无线传感器网络安全技术综述
无线传感器网络应用技术综述
无线传感器网络应用技术综述摘要:传感器被越来越多地布置到实际的网络环境中,用于实现某些应用。
无线传感器网络已经成为了科学研究领域最前沿的课题之一,引起了工业界和学术界众多研究者的关注。
通过总结相关方面的工作,综述在不同领域中无线传感器网络的实际应用,并对具体应用的一些重要特性进行分析,在此基础上提出若干值得继续研究的方面。
关键词:无线传感器;网络应用一、无线传感器网络简介随着微机电系统的迅速发展,片上系统SoC(System on Chip)得以实现,一块小小的芯片可以传递逻辑指令,感知现实世界,乃至做出反应。
无线传感器网络WSN(Wireless Sensor Network),这一由大量具有片上微处理能力的微型传感器节点组成的网络,引起了工业界和学术界众多研究者的关注。
传统的传感器网络通常由两种节点:传感器节点(sensor)和接收器节点(sink)组成。
传感器节点负责对事件的感知和数据包的传输;接收器节点则是数据传输的目标节点,一般具有人机交互界面,并可以接入其它类型的网络体系。
传感器网络以其低成本、低功耗的特点,在军事、环境监测、医疗健康等领域都有着广泛的应用。
在本文中,对大量现有无线传感器和无线传感器网络的应用进行分析,从节点移动性、节点互联方式、网络数据规模、网络分层结构等方面进行分析和比较。
并在此基础上,提出若干值得继续研究的方面,为挖掘传感器网络新的应用打下基础。
二、无线传感器网络的特点目前常见的无线网络包括移动通信网、无线局域网、蓝牙网络、ad hoc网络等,与这些网络相比,无线传感器网络具有以下特点:(1)硬件资源有限。
节点由于受价格、体积和功耗的限制,其计算能力、程序空间和内存空间比普通的计算机功能要弱很多。
这一点决定了在节点操作系统设计中,协议层次不能太复杂。
(2)电源容量有限。
网络节点由电池供电,电池的容量一般不是很大。
任何技术和协议的使用都要以节能为前提。
(3)自组织。
车联网中的无线传感器网络技术研究
车联网中的无线传感器网络技术研究随着信息技术的迅猛发展,车联网作为物联网的一个重要应用领域,已经引起了广泛的关注和研究。
车联网可以通过无线传感器网络技术实现车辆之间的智能交互和信息共享,提升车辆安全性、交通效率和驾驶体验。
本文将对车联网中的无线传感器网络技术进行详细研究。
一、无线传感器网络概述无线传感器网络是一种由大量分布在特定区域内的无线传感器节点组成的网络。
每个节点都具备感知、处理和通信能力,能够感知周围环境的信息,并将感知到的信息通过无线通信传送给其他节点或基站。
无线传感器网络被广泛应用于诸如环境监测、智能交通等领域。
二、车联网中的无线传感器网络应用1. 车辆安全无线传感器网络技术可以实现车辆之间的信息共享和信息传输,如跟车辆之间的距离、速度、刹车状态等,有助于提高驾驶员的安全意识和反应时间,减少交通事故的发生率。
此外,无线传感器网络还可以监测车辆的疲劳驾驶状态,通过实时采集驾驶员的生理参数,预测驾驶员的疲劳程度,提醒驾驶员及时休息,保障行车安全。
2. 交通流量管理与控制车联网中的无线传感器网络可以实时感知交通流量情况,并将数据传输给交通管理中心。
交通管理中心可以根据实时的交通流量数据进行智能调度和交通信号控制,优化交通流量,减少拥堵,提高交通效率。
此外,无线传感器网络还可以用于实时监测道路的状况,如路面温度、湿度等,提供给驾驶员的导航系统,提供最佳的行车路线和行驶速度,以减少耗时和车辆排放。
3. 环境保护与能源管理车联网中的无线传感器节点可以监测和收集车辆排放的有害气体,如CO2、NOx等,或者实时感知周围环境的空气质量,并将数据传回车辆,提醒驾驶员关注健康和环境问题。
