[精选]第5章WSN无线传感器网络安全《物联网安全导论》7150.pptx

第5 章 WSN 无线传感器网络安全 学习任务无线传感器网络安全概述 无线传感器网络的基本安全技术 无线传感器网络安全研究重点 Click to add title in here 123本章主要涉及：4基于ZigBee技术的传感器网络安全 5.1 无线传感器网络安全概述5.1.1 无线传感器网络安全问题 1.无线传感器网络与安全相关的特点（1）资源受限，通信环境恶劣。（2）部署区域的安全无法保证，节点易失效。（3）网络无基础框架。（4）部署前地理位置具有不确定性。5.1 无线传感器网络安全概述2.无线传感器网络条件限制 无线传感器网络安全要求是基于传感器节点和网络自身条件的限制提出的。其中传感器节点的限制是无线传感器网络所特有的,包括电池能量、充电能力、睡眠模式、内存储器、传输范围、干预保护及时间同步。5.1 无线传感器网络安全概述 网络限制与普通的Ad hoc 网络一样,包括有限的结构预配置、数据传输速率和信息包大小、通道误差率、间歇连通性、反应时间和孤立的子网络。这些限制对于网络的安全路由协议设计、保密性和认证性算法设计、密钥设计、操作平台和操作系统设计以及网络基站设计等方面都有极大的挑战。5.1 无线传感器网络安全概述3.无线传感器网络的安全威胁 由于无线传感器网络自身条件的限制,再加上网络的运行多在敌手区域内,使得网络很容易受到各种安全威胁,其中一些与一般的Ad hoc 网络受到的安全威胁相似:(1)窃听：一个攻击者能够窃听网络节点传送的部分或全部信息。(2)哄骗：节点能够伪装其真实身份。(3)模仿：一个节点能够表现出另一节点的身份。5.1 无线传感器网络安全概述(4)危及传感器节点安全：若一个传感器以及它的密钥被捕获,储存在该传感器中的信息便会被敌手读出。(5)注入：攻击者把破坏性数据加入到网络传输的信息中或加入到广播流中。(6)重放：敌手会使节点误认为加入了一个新的会议,再对旧的信息进行重新发送。重放通常与窃听和模仿混合使用。(7)拒绝服务(DoS)：通过耗尽传感器节点资源来使节点丧失运行能力。5.1 无线传感器网络安全概述 除了上面这些攻击种类外,无线传感器网络还有其独有的安全威胁种类:(1)HELLO 扩散法：这是一种DoS(拒绝服务攻击),它利用了无线传感器网络路由协议的缺陷,允许攻击者使用强信号和强处理能量让节点误认为网络有一个新的基站。(2)陷阱区：攻击者能够让周围的节点改变数据传输路线,去通过一个被捕获的节点或是一个陷阱。5.1 无线传感器网络安全概述传感器网络组网技术面临的安全问题 5.1 无线传感器网络安全概述4.安全需求（1）机密性。机密性要求对WSN 节点间传输的信息进行加密，让任何人在截获节点间的物理通信信号后不能直接获得其所携带的消息内容。（2）完整性。WSN 的无线通信环境为恶意节点实施破坏提供了方便，完整性要求节点收到的数据在传输过程中未被插入、删除或篡改，即保证接收到的消息与发送的消息是一致的。5.1 无线传感器网络安全概述（3）健壮性。WSN 一般被部署在恶劣环境，另外，随着旧节点的失效或新节点的加入，网络的拓扑结构不断发生变化。因此，WSN 必须具有很强的适应性，使得单个节点或者少量节点的变化不会威胁整个网络的安全。（4）真实性。主要体现在两个方面：点到点的消息认证和广播认证。点到点的消息认证使得在收到另一节点发送来的消息时，能够确认这个消息确实是从该节点发送过来的；广播认证主要解决单个节点向一组节点发送统一通告时的认证安全问题。5.1 无线传感器网络安全概述（5）新鲜性。在WSN 中由于网络多路径传输延时的不确定性和恶意节点的重放攻击使得接收方可能收到延后的相同数据包。新鲜性要求接收方收到的数据包都是最新的、非重放的，即体现消息的时效性。（6）可用性。