制和和公公钥钥密密码码体体制制的的束束缚缚，利利用用混混合合密密码码体体制制或或者者其其他他密密码码基基础础技技术术来来实实现现无无线线传传感感器器网网络络中中的的通通信信机机制制。其其中中，研研究究最最为广泛和深入的是基于为广泛和深入的是基于ID身份或者身份或者Hash函数加密的方法。函数加密的方法。3 35.2.1密码算法的选择密码算

39、法的选择以上以上3类加密方法各有优缺点，进行简单比较：类加密方法各有优缺点，进行简单比较：在无线传感器网络中，在无线传感器网络中，对称密钥体制的加密方法，具有密钥长度短，计算和对称密钥体制的加密方法，具有密钥长度短，计算和通信开销小等优点，可是安全性不高，且难以实现认证功通信开销小等优点，可是安全性不高，且难以实现认证功能。能。而非对称加密算法具有较高的安全性，而且可以实现而非对称加密算法具有较高的安全性，而且可以实现认证，但是需要消耗较大的计算和通信，所以其较难适应认证，但是需要消耗较大的计算和通信，所以其较难适应于传感器网络。于传感器网络。基于基于Hash函数的方法，具有较高的安全性，而且

40、计函数的方法，具有较高的安全性，而且计算小，是比较流行的方法，但是它仍存在私钥托管的问题。算小，是比较流行的方法，但是它仍存在私钥托管的问题。5.2.1密码算法的选择密码算法的选择5.2无线传感器网络中的密码学理论无线传感器网络中的密码学理论5.2.1密码算法的选择密码算法的选择1、RC5/RC6分组加密算法分组加密算法2、非对称椭圆曲线加密、非对称椭圆曲线加密3、基于、基于ID或或Hash函数的加密方式函数的加密方式5.2.2密钥管理密钥管理1、密钥管理技术的安全及性能需求、密钥管理技术的安全及性能需求2、密钥管理分类、密钥管理分类3、需要解决的问题、需要解决的问题5.2.3安全协议安全协议

41、1、安全网络加密协议、安全网络加密协议SNEP2、微型、微型TESLA1、密钥管理技术的安全及性能需求、密钥管理技术的安全及性能需求（1）安全需求）安全需求密钥生成或更新算法的安全性。密钥生成或更新算法的安全性。前向私密性。前向私密性。后向私密性和可扩展性。后向私密性和可扩展性。一定程度上的抗同谋破解。一定程度上的抗同谋破解。源端认证性和新鲜性。源端认证性和新鲜性。1 15.2.2密钥管理密钥管理1、密钥管理技术的安全及性能需求、密钥管理技术的安全及性能需求（2）性能需求）性能需求密钥的链接性和可用性。密钥的链接性和可用性。轻量级和低开销。轻量级和低开销。2 25.2.2密钥管理密钥管理2、密

42、钥管理分类、密钥管理分类（1）对称与非对称密钥管理方案）对称与非对称密钥管理方案在在对对称称密密钥钥管管理理方方面面，通通信信双双方方使使用用相相同同的的密密钥钥对对数数据据进进行行加加密密、解解密密，具具有有密密钥钥长长度度较较短短，计计算算、通通信信和和存存储储开开销销相相对对较较小小等等特特点点，但但是是安安全全性性不不高高，比比较较适适用用于于无无线传感器网络。线传感器网络。在在非非对对称称密密钥钥管管理理方方面面，节节点点拥拥有有不不同同的的加加密密和和解解密密密密钥钥，同同时时非非对对称称密密钥钥管管理理对对节节点点的的计计算算、存存储储和和通通信信等要求比较高。等要求比较高。通通

43、过过研研究究改改进进非非对对称称加加密密算算法法后后，由由于于其其较较强强的的安安全全性，以及不可否认性，所以越来越受到重视。性，以及不可否认性，所以越来越受到重视。3 35.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类（2）分布式和层簇式的密钥管理方案）分布式和层簇式的密钥管理方案分分布布式式的的密密钥钥管管理理方方案案并并不不多多见见，它它一一般般认认为为网网络络中中的的节节点点具具有有相相同同的的通通信信能能力力和和计计算算能能力力，是是完完全全对对等等的的关关系系，密密钥钥的的生生成成、发发布布和和更更新新往往往往由由节节点点相相互互协协商商完完成成，具具有有较较好好的的分分布

44、布特特性性。针针对对分分布布式式的的无无线线传传感感器器网网络络，现现已已经经提提出出预预置置全全局局密密钥钥、预预置置所所有有对对密密钥钥和和随随机机预预分分配配密密钥等密钥管理方案。钥等密钥管理方案。4 45.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类（2）分布式和层簇式的密钥管理方案）分布式和层簇式的密钥管理方案层层簇簇式式的的密密钥钥管管理理方方案案是是无无线线传传感感器器网网络络密密钥钥管管理理方方案案研研究究的的主主流流。这这类类方方案案首首先先将将全全网网的的节节点点划划分分为为若若干干个个簇簇，每每一一簇簇拥拥有有一一个个或或者者多多个个簇簇头头，协协助助基基站站节节

45、点点共共同同管管理理整整个个传传感感器器网网络络。一一般般，密密钥钥的的初初始始化化、分分发发和和管管理理都都由由簇簇头头节节点点主主持持，协协同同簇簇内内节节点点共共同同完完成成。这这样样的的管管理理方方式对普通节点的计算、存储能力要求较低。式对普通节点的计算、存储能力要求较低。5 55.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类（2）分布式和层簇式的密钥管理方案）分布式和层簇式的密钥管理方案相相比比较较而而言言，完完全全分分布布式式的的密密钥钥管管理理方方案案中中，所所有有的的密密钥钥均均需需要要节节点点协协商商完完成成，通通信信开开销销较较大大，且且由由于于节节点点对对等等，难

