無線傳感器網絡安全技術分析

【摘要】無線傳感器網絡是一種新興的網絡，它的興起既給我們的生活帶來了無限的便利，同時也給我們的信息安全領域帶來了空前絕后的巨大挑戰。本文從無線傳感器網絡的安全協議著手，綜合對比分析安全路由、密鑰管理的各種模型及其優勢與劣勢，以界定它們的應用環境，為無線傳感器網絡安全技術的研究提供方向。

【關鍵詞】無線傳感器網絡安全技術密鑰管理

所謂無線傳感器網絡，是指由大量價格便宜、體積小、具有監測與無線通信能力的傳感器節點以無線通信技術組織方式構成的網絡。它作為一種新興的網絡，被廣泛應用于生活的方方面面，因此本文重點對無線網絡安全技術進行探討。

一、無線傳感器網絡的安全框架協議

（1）TinySec：安全鏈路層架構。TinySec是一種集數據的完整性、真實性與保密性于一體的無線傳感器安全鏈路層架構。它采用RC5的加密方法，節點使用鄰居表和計數器、初始向量IV經兩次加密得到一種新的加密效果，以避免各種攻擊。相較于其他網絡，無線傳感器網絡以其IV重復難度大和緩慢的發包速度等特點，反而確保了加密的安全性。（2）SPINS：安全路由協議。加密與認證是SPINS的兩大重要組成部分，SNEP協議負責安全加密，它以稀少的通信量確保了數據的新鮮性、身份的真實性以及語義的安全性；證流廣播μT—ESLA則負責發送認證信息，它消減了占用包的數據量與計算量，繼承了中間節點互相進行認證的優點。

二、無線傳感器網絡的密鑰管理

無線傳感器網絡安全技術的基礎技術就是加密技術，對于加密技術而言，其核心任務即是密鑰管理。無線傳感器網絡的密鑰管理技術大致可以可以分為以下幾種模型：（1）基于密鑰分發中心（KDC）的分配模型。現存的許多加密體制大致是通過一個可信任的第三方或者KDC作為網絡中的兩個節點并提供共享的會話密鑰。基于KDC的分配模型不但能夠支持網絡的動態變化，保護節點前向與后向的安全，完成兩個網絡間的合并與分離；還具有很強的安全性，對于部分節點遭到攻擊具有較強的抗性，并不會影響其他節點的正常通信。因為這種模型的安全性依賴于KDC的計算與儲存能力，所以如果KDC的能力強，就能夠通過KDC來實現節點之間的認證，并能支持大規模的網絡；反之，則有可能影響到整個網絡的安全。（2）隨機密鑰對模型。這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節點動態離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節點來影響其他節點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節點攻擊。但由于這種模型具有網絡擴展性小的弊端，僅能應用于節點數目少的網絡環境而不能進行大規模的節點部署應用。（3）基于密鑰池的隨機密鑰預分配模型。相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規模較大的網絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網絡的動態變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關鍵節點，就會弱化整個網絡的安全抗性，從而使更多節點被攻破，大量泄漏密鑰池中的密鑰，影響其他節點的正常安全通信。除此之外，這種模型無法進行相鄰節點間的身份認證，也無法使節點能夠動態離開，不能保證網絡的后向機密性。（4）預共享密鑰管理模型。這種模型主要包含點到點預共享密鑰模型與整個網絡的預共享模型。點到點預共享模型要求網絡中任意兩個節點之間預共享一個不同的主密鑰，有通信需求的節點間可以進行身份認證或者利用他們共享的主密鑰衍生出來的密鑰來進行加密操作。這一模型對節點存儲主密鑰的要求比較高，所以通常只能應用于節點數量少，網絡規模小的網絡環境中。而全網預共享密鑰模型只在進行網絡部署前為全網的所有節點分配一個統一的密鑰，不需要建立大量密鑰通信，緩解了各傳感器的節點壓力，具有較強的網絡擴展性，但這種模型容易被復制攻擊或假冒攻擊，所以這種模型通常應用于網絡環境穩定且安全性要求不高的場合中。

本文主要從無線傳感器的安全框架協議以及安全密鑰管理模型兩大板塊分析其安全技術，可以看出無線傳感器網絡安全技術還存在著種種缺陷，如各密鑰管理模型應用范圍的限制以及安全協議并不完善等，導致無線傳感器網絡安全技術的發展并不成熟，因此，構建一個集安全協議、密鑰管理、加密技術于一體的安全系統，是研究無線傳感器網絡安全技術的一項重大課題。

參考文獻

[1]王偉.無線傳感器網絡安全技術研究[D].太原理工大學，2011.

[2]叢軼姝.無線傳感器網絡安全與密鑰管理技術研究[D].哈爾濱理工大學，2011.

[3]朱祥賢，孫秀英，盧素鋒.無線傳感器網絡的安全技術研究[J].信息安全與通信保密，2009，（12）：88-90.