可用性要求WSN 能够按预先设定的工作方式向合法的用户提供信息访问服务，然而，攻击者可以通过信号干扰、伪造或者复制等方式使WSN 处于部分或全部瘫痪状态，从而破坏系统的可用性。5.1 无线传感器网络安全概述（7）访问控制。WSN 不能通过设置防火墙进行访问过滤，由于硬件受限，也不能采用非对称加密体制的数字签名和公钥证书机制。WSN 必须建立一套符合自身特点，综合考虑性能、效率和安全性的访问控制机制。5.1 无线传感器网络安全概述传感器网络安全目标 5.1 无线传感器网络安全概述5.1.2 无线传感器网络的安全机制 安全是系统可用的前提,需要在保证通信安全的前提下,降低系统开销,研究可行的安全算法。由于无线传感器网络受到的安全威胁和移动ad hoc 网络不同,所以现有的网络安全机制无法应用于本领域,需要开发专门协议。目前主要存在两种思路简介如下:5.1 无线传感器网络安全概述 一种思想是从维护路由安全的角度出发,寻找尽可能安全的路由以保证网络的安全。如果路由协议被破坏导致传送的消息被篡改,那么对于应用层上的数据包来说没有任何的安全性可言。一种方法是“有安全意识的路由”(SAR),其思想是找出真实值和节点之间的关系,然后利用这些真实值生成安全的路由。5.1 无线传感器网络安全概述 另一种思想是把着重点放在安全协议方面。假定传感器网络的任务是为高级政要人员提供安全保护的。在具体的技术实现上,先假定基站总是正常工作的,并且总是安全的,满足必要的计算速度、存储器容量,基站功率满足加密和路由的要求;通信模式是点到点,通过端到端的加密保证了数据传输的安全性;射频层总是正常工作。5.1 无线传感器网络安全概述 基于以上前提,典型的安全问题可以总结为:1）信息被非法用户截获;2）一个节点遭破坏;3）识别伪节点;4）如何向已有传感器网络添加合法的节点。5.1 无线传感器网络安全概述 无线传感器网络中的两种专用安全协议:安全网络加密协议SNEP(Sensor Network Encryption Protocol)和基于时间的高效的容忍丢包的流认证协议uTESLA。SNEP 的功能是提供节点到接收机之间数据的鉴权、加密、刷新,uTESLA 的功能是对广播数据的鉴权。5.1 无线传感器网络安全概述5.1.3 无线传感器网络的安全分析1.物理层的攻击和防御 物理层中安全的主要问题就是如何建立有效的数据加密机制,由于传感器节点的限制,其有限计算能力和存储空间使基于公钥的密码体制难以应用于无线传感器网络中。为了节省传感器网络的能量开销和提供整体性能,也尽量要采用轻量级的对称加密算法。5.1 无线传感器网络安全概述2.链路层的攻击和防御 数据链路层或介质访问控制层为邻居节点提供可靠的通信通道,在MAC 协议中,节点通过监测邻居节点是否发送数据来确定自身是否能访问通信信道。这种载波监听方式特别容易遭到拒绝服务攻击也就是DOS。载波冲突是一种有效的DOS 攻击方法。5.1 无线传感器网络安全概述3.网络层的攻击和防御 通常,在无线传感器网络中,大量的传感器节点密集地分布在一个区域里,消息可能需要经过若干节点才能到达目的地,而且由于传感器网络的动态性,因此没有固定的基础结构,所以每个节点都需要具有路由的功能。由于每个节点都是潜在的路由节点,因此更易于受到攻击。5.1 无线传感器网络安全概述无线传感器网络的主要攻击种类较多,简单介绍如下。(1)虚假路由信息 通过欺骗,更改和重发路由信息,攻击者可以创建路由环,吸引或者拒绝网络信息流通量,延长或者缩短路由路径,形成虚假的错误消息,分割网络,增加端到端的时延。(2)选择性的转发 节点收到数据包后,有选择地转发或者根本不转发收到的数据包,导致数据包不能到达目的地。5.1 无线传感器网络安全概述(3)污水池(sinkhole)攻击 攻击者通过声称自己电源充足、性能可靠而且高效,通过使泄密节点在路由算法上对周围节点具有特别的吸引力吸引周围的节点选择它作为路由路径中的点。引诱该区域的几乎所有的数据流通过该泄密节点。