46、难以以实实现现集集中中管管理理和和认认证证机机制制，一一般般认认为为不不适适合合大大规规模模的的传传感感器器网网络络；层层簇簇式式的的密密钥钥管管理理方方案案克克服服了了完完全全分分布布式式的的缺缺陷陷，强强化化了了集集中中管管理理，利利用用簇簇头头节节点点作作为为二二级级管管理理者者进进行行密密钥钥信信息息的的相相关关操操作作，但但是是簇簇头头节节点点易易成成为为网网络络局局部的瓶颈，而且簇头的受损可能导致严重的安全威胁。部的瓶颈，而且簇头的受损可能导致严重的安全威胁。6 65.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类（2）按照网络运行后密钥是否更新分类）按照网络运行后密钥是否更

47、新分类静静态态密密钥钥管管理理方方案案中中，节节点点在在部部署署前前预预分分配配一一定定数数量量的的密密钥钥，部部署署后后通通过过协协商商生生成成通通信信密密钥钥，网网络络运运行行稳稳定定后后，不不再再考考虑虑密密钥钥的的更更新新和和撤撤回回。随随机机密密钥钥预预分分配配是是当当前前最最有有效效的的密密钥钥管管理理机机制制，但但目目前前的的随随机机密密钥钥预预分分配配方方案案存存在在一一个个潜潜在在的的挑挑战战：无无法法同同时时获获取取理理想想的的网网络络安安全全连连通通性性和和网网络络抗抗毁毁性性。基基于于散散列列链链的的随随机机密密钥钥预预分分发发方方案案，通通过过有有效效调调节节散散列列

48、链链长长度度、公公共共辅辅助助节节点点数数、散散列列链链数数量量等等参参数数，节节点点仅仅需需预预分分发发数数量量较较少少的的密密钥钥信信息息，就就能能够够以以较较高高的的概概率率建建立立对对偶偶密密钥钥。而而且且，即即使使存存在在大大量量的的受受损损节节点点仍仍能能保保持较强的网络抗毁性。持较强的网络抗毁性。7 75.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类（2）按照网络运行后密钥是否更新分类）按照网络运行后密钥是否更新分类在在动动态态密密钥钥管管理理方方案案中中，安安全全通通信信更更多多依依赖赖于于网网络络运运行行后后密密钥钥动动态态地地分分发发、协协商商和和撤撤销销，并并且且

49、这这一一过过程程将将会会周周期期性性的的进进行行。代代表表性性的的方方案案有有基基于于EBS（ExclusionBasisSystem）系系统统的的两两级级密密钥钥动动态态管管理理策策略略。该该策策略略从从网网络络部部署署开开始始，在在整整个个生生命命周周期期内内对对节节点点内内的的密密钥钥进进行行动动态态管管理理。实实验验表表明明，这这种种策策略略能能够够在在一一定定程程度度上上节节省省存存储储空间并提高网络抵御攻击的能力。空间并提高网络抵御攻击的能力。8 85.2.2密钥管理密钥管理两类密钥管理方案相比，静态密钥管理的优点是通信密钥无需频繁更新，不会导致更多的计算和通信开销，缺点是一定数量

50、节点被俘获后，网络的安全性将受到威胁；动态密钥管理的实时更新使得敌人难以获取最新的密钥，但是计算和通信开销较大。具体如表5-2所示。表5-2 静静态和和动态密密钥管理方案比管理方案比较5.2.2密钥管理密钥管理比 较 项 目静态密钥管理方案动态密钥管理方案密钥部署网络运行前部署网络运行后多次分配密钥产生网络初始化后一次完成网络运行后多次产生密钥分配密钥信息基本预分配于节点中根据需要密钥子集将重新分配密钥更新不更新在一定周期内多次更新节点被俘获抗俘获攻击能力弱抗俘获攻击能力强网络性能计算、存储、通信开销小计算、存储、通信开销大9 92、密钥管理分类、密钥管理分类（2）按照网络密钥链接性程度分类）

51、按照网络密钥链接性程度分类在在随随机机分分配配的的密密钥钥管管理理方方案案中中，节节点点的的密密钥钥通通过过随随机机概概率率方方式式获获得得，如如节节点点是是从从一一个个大大的的密密钥钥池池中中随随机机选选取取一一部部分分密密钥钥来来生生成成节节点点间间的的共共享享密密钥钥，或或是是从从多多个个密密钥钥空空间间中中选选取取若若干干个个密密钥钥进进行行分分发发共共享享。从从连连通通概概率率的的角角度度来来看，这种方案的密钥安全链接性介于看，这种方案的密钥安全链接性介于0，1之间。之间。10105.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类（2）按照网络密钥链接性程度分类）按照网络密钥链

52、接性程度分类譬譬如如Chan提提出出的的q-composite随随机机密密钥钥分分配配方方案案，节节点点从从密密钥钥池池里里预预随随机机选选取取m个个不不同同的的密密钥钥，部部署署后后两两个个相相邻邻节节点点至至少少需需要要共共享享q个个密密钥钥才才能能直直接接建建立立共共享享密密钥钥。随随着着共共享享密密钥钥阈阈值值的的增增大大，攻攻击击者者能能够够破破坏坏安安全全链链路路的的难难度度呈呈指指数数增增加加，但但同同时时对对节节点点的的存存储储空空间间需需求求也也增增大大。因因此此，q的选取是该方案需要考虑的一个重要因素。的选取是该方案需要考虑的一个重要因素。11115.2.2密钥管理密钥管理

