无线传感器网络被广泛应用于环境监测,卫生,军事监测,空间探索,智能家居,地区安全等领域的监控由于其低成本低,安装方便,环境适应性强。着传感器网络研究的不断深入,范围越来越广泛,人们越来越关注其安全性。于传感器网络的特点:资源有限,应用程序和不可靠的安全通信的相关性,其安全性的研究是从其他网络不同。
文重点介绍无线传感器网络的安全机制。键词:无线传感器网络,信息安全,传感器节点近年来,随着大量的研究和广泛应用,无线传感器网络,其安全性的研究已成为研究的热点。比于传统的网络中,无线传感器网络具有比的信息的侦听或伪造,这直接导致许多成熟的安全和有效的解决方案的无法直接施加更多的限制。线传感器节点通常只有一个能量,带宽,计算能力,有限的存储空间,并且不能执行复杂的操作或大量存储节点通常部署在扩展区域,其中位置不确定并且网络拓扑经常变化。
大大增加了设计安全系统的难度。于这些限制,设计一套有效的安全解决方案已成为讨论的主题。线传感器网络的有限资源实现的任何解决方案的安全特性的网络安全(包括安全算法和安全协议)需要一定的资源。些资源受到传感器节点的能量和压力的限制,导致许多复杂和有效的安全措施。协议和安全算法不能被直接用作传感器网络通常在无监督物理,功率在时间上不恢复操作,从而节约能源是一个其设计的重要指标,导致使用的网络安全解决方案。源消耗不可能太大。
比于传统的网络中,有限的资源是由功率受限,计算能力和存储的限制,有限的通信能力来表征。
不同应用领域应用的相关性,传感器网络有不同的安全要求:例如,在军事领域,除了在民用领域的信息可靠性的要求,还需要考虑到捕获的节点和异构节点的入侵。力。此,传感器网络必须以多样化,灵活和复杂的方式解决安全问题。线通信网络的不可靠安全性在很大程度上依赖于基于通信的安全协议。
导致无线网络中的不可靠无线信道,这是传感器网络安全性的主要障碍。传感器网络中,数据分组的传输是固有的无线信道的不可靠,并且传输过程是更容易被损坏,由于信道差错。果协议的设计忽略了错误处理,这可能会导致关键数据丢失,严重影响了安全协议的执行情况。使信道是可靠的,因为安全共享功能的无线网络使得其传输信道完全暴露,传感器网络的通信信号容易受到周围的通信设备监视。
此,其他用户可以容易地理解传感器网络的任务,窃取数据样本甚至使用网络资源。于无线传感器网络在使用无线传感器网络,数据采集,合并,协调处理和控制任务,您的安全要求是必要的。了防止各种攻击和安全威胁,并确保无线传感器网络的数据和通信安全要求的安全性和可靠性:保密当传感器网络妥协,泄漏信息的影响应尽可能小。框架中。
邻的传感器阵列不会丢失数据,这可以实现。网络受到威胁时,它不会影响整个网络的安全性。
通信过程中数据的完整性,全部性能数据确保由收件人接收到的数据总是发送处理后可靠。公开密钥密码系统,数据的完整性通常是通过数字签名进行,但由于资源的限制,传感器网络不能使用此算法。使用散列算法来散列共享密钥和要一起测试的信息。数据的任何修改都会对消息的认证代码的值产生明显的影响。靠性,确保所接受的信息是可靠的,接收者必须验证数据的来源,以证明该信息不被攻击者注入。
还必须控制对共享密钥的访问权限,该共享密钥仅对已知身份用户开放。于传感器网络本身的资源有限,一个通常使用用于数据验证共享对称密钥,与目前使用的数字签名和数字证书的验证的方法。鲜度为了避免重放攻击,您必须确保在网络上传播的每条信息的新鲜度。
就是说,通过发送器发射的最新数据中的数据在最后时刻产生的,而不是旧数据的重复传输。
