傳感器網(wǎng)絡(luò)的安全技術(shù)問(wèn)題
網(wǎng)絡(luò)安全技術(shù)歷來(lái)都是網(wǎng)絡(luò)技術(shù)的重要組成部分。網(wǎng)絡(luò)技術(shù)的發(fā)展史已經(jīng)充分證明了這樣一個(gè)事實(shí):沒(méi)有足夠安全保證的網(wǎng)絡(luò)是沒(méi)有前途的。安全管理本來(lái)應(yīng)該是網(wǎng)絡(luò)管理的一個(gè)方面,但是因?yàn)樵谌粘J褂玫墓眯畔⒕W(wǎng)絡(luò)中存在各種各樣的安全漏洞和威脅,所以安全管理始終是網(wǎng)絡(luò)管理中最困難、最薄弱的環(huán)節(jié)之一。隨著網(wǎng)絡(luò)的重要性與日俱增,用戶(hù)對(duì)網(wǎng)絡(luò)安全的要求也越來(lái)越高,由此形成了現(xiàn)在的局面:網(wǎng)絡(luò)管理系統(tǒng)主要進(jìn)行故障管理、性能管理和配置管理等,而安全管理軟件一般是獨(dú)立開(kāi)發(fā)的。福州易聯(lián)電子,自主研發(fā)的si4438無(wú)線透?jìng)髂K,si4463等無(wú)線模塊在組網(wǎng)過(guò)程中也同樣會(huì)遇到如下的安全問(wèn)題。
傳感器網(wǎng)絡(luò)的安全和一般網(wǎng)絡(luò)安全的出發(fā)點(diǎn)是相同的,都要解決如下問(wèn)題。
l)機(jī)密性問(wèn)題。所有敏感數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^(guò)程中都要保證其機(jī)密性,讓任何人在截獲物理通信信號(hào)的時(shí)候不能直接獲得消息內(nèi)容。
2)點(diǎn)到點(diǎn)的消息認(rèn)證問(wèn)題。網(wǎng)絡(luò)節(jié)點(diǎn)在接收到另外一個(gè)節(jié)點(diǎn)發(fā)送過(guò)來(lái)的消息時(shí),能夠確認(rèn)這個(gè)數(shù)據(jù)包確實(shí)是從該節(jié)點(diǎn)發(fā)送出來(lái)的,而不是別人冒充的。
3)完整性鑒別問(wèn)題。網(wǎng)絡(luò)節(jié)點(diǎn)在接收到一個(gè)數(shù)據(jù)包的時(shí)候,能夠確認(rèn)這個(gè)教據(jù)包和發(fā)出來(lái)的時(shí)候一模一樣,沒(méi)有被中間節(jié)點(diǎn)篡改或者在傳輸中通信出錯(cuò)。
4)新鮮性問(wèn)題。數(shù)據(jù)本身具有時(shí)效性,網(wǎng)絡(luò)節(jié)點(diǎn)能夠判斷最折接收到的數(shù)據(jù)包是發(fā)送者最新產(chǎn)生的數(shù)據(jù)包。造成新鮮性問(wèn)題一般有兩種原因:一是由網(wǎng)絡(luò)多徑時(shí)延的非確定性導(dǎo)致數(shù)據(jù)包的接收錯(cuò)序而引起的,二是由惡意節(jié)點(diǎn)的重放(replay)攻擊而引起的。
3)認(rèn)證組播/廣播問(wèn)題。認(rèn)證組播/廣播解決的是單一節(jié)點(diǎn)向一組節(jié)點(diǎn)/所有節(jié)點(diǎn)發(fā)送統(tǒng)一通告的認(rèn)證安全問(wèn)題。認(rèn)證廣播的發(fā)送者是一個(gè),而接收者是很多個(gè),所以認(rèn)證方法和點(diǎn)到點(diǎn)通信認(rèn)證方式完全不同。
6)安全管理問(wèn)題。安全管理包括安全引導(dǎo)和安全維護(hù)兩個(gè)部分。安全引導(dǎo)是指一個(gè)網(wǎng)絡(luò)系統(tǒng)從分散的、獨(dú)立的、沒(méi)有安全通道保護(hù)的個(gè)體集合,按照預(yù)定的協(xié)議機(jī)制,逐步形成統(tǒng)一完整的、具有安全信道保護(hù)的、連通的安全網(wǎng)絡(luò)的過(guò)程。在因特網(wǎng)中安全引導(dǎo)過(guò)程包括通信雙方的身份認(rèn)證、安全通信加解密密鑰/認(rèn)證密鑰的協(xié)商等。安全引導(dǎo)過(guò)程對(duì)于傳感器網(wǎng)絡(luò)來(lái)說(shuō)是最重要、最復(fù)雜的,而且也是最富挑戰(zhàn)性的內(nèi)容,因?yàn)閭鹘y(tǒng)解決安全引導(dǎo)問(wèn)題的各種方法由于其計(jì)算的復(fù)雜性在傳感器網(wǎng)絡(luò)中基本不能使用。安全維護(hù)主要研究通信中的密鑰更新,以及網(wǎng)絡(luò)變更引起的安全變更,方法往往是安全引導(dǎo)過(guò)程的一個(gè)廷伸。
由此可見(jiàn),網(wǎng)絡(luò)安全問(wèn)題涉及面非常廣。已不單是技術(shù)和管理問(wèn)題,這些安全問(wèn)題在網(wǎng)絡(luò)協(xié)議的各個(gè)層次都應(yīng)該充分考慮,只是研究的側(cè)重點(diǎn)不盡相同。物理層考慮機(jī)密性主要側(cè)重在安全編碼方面;鏈路層和網(wǎng)絡(luò)層的機(jī)密性考慮的是數(shù)據(jù)幀和路由信息的加解密技術(shù);而應(yīng)用層在機(jī)密性方面的研究則是在密鑰的管理和交換過(guò)程,為下層的加解密技術(shù)提供安全支撐。