無線傳感器網(wǎng)絡(luò)安全技術(shù)分析

盧山群

摘 要 無線傳感器網(wǎng)絡(luò)是依據(jù)大量的小型移動設(shè)備具有傳感功能所形成的無線網(wǎng)絡(luò)，其主要起著收集信息、傳播信息及處理傳感信息的作用，被廣泛應(yīng)用在軍用、民用等各個領(lǐng)域方面。現(xiàn)階段無線傳感器網(wǎng)絡(luò)應(yīng)用仍存在許多尚待解決的問題，例如，無線路由協(xié)議、網(wǎng)絡(luò)安全密鑰、無線定位技術(shù)等，文章對無線傳感器網(wǎng)絡(luò)安全技術(shù)問題進(jìn)行分析，分析無線傳感器網(wǎng)絡(luò)安全技術(shù)含義，提出無線傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)對策略，如攻擊與防御策略、加密算法、密鑰管理、安全定位技術(shù)等方面。

關(guān)鍵詞 無線傳感器；傳感功能；網(wǎng)絡(luò)安全技術(shù)；分析；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術(shù)的發(fā)展，無線網(wǎng)絡(luò)技術(shù)得到廣泛的應(yīng)用，針對無線傳感器節(jié)點(diǎn)的開發(fā)，采用低成本、低能耗、多功能化的技術(shù)，從而降低了開發(fā)無線傳感器網(wǎng)絡(luò)的成本。由于無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)用廣泛，大多數(shù)應(yīng)用在商業(yè)、娛樂、軍用及民用等各個領(lǐng)域，因此大多數(shù)應(yīng)用領(lǐng)域要求無線傳感器網(wǎng)絡(luò)的安全性具有一定的保障，因此，無線傳感器網(wǎng)絡(luò)安全技術(shù)被深入的研究。

1 無線傳感器網(wǎng)絡(luò)安全技術(shù)含義

無線傳感器網(wǎng)絡(luò)安全技術(shù)是指無線傳感器網(wǎng)絡(luò)安全的限制因素及無線傳感器網(wǎng)絡(luò)安全性目標(biāo)。限制無線傳感器網(wǎng)絡(luò)安全因素包括傳感器節(jié)點(diǎn)本身因素的限制、無線網(wǎng)絡(luò)自身因素的限制，傳感器節(jié)點(diǎn)的限制包括傳感器節(jié)點(diǎn)的內(nèi)存、存儲容量等硬件方面的限制，而無線網(wǎng)絡(luò)的限制則包括節(jié)點(diǎn)的脆弱性、信道的脆弱性、無固定結(jié)構(gòu)、弱安全設(shè)計(jì)、局限于對稱目密鑰技術(shù)及節(jié)點(diǎn)的電源能量有限等方面的限制。

對于普通網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)技術(shù)的安全性目標(biāo)不僅實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的保密性，對無線傳感器網(wǎng)絡(luò)技術(shù)的完整度、無線傳感器網(wǎng)絡(luò)的鑒別、認(rèn)證性等三個方面也具有重要作用，特別是數(shù)據(jù)的保密性，其在軍事應(yīng)用領(lǐng)域中要求較高，而無線傳感器網(wǎng)絡(luò)的完整性，則是無線傳感器網(wǎng)絡(luò)安全最基本的實(shí)現(xiàn)目標(biāo)，普通網(wǎng)絡(luò)中大多數(shù)信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報的現(xiàn)象發(fā)生。另外，無線傳感器網(wǎng)絡(luò)的認(rèn)證性，是無線傳感器網(wǎng)絡(luò)研究領(lǐng)域中組通信對源端認(rèn)證的非常重視的安全性目標(biāo)。但是，無線傳感器網(wǎng)絡(luò)安全技術(shù)的節(jié)點(diǎn)具有獨(dú)特性，且在不同的應(yīng)用領(lǐng)域也有一定的特殊性，因此，無線傳感器網(wǎng)絡(luò)的安全實(shí)現(xiàn)目標(biāo)在不同的領(lǐng)域的重要程度具有一定的差異。