用性取决于传感器网络特性的组合。全解决方案不仅必须确保服务的安全性,还要考虑节能。议和算法不是太复杂,并且网络的可用性不受限制。击者恶意消耗传感器节点。种用于无线传感器网络的家庭SPINSSPIN安全协议的现有的安全机制是用于无线传感器网络,网络安全协议的基于基站,包括SNEP第一安全框架的一个(安全网络的加密协议)和μTESLA(微协议宽容认证)两个子协议,SNEP,用于确保保密性,完整性,新鲜度,并且对等体认证对点通信,并且是μTESLA用于实现点对多点广播认证。SNEP协议是专为传感器网络设计,随着通信过载和可以实现用于数据的机密性,认证,完整性保护和新鲜度安全的通信协议。述TinySecTinySec协议专门的无线传感器网络设计的,热敏元件是一个加密机制结合层和在操作系统中的TinyOS实现的安全结构。TinySec提供轻量级和多功能的安全包,可满足大多数无线传感器网络应用的安全需求。主要包括:块加密算法和密钥管理机制,以满足安全,访问控制,数据的完整性和保密性的最基本的要求,以及对负载实施能源,延迟,沟通等不到10%。LiSPLiSP是一种专为传感器网络设计的轻量级安全协议。使低成本,低功耗的传感器节点能够以具有成本效益的价格提供高水平的安全性。
LiSP提出了GKMP方法来实现密钥管理,这是一种基于集群的网络架构。现群集节点之间的安全通信。用加密的单向函数,并双缓冲的关键,GKMP在链路层提供有效的键再分配策略,传感器节点的时钟的松散宽容同步和各种低安全攻击抗性消耗。GKMP提供保密服务,数据完整性,访问控制,可用性,再分配键和解聘密钥管理过程。
LEAPLEAP是建立基于所述节点之间交换的不同类型的信息的不同的安全要求为每个节点四个不同的密钥的本地加密认证协议:与所述基站的共享密钥与共享其他传感器节点。钥对,与相邻节点共享的集群密钥,与网络中的所有节点共享组密钥。制分组,数据分组,广播分组,分组以单播轮询分组或控制和传感器读数:分组的传感器网络的节点之间交换可以根据各种标准来分为几类。算法表明不同的数据包具有不同的安全性要求。有类型的数据包都需要身份验证,但只有一种类型的数据包需要机密性。TinySec优点多种安全机制比较的是,IT复杂度低,但在网络中的一个关键,它很容易增加新的节点,不足之处是安全的网络平庸且TinySec密钥无法承受节点捕获攻击。果攻击者妥协的单个节点或取得钥匙,他可以收听到网络上的任何地方注入通信和信息。LiSP实施有效的密钥再分配策略,在安全性和能耗之间提供良好的折衷。持身份验证,隐私,数据完整性,访问控制和可用性,并支持入侵检测。LEAP具有能够支持网络内的计算机,同时减少对相邻节点的影响,其捕获后,有效降低通信和能源的损耗,减少站的角色优势基地。点是不支持多节点部署。网络上部署新节点时,无法建立安全通信。表中的传感器网络的安全机制在认证,访问控制,不可否认性,完整性,机密性和可用性方面进行比较。SPINS TinySec Lisp的LEAP认证标配标配提供接入控制,不包括不包括不包括不可抵赖不包括未列入未列入未列入未列入未列入未列入未列入未列入未列入未列入未列入未列入未列入从表中可以看出,现有的安全机制不能提供所有的安全服务,因为传感器节点资源是有限的。
全机制的实施基于通信。个安全服务实现都使用节点。源。此,现有的安全机制不能完全保证传感器网络的安全性。此,需要一种安全机制,不仅保证了传感器网络的安全性,而且还节省传感器节点的能量。上表中所示,当前的安全机制是静态的,而不管该网络通信环境中,安全服务是固定的。此,必须提出动态安全机制来提供安全服务。将确保安全并降低能耗。要本文主要介绍无线传感器网络,其中确定传感器网络,许多现有的安全机制,他们的优势和劣势,并可用做比较的安全需求的安全功能。们可以提供多种安全服务,但这些安全机制是静态的,网络的安全性不能同时节省了传感器网络的消费保障,突出到机制研究的重要性动态安全。
本文转载自
热敏元件www.wisdom-thermostats.com