傳感器網(wǎng)絡(luò)的安全技術(shù)問題

      網(wǎng)絡(luò)安全技術(shù)歷來都是網(wǎng)絡(luò)技術(shù)的重要組成部分。網(wǎng)絡(luò)技術(shù)的發(fā)展史已經(jīng)充分證明了這樣一個事實(shí)：沒有足夠安全保證的網(wǎng)絡(luò)是沒有前途的。安全管理本來應(yīng)該是網(wǎng)絡(luò)管理的一個方面，但是因?yàn)樵谌粘Ｊ褂玫墓眯畔⒕W(wǎng)絡(luò)中存在各種各樣的安全漏洞和威脅，所以安全管理始終是網(wǎng)絡(luò)管理中最困難、最薄弱的環(huán)節(jié)之一。隨著網(wǎng)絡(luò)的重要性與日俱增，用戶對網(wǎng)絡(luò)安全的要求也越來越高，由此形成了現(xiàn)在的局面：網(wǎng)絡(luò)管理系統(tǒng)主要進(jìn)行故障管理、性能管理和配置管理等，而安全管理軟件一般是獨(dú)立開發(fā)的。福州易聯(lián)電子，自主研發(fā)的si4438無線透傳模塊，si4463等無線模塊在組網(wǎng)過程中也同樣會遇到如下的安全問題。
    傳感器網(wǎng)絡(luò)的安全和一般網(wǎng)絡(luò)安全的出發(fā)點(diǎn)是相同的，都要解決如下問題。
    l）機(jī)密性問題。所有敏感數(shù)據(jù)在存儲和傳輸?shù)倪^程中都要保證其機(jī)密性，讓任何人在截獲物理通信信號的時候不能直接獲得消息內(nèi)容。
    2）點(diǎn)到點(diǎn)的消息認(rèn)證問題。網(wǎng)絡(luò)節(jié)點(diǎn)在接收到另外一個節(jié)點(diǎn)發(fā)送過來的消息時，能夠確認(rèn)這個數(shù)據(jù)包確實(shí)是從該節(jié)點(diǎn)發(fā)送出來的，而不是別人冒充的。
    3）完整性鑒別問題。網(wǎng)絡(luò)節(jié)點(diǎn)在接收到一個數(shù)據(jù)包的時候，能夠確認(rèn)這個教據(jù)包和發(fā)出來的時候一模一樣，沒有被中間節(jié)點(diǎn)篡改或者在傳輸中通信出錯。
    4）新鮮性問題。數(shù)據(jù)本身具有時效性，網(wǎng)絡(luò)節(jié)點(diǎn)能夠判斷最折接收到的數(shù)據(jù)包是發(fā)送者最新產(chǎn)生的數(shù)據(jù)包。造成新鮮性問題一般有兩種原因：一是由網(wǎng)絡(luò)多徑時延的非確定性導(dǎo)致數(shù)據(jù)包的接收錯序而引起的，二是由惡意節(jié)點(diǎn)的重放（replay）攻擊而引起的。
    3）認(rèn)證組播/廣播問題。認(rèn)證組播/廣播解決的是單一節(jié)點(diǎn)向一組節(jié)點(diǎn)/所有節(jié)點(diǎn)發(fā)送統(tǒng)一通告的認(rèn)證安全問題。認(rèn)證廣播的發(fā)送者是一個，而接收者是很多個，所以認(rèn)證方法和點(diǎn)到點(diǎn)通信認(rèn)證方式完全不同。
    6）安全管理問題。安全管理包括安全引導(dǎo)和安全維護(hù)兩個部分。安全引導(dǎo)是指一個網(wǎng)絡(luò)系統(tǒng)從分散的、獨(dú)立的、沒有安全通道保護(hù)的個體集合，按照預(yù)定的協(xié)議機(jī)制，逐步形成統(tǒng)一完整的、具有安全信道保護(hù)的、連通的安全網(wǎng)絡(luò)的過程。在因特網(wǎng)中安全引導(dǎo)過程包括通信雙方的身份認(rèn)證、安全通信加解密密鑰/認(rèn)證密鑰的協(xié)商等。安全引導(dǎo)過程對于傳感器網(wǎng)絡(luò)來說是最重要、最復(fù)雜的，而且也是最富挑戰(zhàn)性的內(nèi)容，因?yàn)閭鹘y(tǒng)解決安全引導(dǎo)問題的各種方法由于其計(jì)算的復(fù)雜性在傳感器網(wǎng)絡(luò)中基本不能使用。安全維護(hù)主要研究通信中的密鑰更新，以及網(wǎng)絡(luò)變更引起的安全變更，方法往往是安全引導(dǎo)過程的一個廷伸。
    由此可見，網(wǎng)絡(luò)安全問題涉及面非常廣。已不單是技術(shù)和管理問題，這些安全問題在網(wǎng)絡(luò)協(xié)議的各個層次都應(yīng)該充分考慮，只是研究的側(cè)重點(diǎn)不盡相同。物理層考慮機(jī)密性主要側(cè)重在安全編碼方面；鏈路層和網(wǎng)絡(luò)層的機(jī)密性考慮的是數(shù)據(jù)幀和路由信息的加解密技術(shù)；而應(yīng)用層在機(jī)密性方面的研究則是在密鑰的管理和交換過程，為下層的加解密技術(shù)提供安全支撐。