無線傳感器網絡安全技術綜述

◆賈志松

?

無線傳感器網絡安全技術綜述

◆賈志松

（371082197702275932 山東 264300）

本文通過對近年來有關無線傳感器網絡安全文獻的整理、分析，通過對無線傳感器網絡的介紹、無線傳感器網絡安全的介紹與分析、無線傳感器網絡安全技術的分析，進行了系統的歸納總結。撰寫本文，對無線傳感器網絡安全進行細致的分析，希望對無線傳感器網絡安全技術的完善與發展提供新的思路與幫助。

安全技術；無線傳感器網絡；計算機

1 無線傳感器網絡

1.1 無線傳感器網絡的簡介

無線傳感器網絡技術又被稱之為WSN（即（Wireless sensor network），這是一種新型的傳感器網絡技術，這種網絡技術已經被應用到了人類正常生活的方方面面上，與人類日常中的各項活動密不可分，諸如生產、生活等活動都離不開傳感器網絡技術的支持。組成傳感器網絡的傳感器節點具有種類多、體積小而輕、制造成本低的特點，同時還包括進行無線通信與監測通信的能力。這種傳感器網絡技術已經被應用到了許多的地方，同時也是一種信息技術發展的新趨勢，這種技術在全球氣候監測、國家領土安全、醫療衛生以及交通信息等方面具有比較廣闊的應用發展前景。[1]

1.2 傳感器網絡具有的特點

無線傳感器網絡是由大量不同的傳感器節點組成的，其節點是由無線通信的信息模塊、信息的處理模塊以及信息的傳感器模塊這三個部分組成的。無線傳感器網絡基于傳感器網絡的基礎上進行的拓展與研發，是對傳感器網絡和網絡自身限制的完善，而傳感器網絡的特點如下所述。

（1）一般大型的無線傳感器網絡都需要數量巨大的網絡節點，這些網路節點分布范圍廣泛、數量巨大、體積小、密度高的特點。

（2）對于網絡節點組成的傳感器具有體積小，同時可適應各種環境的特點。

（3）都是將信息的獲取作為最主要的目的，將數據資料作為中心進行信息的傳輸。

（4）傳感器網絡一般通訊能力受到各種因素的限制。

（5）傳感器網絡的各項節點都會受到使用電池電量、信息存儲能力以及對信息分析能力的限制。

（6）傳感器網絡一般都具有很快的拓撲變化，同時伴有嚴密的自組織性。

正如上面所述，傳感器網絡所具有的特點，也是對無線傳感器網絡最大的限制。由于無線傳感器網絡是對傳感器網絡技術的完善，但其所應用的傳感器節點與傳感器網絡所用基本相同，因此無線傳感器網絡限制條件與傳感器網絡的特點基本一致，這些都是與存儲硬件、通信硬件、數據分析與傳輸以及電池的電量相關的。

2 無線傳感器網絡安全

2.1 無線傳感器網絡安全的結構體系

當今常用的無線傳感器網絡安全結體系都是由安全組件與傳感器的協議棧這兩部分組成的。傳感器的協議棧由操作系統、硬件、中間間層以及應用這四方面組成的；同時無線傳感器網絡的安全組件由安全服務、安全原語以及安全應用這三個方面組成的。[2]

2.2 無線傳感器網絡的安全目標

由于對于無線傳感器網絡這門技術應用的領域不同，對其的安全需求也不盡相同，其安全級別也是不盡相同的。對于無線傳感器網絡安全的目標具體如下。[3.4]

2.2.1 能用性

將能用性作為安全目標，一般都是為了確保所在網絡能夠按照預設的工作方式進行工作，為用戶提供信息上的服務。這類安全需求一般都會被DoS（拒絕服務）這類攻擊者通過復制、干擾以及偽造信息的方式，造成無線傳感器網絡的癱瘓。對于這種類型的安全需求的主要技術是：入侵檢測、網絡自愈、網絡重構和容錯等技術。

2.2.2 機密性

以機密性作為安全目標，是將信息在無線傳感器網絡中傳遞的一個最為基本、最為重要的要求。無線信號所具有的特性造成了在無線傳感器網絡中傳遞信息被截獲的可能性大大增加，對無線信號的加密處理是保證信息安全傳遞的最為基本的技術。

2.2.3 完整性

以完整性作為安全需求，是要保證信息在無線傳感器網絡（WSN）傳遞的過程中不會出現信息的刪除、錯誤插入以及篡改等方面的現象，這樣能夠保證信息在發送者和接收者之間沒有區別。一般以完整性為安全需求會應用到散列、MAC以及簽名等技術作為支持。

