面向傳感網的安全認證技術研究

楊慧娉

（重慶郵電大學移通學院通信與物聯網工程學院，重慶 401520）

1 背景

無線傳感器網絡在某些重要區域（軍事等）受到攻擊時會造成非常嚴重的后果。目前，研究人員已為安全漏洞開發基于信息安全原則的協議，例如完整性，機密性，身份驗證，不可否認性和可用性，并采取預防措施來防止對傳感網中數據流的攻擊。

傳感網中通常通過廣播進行消息的傳輸，這可能會導致許多安全漏洞和攻擊。傳感器節點必須具有密鑰管理和身份驗證機制才能相互識別。由于無法通過更改移動傳感器節點的位置來創建固定拓撲，因此必須進行安全路由。為了使節點能夠相互識別，在傳感網中頻繁地使用單播認證機制。然而，盡管這些機制有助于提高通信的安全性，但它們不能直接適用于多播和廣播傳輸。本文對無線傳感器網絡的安全性進行了評估，并討論了認證安全策略。

2 傳感網中的安全威脅

由于傳感網為以數據為中心的網絡，因此數據的安全必須得到保證。而無線數據傳輸的方式使得數據面臨更多的威脅。傳感網必須能夠抵御不同的安全攻擊，確保觀測任務的可信性與生成數據的安全性，保障數據傳輸的精度與安全性。當前，傳感網在數據的路由中繼中面臨多種多樣的威脅：

（1）路由信息的欺騙、更改與重發：攻擊者可更改節點間的路由信息，建立路由環路，偽造路由信息等。

（2）選擇轉發：惡意節點主動破壞傳入的消息。該節點類似于黑洞，用于阻止數據流的進一步轉發。如果攻擊者在數據流的傳輸路徑上，則它就像一個黑洞，破壞每個數據包，拒絕轉發某些消息，接收和修改來自幾個選定的正常節點的數據包。如果攻擊者偵聽數據流路徑但不在傳輸路徑上，則它會導致每個傳輸數據包的擁塞與碰撞。

（3）沉洞攻擊：惡意節點偽裝成匯聚節點，使所有數據包都傳輸至本地。在沉洞攻擊中，所有網絡數據都處于危險之中。沉洞攻擊可以通過激活選擇性轉發攻擊來篡改數據包流傳輸路徑。它使一個惡意節點對其鄰居節點特別有吸引力，為制造沉洞提供必要的環境。簡而言之，沉洞攻擊通過說服鄰居節點它是匯聚節點來抑制特定區域中的消息傳輸。

（4）女巫攻擊：惡意節點擁有多個ID，因此，可以在不同的地方同時進行攻擊。女巫攻擊大大降低了容錯系統的有效性。同時，由于惡意節點擁有多個ID，因此可以隨意更改其位置信息。它降低了如身份驗證，多路徑路由，拓撲維護等安全防護技術的有效性。

（5）蟲洞攻擊：攻擊者通過偽裝低延遲的連接接收消息，并且可以通過隧道在不同部分重建連接。蟲洞攻擊由兩個通過信譽值減少彼此間的距離的節點構成。攻擊者說服兩個遠程節點，使之相信他們為鄰居節點，它可以更快地從網絡的一端向另一端發送數據包。

（6）Hello 洪泛攻擊：攻擊者使一個節點相信它是鄰居節點，偽造的信息可以以高傳輸功率傳輸。許多自稱為鄰居的節點需要節點來廣播Hello 數據包，接收Hello 數據包的節點假定發送方處于通信范圍。Hello 洪泛攻擊的目的是為了通過在網絡中造成混亂來減緩傳輸速率。

3 傳感網安全認證技術

（1）密鑰生成技術：橢圓曲線加密（ECC）用于在信息處理資源不足的應用場景中實現安全保障功能。協議具有高處理速度，低計算復雜度和較小的密鑰存儲要求。使用ECC 的自組織算法包括兩個階段：間接證書創建過程和混合密鑰建立過程。ECC 協議可防止模擬身份攻擊。

（2）傳感網絡加密技術：它解決了數據隱私，成對數據驗證，數據完整性，數據新鮮度等問題。發送者通過使用鏈接加密功能，在加密之前添加帶有加密文本的消息認證碼來發送消息。

（3）傳感網絡的安全技術：在傳感網中，SNEP 和TEST 協議用于保護SPINS 通信信道。MAC 與消息一起使用以確保消息的真實性和完整性。J.1TESLA 用于兩個節點和節點基站之間的認證，使用SNEP 進行消息認證。

4 結束語

傳感網的部署使得物理世界的信息可以映射入信息空間中，然而，由于傳感網的部署場景限制及無線信道的廣播特性，其面臨嚴峻的安全威脅形勢。本文總結了傳感網面臨的安全威脅，并對當前的安全認證技術進行了討論。