此外,无线传感器网络还可以应用于能源管理,根据交通流量情况、车辆速度、车辆燃油消耗等因素,制定相应的能源管理策略,提高车辆的能源利用效率。
三、车联网中的无线传感器网络技术挑战尽管车联网中的无线传感器网络技术有着广阔的应用前景,但也面临着一些挑战。
无线传感器网络安全
无线传感器网络安全随着无线传感器网络的广泛应用,其安全问题越来越受到人们的。
无线传感器网络的安全性是保证其可靠运行的关键因素之一,也是防止未经授权的访问和数据泄露的重要保障。
本文将介绍无线传感器网络的安全威胁和防范措施。
无线传感器网络通过无线通信进行数据传输,因此通信安全是其主要的安全问题之一。
通信安全的主要威胁包括:窃听、阻断、篡改和假冒。
这些威胁会导致数据泄露、数据完整性受损以及未经授权的访问等问题。
无线传感器网络的另一个安全问题是传感器节点的安全性。
由于传感器节点通常具有资源限制的特性,因此其安全性比传统的计算机网络更为复杂。
传感器节点的安全威胁主要包括:物理破坏、能量耗尽、恶意软件和拒绝服务攻击等。
无线传感器网络的拓扑结构也是其安全问题之一。
拓扑结构的选择将直接影响网络的性能和安全性。
一些常见的网络拓扑结构包括星型、树型和网状等。
不同的拓扑结构具有不同的优点和缺点,因此需要根据具体的应用场景选择合适的拓扑结构。
加密技术是保障无线传感器网络安全的重要手段之一。
通过对传输的数据进行加密,可以防止未经授权的访问和数据泄露。
常用的加密算法包括对称加密算法和非对称加密算法。
在选择加密算法时,需要考虑其安全性、计算量和资源消耗等因素。
节点认证和授权是保障无线传感器网络安全的重要措施之一。
通过对节点进行认证和授权,可以防止未经授权的节点接入网络,同时也可以防止未经授权的节点访问网络中的数据。
常用的认证和授权技术包括基于密码的认证和基于角色的授权等。
入侵检测和防御是保障无线传感器网络安全的重要手段之一。
通过对网络中的数据进行分析和处理,可以检测出是否有恶意攻击行为发生,并采取相应的防御措施。
常用的入侵检测和防御技术包括基于统计分析的入侵检测技术、防火墙技术等。
网络拓扑结构优化是保障无线传感器网络安全的重要措施之一。
通过对网络拓扑结构进行优化,可以提高网络的性能和安全性。
常用的优化方法包括:选择合适的拓扑结构、优化节点布局、动态调整拓扑结构等。
简述无线传感器网络(WSN)技术
简述无线传感器网络(WSN)技术在物联网中的应用孔祥金摘要:物联网是一种对物品信息进行采集,传输和应用的新型网络技术,实现了对物品的智能化实时监控。
而无线传感器网络技术正是物联网的核心技术之一,可做到实时、多点、高速及智能信息采集,广泛应用于对监控交通、重要货物、工业监测等方面。
本文从物联网的技术及应用两方面入手,概略阐述了无线传感器网络技术在物联网中的应用及其重要作用。
关键词:物联网;无线传感器网络;传感器;物联网(Internet of Things,IOT)是近几年迅速崛起,并被高度关注的一项物与物相连接的互联网技术。
物联网的发展极大地促进了全球一体化的进程,缩短了世界的距离。
我国也十分重视物联网技术的开发与应用,将物联网产业列为了我国重点发展的五大战略性新兴产业之一。
一、物联网技术1、关键技术物联网技术是集射频识别技术(RFID)、无线传感器网络技术(WSN)和互联网技术于一体的一种新型网络技术。
它可以实现物品的识别、定位、监控和管理等功能。
(1)射频识别技术(RFID)射频识别技术是一种利用射频信号空间耦合实现信息传递并进行识别的技术。
该技术的优点是可实现无接触信息传递,识别过程无需人工干预,可在恶劣环境下工作,可识别高速运动物体及同时识别多个物体。
RFID标签因其存储量大和可反复读写的特点,被誉为即传统条形码标签后的下一代标签。
