無線傳感器網絡安全管理技術探討與研究

摘 要：隨著無線傳感器網絡的廣泛應用，其安全問題日益受到重視。網絡安全已經成為無線傳感器網絡系統設計中的一個重要部分。本文從密鑰管理、安全路由、安全聚合等三個方面對無線傳感器的安全解決方案進行了探討和研究。

關鍵詞：無線傳感器；網絡安全；密鑰；聚合；路由

網絡安全技術歷來是網絡技術的重要組成部分，網絡技術的發展歷史已經充分證明了這樣的一個事實：沒有足夠安全保證的網絡是沒有前途的。無線傳感器網絡作為一種起源于軍事領域的新型網絡技術，其安全性問題顯得更加重要。由于和傳統網絡之間存在較大差別，無線傳感器網絡的安全問題也有一些新的特點。

1 無線傳感器網絡安全性面臨的挑戰

與傳統網絡安全問題相比，無線傳感器網絡安全問題具有內容廣泛、需求多樣、對抗性強等特點，在復雜的安全環境、多樣的安全需求和無線傳感器網絡自身資源限制等因素的綜合作用下，無線傳感器網絡的安全性面臨以下一些挑戰性問題。

⑴無線傳感器網絡中節點自身資源嚴重受限、能量有限、處理器計算能力弱、通信帶寬小、內存容量小，這極大地限制了傳感器節點本身的對抗能力。

⑵無線傳感器網絡主要采用無線通信方式，與有線網絡相比，其數據報更容易被截獲。其信道的質量較差，可靠性比較低，也更容易收到干擾。

⑶無線傳感器網絡內不存在控制中心來集中管理整個網絡的安全問題，所以安全系統必須適應網絡的分布式結構，并自行組織對抗網絡入侵。

2 無線傳感器網絡安全解決方案

針對無線傳感器網絡安全面臨的挑戰性問題，可以通過密鑰管理、安全路由和安全數據聚合等多種方案進行解決。

2.1 密鑰管理

加密和鑒別為網絡提供機密性、完整性、認證等基本的安全服務，而密鑰管理系統負責產生和維護加密和鑒別過程中所需的密鑰。相比其他安全技術，加密技術在傳統網絡安全領域已經相當成熟，但在資源受限的無線傳感器網絡中，任何一種加密算法都要面臨如何在非常有限的內存空間內完成加密運算，同時還要盡量減小能耗和運算時間的問題。考慮這些因素，目前的研究主要集中在基于對稱密鑰的加密和鑒別協議。UC Berkeleyr的研究人員設計的TinySec就使用全局密鑰進行加密和鑒別，它提供了機密性、完整性保護和簡單的接入控制功能，具有較好的節能性和實時性，并且效率較高。

2.2 安全路由

無線傳感器網絡中一般不存在專職的路由器，每一個節點都可能承擔路由器的功能。對于任何路由協議，路由失敗都將導致網絡的數據傳輸能力下降，嚴重的會造成網絡癱瘓，因此路由必須是安全的。但現有的路由算法如SPIN、DD、LEACH等都沒有考慮安全因素，即使在簡單的路由攻擊下也難以正常運行，解決無線傳感器網絡的路由安全問題的要求已經十分緊迫。當前實現安全路由的基本手段有兩類：一類是利用密鑰系統建立起來的安全通信環境來交換路由信息；另一類是利用冗余路由傳遞數據報。

2.3 安全聚合

數據聚合是無線傳感器網絡的主要特點之一，通過在網絡內聚合多個節點采集到的原始數據，可以達到減少通信次數、降低通信能耗，從而延長網絡生存時間的作用。目前在無線傳感器網絡內實現安全聚合主要通過以下兩個途徑：一是提高原始數據的安全性；二是使用安全聚合算法。

3 總結

無線傳感器網絡的應用前景非常廣泛，主要表現在軍事、環境、健康、家庭和其他商業領域等方面。隨著應用的深入，安全問題也逐漸浮現，并成為無線傳感器應用的瓶頸。為無線傳感器網絡給出一個安全的解決方案已不僅僅是研究者，也是許多無線傳感器網絡提供商、集成商以及無線傳感器網絡的用戶所共同關心的問題。目前國內外對無線傳感器網絡安全的研究還處于起步階段，無線傳感器網絡安全技術包含著非常豐富的內容，需要解決的問題也非常多，因此，對于無線傳感器網絡的安全研究來說，我們仍然有很長的一段路要走。

[參考文獻]

[1]王潮，胡廣躍，張煥國.無線傳感器網絡的輕量級安全體系研究[J].通信學報，2012（02）.

[2]孔繁瑞，李春文.無線傳感器網絡動態密鑰管理方法[J].軟件學報，2010（07）.

[3]陳娟，張宏莉.無線傳感器網絡安全研究綜述[J].哈爾濱工業大學學報，2011（07）.