無線傳感器網絡若干關鍵安全技術的探討

李貴明 ，1976年12月出生 ，男，漢族，籍貫：浙江永康人，大學本科，職稱：工程師，研究方向：電力信息

摘 要：隨著計算機技術的不斷發展進步，無線傳感器技術因其方便快捷的特點普遍應用于人們的日常生活和生產活動中。無論是科技、教育、醫療、衛生建設，還是國防軍隊建設，都廣泛應用無線傳感器網絡。因此，無線傳感器網絡的安全性問題必須得到應有的重視，要避免信息泄露等網絡安全問題的發生。本文從無線傳感器網絡的安全現狀出發，闡述了傳感器網絡安全面臨的主要問題，并且分析了影響無線傳感器網絡安全性能的相關因素，最后提出了改進無線傳感器網絡安全技術的措施。

關鍵詞：無線傳感器 安全技術 策略分析

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2015）01（c）-0000-00

目前無線傳感器網絡技術廣泛應用于人們的日常生活和生產中，如醫療、衛生、科技、教育，甚至國防軍隊建設領域。無線傳感器價格便宜、體積較小，使用方便，無線傳感器網絡極大方便了人們的生產生活。但是由于一些無線傳感器網絡安全的因素的影響，現在的網絡安全技術面臨著巨大的挑戰。因此，必須重視無線傳感器網絡的關鍵安全技術，認清當前存在的一些網絡安全問題，分析指出影響無線傳感器網絡安全技術的因素，并提出較為合理的加強無線傳感器網絡安全技術的對策。

1 無線傳感器網絡的安全問題分析

無線傳感器網絡是在監測區域設置大量的微型傳感器節點，并利用無線通信的方式形成多條自組織網絡。這些微型傳感器價格比較便宜，并且體積較小。在信息技術領域，無線傳感器網絡成為一個新的研究方向，涉及到軍事安全、森林防火、環境監測、交通管制等多個領域，發展前景十分廣闊。但是，由于傳感器網絡本身的一些特點，如傳感器節點眾多，缺乏專人照看等，無線傳感器網絡安全問題比較突出，除此以外，網絡安全的體制機制比較欠缺也是制約無線傳感器網絡應用的因素之一。

1.1 網絡安全機制欠缺

無線傳感器網絡的安全機制尚存在一些不足，在通信方面、組織方面和網絡節點的能力方面，無線傳感器網絡有一定的局限性，而比較成熟而全面的系統化的安全保護技術對組織、通信和節點能量的要求較高，所以無線傳感器網絡系統整體的效率受到了一定限制。同時，在無線傳感器網絡的物理設計階段的安全隱患比較多，影響網絡的有效性，使得整個無線網絡系統受到不良影響。

1.2 節點組織隨機性和自組織性

由于無線傳感器網絡是眾多的傳感器節點組成的自組織網絡體系，但是對自組織網絡，沒有比較科學系統的制度進行保證，致使無線傳感器網絡有一定的自發性，并且網絡體系存在不穩定性，存在一定的安全隱患。除此以外，傳感器節點組織的位置比較隨機，在進行物理布置前無法確定節點之間的具體位置，這也給網絡的安全保護工作帶來一定程度的挑戰。

1.3 通信質量不可靠

無線傳感器網絡的通信質量不可靠體現在，網絡的通道比較不穩定，而且網絡中的多條路由使得網絡通信出現延遲現象。對于重要的信息，存在被攔截的可能，甚至存在被泄露信息的隱患，網絡通信的安全性難以保障。

1.4 無線網絡系統中能量有限

無線傳感器網絡體系中，傳感器的正常工作需要消耗的能量比較大，在整個無線網絡體系中布置好眾多的傳感器節點后，傳感器節點的更換難度就非常大。與此同時，體系中的其他無線設備也是需要充電的，如果不及時對相關設備進行充電，那整個無線傳感器網絡體系就不能高效持續使用，進而影響無線傳感器網絡的繼續發展。所以，要不斷研究開發耗能較低的無線網絡設備，無線傳感器網絡技術才能更加持續健康發展。

2 影響無線傳感器網絡安全性能的因素

目前來看，造成無線傳感器網絡安全問題的因素主要有兩個方面，一個是防御手段，一個是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。

擁塞攻擊是指，破壞方在知曉被破壞一方的網絡通信的頻率后，利用無線電波對其頻點附近的區域發射信號進行干擾。在發生擁塞攻擊時，相應的防御手段是要轉換網絡節點的頻率。碰撞攻擊是指，在發包正常的節點時，破壞方會附加另外的數據包，使得被破壞方的數據信息與附加的數據包信息疊加，不能有效分離出來，影響了無線網絡的正常通信。對碰撞攻擊的預防方法是，設立一個監聽系統，這個系統要具備信息糾錯功能，當發現有疊加的數據包時，要及時的將其清除掉，保證數據傳輸安全進行。

3 改進無線傳感器網絡安全技術的措施

3.1 安全路由技術

安全路由技術主要目的就是要盡量的節省無線傳感器節點處的能量。但是在信息傳播過程中，由于無線傳感器網絡的傳播范圍較大，網絡數據往往會遭到嚴重的網絡攻擊。例如，DD路由協議就是使用泛洪攻擊來惡意的攔截相關數據信息，然后寄發hello數據包，阻礙信息的正常傳輸。這可以使用SPINS協議，這個協議由SNEP協議和TESLA協議組成，可以一定程度上緩解信息外漏，相應的加強了攻擊的防御能力，保證了無線傳感器網絡體系的安全性。

3.2 密鑰管理技術

密鑰管理技術主要是對稱密鑰機制的管理技術，具體有預共享和非預共享的密鑰管理模式，概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現的種種問題。作為加密系統中最薄弱的環節之一，密鑰管理很容易造成信息泄露。

3.3 密碼技術

無線傳感器網絡技術的安全需要先進的密碼技術來保障，可以加大密碼中的數據長度和代碼長度，這樣，信息外泄的幾率就會減小，從而保證通信數據的安全有效。但是，對稱密鑰算法和不對稱的密鑰算法的應用更為廣泛，因為其密碼設定比較簡單，同時算法的保護力度更大。所以，要依據不同的通信設備，選擇不同的密碼技術。例如，如果通信設備的性能不是很高，選擇MISTY1技術更好一點；而若是通信設備的性能較好，選擇AuraT技術算法更好。

4 總結

無線傳感器網絡技術因其便捷和先進的特點在諸多領域內廣泛使用，對其的網絡安全問題要格外加以重視。具體是要分清無線傳感器網絡安全技術的影響因素，并制定相應的防御對策。與此同時，必須要結合安全路由技術、密鑰管理技術和密碼技術等手段，來提高網絡系統的安全性能。

參考文獻

[1]劉明均.物聯網中無線傳感器網絡的安全技術[J].物聯網技術，2012，2（12）：20-22.

[2]陳淵，葉清.無線傳感器網絡安全認證方案綜述[J].計算機與數字工程，2014，42（2）：261-266.

[3]杜曉靜，何秋燕.物聯網中無線傳感器網絡的安全性研究[J].網絡安全技術與應用，2013，（10）：66-67.