微電子技術(shù)、計(jì)算技術(shù)和無(wú)線通信等技術(shù)的進(jìn)步，推動(dòng)了低功耗多功能傳感器的快速發(fā)展，使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無(wú)線通信等多種功能，在此背景下，無(wú)線傳感器網(wǎng)絡(luò)（WSN）成了近年來(lái)的一個(gè)研究熱點(diǎn)。在用于安全監(jiān)控的WSN中，無(wú)線傳感器節(jié)點(diǎn)任意部署在被監(jiān)控區(qū)域內(nèi)。普通網(wǎng)絡(luò)節(jié)點(diǎn)以自組織形式構(gòu)成網(wǎng)絡(luò)，通過(guò)多跳中繼方式將監(jiān)控?cái)?shù)據(jù)傳到匯聚節(jié)點(diǎn)，最終借助臨時(shí)建立的鏈路通過(guò)衛(wèi)星或互連網(wǎng)將整個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳送到遠(yuǎn)程中心進(jìn)行集中處理，如圖1所示。

　　WSN自身的特點(diǎn)決定了其安全問(wèn)題將有別于傳統(tǒng)網(wǎng)絡(luò)，其不可靠的無(wú)線通信信道又使得安全防范變得更加困難，而且WSN節(jié)點(diǎn)還必須能夠檢測(cè)、鑒別不可信節(jié)點(diǎn)和入侵者來(lái)保護(hù)自身安全，抵御各種類型的攻擊，以保持整個(gè)系統(tǒng)的安全性和完整性。

　　所有這些都要求WSN具有更高、更強(qiáng)的安全機(jī)制，來(lái)克服WSN在安全方面的弱點(diǎn)，以保證WSN在各個(gè)領(lǐng)域的滲透式應(yīng)用。

　　1 WSN安全需求與安全影響

　　1.1 安全需求

　　WSN具有和應(yīng)用密切相關(guān)的特點(diǎn)，不同的應(yīng)用有不同的安全需求，WSN的安全需求是設(shè)計(jì)有效安全架構(gòu)的根本依據(jù)，安全需求包括通信安全需求和信息安全需求，通信安全是面向網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，是保證WSN數(shù)據(jù)采集、融合、傳輸?shù)然�本功能的正常進(jìn)行。信息安全是指WSN中前傳信息的真實(shí)性、完整性和保密性，是面向用戶應(yīng)用的安全。

　　通信安全需求：在不確定的非可信環(huán)境下，WSN系統(tǒng)必須保證數(shù)據(jù)中繼前傳的安全性；必須具備鑒別偽裝成可信節(jié)點(diǎn)，實(shí)際上為有害節(jié)點(diǎn)的能力；必須保證前傳數(shù)據(jù)的機(jī)密性；必須保證前傳數(shù)據(jù)的完整性（不被有害節(jié)點(diǎn)篡改）�；�于這些安全需求，具體地說(shuō)，WSN的安全要具備以下幾點(diǎn)：①節(jié)點(diǎn)安全；②抵御入侵；③反擊入侵。

　　信息安全需求：信息安全就是要保證WSN中信息中繼前傳的安全性。即保證中繼前傳信息不被非法竊聽(tīng)；保證用戶收到的信息來(lái)自可信節(jié)點(diǎn)而非有害節(jié)點(diǎn)；保證數(shù)據(jù)在中繼前傳中沒(méi)有被篡改等。

　　1.2 安全影響

　　影響安全的WSN自身主要特點(diǎn)包含：①無(wú)中心組織架構(gòu)和分布式特征；②無(wú)線信道特征；③節(jié)點(diǎn)的多跳和自組織移動(dòng)特征；④有限的節(jié)點(diǎn)能量、存儲(chǔ)與計(jì)算能力特征；⑤時(shí)延特征。

　　另一方面，WSN是典型的分布式網(wǎng)絡(luò)，具備自組網(wǎng)能力，能適應(yīng)網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化，再加上網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)目眾多，網(wǎng)絡(luò)本身具有較強(qiáng)的可靠性和魯棒性，所以WSN整體對(duì)抗網(wǎng)絡(luò)攻擊的能力較強(qiáng)，且WSN是一種智能系統(tǒng)，有能力直接發(fā)現(xiàn)入侵者。

　　2 WSN密鑰管理、身份認(rèn)證和數(shù)據(jù)加密

　　WSN的各種安全目標(biāo)的實(shí)現(xiàn)依賴于密碼技術(shù)，其中密鑰管理技術(shù)是無(wú)線傳感器安全管理技術(shù)的關(guān)鍵，涉及網(wǎng)絡(luò)的多個(gè)層面，認(rèn)證和加密都離不開(kāi)密鑰的管理。

　　密鑰協(xié)商是密鑰管理的一部分，在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下被廣泛研究與應(yīng)用，密鑰協(xié)商有3種基本類型：

　�、傩湃畏�務(wù)器分配模型

　�、谧栽鰪�(qiáng)模型

　�、勖荑�預(yù)分配模型

　　由于密鑰預(yù)分配模型在系統(tǒng)部署之前已經(jīng)建立了大部分的安全基礎(chǔ)，對(duì)系統(tǒng)運(yùn)行后的協(xié)商工作只是很簡(jiǎn)單的協(xié)議過(guò)程，所以比較適合于WSN.

