技术前沿无线传感器网络的安全问题及对策
扫描二维码
随时随地手机看文章
无线传感器网络WSN(WirelessSensorNetwork)是一种自组织网络,通过大量低成本、资源受限的传感节点设备协同工作实现某一特定任务。 它是信息感知和采集技术的一场革命,是21世纪最重要的技术之一。它在气候监测,周边环境中的温度、灯光、湿度等情况的探测,大气污染程度的监测,建筑的结构完整性监控,家庭环境的异常情况,机场或体育馆的化学、生物威胁的检测与预报等方面,WSN将会是一个经济的替代方案,有着广泛的应用前景。
传感器网络为在复杂的环境中部署大规模的网络,进行实时数据采集与处理带来了希望。但同时WSN通常部署在无人维护、不可控制的环境中,除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,WSN还面临传感节点容易被攻击者物理操纵,并获取存储在传感节点中的所有信息,从而控制部分网络的威胁。用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络,因此在进行WSN协议和软件设计时,必须充分考虑WSN可能面临的安全问题,并把安全机制集成到系统设计中去。只有这样,才能促进传感网络的广泛应用,否则,传感网络只能部署在有限、受控的环境中,这和传感网络的最终目标——实现普遍性计算并成为人们生活中的一种重要方式是相违背的。
一种好的安全机制设计是建立在对其所面临的威胁、网络特点等的深刻分析基础之上的,传感网络也不例外,本文将深入分析无线传感器网络特点以及其所可能面临的安全威胁,并对其相应的安全对策进行了研究和探讨。
2.传感器网络特点分析
WSN是一种大规模的分布式网络,常部署于无人维护、条件恶劣的环境当中,且大多数情况下传感节点都是一次性使用,从而决定了传感节点是价格低廉、资源极度受限的无线通信设备[2],它的特点主要体现在以下几个方面:(1)能量有限:能量是限制传感节点能力、寿命的最主要的约束性条件,现有的传感节点都是通过标准的AAA或AA电池进行供电,并且不能重新充电。(2)计算能力有限:传感节点CPU一般只具有8bit、4MHz~8MHz的处理能力。(3)存储能力有限:传感节点一般包括三种形式的存储器即RAM、程序存储器、工作存储器。RAM用于存放工作时的临时数据,一般不超过2k字节;程序存储器用于存储操作系统、应用程序以及安全函数等,工作存储器用于存放获取的传感信息,这两种存储器一般也只有几十k字节。(4)通信范围有限:为了节约信号传输时的能量消耗,传感节点的RF模块的传输能量一般为10mW到100mW之间,传输的范围也局限于100米到1公里之内。(5)防篡改性:传感节点是一种价格低廉、结构松散、开放的网络设备,攻击者一旦获取传感节点就很容易获得和修改存储在传感节点中的密钥信息以及程序代码等。
另外,大多数传感器网络在进行部署前,其网络拓扑是无法预知的,同时部署后,整个网络拓扑、传感节点在网络中的角色也是经常变化的,因而不像有线网、大部分无线网络那样对网络设备进行完全配置,对传感节点进行预配置的范围是有限的,很多网络参数、密钥等都是传感节点在部署后进行协商后形成的。
根据以上无线传感器特点分析可知,无线传感器网络易于遭受传感节点的物理操纵、传感信息的窃听、拒绝服务攻击、私有信息的泄露等多种威胁和攻击。下面将根据WSN的特点,对WSN所面临的潜在安全威胁进行分类描述与对策探讨。