无线传感器网络中的数据流体制主要是广播或者多播方式。在一个典型的情况下,基站广播管理信息,并对网络提出查询,各个传感器将响应基站发出的广播询问。因此,由基站流向节点的信息流,例如下行信息流,既可以是广播的形式,也可以是一对多的形式,而由节点流向基站的信息流,例如上行信息流,是多对一的。当使用了执行器(Actuators)或者多个基站时,上行信息流就会具有多对多的性质。在这种信息流体制中的路由方案的安全问题和一对一路由中的安全问题是不同的。因此,专门为以下类别的路由选择所设计的安全方案是无线传感器网络中所需要的:
1)下行信息流的安全广播;
2)下行信息流的安全多播;
3)从多个节点路由至基站时的安全数据聚合;
4)从多个节点向多个基站或者执行器路由时的安全数据聚合和多播。
由于这些关系在传感器网络和执行器网络中很典型,所以我们在“传感器网络的安全路由”的主题下进行介绍。在传统的自组织网络中也需要安全广播和多播,在这一节中所阐述的方法也适用于自组织网络。
12.1.4.1 安全多播和广播
在安全多播和广播中,一个主要挑战是群密钥和信任管理,它们可以通过某种集中的、簇的或者分布式的方式实现。群密钥和信任管理在10.3节中给出了解释。在中央群密钥管理中,中央密钥管理者管理整个网络的密钥,包括进行广播或者多播的节点。逻辑密钥树(Di Pietro et al.,2003)就是中央群密钥管理方案的一个实例。在簇方式中,密钥管理职责被分给多个密钥管理者,每一个管理者负责一群节点的密钥管理。在分布式方法中,群密钥管理是由进行多播的节点实现的。TESLA和μTESLA是实现这种方法的两个例子。μTESLA在13.1.2节中给出了解释。
12.1.4.2 安全数据聚合(www.xing528.com)
每一个传感器节点都是一个可以向基站发送消息的独立实体。因此,传感器网络中的联网体制可以理解为一种传感器节点和基站之间的一对一通信模式。然而,传感器节点和基站之间的实际关系是多对一的,这是因为传感器网络中的数据流会因为存在重叠感知区域而同时具有时间和空间相关的性质,同时,覆盖大面积区域的事件发生时会被多个传感器检测到。多个传感器可以几乎同时报告相同的事件或者回复相同的请求。不仅如此,当网络中传输多个数据包时,将这些数据包汇集成为单一的一个数据包进行传输将更加有效。将数据包进行汇聚的节点,例如聚合器(Aggregators),可以是任何一个节点,并且可以事先选定。聚合操作生成一个反向多播树,它在基站处结束。
数据聚合将会使得传感器网络更容易受到攻击,原因如下:
1)对聚合器的危害会使得在所有节点的数据到达聚合器之前对数据进行伪造变成可能;
2)单个数据包的完整性代表了通过聚合方式形成这一数据包的多个数据包的完整性。
因此,聚合器成为虫洞攻击、沉洞攻击、黑洞、选择性转发攻击以及女巫攻击的主要目标。当这些攻击在聚合器处完成时,就会产生更大的影响。所有为了反击这些攻击所设计的技术也改进了数据聚合方案的安全性。
防止敌手对信息流进行分析的技术可以帮助隐藏聚合器。当聚合器是隐蔽的时,针对它们的攻击就无法轻易地被组织起来。另外,认证和加密方案为聚合器和聚合信息提供了额外的措施,以防止它们受到威胁。
最后,聚合器可以在将每一个数据包进行聚合之前检查它们的一致性。为此,可以进行统计学的分析。相似的方法已经被引入其他的服务安全中,例如安全事件边界检测和安全定位,这些将在后面的章节中进行介绍。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。