無線傳感器網絡安全與措施研究

邢國欣

摘 要：隨著無線傳感器網絡技術的日益發展，安全問題日益受到關注。無線傳感器成本低、易部署的特點，決定了其計算能力、通信能力和存儲空間有限，同時處于開放性的無線傳感器網絡更易受到安全方面的威脅。該文分析了無線傳感器網絡的技術優勢和安全威脅，并提出了如何防范的安全措施。

關鍵詞：無線傳感器網絡 安全與措施 密鑰管理

中圖分類號：TP212 文獻標識碼：A 文章編號：1674-098X（2014）04（b）-0015-02

Research on the Security and Method of Wireless Sensor Network

XING Guo-xin

（1.Yantai Frontier Inspection Station，Yantai Shangdong 264000，China，2.Unit 91439，Dalian Liaoning 116041，China）

Abstract：As the development of wireless sensor network technology，security becomes a central concern problem.The characteristics of low cost and easy deployment determine the computing capability，communication capability，bad condition and definite storage of the sensor nodes，and in the openness of wireless sensor network is more vulnerable to security threats.The technical superiority and security threats of wireless sensor network are analized in this paper， and the security measures how to prevent are presented.

Keywords：wireless sensor network security and method key management

隨著無線通信、集成電路、嵌入式計算及微機電系統等技術的日益發展，具有感知能力、計算能力和通信能力的微型傳感器開始在世界范圍內出現，且成本低、易部署等特性，基于無線傳感器網絡應用也逐步成熟，并日益廣泛，主要應用于環境惡劣的工業控制系統體系[1]、高校教學[2]和公共場所、公共安全應用體系中[3]。

但由于無線網絡的信道具有開放性，無線收發設備通常采用全向天線，用戶數據被發送到開放的空間里，因而更容易造成信息泄露和遭受黑客攻擊。2010年爆發的“震網”病毒明白的表明了工業控制系統已經成為黑客的目標，全球45000個網絡被其它感染，并造成伊朗核電站推遲發電。無線網絡的信息安全問題受到越來越多的關注，同時必須與之采取相對應的措施。

1 無線傳感器網絡技術優勢

全天候條件下實時監測、感知和采集信息與傳統的有線網絡相比，無線網絡可以不受限制地被放在任意位置，尤其是環境惡劣、無人區域或敵方陣地中，利用微型傳感器，可以對傳感器周圍的環境或監測對象進行實時的信息獲取和一定的計算處理，無線網絡可以布置在任何地點、任何時間和任何環境下，具有全天候特點。

1.1 組網靈活性高

由于無線技術使得設備的移動性很強，可根據用戶需求迅速布網，架構靈活的無線傳感器網絡系統，可保證在用戶需求的任何場景架設無線傳感器網絡系統，如節假日、演唱會等突發事件集中的場所等等。

1.2 低成本、低功耗、高可靠性

無線傳感器具有成本低、低功耗等特點，由此組建的無線傳感器網絡比有線網絡成本要低得多，不像在有線網絡電纜的連接器件受損易造成故障，可靠性低等缺點。據統計，使用無線網絡技術將比有線網絡技術安裝和維護成本降低90%。

1.3 無線傳感器網絡的安全威脅

組成無線網絡的傳感器由于成本低、存儲空間有限和計算能力一般，幾乎沒有安全防護的功能；并且自組織網絡結構也無法提供相應的安全保障，非常安全的傳感器網絡實現起來不易，加之移動設備的處理能力、存儲空間、通信帶寬、電源供應等也受限，因此開放性的無線傳感器網絡更容易遭遇包括竊聽、拒絕Dos服務、信息篡改、欺騙、泄漏隱私等各種威脅，抗干擾能力差。

2 通信攔截，惡意攻擊

竊聽無線網絡接口，對加密部分進行分析，試圖截取通信內容，獲取合法用戶身份，并實施惡意攻擊，如使用偽造或者病毒等方法使網絡遭到破壞；敏感數據和信息在對方毫不知情情況下秘密盜取和使用；偽裝合法用戶濫用網絡資源或者假冒介入網絡，騙取用戶信息。

