傳感器網絡的安全技術問題
網絡安全技術歷來都是網絡技術的重要組成部分。網絡技術的發展史已經充分證明了這樣一個事實:沒有足夠安全保證的網絡是沒有前途的。安全管理本來應該是網絡管理的一個方面,但是因為在日常使用的公用信息網絡中存在各種各樣的安全漏洞和威脅,所以安全管理始終是網絡管理中最困難、最薄弱的環節之一。隨著網絡的重要性與日俱增,用戶對網絡安全的要求也越來越高,由此形成了現在的局面:網絡管理系統主要進行故障管理、性能管理和配置管理等,而安全管理軟件一般是獨立開發的。福州易聯電子,自主研發的si4438無線透傳模塊,si4463等無線模塊在組網過程中也同樣會遇到如下的安全問題。
傳感器網絡的安全和一般網絡安全的出發點是相同的,都要解決如下問題。
l)機密性問題。所有敏感數據在存儲和傳輸的過程中都要保證其機密性,讓任何人在截獲物理通信信號的時候不能直接獲得消息內容。
2)點到點的消息認證問題。網絡節點在接收到另外一個節點發送過來的消息時,能夠確認這個數據包確實是從該節點發送出來的,而不是別人冒充的。
3)完整性鑒別問題。網絡節點在接收到一個數據包的時候,能夠確認這個教據包和發出來的時候一模一樣,沒有被中間節點篡改或者在傳輸中通信出錯。
4)新鮮性問題。數據本身具有時效性,網絡節點能夠判斷最折接收到的數據包是發送者最新產生的數據包。造成新鮮性問題一般有兩種原因:一是由網絡多徑時延的非確定性導致數據包的接收錯序而引起的,二是由惡意節點的重放(replay)攻擊而引起的。
3)認證組播/廣播問題。認證組播/廣播解決的是單一節點向一組節點/所有節點發送統一通告的認證安全問題。認證廣播的發送者是一個,而接收者是很多個,所以認證方法和點到點通信認證方式完全不同。
6)安全管理問題。安全管理包括安全引導和安全維護兩個部分。安全引導是指一個網絡系統從分散的、獨立的、沒有安全通道保護的個體集合,按照預定的協議機制,逐步形成統一完整的、具有安全信道保護的、連通的安全網絡的過程。在因特網中安全引導過程包括通信雙方的身份認證、安全通信加解密密鑰/認證密鑰的協商等。安全引導過程對于傳感器網絡來說是最重要、最復雜的,而且也是最富挑戰性的內容,因為傳統解決安全引導問題的各種方法由于其計算的復雜性在傳感器網絡中基本不能使用。安全維護主要研究通信中的密鑰更新,以及網絡變更引起的安全變更,方法往往是安全引導過程的一個廷伸。
由此可見,網絡安全問題涉及面非常廣。已不單是技術和管理問題,這些安全問題在網絡協議的各個層次都應該充分考慮,只是研究的側重點不盡相同。物理層考慮機密性主要側重在安全編碼方面;鏈路層和網絡層的機密性考慮的是數據幀和路由信息的加解密技術;而應用層在機密性方面的研究則是在密鑰的管理和交換過程,為下層的加解密技術提供安全支撐。