2 無線傳感器網(wǎng)絡(luò)安全問題分析

無線傳感器網(wǎng)絡(luò)安全協(xié)議棧，是由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層組成的網(wǎng)絡(luò)協(xié)議。其網(wǎng)絡(luò)的物理層，主要具有調(diào)制信號、發(fā)射信號、接受信號的功能；網(wǎng)絡(luò)的數(shù)據(jù)鏈路層，主要實(shí)現(xiàn)數(shù)據(jù)流多路傳輸、數(shù)據(jù)幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應(yīng)用領(lǐng)域，無線傳感器網(wǎng)絡(luò)的應(yīng)用層具有不同功能的應(yīng)用軟件。但是，無線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)各層協(xié)議中，都存在一些網(wǎng)絡(luò)安全問題，例如，協(xié)議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點(diǎn)干擾B個節(jié)點(diǎn)的服務(wù)，并且阻塞B個節(jié)點(diǎn)（A<

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)對策略

3.1 無線傳感器網(wǎng)絡(luò)協(xié)議棧安全攻擊技術(shù)策略

針對無線傳感器網(wǎng)絡(luò)協(xié)議的物理層、數(shù)據(jù)鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協(xié)議棧攻擊方法和攻擊手段

物理層協(xié)議主要負(fù)責(zé)信號的調(diào)制、發(fā)送和接收，也包括數(shù)據(jù)的加密‘信號的探測等。由于無線傳感器網(wǎng)絡(luò)是以無線電的媒介為基礎(chǔ)，并且無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)一般不被設(shè)置在安全的地方節(jié)點(diǎn)的物理層沒有得到安全保障，因此容易導(dǎo)致無線傳感器網(wǎng)絡(luò)在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網(wǎng)絡(luò)傳感器的節(jié)點(diǎn)，干擾其使用的無線電頻率。由于干擾端源不同，則導(dǎo)致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴(yán)重的可能干擾整個網(wǎng)絡(luò)，若干擾源被隨機(jī)的部署在各個領(lǐng)域，則容易引起攻擊者改變節(jié)點(diǎn)信息，攻擊整個網(wǎng)絡(luò)。采用各個擴(kuò)頻通訊方式，如調(diào)頻擴(kuò)頻，從而防御攻擊者干擾攻擊。調(diào)頻擴(kuò)頻，是依據(jù)發(fā)送方和接收方具有相同的偽隨機(jī)數(shù)列，在多個頻率中，快而準(zhǔn)的進(jìn)行偽數(shù)列的切換，由于攻擊者無法獲取偽數(shù)列調(diào)頻的規(guī)律，因此很難進(jìn)行干擾通訊。但是，由于無線傳感器網(wǎng)絡(luò)中可用的頻率不是無限制的使用，導(dǎo)致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實(shí)際應(yīng)用中，大多數(shù)數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中，都需要對其進(jìn)行加密，但是，無線傳感器的節(jié)點(diǎn)內(nèi)存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計(jì)算或密文較長的數(shù)據(jù)加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進(jìn)行加密計(jì)算。TEA加密算法占用極小的節(jié)點(diǎn)內(nèi)存、計(jì)算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進(jìn)行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點(diǎn)實(shí)現(xiàn)加密算法，其不僅可以實(shí)現(xiàn)快速對稱加密，也可以實(shí)現(xiàn)變化密鑰長度等特點(diǎn)，在硬件和軟件方面都可以實(shí)現(xiàn)加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據(jù)RC5算法中出現(xiàn)的漏洞的基礎(chǔ)之上，采用乘法運(yùn)算法則，對循環(huán)移位次數(shù)的計(jì)算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進(jìn)一步的提高。但是，相比之下，RC6算法操作較復(fù)雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進(jìn)行初始計(jì)算密鑰，采用RC5算法，導(dǎo)致大量浪費(fèi)傳感器節(jié)點(diǎn)RAM字節(jié)數(shù)。

針對非對稱密鑰加密算法，在無線傳感器網(wǎng)絡(luò)中，采用RSA加密算法，雙方節(jié)點(diǎn)之間進(jìn)行互換密鑰，從而依據(jù)第三方節(jié)點(diǎn)安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進(jìn)行加密算法過程中，采用PKI技術(shù)，實(shí)現(xiàn)對基站傳感器的節(jié)點(diǎn)進(jìn)行身份認(rèn)證。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)安全技術(shù)被廣泛的應(yīng)用在各個領(lǐng)域，因此，研究無線傳感器網(wǎng)絡(luò)安全技術(shù)具有重要的意義。

參考文獻(xiàn)

[1]黃健.無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研究[D].西安科技大學(xué)，2012.

