無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述

◆賈志松

?

無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述

◆賈志松

（371082197702275932 山東 264300）

本文通過對近年來有關(guān)無線傳感器網(wǎng)絡(luò)安全文獻的整理、分析，通過對無線傳感器網(wǎng)絡(luò)的介紹、無線傳感器網(wǎng)絡(luò)安全的介紹與分析、無線傳感器網(wǎng)絡(luò)安全技術(shù)的分析，進行了系統(tǒng)的歸納總結(jié)。撰寫本文，對無線傳感器網(wǎng)絡(luò)安全進行細致的分析，希望對無線傳感器網(wǎng)絡(luò)安全技術(shù)的完善與發(fā)展提供新的思路與幫助。

安全技術(shù)；無線傳感器網(wǎng)絡(luò)；計算機

1 無線傳感器網(wǎng)絡(luò)

1.1 無線傳感器網(wǎng)絡(luò)的簡介

無線傳感器網(wǎng)絡(luò)技術(shù)又被稱之為WSN（即（Wireless sensor network），這是一種新型的傳感器網(wǎng)絡(luò)技術(shù)，這種網(wǎng)絡(luò)技術(shù)已經(jīng)被應(yīng)用到了人類正常生活的方方面面上，與人類日常中的各項活動密不可分，諸如生產(chǎn)、生活等活動都離不開傳感器網(wǎng)絡(luò)技術(shù)的支持。組成傳感器網(wǎng)絡(luò)的傳感器節(jié)點具有種類多、體積小而輕、制造成本低的特點，同時還包括進行無線通信與監(jiān)測通信的能力。這種傳感器網(wǎng)絡(luò)技術(shù)已經(jīng)被應(yīng)用到了許多的地方，同時也是一種信息技術(shù)發(fā)展的新趨勢，這種技術(shù)在全球氣候監(jiān)測、國家領(lǐng)土安全、醫(yī)療衛(wèi)生以及交通信息等方面具有比較廣闊的應(yīng)用發(fā)展前景。[1]

1.2 傳感器網(wǎng)絡(luò)具有的特點

無線傳感器網(wǎng)絡(luò)是由大量不同的傳感器節(jié)點組成的，其節(jié)點是由無線通信的信息模塊、信息的處理模塊以及信息的傳感器模塊這三個部分組成的。無線傳感器網(wǎng)絡(luò)基于傳感器網(wǎng)絡(luò)的基礎(chǔ)上進行的拓展與研發(fā)，是對傳感器網(wǎng)絡(luò)和網(wǎng)絡(luò)自身限制的完善，而傳感器網(wǎng)絡(luò)的特點如下所述。

（1）一般大型的無線傳感器網(wǎng)絡(luò)都需要數(shù)量巨大的網(wǎng)絡(luò)節(jié)點，這些網(wǎng)路節(jié)點分布范圍廣泛、數(shù)量巨大、體積小、密度高的特點。

（2）對于網(wǎng)絡(luò)節(jié)點組成的傳感器具有體積小，同時可適應(yīng)各種環(huán)境的特點。

（3）都是將信息的獲取作為最主要的目的，將數(shù)據(jù)資料作為中心進行信息的傳輸。

（4）傳感器網(wǎng)絡(luò)一般通訊能力受到各種因素的限制。

（5）傳感器網(wǎng)絡(luò)的各項節(jié)點都會受到使用電池電量、信息存儲能力以及對信息分析能力的限制。

（6）傳感器網(wǎng)絡(luò)一般都具有很快的拓撲變化，同時伴有嚴(yán)密的自組織性。

正如上面所述，傳感器網(wǎng)絡(luò)所具有的特點，也是對無線傳感器網(wǎng)絡(luò)最大的限制。由于無線傳感器網(wǎng)絡(luò)是對傳感器網(wǎng)絡(luò)技術(shù)的完善，但其所應(yīng)用的傳感器節(jié)點與傳感器網(wǎng)絡(luò)所用基本相同，因此無線傳感器網(wǎng)絡(luò)限制條件與傳感器網(wǎng)絡(luò)的特點基本一致，這些都是與存儲硬件、通信硬件、數(shù)據(jù)分析與傳輸以及電池的電量相關(guān)的。