53、2、密钥管理分类、密钥管理分类（2）按照网络密钥链接性程度分类）按照网络密钥链接性程度分类在在确确定定分分配配的的密密钥钥管管理理方方案案中中，节节点点密密钥钥是是以以确确定定的的方方式式获获得得的的，可可能能预预置置全全局局共共享享密密钥钥，也也可可能能预预置置全全网网所有的密钥。所有的密钥。12125.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类（2）按照网络密钥链接性程度分类）按照网络密钥链接性程度分类例例如如，可可以以使使用用地地理理信信息息来来产产生生确确定定的的密密钥钥信信息息，或或使使用用对对称称多多项项式式等等特特殊殊的的结结构构来来进进行行密密钥钥的的存存储储。代代表

54、表性性的的方方案案有有基基于于栅栅格格结结构构的的确确定定密密钥钥预预分分配配方方案案就就具具有有高高度度的的连连通通性性。该该方方案案可可利利用用事事前前部部署署好好的的密密钥钥信信息息来来建建立立节节点点间间相相同同的的密密钥钥对对和和组组密密钥钥，并并且且可可以以保保证证网网络络的的可可扩扩展展性性，即即便便有有许许多多新新的的节节点点加加入入传传感感器器网网络络，也也能能实实现现密密钥钥的的高高连连通通性性。总总的的来来说说，从从连连通通概概率率角角度度来来看看，该该方方案案的的密钥安全链接系数总为密钥安全链接系数总为1。13135.2.2密钥管理密钥管理2、密钥管理分类、密钥管理分类

55、（2）按照网络密钥链接性程度分类）按照网络密钥链接性程度分类随随机机分分配配的的密密钥钥管管理理方方案案的的优优点点是是密密钥钥分分配配简简便便，部部署署不不受受限限制制；缺缺点点在在于于密密钥钥分分配配具具有有盲盲目目性性，无无法法保保证证较较好好的的密密钥钥链链接接性性，且且节节点点需需要要较较大大的的存存储储空空间间来来存存储储可可能能冗余的密钥信息；冗余的密钥信息；确确定定分分配配的的密密钥钥管管理理方方案案的的优优点点是是密密钥钥分分发发具具有有较较强强的的针针对对性性，节节点点的的空空间间利利用用率率高高，并并非非全全网网所所有有节节点点都都有有必必要要共共享享一一对对密密钥钥；缺

56、缺点点是是可可能能需需要要其其他他信信息息的的支支持持，降降低了灵活性，密钥协商的计算和通信开销相对较大。低了灵活性，密钥协商的计算和通信开销相对较大。14145.2.2密钥管理密钥管理3、需要解决的问题、需要解决的问题（1）丢包率的问题）丢包率的问题（2）密钥的动态管理问题）密钥的动态管理问题（3）不同的安全需求）不同的安全需求15155.2.2密钥管理密钥管理5.2无线传感器网络中的密码学理论无线传感器网络中的密码学理论5.2.1密码算法的选择密码算法的选择1、RC5/RC6分组加密算法分组加密算法2、非对称椭圆曲线加密、非对称椭圆曲线加密3、基于、基于ID或或Hash函数的加密方式函数的

57、加密方式5.2.2密钥管理密钥管理1、密钥管理技术的安全及性能需求、密钥管理技术的安全及性能需求2、密钥管理分类、密钥管理分类3、需要解决的问题、需要解决的问题5.2.3安全协议安全协议1、安全网络加密协议、安全网络加密协议SNEP2、微型、微型TESLA无线传感器网络的安全协议分为以下两类：无线传感器网络的安全协议分为以下两类：基于基站的安全协议。基于基站的安全协议。基站负责管理所有的节点基站负责管理所有的节点基站崩溃导致整个网络瘫痪；基站崩溃导致整个网络瘫痪；基站周围节点负载大；基站周围节点负载大；不依赖于基站的安全协议。不依赖于基站的安全协议。将网络分簇、采用密钥信息预分配将网络分簇、采

58、用密钥信息预分配减少通信能耗减少通信能耗1 15.2.3安全协议安全协议SPINS是一种通用的传感器网络安全协议，其包含两个子是一种通用的传感器网络安全协议，其包含两个子协议：协议：SNEP、TESLA。SNEP主要实现数据的机密性、完整性、实体的认证和数主要实现数据的机密性、完整性、实体的认证和数据的实时性；据的实时性；TESLA是一种广播认证协议。是一种广播认证协议。SPINS的假设前提是部署传感器之前，所有的传感器节点的假设前提是部署传感器之前，所有的传感器节点都与同一个基站各自共享一对密钥。都与同一个基站各自共享一对密钥。2 25.2.3安全协议安全协议安全网络加密协议安全网络加密协议

59、SNEP1、通用性、通用性没有规定具体加密认证算法；没有规定具体加密认证算法；2、语义安全、语义安全不同的时刻，不同上下文，经过相同的不同的时刻，不同上下文，经过相同的密钥和加密算法后，产生的密文也不相同；密钥和加密算法后，产生的密文也不相同；3 35.2.3安全协议安全协议在数据加密前，先用一个随机的位串处理信息。加密的格在数据加密前，先用一个随机的位串处理信息。加密的格式如下：式如下：E=D(Kenc,C)其中，其中，E为加密后的密文，为加密后的密文，D为加密前的明文，为加密前的明文，Kenc为加密为加密密钥，密钥，C为计数器，用做块加密的初始数据。为计数器，用做块加密的初始数据。5.2.

