無線傳感器網(wǎng)絡安全與措施研究

邢國欣

摘 要：隨著無線傳感器網(wǎng)絡技術(shù)的日益發(fā)展，安全問題日益受到關(guān)注。無線傳感器成本低、易部署的特點，決定了其計算能力、通信能力和存儲空間有限，同時處于開放性的無線傳感器網(wǎng)絡更易受到安全方面的威脅。該文分析了無線傳感器網(wǎng)絡的技術(shù)優(yōu)勢和安全威脅，并提出了如何防范的安全措施。

關(guān)鍵詞：無線傳感器網(wǎng)絡 安全與措施 密鑰管理

中圖分類號：TP212 文獻標識碼：A 文章編號：1674-098X（2014）04（b）-0015-02

Research on the Security and Method of Wireless Sensor Network

XING Guo-xin

（1.Yantai Frontier Inspection Station，Yantai Shangdong 264000，China，2.Unit 91439，Dalian Liaoning 116041，China）

Abstract：As the development of wireless sensor network technology，security becomes a central concern problem.The characteristics of low cost and easy deployment determine the computing capability，communication capability，bad condition and definite storage of the sensor nodes，and in the openness of wireless sensor network is more vulnerable to security threats.The technical superiority and security threats of wireless sensor network are analized in this paper， and the security measures how to prevent are presented.

Keywords：wireless sensor network security and method key management

隨著無線通信、集成電路、嵌入式計算及微機電系統(tǒng)等技術(shù)的日益發(fā)展，具有感知能力、計算能力和通信能力的微型傳感器開始在世界范圍內(nèi)出現(xiàn)，且成本低、易部署等特性，基于無線傳感器網(wǎng)絡應用也逐步成熟，并日益廣泛，主要應用于環(huán)境惡劣的工業(yè)控制系統(tǒng)體系[1]、高校教學[2]和公共場所、公共安全應用體系中[3]。

但由于無線網(wǎng)絡的信道具有開放性，無線收發(fā)設備通常采用全向天線，用戶數(shù)據(jù)被發(fā)送到開放的空間里，因而更容易造成信息泄露和遭受黑客攻擊。2010年爆發(fā)的“震網(wǎng)”病毒明白的表明了工業(yè)控制系統(tǒng)已經(jīng)成為黑客的目標，全球45000個網(wǎng)絡被其它感染，并造成伊朗核電站推遲發(fā)電。無線網(wǎng)絡的信息安全問題受到越來越多的關(guān)注，同時必須與之采取相對應的措施。

1 無線傳感器網(wǎng)絡技術(shù)優(yōu)勢

全天候條件下實時監(jiān)測、感知和采集信息與傳統(tǒng)的有線網(wǎng)絡相比，無線網(wǎng)絡可以不受限制地被放在任意位置，尤其是環(huán)境惡劣、無人區(qū)域或敵方陣地中，利用微型傳感器，可以對傳感器周圍的環(huán)境或監(jiān)測對象進行實時的信息獲取和一定的計算處理，無線網(wǎng)絡可以布置在任何地點、任何時間和任何環(huán)境下，具有全天候特點。

1.1 組網(wǎng)靈活性高

由于無線技術(shù)使得設備的移動性很強，可根據(jù)用戶需求迅速布網(wǎng)，架構(gòu)靈活的無線傳感器網(wǎng)絡系統(tǒng)，可保證在用戶需求的任何場景架設無線傳感器網(wǎng)絡系統(tǒng)，如節(jié)假日、演唱會等突發(fā)事件集中的場所等等。

1.2 低成本、低功耗、高可靠性

無線傳感器具有成本低、低功耗等特點，由此組建的無線傳感器網(wǎng)絡比有線網(wǎng)絡成本要低得多，不像在有線網(wǎng)絡電纜的連接器件受損易造成故障，可靠性低等缺點。據(jù)統(tǒng)計，使用無線網(wǎng)絡技術(shù)將比有線網(wǎng)絡技術(shù)安裝和維護成本降低90%。

