1 引言
随着传感器、计算机、无线通信及微机电等技术的发展和相互融合,产生了无线传感器网络(wireless sensor network,WSN),目前WSN的应用越来越广泛,已涉及国防军事、国家安全等敏感领域,安全问题的解决是这些应用得以实施的基本保证。WSN一般部署广泛,节点位置不确定,网络的拓扑结构也处于不断变化之中。另外,节点在通信能力、计算能力、存储能力、电源能量、物理安全和无线通信等方面存在固有的局限性,WSN的这些局限性直接导致了许多成熟、有效的安全方案无法顺利应用。正是这种“供”与“求”之间的矛盾使得WSN安全研究成为热点。
2 WSN安全问题
2.1 与安全相关的特点
WSN与安全相关的特点主要有以下几个。
· 资源受限,通信环境恶劣。WSN单个节点能量有限,存储空间和计算能力差,直接导致了许多成熟、有效的安全协议和算法无法顺利应用。另外,节点之间采用无线通信方式,信道不稳定,信号不仅容易被窃听,而且容易被干扰或篡改。
· 部署区域的安全无法保证,节点易失效。传感器节点一般部署在无人值守的恶劣环境或敌对环境中,其工作空间本身就存在不安全因素,节点很容易受到破坏或被俘,一般无法对节点进行维护,节点很容易失效。
· 网络无基础框架。在WSN中,各节点以自组织的方式形成网络,以单跳或多跳的方式进行通信,由节点相互配合实现路由功能,没有专门的传输设备,传统的端到端的安全机制无法直接应用。
· 部署前地理位置具有不确定性。在WSN中,节点通常随机部署在目标区域,任何节点之间是否存在直接连接在部署前是未知的。
2.2 安全需求
WSN的安全需求主要有以下几个方面。
· 机密性。机密性要求对WSN节点间传输的信息进行加密,让任何人在截获节点间的物理通信信号后不能直接获得其所携带的消息内容。
· 完整性。WSN的无线通信环境为恶意节点实施破坏提供了方便,完整性要求节点收到的数据在传输过程中未被插入、删除或篡改,即保证接收到的消息与发送的消息是一致的。
· 健壮性。WSN一般被部署在恶劣环境、无人区域或敌方阵地中,外部环境条件具有不确定性,另外,随着旧节点的失效或新节点的加入,网络的拓扑结构不断发生变化。因此,WSN必须具有很强的适应性,使得单个节点或者少量节点的变化不会威胁整个网络的安全。
· 真实性。WSN的真实性主要体现在两个方面:点到点的消息认证和广播认证。点到点的消息认证使得某一节点在收到另一节点发送来的消息时,能够确认这个消息确实是从该节点发送过来的,而不是别人冒充的;广播认证主要解决单个节点向一组节点发送统一通告时的认证安全问题。
· 新鲜性。在WSN中由于网络多路径传输延时的不确定性和恶意节点的重放攻击使得接收方可能收到延后的相同数据包。新鲜性要求接收方收到的数据包都是最新的、非重放的,即体现消息的时效性。
· 可用性。可用性要求WSN能够按预先设定的工作方式向合法的用户提供信息访问服务,然而,攻击者可以通过信号干扰、伪造或者复制等方式使WSN处于部分或全部瘫痪状态,从而破坏系统的可用性。
