结构和威胁
无线传感器网络(以下称WSN)的结构分为物理层、数据链路层、网络层、传输控制层、应用层。其中物理层主要负责传感器通信模块相关的载波信号的产生和通信频率的管理,面临的主要攻击有拥塞攻击和物理破坏,当然还要考虑EMC、恶意EMI、硬件损坏和中间人攻击等问题;数据链路层主要负责与MAC协议相关介质访问,以及因链路噪声引起的错误控制,其主要面临的威胁有碰撞攻击、耗尽攻击和非公平竞争,还需要能源耗尽的攻击与防御,要考虑链路层端到端的安全;网络层主要通过路由协议的设计,实现路由发现和维护,遇到的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击;传输控制层主要负责将传感器产生的数据转发给公共通信网络,面临的攻击方法主要有重放攻击、泛洪攻击和同步破坏攻击。
安全问题及措施
WSN的安全包括WSN内部的通信安全和数据安全,主要是抵制外来攻击,保证传感器节点和采集的感知数据的可用性、完整性、机密性、可认证性、和新鲜性等。可采取的措施主要有节点身份认证、数据完整性验证、数据加密、安全路由入侵检测与容侵、访问控制等等。常用的密钥算法有预共享或随机密钥预分配算法,甚至基于椭圆加密的公私钥机制的密钥生成协议。
关键安全技术
1、混沌加密技术:加密技术主要指通过一些手段与方式把真正有用的信息给隐藏起来,只有通过授权人的授权方可正确解读信息中的内容,把信息转变为无法读取形式的技术。无线传感器混沌加密技术里最具代表性的是对称密钥体制技术,是一项密码算法,其耗能较低。
2、密钥管理协议:是将密钥被用到所有步骤,进行分级授权保护,保证密钥的封闭性,也能做到灵活的使用。
3、数字水印认证技术:通过算法将标识信息嵌入至原始载体中,便于合法使用者进行提取并识别,来保障认证信息是否被篡改,从而提升无线传感器网络的传输可靠性。
4、防火墙技术:通过防火墙技术,能够确保网络不会遭受到蠕虫、黑客、病毒和坏件等的攻击,含有无客户端模式VPN,保障无线传感器网络客户不用安装VPN客户端就可提供网络服务。通过防火墙可将无线网络跟核心网络有效隔离开,实现一个或者几个无线网络分开管理。