1.3 無線傳感器網(wǎng)絡的安全威脅

組成無線網(wǎng)絡的傳感器由于成本低、存儲空間有限和計算能力一般，幾乎沒有安全防護的功能；并且自組織網(wǎng)絡結(jié)構(gòu)也無法提供相應的安全保障，非常安全的傳感器網(wǎng)絡實現(xiàn)起來不易，加之移動設備的處理能力、存儲空間、通信帶寬、電源供應等也受限，因此開放性的無線傳感器網(wǎng)絡更容易遭遇包括竊聽、拒絕Dos服務、信息篡改、欺騙、泄漏隱私等各種威脅，抗干擾能力差。

2 通信攔截，惡意攻擊

竊聽無線網(wǎng)絡接口，對加密部分進行分析，試圖截取通信內(nèi)容，獲取合法用戶身份，并實施惡意攻擊，如使用偽造或者病毒等方法使網(wǎng)絡遭到破壞；敏感數(shù)據(jù)和信息在對方毫不知情情況下秘密盜取和使用；偽裝合法用戶濫用網(wǎng)絡資源或者假冒介入網(wǎng)絡，騙取用戶信息。

2.1 信息篡改，泄漏隱私

某些不法分子懷著惡意的目的，有目的插入、篡改或發(fā)布信息，造成社會混亂；也有的通過無線通信尋找特定的用戶身份信息或者跟蹤特定用戶，泄漏其隱私；或改變工業(yè)控制系統(tǒng)，釀成重大事件，造成人民財產(chǎn)和安全重大隱患等。

2.2 網(wǎng)絡癱瘓，管理混亂

我國在《國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》中也明確了應急通信處理相關(guān)需求，其中涉及到了無線傳感監(jiān)測技術(shù)的應用，如重大生產(chǎn)事故預警與救援、突發(fā)公共社會安全事件等。一旦基于無線傳感器網(wǎng)絡被黑客或不法分子破壞，將很可能造成網(wǎng)絡癱瘓，社會治安、事故災難救援等可能會造成暫時的管理混亂，不利于及時救援，不利于社會的穩(wěn)定。

3 應對方法endprint

無線傳感器網(wǎng)絡的研究從20世紀90年代末期開始的，但安全問題的研究成果隨著無線網(wǎng)絡的普及，最近才引起重視。根據(jù)無線傳感器網(wǎng)絡的安全需求，應從密鑰管理、身份認證和攻防技術(shù)三個方面[1]著手，在此基礎上，本文重點提出了密鑰管理和無線傳感網(wǎng)絡異常入侵檢測法的方法研究。

3.1 基于密鑰池的隨機密鑰預分配改進模型

無線傳感器網(wǎng)絡安全技術(shù)的基礎技術(shù)就是加密技術(shù)，對于加密技術(shù)而言，其核心任務即是密鑰管理。本文提出基于密鑰池的隨機密鑰預分配改進模型。

3.1.1 隨機密鑰對模型

這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節(jié)點動態(tài)離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節(jié)點來影響其他節(jié)點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節(jié)點攻擊。但由于這種模型具有網(wǎng)絡擴展性小的弊端，僅能應用于節(jié)點數(shù)目少的網(wǎng)絡環(huán)境而不能進行大規(guī)模的節(jié)點部署應用。

3.1.2 基于密鑰池的隨機密鑰預分配改進模型[4]

相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規(guī)模較大的網(wǎng)絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網(wǎng)絡的動態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點，就會弱化整個網(wǎng)絡的安全抗性，從而使更多節(jié)點被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點的正常安全通信。

為了提高網(wǎng)絡的抗節(jié)點俘獲性能，可以在兩個節(jié)點間建立安全鏈路時設定q個共同密鑰，再用單向HASH（哈希）運算，將這些密鑰形成會話密鑰。同時，為了避免密鑰池過小會降低安全性，提出了三密鑰節(jié)點管理的理念，即兩種密鑰在節(jié)點部署以前先存入所有節(jié)點中，并且由整個傳感器網(wǎng)絡所共享。第三種是網(wǎng)內(nèi)生成簇密鑰，由該簇中所有節(jié)點所共享。

