無線傳感器網(wǎng)絡安全技術分析

【摘要】無線傳感器網(wǎng)絡是一種新興的網(wǎng)絡，它的興起既給我們的生活帶來了無限的便利，同時也給我們的信息安全領域帶來了空前絕后的巨大挑戰(zhàn)。本文從無線傳感器網(wǎng)絡的安全協(xié)議著手，綜合對比分析安全路由、密鑰管理的各種模型及其優(yōu)勢與劣勢，以界定它們的應用環(huán)境，為無線傳感器網(wǎng)絡安全技術的研究提供方向。

【關鍵詞】無線傳感器網(wǎng)絡安全技術密鑰管理

所謂無線傳感器網(wǎng)絡，是指由大量價格便宜、體積小、具有監(jiān)測與無線通信能力的傳感器節(jié)點以無線通信技術組織方式構成的網(wǎng)絡。它作為一種新興的網(wǎng)絡，被廣泛應用于生活的方方面面，因此本文重點對無線網(wǎng)絡安全技術進行探討。

一、無線傳感器網(wǎng)絡的安全框架協(xié)議

（1）TinySec：安全鏈路層架構。TinySec是一種集數(shù)據(jù)的完整性、真實性與保密性于一體的無線傳感器安全鏈路層架構。它采用RC5的加密方法，節(jié)點使用鄰居表和計數(shù)器、初始向量IV經(jīng)兩次加密得到一種新的加密效果，以避免各種攻擊。相較于其他網(wǎng)絡，無線傳感器網(wǎng)絡以其IV重復難度大和緩慢的發(fā)包速度等特點，反而確保了加密的安全性。（2）SPINS：安全路由協(xié)議。加密與認證是SPINS的兩大重要組成部分，SNEP協(xié)議負責安全加密，它以稀少的通信量確保了數(shù)據(jù)的新鮮性、身份的真實性以及語義的安全性；證流廣播μT—ESLA則負責發(fā)送認證信息，它消減了占用包的數(shù)據(jù)量與計算量，繼承了中間節(jié)點互相進行認證的優(yōu)點。

二、無線傳感器網(wǎng)絡的密鑰管理

無線傳感器網(wǎng)絡安全技術的基礎技術就是加密技術，對于加密技術而言，其核心任務即是密鑰管理。無線傳感器網(wǎng)絡的密鑰管理技術大致可以可以分為以下幾種模型：（1）基于密鑰分發(fā)中心（KDC）的分配模型。現(xiàn)存的許多加密體制大致是通過一個可信任的第三方或者KDC作為網(wǎng)絡中的兩個節(jié)點并提供共享的會話密鑰。基于KDC的分配模型不但能夠支持網(wǎng)絡的動態(tài)變化，保護節(jié)點前向與后向的安全，完成兩個網(wǎng)絡間的合并與分離；還具有很強的安全性，對于部分節(jié)點遭到攻擊具有較強的抗性，并不會影響其他節(jié)點的正常通信。因為這種模型的安全性依賴于KDC的計算與儲存能力，所以如果KDC的能力強，就能夠通過KDC來實現(xiàn)節(jié)點之間的認證，并能支持大規(guī)模的網(wǎng)絡；反之，則有可能影響到整個網(wǎng)絡的安全。（2）隨機密鑰對模型。這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節(jié)點動態(tài)離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節(jié)點來影響其他節(jié)點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節(jié)點攻擊。但由于這種模型具有網(wǎng)絡擴展性小的弊端，僅能應用于節(jié)點數(shù)目少的網(wǎng)絡環(huán)境而不能進行大規(guī)模的節(jié)點部署應用。（3）基于密鑰池的隨機密鑰預分配模型。相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規(guī)模較大的網(wǎng)絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網(wǎng)絡的動態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關鍵節(jié)點，就會弱化整個網(wǎng)絡的安全抗性，從而使更多節(jié)點被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點的正常安全通信。除此之外，這種模型無法進行相鄰節(jié)點間的身份認證，也無法使節(jié)點能夠動態(tài)離開，不能保證網(wǎng)絡的后向機密性。（4）預共享密鑰管理模型。這種模型主要包含點到點預共享密鑰模型與整個網(wǎng)絡的預共享模型。點到點預共享模型要求網(wǎng)絡中任意兩個節(jié)點之間預共享一個不同的主密鑰，有通信需求的節(jié)點間可以進行身份認證或者利用他們共享的主密鑰衍生出來的密鑰來進行加密操作。這一模型對節(jié)點存儲主密鑰的要求比較高，所以通常只能應用于節(jié)點數(shù)量少，網(wǎng)絡規(guī)模小的網(wǎng)絡環(huán)境中。而全網(wǎng)預共享密鑰模型只在進行網(wǎng)絡部署前為全網(wǎng)的所有節(jié)點分配一個統(tǒng)一的密鑰，不需要建立大量密鑰通信，緩解了各傳感器的節(jié)點壓力，具有較強的網(wǎng)絡擴展性，但這種模型容易被復制攻擊或假冒攻擊，所以這種模型通常應用于網(wǎng)絡環(huán)境穩(wěn)定且安全性要求不高的場合中。

本文主要從無線傳感器的安全框架協(xié)議以及安全密鑰管理模型兩大板塊分析其安全技術，可以看出無線傳感器網(wǎng)絡安全技術還存在著種種缺陷，如各密鑰管理模型應用范圍的限制以及安全協(xié)議并不完善等，導致無線傳感器網(wǎng)絡安全技術的發(fā)展并不成熟，因此，構建一個集安全協(xié)議、密鑰管理、加密技術于一體的安全系統(tǒng)，是研究無線傳感器網(wǎng)絡安全技術的一項重大課題。

參考文獻

[1]王偉.無線傳感器網(wǎng)絡安全技術研究[D].太原理工大學，2011.

[2]叢軼姝.無線傳感器網(wǎng)絡安全與密鑰管理技術研究[D].哈爾濱理工大學，2011.

[3]朱祥賢，孫秀英，盧素鋒.無線傳感器網(wǎng)絡的安全技術研究[J].信息安全與通信保密，2009，（12）：88-90.