理论教育 物联网工程规划与设计:传感网络安全设计

物联网工程规划与设计:传感网络安全设计

时间:2023-11-23 理论教育 版权反馈
【摘要】:目前有关无线传感器网络的通用安全工具还较少, 通常需根据具体应用的需求来设计具体的安全方案。不同应用的传感器网络的安全需求不同, 其安全性需求一般可以通过可用性、 机密性、完整性、 抗抵赖性和数据新鲜度5 个方面进行评估。

物联网工程规划与设计:传感网络安全设计

目前有关无线传感器网络的通用安全工具还较少, 通常需根据具体应用的需求来设计具体的安全方案。

1. 传感器网络安全设计的需求评估

传感器网络通信的基本特征是不可靠、 无连接、 广播, 且有大量冲突和延迟。 此外, 感知网经常部署于远程的无人值守环境, 传感器结点的存储资源、 计算资源、 通信带宽和能量受限, 因此, 感知网面临的安全威胁问题更为突出。

传感器网络通常面临的攻击有分布式被动攻击、 主动攻击、 拒绝服务攻击、 虫孔攻击、洪泛攻击、 伪装攻击、 重放攻击、 信息操纵攻击、 延迟攻击、 Sybil 攻击、 能耗攻击等。

不同应用的传感器网络的安全需求不同, 其安全性需求一般可以通过可用性、 机密性、完整性、 抗抵赖性和数据新鲜度5 个方面进行评估。

2. 传感器网络结点的安全设计

传感器网络结点的设计需要着重考虑入侵检测, 设计符合面向物联网的IDS 体系结构,结合基于“看门狗” 的包监控技术, 以抵抗发现攻击和发现污水池攻击等。

一般而言, 安全WSN (Wireless Sensor Network, 无线传感器网络) 的结点主要由数据采集单元数据处理单元、 数据传输单元组成。 工作时, 每个结点通过数据采集单元将周围环境的特定信号转换成电信号, 然后将得到的电信号传输到数据处理单元的整形滤波电路和A/D 转换电路进行数据处理, 最后由数据传输单元将有用的信号以无线方式传输出去。(www.daowen.com)

为保证结点的物理层安全, 就需解决结点的身份认证和通信安全问题, 以保证合法的各个结点间及基站和结点间能有效地互相通信, 不被干扰或窃听, 同时需要研究多信道问题,防范专门针对物理层的攻击。

为了保证传感器结点的安全, 可以在传感器结点上引用一个安全存储模块(Security Storage Module, SSM) 来安全地存储用于安全通信的机密信息, 并对传感器结点上关键应用代码的合法性进行验证。 SSM 可通过智能卡芯片来实现, 智能卡具有简单的安全存储及验证功能, 结构简单、 价格低廉, 因而不会为传感器结点的设计而增加太多成本, 同时设计也比较方便。

传感器结点的通信加密、 认证和秘钥交换应使用安全算法, 目前, 多使用ECC (差错校验) 算法。

3. 传感器结点认证

认证是物联网安全的核心, 分为实体认证和信息认证。 实体认证属于身份认证, 为网络用户提供安全准入机制; 信息认证主要确认信息源的合法身份及保证信息的完整性, 防止非法结点发送、 伪造和篡改信息。

传感器结点的实体认证主要分为基于对称秘钥密码的认证体制和基于公钥的认证体制两类。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