無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

王天生 胡筱娥

[摘 要] 由于社會的發(fā)展，科學(xué)技術(shù)的進步，無線傳感器網(wǎng)絡(luò)技術(shù)開始被越來越普遍地應(yīng)用在人們的日常生活中，可是因受到各種因素的制約，無線傳感器網(wǎng)絡(luò)的研究環(huán)節(jié)依然面臨著諸多有待進一步解決的問題。其中，最為重要的一項問題就是無線傳感器網(wǎng)絡(luò)的安全，這一問題對不同領(lǐng)域的應(yīng)用都相應(yīng)地造成了一定的制約。文章主要對無線傳感器網(wǎng)絡(luò)理念與特征、無線傳感器網(wǎng)絡(luò)應(yīng)用范圍等情況展開了詳細(xì)的敘述，并從圍繞無線傳感器網(wǎng)絡(luò)安全造成影響的幾大因素入手，進一步探究了無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

[關(guān)鍵詞] 無線傳感器；網(wǎng)絡(luò)安全；關(guān)鍵技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 11. 050

[中圖分類號] TP311 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2018）11- 0114- 02

0 前 言

自從步入到21世紀(jì)，無線傳感器網(wǎng)絡(luò)就開始變成了無線通訊跟計算機網(wǎng)絡(luò)結(jié)合在一起進行探究的重中之重。由于網(wǎng)絡(luò)科技與無線通訊技術(shù)的迅猛發(fā)展，無線傳感器網(wǎng)絡(luò)在處理與獲取海、陸空一體化信息上的優(yōu)勢開始變得越來越明顯，特別是其微處理能力。無線傳感器網(wǎng)絡(luò)是無線通訊技術(shù)跟網(wǎng)絡(luò)技術(shù)的一項重大延伸，它的研究領(lǐng)域廣泛且深入。所以，無線傳感器網(wǎng)絡(luò)自身的安全性開始變成了人們探究跟關(guān)心的首要問題。

1 無線傳感器網(wǎng)絡(luò)的理念與特征

1.1 無線傳感器網(wǎng)絡(luò)的理念

無線傳感器網(wǎng)絡(luò)是一項通過無線通信技術(shù)把數(shù)以萬計的傳感器節(jié)點以自由式進行組織與結(jié)合進而形成的網(wǎng)絡(luò)形式。構(gòu)成傳感器節(jié)點的單元分別為：數(shù)據(jù)采集單元、數(shù)據(jù)傳輸單元、數(shù)據(jù)處理單元以及能量供應(yīng)單元。其中數(shù)據(jù)采集單元通常都是采集監(jiān)測區(qū)域內(nèi)的信息并加以轉(zhuǎn)換，比如光強度跟大氣壓力與濕度等；數(shù)據(jù)傳輸單元則主要以無限通信和交流信息以及發(fā)送接收那些采集進來的數(shù)據(jù)信息為主；數(shù)據(jù)處理單元通常處理的是全部節(jié)點的路由協(xié)議和管理任務(wù)以及定位裝置等；能量供應(yīng)單元為縮減傳感器節(jié)點占據(jù)的面積，會選擇微型電池的構(gòu)成形式。無線傳感器網(wǎng)絡(luò)當(dāng)中的節(jié)點分為兩種，一個是匯聚節(jié)點，一個是傳感器節(jié)點。匯聚節(jié)點主要指的是網(wǎng)關(guān)能夠在傳感器節(jié)點當(dāng)中將錯誤的報告數(shù)據(jù)剔除，并與相關(guān)的報告相結(jié)合將數(shù)據(jù)加以融合，對發(fā)生的事件進行判斷。匯聚節(jié)點與用戶節(jié)點連接可借助廣域網(wǎng)絡(luò)或者衛(wèi)星直接通信，并對收集到的數(shù)據(jù)進行處理。具體結(jié)構(gòu)如圖1所示。