(4)Sybil 攻击 在这种攻击中,单个节点以多个身份出现在网络中的其他节点面前,使之具有更高概率被其他节点选作路由路径中的节点,然后和其他攻击方法结合使用,达到攻击的目的。它降低具有容错功能的路由方案的容错效果,并对地理路由协议产生重大威胁。5.1 无线传感器网络安全概述(5)蠕虫洞(wormholes)攻击 攻击者通过低延时链路将某个网络分区中的消息发往网络的另一分区重放。常见的形式是两个恶意节点相互串通,合谋进行攻击。(6)Hello 洪泛攻击 很多路由协议需要传感器节点定时地发送HELLO包,以声明自己是其他节点的邻居节点。而收到该Hello 报文的节点则会假定自身处于发送者正常无线传输范围内。而事实上,该节点离恶意节点距离较远,以普通的发射功率传输的数据包根本到不了目的地。5.1 无线传感器网络安全概述(7)选择性转发 恶意节点可以概率性地转发或者丢弃特定消息，而使网络陷入混乱状态。如果恶意节点抛弃所有收到的信息将形成黑洞攻击，但是这种做法会使邻居节点认为该恶意节点已失效，从而不再经由它转发信息包，因此选择性转发更具欺骗性。其有效的解决方法是多径路由，节点也可以通过概率否决投票并由基站或簇头对恶意节点进行撤销。5.1 无线传感器网络安全概述(8)DoS 攻击 DoS攻击是指任何能够削弱或消除WSN 正常工作能力的行为或事件，对网络的可用性危害极大，攻击者可以通过拥塞、冲突碰撞、资源耗尽、方向误导、去同步等多种方法在WSN 协议栈的各个层次上进行攻击。可以从DoS攻击引发的网络流量异常变化入手，根据已有的流量观测值来预测未来流量，如果真实的流量与其预测流量存在较大偏差，则判定为一种异常或攻击。5.1 无线传感器网络安全概述传感器网络中的攻击和防御手段 5.2 无线传感器网络的基本安全技术 传感器网络的基本安全技术包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。其中整合多种安全机制于一体,构成传感器网络的整体安全框架是构建安全传感器网络的重要手段。5.2 无线传感器网络的基本安全技术传感器网络安全体系结构 5.2 无线传感器网络的基本安全技术5.2.1 安全框架与密钥分配1.安全框架 现有的安全框架有SPIN(包含SNEP 和uTESLA 2个安全协议),Tiny Sec,参数化跳频,LisP,LEAP协议等。2.密钥分配 传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案,其主要思想是在网络构建之前,每个节点从一个较大的密钥池中随机选择少量密钥构成密钥环,使得任意2 个节点之间能以一个较大的概率共享密钥。5.2 无线传感器网络的基本安全技术5.2.2 安全路由 由于传感器网络中许多路由协议相对简单,更易受到攻击,所以常常采用安全路由来增加网络的安全性,常用的方法有:（1）路由中加入容侵策略,可提高物联网的安全性。（2）用多径路由选择方法抵御选择性转发攻击。采用多径路由选择,允许节点动态地选择一个分组的下一跳点,能更进一步地减少入侵者控制数据流的计划,从而提供保护。5.2 无线传感器网络的基本安全技术（3）在路由设计中加入广播半径限制抵御洪泛攻击。采用广播半径限制,每个节点都限制一个数据发送半径,使它只能对落在这个半径区域内的节点发送数据,而不能对整个网络广播。这样就把节点的广播范围限制在一定的地理区域。具体可以对节点设置最大广播半径Rmax 参数。（4）在路由设计中加入安全等级策略抵御虫洞攻击和陷洞攻击。5.2 无线传感器网络的基本安全技术5.2.3 入侵检测技术 由于在物联网中完全依靠密码体制,不能抵御所有攻击,故常采用入侵检测技术作为信息安全的第二道防线。入侵检测技术是一种检测网络中违反安全策略行为的技术,能及时发现并报告系统中未授权或异常的现象。5.2 无线传感器网络的基本安全技术 按照参与检测节点是否主动发送消息分为被动监听检测和主动检测。