无线传感器网络安全技术分析
2014-04-21卢山群
卢山群
摘 要 无线传感器网络是依据大量的小型移动设备具有传感功能所形成的无线网络,其主要起着收集信息、传播信息及处理传感信息的作用,被广泛应用在军用、民用等各个领域方面。现阶段无线传感器网络应用仍存在许多尚待解决的问题,例如,无线路由协议、网络安全密钥、无线定位技术等,文章对无线传感器网络安全技术问题进行分析,分析无线传感器网络安全技术含义,提出无线传感器网络安全技术的应对策略,如攻击与防御策略、加密算法、密钥管理、安全定位技术等方面。
关键词 无线传感器;传感功能;网络安全技术;分析;策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)03-0047-02
随着信息技术的发展,无线网络技术得到广泛的应用,针对无线传感器节点的开发,采用低成本、低能耗、多功能化的技术,从而降低了开发无线传感器网络的成本。由于无线传感器网络安全技术应用广泛,大多数应用在商业、娱乐、军用及民用等各个领域,因此大多数应用领域要求无线传感器网络的安全性具有一定的保障,因此,无线传感器网络安全技术被深入的研究。
1 无线传感器网络安全技术含义
无线传感器网络安全技术是指无线传感器网络安全的限制因素及无线传感器网络安全性目标。限制无线传感器网络安全因素包括传感器节点本身因素的限制、无线网络自身因素的限制,传感器节点的限制包括传感器节点的内存、存储容量等硬件方面的限制,而无线网络的限制则包括节点的脆弱性、信道的脆弱性、无固定结构、弱安全设计、局限于对称目密钥技术及节点的电源能量有限等方面的限制。
对于普通网络,无线传感器网络技术的安全性目标不仅实现无线传感器网络数据的保密性,对无线传感器网络技术的完整度、无线传感器网络的鉴别、认证性等三个方面也具有重要作用,特别是数据的保密性,其在军事应用领域中要求较高,而无线传感器网络的完整性,则是无线传感器网络安全最基本的实现目标,普通网络中大多数信息处于开放的状态,因此要求保证信息的完整性,以防虚假警报的现象发生。另外,无线传感器网络的认证性,是无线传感器网络研究领域中组通信对源端认证的非常重视的安全性目标。但是,无线传感器网络安全技术的节点具有独特性,且在不同的应用领域也有一定的特殊性,因此,无线传感器网络的安全实现目标在不同的领域的重要程度具有一定的差异。
2 无线传感器网络安全问题分析
无线传感器网络安全协议栈,是由物理层、数据链路层、网络层、传输层及应用层组成的网络协议。其网络的物理层,主要具有调制信号、发射信号、接受信号的功能;网络的数据链路层,主要实现数据流多路传输、数据帧检测、媒介访问控制、媒介错误控制的功能;针对不同的应用领域,无线传感器网络的应用层具有不同功能的应用软件。但是,无线网络传感器网络各层协议中,都存在一些网络安全问题,例如,协议中的物理层,其容易引起无线通信的干扰,攻击者用A个节点干扰B个节点的服务,并且阻塞B个节点(A< 3 无线传感器网络安全技术应对策略 3.1 无线传感器网络协议栈安全攻击技术策略 针对无线传感器网络协议的物理层、数据链路层等各个层次中,分析各个层受到的攻击方法及防御策略,如图1所示。 图1 协议栈攻击方法和攻击手段 物理层协议主要负责信号的调制、发送和接收,也包括数据的加密‘信号的探测等。由于无线传感器网络是以无线电的媒介为基础,并且无线传感器网络的节点一般不被设置在安全的地方节点的物理层没有得到安全保障,因此容易导致无线传感器网络在媒介及物理层上受到干扰攻击。 干扰攻击,是指对无线网络传感器的节点,干扰其使用的无线电频率。