2 無線傳感器網(wǎng)絡(luò)安全

2.1 無線傳感器網(wǎng)絡(luò)安全的結(jié)構(gòu)體系

當(dāng)今常用的無線傳感器網(wǎng)絡(luò)安全結(jié)體系都是由安全組件與傳感器的協(xié)議棧這兩部分組成的。傳感器的協(xié)議棧由操作系統(tǒng)、硬件、中間間層以及應(yīng)用這四方面組成的；同時無線傳感器網(wǎng)絡(luò)的安全組件由安全服務(wù)、安全原語以及安全應(yīng)用這三個方面組成的。[2]

2.2 無線傳感器網(wǎng)絡(luò)的安全目標(biāo)

由于對于無線傳感器網(wǎng)絡(luò)這門技術(shù)應(yīng)用的領(lǐng)域不同，對其的安全需求也不盡相同，其安全級別也是不盡相同的。對于無線傳感器網(wǎng)絡(luò)安全的目標(biāo)具體如下。[3.4]

2.2.1 能用性

將能用性作為安全目標(biāo)，一般都是為了確保所在網(wǎng)絡(luò)能夠按照預(yù)設(shè)的工作方式進行工作，為用戶提供信息上的服務(wù)。這類安全需求一般都會被DoS（拒絕服務(wù)）這類攻擊者通過復(fù)制、干擾以及偽造信息的方式，造成無線傳感器網(wǎng)絡(luò)的癱瘓。對于這種類型的安全需求的主要技術(shù)是：入侵檢測、網(wǎng)絡(luò)自愈、網(wǎng)絡(luò)重構(gòu)和容錯等技術(shù)。

2.2.2 機密性

以機密性作為安全目標(biāo)，是將信息在無線傳感器網(wǎng)絡(luò)中傳遞的一個最為基本、最為重要的要求。無線信號所具有的特性造成了在無線傳感器網(wǎng)絡(luò)中傳遞信息被截獲的可能性大大增加，對無線信號的加密處理是保證信息安全傳遞的最為基本的技術(shù)。

2.2.3 完整性

以完整性作為安全需求，是要保證信息在無線傳感器網(wǎng)絡(luò)（WSN）傳遞的過程中不會出現(xiàn)信息的刪除、錯誤插入以及篡改等方面的現(xiàn)象，這樣能夠保證信息在發(fā)送者和接收者之間沒有區(qū)別。一般以完整性為安全需求會應(yīng)用到散列、MAC以及簽名等技術(shù)作為支持。

2.2.4 真實性

以真實性作為安全需求，一般都會采用簽名、訪問控制等技術(shù)來保證信息的真實性。無線傳感器網(wǎng)絡(luò)在信息傳遞中的真實性一般都表現(xiàn)為廣播和消息上的認證，這種點到點的信息傳播對于信息的真實性要求尤為嚴(yán)格，在真實性上，這些消息必須是可以查證的、能夠被辨別的、不會出現(xiàn)偽造或篡改的現(xiàn)象。

2.2.5 新鮮性

通常會采用入侵檢測、網(wǎng)絡(luò)管理以及訪問控制的方法來保證信息的新鮮性。而無線傳感器網(wǎng)絡(luò)的新鮮性通常會體現(xiàn)在消息的時效性上，保證信息在傳遞時的速度以及非重播性。而通常攻擊者會通過對信息傳遞途徑的攻擊造成信息傳播的滯后。[4]

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)

本文對于無線傳感器網(wǎng)絡(luò)安全技術(shù)的分析主要通過安全協(xié)議、認證、入侵檢測以及密鑰管理這幾方面進行詳細的闡述。

3.1 安全協(xié)議

無線傳感器網(wǎng)絡(luò)的安全協(xié)議是基于在傳感器網(wǎng)絡(luò)信息傳輸中的機密性以及數(shù)據(jù)信息的完整性和新鮮性所研發(fā)的。SPINS安全協(xié)議是由A.Perrig等所提出的的，這種安全協(xié)議包括SNEP和TESLA兩個子協(xié)議。其中TESLA主要作為傳感網(wǎng)絡(luò)廣播協(xié)議，而SNEP是一種具有通信開銷較低、對于傳輸數(shù)據(jù)具有良好保密性、新鮮性同時兼顧信息完整性的一種與傳感器網(wǎng)絡(luò)相適應(yīng)的數(shù)據(jù)防護協(xié)議。SNEP安全協(xié)議的特點如下。