(2)无线传感器网络技术(WSN)无线传感器网络技术是综合了包括传感器技术、现代网络技术及无线通信技术在内的多种技术于一体的感知及传输系统。
能够实时监测、感知并采集对象信息。
无线传感器网络是由数据获取网络、数据分布网络以及管理控制中心三大部分组成。
主要组成部分是由传感器、数据处理单元和通信模块组成的无线传感器节点。
各节点对数据进行采集和优化后再经分布式网络将数据传送给信息处理中心。
(如图1)图 1 无线传感器节点无线传感器网络与传统监控系统相比具有明显优势。
如无线传感器网络技术可采用点对多点的无线网络连接,节点具有自检功能,单个节点集成大量功能的优点,大大提高了系统的安全性与可靠性,并减少了系统成本。
无线传感器网络安全技术综述_贾志松
1 无线传感器网络 1.1 无线传感器网络的简介 无线传感器网络技术又被称之为 WSN(即(Wireless sensor
network),这是一种新型的传感器网络技术,这种网络技术已 经被应用到了人类正常生活的方方面面上,与人类日常中的各项 活动密不可分,诸如生产、生活等活动都离不开传感器网络技术 的支持。组成传感器网络的传感器节点具有种类多、体积小而轻、 制造成本低的特点,同时还包括进行无线通信与监测通信的能 力。这种传感器网络技术已经被应用到了许多的地方,同时也是 一种信息技术发展的新趋势,这种技术在全球气候监测、国家领 土安全、医疗卫生以及交通信息等方面具有比较广阔的应用发展 前景。[1]
是目前在移动互联网应用领域存在较大的安全问题,对社会公众 的生活、工作、以及移动互联网的绿色健康发展产生了不利的影 响。我国应该加强移动互联网信息安全立法建设,强化新技术在 移动互联网安全问题上的应用,加强移动互联网安全技术标准制 定和对移动终端的管理,加大对安全服务领域的投入,促进我国 移动互联网产业链的健康发展。
参考文献:
[1]REN X L. Security methods for wireless sensor networks[A]. Mechatronics an d Automation,Proceedings of the 2006 IEEE InternationalConference[C],2006.
第6章 无线传感器网络安全技术-无线传感器网络-王利强-清华大学出版社
6.1 安全问题概述
6.1.1 信息安全面临的障碍
无线传感器网络是一种特殊类型的网络,其约束条件(相对于传统计算机 网络)。这些约束条件导致很难将现有的安全技术应用到无线传感器网络。下 面分析无线传感器网络的约束条件: 能量控制
随着计算机和无线通信能力的增强,传感器节点也从单纯的信息发布扩展 到网络处理和分布式计算等等更有挑战的任务中。用于网内数据处理的传感器 节点和传感器网络的体系结构容易发生故障,如节点或网络系统能量不足、数 据出错率较高等。另外,无线传感器节点的可移动性、动态重配置造成网络结 构动态改变,但传感器网络数据采集、数据处理与数据传输必须可靠执行,以 确保嵌入式应用结果的正确性和精度。
依据具体传感器网络的特定功能,传感器节点可能长时间处于无人照看状 态。对于无人照看传感器节点存在以下三个主要威胁:
➢ 暴露在物理攻击之下。传感器节点可能布置在对攻击者开放、恶劣气候等环境中。 这种环境中的传感器节点遭受物理攻击的可能性比典型PC(安置在一个安全地点, 主要面临来自网络的攻击)要高得多。
能量是无线传感器能力的最大约束因素。通常依靠电池供电的传感器节点 一旦布置在一个传感器网络中就不容易被替换(工作成本很高),也不容易重 新充电(传感器成本高),因此必须节省电池能量,延长各个传感器节点的寿 命,从而延长整个传感器网络的寿命。 不可靠通信
不可靠通信无疑是无线传感器网络安全的另一个威胁。无线传感器网络安 全密切依赖所定义的协议,而协议又依赖通信。