由于干扰端源不同,则导致干扰的破坏力大小也不一样,有的可能干扰一个小的区域,严重的可能干扰整个网络,若干扰源被随机的部署在各个领域,则容易引起攻击者改变节点信息,攻击整个网络。采用各个扩频通讯方式,如调频扩频,从而防御攻击者干扰攻击。调频扩频,是依据发送方和接收方具有相同的伪随机数列,在多个频率中,快而准的进行伪数列的切换,由于攻击者无法获取伪数列调频的规律,因此很难进行干扰通讯。但是,由于无线传感器网络中可用的频率不是无限制的使用,导致攻击者干扰不被使用的大部分频率。 3.2 无线传感器加密算法 在实际应用中,大多数数据在进行传输的过程中,都需要对其进行加密,但是,无线传感器的节点内存、CPU、存储容量及带宽容易受到限制,使在加密过程中,不能采用典型的加密计算或密文较长的数据加密算法,采用对称密钥加密算法和非对称密钥加密算法,实现数据加密技术。 对称密钥加密算法分析TEA加密算法和RC5、RC6加密算法,TEA加密算法即微型加密算法,其采用迭代、加减的操作方法,而不是采用是异或操作进行加密计算。TEA加密算法占用极小的节点内存、计算的资源也占用的较小,至今还没有攻击者能破解加密的密文,但是,TEA算法的安全性,通信组至今还没有对其进行安全审核与检查。而RC5、RC6加密算法,其通过加法操作、异或操作、循环位移等基本操作对传感器节点实现加密算法,其不仅可以实现快速对称加密,也可以实现变化密钥长度等特点,在硬件和软件方面都可以实现加密,特别是采用循环位移,其是加密算法中唯一的线性部分。RC6算法,是根据RC5算法中出现的漏洞的基础之上,采用乘法运算法则,对循环移位次数的计算方法,这样不仅改善了RC5算法中的漏洞,RC5算法的安全性也得到进一步的提高。但是,相比之下,RC6算法操作较复杂,其执行效率也较低,而RC5的安全性相对较高,但是RC5也存在许多不足之处,如资源消耗较高,容易受到暴力攻击等,另外,进行初始计算密钥,采用RC5算法,导致大量浪费传感器节点RAM字节数。 针对非对称密钥加密算法,在无线传感器网络中,采用RSA加密算法,双方节点之间进行互换密钥,从而依据第三方节点安全传输加密会话密钥给第三方,另外,由于传感器基站的资源是有限制的,因此,进行加密算法过程中,采用PKI技术,实现对基站传感器的节点进行身份认证。 4 结束语 无线传感器网络安全技术被广泛的应用在各个领域,因此,研究无线传感器网络安全技术具有重要的意义。 参考文献 [1]黄健.无线传感器网络安全关键技术的研究[D].西安科技大学,2012.
摘 要 无线传感器网络是依据大量的小型移动设备具有传感功能所形成的无线网络,其主要起着收集信息、传播信息及处理传感信息的作用,被广泛应用在军用、民用等各个领域方面。现阶段无线传感器网络应用仍存在许多尚待解决的问题,例如,无线路由协议、网络安全密钥、无线定位技术等,文章对无线传感器网络安全技术问题进行分析,分析无线传感器网络安全技术含义,提出无线传感器网络安全技术的应对策略,如攻击与防御策略、加密算法、密钥管理、安全定位技术等方面。
关键词 无线传感器;传感功能;网络安全技术;分析;策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)03-0047-02
随着信息技术的发展,无线网络技术得到广泛的应用,针对无线传感器节点的开发,采用低成本、低能耗、多功能化的技术,从而降低了开发无线传感器网络的成本。由于无线传感器网络安全技术应用广泛,大多数应用在商业、娱乐、军用及民用等各个领域,因此大多数应用领域要求无线传感器网络的安全性具有一定的保障,因此,无线传感器网络安全技术被深入的研究。
1 无线传感器网络安全技术含义
