周天熠?葛軍

摘要：信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)安全問題也日漸凸顯，各種安全技術(shù)開始出現(xiàn)。為保證無線傳感器的網(wǎng)絡(luò)應(yīng)用質(zhì)量，需要做好相應(yīng)安全技術(shù)研究與應(yīng)用。文章將通過對無線傳感器網(wǎng)絡(luò)安全基本情況的介紹，對網(wǎng)絡(luò)安全框架協(xié)議進行分析，并在此基礎(chǔ)上對無線傳感器網(wǎng)絡(luò)安全技術(shù)展開深度探討，旨在提高無線傳感器網(wǎng)絡(luò)安全整體應(yīng)用水平，實現(xiàn)理想化無線傳感器網(wǎng)絡(luò)應(yīng)用模式。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；安全技術(shù)；安全框架協(xié)議；網(wǎng)絡(luò)密鑰管理

無線傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用為民眾日常生活以及生產(chǎn)辦公帶來了極大的便捷，使用范圍以及使用重要性逐漸提升。為確保無線傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用能夠達到理想狀態(tài)，避免出現(xiàn)信息泄露或者其他方面安全問題，需要做好網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，在明確無線傳感器網(wǎng)絡(luò)安全基本情況的基礎(chǔ)上，制定出合理的安全技術(shù)應(yīng)用方案，以便實現(xiàn)對網(wǎng)絡(luò)安全的有效保護。

一、無線傳感器網(wǎng)絡(luò)安全基本情況介紹

（一）基本情況分析

通過對無線傳感器網(wǎng)絡(luò)安全要求的分析可以發(fā)現(xiàn)，其是以網(wǎng)絡(luò)自身條件限制以及傳感器節(jié)點為基礎(chǔ)，通過對內(nèi)存大小以及睡眠模式等各項要素進行管控的方式，保證部署環(huán)境以及網(wǎng)絡(luò)使用的安全性。網(wǎng)絡(luò)較常出現(xiàn)的安全問題主要以惡意攻擊和威脅為主，不法人員在進行攻擊活動時，會通過非法獲取相應(yīng)服務(wù)以及改變信息等方式，對網(wǎng)絡(luò)安全造成威脅。較為常見的攻擊主要以物理層攻擊、鏈路層攻擊以及網(wǎng)絡(luò)層攻擊等內(nèi)容為主。出于經(jīng)濟性方面考量，在進行無線傳感器網(wǎng)絡(luò)節(jié)點設(shè)置過程中，并沒有展開防篡改功能設(shè)置，導(dǎo)致很容易會出現(xiàn)節(jié)點或物理被攻擊和捕獲的情況，攻擊者很容易會獲取網(wǎng)絡(luò)信息關(guān)鍵性內(nèi)容，并做出內(nèi)容篡改等一系列非法行為。

（二）安全要求探討

①需要保證數(shù)據(jù)保密性，不能將網(wǎng)絡(luò)節(jié)點所收集到各項信息直接傳輸給相鄰節(jié)點，需要通過運用密鑰手段進行數(shù)據(jù)加密之后再傳輸；②需要對網(wǎng)絡(luò)數(shù)據(jù)進行驗證，需要對數(shù)據(jù)來源進行調(diào)查，通過運用對稱機制，完成發(fā)送者和接收者使用密鑰的保護，以便更好地對信息來源進行確定，降低非法信息入侵可能性；③需要對傳感器網(wǎng)絡(luò)通信安全性以及數(shù)據(jù)完整性進行保護，確定數(shù)據(jù)在傳輸過程中是否存在被攻擊或者被篡改的可能性，在確認無誤之后，才能夠?qū)ζ溥M行應(yīng)用；④需要保證數(shù)據(jù)的時效性，不得對可能被攻擊過的舊信息進行應(yīng)用。

二、網(wǎng)絡(luò)安全框架協(xié)議

網(wǎng)絡(luò)安全框架協(xié)議，主要包括網(wǎng)絡(luò)鏈路層架構(gòu)以及安全路由協(xié)議兩部分內(nèi)容。安全鏈路層架構(gòu)是保證數(shù)據(jù)保密性以及完整性等功能于一體的架構(gòu)模式，會通過對RC5加密方式的應(yīng)用，運用計數(shù)器以及鄰居表等進行節(jié)點處理，通過進行兩次加密的方式獲得新加密效果，實現(xiàn)對各種攻擊的有效預(yù)防。因為無線傳感器網(wǎng)絡(luò)具有發(fā)包速度較為緩慢以及重復(fù)難度大等方面特點，所以采用此種方式，能夠最大限度地保證數(shù)據(jù)安全。路由協(xié)議架構(gòu)包括認證和加密兩部分內(nèi)容，會通過進行安全加密操作的方式，對稀少通信量的應(yīng)用，對數(shù)據(jù)有效性以及身份真實性等各項內(nèi)容進行保護；會通過對證流廣播的應(yīng)用，負責(zé)發(fā)送認證信息，減少不必要的計算量以及數(shù)據(jù)量，能夠?qū)⒅虚g節(jié)點相互認證優(yōu)勢充分發(fā)揮出來。