6.1 安全问题概述
6.1.1 信息安全面临的障碍
无线传感器网络安全路由协议技术研究综述
1 引言
随 着 无 线 电 、传 感 、嵌 入 分 布 式 、无 线 通 信 等 技 术 的 发
由所 用 资 源 等 几 个 方 面 . 因 此 攻 击 者 主 要 从 这 几 个 方 面 实 施
入 侵 和 破 坏 。 例 如 主 动 攻 击 路 由 请 求 和 建 立 过 程 中存 在 的漏
c u r i t y o f L EAC H p r o t o c o l ,s e c u it r y c l u s t e in r g ou r t i n g p r o t o c o l , e f i c i e n t a n d s e c u r e r o u t i n g p ot r o c o l , s e c u r e mu h i c a s t r o u t i n g
洞 ,通 过破 坏 正 常 无 线 路 由 广播 信 息 的准 确 性 和 合 理 性 ,或者
展 ,无 线 传 感 器 网 络 在 工 业 、农 业 、军 事 、航 空 等 多 个 领 域
得 到 了广 泛 应 用 。部 署 的传 感 器 节 点 自身 具 有 无 线 通 信 、监
恶 意修 改 、删 除 正 常 通信 过 程 中 的路 由控 制 信 息 。另 外 ,篡 改
Te c h n o l o g y Re s e a r c h S u r v e y o n S e c u r e Ro u t i n g Pr o t o c o l s f o r r Ne t wo r k s
p r o t o c o l , s e c u r e g e o g r a p h i c r o u t i n g p ot r o c o l ,s e c u r e mu c h r o u t i n g p ot r o c o l t e c h n o l o g y r e s e a r c h , a n a l y s i s o f s e v e r a l r e p r e s e n — t a t i v e s e c u i r t y r o u t i n g p r o t o c o l , a n d p o i n t s o u t t h a t t h e s e c u it r y o f wi r e l e s s s e n s o r n e t wo r k r o u t i n g p r o t o c o l r e s e a r c h d e ma n d
无线传感器网络安全技术
无线传感器网络安全技术无线传感器网络(WSN)是由许多相互连接的无线传感器节点组成的网络。
WSN被广泛应用于各种领域,如环境监测、智能交通系统和军事监视。
由于WSN中的节点通常被部署在无人区域或敌对环境中,因此其安全性成为重要的考虑因素。
以下是一些常见的无线传感器网络安全技术:1. 身份验证和密钥管理:在WSN中,每个节点都应该有一个唯一的身份标识,并且身份验证机制应该被用于确保只有授权的节点能够加入网络。
另外,有效的密钥管理是保证网络通信安全的关键。
密钥应定期更新,并使用安全的协议进行分发和存储。
2. 加密和数据完整性:为了保护传输数据的机密性和完整性,数据应该使用加密算法进行加密,并添加一些错误检测和纠正码来确保数据在传输过程中没有被篡改。
3. 路由安全:在WSN中,节点之间的通信通常通过多跳路由传输。
路由安全机制应用于确保传输的数据不会被非授权节点截获或篡改。
一些常见的路由安全技术包括数据包签名、信任管理和安全路由协议。