无线传感器网络安全技术是指无线传感器网络安全的限制因素及无线传感器网络安全性目标。限制无线传感器网络安全因素包括传感器节点本身因素的限制、无线网络自身因素的限制,传感器节点的限制包括传感器节点的内存、存储容量等硬件方面的限制,而无线网络的限制则包括节点的脆弱性、信道的脆弱性、无固定结构、弱安全设计、局限于对称目密钥技术及节点的电源能量有限等方面的限制。
对于普通网络,无线传感器网络技术的安全性目标不仅实现无线传感器网络数据的保密性,对无线传感器网络技术的完整度、无线传感器网络的鉴别、认证性等三个方面也具有重要作用,特别是数据的保密性,其在军事应用领域中要求较高,而无线传感器网络的完整性,则是无线传感器网络安全最基本的实现目标,普通网络中大多数信息处于开放的状态,因此要求保证信息的完整性,以防虚假警报的现象发生。另外,无线传感器网络的认证性,是无线传感器网络研究领域中组通信对源端认证的非常重视的安全性目标。但是,无线传感器网络安全技术的节点具有独特性,且在不同的应用领域也有一定的特殊性,因此,无线传感器网络的安全实现目标在不同的领域的重要程度具有一定的差异。
2 无线传感器网络安全问题分析
无线传感器网络安全协议栈,是由物理层、数据链路层、网络层、传输层及应用层组成的网络协议。其网络的物理层,主要具有调制信号、发射信号、接受信号的功能;网络的数据链路层,主要实现数据流多路传输、数据帧检测、媒介访问控制、媒介错误控制的功能;针对不同的应用领域,无线传感器网络的应用层具有不同功能的应用软件。但是,无线网络传感器网络各层协议中,都存在一些网络安全问题,例如,协议中的物理层,其容易引起无线通信的干扰,攻击者用A个节点干扰B个节点的服务,并且阻塞B个节点(A< 3 无线传感器网络安全技术应对策略 3.1 无线传感器网络协议栈安全攻击技术策略 针对无线传感器网络协议的物理层、数据链路层等各个层次中,分析各个层受到的攻击方法及防御策略,如图1所示。 图1 协议栈攻击方法和攻击手段 物理层协议主要负责信号的调制、发送和接收,也包括数据的加密‘信号的探测等。由于无线传感器网络是以无线电的媒介为基础,并且无线传感器网络的节点一般不被设置在安全的地方节点的物理层没有得到安全保障,因此容易导致无线传感器网络在媒介及物理层上受到干扰攻击。 干扰攻击,是指对无线网络传感器的节点,干扰其使用的无线电频率。由于干扰端源不同,则导致干扰的破坏力大小也不一样,有的可能干扰一个小的区域,严重的可能干扰整个网络,若干扰源被随机的部署在各个领域,则容易引起攻击者改变节点信息,攻击整个网络。采用各个扩频通讯方式,如调频扩频,从而防御攻击者干扰攻击。调频扩频,是依据发送方和接收方具有相同的伪随机数列,在多个频率中,快而准的进行伪数列的切换,由于攻击者无法获取伪数列调频的规律,因此很难进行干扰通讯。但是,由于无线传感器网络中可用的频率不是无限制的使用,导致攻击者干扰不被使用的大部分频率。 3.2 无线传感器加密算法 在实际应用中,大多数数据在进行传输的过程中,都需要对其进行加密,但是,无线传感器的节点内存、CPU、存储容量及带宽容易受到限制,使在加密过程中,不能采用典型的加密计算或密文较长的数据加密算法,采用对称密钥加密算法和非对称密钥加密算法,实现数据加密技术。 对称密钥加密算法分析TEA加密算法和RC5、RC6加密算法,TEA加密算法即微型加密算法,其采用迭代、加减的操作方法,而不是采用是异或操作进行加密计算。TEA加密算法占用极小的节点内存、计算的资源也占用的较小,至今还没有攻击者能破解加密的密文,但是,TEA算法的安全性,通信组至今还没有对其进行安全审核与检查。