2.2.4 真實性

以真實性作為安全需求，一般都會采用簽名、訪問控制等技術來保證信息的真實性。無線傳感器網絡在信息傳遞中的真實性一般都表現為廣播和消息上的認證，這種點到點的信息傳播對于信息的真實性要求尤為嚴格，在真實性上，這些消息必須是可以查證的、能夠被辨別的、不會出現偽造或篡改的現象。

2.2.5 新鮮性

通常會采用入侵檢測、網絡管理以及訪問控制的方法來保證信息的新鮮性。而無線傳感器網絡的新鮮性通常會體現在消息的時效性上，保證信息在傳遞時的速度以及非重播性。而通常攻擊者會通過對信息傳遞途徑的攻擊造成信息傳播的滯后。[4]

3 無線傳感器網絡安全技術

本文對于無線傳感器網絡安全技術的分析主要通過安全協議、認證、入侵檢測以及密鑰管理這幾方面進行詳細的闡述。

3.1 安全協議

無線傳感器網絡的安全協議是基于在傳感器網絡信息傳輸中的機密性以及數據信息的完整性和新鮮性所研發的。SPINS安全協議是由A.Perrig等所提出的的，這種安全協議包括SNEP和TESLA兩個子協議。其中TESLA主要作為傳感網絡廣播協議，而SNEP是一種具有通信開銷較低、對于傳輸數據具有良好保密性、新鮮性同時兼顧信息完整性的一種與傳感器網絡相適應的數據防護協議。SNEP安全協議的特點如下。

（1）信息傳遞的新鮮性。由于SNEP使用的是一種名為nonce的通信機制，對經過傳遞的信息添加固定的數據鏈，通過特定的認證保證信息只會由特定的使用者接收，保證了信息的新鮮性。

（2）SNEP協議可以保證信息的完整性。

（3）SNEP協議使用的是數字式的加密方式，對于信息傳遞過程中所使用的的秘鑰每次也都不同，這也保證了信息傳遞中的機密性。

（4）SNEP協議采用的是將Kmaster作為主秘鑰的安全模式，在此基礎上進行其他密鑰的衍生，這樣保證了秘鑰的安全與穩定性。[5]

3.2 認證

傳感器網絡安全的認證技術由網絡與使用者之間的認證、廣播認證以及內部與實體之間的認證。其具體分析如下：

（1）廣播認證。根據傳感器網絡所具有的通信特性（一對多、多對多以及多對一的模式），廣播的使用是能力最為節約的方式。同時由對廣播認證技術發展延伸出來μTESLA協議以及μTESLA的分層協議，另外在μTESLA協議的基礎上，又提出了MMμTESLA這種適用于多基站的傳感器網絡的廣播認證協議。

（2）網絡與使用者之間的認證。這種認證方式主要是通過給每個傳感器節點預分配N個密鑰，并每個密鑰同時分配得要一個相應標記，每個用戶都會分配得到一個獨立的密鑰，當使用者向基站發送信息時，進密鑰和標記的配對，這樣形成配對的使用者可以得到信息。

（3）內部與實體之間的認證。這種認證方式是由密碼的對稱學延伸的，能夠使各個使用相同密鑰的節點實現信息的共享。

4 小結

無線傳感器網絡的安全技術經過多年的發展，隨著信息技術的高速發展，對于無線傳感器網絡安全的防護也應當進行不斷地完善，同時根據不同的安全需求使用相應的安全技術，保障無線傳感器網絡的安全與信息的穩定、快速的傳播，從安全的需求去對無線傳感器網絡進行新的設計與完善。而事實證明，世界上沒有絕對的防護技術，只有不斷完善的防護手段。因此，無線傳感器網絡的安全問題與各種問題現象是無線傳感器網絡技術不斷完善、發展的原動力。

[1]REN X L. Security methods for wireless sensor networks[A]. Mechatronics an d Automation，Proceedings of the 2006 IEEE InternationalConference[C]，2006.

[2]GAUBATZ G，et a1. State of the art in public—key cryptography for wireless sensor networks[A]. Second IEEE International Workshopon Pervasive Computing and Communication Security[C]. Hawaii，2005.

[3]ZHANG Lirui，WAN Jiangwen.Attack-resistant Secure Localization Algorithm in Wireless Sensor Networks[J].The Journal of NewIndustrialization，2013.