傳感器網(wǎng)絡(luò )的安全技術(shù)問(wèn)題
網(wǎng)絡(luò )安全技術(shù)歷來(lái)都是網(wǎng)絡(luò )技術(shù)的重要組成部分。網(wǎng)絡(luò )技術(shù)的發(fā)展史已經(jīng)充分證明了這樣一個(gè)事實(shí):沒(méi)有足夠安全保證的網(wǎng)絡(luò )是沒(méi)有前途的。安全管理本來(lái)應該是網(wǎng)絡(luò )管理的一個(gè)方面,但是因為在日常使用的公用信息網(wǎng)絡(luò )中存在各種各樣的安全漏洞和威脅,所以安全管理始終是網(wǎng)絡(luò )管理中最困難、最薄弱的環(huán)節之一。隨著(zhù)網(wǎng)絡(luò )的重要性與日俱增,用戶(hù)對網(wǎng)絡(luò )安全的要求也越來(lái)越高,由此形成了現在的局面:網(wǎng)絡(luò )管理系統主要進(jìn)行故障管理、性能管理和配置管理等,而安全管理軟件一般是獨立開(kāi)發(fā)的。福州易聯(lián)電子,自主研發(fā)的si4438無(wú)線(xiàn)透傳模塊,si4463等無(wú)線(xiàn)模塊在組網(wǎng)過(guò)程中也同樣會(huì )遇到如下的安全問(wèn)題。
傳感器網(wǎng)絡(luò )的安全和一般網(wǎng)絡(luò )安全的出發(fā)點(diǎn)是相同的,都要解決如下問(wèn)題。
l)機密性問(wèn)題。所有敏感數據在存儲和傳輸的過(guò)程中都要保證其機密性,讓任何人在截獲物理通信信號的時(shí)候不能直接獲得消息內容。
2)點(diǎn)到點(diǎn)的消息認證問(wèn)題。網(wǎng)絡(luò )節點(diǎn)在接收到另外一個(gè)節點(diǎn)發(fā)送過(guò)來(lái)的消息時(shí),能夠確認這個(gè)數據包確實(shí)是從該節點(diǎn)發(fā)送出來(lái)的,而不是別人冒充的。
3)完整性鑒別問(wèn)題。網(wǎng)絡(luò )節點(diǎn)在接收到一個(gè)數據包的時(shí)候,能夠確認這個(gè)教據包和發(fā)出來(lái)的時(shí)候一模一樣,沒(méi)有被中間節點(diǎn)篡改或者在傳輸中通信出錯。
4)新鮮性問(wèn)題。數據本身具有時(shí)效性,網(wǎng)絡(luò )節點(diǎn)能夠判斷最折接收到的數據包是發(fā)送者最新產(chǎn)生的數據包。造成新鮮性問(wèn)題一般有兩種原因:一是由網(wǎng)絡(luò )多徑時(shí)延的非確定性導致數據包的接收錯序而引起的,二是由惡意節點(diǎn)的重放(replay)攻擊而引起的。
3)認證組播/廣播問(wèn)題。認證組播/廣播解決的是單一節點(diǎn)向一組節點(diǎn)/所有節點(diǎn)發(fā)送統一通告的認證安全問(wèn)題。認證廣播的發(fā)送者是一個(gè),而接收者是很多個(gè),所以認證方法和點(diǎn)到點(diǎn)通信認證方式完全不同。
6)安全管理問(wèn)題。安全管理包括安全引導和安全維護兩個(gè)部分。安全引導是指一個(gè)網(wǎng)絡(luò )系統從分散的、獨立的、沒(méi)有安全通道保護的個(gè)體集合,按照預定的協(xié)議機制,逐步形成統一完整的、具有安全信道保護的、連通的安全網(wǎng)絡(luò )的過(guò)程。在因特網(wǎng)中安全引導過(guò)程包括通信雙方的身份認證、安全通信加解密密鑰/認證密鑰的協(xié)商等。安全引導過(guò)程對于傳感器網(wǎng)絡(luò )來(lái)說(shuō)是最重要、最復雜的,而且也是最富挑戰性的內容,因為傳統解決安全引導問(wèn)題的各種方法由于其計算的復雜性在傳感器網(wǎng)絡(luò )中基本不能使用。安全維護主要研究通信中的密鑰更新,以及網(wǎng)絡(luò )變更引起的安全變更,方法往往是安全引導過(guò)程的一個(gè)廷伸。
由此可見(jiàn),網(wǎng)絡(luò )安全問(wèn)題涉及面非常廣。已不單是技術(shù)和管理問(wèn)題,這些安全問(wèn)題在網(wǎng)絡(luò )協(xié)議的各個(gè)層次都應該充分考慮,只是研究的側重點(diǎn)不盡相同。物理層考慮機密性主要側重在安全編碼方面;鏈路層和網(wǎng)絡(luò )層的機密性考慮的是數據幀和路由信息的加解密技術(shù);而應用層在機密性方面的研究則是在密鑰的管理和交換過(guò)程,為下層的加解密技術(shù)提供安全支撐。