2.1 信息篡改，泄漏隱私

某些不法分子懷著惡意的目的，有目的插入、篡改或發布信息，造成社會混亂；也有的通過無線通信尋找特定的用戶身份信息或者跟蹤特定用戶，泄漏其隱私；或改變工業控制系統，釀成重大事件，造成人民財產和安全重大隱患等。

2.2 網絡癱瘓，管理混亂

我國在《國家中長期科學和技術發展規劃綱要（2006-2020年）》中也明確了應急通信處理相關需求，其中涉及到了無線傳感監測技術的應用，如重大生產事故預警與救援、突發公共社會安全事件等。一旦基于無線傳感器網絡被黑客或不法分子破壞，將很可能造成網絡癱瘓，社會治安、事故災難救援等可能會造成暫時的管理混亂，不利于及時救援，不利于社會的穩定。

3 應對方法endprint

無線傳感器網絡的研究從20世紀90年代末期開始的，但安全問題的研究成果隨著無線網絡的普及，最近才引起重視。根據無線傳感器網絡的安全需求，應從密鑰管理、身份認證和攻防技術三個方面[1]著手，在此基礎上，本文重點提出了密鑰管理和無線傳感網絡異常入侵檢測法的方法研究。

3.1 基于密鑰池的隨機密鑰預分配改進模型

無線傳感器網絡安全技術的基礎技術就是加密技術，對于加密技術而言，其核心任務即是密鑰管理。本文提出基于密鑰池的隨機密鑰預分配改進模型。

3.1.1 隨機密鑰對模型

這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節點動態離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節點來影響其他節點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節點攻擊。但由于這種模型具有網絡擴展性小的弊端，僅能應用于節點數目少的網絡環境而不能進行大規模的節點部署應用。

3.1.2 基于密鑰池的隨機密鑰預分配改進模型[4]

相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規模較大的網絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網絡的動態變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關鍵節點，就會弱化整個網絡的安全抗性，從而使更多節點被攻破，大量泄漏密鑰池中的密鑰，影響其他節點的正常安全通信。

為了提高網絡的抗節點俘獲性能，可以在兩個節點間建立安全鏈路時設定q個共同密鑰，再用單向HASH（哈希）運算，將這些密鑰形成會話密鑰。同時，為了避免密鑰池過小會降低安全性，提出了三密鑰節點管理的理念，即兩種密鑰在節點部署以前先存入所有節點中，并且由整個傳感器網絡所共享。第三種是網內生成簇密鑰，由該簇中所有節點所共享。

3.2 基于局部聯系的無線傳感器網絡異常入侵檢測法

文獻[6]中提出了多種攻防技術，尤其針對無線傳感器網絡存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉發攻擊，都有相應的對策。本文主要針對基于局部聯系的無線傳感器網絡異常入侵檢測法進行深入研究，并給出快速的檢測出無線傳感器網絡的一種方法[5]。該方法可解決傳統方法對網絡所有的節點進行對比識別檢測，過程復雜、耗時較大的問題，通過該方法可快速有效檢測出被入侵的節點。主要原理為：把大型無線網絡以相鄰節點的位置信息為基礎運用區域劃分的方法進行小型化處理。首先通過把小節點進行區域節點單次多點對比，然后進行區域節點局部聯系。在區域節點中選出正常信息和相鄰節點進行信息對比，根據位置信息的半徑大小選擇合適的適配值。節點定位準確性的提高是通過設計合適的選擇算子實現的。

通過實例測試結果，該方法不但定位時間短，而且準確率較高，值得推廣。

4 結語

隨著無線傳感器網絡技術的不斷發展，應用前景越來越清晰，也越來越廣泛，因此我們必須更加要清醒認識到無線傳感器網絡的安全威脅，由于對無線傳感器網絡安全問題的各項研究還很不成熟，很多安全問題不能徹底解決，從密鑰管理到身份認證、安全路由、攻防技術等方面，還應加大研究力度，才能確保無線傳感器網絡信息安全。

參考文獻

[1] 曲家興，周瑩，王希忠，等.工業控制系統無線網絡安全體系的研究[J].信息技術，2013（1）：36-38.