60、3安全协议安全协议语义安全语义安全4 4需要使用消息认证码（需要使用消息认证码（MAC）实现。认证公式：）实现。认证公式：M=D(Kmac,C|E)其其中中，Kmac为为消消息息认认证证算算法法的的密密钥钥，C|E为为计计数数器器值值C和和密文密文E的粘接。的粘接。5.2.3安全协议安全协议认证和数据完整性认证和数据完整性5 55.2.3安全协议安全协议NA , DA(Kencr , C) , MAC(Kmac , C | DA(Kencr , C) )DB(Kencr , C) , MAC(Kmac , NA | C | DB(Kencr , C) )通过以上的过程，可以看到传感器网络加密协

61、议SNEP具有以下优点： 通信负载较低 语义安全 数据认证 重放保护 弱实时性微型微型TESLATESLA协议的基本思想是先发送数据包，然后公布该数协议的基本思想是先发送数据包，然后公布该数据包的认证密钥。使得敌方不能在密钥公布之前，伪造出据包的认证密钥。使得敌方不能在密钥公布之前，伪造出正确的数据包，实现了认证功能。正确的数据包，实现了认证功能。6 65.2.3安全协议安全协议微型微型TESLA一、初始化：一、初始化：1、基站一旦在目标区域内开始工作后，首先生成密钥池；、基站一旦在目标区域内开始工作后，首先生成密钥池；2、各个节点只需要存储单向散列函数的代码；、各个节点只需要存储单向散列函数

62、的代码；3、基站确定、基站确定Tint和和d；7 75.2.3安全协议安全协议微型微型TESLA二、节点加入二、节点加入假假设节点点A在在iTint,(i+1)Tint时间段内申段内申请加入加入传感感器网，器网，过程表示程表示为：AS:(NM|RA)SA:(TS|Ki|Ti|Tint|d),MAC(KAS,NM|TS|Ki|Ti|Tint|d)8 85.2.3安全协议安全协议微型微型TESLA三、节点认证广播包三、节点认证广播包假假设基站在基站在Ti,Ti+Tint内内发送广播包送广播包P1、P21、节点点接接收收到到广广播播包包后后，判判断断广广播播密密钥Ki还没没有有公公布布，保存保存P1

63、、P2；2、在在Ti+2时刻刻，基基站站公公布布Ki，节点点计算算F(Ki)，看看是是否否等等于于Ki-1，若相同，若相同则Ki是合法密是合法密钥，否，否则就就丢弃弃该密密钥。3、由由于于网网络不不稳定定，可可能能并并没没有有收收到到Ki，只只收收到到Ki+1，此此时节点点计算算F(F(Ki+1)，若若等等于于Ki-1，则Ki+1是是合合法法的的，并并计算算Ki=F(Ki+1)，用，用Ki对P1、P2进行行认证。9 95.2.3安全协议安全协议课程目录课程目录5.15.2无线传感器网络安全问题概述无线传感器网络安全问题概述无线传感器网络中的密码学理论无线传感器网络中的密码学理论无线传感器网络安

64、全防护技术无线传感器网络安全防护技术5.35.4无线传感器网络的发展与安全趋势无线传感器网络的发展与安全趋势5.3无线传感器网络中的密码学理论无线传感器网络中的密码学理论一般情况下，无线传感器网络安全攻击来源于如下方一般情况下，无线传感器网络安全攻击来源于如下方面：被动的数据收集、节点的背叛、虚假节点、节点故障、面：被动的数据收集、节点的背叛、虚假节点、节点故障、节点能量耗尽、信息的破坏、拒绝服务以及流量分析等。节点能量耗尽、信息的破坏、拒绝服务以及流量分析等。因此，无线传感器网络的安全需求分为两个方面：通因此，无线传感器网络的安全需求分为两个方面：通信安全需求和信息安全需求。信安全需求和信息

65、安全需求。5.3无线传感器网络安全防护技术无线传感器网络安全防护技术 5.3.1安全认证技术安全认证技术 5.3.2访问控制技术访问控制技术1、安全性、安全性2、网络开销、网络开销5.3.3安全通信与路由技术安全通信与路由技术5.3.4安全定位与时钟同步技术安全定位与时钟同步技术1、构造虚假信息、构造虚假信息2、延迟攻击（、延迟攻击（DelayAttack）5.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术1、分治而立的检测体系、分治而立的检测体系2、对等合作的检测体系、对等合作的检测体系3、层次的检测体系、层次的检测体系安安全全认认证证是是实实现现网网络络安安全全的的一一个个关关键键技技

66、术术，一一般般分为节点身份认证和信息认证两种。分为节点身份认证和信息认证两种。身身份份认认证证是是在在网网络络中中一一方方根根据据某某种种协协议议确确认认另另一一方方身身份的过程。份的过程。信信息息认认证证主主要要是是确确认认信信息息源源的的合合法法身身份份以以及及保保证证信信息息的完整性。的完整性。1 15.3.1安全认证技术安全认证技术1、初始化认证阶段：、初始化认证阶段：为为所所有有节节点点接接入入这这个个自自组组织织网网络络提提供供安安全全准准入入机机制制，通通过过认证即可成为可信任的合法节点。认证即可成为可信任的合法节点。1）“死亡死亡”节点处理过程：节点处理过程：节节点点能能量量耗