4. 防止恶意攻击:由于WSN中的节点通常被部署在易受攻击的环境中,防止恶意攻击变得至关重要。
一些常见的恶意攻击包括拒绝服务攻击、节点伪装和数据篡改。
为了防止这些攻击,可以使用入侵检测系统和认证机制。
5. 能源管理:WSN中的节点通常由有限的能源供应。
为了延长网络的寿命,需要实施能源管理机制,以尽量减少节点的能源消耗。
一些常见的能源管理技术包括分簇和睡眠调度。
综上所述,无线传感器网络安全技术涵盖了身份认证、密钥管理、加密、数据完整性、路由安全、防止恶意攻击和能源管理等方面。
通过采用综合的安全措施,可以有效地保护无线传感器网络免受潜在的威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线传感器网络安全技术综述摘要:本文总结了无线传感器网络面临的安全问题,并从安全协议、安全算法、密钥管理、认证技术、入侵检测等方面分析了近年来无线传感器网络所用的安全技术。
最后分析总结了无线传感器网络未来安全技术研究应该注意的地方。
关键词:安全问题协议算法认证技术入侵检测1 引言无线传感器网络在近些年来发展迅速,被认为是新一代的传感器网络,由于其体积小,成本低,功耗低,具有自组织网络,现已经广泛应用于军事、环境监测、交通管制、森林防火、目标定位、医疗保健、工业控制等场景[1]。
大多无线传感器网络节点被部署在无人值守或地方区域,传感器网络受到的安全威胁就变得更为突出,且由于传感器节点体积小,其储存开销、能量开销、通信开销都受到限制,所以传统无线网络的安全机制并不能完全的应用于无线传感器网络中。
缺乏有效的安全机制已经成为传感器网络应用的主要障碍.近些年来,随着无线传感器网络的发展,其安全技术也有了很大的进步。
虽然传感器网络安全技术研究与传统网络有着很大的区别,但他们的出发点有相同的敌方,均需要解决信息机密性、完整性、消息认证、信息新鲜性、入侵检测等问题[2],无线传感器网络的安全协议跟传统网络的安全协议有着其独特性也有其同性。
国内外研究人员针对无线传感器网络安全协议、算法、密钥管理、认证技术、体系结构等方面都进行了大量的研究,取得了很多成果。
本文将对这些已有的研究成果进行总结分析。
2 无线传感器网络安全概述无线传感器网路安全要求是基于在传感器节点和网络本身条件限制而言的,如而节点的电池能量、睡眠模式、内存大小、传输半径、时间同步等。
部署的环境也是网络安全问题的一个重要因素。
2.1网络受到的威胁和攻击攻击是一种非法获取服务、信息,改变信息完整性,机密性的行为。
无线传感器网络受到的主要攻击有[3]:物理层:拥塞攻击。
链路层:物理破坏,碰撞攻击,耗尽攻击,非公平竞争。
网络层:丢弃和贪婪破坏,汇聚节点攻击,黑洞攻击。
传输层:泛洪攻击,失步攻击。
根据无线传感器安全需求,攻击可分为[4]:信息的秘密性和认证性攻击:如窃听,包重放,修改数据包。
对网络可用性的攻击:如DoS 攻击。
由于成本的问题,大多数无线传感器网络节点并没有防篡改的功能,因此当一个节点被攻击或物理捕获,攻击者就会获得整个网络的关键信息。
2.2无线传感器网路安全要求由无线传感器网络的特殊性,其安全要求归纳为以下几个方面:(1)数据保密性。
无线传感器网路不能把网络节点收集到的信息直接传输诶邻居节点,而是要经过密钥对数据进行加密。
(2)信息认证。
无线传感器网路的数据认证在其应用中非常重要,数据接收方需要确定数据的正确来源,这就要对数据进行认证。
数据认证可以分为两种情况,两部分单一通信和广播通信[5]。
两部分单一通信是指一个发送者和一个接收者通信,其数据认证使用对称机制,发送者和接收者共用一个密钥来计算通信数据的消息认证码。
(3)数据完整性。
在无线传感器网络通信中,数据完整性使用于确认数据在传输过程中没有被攻击所改变。
(4)数据新鲜性。