摘 要 無線傳感器網(wǎng)絡(luò)是依據(jù)大量的小型移動設(shè)備具有傳感功能所形成的無線網(wǎng)絡(luò)，其主要起著收集信息、傳播信息及處理傳感信息的作用，被廣泛應(yīng)用在軍用、民用等各個領(lǐng)域方面。現(xiàn)階段無線傳感器網(wǎng)絡(luò)應(yīng)用仍存在許多尚待解決的問題，例如，無線路由協(xié)議、網(wǎng)絡(luò)安全密鑰、無線定位技術(shù)等，文章對無線傳感器網(wǎng)絡(luò)安全技術(shù)問題進(jìn)行分析，分析無線傳感器網(wǎng)絡(luò)安全技術(shù)含義，提出無線傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)對策略，如攻擊與防御策略、加密算法、密鑰管理、安全定位技術(shù)等方面。

關(guān)鍵詞 無線傳感器；傳感功能；網(wǎng)絡(luò)安全技術(shù)；分析；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術(shù)的發(fā)展，無線網(wǎng)絡(luò)技術(shù)得到廣泛的應(yīng)用，針對無線傳感器節(jié)點(diǎn)的開發(fā)，采用低成本、低能耗、多功能化的技術(shù)，從而降低了開發(fā)無線傳感器網(wǎng)絡(luò)的成本。由于無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)用廣泛，大多數(shù)應(yīng)用在商業(yè)、娛樂、軍用及民用等各個領(lǐng)域，因此大多數(shù)應(yīng)用領(lǐng)域要求無線傳感器網(wǎng)絡(luò)的安全性具有一定的保障，因此，無線傳感器網(wǎng)絡(luò)安全技術(shù)被深入的研究。

1 無線傳感器網(wǎng)絡(luò)安全技術(shù)含義

無線傳感器網(wǎng)絡(luò)安全技術(shù)是指無線傳感器網(wǎng)絡(luò)安全的限制因素及無線傳感器網(wǎng)絡(luò)安全性目標(biāo)。限制無線傳感器網(wǎng)絡(luò)安全因素包括傳感器節(jié)點(diǎn)本身因素的限制、無線網(wǎng)絡(luò)自身因素的限制，傳感器節(jié)點(diǎn)的限制包括傳感器節(jié)點(diǎn)的內(nèi)存、存儲容量等硬件方面的限制，而無線網(wǎng)絡(luò)的限制則包括節(jié)點(diǎn)的脆弱性、信道的脆弱性、無固定結(jié)構(gòu)、弱安全設(shè)計(jì)、局限于對稱目密鑰技術(shù)及節(jié)點(diǎn)的電源能量有限等方面的限制。

對于普通網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)技術(shù)的安全性目標(biāo)不僅實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的保密性，對無線傳感器網(wǎng)絡(luò)技術(shù)的完整度、無線傳感器網(wǎng)絡(luò)的鑒別、認(rèn)證性等三個方面也具有重要作用，特別是數(shù)據(jù)的保密性，其在軍事應(yīng)用領(lǐng)域中要求較高，而無線傳感器網(wǎng)絡(luò)的完整性，則是無線傳感器網(wǎng)絡(luò)安全最基本的實(shí)現(xiàn)目標(biāo)，普通網(wǎng)絡(luò)中大多數(shù)信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報的現(xiàn)象發(fā)生。另外，無線傳感器網(wǎng)絡(luò)的認(rèn)證性，是無線傳感器網(wǎng)絡(luò)研究領(lǐng)域中組通信對源端認(rèn)證的非常重視的安全性目標(biāo)。但是，無線傳感器網(wǎng)絡(luò)安全技術(shù)的節(jié)點(diǎn)具有獨(dú)特性，且在不同的應(yīng)用領(lǐng)域也有一定的特殊性，因此，無線傳感器網(wǎng)絡(luò)的安全實(shí)現(xiàn)目標(biāo)在不同的領(lǐng)域的重要程度具有一定的差異。

