面向传感网的安全认证技术研究

杨慧娉

（重庆邮电大学移通学院通信与物联网工程学院，重庆 401520）

1 背景

无线传感器网络在某些重要区域（军事等）受到攻击时会造成非常严重的后果。目前，研究人员已为安全漏洞开发基于信息安全原则的协议，例如完整性，机密性，身份验证，不可否认性和可用性，并采取预防措施来防止对传感网中数据流的攻击。

传感网中通常通过广播进行消息的传输，这可能会导致许多安全漏洞和攻击。传感器节点必须具有密钥管理和身份验证机制才能相互识别。由于无法通过更改移动传感器节点的位置来创建固定拓扑，因此必须进行安全路由。为了使节点能够相互识别，在传感网中频繁地使用单播认证机制。然而，尽管这些机制有助于提高通信的安全性，但它们不能直接适用于多播和广播传输。本文对无线传感器网络的安全性进行了评估，并讨论了认证安全策略。

2 传感网中的安全威胁

由于传感网为以数据为中心的网络，因此数据的安全必须得到保证。而无线数据传输的方式使得数据面临更多的威胁。传感网必须能够抵御不同的安全攻击，确保观测任务的可信性与生成数据的安全性，保障数据传输的精度与安全性。当前，传感网在数据的路由中继中面临多种多样的威胁：

（1）路由信息的欺骗、更改与重发：攻击者可更改节点间的路由信息，建立路由环路，伪造路由信息等。

（2）选择转发：恶意节点主动破坏传入的消息。该节点类似于黑洞，用于阻止数据流的进一步转发。如果攻击者在数据流的传输路径上，则它就像一个黑洞，破坏每个数据包，拒绝转发某些消息，接收和修改来自几个选定的正常节点的数据包。如果攻击者侦听数据流路径但不在传输路径上，则它会导致每个传输数据包的拥塞与碰撞。

（3）沉洞攻击：恶意节点伪装成汇聚节点，使所有数据包都传输至本地。在沉洞攻击中，所有网络数据都处于危险之中。沉洞攻击可以通过激活选择性转发攻击来篡改数据包流传输路径。它使一个恶意节点对其邻居节点特别有吸引力，为制造沉洞提供必要的环境。简而言之，沉洞攻击通过说服邻居节点它是汇聚节点来抑制特定区域中的消息传输。

（4）女巫攻击：恶意节点拥有多个ID，因此，可以在不同的地方同时进行攻击。女巫攻击大大降低了容错系统的有效性。同时，由于恶意节点拥有多个ID，因此可以随意更改其位置信息。它降低了如身份验证，多路径路由，拓扑维护等安全防护技术的有效性。

（5）虫洞攻击：攻击者通过伪装低延迟的连接接收消息，并且可以通过隧道在不同部分重建连接。虫洞攻击由两个通过信誉值减少彼此间的距离的节点构成。攻击者说服两个远程节点，使之相信他们为邻居节点，它可以更快地从网络的一端向另一端发送数据包。

（6）Hello 洪泛攻击：攻击者使一个节点相信它是邻居节点，伪造的信息可以以高传输功率传输。许多自称为邻居的节点需要节点来广播Hello 数据包，接收Hello 数据包的节点假定发送方处于通信范围。Hello 洪泛攻击的目的是为了通过在网络中造成混乱来减缓传输速率。

3 传感网安全认证技术

（1）密钥生成技术：椭圆曲线加密（ECC）用于在信息处理资源不足的应用场景中实现安全保障功能。协议具有高处理速度，低计算复杂度和较小的密钥存储要求。使用ECC 的自组织算法包括两个阶段：间接证书创建过程和混合密钥建立过程。ECC 协议可防止模拟身份攻击。

（2）传感网络加密技术：它解决了数据隐私，成对数据验证，数据完整性，数据新鲜度等问题。发送者通过使用链接加密功能，在加密之前添加带有加密文本的消息认证码来发送消息。

（3）传感网络的安全技术：在传感网中，SNEP 和TEST 协议用于保护SPINS 通信信道。MAC 与消息一起使用以确保消息的真实性和完整性。J.1TESLA 用于两个节点和节点基站之间的认证，使用SNEP 进行消息认证。

4 结束语

传感网的部署使得物理世界的信息可以映射入信息空间中，然而，由于传感网的部署场景限制及无线信道的广播特性，其面临严峻的安全威胁形势。本文总结了传感网面临的安全威胁，并对当前的安全认证技术进行了讨论。