1.2 無線傳感器網(wǎng)絡(luò)的特征

跟傳統(tǒng)式網(wǎng)絡(luò)相比，無線傳感器網(wǎng)絡(luò)具備的特征有：首先是組織性，無線傳感器網(wǎng)絡(luò)不用借助于基礎(chǔ)性的網(wǎng)絡(luò)設(shè)施，可自行構(gòu)成一個通訊系統(tǒng)；其次是拓?fù)浣Y(jié)構(gòu)頻繁變動，傳感器的節(jié)點極其易被許多因素所左右，比如地形的制約、節(jié)點無線信道的擾亂以及節(jié)點的有效性等等，促使無線傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)頻繁的發(fā)生變動；第三就是無線通訊路由器具備多跳性，因為無線傳感器節(jié)點發(fā)送跟接收的范圍與功率的束縛，需要憑借中間節(jié)點進行轉(zhuǎn)發(fā)；第四就是無線通信寬帶的有限性，跟傳統(tǒng)有線網(wǎng)絡(luò)比較來看，因為具有很高的部署密度，極強的共享性，使得無線信道具備較低的寬帶；第五就是無線網(wǎng)絡(luò)在安全性上有待加強，無線傳感器網(wǎng)絡(luò)大部分都是多跳型通訊，通常都分布與缺乏安全保護的區(qū)域中，很容易便會遭受到破壞與擾亂，具備較差的安全性能。

2 分析存在于無線傳感器網(wǎng)絡(luò)內(nèi)的安全風(fēng)險

就無線傳感器網(wǎng)絡(luò)來說，它會因VPN、硬件防火墻等很多種因素的影響使得入侵者破解密碼并取得網(wǎng)絡(luò)權(quán)限，這樣一來便會為無線傳感器網(wǎng)絡(luò)安全造成很大的風(fēng)險，所以為有效規(guī)避由于黑客和病毒等因素而對無線傳感器網(wǎng)絡(luò)安全造成的一系列影響，在傳輸無線傳感器網(wǎng)絡(luò)的過程中，我們要對安全問題選擇行之有效的安全控制技術(shù)，防止由于黑客跟病毒等影響其安全，例如發(fā)生網(wǎng)絡(luò)支付密鑰被盜和微博賬號被盜等事件的發(fā)生。無線傳感器網(wǎng)絡(luò)一般情況下都會選擇同步機制展開通信，同步破壞攻擊過程中，攻擊者以接二連三偽造虛假消息的形式發(fā)送通信連接的節(jié)點，會引發(fā)兩個節(jié)點不間斷地進行同步恢復(fù)協(xié)議。在無線傳感器網(wǎng)絡(luò)當(dāng)中，將病毒依附在電子郵件內(nèi)發(fā)送到計算機中，會導(dǎo)致系統(tǒng)癱瘓。泛洪攻擊，主要是大量的對報文進行攻擊，使得無線傳感器網(wǎng)絡(luò)的整體性能開始降低，無法正常進行通信。計算機信息系統(tǒng)完整性遭到損壞，濫用網(wǎng)絡(luò)，會造成一系列安全危害。

3 分析無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主要包括有混沌加密技術(shù)跟密鑰管理以及防火墻技術(shù)等。

3.1 混沌加密技術(shù)

密碼學(xué)屬于跨學(xué)科的一門科目，其探究的主要是通過一些手段與方式把真正有用的信息給隱藏起來，只有通過授權(quán)人的授權(quán)方可正確解讀信息中的內(nèi)容，把信息轉(zhuǎn)變?yōu)闊o法讀取形式的這項技術(shù)即為加密技術(shù)。無線傳感器當(dāng)中諸多的混沌加密技術(shù)里，最具代表性的一項技術(shù)就是對稱密鑰體制技術(shù)，也是一項密碼算法，其耗能較低，相對來說計算起來并不是十分煩瑣。在判斷無線傳感器網(wǎng)絡(luò)利用的密碼技術(shù)是不是最恰當(dāng)?shù)臉?biāo)準(zhǔn)通常有以下幾個方面：數(shù)據(jù)占用的長度跟處理花費的時間、消耗能量的大小、密碼算法代碼所需的長度。這當(dāng)中密碼算法包括有高級加密算法跟對稱加密算法等等。混沌密碼技術(shù)整體來說屬于較為復(fù)雜的一項技術(shù)，它遵守了動力學(xué)的機制跟混亂與擴散的基本原則。