被动监听检测主要是通过监听网络流量的方法展开,而主动监听是指检测节点通过发送探测包来反馈或者接受其他节点发来的消息,然后通过对这些消息进行一定的分析来检测。根据检测节点的分布,被动检测可分为密集检测和稀疏检测两类。密集检测通过在所有节点上部署检测算法来最大限度发现攻击,检测通常部署在网络层。5.2 无线传感器网络的基本安全技术 网络层上的攻击检测方法主要有看门狗检测方法、基于AGENT的方法、针对特别攻击的方法以及基于活动的监听方法等。链路层上主要通过检测到达RTS 请求速率来发现攻击。5.2 无线传感器网络的基本安全技术 物理层上主要检测阻塞攻击,现存的有效方法有:通过检测单个节点发送和接受成功率来判断是否遭受攻击;通过分析信号强度随时间的分布来发现阻塞攻击特有的模式;以及通过周期性检查节点的历史载波侦听时间来检测攻击。5.2 无线传感器网络的基本安全技术 主动检测主要有4 种检测方法:（1）首先是路径诊断的方法。其诊断过程是源节点向故障路径上选定的探测节点发送探测包,每个收到探测包的节点都向源节点发送回复,若某节点没有返回包,说明其与前一个节点间的子路径出现故障,需要在其之间插入新的探测节点展开新一轮检测。5.2 无线传感器网络的基本安全技术（2）其次是邻居检测的方法。单个节点通过向各个邻居节点从对应的不同物理信道发送信号获得反馈来发现不合法的节点ID;也可以在链路层CTS包中加入一些预置要求如发送延迟等,如果接受方没有采取所要求的行为则被认定为非法节点。还有针对特定攻击的检测,基站向周围节点发送随机性的组播,然后通过消息反馈的情况检测针对组播协议的攻击DOM。5.2 无线传感器网络的基本安全技术（3）另外,可以通过向多个路径发送ping 包的方式以发现路径上的关键节点从而部署攻击检测算法。（4）最后是基于主动提供信息的检测。网络中部分节点向其他节点定期广播邻居节点信息,其他节点通过分析累积一定时间后的信息发现重复节点。5.3 无线传感器网络安全研究重点无线传感器网络安全项目分类5.3 无线传感器网络安全研究重点5.3.1 无线传感器网络安全技术1.加密技术 加密是一种基本的安全机制,它把传感器节点间的通信消息转换为密文,形成加密密钥,这些密文只有知道解密密钥的人才能识别。5.3 无线传感器网络安全研究重点2.完整性检测技术 完整性检测技术用来进行消息的认证,是为了检测因恶意攻击者窜改而引起的信息错误。为了抵御恶意攻击,完整性检测技术加入了秘密信息,不知道秘密信息的攻击者将不能产生有效的消息完整性码。消息认证码是一种典型的完整性检测技术。5.3 无线传感器网络安全研究重点 将消息通过一个带密钥的杂凑函数来产生一个消息完整性码,并将它附着在消息后一起传送给接收方。接收方在收到消息后可以重新计算消息完整性码,并将其与接收到的消息完整性码进行比较:如果相等,接收方可以认为消息没有被窜改;如果不相等,接收方就知道消息在传输过程中被窜改了。该技术实现简单,易于无线传感器网络的实现。5.3 无线传感器网络安全研究重点3.身份认证技术 身份认证技术通过检测通信双方拥有什么或者知道什么来确定通信双方的身份是否合法。这种技术是通信双方中的一方通过密码技术验证另一方是否知道他们之间共享的秘密密钥,或者其中一方自有的私有密钥。这是建立在运算简单的对称密钥密码算法和杂凑函数基础上的,适合所有无线网络通信。5.3 无线传感器网络安全研究重点4.数字签名 数字签名是用于提供服务不可否认性的安全机制。数字签名大多基于非对称密钥密码算法,用户利用其秘密密钥将一个消息进行签名,然后将消息和签名一起传给验证方,验证方利用签名者公开的密钥来认证签名的真伪。5.3 无线传感器网络安全研究重点5.3.2 密钥确立和管理 密码技术是网络安全构架十分重要的部分,而密钥是密码技术的核心内容。密钥确立需要在参与实体和加密钥计算之间建立信任关系,信任建立可以通过公开密钥或者秘密密钥技术来实现。