[2] 宋華斌.無線視頻監控技術在高校實訓室管理中的應用[J].信息技術，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監測的緊急事件預警應用現狀及發展趨勢分析[J].電信網技術，2012（7）：17-20.

[4] 邵雯.無線傳感器網絡密鑰管理方案研究[J].科技創新與應用，2013（14）：38-39.

[5] 呂春峰，任全會.基于局部聯系的無線傳感網絡異常入侵檢測法的研究[J].制造業自動化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無線傳感器網絡安全研究[J].計算機科學，2005（5）：54-57.endprint

無線傳感器網絡的研究從20世紀90年代末期開始的，但安全問題的研究成果隨著無線網絡的普及，最近才引起重視。根據無線傳感器網絡的安全需求，應從密鑰管理、身份認證和攻防技術三個方面[1]著手，在此基礎上，本文重點提出了密鑰管理和無線傳感網絡異常入侵檢測法的方法研究。

3.1 基于密鑰池的隨機密鑰預分配改進模型

無線傳感器網絡安全技術的基礎技術就是加密技術，對于加密技術而言，其核心任務即是密鑰管理。本文提出基于密鑰池的隨機密鑰預分配改進模型。

3.1.1 隨機密鑰對模型

這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節點動態離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節點來影響其他節點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節點攻擊。但由于這種模型具有網絡擴展性小的弊端，僅能應用于節點數目少的網絡環境而不能進行大規模的節點部署應用。

3.1.2 基于密鑰池的隨機密鑰預分配改進模型[4]

相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規模較大的網絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網絡的動態變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關鍵節點，就會弱化整個網絡的安全抗性，從而使更多節點被攻破，大量泄漏密鑰池中的密鑰，影響其他節點的正常安全通信。

為了提高網絡的抗節點俘獲性能，可以在兩個節點間建立安全鏈路時設定q個共同密鑰，再用單向HASH（哈希）運算，將這些密鑰形成會話密鑰。同時，為了避免密鑰池過小會降低安全性，提出了三密鑰節點管理的理念，即兩種密鑰在節點部署以前先存入所有節點中，并且由整個傳感器網絡所共享。第三種是網內生成簇密鑰，由該簇中所有節點所共享。

3.2 基于局部聯系的無線傳感器網絡異常入侵檢測法

文獻[6]中提出了多種攻防技術，尤其針對無線傳感器網絡存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉發攻擊，都有相應的對策。本文主要針對基于局部聯系的無線傳感器網絡異常入侵檢測法進行深入研究，并給出快速的檢測出無線傳感器網絡的一種方法[5]。該方法可解決傳統方法對網絡所有的節點進行對比識別檢測，過程復雜、耗時較大的問題，通過該方法可快速有效檢測出被入侵的節點。主要原理為：把大型無線網絡以相鄰節點的位置信息為基礎運用區域劃分的方法進行小型化處理。首先通過把小節點進行區域節點單次多點對比，然后進行區域節點局部聯系。在區域節點中選出正常信息和相鄰節點進行信息對比，根據位置信息的半徑大小選擇合適的適配值。節點定位準確性的提高是通過設計合適的選擇算子實現的。

通過實例測試結果，該方法不但定位時間短，而且準確率較高，值得推廣。

4 結語

隨著無線傳感器網絡技術的不斷發展，應用前景越來越清晰，也越來越廣泛，因此我們必須更加要清醒認識到無線傳感器網絡的安全威脅，由于對無線傳感器網絡安全問題的各項研究還很不成熟，很多安全問題不能徹底解決，從密鑰管理到身份認證、安全路由、攻防技術等方面，還應加大研究力度，才能確保無線傳感器網絡信息安全。

參考文獻

[1] 曲家興，周瑩，王希忠，等.工業控制系統無線網絡安全體系的研究[J].信息技術，2013（1）：36-38.

[2] 宋華斌.無線視頻監控技術在高校實訓室管理中的應用[J].信息技術，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監測的緊急事件預警應用現狀及發展趨勢分析[J].電信網技術，2012（7）：17-20.