表示数据是最新的,而不是可能被攻击入侵过得旧的信息。
3 无线传感器网络安全技术3.1传感器网络安全协议SPINS 安全协议是针对无线传感器网路数据的机密性、数据完整性、信息认证以及数据新鲜性等安全特性[6], SPINS 包含两个子协议:SNEP 和uTESLA 。
SNEP 提供了保障数据保密性、通信双方数据认证和数据新鲜度的安全机制。
uTEST 是用于无线传感器网络广播认证的协议。
SPINS 的通信开销很低,且能够高效实现无线传感器网络安全要求,是应用于传感网最广的安全协议。
SNEP 采用共享主密钥的安全引导模型,其他密钥都是从主密钥中衍生出来的[7]。
两个之间通过基站协商建立安全通道,其过程如下:A AB N ,A →:()A B BS A B B S N ,N ,A,B,MAC K ,N N A |B →:S A {},(,||{})AS AB K AS A AB AS SK MAC K N B SK K →::{},(,||{})BS B AB K BS B AB K S B SK MAC K N A SK →A 、B 是两个通信节点,AB SK 是基站S 为节点A 和B 提供的临时通信密钥,AS BS K K 、为A 、B 与基站之间通信的密钥,A B N N ,为随机数。
通过消息认证码,SNEP 能实现消息完整和点对点认证,使用随机数机制,SENP 能实现有数据新鲜性,从而保证数据完整性和新鲜性。
uTESLA 是用于无线传感器网络广播认证协议。
传感器网络的一对多、多对一通信模式,广播是减少能耗的主要通信方式,协议中基站的MAC 密钥来自一个单向散列密钥链。
uTESLA 基于对称密钥机制,通过延迟公开广播认证密钥来模拟非对称认证[1]。
uTESLA 协议实现了基站广播认证和节点广播认证过程。
uTESLA 广播认证分为4个步骤:(1)密钥建立,基站随机选择密钥K n ,通过密钥计算密钥链。
(2)广播密钥,基站使用密钥链计算在特定时间内发送数据包的信息认证码,并延迟广播给节点。
(3)传感器节点自举,基站使用可认证方式将初始参数传送给传感器节点,并实现基站与基站节点时间同步[8]。
(4)认证数据包,传感器节点密钥逆运算计算出认证码,从而对数据进行认证。
3.2 传感器网络密钥管理密钥管理是传感器网络安全的基础。
近年来,无线传感器网络的密钥管理研究已经取得了很大的进步,目前应用最多的密钥管理方案有:(1)共享密钥预分配为了为无线传感器网络中邻居节点之间通信的安全,可在网络节点上预先储存所有节点之间的会话密钥,如网络规模为n 的,则需要的密钥总数为2n C ,每个节点需要储存(n-1)个密钥。
两个节点之间可以直接使用预共享的密钥进行加密通信。
显然这种方案不需要依赖基站,计算复杂度较低,因为任何两个节点间共享的密钥是独有的,所以当某一节点被俘获后也不会其他节点的密钥信息。
但是这种方法对于节点存储能力要求比较高,对网络的扩展性也不好,已部署的网络已分配了密钥,使得新增节点难以加入网络。
无线传感器网络中,普通节点也可与基站共享一对主密钥,这样每个节点对储存空间的要求就比较小,使密钥计算和储存全在基站中进行。
这种密钥管理方案对于收集型网络非常有效,因为所有节点都是跟汇聚节点进行通信[9]。
但其对于多跳网络并没有防御DoS 攻击的能力,另外如果基站被俘获整个网络的安全信息都会受到破坏(2)随机密钥预分配基本的随机密钥分配方案目的是在保证任意节点间通信安全的前提下,尽可能的减少对节点资源的要求。
其基本思想是在节点部署前,所有节点随机从一个很大的对称密钥池中选取n个密钥作为节点的密钥环,并预先储存在节点上[9]。
密钥环的大小要保证两个都拥有n个密钥的节点有相同的密钥的概率大于预先设定的概率p,节点间相同的密钥称之为共享密钥。