而RC5、RC6加密算法,其通过加法操作、异或操作、循环位移等基本操作对传感器节点实现加密算法,其不仅可以实现快速对称加密,也可以实现变化密钥长度等特点,在硬件和软件方面都可以实现加密,特别是采用循环位移,其是加密算法中唯一的线性部分。RC6算法,是根据RC5算法中出现的漏洞的基础之上,采用乘法运算法则,对循环移位次数的计算方法,这样不仅改善了RC5算法中的漏洞,RC5算法的安全性也得到进一步的提高。但是,相比之下,RC6算法操作较复杂,其执行效率也较低,而RC5的安全性相对较高,但是RC5也存在许多不足之处,如资源消耗较高,容易受到暴力攻击等,另外,进行初始计算密钥,采用RC5算法,导致大量浪费传感器节点RAM字节数。 针对非对称密钥加密算法,在无线传感器网络中,采用RSA加密算法,双方节点之间进行互换密钥,从而依据第三方节点安全传输加密会话密钥给第三方,另外,由于传感器基站的资源是有限制的,因此,进行加密算法过程中,采用PKI技术,实现对基站传感器的节点进行身份认证。 4 结束语 无线传感器网络安全技术被广泛的应用在各个领域,因此,研究无线传感器网络安全技术具有重要的意义。 参考文献 [1]黄健.无线传感器网络安全关键技术的研究[D].西安科技大学,2012.
摘 要 无线传感器网络是依据大量的小型移动设备具有传感功能所形成的无线网络,其主要起着收集信息、传播信息及处理传感信息的作用,被广泛应用在军用、民用等各个领域方面。现阶段无线传感器网络应用仍存在许多尚待解决的问题,例如,无线路由协议、网络安全密钥、无线定位技术等,文章对无线传感器网络安全技术问题进行分析,分析无线传感器网络安全技术含义,提出无线传感器网络安全技术的应对策略,如攻击与防御策略、加密算法、密钥管理、安全定位技术等方面。
关键词 无线传感器;传感功能;网络安全技术;分析;策略
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)03-0047-02
随着信息技术的发展,无线网络技术得到广泛的应用,针对无线传感器节点的开发,采用低成本、低能耗、多功能化的技术,从而降低了开发无线传感器网络的成本。由于无线传感器网络安全技术应用广泛,大多数应用在商业、娱乐、军用及民用等各个领域,因此大多数应用领域要求无线传感器网络的安全性具有一定的保障,因此,无线传感器网络安全技术被深入的研究。
1 无线传感器网络安全技术含义
无线传感器网络安全技术是指无线传感器网络安全的限制因素及无线传感器网络安全性目标。限制无线传感器网络安全因素包括传感器节点本身因素的限制、无线网络自身因素的限制,传感器节点的限制包括传感器节点的内存、存储容量等硬件方面的限制,而无线网络的限制则包括节点的脆弱性、信道的脆弱性、无固定结构、弱安全设计、局限于对称目密钥技术及节点的电源能量有限等方面的限制。
对于普通网络,无线传感器网络技术的安全性目标不仅实现无线传感器网络数据的保密性,对无线传感器网络技术的完整度、无线传感器网络的鉴别、认证性等三个方面也具有重要作用,特别是数据的保密性,其在军事应用领域中要求较高,而无线传感器网络的完整性,则是无线传感器网络安全最基本的实现目标,普通网络中大多数信息处于开放的状态,因此要求保证信息的完整性,以防虚假警报的现象发生。另外,无线传感器网络的认证性,是无线传感器网络研究领域中组通信对源端认证的非常重视的安全性目标。但是,无线传感器网络安全技术的节点具有独特性,且在不同的应用领域也有一定的特殊性,因此,无线传感器网络的安全实现目标在不同的领域的重要程度具有一定的差异。
2 无线传感器网络安全问题分析
