· 访问控制。WSN不能通过设置防火墙进行访问过滤,由于硬件受限,也不能采用非对称加密体制的数字签名和公钥证书机制。WSN必须建立一套符合自身特点,综合考虑性能、效率和安全性的访问控制机制。
3 WSN安全的研究现状
3.1 密钥管理
密钥管理是数据加密技术中的重要环节,它处理密钥从生成到销毁的整个生命周期,涉及密钥的生成、分发、存储、更新及销毁等所有方面,密钥的丢失将直接导致明文的泄露。有效的密钥管理方案是实现WSN安全的基础。
参考文献[1]提出了一种动态分簇密钥管理方案(key management for dynamically clustering WSN,KMDC),该方案能够与现有的层簇式路由协议相结合,具有计算量小、能耗低的特点。任何节点在运行状态时只需要保存一个主密钥、一个簇密钥以及用于管理簇密钥的管理密钥,簇头不需要保存与成员节点之间的对密钥。同时,该方案采用EBS组合最优组密钥管理算法,减少了管理簇密钥带来的存储负担,降低了更新簇密钥时网络的通信负载。在网络运行后,EBS算法等较大规模的运算又由基站负责完成,所以簇头不需要具有较大存储空间,不必进行大规模的运算,任何传感器节点都可以担任。另外,该方案还具有较好的扩展性。
参考文献[2]提出了一种基于对称矩阵LU分解的对密钥分配方案,该方案在实际应用中存在密钥信息分配不均、U矩阵信息完全公开等缺点。参考文献[3]利用矩阵空间的思想对其进行了改进,提出了一种基于LU矩阵空间的随机对密钥预分配方案,解决了普通对称矩阵方案在实际应用中的局限性。
参考文献[4]在基站是绝对安全和传感器节点部署好以后就基本处于静止状态的假设下,提出了基于多项式和分组的密钥管理方案。为了在确保网络安全性的同时,达到较好的网络节点密钥连通概率,该方案首先通过多项式计算节点间链路共享密钥,然后通过分组的方法,弥补基于多项式方案的不足,提高网络密钥连通性。节点的标志符ID划分为组标志符GID和组内节点标志符NID两部分,节省了一定的节点开销,通过NID的扩展能够支持网络中节点的动态加入。
参考文献[5]利用基于身份的密码体制(identity-based cryptography,IBC)提出一种基于部署信息的密钥管理方案,该方案将节点身份和部署信息应用到椭圆曲线密钥算法中,与以前的方案相比安全性更高。在节点部署后不需要一个初始信任时间,节点被捕获之后不会泄露其他节点的秘密,可以抵挡克隆攻击和Sybil攻击,具有良好的可扩展性。该方案仅在节点部署时执行一次椭圆曲线密钥算法,在随后的整个通信过程中都采用对称密钥算法,能较好地应用到WSN中。
参考文献[6]提出了一种基于多密钥空间的密钥管理方案,该方案在参考文献[7]的基础上,引入了q-composite机制,大大降低了WSN的通信密钥被破解的概率,但是这会同时造成网络的连通率降低。通过引入地理位置信息在离线阶段利用尚未使用的存储空间存储多个密钥空间。在节点部署以后,利用定位算法得到自己在网络中的坐标,对所存储的密钥空间进行优化,删除一些无效的密钥空间,释放原先利用的存储空间,增大两个邻居节点拥有相同密钥空间的概率,从而实现在不增加节点存储空间的情况下大幅提高被俘节点的阈值的目的,增强了网络安全性。
3.2 攻防技术
WSN受到的攻击类型主要有Sybil攻击、Sinkhole攻击、Wormhole攻击、Hello泛洪攻击、选择性转发等。
(1)Sybil攻击
Sybil攻击的目标是破坏依赖多节点合作和多路径路由的分布式解决方案。在Sybil攻击中,恶意节点通过扮演其他节点或者通过声明虚假身份,对网络中其他节点表现出多重身份。Sybil攻击能够明显降低路由方案对于诸如分布式存储、分散和多路径路由、拓扑结构保持的容错能力,对于基于位置信息的路由协议也构成很大的威胁。参考文献[8]第一次系统地分析了Sybil攻击及其防御手段,对Sybil攻击进行了分类,分析了攻击者如何使用不同类型的Sybil攻击破坏网络的协议或算法的性能,提出了一种采用密钥交换来确认节点身份的方案,可以有效地防御Sybil攻击。但是这种方案需要额外消耗大量能量以完成随机密钥的生成和交换,并且传感器节点需要存储大量的密钥信息,这使得该方案在节点资源受限的WSN的应用受到了限制。参考文献[9]提出了一种基于接收信号强度检测器(received signal strength indicator,RSSI)的解决方案,该方案通过计算接收节点和另外一个协同节点RSSI的比值在两个时刻是否相等,来判断发送节点是否为Sybil节点。该方案对Sybil攻击的检测概率达到99%以上,对通信要求也不高,只需要接收节点与另外一个协同节点进行一次通信即可。其缺点是存在较高的误检概率,存在将合法节点当成Sybil节点的可能性,但是这对整个网络造成的危害与Sybil攻击相比是微乎其微的。该方案具有较高的实用价值。