2 無線傳感器網(wǎng)絡(luò)安全問題分析

無線傳感器網(wǎng)絡(luò)安全協(xié)議棧，是由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層組成的網(wǎng)絡(luò)協(xié)議。其網(wǎng)絡(luò)的物理層，主要具有調(diào)制信號、發(fā)射信號、接受信號的功能；網(wǎng)絡(luò)的數(shù)據(jù)鏈路層，主要實(shí)現(xiàn)數(shù)據(jù)流多路傳輸、數(shù)據(jù)幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應(yīng)用領(lǐng)域，無線傳感器網(wǎng)絡(luò)的應(yīng)用層具有不同功能的應(yīng)用軟件。但是，無線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)各層協(xié)議中，都存在一些網(wǎng)絡(luò)安全問題，例如，協(xié)議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點(diǎn)干擾B個節(jié)點(diǎn)的服務(wù)，并且阻塞B個節(jié)點(diǎn)（A<

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)對策略

3.1 無線傳感器網(wǎng)絡(luò)協(xié)議棧安全攻擊技術(shù)策略

針對無線傳感器網(wǎng)絡(luò)協(xié)議的物理層、數(shù)據(jù)鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協(xié)議棧攻擊方法和攻擊手段

物理層協(xié)議主要負(fù)責(zé)信號的調(diào)制、發(fā)送和接收，也包括數(shù)據(jù)的加密‘信號的探測等。由于無線傳感器網(wǎng)絡(luò)是以無線電的媒介為基礎(chǔ)，并且無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)一般不被設(shè)置在安全的地方節(jié)點(diǎn)的物理層沒有得到安全保障，因此容易導(dǎo)致無線傳感器網(wǎng)絡(luò)在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網(wǎng)絡(luò)傳感器的節(jié)點(diǎn)，干擾其使用的無線電頻率。由于干擾端源不同，則導(dǎo)致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴(yán)重的可能干擾整個網(wǎng)絡(luò)，若干擾源被隨機(jī)的部署在各個領(lǐng)域，則容易引起攻擊者改變節(jié)點(diǎn)信息，攻擊整個網(wǎng)絡(luò)。采用各個擴(kuò)頻通訊方式，如調(diào)頻擴(kuò)頻，從而防御攻擊者干擾攻擊。調(diào)頻擴(kuò)頻，是依據(jù)發(fā)送方和接收方具有相同的偽隨機(jī)數(shù)列，在多個頻率中，快而準(zhǔn)的進(jìn)行偽數(shù)列的切換，由于攻擊者無法獲取偽數(shù)列調(diào)頻的規(guī)律，因此很難進(jìn)行干擾通訊。但是，由于無線傳感器網(wǎng)絡(luò)中可用的頻率不是無限制的使用，導(dǎo)致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實(shí)際應(yīng)用中，大多數(shù)數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中，都需要對其進(jìn)行加密，但是，無線傳感器的節(jié)點(diǎn)內(nèi)存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計(jì)算或密文較長的數(shù)據(jù)加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進(jìn)行加密計(jì)算。TEA加密算法占用極小的節(jié)點(diǎn)內(nèi)存、計(jì)算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進(jìn)行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點(diǎn)實(shí)現(xiàn)加密算法，其不僅可以實(shí)現(xiàn)快速對稱加密，也可以實(shí)現(xiàn)變化密鑰長度等特點(diǎn)，在硬件和軟件方面都可以實(shí)現(xiàn)加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據(jù)RC5算法中出現(xiàn)的漏洞的基礎(chǔ)之上，采用乘法運(yùn)算法則，對循環(huán)移位次數(shù)的計(jì)算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進(jìn)一步的提高。但是，相比之下，RC6算法操作較復(fù)雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進(jìn)行初始計(jì)算密鑰，采用RC5算法，導(dǎo)致大量浪費(fèi)傳感器節(jié)點(diǎn)RAM字節(jié)數(shù)。

針對非對稱密鑰加密算法，在無線傳感器網(wǎng)絡(luò)中，采用RSA加密算法，雙方節(jié)點(diǎn)之間進(jìn)行互換密鑰，從而依據(jù)第三方節(jié)點(diǎn)安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進(jìn)行加密算法過程中，采用PKI技術(shù)，實(shí)現(xiàn)對基站傳感器的節(jié)點(diǎn)進(jìn)行身份認(rèn)證。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)安全技術(shù)被廣泛的應(yīng)用在各個領(lǐng)域，因此，研究無線傳感器網(wǎng)絡(luò)安全技術(shù)具有重要的意義。

參考文獻(xiàn)

[1]黃健.無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研究[D].西安科技大學(xué)，2012.