三、無線傳感器網(wǎng)絡(luò)安全技術(shù)

（一）SNEP安全協(xié)議

SNEP安全協(xié)議是針對無線網(wǎng)絡(luò)數(shù)據(jù)信息認證以及完整性等安全特點所制定的安全協(xié)議內(nèi)容，主要包括數(shù)據(jù)保密性以及通信雙方數(shù)據(jù)認證等安全機制保護和傳感器網(wǎng)絡(luò)廣播認證協(xié)議等內(nèi)容。通信開銷相對較低，能夠保證無線傳感器網(wǎng)絡(luò)安全。會通過共享主密鑰的方式，展開安全引導(dǎo)模型建設(shè)，確保能夠從主密鑰中衍生出其他密鑰，進而通過基站協(xié)商的方式展開安全通道的建設(shè)。會通過對消息認證碼的應(yīng)用，保證點對點認證以及消息信息的完整程度，確保能夠通過對隨機數(shù)機制的合理使用，保證數(shù)據(jù)的時效性以及完整性。廣播認證協(xié)議會通過運用基站密鑰，展開單向散列密鑰鏈建設(shè)的方式，運用延遲公開廣播認證密鑰手段，展開非對稱驗證操作，做好基站廣播認證以及節(jié)點廣播認證，會通過密鑰建設(shè)、廣播密鑰、傳感器節(jié)點自舉以及認證數(shù)據(jù)包幾個過程，完成對數(shù)據(jù)的認證。

（二）密鑰管理

密鑰管理是較為常見的傳感器網(wǎng)絡(luò)安全管控方法，經(jīng)過多年發(fā)展，密鑰管理的種類和應(yīng)用價值也得到了切實拓展，較為常見的密鑰管理方法主要有以下幾方面內(nèi)容，在此，將逐一對其進行介紹：

1.共享密鑰預(yù)分配管理模式

此種分配方式能夠保證網(wǎng)絡(luò)節(jié)點通信有效性，提高通信安全水平，通過在節(jié)點預(yù)先進行存儲的方式，做好會話密鑰的使用，對節(jié)點之間的通信進行加密處理，確保能夠通過對預(yù)共享密鑰進行應(yīng)用的方式，達到對通信過程進行加密保護的目標(biāo)。這種方式并不需要對基站進行應(yīng)用，計算相對較為簡單，節(jié)點之間能夠利用共享密鑰特性，保證在某節(jié)點被俘獲之后，其他節(jié)點信息仍然處于加密狀態(tài)，不會被泄露或者被篡改。此種方式對于節(jié)點儲存能力要求相對較為嚴格，在網(wǎng)絡(luò)拓展性方面也稍顯不足，如果已經(jīng)完成網(wǎng)絡(luò)分配密鑰部署，可能會出現(xiàn)新增節(jié)點，很難加入網(wǎng)絡(luò)的情況，需要根據(jù)具體需求，按照其使用優(yōu)勢和不足確定是否進行使用，并設(shè)置相應(yīng)使用方案。

無線傳感器網(wǎng)絡(luò)中普通節(jié)點和基站會共同使用一對主密鑰，節(jié)點對于儲存空間并沒有較高要求，在進行計算或者存儲操作過程中，主要以基站中操作為主。在集成性網(wǎng)絡(luò)中，此種密鑰管理優(yōu)勢較為突出，可以完成匯聚節(jié)點和所有節(jié)點的通信操作。但此種方法也存在一定不足之處，沒有具備較為理想的DOS攻擊防御能力，會導(dǎo)致其容易被俘獲，會對網(wǎng)絡(luò)信息安全造成直接影響。