3.2 基于局部聯(lián)系的無線傳感器網(wǎng)絡異常入侵檢測法

文獻[6]中提出了多種攻防技術(shù)，尤其針對無線傳感器網(wǎng)絡存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊，都有相應的對策。本文主要針對基于局部聯(lián)系的無線傳感器網(wǎng)絡異常入侵檢測法進行深入研究，并給出快速的檢測出無線傳感器網(wǎng)絡的一種方法[5]。該方法可解決傳統(tǒng)方法對網(wǎng)絡所有的節(jié)點進行對比識別檢測，過程復雜、耗時較大的問題，通過該方法可快速有效檢測出被入侵的節(jié)點。主要原理為：把大型無線網(wǎng)絡以相鄰節(jié)點的位置信息為基礎運用區(qū)域劃分的方法進行小型化處理。首先通過把小節(jié)點進行區(qū)域節(jié)點單次多點對比，然后進行區(qū)域節(jié)點局部聯(lián)系。在區(qū)域節(jié)點中選出正常信息和相鄰節(jié)點進行信息對比，根據(jù)位置信息的半徑大小選擇合適的適配值。節(jié)點定位準確性的提高是通過設計合適的選擇算子實現(xiàn)的。

通過實例測試結(jié)果，該方法不但定位時間短，而且準確率較高，值得推廣。

4 結(jié)語

隨著無線傳感器網(wǎng)絡技術(shù)的不斷發(fā)展，應用前景越來越清晰，也越來越廣泛，因此我們必須更加要清醒認識到無線傳感器網(wǎng)絡的安全威脅，由于對無線傳感器網(wǎng)絡安全問題的各項研究還很不成熟，很多安全問題不能徹底解決，從密鑰管理到身份認證、安全路由、攻防技術(shù)等方面，還應加大研究力度，才能確保無線傳感器網(wǎng)絡信息安全。

參考文獻

[1] 曲家興，周瑩，王希忠，等.工業(yè)控制系統(tǒng)無線網(wǎng)絡安全體系的研究[J].信息技術(shù)，2013（1）：36-38.

[2] 宋華斌.無線視頻監(jiān)控技術(shù)在高校實訓室管理中的應用[J].信息技術(shù)，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監(jiān)測的緊急事件預警應用現(xiàn)狀及發(fā)展趨勢分析[J].電信網(wǎng)技術(shù)，2012（7）：17-20.

[4] 邵雯.無線傳感器網(wǎng)絡密鑰管理方案研究[J].科技創(chuàng)新與應用，2013（14）：38-39.

[5] 呂春峰，任全會.基于局部聯(lián)系的無線傳感網(wǎng)絡異常入侵檢測法的研究[J].制造業(yè)自動化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無線傳感器網(wǎng)絡安全研究[J].計算機科學，2005（5）：54-57.endprint

無線傳感器網(wǎng)絡的研究從20世紀90年代末期開始的，但安全問題的研究成果隨著無線網(wǎng)絡的普及，最近才引起重視。根據(jù)無線傳感器網(wǎng)絡的安全需求，應從密鑰管理、身份認證和攻防技術(shù)三個方面[1]著手，在此基礎上，本文重點提出了密鑰管理和無線傳感網(wǎng)絡異常入侵檢測法的方法研究。

3.1 基于密鑰池的隨機密鑰預分配改進模型

無線傳感器網(wǎng)絡安全技術(shù)的基礎技術(shù)就是加密技術(shù)，對于加密技術(shù)而言，其核心任務即是密鑰管理。本文提出基于密鑰池的隨機密鑰預分配改進模型。

3.1.1 隨機密鑰對模型

這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節(jié)點動態(tài)離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節(jié)點來影響其他節(jié)點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節(jié)點攻擊。但由于這種模型具有網(wǎng)絡擴展性小的弊端，僅能應用于節(jié)點數(shù)目少的網(wǎng)絡環(huán)境而不能進行大規(guī)模的節(jié)點部署應用。

3.1.2 基于密鑰池的隨機密鑰預分配改進模型[4]

相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規(guī)模較大的網(wǎng)絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網(wǎng)絡的動態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點，就會弱化整個網(wǎng)絡的安全抗性，從而使更多節(jié)點被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點的正常安全通信。