摘 要 無線傳感器網(wǎng)絡(luò)是依據(jù)大量的小型移動設(shè)備具有傳感功能所形成的無線網(wǎng)絡(luò)，其主要起著收集信息、傳播信息及處理傳感信息的作用，被廣泛應(yīng)用在軍用、民用等各個領(lǐng)域方面。現(xiàn)階段無線傳感器網(wǎng)絡(luò)應(yīng)用仍存在許多尚待解決的問題，例如，無線路由協(xié)議、網(wǎng)絡(luò)安全密鑰、無線定位技術(shù)等，文章對無線傳感器網(wǎng)絡(luò)安全技術(shù)問題進(jìn)行分析，分析無線傳感器網(wǎng)絡(luò)安全技術(shù)含義，提出無線傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)對策略，如攻擊與防御策略、加密算法、密鑰管理、安全定位技術(shù)等方面。

關(guān)鍵詞 無線傳感器；傳感功能；網(wǎng)絡(luò)安全技術(shù)；分析；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術(shù)的發(fā)展，無線網(wǎng)絡(luò)技術(shù)得到廣泛的應(yīng)用，針對無線傳感器節(jié)點(diǎn)的開發(fā)，采用低成本、低能耗、多功能化的技術(shù)，從而降低了開發(fā)無線傳感器網(wǎng)絡(luò)的成本。由于無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)用廣泛，大多數(shù)應(yīng)用在商業(yè)、娛樂、軍用及民用等各個領(lǐng)域，因此大多數(shù)應(yīng)用領(lǐng)域要求無線傳感器網(wǎng)絡(luò)的安全性具有一定的保障，因此，無線傳感器網(wǎng)絡(luò)安全技術(shù)被深入的研究。

1 無線傳感器網(wǎng)絡(luò)安全技術(shù)含義

無線傳感器網(wǎng)絡(luò)安全技術(shù)是指無線傳感器網(wǎng)絡(luò)安全的限制因素及無線傳感器網(wǎng)絡(luò)安全性目標(biāo)。限制無線傳感器網(wǎng)絡(luò)安全因素包括傳感器節(jié)點(diǎn)本身因素的限制、無線網(wǎng)絡(luò)自身因素的限制，傳感器節(jié)點(diǎn)的限制包括傳感器節(jié)點(diǎn)的內(nèi)存、存儲容量等硬件方面的限制，而無線網(wǎng)絡(luò)的限制則包括節(jié)點(diǎn)的脆弱性、信道的脆弱性、無固定結(jié)構(gòu)、弱安全設(shè)計(jì)、局限于對稱目密鑰技術(shù)及節(jié)點(diǎn)的電源能量有限等方面的限制。

對于普通網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)技術(shù)的安全性目標(biāo)不僅實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的保密性，對無線傳感器網(wǎng)絡(luò)技術(shù)的完整度、無線傳感器網(wǎng)絡(luò)的鑒別、認(rèn)證性等三個方面也具有重要作用，特別是數(shù)據(jù)的保密性，其在軍事應(yīng)用領(lǐng)域中要求較高，而無線傳感器網(wǎng)絡(luò)的完整性，則是無線傳感器網(wǎng)絡(luò)安全最基本的實(shí)現(xiàn)目標(biāo)，普通網(wǎng)絡(luò)中大多數(shù)信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報的現(xiàn)象發(fā)生。另外，無線傳感器網(wǎng)絡(luò)的認(rèn)證性，是無線傳感器網(wǎng)絡(luò)研究領(lǐng)域中組通信對源端認(rèn)證的非常重視的安全性目標(biāo)。但是，無線傳感器網(wǎng)絡(luò)安全技術(shù)的節(jié)點(diǎn)具有獨(dú)特性，且在不同的應(yīng)用領(lǐng)域也有一定的特殊性，因此，無線傳感器網(wǎng)絡(luò)的安全實(shí)現(xiàn)目標(biāo)在不同的領(lǐng)域的重要程度具有一定的差異。