3.2 量子密鑰管理

選擇量子密鑰管理這項技術(shù)主要是由于將量子密鑰技術(shù)應(yīng)用在無線傳感器網(wǎng)絡(luò)安全管理內(nèi)，利于提升密鑰分配的速度，并縮減量子密鑰初始密鑰的長度，確保傳輸?shù)陌踩浴Ｔ诰唧w的量子密鑰安全技術(shù)當(dāng)中，它屬于針對性強的密碼本安全保密工作，在保證通信系統(tǒng)足夠安全的同時，還會將安全服務(wù)工作向客戶進行推送，竊聽者得到的信息并不是十分正確的，這項技術(shù)能夠有效保障無線傳感器網(wǎng)絡(luò)的安全。此外，在實際網(wǎng)絡(luò)信息傳輸過程中，通過量子密鑰技術(shù)，還可有效預(yù)防無線傳感器網(wǎng)絡(luò)的密鑰被盜聽，具有安全性。在無線傳感器網(wǎng)絡(luò)中，可以針對性的確保通信系統(tǒng)的安全，也可為客戶創(chuàng)造更加安全的服務(wù)，繼而提升無線傳感器網(wǎng)絡(luò)安全管理當(dāng)中密鑰的分配速度，盡可能地縮短初始密鑰的長度，促使信息傳輸?shù)母影踩Ｆ渲校ㄟ^量子通道內(nèi)量子初始密鑰驗證可幫助不斷改進該項技術(shù)，所以說該技術(shù)具有很高的安全性。在傳輸過程中，即使信息協(xié)調(diào)被暴露，也并不會對整體量子密鑰安全造成影響，可有效預(yù)防網(wǎng)絡(luò)密鑰被盜竊，防止網(wǎng)絡(luò)受到攻擊。

3.3 防火墻技術(shù)

在具體的應(yīng)用當(dāng)中，這項技術(shù)具備很強的AAA管理功能，把內(nèi)部主機IP地址翻譯到外網(wǎng)中，使無線傳感器網(wǎng)絡(luò)共享Internet，還可促使外網(wǎng)隱藏到內(nèi)網(wǎng)結(jié)構(gòu)當(dāng)中：可支持多種AAA協(xié)議對撥入ASA的各式各樣遠(yuǎn)程來訪問VPN、登錄ASA管理會話中來認(rèn)證AAA，并予以授權(quán)。在無線傳感器網(wǎng)絡(luò)當(dāng)中，通過防火墻技術(shù)，能夠確保網(wǎng)絡(luò)不會遭受到蠕蟲、黑客、病毒和壞件等的攻擊，而且還含有無客戶端模式VPN，保障無線傳感器網(wǎng)絡(luò)客戶不用安裝VPN客戶端就可提供給他們網(wǎng)絡(luò)服務(wù)。在無線傳感器網(wǎng)絡(luò)的組成中，可將無線網(wǎng)絡(luò)跟核心網(wǎng)絡(luò)有效隔離開，通過防火墻將一個或者幾個無線網(wǎng)絡(luò)實行分開管理的方式，這樣一來即使成功地將無線客戶端破解了，也無法攻擊有線網(wǎng)絡(luò)。

4 結(jié) 語

總而言之，自步入到21世紀(jì)以后，由于科學(xué)技術(shù)的不斷進步跟發(fā)展，無線傳感器網(wǎng)絡(luò)自身的安全性問題開始變成了無線傳感器技術(shù)當(dāng)中最為主要的一項問題。最近這些年，雖然無線傳感器網(wǎng)絡(luò)獲得了一定的研究成果，可是，因為受到其自身物理特性跟外界種種因素的制約和影響，在研究無線傳感器網(wǎng)絡(luò)上還面對著很大的挑戰(zhàn)，還有許多領(lǐng)域跟問題有待進一步去探索跟解決。

主要參考文獻(xiàn)

[1]廖怡迪，趙佳玉，楊茗.淺談無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)[J].通訊世界，2016（10）：16.

[2]蔣溢. 無線傳感器網(wǎng)絡(luò)路由安全關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2015.

[3]秦紹華. 無線傳感器網(wǎng)絡(luò)多信道通信技術(shù)的研究[D].濟南：山東大學(xué)，2014.