傳感器網(wǎng)絡(luò)的安全技術(shù)問題
網(wǎng)絡(luò)安全技術(shù)歷來都是網(wǎng)絡(luò)技術(shù)的重要組成部分。網(wǎng)絡(luò)技術(shù)的發(fā)展史已經(jīng)充分證明了這樣一個事實:沒有足夠安全保證的網(wǎng)絡(luò)是沒有前途的。安全管理本來應(yīng)該是網(wǎng)絡(luò)管理的一個方面,但是因為在日常使用的公用信息網(wǎng)絡(luò)中存在各種各樣的安全漏洞和威脅,所以安全管理始終是網(wǎng)絡(luò)管理中最困難、最薄弱的環(huán)節(jié)之一。隨著網(wǎng)絡(luò)的重要性與日俱增,用戶對網(wǎng)絡(luò)安全的要求也越來越高,由此形成了現(xiàn)在的局面:網(wǎng)絡(luò)管理系統(tǒng)主要進行故障管理、性能管理和配置管理等,而安全管理軟件一般是獨立開發(fā)的。福州易聯(lián)電子,自主研發(fā)的si4438無線透傳模塊,si4463等無線模塊在組網(wǎng)過程中也同樣會遇到如下的安全問題。
傳感器網(wǎng)絡(luò)的安全和一般網(wǎng)絡(luò)安全的出發(fā)點是相同的,都要解決如下問題。
l)機密性問題。所有敏感數(shù)據(jù)在存儲和傳輸?shù)倪^程中都要保證其機密性,讓任何人在截獲物理通信信號的時候不能直接獲得消息內(nèi)容。
2)點到點的消息認證問題。網(wǎng)絡(luò)節(jié)點在接收到另外一個節(jié)點發(fā)送過來的消息時,能夠確認這個數(shù)據(jù)包確實是從該節(jié)點發(fā)送出來的,而不是別人冒充的。
3)完整性鑒別問題。網(wǎng)絡(luò)節(jié)點在接收到一個數(shù)據(jù)包的時候,能夠確認這個教據(jù)包和發(fā)出來的時候一模一樣,沒有被中間節(jié)點篡改或者在傳輸中通信出錯。
4)新鮮性問題。數(shù)據(jù)本身具有時效性,網(wǎng)絡(luò)節(jié)點能夠判斷最折接收到的數(shù)據(jù)包是發(fā)送者最新產(chǎn)生的數(shù)據(jù)包。造成新鮮性問題一般有兩種原因:一是由網(wǎng)絡(luò)多徑時延的非確定性導(dǎo)致數(shù)據(jù)包的接收錯序而引起的,二是由惡意節(jié)點的重放(replay)攻擊而引起的。
3)認證組播/廣播問題。認證組播/廣播解決的是單一節(jié)點向一組節(jié)點/所有節(jié)點發(fā)送統(tǒng)一通告的認證安全問題。認證廣播的發(fā)送者是一個,而接收者是很多個,所以認證方法和點到點通信認證方式完全不同。
6)安全管理問題。安全管理包括安全引導(dǎo)和安全維護兩個部分。安全引導(dǎo)是指一個網(wǎng)絡(luò)系統(tǒng)從分散的、獨立的、沒有安全通道保護的個體集合,按照預(yù)定的協(xié)議機制,逐步形成統(tǒng)一完整的、具有安全信道保護的、連通的安全網(wǎng)絡(luò)的過程。在因特網(wǎng)中安全引導(dǎo)過程包括通信雙方的身份認證、安全通信加解密密鑰/認證密鑰的協(xié)商等。安全引導(dǎo)過程對于傳感器網(wǎng)絡(luò)來說是最重要、最復(fù)雜的,而且也是最富挑戰(zhàn)性的內(nèi)容,因為傳統(tǒng)解決安全引導(dǎo)問題的各種方法由于其計算的復(fù)雜性在傳感器網(wǎng)絡(luò)中基本不能使用。安全維護主要研究通信中的密鑰更新,以及網(wǎng)絡(luò)變更引起的安全變更,方法往往是安全引導(dǎo)過程的一個廷伸。
由此可見,網(wǎng)絡(luò)安全問題涉及面非常廣。已不單是技術(shù)和管理問題,這些安全問題在網(wǎng)絡(luò)協(xié)議的各個層次都應(yīng)該充分考慮,只是研究的側(cè)重點不盡相同。物理層考慮機密性主要側(cè)重在安全編碼方面;鏈路層和網(wǎng)絡(luò)層的機密性考慮的是數(shù)據(jù)幀和路由信息的加解密技術(shù);而應(yīng)用層在機密性方面的研究則是在密鑰的管理和交換過程,為下層的加解密技術(shù)提供安全支撐。