無線傳感網(wǎng)絡(luò)特點(diǎn)分析及安全機(jī)制設(shè)計(jì)

對(duì)策:由于傳感節(jié)點(diǎn)容易被物理操縱是傳感器網(wǎng)絡(luò)不可回避的安全問題，必須通過其它的技術(shù)方案來提高傳感器網(wǎng)絡(luò)的安全性能。如在通信前進(jìn)行節(jié)點(diǎn)與節(jié)點(diǎn)的身份認(rèn)證;設(shè)計(jì)新的密鑰協(xié)商方案，使得即使有一小部分節(jié)點(diǎn)被操縱后，攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其它節(jié)點(diǎn)的密鑰信息等。另外，還可以通過對(duì)傳感節(jié)點(diǎn)軟件的合法性進(jìn)行認(rèn)證等措施來提高節(jié)點(diǎn)本身的安全性能。

3.2信息竊聽

根據(jù)無線傳播和網(wǎng)絡(luò)部署特點(diǎn)，攻擊者很容易通過節(jié)點(diǎn)間的傳輸而獲得敏感或者私有的信息，如:在通過無線傳感器網(wǎng)絡(luò)監(jiān)控室內(nèi)溫度和燈光的場(chǎng)景中，部署在室外的無線接收器可以獲取室內(nèi)傳感器發(fā)送過來的溫度和燈光信息;同樣攻擊者通過監(jiān)聽室內(nèi)和室外節(jié)點(diǎn)間信息的傳輸，也可以獲知室內(nèi)信息，從而揭露出房屋主人的生活習(xí)性。

對(duì)策:對(duì)傳輸信息加密可以解決竊聽問題，但需要一個(gè)靈活、強(qiáng)健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合傳感節(jié)點(diǎn)資源有限的特點(diǎn)，另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)被操縱后（這樣，攻擊者就可以獲取存儲(chǔ)在這個(gè)節(jié)點(diǎn)中的生成會(huì)話密鑰的信息），不會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。由于傳感節(jié)點(diǎn)的內(nèi)存資源有限，使得在傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)大多數(shù)節(jié)點(diǎn)間端到端安全不切實(shí)際。然而在傳感器網(wǎng)絡(luò)中可以實(shí)現(xiàn)跳-跳之間的信息的加密，這樣傳感節(jié)點(diǎn)只要與鄰居節(jié)點(diǎn)共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個(gè)通信節(jié)點(diǎn)，也只是影響相鄰節(jié)點(diǎn)間的安全。但當(dāng)攻擊者通過操縱節(jié)點(diǎn)發(fā)送虛假路由消息，就會(huì)影響整個(gè)網(wǎng)絡(luò)的路由拓?fù)?。解決這種問題的辦法是具有魯棒性的路由協(xié)議，另外一種方法是多路徑路由，通過多個(gè)路徑傳輸部分信息，并在目的地進(jìn)行重組。

3.3私有性問題

傳感器網(wǎng)絡(luò)是用于收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節(jié)點(diǎn)等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關(guān)算法，那么攻擊者就可以通過大量獲取的信息導(dǎo)出有效信息。一般傳感器中的私有性問題，并不是通過傳感器網(wǎng)絡(luò)去獲取不大可能收集到的信息，而是攻擊者通過遠(yuǎn)程監(jiān)聽WSN，從而獲得大量的信息，并根據(jù)特定算法分析出其中的私有性問題。因此攻擊者并不需要物理接觸傳感節(jié)點(diǎn)，是一種低風(fēng)險(xiǎn)、匿名的獲得私有信息方式。遠(yuǎn)程監(jiān)聽還可以使單個(gè)攻擊者同時(shí)獲取多個(gè)節(jié)點(diǎn)的傳輸?shù)男畔ⅰ?

對(duì)策:保證網(wǎng)絡(luò)中的傳感信息只有可信實(shí)體才可以訪問是保證私有性問題的最好方法，這可通過數(shù)據(jù)加密和訪問控制來實(shí)現(xiàn);另外一種方法是限制網(wǎng)絡(luò)所發(fā)送信息的粒度，因?yàn)樾畔⒃皆敿?xì)，越有可能泄露私有性，比如，一個(gè)簇節(jié)點(diǎn)可以通過對(duì)從相鄰節(jié)點(diǎn)接收到的大量信息進(jìn)行匯集處理，并只傳送處理結(jié)果，從而達(dá)到數(shù)據(jù)匿名化。