(2)传感信息泄露:攻击者可以轻易对单个或多个通信链路中传输的信息进行监听,获取其中的敏感信息。
(3)耗尽攻击:通过持续通信的方式耗尽节点能量。
(4)拥塞攻击:攻击者获取目标网络通信频率的中心频率后,通过在这个频点附近发射无线电波进行干扰,攻击节点通信半径内所有传感器节点无法正常工作。
(5)非公平攻击:攻击者不断发送高优先级的数据包从而占据信道,导致其他节点在通信过程中处于劣势。
(6)拒绝服务攻击:破坏网络的可用性,降低网络或者系统的某一期望功能的能力。
(7)转发攻击:类似于RFID系统中的重放攻击。
(8)节点复制攻击:攻击者在网络中多个位置放置被控制节点副本引起网络的不一致。
针对上述攻击手段,业界提出了很多的防护措施建议,如加强网关节点部署环境的安全防护,加强对传感网机密性的安全控制,增加节点认证机制、入侵检测机制等。同样,无线传感网络中部署安全防护措施时也受到节点能力的制约,很多传统网络中成熟的安全机制无法直接应用。
2 物联网感知层信息安全建议
结合物联网感知技术特点和发展趋势,在物联网感知层的信息安全建设中应重点考虑以下方面:
(1)从信息安全(信息完整性,机密性,真实性,可用性等)的角度出发,根据具体的应用需求,划分感知层子系统的安全等级,明确各个安全级别所应具备的安全要素及其适用范围。
建议的射频识别系统安全等级划分如表1所示。
(2)加强密钥管理系统的研究
感知层网络节点由于其计算资源的限制,多选择基于对称密钥体制的密钥管理协议,主要有三类:基于密钥分配中心方式、预分配方式和基于分组分簇方式。基于对称密钥体制的密钥管理系统往往只针对某些特殊的应用场景,且无法完全抵抗针对硬件的攻击或者内部攻击者(节点被俘获的情况)。基于非对称密钥体制的密钥管理协议虽然安全性更高,但计算复杂度大大增加,目前仍无法大规模应用于无线传感器网络。
因此面向物联网感知层的密钥管理系统必须提供轻量级的对称和非对称密码体制。轻量级密码算法的设计与实现是密钥管理系统研究中的一个重要内容。
(3)建立完善的安全路由机制
安全路由机制以保证网络在受到威胁和攻击时,仍能进行正确的路由发现、构建和维护为目标。目前,国内外学者提出的无线传感器网络路由协议,多以最小通信、计算、存储开销完成节点间的数据传输为目标,极易受到各类攻击。因此,针对各种安全威胁而设计的安全路由算法是需要研究的重点方向。
(4)加强节点的认证和访问控制机制
认证和访问控制机制能够防止未授权的用户访问物联网感知层的节点和数据,有效保障感知层的数据信息安全。目前,传感器网络中主要认证技术包括基于轻量级公钥算法的认证技术,基于预共享密钥的认证技术,随机密钥预分布的认证技术,基于单项散列函数的认证技术。和RFID领域研究较多的轻量级安全认证协议有很多相似之处,可以相互借鉴和融合。同时,在节点布设时,应充分考虑具体的应用需求和节点实际能力,植入相应等级的认证和访问控制机制。