67、耗尽尽，基基站站将将该该节节点点的的身身份份ID从从合合法法节节点点列列表表中中剔除。这个过程中的认证交互通信必须进行加密保护。剔除。这个过程中的认证交互通信必须进行加密保护。2）俘获节点处理过程：）俘获节点处理过程：当当某某些些节节点点被被敌敌方方俘俘获获，这这些些节节点点同同样样必必须须被被及及时时从从合合法法列表中剔除并通告全网络。列表中剔除并通告全网络。2 25.3.1安全认证技术安全认证技术2、采集数据阶段：、采集数据阶段：基基站站向向周周围围广广播播采采集集任任务务命命令令时时，必必须须引引入入认认证证机机制制对对控控制制信信息息发发布布源源进进行行身身份份验验证证（确确保保信信息

68、息的的完完整整性性）、控控制制信息认证。信息认证。3 35.3.1安全认证技术安全认证技术传传统统网网络络以以及及无无线线自自组组网网的的认认证证方方案案并并不不能能简简单单移移植植到到无无线传感器网络中。比较突出的约束因素有：线传感器网络中。比较突出的约束因素有：无线传感网的无线通信、节点分散开放的网络环境；无线传感网的无线通信、节点分散开放的网络环境；节点自身的资源局限性；节点自身的资源局限性；4 45.3.1安全认证技术安全认证技术目前比较著名的认证协议有目前比较著名的认证协议有:安全框架协议安全框架协议SPINS、局部加密和认证协议、局部加密和认证协议LEAP。SPINS还还不不能能成

69、成为为无无线线传传感感器器网网络络认认证证的的最最佳佳解解决决方方案。案。LEAP协协议议是是一一个个专专为为传传感感器器网网络络设设计计的的用用来来支支持持网网内数据处理的密钥管理协议。内数据处理的密钥管理协议。5 55.3.1安全认证技术安全认证技术5.3无线传感器网络安全防护技术无线传感器网络安全防护技术 5.3.1安全认证技术安全认证技术 5.3.2访问控制技术访问控制技术1、安全性、安全性2、网络开销、网络开销5.3.3安全通信与路由技术安全通信与路由技术5.3.4安全定位与时钟同步技术安全定位与时钟同步技术1、构造虚假信息、构造虚假信息2、延迟攻击（、延迟攻击（DelayAttac

70、k）5.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术1、分治而立的检测体系、分治而立的检测体系2、对等合作的检测体系、对等合作的检测体系3、层次的检测体系、层次的检测体系l访访问问控控制制机机制制用用于于保保护护传传感感器器网网络络的的数数据据，控控制制合合法法用用户的访问权限，禁止非法用户的访问。户的访问权限，禁止非法用户的访问。l衡衡量量一一个个无无线线传传感感器器网网络络中中的的访访问问控控制制机机制制的的优优劣劣，主主要有两个技术指标，即安全性和网络开销。要有两个技术指标，即安全性和网络开销。1 15.3.2访问控制技术访问控制技术安全性安全性访访问问控控制制机机制制必必须须能能

71、够够抵抵抗抗节节点点被被攻攻击击者者所所俘俘获获后后产产生的恶意行为。生的恶意行为。访访问问控控制制机机制制还还需需要要将将用用户户与与节节点点以以及及节节点点间间的的通通信信全部加密，来保障通信数据的保密性和完整性。全部加密，来保障通信数据的保密性和完整性。2 25.3.2访问控制技术访问控制技术网络开销网络开销通信开销、存储开销、计算开销通信开销、存储开销、计算开销在保证安全性的同时，也需要对造成的相应开销进行限制！在保证安全性的同时，也需要对造成的相应开销进行限制！3 35.3.2访问控制技术访问控制技术现有的无线传感器网络访问控制机制大致可以分为三类：现有的无线传感器网络访问控制机制大

72、致可以分为三类：基于公钥密码体制的访问控制策略；基于公钥密码体制的访问控制策略；基于对称密码体制的访问控制策略；基于对称密码体制的访问控制策略；其他类型的访问控制策略。其他类型的访问控制策略。4 45.3.2访问控制技术访问控制技术5.3无线传感器网络安全防护技术无线传感器网络安全防护技术 5.3.1安全认证技术安全认证技术 5.3.2访问控制技术访问控制技术1、安全性、安全性2、网络开销、网络开销5.3.3安全通信与路由技术安全通信与路由技术5.3.4安全定位与时钟同步技术安全定位与时钟同步技术1、构造虚假信息、构造虚假信息2、延迟攻击（、延迟攻击（DelayAttack）5.3.5入侵检测

73、、容侵容错技术入侵检测、容侵容错技术1、分治而立的检测体系、分治而立的检测体系2、对等合作的检测体系、对等合作的检测体系3、层次的检测体系、层次的检测体系l由由于于无无线线传传感感器器网网络络自自身身存存在在的的一一些些特特性性，需需要要重重新新设设计路由安全机制和策略。计路由安全机制和策略。l现现有有的的WSN路路由由协协议议基基本本上上都都没没有有考考虑虑安安全全问问题题，然然而在而在WSN所有的安全问题中，路由的安全最为重要。所有的安全问题中，路由的安全最为重要。1 15.3.3安全通信与路由技术安全通信与路由技术一个WSN节点不仅是一个主机，而且是一个路由器。WSN路由协议的首要任务是

