无线传感器网络的安全需求包括什么

无线传感器网络的安全需求包括：

• 机密性：一个传感器网络不应当向敌手泄露任何敏感的信息。在许多应用中，节点之间传递的是高度敏感的数据或者控制信息。秘密密钥及其他传感器网络中的机密信息（如传感器的身份标识等），必须只有授权的用户才能访问。同时，因密钥泄露造成的影响应当尽可能控制在一个小的范围内，从而使得一个密钥的泄露不至于影响整个网络的安全。解决数据机密性的最常用方法是使用通信双方共享的会话密钥来加密待传递的消息（会话密钥是一种短期密钥，用于加密一段时间的通信消息，通常称为会话（Session）），该密钥不为第三方所知。在传感器节点之间的会话密钥建立后，可以通过多跳的方式在节点和基站（传感器网络的数据收集中心）之间建立安全的信道。

• 认证性：节点身份认证在传感器网络的许多应用中是非常重要的。在传感器网络中，攻击者极易向网络注入信息，接收者只有通过身份认证才能确信消息是从正确的节点发送过来的。在传统的有线网络中，通常使用数字签名来进行身份认证，但这种基于公钥密码的签名算法不适用于通信能力、计算速度和存储空间都相当有限的传感器节点。针对这种情况，传感器网络通常使用判断对方是否拥有共享的秘密对称密钥来进行身份的认证，即如果被认证方具有秘密对称密钥，便认为可以通过认证。

• 完整性：在通信过程中，数据完整性能够保证接收者收到信息在传输过程中没有被攻击者篡改。在公钥密码体制中，数据完整性一般也是通过数字签名完成，但资源有限的传感器网络无法支持这种代价昂贵的密码算法。在传感器网络中，通常使用消息认证码（Message Authentication Code，MAC）来进行数据完整性的检验，它使用一种带有共享密钥的杂凑算法（Hash函数或散列函数），即将共享密钥和待检验的消息连接在一起进行散列运算，对数据的任何改动都会对消息认证码的值产生较大影响。

• 新鲜性：在传感器网络中，基站和簇头需要处理很多节点发送过来的采集信息，为防止攻击者进行任何形式的重放攻击（将过时消息重复发送给接收者，耗费其资源使其不能提供正常服务），必须保证每条消息是新鲜的。简单地说，新鲜性是指发送方传给接收者的数据是在最近时间内生成的最新数据，而不是被敌人重放的窃听到的历史消息。由于密钥可能需要进行更新，因而新鲜性还体现在密钥建立过程中，即通信双方所共享的密钥是最新的。

• 可扩展性：无线传感器中传感器节点数量大、分布范围广，环境条件、恶意攻击或任务的变化可能会影响传感器网络的配置。同时，节点的经常加入、物理破坏或电量耗尽等也会使得网络的拓扑结构不断发生变化。传感器网络的可扩展性表现在传感器节点的数量、网络覆盖区域、生命周期、时间延迟等方面的可扩展程度。因此，给定传感器网络的可扩展性级别，例如节点的数量级，安全解决方案必须提供支持该可扩展性级别的安全机制和算法，来使传感器网络保持良好的工作状态。

• 可用性：传感器网络的安全解决方案所提供的各种服务能够被授权用户使用，并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击。一个合理的安全方案应当具有节能高效的特点，各种安全协议和算法的设计不应当太复杂，并尽可能地避开公钥密码运算（如公钥加密/解密或者数字签名和签名验证），计算开销、存储容量和通信能力也应当充分考虑传感器网络资源有限的特点，从而使得能量消耗最小化，最终延长网络的生命周期。同时，安全性设计方案不应当限制网络的可用性，并能够有效防止攻击者对传感器节点资源的恶意消耗。

• 自组织性：由于传感器网络是由一组传感器以自组织的（Ad Hoc）方式构成的无线网络，这就决定了相应的安全解决方案也应当是自组织的，即在传感器网络配置之前无法假定节点的任何位置信息和网络的拓扑结构，也无法确定某个节点的邻近节点集。

• 鲁棒性：传感器网络一般配置在恶劣环境或无人区域，环境条件、现实威胁和当前任务具有很大的不确定性。这要求传感器节点能够灵活地加入或去除、传感器网络之间能够进行合并或拆分，因而安全解决方案应当具有鲁棒性和自适应性，能够随着应用背景的变化而灵活拓展，来为所有可能的应用环境和条件提供安全解决方案。此外，当某个或某些节点被攻击者控制后，安全解决方案应当限制其影响范围，保证整个网络不会因此而失效。