在节点部署后,邻居节点之间要通信就通过广播自己密钥环中所有密钥的ID,寻找和自己有相同密钥的节点,利用其共享密钥进行会话加密,保障其通信安全。
这种方案也可能存在一个或多个和它周围的节点之间没有共享密钥,使其成为了孤立节点。
为了解决随机密钥分配中孤立节点问题可以增加网络节点部署密度,也可增加节点通信信号传输功率,从而增大其通信半径,使其能找到更多的邻居节点。
基于密钥池预分配的特点是使得节点能够与邻居建立安全链路,很大程度的降低了节点需要的存储量,但是由于节点可能存在相同的共享密钥,单个节点被攻击可能网络中其他节点的不安全。
(3)基于q-composite随机密钥预分配在随机密钥预分配基本模型中,任何两个邻居节点的密钥环中至少有一个共享密钥,为了提高网络的抵抗力,要求传感器节点之间共享至少q个密钥。
此时网络被攻击的难度与共享密钥个数q就成指数关系。
从而增加了网络的安全性。
q-composite随机密钥预分配方案中要想使网络中任意两个节点间的安全连通度超过q,就必须要缩小密钥池的大小,增加节点间共享密钥的重复度,这种情况带来缺点是,密钥池减小,节点间共享密钥的个数增加,就会是攻击在俘获少量节点后就能获得很大的密钥空间,所以寻找一个最佳的密钥次规模是保证安全值得关键。
q-composite随机密钥预分配和随机密钥基本分配模型的过程类似,只是要求邻居节点共享密钥数大于q,如果两个相邻节点间共享密钥数超过q,则利用所有超过q的密钥生成一个密钥K,K=hash(K1||K2||…||Kq‘),作为两个节点之间的共享密钥[10].这样两个节点就会计算出相同的通信密钥。
(4)基于EBS的动态密钥管理EBS(exclusion basis systems)主要用于密钥动态管理[9],其有两种密钥:管理密钥和会话密钥。
管理密钥又称为密钥生成密钥,但并不直接用于通信数据的加密,而是用于EBS内部的密钥事件,包括密钥系统的建立和更新、生成会话密钥、驱逐节点等。
会话密钥称为通信密钥,当EBS系统建立后,会在线的生成会话密钥,用于组内或某些特殊节点的通信数据加密。
EBS为一个三元组(n,k,m)表示的集合,n表示节点数,k为分配给每个节点的管理密钥个数,m为密钥更新的信息数。
对于任意一用户,做多有k个密钥,m个密钥子集。
在EBS中最多广播m个数据包,就可以取消并更新任意节点拥有的全部管理密钥,从而把该节点驱逐出网络。
3.3 无线传感器网络入侵检测入侵检测是发现、分析和汇报未受权或毁坏网络活动的过程[11],传感器网络节点大多是部署在恶劣的环境下,因此很容易受到攻击侵害。
无线传感器网络入侵检测主要是检测节点是否异常和辨别恶意节点。
由于节点资源的限制,传统网络的入侵检测方法不能直接应用于传感器网络中。
无线传感器网络入侵检测主要由入侵检测、入侵跟踪和入侵响应组成。
系统首先执行入侵检测,如果入侵行为存在,则执行入侵跟踪来定位入侵,最后执行入侵响应来防御攻击。
3.4 无线传感器网络路由安全无线传感器网络技术中有许多路由协议,但这些路由协议主要考虑的能耗和效率的问题,并没有涉及到安全的问题。
敌人很容易对网络路由协议进行攻击,如伪造路由信息等,这就使得网络无法正确、可靠的将信息传送到目的节点。
另一方面,路由信息被篡改会使节点能量消耗增大,从而缩短网络寿命。
增加路由协议的安全性主要采用消息加密、身份认证、路由信息广播认证、入侵检测等机制来保证信息的完整和准确性。
也可利用节点的冗余性,建立从源节点到目的节点的多路径路由,其基本思想是首先建立一条从数据源节点到目的节点的主路径,然后建立多条备用路径,数据使用主路径进行传输数据,同时利用低速传送数据来维护数据的有效性,当主路径失效时,节点就从备用路径中选择次优路径作为新的主路径来传输数据。