74、在一对节点中建立正确、有效的路由，实时地发送消息。表5-3 无线传感器网络主要路由协议可能遭受的攻击汇总如果路由被误导，整个网络可能陷于瘫痪。无线传感器网络中主要的路由协议容易遭受的攻击，如表5-3所示。5.3.3安全通信与路由技术安全通信与路由技术路由路由协议类型型可能遭受的攻可能遭受的攻击类型型基于能量的路由基于能量的路由协议虚假路由信息、选择性转发、Hello消息洪泛攻击、SinkHole基于基于查询的路由的路由协议虚假路由信息、选择性转发、Hello消息洪泛攻击、Sybile攻击、SinkHole基于位置的路由基于位置的路由协议虚假路由信息、选择性转发、环路攻击、Sybile攻击、Si

75、nkHole基于数据可靠的路由基于数据可靠的路由协议虚假路由信息、Hello消息洪泛攻击、Sybile攻击Leach分分层结构路由构路由协议选择性转发、Hello消息洪泛攻击、Sybile攻击2 2RahulC.Shah能量多路径路由机制能量多路径路由机制在源节点和目的节点之间建立多条路径；在源节点和目的节点之间建立多条路径；根根据据路路径径上上节节点点的的通通信信能能量量消消耗耗以以及及节节点点的的剩剩余余能能量量情况，给每条路径赋予一定的选择概率；情况，给每条路径赋予一定的选择概率；并并将将数数据据进进行行分分片片在在多多条条路路径径上上传传输输，使使得得数数据据传传输输均均衡衡消消耗耗整

76、整个个网网络络的的能能量量，延延长长网网络络的的生生存存期期，而而目目的的节节点点仅仅需需要要部部分分数数据据包包分分片片就就可可以以复复原原完完整整的的数数据据信息。信息。3 35.3.3安全通信与路由技术安全通信与路由技术l合作性攻击合作性攻击引入信誉评价机制引入信誉评价机制l虚假路由信息虚假路由信息提出身份认证的思想提出身份认证的思想传传感感器器网网络络路路由由协协议议的的安安全全性性需需要要在在设设计计协协议议之之初初就就考考虑虑周周全全，而而不不是是在在现现有有路路由由协协议议的的基基础础上上对对安安全全性性进进行行改进，这种改进将或多或少的存在安全隐患！改进，这种改进将或多或少的存

77、在安全隐患！3 35.3.3安全通信与路由技术安全通信与路由技术5.3无线传感器网络安全防护技术无线传感器网络安全防护技术 5.3.1安全认证技术安全认证技术 5.3.2访问控制技术访问控制技术1、安全性、安全性2、网络开销、网络开销5.3.3安全通信与路由技术安全通信与路由技术5.3.4安全定位与时钟同步技术安全定位与时钟同步技术1、构造虚假信息、构造虚假信息2、延迟攻击（、延迟攻击（DelayAttack）5.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术1、分治而立的检测体系、分治而立的检测体系2、对等合作的检测体系、对等合作的检测体系3、层次的检测体系、层次的检测体系定定位位信信息

78、息报报告告事事件件发发生生的的地地点点、目目标标跟跟踪踪、实实时时监视目标的行动路线、预测目标的前进轨迹；监视目标的行动路线、预测目标的前进轨迹；节节点点的的位位置置信信息息也也是是提提供供位位置置协协助助路路由由等等网网络络功功能能的的重要基础。重要基础。传传感感器器网网络络的的开开放放性性和和无无人人看看护护性性使使节节点点的的定定位位过过程程极易受到来自恶意节点的攻击。极易受到来自恶意节点的攻击。1 15.3.4安全定位与时钟同步技术安全定位与时钟同步技术l伪伪装装成成信信标标节节点点的的恶恶意意攻攻击击叫叫伪伪装装攻攻击击在在定定位位算算法中引入加密和认证的机制。法中引入加密和认证的机

79、制。l无无线线传传感感器器网网络络中中的的协协同同工工作作则则需需要要节节点点间间时时间间同同步步，时间同步涉及物理时间和逻辑时间两个不同的概念。时间同步涉及物理时间和逻辑时间两个不同的概念。物理时间表示和人类社会相同的绝对时间；物理时间表示和人类社会相同的绝对时间；逻辑时间表示事件发生的顺序关系，是一个相对概念。逻辑时间表示事件发生的顺序关系，是一个相对概念。l时间同步的攻击时间同步的攻击构造虚假信息构造虚假信息、延迟攻击延迟攻击。2 25.3.4安全定位与时钟同步技术安全定位与时钟同步技术构造虚假信息构造虚假信息修改时间信息、报告虚假信息修改时间信息、报告虚假信息对于虚假信息可以采用加密认

80、证的方法。对于虚假信息可以采用加密认证的方法。lTESLA根根节节点点与与其其他他节节点点共共享享不不同同密密钥钥，用用这这些些密钥来认证同步更新。密钥来认证同步更新。lTPSN加加密密的的方方法法，让让同同步步节节点点间间共共享享一一对对密密钥钥，且树中的每个下层节点与其所有父节点共享密钥。且树中的每个下层节点与其所有父节点共享密钥。lFTSP选选取取一一部部分分节节点点轮轮流流作作为为根根节节点点，而而网网络络中中每个节点都与这个集合中的节点共享一对密钥。每个节点都与这个集合中的节点共享一对密钥。3 35.3.4安全定位与时钟同步技术安全定位与时钟同步技术延迟攻击延迟攻击通过任意的延迟来影

