信息安全的要求是保证网络上传输的信息的安全性。无线传感器网络中的信息安全需求主要体现在如下几方面。
1.机密性
机密性代表消息对非授权方是保密的,机密性是允许传感器在网络节点之间安全传输机密信息的基本方法。无线通信的广播特性被截听的几率很大,机密性使敌方尽管在获取节点间的物理通信信号后还无法知其消息内容。
2.完整性
无线传感器网络的恶意通信环境有利于恶意节点数据的丢失或损坏。完整性的目标是传输期间网络节点接到的数据包没有经过插入、删除、篡改等,即保证收到的消息和发出的消息是完全一致的。
3.真实性
真实性主要表现于:点到点的消息认证与广播认证,前者指任一个节点在收到另一节点的消息时,可验证此消息出口的真实性,未被伪造或假冒。后者克服的问题是确认单一节点至一组节点发统一通告的时候是否真实。
4.可用性
可用性要求无线传感器网络可以随时根据预设工作模式系统合法用户的信息访问服务,不过攻击者可由复制、伪造与信号干扰等造成传感器网络部分或全部瘫痪,进而破坏系统的可用性,特别地,比如拒绝服务攻击。另外,传感器网络中为保证安全等增加的计算与通信量将消耗额外的能量,也将削弱传感器网络的可用性。
5.新鲜性
新鲜度意味着接收方接收的数据包是最新的和不重放的,也就是说,反映了消息的及时性。无线传感器网络中共享密钥的传输对新鲜性较敏感,易受重放攻击。
6.鲁棒性
无线传感器网络应用的动态与不确定两个性质非常明显,包括网络拓扑的变化、节点的去除或加入、面临威胁的多样性等,因此,无线传感器网络对各种安全攻击的适应性与存活性应该凸显,尽管某次攻击行为达到了目的,此特性要求它的影响将至最低,单个节点被威胁不会让整个网络瘫痪。
7.访问控制
传感器网络区别于传统网络的是其无进、出网络的概念,每一个节点都是物理可访问的,因此,不能设置防火墙一类的机制来进行访问过滤;无线传感器网络资源的限制也使得传统的基于数字密码系统的数字签名和公钥证书机制难以应用。无线传感器网络必须建立一组适用于它们的特性,全面考虑安全性、效率和性能的访问控制机制。
