無線傳感器網絡安全技術概述

摘 要：目前，傳統的網絡安全機制并不完全的適用于無線傳感網絡，因此在保障無線網絡傳感器安全方面應當進行重點的研究，本文在探究了無線傳感器的安全目標的基礎上提出了幾點改善傳感器安全的策略。

關鍵詞：無線傳感器；網絡安全

一、無線傳感器網絡的安全問題分析

無線傳感器網絡的安全協議主要有物理層、數據鏈路層、網絡層、傳輸層和應用層組成。其中物理層主要是用來處理傳輸信號，對信號進行調制、發射以及接受。鏈路層主要是負責數據流的多層面傳輸，數據幀檢測、媒介訪問控制以及錯誤控制，網絡層主要是控制數據路由，而傳輸層主要是用來維持給定數據流，在不同的網絡層面上，面臨著或大或小的傳感器安全問題。

1.在物理層中，安全問題主要是由于無線通信干擾和節點的運行狀況導致的。在無線網絡中，攻擊者可以通過K個節點去干擾另N個節點（K<2.當鏈路層發生受到攻擊的時候，常常是因為為鄰居節點提供可靠信道導致的，攻擊者通過監測鄰居節點而展開對于通信信道的攻擊，一旦發生信道沖突，攻擊者只需要制造一個簡單的字節沖突就破壞整個數據包的傳遞，導致部分數據沖突會出現數據包檢驗失敗的狀況，使得發送節點的二進制指數倒退算法反復出現，導致數據傳輸出現阻塞的狀況，節點的能量也會很快消耗。

3.網絡層的路由協議是無限傳感器正常工作的關鍵，攻擊者一旦對整個網絡進行攻擊，必然會導致整個無線網絡的功能失效，安全路由器的算法也因此成為了無線網絡傳感器的安全性和可用性的關鍵。

4.在傳輸層，無線傳感器的安全常常會受到網絡節點的限制，節點無法正常的存儲大量的信息，且使得節點消耗超出正常范圍的能浪，使得節點以及傳感器的安全都受到一定的限制，尤其是傳輸層上的傳統的網絡協議的安全問題與無線傳感器的安全問題存在差異，在進行安全保障工作的時候很難兼顧。

5.無線傳感器網絡的應用層也蘊藏著大量的網絡安全問題，在應用層數據聚集、任務分發、目標跟蹤等都需要完整的激保密措施，也成為保障無線傳感器網絡安全保障的重要部分，安全管理的關鍵點在于密鑰的管理，由于無線傳感器網絡的復雜性，傳統的密鑰管理的方法不能很好的適應無線傳感器網絡，導致網絡密鑰管理的安全性成為亟待解決的問題之一、

二、無線傳感器的網絡安全技術對策

1.改善無線傳感器使用的密鑰管理技術

密鑰管理技術是管理無線傳感器最為重要的一部分，也是安全通訊機制的核心，對密鑰的管理主要分為兩部分：對密鑰的管理和對組密鑰的管理。

其中，對于密鑰的管理主要是因為無線傳感器的網絡受到了傳感器節點的限制，傳統的技術手段并不能適應，因此在對無線傳感器的密鑰進行管理的時候，通常使用的方法有預先配置的密鑰管理方法，這類方法在使用的時候不需要特殊節點KDC，而另一種預先配置的密鑰管理方法需要KDC技術的輔助。而基于KDC技術的密鑰管理主要是在KDC的輔助下在通信雙方中建立共享密鑰的對話機制，以此實現減少內存占用量并支持網絡的動態變化。

同時，在進行組密鑰管理的時候常用的方式也是基于預配置或者是基于KDC。基于預配置的組密鑰管理不需要借助可信第三方進行，密鑰的分發耗時較短，但是同時需要進行大量的計算傳感器負擔較大。

而基于KDC方式的組密鑰的管理是最簡單的，由基站點計算產生并分布給組密鑰中的成員，使得每個成員能夠及時得到更新過后的密鑰，但是基于KDC組密鑰的管理方式需要占據大量的通信資源，因此在進行管理的時候應當盡可能的優化資源，減少基于KDC方式的組密鑰的通訊成本。

2.安全數據聚合

在無線傳感器的網絡中，存在著大量的數據節點，數據節點中的數據眾多，傳感器的自身能力會受到限制，因此需要一個較強的功能來處理大量的數據，數據聚合技術就是輔助完成的，在數據聚合技術的輔助下，數據能夠從各個節點上傳遞到基站之中，使得節點內的輔助數據能夠得到初步的處理，產出占據過多空間的冗雜數據，盡可能的減少數據的傳輸，從而節省網絡中各個節點的資源。為此應當在數據聚合的部分強調安全性，使用哈希函數確保數據聚合的安全性是在單向性方面確保了數據的保密性，使得網絡節點中的數據可以在不知道數據明文的情況下掌握執行數據聚合，實現安全性。

3.安全路由技術

路由協議是無線傳感器保護無線網絡安全性的必不可少的技術，主要通過以數據為中心的路由協議、層次式路由協議以及基于位置的路由協議。

其中，以數據為中心的路由協議考慮到了無線網絡中的眾多的節點數量，在數量龐大以復雜的數據中，盡可能的節省來節點的能量，根據數據的內容建立路由鏈路。減少了維護網絡拓撲結構的精力，提高安全保障效率。

而層次路由協議增加了單層節點的擴展性，減少了一個區域內的節點向中心節點傳遞信息的次數，節省了傳感器節點的能源消耗，拓展了數據融合的可能性。

最后，基于位置的路由協議在傳輸信息的時候需要準確的知道無線傳感器的節點的位置信息，通過傳感器的位置信息準確計算節點之間的距離，估計能量的消耗，構建更有能力的路由傳輸協議，減少不必要的網絡查詢，節省了能量的開銷，維護了無線傳感器的安全傳輸。

三、結語

本文針對無限傳感器在無線網絡中面臨的安全問題進行了探究，指出了目前無線網路中無線傳感器進行安全維護的策略。

參考文獻：

[1]陳淵，葉清 無線傳感器網絡安全認證方案綜述 [J]計算機與數學工程 2014，（02）.

[2]朱政堅 譚慶平 朱培棟 無線傳感器網中線性網絡編碼安全檢查 武漢大學學報 2010 （01）.

[3]陳子平 錢松榮 一種適用于無線傳感器網絡的安全認證方案 [J] 計算機工程 2013 （07） .

[4]劉宇 閔沚玥 無線傳感器網絡安全策略研究[J] 無線互聯科技 2014（06）.

[5]屈峰 王旭輝 徐海湄 淺析無線傳感器網絡的安全問題[J] 科技廣場 2014（03）.

[6]胡克滿 徐興華 陶軍 無線傳感器網絡路由的比較[J] 寧波職業技術學院學報2008（05）.

作者簡介：劉侃（1983-4-9），女，籍貫：河北石家莊，單位：河北師范大學信息技術學院，專業：管理科學與工程碩士，研究方向：信息技術。

基金支持：河北師范大學校內青年基金L2012Q06