無線傳感網(wǎng)絡(luò)特點(diǎn)分析及安全機(jī)制設(shè)計
1.引言
無線傳感器網(wǎng)絡(luò)WSN(WirelessSensorNetwork)是一種自組織網(wǎng)絡(luò),通過大量低成本、資源受限的傳感節(jié)點(diǎn)設(shè)備協(xié)同工作實(shí)現(xiàn)某一特定任務(wù)。
它是信息感知和采集技術(shù)的一場革命,是21世紀(jì)最重要的技術(shù)之一。它在氣候監(jiān)測,周邊環(huán)境中的溫度、燈光、濕度等情況的探測,大氣污染程度的監(jiān)測,建筑的結(jié)構(gòu)完整性監(jiān)控,家庭環(huán)境的異常情況,機(jī)場或體育館的化學(xué)、生物威脅的檢測與預(yù)報等方面,WSN將會是一個經(jīng)濟(jì)的替代方案,有著廣泛的應(yīng)用前景。
傳感器網(wǎng)絡(luò)為在復(fù)雜的環(huán)境中部署大規(guī)模的網(wǎng)絡(luò),進(jìn)行實(shí)時數(shù)據(jù)采集與處理帶來了希望。但同時WSN通常部署在無人維護(hù)、不可控制的環(huán)境中,除了具有一般無線網(wǎng)絡(luò)所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務(wù)等多種威脅外,WSN還面臨傳感節(jié)點(diǎn)容易被攻擊者物理操縱,并獲取存儲在傳感節(jié)點(diǎn)中的所有信息,從而控制部分網(wǎng)絡(luò)的威脅。用戶不可能接受并部署一個沒有解決好安全和隱私問題的傳感網(wǎng)絡(luò),因此在進(jìn)行WSN協(xié)議和軟件設(shè)計時,必須充分考慮WSN可能面臨的安全問題,并把安全機(jī)制集成到系統(tǒng)設(shè)計中去。只有這樣,才能促進(jìn)傳感網(wǎng)絡(luò)的廣泛應(yīng)用,否則,傳感網(wǎng)絡(luò)只能部署在有限、受控的環(huán)境中,這和傳感網(wǎng)絡(luò)的最終目標(biāo)——實(shí)現(xiàn)普遍性計算并成為人們生活中的一種重要方式是相違背的。
一種好的安全機(jī)制設(shè)計是建立在對其所面臨的威脅、網(wǎng)絡(luò)特點(diǎn)等的深刻分析基礎(chǔ)之上的,傳感網(wǎng)絡(luò)也不例外,本文將深入分析無線傳感器網(wǎng)絡(luò)特點(diǎn)以及其所可能面臨的安全威脅,并對其相應(yīng)的安全對策進(jìn)行了研究和探討。
2.傳感器網(wǎng)絡(luò)特點(diǎn)分析
WSN是一種大規(guī)模的分布式網(wǎng)絡(luò),常部署于無人維護(hù)、條件惡劣的環(huán)境當(dāng)中,且大多數(shù)情況下傳感節(jié)點(diǎn)都是一次性使用,從而決定了傳感節(jié)點(diǎn)是價格低廉、資源極度受限的無線通信設(shè)備[2],它的特點(diǎn)主要體現(xiàn)在以下幾個方面:(1)能量有限:能量是限制傳感節(jié)點(diǎn)能力、壽命的最主要的約束性條件,現(xiàn)有的傳感節(jié)點(diǎn)都是通過標(biāo)準(zhǔn)的AAA或AA電池進(jìn)行供電,并且不能重新充電。(2)計算能力有限:傳感節(jié)點(diǎn)CPU一般只具有8bit、4MHz~8MHz的處理能力。(3)存儲能力有限:傳感節(jié)點(diǎn)一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用于存放工作時的臨時數(shù)據(jù),一般不超過2k字節(jié);程序存儲器用于存儲操作系統(tǒng)、應(yīng)用程序以及安全函數(shù)等,工作存儲器用于存放獲取的傳感信息,這兩種存儲器一般也只有幾十k字節(jié)。(4)通信范圍有限:為了節(jié)約信號傳輸時的能量消耗,傳感節(jié)點(diǎn)的RF模塊的傳輸能量一般為10mW到100mW之間,傳輸?shù)姆秶簿窒抻?00米到1公里之內(nèi)。(5)防篡改性:傳感節(jié)點(diǎn)是一種價格低廉、結(jié)構(gòu)松散、開放的網(wǎng)絡(luò)設(shè)備,攻擊者一旦獲取傳感節(jié)點(diǎn)就很容易獲得和修改存儲在傳感節(jié)點(diǎn)中的密鑰信息以及程序代碼等。
評論