（1）信息傳遞的新鮮性。由于SNEP使用的是一種名為nonce的通信機制，對經(jīng)過傳遞的信息添加固定的數(shù)據(jù)鏈，通過特定的認證保證信息只會由特定的使用者接收，保證了信息的新鮮性。

（2）SNEP協(xié)議可以保證信息的完整性。

（3）SNEP協(xié)議使用的是數(shù)字式的加密方式，對于信息傳遞過程中所使用的的秘鑰每次也都不同，這也保證了信息傳遞中的機密性。

（4）SNEP協(xié)議采用的是將Kmaster作為主秘鑰的安全模式，在此基礎(chǔ)上進行其他密鑰的衍生，這樣保證了秘鑰的安全與穩(wěn)定性。[5]

3.2 認證

傳感器網(wǎng)絡(luò)安全的認證技術(shù)由網(wǎng)絡(luò)與使用者之間的認證、廣播認證以及內(nèi)部與實體之間的認證。其具體分析如下：

（1）廣播認證。根據(jù)傳感器網(wǎng)絡(luò)所具有的通信特性（一對多、多對多以及多對一的模式），廣播的使用是能力最為節(jié)約的方式。同時由對廣播認證技術(shù)發(fā)展延伸出來μTESLA協(xié)議以及μTESLA的分層協(xié)議，另外在μTESLA協(xié)議的基礎(chǔ)上，又提出了MMμTESLA這種適用于多基站的傳感器網(wǎng)絡(luò)的廣播認證協(xié)議。

（2）網(wǎng)絡(luò)與使用者之間的認證。這種認證方式主要是通過給每個傳感器節(jié)點預(yù)分配N個密鑰，并每個密鑰同時分配得要一個相應(yīng)標(biāo)記，每個用戶都會分配得到一個獨立的密鑰，當(dāng)使用者向基站發(fā)送信息時，進密鑰和標(biāo)記的配對，這樣形成配對的使用者可以得到信息。

（3）內(nèi)部與實體之間的認證。這種認證方式是由密碼的對稱學(xué)延伸的，能夠使各個使用相同密鑰的節(jié)點實現(xiàn)信息的共享。

4 小結(jié)

無線傳感器網(wǎng)絡(luò)的安全技術(shù)經(jīng)過多年的發(fā)展，隨著信息技術(shù)的高速發(fā)展，對于無線傳感器網(wǎng)絡(luò)安全的防護也應(yīng)當(dāng)進行不斷地完善，同時根據(jù)不同的安全需求使用相應(yīng)的安全技術(shù)，保障無線傳感器網(wǎng)絡(luò)的安全與信息的穩(wěn)定、快速的傳播，從安全的需求去對無線傳感器網(wǎng)絡(luò)進行新的設(shè)計與完善。而事實證明，世界上沒有絕對的防護技術(shù)，只有不斷完善的防護手段。因此，無線傳感器網(wǎng)絡(luò)的安全問題與各種問題現(xiàn)象是無線傳感器網(wǎng)絡(luò)技術(shù)不斷完善、發(fā)展的原動力。

[1]REN X L. Security methods for wireless sensor networks[A]. Mechatronics an d Automation，Proceedings of the 2006 IEEE InternationalConference[C]，2006.

[2]GAUBATZ G，et a1. State of the art in public—key cryptography for wireless sensor networks[A]. Second IEEE International Workshopon Pervasive Computing and Communication Security[C]. Hawaii，2005.

[3]ZHANG Lirui，WAN Jiangwen.Attack-resistant Secure Localization Algorithm in Wireless Sensor Networks[J].The Journal of NewIndustrialization，2013.