无线传感器网络安全协议栈,是由物理层、数据链路层、网络层、传输层及应用层组成的网络协议。其网络的物理层,主要具有调制信号、发射信号、接受信号的功能;网络的数据链路层,主要实现数据流多路传输、数据帧检测、媒介访问控制、媒介错误控制的功能;针对不同的应用领域,无线传感器网络的应用层具有不同功能的应用软件。但是,无线网络传感器网络各层协议中,都存在一些网络安全问题,例如,协议中的物理层,其容易引起无线通信的干扰,攻击者用A个节点干扰B个节点的服务,并且阻塞B个节点(A< 3 无线传感器网络安全技术应对策略 3.1 无线传感器网络协议栈安全攻击技术策略 针对无线传感器网络协议的物理层、数据链路层等各个层次中,分析各个层受到的攻击方法及防御策略,如图1所示。 图1 协议栈攻击方法和攻击手段 物理层协议主要负责信号的调制、发送和接收,也包括数据的加密‘信号的探测等。由于无线传感器网络是以无线电的媒介为基础,并且无线传感器网络的节点一般不被设置在安全的地方节点的物理层没有得到安全保障,因此容易导致无线传感器网络在媒介及物理层上受到干扰攻击。 干扰攻击,是指对无线网络传感器的节点,干扰其使用的无线电频率。由于干扰端源不同,则导致干扰的破坏力大小也不一样,有的可能干扰一个小的区域,严重的可能干扰整个网络,若干扰源被随机的部署在各个领域,则容易引起攻击者改变节点信息,攻击整个网络。采用各个扩频通讯方式,如调频扩频,从而防御攻击者干扰攻击。调频扩频,是依据发送方和接收方具有相同的伪随机数列,在多个频率中,快而准的进行伪数列的切换,由于攻击者无法获取伪数列调频的规律,因此很难进行干扰通讯。但是,由于无线传感器网络中可用的频率不是无限制的使用,导致攻击者干扰不被使用的大部分频率。 3.2 无线传感器加密算法 在实际应用中,大多数数据在进行传输的过程中,都需要对其进行加密,但是,无线传感器的节点内存、CPU、存储容量及带宽容易受到限制,使在加密过程中,不能采用典型的加密计算或密文较长的数据加密算法,采用对称密钥加密算法和非对称密钥加密算法,实现数据加密技术。 对称密钥加密算法分析TEA加密算法和RC5、RC6加密算法,TEA加密算法即微型加密算法,其采用迭代、加减的操作方法,而不是采用是异或操作进行加密计算。TEA加密算法占用极小的节点内存、计算的资源也占用的较小,至今还没有攻击者能破解加密的密文,但是,TEA算法的安全性,通信组至今还没有对其进行安全审核与检查。而RC5、RC6加密算法,其通过加法操作、异或操作、循环位移等基本操作对传感器节点实现加密算法,其不仅可以实现快速对称加密,也可以实现变化密钥长度等特点,在硬件和软件方面都可以实现加密,特别是采用循环位移,其是加密算法中唯一的线性部分。RC6算法,是根据RC5算法中出现的漏洞的基础之上,采用乘法运算法则,对循环移位次数的计算方法,这样不仅改善了RC5算法中的漏洞,RC5算法的安全性也得到进一步的提高。但是,相比之下,RC6算法操作较复杂,其执行效率也较低,而RC5的安全性相对较高,但是RC5也存在许多不足之处,如资源消耗较高,容易受到暴力攻击等,另外,进行初始计算密钥,采用RC5算法,导致大量浪费传感器节点RAM字节数。 针对非对称密钥加密算法,在无线传感器网络中,采用RSA加密算法,双方节点之间进行互换密钥,从而依据第三方节点安全传输加密会话密钥给第三方,另外,由于传感器基站的资源是有限制的,因此,进行加密算法过程中,采用PKI技术,实现对基站传感器的节点进行身份认证。 4 结束语 无线传感器网络安全技术被广泛的应用在各个领域,因此,研究无线传感器网络安全技术具有重要的意义。 参考文献 [1]黄健.无线传感器网络安全关键技术的研究[D].西安科技大学,2012.
