WSN安全威胁
• 从网络通信看安全威胁
– 被动攻击--不易察觉，重点在于预防 – 主动攻击--攻击手段多、动机多变、更难防范 – 重放攻击--运行时内攻击和运行时外攻击 – DoS攻击--试图阻止网络服务被合法使用
• 阻塞攻击 • 冲突攻击 • 路由攻击 • 泛洪攻击
– Sybil攻击
无线传感器网络安全设计技术
《无线传感器网络技术》
第八章、安全设计技术
无线传感器网络安全设计技术
内容提要
1. WSN安全挑战 2. WSN安全需求 3. WSN安全威胁 4. WSN基本安全技术 5. WSN加密技术 6. 节点加密技术 7. WSN服务组件安全 8. 总结
无线传感器网络安全设计技术
内容提要
1. WSN安全挑战 2. WSN安全需求 3. WSN安全威胁 4. WSN基本安全技术 5. WSN加密技术 6. 节点加密技术 7. WSN服务组件安全 8. 总结
无线传感器网络安全设计技术

WSN基本安全技术
表9-1 无线传感器网络安全协议比较
SPINS
认证 访问控制 抗抵赖性 完整性 机密性 可用性
TinySec
参数化 跳频
LiSP
LEAP
无线传感器网络安全设计技术
WSN密钥管理
无线传感器网络安全设计技术
WSN基本安全技术
• μTESLA协议则提供对广播消息的数据 认证服务
– 需要松散（精度不高）的同步支持
F K0
F K1
P1 P2
F
F
K2
K3
K4
P3 P4 P5 P6 P7 T
图 9-2：μTESLA协议单向密钥链实例
无线传感器网络安全设计技术
WSN基本安全技术
• 几种安全解决方案比较
无线传感器网络安全设计技术
WSN安全威胁
• 与传统无线网络一样，传感器网络的消 息通信会受到监听、篡改、伪造和阻断 攻击。
A
B
M (a)
A
B
M (b)
A
B
M (c)
A
B
M (d)
图 9-1：无线网络中4种通信安全威胁： （a）监听，（b）篡改，（c）伪造，（d）阻断
无线传感器网络安全设计技术
WSN安全威胁
无线传感器网络安全设计技术
WSN基本安全技术
• SNEP协议提供点到点通信认证、数据机 密性、完整性和新鲜性等安全服务
– 加密：数据机密性 – MAC：点到点通信认证、完整性和新鲜性 注意：计数器值以明文发送，MAC认证采用
密文认证方式。
A B:NA,RA
B A : { R B } K B , C B A , M ( K 'B , N A A A |C B ||{ R C | B } K B , C B A )
新的安全威胁
无线传感器网络安全设计技术
WSN安全挑战
• 安全设计时，须着重考虑的无线传感器 网络的三大特点：
– 资源非常有限（存储、计算、电池） – 不可靠的无线通信、网络规模大 – 非受控操作、面向应用
• 无线信道的开放性需要加密体制，资源 约束的节点需要轻量级、高效安全实现 方案，非受控操作需要传感器网络安全 策略具有较高的安全弹性。
无线传感器网络安全设计技术
WSN基本安全技术
• 基本安全框架（SPINS）
– SPINS安全协议族是最早的无线传感器网络 的安全框架之一，包含了SNEP和μTESLA 两个安全协议。
– SNEP协议提供点到点通信认证、数据机密 性、完整性和新鲜性等安全服务。
– μTESLA协议则提供对广播消息的数据认证 服务。
WSN安全威胁
• 从系统角度看安全威胁
– 多跳自组织路由 – 时间同步 – 定位 – 数据融合 – 甚至安全服务 – 特别的：能量消耗攻击
无线传感器网络安全设计技术
内容提要
1. WSN安全挑战 2. WSN安全需求 3. WSN安全威胁 4. WSN基本安全技术 5. WSN加密技术 6. 节点加密技术 7. WSN服务组件安全 8. 总结
• 防篡改
– 真实性
• 防伪造
– 数据新鲜性
• 防重放
无线传感器网络安全设计技术
WSN安全需求
• 网络服务安全需求
– 可用性 – 自组织 – 其它服务组件的安全需求
• 时间同步 • 定位 • 网内融合
无线传感器网络安全设计技术
内容提要
1. WSN安全挑战 2. WSN安全需求 3. WSN安全威胁 4. WSN基本安全技术 5. WSN加密技术 6. 节点加密技术 7. WSN服务组件安全 8. 总结
• 攻击者特征
– 精明的外行 – 知识渊博的内行 – 受到政府或组织资助的团队
• 可以轻易拥有超强的计算能力和灵敏的无线通 信能力
• 攻击分类之一
– 外部攻击(如非授权用户) – 内部攻击(如被俘虏节点)
无线传感器网络安全设计技术
WSN安全威胁
• 从传感器节点看安全威胁
– 欺骗：主要来自于环境和网络
无线传感器网络安全设计技术
WSN安全挑战
• 两点认识
– WSN应用需要强力的安全支持 – WSN的特点决定实现WSN安全支持不是一
件容易的事，是一大挑战
• 安全设计中，WSN和Ad hoc的区别
۩ 网络模型不同 ۩ 网络规模不同 ۩ 网络终端能力不同 ۩ 通信模型不同
۩ 网络拓扑变化频繁 ۩ 网络应用环境带来
无线传感器网络安全设计技术
内容提要
1. WSN安全挑战 2. WSN安全需求 3. WSN安全威胁 4. WSN基本安全技术 5. WSN加密技术 6. 节点加密技术 7. WSN服务组件安全 8. 总结
无线传感器网络安全设计技术
WSN安全需求
• 通信安全需求
– 数据机密性
• 防窃听
– 数据完整性
– TinySec:一个链路层加密机制，包括分块加 密算法和密钥管理机制。
– 参数化跳频:实现于一种非敌对环境下，平抑 频率异和干扰，以此保证系统可用性。
– LiSP:实现了高效的密钥重分配策略，在安全 和能量消耗方面有较好折中。
– LEAP:是局部加密认证协议，提供4种密钥机 制以满足不同安全需求，密钥机制可扩展。
• 防范手段:基于冗余的安全数据融合
– 控制：是最具威胁的攻击行为
• 逻辑控制—通过监听,分析获知关键信息
– 解决方法:通过加密机制和安全协议隐藏关键信息
• 物理控制—直接破坏和损害节点,后果更严重
– 手段:直接停止服务和物理剖析 – 解决方法:采用防分析、防篡改的硬件设计和提高抗
俘获的安全能力
无线传感器网络安全设计技术