无线传感器网络的通信不能依靠一个固定的基础组织或者一个中心管理员来实现,而要用分散的密钥管理技术。5.3 无线传感器网络安全研究重点 密钥管理协议分为预先配置密钥协议、仲裁密钥协议和自动加强的自治密钥协议。预先配置密钥协议在传感器节点中预先配置密钥。这种方法不灵活,特别是在动态无线传感器网络中增加或移除节点的时候。5.3 无线传感器网络安全研究重点 在仲裁密钥协议中,密钥分配中心(KDC)用来建立和保持网络的密钥,它完全被集中于一个节点或者分散在一组信任节点中。自动加强的自治密钥协议把建立的密钥散布在节点组中。5.3 无线传感器网络安全研究重点1.预先配置密钥(1)网络范围的预先配置密钥。无线传感器网络所有节点在配置前都要装载同样的密钥。(2)明确节点的预先配置密钥。在这种方法中,网络中的每个节点需要知道与其通信的所有节点的ID号,每两个节点间共享一个独立的密钥。5.3 无线传感器网络安全研究重点(3)预先配置节点。在网络范围的预先配置节点密钥方法中,任何一个危险节点都会危及整个网络的安全。而在明确节点预先配置中,尽管有少数危险节点互相串接,但整个网络不会受到影响。预先配置节点安全方法提供组节点保护来对抗不属于该组的其它危险节点的威胁。5.3 无线传感器网络安全研究重点2.仲裁密钥协议 仲裁协议包含用于确立密钥的第三个信任部分。根据密钥确立的类型,协议被分为秘密密钥和公开密钥。标准的秘密密钥协议发展成密钥分配中心(KDC)或者密钥转换中心。成对密钥确立协议可以支持小组节点的密钥建立。有一种分等级的密钥确立协议叫做分层逻辑密钥(LKH)。5.3 无线传感器网络安全研究重点3.自动加强的自治密钥协议(1)成对的不对称密钥。该种协议基于公共密钥密码技术。每个节点在配置之前,在其内部嵌入由任务权威授予的公共密钥认证。(2)组密钥协议。在无线传感器网络节点组中确立一个普通密钥,而不依赖信任第三方。这种协议也是基于公共密钥密码技术的.5.3 无线传感器网络安全研究重点 简单的密钥分配中心。支持使用复合消息的小组节点。由于它不提供迅速的保密措施,所以它适合路由方面的应用。Diffie-Hellman 组协议。该协议确保一组节点中的每个节点都对组密钥的值做出贡献。特征密钥。此协议规定只有满足发送消息要求特征的节点才能计算共享密钥,从而解密给定的消息。特征包括位置、传感器能力等区别特性。5.3 无线传感器网络安全研究重点4 使用配置理论的密钥管理 由于资源的限制,无线传感器网络中的密钥管理显得尤为重要。使用配置的密钥管理方案是任意密钥预先分配方案的一种改进,它加入了配置理论,避免了不必要的密钥分配。配置理论的加入充分改进了网络的连通性、存储器的实用性以及抵御节点捕获的能力,与前面提到的密钥管理方案相比更适合于大型无线传感器网络。5.3 无线传感器网络安全研究重点5.3.3 无线传感器网络的路由安全 在无线传感器网络中提出了许多路由协议,使得有限的传感器节点和网络特殊应用的结合达到最优化,但是这些协议都忽视了路由安全。由于缺少必要的路由安全措施,敌手会使用具有高能量和长范围通信的强力膝上电脑来攻击网络。因此设计安全路由协议对保护路由安全,保护无线传感器网络安全显得非常重要。5.3 无线传感器网络安全研究重点 1.无线传感器网络路由协议受到的攻击攻击无线传感器网络路由协议类型 5.3 无线传感器网络安全研究重点2.攻击对策 针对以上的协议攻击,提出了一系列的反措施,包括链路层加密和认证、多路径路由行程、身份确认、双向连接确认和广播认证。但这些措施只有在路由协议设计完成以前加入协议中,对攻击的抵御才有作用,这是实现路由安全的重要前提。5.3 无线传感器网络安全研究重点5.3.4 数据融合安全 无线传感器网络中有大量的节点,会产生大量的数据。如何把这些数据进行分类,集合出在网络中传输的有效数据并进行数据身份认证是数据融合安全所要解决的问题。5.3 无线传感器网络安全研究重点1.数据集合 数据集合通过最小化多余数据的传输来增加带宽使用和能量利用。