81、响节点的时间信息通过任意的延迟来影响节点的时间信息两种模型：两种模型：l两两节节点点模模型型适适合合RBS广广播播域域内内节节点点。通通过过收收集集一一组组相相对对偏偏移移，在在偏偏移移集集上上探探测测排排除除恶恶意意时时偏偏并并获获得得更更精精确确的偏移估计。的偏移估计。l邻邻节节点点模模型型适适用用于于节节点点与与邻邻节节点点同同步步以以相相互互协协作作。让让节节点点的的每每个个邻邻节节点点轮轮流流作作为为参参照照点点收收集集一一组组时时偏偏，以以检测攻击者。检测攻击者。4 45.3.4安全定位与时钟同步技术安全定位与时钟同步技术延迟攻击延迟攻击两两种种攻攻击击探探测测方方法法GESD、T

82、hreshold-based延延迟迟攻攻击探测。击探测。5 55.3.4安全定位与时钟同步技术安全定位与时钟同步技术延迟攻击延迟攻击安全时间同步协议安全时间同步协议SPS、SOM、SDM、STM：lSPS消息认证、共享密钥消息认证、共享密钥完整性和真实性；完整性和真实性；丢丢弃弃偏偏大大的的延延迟迟排排除除Pulse-delay攻攻击击，增增加加安安全全性，但也可能导致拒绝时钟同步服务。性，但也可能导致拒绝时钟同步服务。lSOM、SDM、STM是是SPS在多跳和组间的扩展形式。在多跳和组间的扩展形式。6 65.3.4安全定位与时钟同步技术安全定位与时钟同步技术5.3无线传感器网络安全防护技术无

83、线传感器网络安全防护技术 5.3.1安全认证技术安全认证技术 5.3.2访问控制技术访问控制技术1、安全性、安全性2、网络开销、网络开销5.3.3安全通信与路由技术安全通信与路由技术5.3.4安全定位与时钟同步技术安全定位与时钟同步技术1、构造虚假信息、构造虚假信息2、延迟攻击（、延迟攻击（DelayAttack）5.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术1、分治而立的检测体系、分治而立的检测体系2、对等合作的检测体系、对等合作的检测体系3、层次的检测体系、层次的检测体系被动的防范措施：被动的防范措施：密钥管理、身份认证和安全路由等密钥管理、身份认证和安全路由等主动的防范措施：主动

84、的防范措施：入侵检测入侵检测1 15.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术入侵检测作为一种积极主动的深度防护技术。入侵检测作为一种积极主动的深度防护技术。l从数据获取手段上来看，入侵检测从数据获取手段上来看，入侵检测基于网络（基于网络（Network-based）基于主机（基于主机（Host-based）l按采用的检测技术，入侵检测按采用的检测技术，入侵检测基于误用的检测（基于误用的检测（Misuse-based）基于异常的检测（基于异常的检测（Anomaly-based）2 25.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术l按照检测节点间的关系，入侵检测按照检测节点间的

85、关系，入侵检测分治而立的检测体系分治而立的检测体系对等合作的检测体系对等合作的检测体系层次的检测体系层次的检测体系3 35.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术分治而立的检测体系分治而立的检测体系为为减减少少通通信信消消耗耗，早早期期的的无无线线传传感感器器网网络络IDS只只在在某某些些关关键键节节点点中中安安装装入入侵侵检检测测程程序序，各各自自独独立立地地进进行行入入侵侵检检测。测。存在伪造和重放数据包的问题。存在伪造和重放数据包的问题。构建基于路径的入侵检测体系。构建基于路径的入侵检测体系。优点：实现和部署简单。优点：实现和部署简单。缺点：感知信息冗余、能量资源浪费、检测迟

86、钝。缺点：感知信息冗余、能量资源浪费、检测迟钝。4 45.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术对等合作的检测体系对等合作的检测体系各各检检测测节节点点独独立立进进行行入入侵侵检检测测，在在检检测测某某些些特特殊殊入入侵侵需需要要寻寻求求节节点点间间合合作作时时，节节点点通通过过交交换换检检测测信信息息，共共同同裁裁决入侵检测结果。决入侵检测结果。优点：其检测能力较分治而立的体系有了提高。优点：其检测能力较分治而立的体系有了提高。缺点：缺点：一一定定区区域域内内多多数数节节点点都都必必须须安安装装运运行行IDS，会会造造成成资资源源重复；重复；节节点点间间的的每每次次合合作作都都需

87、需要要广广播播传传递递大大量量信信息息，将将严严重重影响网络流量。影响网络流量。5 55.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术层次的检测体系层次的检测体系将将节节点点按按功功能能进进行行层层次次划划分分：底底层层节节点点负负责责初初级级数数据据感应任务；高层节点担负数据融合和数据分析等工作。感应任务；高层节点担负数据融合和数据分析等工作。优点：更高的准确性、减少开销。优点：更高的准确性、减少开销。缺点：增加网络平均延迟、降低网络的鲁棒性。缺点：增加网络平均延迟、降低网络的鲁棒性。6 65.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术WSN入侵检测的研究还存在的问题：入侵检测

