企業(yè)新聞

傳感器網(wǎng)絡(luò)的安全技術(shù)問題

2021-10-19 10:33:35 elinkgxm 128

      網(wǎng)絡(luò)安全技術(shù)歷來都是網(wǎng)絡(luò)技術(shù)的重要組成部分。網(wǎng)絡(luò)技術(shù)的發(fā)展史已經(jīng)充分證明了這樣一個(gè)事實(shí):沒有足夠安全保證的網(wǎng)絡(luò)是沒有前途的。安全管理本來應(yīng)該是網(wǎng)絡(luò)管理的一個(gè)方面,但是因?yàn)樵谌粘J褂玫墓眯畔⒕W(wǎng)絡(luò)中存在各種各樣的安全漏洞和威脅,所以安全管理始終是網(wǎng)絡(luò)管理中最困難、最薄弱的環(huán)節(jié)之一。隨著網(wǎng)絡(luò)的重要性與日俱增,用戶對(duì)網(wǎng)絡(luò)安全的要求也越來越高,由此形成了現(xiàn)在的局面:網(wǎng)絡(luò)管理系統(tǒng)主要進(jìn)行故障管理、性能管理和配置管理等,而安全管理軟件一般是獨(dú)立開發(fā)的。福州易聯(lián)電子,自主研發(fā)的si4438無線透?jìng)髂Ksi4463無線模塊在組網(wǎng)過程中也同樣會(huì)遇到如下的安全問題。
    傳感器網(wǎng)絡(luò)的安全和一般網(wǎng)絡(luò)安全的出發(fā)點(diǎn)是相同的,都要解決如下問題。
    l)機(jī)密性問題。所有敏感數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^程中都要保證其機(jī)密性,讓任何人在截獲物理通信信號(hào)的時(shí)候不能直接獲得消息內(nèi)容。
    2)點(diǎn)到點(diǎn)的消息認(rèn)證問題。網(wǎng)絡(luò)節(jié)點(diǎn)在接收到另外一個(gè)節(jié)點(diǎn)發(fā)送過來的消息時(shí),能夠確認(rèn)這個(gè)數(shù)據(jù)包確實(shí)是從該節(jié)點(diǎn)發(fā)送出來的,而不是別人冒充的。
    3)完整性鑒別問題。網(wǎng)絡(luò)節(jié)點(diǎn)在接收到一個(gè)數(shù)據(jù)包的時(shí)候,能夠確認(rèn)這個(gè)教據(jù)包和發(fā)出來的時(shí)候一模一樣,沒有被中間節(jié)點(diǎn)篡改或者在傳輸中通信出錯(cuò)。
    4)新鮮性問題。數(shù)據(jù)本身具有時(shí)效性,網(wǎng)絡(luò)節(jié)點(diǎn)能夠判斷最折接收到的數(shù)據(jù)包是發(fā)送者最新產(chǎn)生的數(shù)據(jù)包。造成新鮮性問題一般有兩種原因:一是由網(wǎng)絡(luò)多徑時(shí)延的非確定性導(dǎo)致數(shù)據(jù)包的接收錯(cuò)序而引起的,二是由惡意節(jié)點(diǎn)的重放(replay)攻擊而引起的。
    3)認(rèn)證組播/廣播問題。認(rèn)證組播/廣播解決的是單一節(jié)點(diǎn)向一組節(jié)點(diǎn)/所有節(jié)點(diǎn)發(fā)送統(tǒng)一通告的認(rèn)證安全問題。認(rèn)證廣播的發(fā)送者是一個(gè),而接收者是很多個(gè),所以認(rèn)證方法和點(diǎn)到點(diǎn)通信認(rèn)證方式完全不同。
    6)安全管理問題。安全管理包括安全引導(dǎo)和安全維護(hù)兩個(gè)部分。安全引導(dǎo)是指一個(gè)網(wǎng)絡(luò)系統(tǒng)從分散的、獨(dú)立的、沒有安全通道保護(hù)的個(gè)體集合,按照預(yù)定的協(xié)議機(jī)制,逐步形成統(tǒng)一完整的、具有安全信道保護(hù)的、連通的安全網(wǎng)絡(luò)的過程。在因特網(wǎng)中安全引導(dǎo)過程包括通信雙方的身份認(rèn)證、安全通信加解密密鑰/認(rèn)證密鑰的協(xié)商等。安全引導(dǎo)過程對(duì)于傳感器網(wǎng)絡(luò)來說是最重要、最復(fù)雜的,而且也是最富挑戰(zhàn)性的內(nèi)容,因?yàn)閭鹘y(tǒng)解決安全引導(dǎo)問題的各種方法由于其計(jì)算的復(fù)雜性在傳感器網(wǎng)絡(luò)中基本不能使用。安全維護(hù)主要研究通信中的密鑰更新,以及網(wǎng)絡(luò)變更引起的安全變更,方法往往是安全引導(dǎo)過程的一個(gè)廷伸。
    由此可見,網(wǎng)絡(luò)安全問題涉及面非常廣。已不單是技術(shù)和管理問題,這些安全問題在網(wǎng)絡(luò)協(xié)議的各個(gè)層次都應(yīng)該充分考慮,只是研究的側(cè)重點(diǎn)不盡相同。物理層考慮機(jī)密性主要側(cè)重在安全編碼方面;鏈路層和網(wǎng)絡(luò)層的機(jī)密性考慮的是數(shù)據(jù)幀和路由信息的加解密技術(shù);而應(yīng)用層在機(jī)密性方面的研究則是在密鑰的管理和交換過程,為下層的加解密技術(shù)提供安全支撐。

首頁(yè)
產(chǎn)品
新聞
聯(lián)系