现今一种流行的安全数据集合协议（SRDA）,通过传输微分数据代替原始的感应数据来减少传输量。SRDA 利用配置估算且不实施任何在线密钥分配,从而建立传感器节点间的安全连通。它把数据集合和安全概念融入无线传感器网络,可以实施对目标的持续监控,实现传感器与基站之间的数据漂流。5.3 无线传感器网络安全研究重点2.数据认证 数据认证是无线传感器网络安全的基本要求之一。网络中的消息在传输之前都要强制认证,否则敌手能够轻松地将伪造的消息包注入网络,从而耗尽传感器能量,使整个网络瘫痪。数据认证可以分为三类:5.3 无线传感器网络安全研究重点(1)单点传送认证(用于两个节点间数据包的认证)。使用的是对称密钥协议,数据包中包含节点间共享的密钥作为双方身份认证。(2)全局广播认证(用于基站与网络中所有节点间数据包的认证)。适合于有严格资源限制的环境。(3)局部广播认证(支持局部广播消息和消极参与)。局部广播消息是由时间或事件驱动的。LEAP 中包括了一个有效的协议用于局部广播认证。5.4 基于ZigBee 的传感器网络的安全 ZigBee 是一种短距离、低速率的无线通信技术，是当前面向无线传感器网络的技术标准。其名字来源于蜂群使用的赖以生存和发展的通信方式。虽然存在多种无线网络技术与之竞争，但因其优越特性在其中脱颖而出，主要特性有低速率、近距离、低功耗、低复杂度和低成本，目前适合应用在短距离无线网络通信方面。5.4 基于ZigBee 的传感器网络的安全1.ZigBee 设备分类 定义了2 种类型的设备：一种是全功能设备(full function device，FFD)，称为主设备，它承担了网络协调者的功能，可与网络中任何类型的设备通信。在网络传输过程巾，如果启用安全机制，网络协调者又可成为信任中心,参与密钥分配、认证服务等工作；另一种是简化功能设备(reduced function device，RFD)，称为从设备，只能与主设备通信。5.4 基于ZigBee 的传感器网络的安全2.ZigBee 的网络结构及协议栈 ZigBee 主要采用了3 种组网方式：星型网(Star)、网状型网(Mesh)和簇型网(Cluster tree)。ZigBee 组网拓扑图5.4 基于ZigBee 的传感器网络的安全 ZigBee 技术的物理层和数据链路层协议主要采用IEEE802 15 4 标准，而网络层和应用层由ZigBee 联盟负责建立。物理层提供基本的无线通信；数据链路层提供设备之间通信的可靠性及单跳通信的链接；网络层负责拓扑结构的建立和维护、命名和绑定服务，它们协同完成寻址、路由及安全这些不可缺少的任务；5.4 基于ZigBee 的传感器网络的安全 应用层包括应用支持子层、ZigBee 设备对象(ZigBee device object，ZDO)和应用，ZDO 负责整个设备的管理，应用层提供对ZDO 和ZigBee应用的服务。数据链路层、网络层和应用层负责在各自层下传输安全的数据，而且应用子层提供安全关系的建立和维护等服务，ZDO 管理安全策略和设备的安全配置，ZigBee 网络协议栈结构。5.4 基于ZigBee 的传感器网络的安全3.安全分析ZigBee 技术在安全方面具体表现为如下特点：(1)提供了刷新功能(2)提供了数据包完整性检查功能(3)提供了认证功能(4)提供了加密功能5.4 基于ZigBee 的传感器网络的安全 ZigBee 技术在数据加密过程中，可以使用3 种基本密钥，分别是主密钥、链接密钥和网络密钥。主密钥是2 个设备长期安全通信的基础，也可以作为一般的链接密钥使用。所以，必须维护主密钥的保密性和正确性。链接密钥是在一个PAN 网络中被2 个设备共享的，它可以通过主密钥建立，也可以在设备制造时安装；5.4 基于ZigBee 的传感器网络的安全 链接密钥可应用在数据链路层、网络层和应用层链接密钥和网络密钥不断地进行周期性的更新。