88、的研究还存在的问题：如何减少检测的能耗。如何减少检测的能耗。如何提高检测容错性。如何提高检测容错性。如何保障检测节点的自身安全。如何保障检测节点的自身安全。7 75.3.5入侵检测、容侵容错技术入侵检测、容侵容错技术课程目录课程目录5.15.2无线传感器网络安全问题概述无线传感器网络安全问题概述无线传感器网络中的密码学理论无线传感器网络中的密码学理论无线传感器网络安全防护技术无线传感器网络安全防护技术5.35.4无线传感器网络的发展与安全趋势无线传感器网络的发展与安全趋势5.4无线传感器网络的发展与安全趋无线传感器网络的发展与安全趋势势 5.4.1车载传感网络及其安全性车载传感网络及其安全性1

89、、车辆传感器网络、车辆传感器网络2、网络安全性、网络安全性5.4.2物联网及其安全性物联网及其安全性1、物联网的概念、物联网的概念2、物联网所存在的安全问题、物联网所存在的安全问题车辆传感器网络车辆传感器网络在在汽汽车车内内安安装装传传感感器器设设备备，汽汽车车能能够够感感知知行行驶驶途途中中的的各各种种信信息息，大大量量的的车车辆辆传传感感器器节节点点通通过过无无线线通通信信的的方方式式相相互互连连接接，组组成成了了无无线线车车辆辆传传感感器器网网络络（VehicularSensorNetworks,VSN），是是车车载载自自组组网网（VehicularAd-hocNetworks，VANE

90、T）的重要组成部分。）的重要组成部分。1 15.4.1车载传感网络及其安全性车载传感网络及其安全性车辆传感器网络车辆传感器网络l车车辆辆传传感感器器网网络络由由移移动动车车辆辆节节点点与与固固定定的的路路侧侧基基础础设设施施组成。组成。l移动车辆节点包含：移动车辆节点包含：传感器设备传感器设备感知车辆内和车辆外的信息。感知车辆内和车辆外的信息。驾驶员驾驶员对所见所闻，感知复杂事件。对所见所闻，感知复杂事件。l路侧基础设施：路侧基础设施：连连接接Internet，所所以以车车辆辆通通过过时时能能够够实实现现在在移移动动中中连连接接Internet。2 25.4.1车载传感网络及其安全性车载传感网

91、络及其安全性网络安全性网络安全性安全性问题：安全性问题：无线信道质量不稳定，受多种因素的影响。无线信道质量不稳定，受多种因素的影响。VANET中中节节点点呈呈现现管管状状形形态态，节节点点的的稀稀疏疏分分布布受受到到时时间影响，网络容量有限。间影响，网络容量有限。车车载载终终端端移移动动速速度度快快，网网络络拓拓扑扑高高速速变变化化，路路径径存存在在寿命短。寿命短。链路不稳定。链路不稳定。3 35.4.1车载传感网络及其安全性车载传感网络及其安全性网络安全性网络安全性VANETMAC层应满足的安全需求：层应满足的安全需求：在在网网络络拓拓扑扑高高速速动动态态变变化化的的情情况况下下，防防止止M

92、AC层层干干扰扰，保护多种服务的可用性。保护多种服务的可用性。与与邻邻居居节节点点通通信信时时，确确保保敏敏感感信信息息的的机机密密性性和和完完整整性性，车辆实体的真实性、可鉴别性和不可抵赖性。车辆实体的真实性、可鉴别性和不可抵赖性。防防止止自自私私节节点点最最大大化化占占用用网网络络资资源源，导导致致VANET网网络络资源的不公平。资源的不公平。防防止止节节点点越越权权发发送送信信息息，对对整整个个智智能能交交通通系系统统造造成成破破坏。坏。现有现有MAC协议应用在协议应用在VANET中所带来的不公平问题。中所带来的不公平问题。4 45.4.1车载传感网络及其安全性车载传感网络及其安全性网络

93、安全性网络安全性车车载载通通信信的的网网络络拓拓扑扑结结构构变变化化快快，如如何何选选择择合合适适的的路路由由协协议同样也是研究重点之一。议同样也是研究重点之一。延延迟迟容容忍忍网网络络（DelayTolerantNetwork,DTN）是是处处理理不连通网络的一种有效方法。不连通网络的一种有效方法。5 55.4.1车载传感网络及其安全性车载传感网络及其安全性5.4无线传感器网络的发展与安全趋无线传感器网络的发展与安全趋势势 5.4.1车载传感网络及其安全性车载传感网络及其安全性1、车辆传感器网络、车辆传感器网络2、网络安全性、网络安全性5.4.2物联网及其安全性物联网及其安全性1、物联网的概

94、念、物联网的概念2、物联网所存在的安全问题、物联网所存在的安全问题物联网的概念物联网的概念物物联联网网（InternetofThings）是是把把所所有有物物品品通通过过射射频频识识别别（RFID）、红红外外感感应应器器、全全球球定定位位系系统统、激激光光扫扫描描器器等等信信息息传传感感设设备备与与互互联联网网连连接接起起来来，进进行行信信息息交交换换和和通通信信，实实现智能化识别、定位、跟踪、监控和管理的网络。现智能化识别、定位、跟踪、监控和管理的网络。1 15.4.2物联网及其安全性物联网及其安全性物联网所存在的安全问题物联网所存在的安全问题物联网机器物联网机器/感知节点的本地安全问题；感知节点的本地安全问题；感知网络的传输与信息安全问题；感知网络的传输与信息安全问题；核心网络的传输与信息安全问题；核心网络的传输与信息安全问题；物联网业务的安全问题；物联网业务的安全问题；物联网的隐私保护问题。物联网的隐私保护问题。2 25.4.2物联网及其安全性物联网及其安全性