2.隨機密鑰預(yù)分配管理

管理隨機密鑰分配時，需要確保任意節(jié)點通信安全，降低對于節(jié)點資源的要求，通過在進行節(jié)點部署之前，以隨機方式進行對稱密鑰密鑰池中密鑰選取的方式，對節(jié)點進行密鑰環(huán)加密保護，并進行事先存儲，確保在通信過程中隨機密鑰，能夠?qū)νㄐ胚^程進行有效保護。在對密鑰環(huán)進行使用過程中，保證擁有n個密鑰節(jié)點相同密鑰概率能夠達到要求，保證其數(shù)值能夠高于預(yù)先設(shè)定概率數(shù)值，節(jié)點之間能夠使用相同密鑰，通過共同密鑰管理模式，保證通信暢通性。

完成節(jié)點部署后，相鄰節(jié)點之間會展開通信，需要通過對廣播密鑰環(huán)中密鑰ID的應(yīng)用，完成相同密鑰節(jié)點查詢，利用共享密鑰展開會話加密操作，提升通信安全水平。在具體進行安全管控過程中，會圍繞一個或者多個節(jié)點進行處理，如果存在沒有共享密鑰狀況，會通過形成孤立節(jié)點的方式，利用隨機進行密鑰分配的方法，提升網(wǎng)絡(luò)節(jié)點部署密度，確保節(jié)點通信信號傳輸功率能夠得到切實增強，進而通過不斷增加通信半徑的方法，保證能夠準(zhǔn)確找到更多鄰居節(jié)點進行密鑰通信。利用密鑰池進行實際預(yù)分配處理，可以保證節(jié)點之間安全鏈路的建設(shè)質(zhì)量，能夠?qū)?jié)點儲存量進行有效控制，減少不必要的儲存操作。因為節(jié)點之間可能存在共同密鑰，所以可能會因為單個節(jié)點而出現(xiàn)被攻擊的狀況，會導(dǎo)致網(wǎng)絡(luò)中相同節(jié)點收到受到威脅，所以此種處理方法也需要不斷進行改進和完善。

3.q-composite隨機密鑰與分配管理

此種隨機密鑰預(yù)分配模式，在具體使用過程中會通過構(gòu)建基本模型的方法，確保相鄰節(jié)點密鑰環(huán)中至少擁有一個共享密鑰，節(jié)點之間會進行q個密鑰的共享，進而達到增強網(wǎng)絡(luò)抵抗能力的效果。此種隨機密鑰分配方案會通過對網(wǎng)絡(luò)中任意節(jié)點之間進行安全連通的方式，保證起連通度能夠超過q以上，通過對密鑰池進行縮小的方式，保證節(jié)點共享密鑰重復(fù)度能夠達到理想狀態(tài)，進而展開后續(xù)處理。此種方式在應(yīng)用過程中會因為密鑰池不斷減少，而出現(xiàn)節(jié)點之間共享密鑰個數(shù)不斷增加的情況，導(dǎo)致其遭受不法人員攻擊，致使部分節(jié)點出現(xiàn)泄露問題，會因為泄露部分的不斷增加，造成整體網(wǎng)絡(luò)空間安全受到威脅。鑒于此，需要通過合理設(shè)置密鑰池規(guī)模的方法，確保整體安全保護效果能夠達到預(yù)期目標(biāo)。

此種隨機密鑰預(yù)分配過程和隨機密鑰基本分配模式相對較為相似，分配模型的整體過程也較為相同，但強調(diào)鄰居節(jié)點共享密鑰樹必須要保持在q以上。會在確定相鄰節(jié)點間共享密鑰數(shù)超過q以上之后，通過對所超過數(shù)的合理使用，生成新的密鑰，進而將其作為兩節(jié)點之間共享密鑰，通過計算的方式獲得相同通信密鑰，進而完成相關(guān)的加密處理。

4.EBS動態(tài)密鑰管理

此種管理模式屬于密鑰動態(tài)化管理模式，包含會話密鑰和管理密鑰兩部分。管理密鑰是密鑰生成密鑰，無法對通信數(shù)據(jù)直接進行加密操作，能夠?qū)?nèi)部密鑰事件展開應(yīng)用，進行密鑰系統(tǒng)建設(shè)以及更新等各項操作；會話密鑰會在完成動態(tài)密鑰系統(tǒng)建設(shè)之后，生成在線會話密鑰，完成相關(guān)內(nèi)容與特殊節(jié)點數(shù)據(jù)加密。動態(tài)密鑰管理模式屬于三元組集合模式，包括節(jié)點數(shù)、分配給節(jié)點的管理密鑰數(shù)量以及密鑰更新的信息數(shù)量。用戶可以按照自身需求，完成密鑰子集以及多個密鑰的建設(shè)。管理系統(tǒng)中擁有諸多廣播數(shù)據(jù)包內(nèi)容，能夠?qū)?jié)點所擁有全部密鑰進行更新和取消處理，可以通過對該節(jié)點進行剔出網(wǎng)絡(luò)處理的方法，保證整體網(wǎng)絡(luò)的安全性。