2 無線傳感器網(wǎng)絡(luò)安全問題分析

無線傳感器網(wǎng)絡(luò)安全協(xié)議棧，是由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層組成的網(wǎng)絡(luò)協(xié)議。其網(wǎng)絡(luò)的物理層，主要具有調(diào)制信號、發(fā)射信號、接受信號的功能；網(wǎng)絡(luò)的數(shù)據(jù)鏈路層，主要實(shí)現(xiàn)數(shù)據(jù)流多路傳輸、數(shù)據(jù)幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應(yīng)用領(lǐng)域，無線傳感器網(wǎng)絡(luò)的應(yīng)用層具有不同功能的應(yīng)用軟件。但是，無線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)各層協(xié)議中，都存在一些網(wǎng)絡(luò)安全問題，例如，協(xié)議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點(diǎn)干擾B個節(jié)點(diǎn)的服務(wù)，并且阻塞B個節(jié)點(diǎn)（A<

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)對策略

3.1 無線傳感器網(wǎng)絡(luò)協(xié)議棧安全攻擊技術(shù)策略

針對無線傳感器網(wǎng)絡(luò)協(xié)議的物理層、數(shù)據(jù)鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協(xié)議棧攻擊方法和攻擊手段

物理層協(xié)議主要負(fù)責(zé)信號的調(diào)制、發(fā)送和接收，也包括數(shù)據(jù)的加密‘信號的探測等。由于無線傳感器網(wǎng)絡(luò)是以無線電的媒介為基礎(chǔ)，并且無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)一般不被設(shè)置在安全的地方節(jié)點(diǎn)的物理層沒有得到安全保障，因此容易導(dǎo)致無線傳感器網(wǎng)絡(luò)在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網(wǎng)絡(luò)傳感器的節(jié)點(diǎn)，干擾其使用的無線電頻率。由于干擾端源不同，則導(dǎo)致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴(yán)重的可能干擾整個網(wǎng)絡(luò)，若干擾源被隨機(jī)的部署在各個領(lǐng)域，則容易引起攻擊者改變節(jié)點(diǎn)信息，攻擊整個網(wǎng)絡(luò)。采用各個擴(kuò)頻通訊方式，如調(diào)頻擴(kuò)頻，從而防御攻擊者干擾攻擊。調(diào)頻擴(kuò)頻，是依據(jù)發(fā)送方和接收方具有相同的偽隨機(jī)數(shù)列，在多個頻率中，快而準(zhǔn)的進(jìn)行偽數(shù)列的切換，由于攻擊者無法獲取偽數(shù)列調(diào)頻的規(guī)律，因此很難進(jìn)行干擾通訊。但是，由于無線傳感器網(wǎng)絡(luò)中可用的頻率不是無限制的使用，導(dǎo)致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實(shí)際應(yīng)用中，大多數(shù)數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中，都需要對其進(jìn)行加密，但是，無線傳感器的節(jié)點(diǎn)內(nèi)存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計(jì)算或密文較長的數(shù)據(jù)加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實(shí)現(xiàn)數(shù)據(jù)加密技術(shù)。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進(jìn)行加密計(jì)算。TEA加密算法占用極小的節(jié)點(diǎn)內(nèi)存、計(jì)算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進(jìn)行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點(diǎn)實(shí)現(xiàn)加密算法，其不僅可以實(shí)現(xiàn)快速對稱加密，也可以實(shí)現(xiàn)變化密鑰長度等特點(diǎn)，在硬件和軟件方面都可以實(shí)現(xiàn)加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據(jù)RC5算法中出現(xiàn)的漏洞的基礎(chǔ)之上，采用乘法運(yùn)算法則，對循環(huán)移位次數(shù)的計(jì)算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進(jìn)一步的提高。但是，相比之下，RC6算法操作較復(fù)雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進(jìn)行初始計(jì)算密鑰，采用RC5算法，導(dǎo)致大量浪費(fèi)傳感器節(jié)點(diǎn)RAM字節(jié)數(shù)。

針對非對稱密鑰加密算法，在無線傳感器網(wǎng)絡(luò)中，采用RSA加密算法，雙方節(jié)點(diǎn)之間進(jìn)行互換密鑰，從而依據(jù)第三方節(jié)點(diǎn)安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進(jìn)行加密算法過程中，采用PKI技術(shù)，實(shí)現(xiàn)對基站傳感器的節(jié)點(diǎn)進(jìn)行身份認(rèn)證。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)安全技術(shù)被廣泛的應(yīng)用在各個領(lǐng)域，因此，研究無線傳感器網(wǎng)絡(luò)安全技術(shù)具有重要的意義。

參考文獻(xiàn)

[1]黃健.無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研究[D].西安科技大學(xué)，2012.