当2 个设备都拥有这2 种密钥时，采用链接密钥进行通信。存储网络密钥的开销小，但它降低了系统的安全性，为网络密钥被多个设备所共享，所以它不能阻止内部的攻击。5.4 基于ZigBee 的传感器网络的安全5.4.2 ZigBee 协议栈体系结构安全 ZigBee 协议是一种新兴的无线传感器网络技术标准，它是在传统无线协议无法适应无线传感器网络低成本、低能量、高容错性等要求的情况下产生的。ZigBee 协议栈由物理层、数据链路层、网络层、应用层组成。5.4 基于ZigBee 的传感器网络的安全 物理层负责基本的无线通信，由调制、传输、数据加密和接收构成。链路层提供设备之间单跳通信、可靠传输和通信安全。网络层主要提供通用的网络层功能(如拓扑结构的搭建和维护、寻址和安全路由)。应用层包括应用支持子层、ZigBee 设备对象和各种应用对象。应用支持子层提供安全和映射管理服务，ZDO 负责设备管理，包括安全策略和安全配置的管理。5.4 基于ZigBee 的传感器网络的安全ZigBee 协议栈安全体系结构 5.4 基于ZigBee 的传感器网络的安全1 数据链路层安全 数据链路层通过建立有效的机制保护信息安全。MAC 层有四种类型的帧，分别是命令帧、信标帧、确认帧和数据帧。安全帧格式如图。数据链路层安全帧格式 5.4 基于ZigBee 的传感器网络的安全 其中AH 是携带的安全信息，MIC 提供数据完整性检查，有0，32，64，128 位可供选择。对于数据帧，MAC 层只能保证单跳通信安全，为了提供多跳通信的安全保障，必须依靠上层提供的安全服务。在MAC 层上使用的是AES 加密算法，根据上层提供的钥匙的级别，可以保障不同水平的安全性。5.4 基于ZigBee 的传感器网络的安全2.网络层安全 网络层对帧采取的保护机制同上一样，为了保证帧能正确传输，帧格式中也加入了AH 和MIC。安全帧格式如图。网络层安全帧格式 5.4 基于ZigBee 的传感器网络的安全 NWK 层主要思想是首先广播路由信息，接着处理接受到的路由信息。在传送的过程中一般是利用链接密钥对数据进行加密处理，如果链接密钥不可用，那网络层将利用网络密钥进行保护，由于网络密钥在多个设备中使用，可能带来内部攻击，但是它存储开销代价更小。NWK 层对安全管理有责任，但其上一层控制着安全管理。5.4 基于ZigBee 的传感器网络的安全3.应用层安全 APL层安全是通过 APS 子层提供，根据不同的应用需求采用不同的钥匙，主要使用的是链接密钥和网络密钥。安全帧格式如图。应用层安全帧格式 5.4 基于ZigBee 的传感器网络的安全 APS 提供的安全服务有钥匙建立、钥匙传输、设备服务管理。钥匙建立是在两个设备间进行，包括四个步骤：交换暂时数据，生成共享密钥，获得链接密钥，确认链接密钥。5.4 基于ZigBee 的传感器网络的安全 APS 提供的安全服务有钥匙建立、钥匙传输、设备服务管理。钥匙建立是在两个设备间进行，包括四个步骤：交换暂时数据，生成共享密钥，获得链接密钥，确认链接密钥。钥匙传输服务是在设备间安全传输钥匙。设备服务管理包括更新设备和移除设备，更新设备服务提供一种安全的方式通知其它设备有第三方设备需要更新，移除设备则是通知有设备不满足安全需要，要被删除。5.4 基于ZigBee 的传感器网络的安全5.4.3 安全密钥 ZigBee 采用三种基本密钥，分别是网络密钥、链接密钥和主密钥，它们在数据加密过程中使用。其中网络密钥可以在数据链路层、网络层和应用层中应用，主密钥和链接密钥则使用在应用层及其子层。5.4 基于ZigBee 的传感器网络的安全 网络密钥可以在设备制造时安装，也可以在密钥传输中得到，它可应用于多层。主密钥可以在信任中心设置或者在制造时安装，还可以是基于用户访问的数据。链接密钥是在两个端设备通信时共享，可以由主密钥建立，因为主密钥是两个设备通信的基础。它也可以在设备制造时安装。