為了提高網(wǎng)絡的抗節(jié)點俘獲性能，可以在兩個節(jié)點間建立安全鏈路時設定q個共同密鑰，再用單向HASH（哈希）運算，將這些密鑰形成會話密鑰。同時，為了避免密鑰池過小會降低安全性，提出了三密鑰節(jié)點管理的理念，即兩種密鑰在節(jié)點部署以前先存入所有節(jié)點中，并且由整個傳感器網(wǎng)絡所共享。第三種是網(wǎng)內(nèi)生成簇密鑰，由該簇中所有節(jié)點所共享。

3.2 基于局部聯(lián)系的無線傳感器網(wǎng)絡異常入侵檢測法

文獻[6]中提出了多種攻防技術(shù)，尤其針對無線傳感器網(wǎng)絡存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊，都有相應的對策。本文主要針對基于局部聯(lián)系的無線傳感器網(wǎng)絡異常入侵檢測法進行深入研究，并給出快速的檢測出無線傳感器網(wǎng)絡的一種方法[5]。該方法可解決傳統(tǒng)方法對網(wǎng)絡所有的節(jié)點進行對比識別檢測，過程復雜、耗時較大的問題，通過該方法可快速有效檢測出被入侵的節(jié)點。主要原理為：把大型無線網(wǎng)絡以相鄰節(jié)點的位置信息為基礎運用區(qū)域劃分的方法進行小型化處理。首先通過把小節(jié)點進行區(qū)域節(jié)點單次多點對比，然后進行區(qū)域節(jié)點局部聯(lián)系。在區(qū)域節(jié)點中選出正常信息和相鄰節(jié)點進行信息對比，根據(jù)位置信息的半徑大小選擇合適的適配值。節(jié)點定位準確性的提高是通過設計合適的選擇算子實現(xiàn)的。

通過實例測試結(jié)果，該方法不但定位時間短，而且準確率較高，值得推廣。

4 結(jié)語

隨著無線傳感器網(wǎng)絡技術(shù)的不斷發(fā)展，應用前景越來越清晰，也越來越廣泛，因此我們必須更加要清醒認識到無線傳感器網(wǎng)絡的安全威脅，由于對無線傳感器網(wǎng)絡安全問題的各項研究還很不成熟，很多安全問題不能徹底解決，從密鑰管理到身份認證、安全路由、攻防技術(shù)等方面，還應加大研究力度，才能確保無線傳感器網(wǎng)絡信息安全。

參考文獻

[1] 曲家興，周瑩，王希忠，等.工業(yè)控制系統(tǒng)無線網(wǎng)絡安全體系的研究[J].信息技術(shù)，2013（1）：36-38.

[2] 宋華斌.無線視頻監(jiān)控技術(shù)在高校實訓室管理中的應用[J].信息技術(shù)，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監(jiān)測的緊急事件預警應用現(xiàn)狀及發(fā)展趨勢分析[J].電信網(wǎng)技術(shù)，2012（7）：17-20.

[4] 邵雯.無線傳感器網(wǎng)絡密鑰管理方案研究[J].科技創(chuàng)新與應用，2013（14）：38-39.

[5] 呂春峰，任全會.基于局部聯(lián)系的無線傳感網(wǎng)絡異常入侵檢測法的研究[J].制造業(yè)自動化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無線傳感器網(wǎng)絡安全研究[J].計算機科學，2005（5）：54-57.endprint

無線傳感器網(wǎng)絡的研究從20世紀90年代末期開始的，但安全問題的研究成果隨著無線網(wǎng)絡的普及，最近才引起重視。根據(jù)無線傳感器網(wǎng)絡的安全需求，應從密鑰管理、身份認證和攻防技術(shù)三個方面[1]著手，在此基礎上，本文重點提出了密鑰管理和無線傳感網(wǎng)絡異常入侵檢測法的方法研究。

3.1 基于密鑰池的隨機密鑰預分配改進模型

無線傳感器網(wǎng)絡安全技術(shù)的基礎技術(shù)就是加密技術(shù)，對于加密技術(shù)而言，其核心任務即是密鑰管理。本文提出基于密鑰池的隨機密鑰預分配改進模型。

