传感器网络的安全技术问题
网络安全技术历来都是网络技术的重要组成部分。网络技术的发展史已经充分证明了这样一个事实:没有足够安全保证的网络是没有前途的。安全管理本来应该是网络管理的一个方面,但是因为在日常使用的公用信息网络中存在各种各样的安全漏洞和威胁,所以安全管理始终是网络管理中最困难、最薄弱的环节之一。随着网络的重要性与日俱增,用户对网络安全的要求也越来越高,由此形成了现在的局面:网络管理系统主要进行故障管理、性能管理和配置管理等,而安全管理软件一般是独立开发的。福州易联电子,自主研发的si4438无线透传模块,si4463等无线模块在组网过程中也同样会遇到如下的安全问题。
传感器网络的安全和一般网络安全的出发点是相同的,都要解决如下问题。
l)机密性问题。所有敏感数据在存储和传输的过程中都要保证其机密性,让任何人在截获物理通信信号的时候不能直接获得消息内容。
2)点到点的消息认证问题。网络节点在接收到另外一个节点发送过来的消息时,能够确认这个数据包确实是从该节点发送出来的,而不是别人冒充的。
3)完整性鉴别问题。网络节点在接收到一个数据包的时候,能够确认这个教据包和发出来的时候一模一样,没有被中间节点篡改或者在传输中通信出错。
4)新鲜性问题。数据本身具有时效性,网络节点能够判断最折接收到的数据包是发送者最新产生的数据包。造成新鲜性问题一般有两种原因:一是由网络多径时延的非确定性导致数据包的接收错序而引起的,二是由恶意节点的重放(replay)攻击而引起的。
3)认证组播/广播问题。认证组播/广播解决的是单一节点向一组节点/所有节点发送统一通告的认证安全问题。认证广播的发送者是一个,而接收者是很多个,所以认证方法和点到点通信认证方式完全不同。
6)安全管理问题。安全管理包括安全引导和安全维护两个部分。安全引导是指一个网络系统从分散的、独立的、没有安全通道保护的个体集合,按照预定的协议机制,逐步形成统一完整的、具有安全信道保护的、连通的安全网络的过程。在因特网中安全引导过程包括通信双方的身份认证、安全通信加解密密钥/认证密钥的协商等。安全引导过程对于传感器网络来说是最重要、最复杂的,而且也是最富挑战性的内容,因为传统解决安全引导问题的各种方法由于其计算的复杂性在传感器网络中基本不能使用。安全维护主要研究通信中的密钥更新,以及网络变更引起的安全变更,方法往往是安全引导过程的一个廷伸。
由此可见,网络安全问题涉及面非常广。已不单是技术和管理问题,这些安全问题在网络协议的各个层次都应该充分考虑,只是研究的侧重点不尽相同。物理层考虑机密性主要侧重在安全编码方面;链路层和网络层的机密性考虑的是数据帧和路由信息的加解密技术;而应用层在机密性方面的研究则是在密钥的管理和交换过程,为下层的加解密技术提供安全支撑。