5.4 基于ZigBee 的传感器网络的安全5.4.4 ZigBee 网络结构 ZigBee 规范定义了三种类型的设备，分别是ZigBee 协调器、ZigBee 路由器和ZigBee 终端设备。ZigBee 协调器负责启动和配置网络，在一个ZigBee网络中只允许一个ZigBee 协调器。ZigBee 路由器是一种支持关联的设备，一个网络可以有多个路由器，它能够将消息转发到其它设备，但是在星型网络中不支持ZigBee 路由器。ZigBee 终端设备可以执行相关的功能，并使用网络到达其它需要与其通信的设备。5.4 基于ZigBee 的传感器网络的安全ZigBee 网络结构 5.4 基于ZigBee 的传感器网络的安全5.4.5 信任中心 所谓信任中心是在网络中分配安全钥匙的一种令人信任的设备，它允许设备加入网络，并分配密钥，因而确保设备之间端到端的安全性。在采用安全机制的网络中，网络协调者可成为信任中心。信任中心提供三种功能：(1)信任管理。任务是负责对加入网络的设备验证。(2)网络管理。任务是负责获取和分配网络钥匙给设备。(3)配置管理。任务是确保端到端设备的安全。5.4 基于ZigBee 的传感器网络的安全 信任中心有二种模式：住宅模式和商用模式。对于住宅模式，信任中心要维护一张关于网络中所有设备和钥匙的清单，并采取措施对网络访问和钥匙进行控制管理。对于商用模式，信任中心也要维护一张网络中设备和钥匙的清单，并实施策略对网络钥匙的更新和网络访问控制进行管理，但它还要在每个设备中维护一个计数器，此计数器会随着钥匙的产生不断变化，目的是保证顺序更新。5.4 基于ZigBee 的传感器网络的安全住宅模式钥匙分布图 5.4 基于ZigBee 的传感器网络的安全住宅模式鉴权过程 5.4 基于ZigBee 的传感器网络的安全 对于商业模式，网络中钥匙分布和鉴权过程相对来说比较复杂。为了满足安全性需要，ZigBee 标准提供不同的方法来确保安全，主要概括以下方面：(1)加密技术。ZigBee 使用AES-128 加密算法。网络层加密是通过共享的网络密钥来完成，它可以阻止来自外部的攻击。而设备层是通过唯一链接密钥在两端设备间完成加密，它可以阻止内外部的攻击。但是加密技术的有无不会影响顺序更新、完整性和鉴权。5.4 基于ZigBee 的传感器网络的安全(2)鉴权技术。鉴权可以保证信息的原始性，使得信息不被第三方攻击，有网络层和设备层两种。网络层鉴权可以阻止外部攻击但增加了内存开销，它通过共享网络密钥完成。设备层鉴权是通过设备间唯一链接密钥完成，它可以阻止内外部攻击，但内存开销高。(3)完整性保护。对信息的完整性保护提供四种可供选择，分别是0、32、64 和128 位，其中默认采用64 位。5.4 基于ZigBee 的传感器网络的安全(4)顺序更新。通过设置计数器来保证数据更新，通过使用一个有序编号来避免帧重发攻击。在接收到一个数据帧后，将新的编号和最后一个编号比较，如果新的编号比最后一个编号要新，则校验通过，编号更新为最新的；反之，校验失败。这样可以保证收到的数据是最新的，但不提供严格的与上一帧数据之间的时间问隔信息。5.4 基于ZigBee 的传感器网络的安全 ZigBee 标准定义了8 种安全级别，具体如表所示.ZigBee 安全级别5.4 基于ZigBee 的传感器网络的安全5.4.6 存在问题及未来展望 单一的对称加密算法在数据加密和密钥交换中可能带来安全隐患，研究非对称加密在密钥分配中应用具有前景。有学者建议将椭圆曲线加密方法作为公钥非对称计划在ZigBee 技术中应用。5.4 基于ZigBee 的传感器网络的安全 在安全方面，ZigBee 技术对协议栈各层加强安全保护，采用AES 加密算法对数据加密，同时提供数据完整性检查和鉴权措施，还建立信任中心机制对安全钥匙管理，这些安全措施的采用使无线网络通信具有良好安全保护机制。但是随着许多应用对安全需求的提升，进一步加强安全研究是必要的。Thank You!