第8章安全技术.pptVIP

第8章 安全技术 (7)扩展性。WSN中传感器节点数大，分布范围广，环境条件、恶意攻击或任务的变化可能会影响传感器网络的配置同时，节点的经常加入或失效也会使得网络的拓扑结构不断发生变化传感器网络的可扩展性表现在传感器数据、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限。因此，给定传感器网络的可扩展性级别，安全解决方案必须提供支持该可扩展性级别的安全机制和算法，来使传感器网络保持良好的工作状态。 (8)可用性。可用性也是无线传感器网络安全的基本需求和目标。可用性是指安全协议高效可靠，不会给节点带来过多的负载导致节点过早消耗完有限的电量。传感器网络的安全解决方案所提供的各种服务能够被授权用户使用，并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击一个合理的安全方案应当具有节能的特点，各种安全协议和算法的设计不应当太复杂，并尽可能地避开公钥运算，计算开销、存储容量和通信能力也应当充分考虑传感器网络资源有限的特点，从而使得能消耗最小化，最终延长网络的生命周期同时，安全性设计方案不应当限制网络的可用性，并能够有效防止攻击者对传感器节点资源的恶意消耗。 第三十一页，共七十四页。 第8章 安全技术 (9)自组织性。由于传感器网络是以自组织的方式进行组网的，这就决定了相应的安全解决方案也应当是自组织的，即在传感器网络配置之前无法确定节点的任何位置信息和网络的拓扑结构，也无法确定某个节点的邻近节点集。 棒性(10)鲁棒性。传感器网络一般配置在恶劣环境、无人区域或敌方阵地中，环境条件、现实威胁和当前任务具有很大的不确定性。这要求传感器节点能够灵活地加入或去除、传感器网络之间能够进行合并或拆分，因而安全解决方案应当具有鲁棒性和自适应性，能够随着应用背景的变化而灵活拓展，来为所有可能的应用环境和条件提供安全解决方案此外，当某个或某些节点被攻击者控制后，安全解决方案应当限制其影响范围，保证整个网络不会因此而瘫痪或失效。 第三十二页，共七十四页。 第8章 安全技术 8．2 无线传感器网络的安全技术研究 无线传感器网络(WSN)是由一组传感器以自组织、多跳方式构成的无线网络,是一种全新的信息获取、处理和传输技术,集传感器技术、嵌入式计算技术、无线通信技术以及分布式信息处理技术于一体。随着WSN应用领域不断扩大,其安全问题也变得越来越重要。WSN技术是一项新兴的前沿技术，通过对近几年WSN安全领域的研究，WSN的安全技术大体可分为如表所示几类。 类 子类 类 子类 密码技术 加密技术 路由安全 安全路由行程 完整性检测技术 攻击 身份认证技术 路由算法 数字签名 位置意识安全 攻击 密匙管理 预先配置密匙 安全路由协议 仲裁密匙 位置确认 自动加强的自治密匙 数据融合安全 集合 使用配置理论的密匙管理 认证 其他 第三十三页，共七十四页。 第8章 安全技术 8.2.1无线传感器网络密码技术 WSN也是无线通信网络的一种，有着基本相同的密码技术。密码技术是WSN安全的基础，也是所有网络安全实现的前提。 1．加密技术 2．完整性检测技术 3．身份认证技术 4．数字签名 第三十四页，共七十四页。 第8章 安全技术 1．加密技术 加密是一种基本的安全机制，它把传感器节点间的通信消息转换为密文，形成加密密匙，这些密文只有知道解密密匙的人才能识别。加密密匙和解密密匙相同的密码算法称为对称密匙密码算法；而加密密匙和解密密匙不同的密码算法称为非对称密匙密码算法。对称密匙密码系统要求必威体育官网网址通信双方必须事先共享一个密匙，因而也叫单匙密码系统。这种算法又分为分流密码算法和分组密码算法两种。而非对称密匙密码系统中，每个用户拥有两种密匙，即公开密匙和秘密密匙。公开密匙对所有人公开，而只有用户自己知道秘密密匙。 第三十五页，共七十四页。 第8章 安全技术 2．完整性检测技术 完整性检测技术用来进行消息的认证，是为了检测因恶意攻击者窜改而引起的信息错误。为了抵御恶意攻击，完整性检测技术加入了秘密信息，不知道秘密信息的攻击者将不能产生有效的消息完整性码。 消息认证码是一种典型的完整性检测技术。①将消息通过一个带密匙的杂凑函数来产生一个消息完整性码，并将它附着在消息后一起传送给接收方。②接收方在收到消息后可以重新计算消息完整性码，并将其与接收到的消息完整性码进行比较：如果相等，接收方可以认为消息没有被窜改；如果不相等，接收方就知道消息在传输过程中被窜改了。该技术实现简单，易于无线传感器网络的实现。 第三十六页，共七十四页。 第8章 安全技术 3．身份认证技术 身份认证技术通过检测通信双方拥有什么或者知道什么来确定通信双方的身份是否合法。这种技术是通信双方中的一方通过密码技术验证另一方是否知道他们之间共享的秘密密匙，或者其中一方自有的私有密匙。这是建立在运算