3.1.1 隨機密鑰對模型

這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節(jié)點動態(tài)離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節(jié)點來影響其他節(jié)點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節(jié)點攻擊。但由于這種模型具有網(wǎng)絡擴展性小的弊端，僅能應用于節(jié)點數(shù)目少的網(wǎng)絡環(huán)境而不能進行大規(guī)模的節(jié)點部署應用。

3.1.2 基于密鑰池的隨機密鑰預分配改進模型[4]

相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規(guī)模較大的網(wǎng)絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網(wǎng)絡的動態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點，就會弱化整個網(wǎng)絡的安全抗性，從而使更多節(jié)點被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點的正常安全通信。

為了提高網(wǎng)絡的抗節(jié)點俘獲性能，可以在兩個節(jié)點間建立安全鏈路時設定q個共同密鑰，再用單向HASH（哈希）運算，將這些密鑰形成會話密鑰。同時，為了避免密鑰池過小會降低安全性，提出了三密鑰節(jié)點管理的理念，即兩種密鑰在節(jié)點部署以前先存入所有節(jié)點中，并且由整個傳感器網(wǎng)絡所共享。第三種是網(wǎng)內(nèi)生成簇密鑰，由該簇中所有節(jié)點所共享。

3.2 基于局部聯(lián)系的無線傳感器網(wǎng)絡異常入侵檢測法

文獻[6]中提出了多種攻防技術(shù)，尤其針對無線傳感器網(wǎng)絡存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊，都有相應的對策。本文主要針對基于局部聯(lián)系的無線傳感器網(wǎng)絡異常入侵檢測法進行深入研究，并給出快速的檢測出無線傳感器網(wǎng)絡的一種方法[5]。該方法可解決傳統(tǒng)方法對網(wǎng)絡所有的節(jié)點進行對比識別檢測，過程復雜、耗時較大的問題，通過該方法可快速有效檢測出被入侵的節(jié)點。主要原理為：把大型無線網(wǎng)絡以相鄰節(jié)點的位置信息為基礎運用區(qū)域劃分的方法進行小型化處理。首先通過把小節(jié)點進行區(qū)域節(jié)點單次多點對比，然后進行區(qū)域節(jié)點局部聯(lián)系。在區(qū)域節(jié)點中選出正常信息和相鄰節(jié)點進行信息對比，根據(jù)位置信息的半徑大小選擇合適的適配值。節(jié)點定位準確性的提高是通過設計合適的選擇算子實現(xiàn)的。

通過實例測試結(jié)果，該方法不但定位時間短，而且準確率較高，值得推廣。

4 結(jié)語

隨著無線傳感器網(wǎng)絡技術(shù)的不斷發(fā)展，應用前景越來越清晰，也越來越廣泛，因此我們必須更加要清醒認識到無線傳感器網(wǎng)絡的安全威脅，由于對無線傳感器網(wǎng)絡安全問題的各項研究還很不成熟，很多安全問題不能徹底解決，從密鑰管理到身份認證、安全路由、攻防技術(shù)等方面，還應加大研究力度，才能確保無線傳感器網(wǎng)絡信息安全。

參考文獻

[1] 曲家興，周瑩，王希忠，等.工業(yè)控制系統(tǒng)無線網(wǎng)絡安全體系的研究[J].信息技術(shù)，2013（1）：36-38.

[2] 宋華斌.無線視頻監(jiān)控技術(shù)在高校實訓室管理中的應用[J].信息技術(shù)，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監(jiān)測的緊急事件預警應用現(xiàn)狀及發(fā)展趨勢分析[J].電信網(wǎng)技術(shù)，2012（7）：17-20.

[4] 邵雯.無線傳感器網(wǎng)絡密鑰管理方案研究[J].科技創(chuàng)新與應用，2013（14）：38-39.

[5] 呂春峰，任全會.基于局部聯(lián)系的無線傳感網(wǎng)絡異常入侵檢測法的研究[J].制造業(yè)自動化，2013（5）：70-72.

[6] 郎為民，楊宗凱，吳世忠，等.無線傳感器網(wǎng)絡安全研究[J].計算機科學，2005（5）：54-57.endprint