（三）網(wǎng)絡(luò)入侵檢測技術(shù)

在對該項技術(shù)進行應(yīng)用過程中，會對存在破壞網(wǎng)絡(luò)活動或者未授權(quán)的各項活動進行檢測。網(wǎng)絡(luò)節(jié)點主要布置在較為惡劣環(huán)境之中，容易受到侵害和攻擊等各項干擾，需要通過對入侵檢測技術(shù)的合理使用，對惡意節(jié)點進行分辨，明確異常節(jié)點情況，以便科學(xué)展開后續(xù)處理，保證整體網(wǎng)絡(luò)安全。節(jié)點資源會受到限制干擾，采用傳統(tǒng)入侵檢測方式，無法達到對傳感器網(wǎng)絡(luò)進行科學(xué)檢測的目標(biāo)，需要運用入侵響應(yīng)以及入侵檢測等各種方法，完成對傳感器網(wǎng)絡(luò)入侵檢測操作。系統(tǒng)會按照入侵檢測具體內(nèi)容，根據(jù)網(wǎng)絡(luò)內(nèi)部具體情況，對是否存在入侵行為進行測試，并在發(fā)現(xiàn)入侵行為之后，會利用入侵跟蹤手段對該行為進行跟蹤，并通過執(zhí)行入侵響應(yīng)的方式對該行為進行預(yù)防攻擊處理，可以達到對異常行為以及非法行為進行有效處理的效果。

（四）網(wǎng)絡(luò)路由安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)中擁有諸多路由協(xié)議，在進行路由協(xié)議的制定過程中，會考慮到效率以及能耗等方面的問題，但對于安全問題的考慮相對較少，非法入侵者可能會利用協(xié)議這一漏洞，對網(wǎng)絡(luò)協(xié)議進行攻擊，進而通過偽造路由信息等方式，導(dǎo)致網(wǎng)絡(luò)無法進行準(zhǔn)確信息傳送，或出現(xiàn)在傳輸過程中被隨意更改的情況，會直接增加節(jié)點能耗問題，造成網(wǎng)絡(luò)使用受到干擾，出現(xiàn)使用期限縮短的狀況。強化路由協(xié)議安全性時，會通過采用路由信息廣播認證以及消息加密等一系列處理方式，利用各項機制完成信息準(zhǔn)確性以及完整性的保護。對節(jié)點冗余性進行合理應(yīng)用，確保能夠利用原節(jié)點完成目的節(jié)點之間多路徑路由模式建設(shè)，通過構(gòu)建從數(shù)據(jù)原節(jié)點到目的節(jié)點之間主路徑的方法，配合備用路徑進行整體網(wǎng)絡(luò)運行管控，確保數(shù)據(jù)能夠從主路徑入手進行數(shù)據(jù)傳輸，保證能夠通過對低速傳送數(shù)據(jù)模式的應(yīng)用，對數(shù)據(jù)有效性進行維護，進而保證在主路徑出現(xiàn)問題時，可以通過從備用路徑進行處理的方式，達到相同的數(shù)據(jù)傳輸效果，進而通過選擇最優(yōu)路徑的方法，確保數(shù)據(jù)傳輸不會受到干擾。

四、安全技術(shù)應(yīng)用總結(jié)與展望

由于無線傳感器網(wǎng)絡(luò)很容易會受到攻擊和干擾，所以對網(wǎng)絡(luò)安全性以及安全技術(shù)應(yīng)用方法展開研究，是保證網(wǎng)絡(luò)高質(zhì)量應(yīng)用的重要手段。雖然無線傳感器網(wǎng)絡(luò)技術(shù)的整體應(yīng)用時間相對較短，還處于不斷完善的狀態(tài)，但各種安全技術(shù)的研究已經(jīng)取得重大進步，雖然仍然面臨著較大挑戰(zhàn)，但整體應(yīng)用前景仍然十分可觀。業(yè)界學(xué)者需要進一步加大對傳感器網(wǎng)絡(luò)技術(shù)的研究力度，做好網(wǎng)絡(luò)安全技術(shù)優(yōu)勢和不足的分析，進一步加大對無線傳感器針對性網(wǎng)絡(luò)安全管控方式的管理，需要根據(jù)具體應(yīng)用場景，對網(wǎng)絡(luò)安全問題產(chǎn)生原因以及具體處理方法進行分析，以便制定出有效的預(yù)防處理方案，實現(xiàn)對相應(yīng)攻擊問題的切實預(yù)防。需要以安全級別為設(shè)計點，展開后續(xù)安全技術(shù)一系列設(shè)計，確保安全技術(shù)的應(yīng)用效果能夠得到不斷完善，可以更好地對網(wǎng)絡(luò)安全形成保護。

