通常无线传感器网络会被部署在不易控制、无人看守、边远、易于遭到恶劣环境破坏或者人为破坏和攻击的环境当中,因而无线传感器网络的安全问题成为研究的热点。因为传感器节点自身计算能力和能量受限,因此寻找轻量级(计算量小、能耗低)的、适合无线传感器网络安全成为了安全应用的主要目标。无线传感器网络安全需求主要有以下8个方面:
(1)数据机密性需求。在无线传感器网络中,数据通信不应向敌手泄露任何敏感信息。在很多应用中,高度敏感的数据或者控制信息在节点之间传递。节点保存的机密信息包括感知数据、会话密钥及其他传感器网络中的,可以访问的只能是授权用户。同时,必须尽可能控制密钥泄露的影响,从而保证整个网络的安全。通信机密性主要用双方共享的会话密钥来加密待传递的消息,解决存储机密性主要靠加密数据的访问控制。
(2)节点身份认证和消息认证。无线传感器网络中的传感器节点应能进行相互身份认证,如接收传感器节点能够验证发送传感器节点的身份。因为攻击者很轻易向网络输入信息,接收者只有借助身份认证才能相信消息是从正确的节点传送来的。而且传统的数字签名方法对于通信能力、计算速度和存储空间都有限的传感器节点一般不适用。因此传感器网络一般用的认证方法是对称密码体制,就是说身份认证是通过判断对方是否拥有共享的对称密钥完成的。在很多应用中,无线传感器网络的节点身份认证是很重要的。
(3)通信数据和存储数据的完整性。高计算量的数字签名算法不能被资源有限的传感器支持,通常用对称密钥体制和消息鉴别码来检验数据的完整性。
(4)新鲜性。在无线传感器网络中,很多节点传来的信息要被基站和簇头处理,为防止攻击者进行任何形式的重放攻击(将过去窃听的消息重复发送给接收者,耗费其资源使其不能提供正常服务),必须确保每条消息的新鲜性。由于密钥可能需要更新,因而在密钥建立过程中也体现了新鲜性,也就是说通信双方共享的是最新的密钥。
(5)可扩展性。可扩展性是指网络能够自适应以下这些情况的变化,这是无线传感器网络的特色之一。由于可能会影响传感器网络的配置的因素有,传感器节点数量大,范围广,恶意攻击或任务的变化。同时,网络的拓扑结构也会因节点的经常加人、物理破坏或电量耗尽等经常发生变化。
(6)可用性。授权用户能用无线传感器网络的解决方案提供的各种安全服务,并能有效避免攻击者企图恶意攻击传感器网络。
(7)健壮性。无线传感器网络一般在恶劣环境,现实威胁使当前任务非常不确定。它及其节点必须能抵御各种外部恶劣环境的影响。
(8)自组织性。无线传感器网络是由以自组织方式构成的无线网络,并且相应的安全解决方案也应是该方式,即一般是不能在无线传感器网络配置之前假定节点的位置和网络的拓扑结构,也无法确定节点的邻近节点集。