[4] 邵雯.無線傳感器網絡密鑰管理方案研究[J].科技創新與應用，2013（14）：38-39.

[5] 呂春峰，任全會.基于局部聯系的無線傳感網絡異常入侵檢測法的研究[J].制造業自動化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無線傳感器網絡安全研究[J].計算機科學，2005（5）：54-57.endprint

無線傳感器網絡的研究從20世紀90年代末期開始的，但安全問題的研究成果隨著無線網絡的普及，最近才引起重視。根據無線傳感器網絡的安全需求，應從密鑰管理、身份認證和攻防技術三個方面[1]著手，在此基礎上，本文重點提出了密鑰管理和無線傳感網絡異常入侵檢測法的方法研究。

3.1 基于密鑰池的隨機密鑰預分配改進模型

無線傳感器網絡安全技術的基礎技術就是加密技術，對于加密技術而言，其核心任務即是密鑰管理。本文提出基于密鑰池的隨機密鑰預分配改進模型。

3.1.1 隨機密鑰對模型

這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節點動態離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節點來影響其他節點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節點攻擊。但由于這種模型具有網絡擴展性小的弊端，僅能應用于節點數目少的網絡環境而不能進行大規模的節點部署應用。

3.1.2 基于密鑰池的隨機密鑰預分配改進模型[4]

相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規模較大的網絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網絡的動態變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關鍵節點，就會弱化整個網絡的安全抗性，從而使更多節點被攻破，大量泄漏密鑰池中的密鑰，影響其他節點的正常安全通信。

為了提高網絡的抗節點俘獲性能，可以在兩個節點間建立安全鏈路時設定q個共同密鑰，再用單向HASH（哈希）運算，將這些密鑰形成會話密鑰。同時，為了避免密鑰池過小會降低安全性，提出了三密鑰節點管理的理念，即兩種密鑰在節點部署以前先存入所有節點中，并且由整個傳感器網絡所共享。第三種是網內生成簇密鑰，由該簇中所有節點所共享。

3.2 基于局部聯系的無線傳感器網絡異常入侵檢測法

文獻[6]中提出了多種攻防技術，尤其針對無線傳感器網絡存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉發攻擊，都有相應的對策。本文主要針對基于局部聯系的無線傳感器網絡異常入侵檢測法進行深入研究，并給出快速的檢測出無線傳感器網絡的一種方法[5]。該方法可解決傳統方法對網絡所有的節點進行對比識別檢測，過程復雜、耗時較大的問題，通過該方法可快速有效檢測出被入侵的節點。主要原理為：把大型無線網絡以相鄰節點的位置信息為基礎運用區域劃分的方法進行小型化處理。首先通過把小節點進行區域節點單次多點對比，然后進行區域節點局部聯系。在區域節點中選出正常信息和相鄰節點進行信息對比，根據位置信息的半徑大小選擇合適的適配值。節點定位準確性的提高是通過設計合適的選擇算子實現的。

通過實例測試結果，該方法不但定位時間短，而且準確率較高，值得推廣。

4 結語

隨著無線傳感器網絡技術的不斷發展，應用前景越來越清晰，也越來越廣泛，因此我們必須更加要清醒認識到無線傳感器網絡的安全威脅，由于對無線傳感器網絡安全問題的各項研究還很不成熟，很多安全問題不能徹底解決，從密鑰管理到身份認證、安全路由、攻防技術等方面，還應加大研究力度，才能確保無線傳感器網絡信息安全。

參考文獻

[1] 曲家興，周瑩，王希忠，等.工業控制系統無線網絡安全體系的研究[J].信息技術，2013（1）：36-38.

[2] 宋華斌.無線視頻監控技術在高校實訓室管理中的應用[J].信息技術，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監測的緊急事件預警應用現狀及發展趨勢分析[J].電信網技術，2012（7）：17-20.

[4] 邵雯.無線傳感器網絡密鑰管理方案研究[J].科技創新與應用，2013（14）：38-39.

[5] 呂春峰，任全會.基于局部聯系的無線傳感網絡異常入侵檢測法的研究[J].制造業自動化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無線傳感器網絡安全研究[J].計算機科學，2005（5）：54-57.endprint