就現(xiàn)階段無線傳感器網(wǎng)絡(luò)安全協(xié)議設(shè)置情況以及應(yīng)用情況來看，安全協(xié)議是按照特定應(yīng)用場景具體要求進行布設(shè)的，沒有構(gòu)建起較為完善的安全體系結(jié)構(gòu)。所以在今后的研究之中，需要進一步加大對安全體系結(jié)構(gòu)的建設(shè)力度，要針對密鑰管理以及協(xié)議管理容錯性的特點，通過對非對稱密鑰管理以及其他有效安全管理措施的不斷研究和調(diào)整，保證各項安全技術(shù)應(yīng)用效果能夠達到最佳，可以更好地完成各項網(wǎng)絡(luò)安全保護任務(wù)，避免無線傳感器網(wǎng)絡(luò)受到非法侵害。

五、結(jié)束語

由于無線傳感器網(wǎng)絡(luò)是重要的網(wǎng)絡(luò)類型，也是保證數(shù)據(jù)傳輸?shù)挠行ㄐ攀侄?，所以需要進一步加大對網(wǎng)絡(luò)通信安全性的研究力度。不僅要明確網(wǎng)絡(luò)安全的基本情況以及安全框架協(xié)議內(nèi)容，同時還要結(jié)合無線傳感器網(wǎng)絡(luò)的特點，制定出可行性較高的安全技術(shù)應(yīng)用方案，確保密鑰管理技術(shù)以及安全協(xié)議管理等技術(shù)能夠得到科學(xué)應(yīng)用，能夠通過對各項安全技術(shù)的優(yōu)勢和不足的分析，確定最佳技術(shù)應(yīng)用組合和應(yīng)用方法，進而達到對網(wǎng)絡(luò)運行情況進行有效保障的目標(biāo)，保障數(shù)據(jù)傳輸安全可以得到合理保護，進而達到最優(yōu)化的無線傳感器網(wǎng)絡(luò)應(yīng)用效果。

作者單位：周天熠 葛軍 安徽風(fēng)雪網(wǎng)絡(luò)安全測評有限公司

參? 考? 文? 獻

[1]鐘華.無線傳感器網(wǎng)絡(luò)安全密鑰管理技術(shù)分析[J].電子技術(shù)與軟件工程，2021（09）：257-258.

[2]郭順文.基于無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：71-72.

[3]王榮福.無線傳感器網(wǎng)絡(luò)安全認證技術(shù)研究[J].南方農(nóng)機，2020，51（12）：89.

[4]羅亞東.試論無線傳感器網(wǎng)絡(luò)安全技術(shù)[J].山西青年，2019（16）：162.

[5]李瑋，朱森森.無線傳感器網(wǎng)絡(luò)安全技術(shù)專利申請狀況分析[J].中國科技信息，2019（09）：18-20，12.

[6]侯曉云.基于無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐的研究[J].科技資訊，2018，16（28）：79，83.

[7]孫浩.無線傳感器網(wǎng)絡(luò)路由安全技術(shù)分析[J].無線互聯(lián)科技，2018，15（17）：26-27.

[8]吳文平，潘正高，張曉梅.無線傳感器網(wǎng)絡(luò)WSN的路由安全技術(shù)的分析與研究[J].貴陽學(xué)院學(xué)報（自然科學(xué)版），2018，13（01）：17-19.

[9]旭日.無線傳感器網(wǎng)絡(luò)安全技術(shù)及運用實踐微探[J].數(shù)碼世界，2017（01）：126-127.

[10]朱鋒.無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐探微[J].無線互聯(lián)科技，2016（14）：30-31.

[11]陳顯龍.無線傳感器網(wǎng)絡(luò)安全組網(wǎng)技術(shù)的運用分析及研究[J].網(wǎng)絡(luò)空間安全，2016，7（07）：51-53.