　　國(guó)內(nèi)外對(duì)預(yù)配置密鑰管理方案的研究包括預(yù)共享和隨機(jī)密鑰預(yù)分配模型。預(yù)共享密鑰適用的網(wǎng)絡(luò)規(guī)模小，對(duì)節(jié)點(diǎn)復(fù)制、DoS攻擊等幾乎沒(méi)有任何防御能力。為此，許多學(xué)者提出了許多不同的隨機(jī)密鑰分配模型[3-4J，其分層的密鑰預(yù)分配方案適用于WSN層狀分簇式體系結(jié)構(gòu)。

　　目前被認(rèn)為是安全和有效公鑰密碼體制的算法有RSA，ECC，DSA.

　　資源消耗是設(shè)計(jì)WSN密鑰管理方案時(shí)需要優(yōu)先考慮的因素。這里的資源包括通信資源、計(jì)算資源和存儲(chǔ)資源以及安全操作而消耗掉的能量。WSN要求其密鑰管理方案在一定的安全級(jí)別下盡可能減少對(duì)資源的消耗，以延長(zhǎng)整個(gè)網(wǎng)絡(luò)的壽命。

　　由于入侵者很難同時(shí)攻破所有密鑰，多密鑰方案的安全性較好，但網(wǎng)絡(luò)中有部分節(jié)點(diǎn)需要承擔(dān)繁重的密鑰管理工作，這種集中式的管理并不適合WSN分布式特征。因此，多密鑰系統(tǒng)仍無(wú)法徹底解決問(wèn)題。

　　3 安全路由與安全聚集

　　WSN中每一個(gè)節(jié)點(diǎn)都可能承擔(dān)路由器的功能，因此網(wǎng)絡(luò)路由是WSN研究的熱點(diǎn)之一。數(shù)據(jù)聚集是WSN的主要特點(diǎn)之一，就是通過(guò)在網(wǎng)絡(luò)內(nèi)聚集多個(gè)節(jié)點(diǎn)所采集的原始數(shù)據(jù)，來(lái)達(dá)到減少通信次數(shù)、降低通信能耗，從而延長(zhǎng)網(wǎng)絡(luò)生存時(shí)間的目的。目前在WSN中實(shí)現(xiàn)安全聚集主要通過(guò)以下兩個(gè)途徑：①提高原始數(shù)據(jù)的安全性；②使用安全聚集算法。

　　4 安全協(xié)議

　　大多WSN協(xié)議的主要設(shè)計(jì)目標(biāo)是高效率地發(fā)送信息，節(jié)省網(wǎng)絡(luò)資源，都沒(méi)有把安全作為主要設(shè)計(jì)內(nèi)容考慮進(jìn)去。研究表明，現(xiàn)有的大多數(shù)路由協(xié)議，包括定向擴(kuò)散、基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、謠傳路由、能量保護(hù)型路由協(xié)議等都容易遭受攻擊。INSENS作為一種可容忍入侵的無(wú)線傳感器路由協(xié)議？1，依靠入侵檢測(cè)以及繞過(guò)惡意節(jié)點(diǎn)，容忍入侵的存在。盡管一個(gè)惡意節(jié)點(diǎn)可能影響它附近的節(jié)點(diǎn)，但不會(huì)引起整個(gè)網(wǎng)絡(luò)大面積的損毀，這是一種值得考慮的處理WSN安全問(wèn)題的思路。

　　研究人員還研究如何通過(guò)懲罰、報(bào)告、排斥等手段在最小化路由中消除自私節(jié)點(diǎn)的錯(cuò)誤行為對(duì)安全的影響。這種技術(shù)在WSN中的應(yīng)用很有前景，但這些協(xié)議對(duì)于綁架攻擊卻顯得很脆弱。

　　目前對(duì)無(wú)線傳感器網(wǎng)絡(luò)協(xié)議的研究主要集中在如何滿足無(wú)線傳感器網(wǎng)絡(luò)能耗和降低成本需求上，對(duì)其安全性的研究和設(shè)計(jì)還非常的有限。安全和低成本低能耗是一對(duì)矛盾體，隨著WSN的推廣應(yīng)用，以及微電子技術(shù)和傳感器技術(shù)的進(jìn)一步發(fā)展，如何能在安全和其他特性之間找到平衡點(diǎn)，設(shè)計(jì)出更加符合WSN應(yīng)用要求的安全協(xié)議將成為無(wú)線傳感器網(wǎng)絡(luò)新的研究方向和發(fā)展趨勢(shì)。因此，我們有必要對(duì)新的適用于WSN的安全的通信協(xié)議和路由協(xié)議進(jìn)行深入的研究，同時(shí)對(duì)已有的用于WSN的通信協(xié)議和路由協(xié)議的安全性進(jìn)行分析，結(jié)合分析結(jié)果，綜合評(píng)價(jià)、改進(jìn)、擴(kuò)充這些協(xié)議，使它們適應(yīng)安全性的需求。

　　5 入侵檢測(cè)

　　人侵檢測(cè)是用于識(shí)別那些未經(jīng)授權(quán)而使用網(wǎng)絡(luò)系統(tǒng)的非法用戶和那些對(duì)系統(tǒng)有訪問(wèn)權(quán)限但濫用其權(quán)利的用戶，故包含外部入侵檢測(cè)和內(nèi)部濫誤用檢測(cè)兩方面的內(nèi)容。WSN自身的許多特點(diǎn)決定了不能直接采用有線網(wǎng)絡(luò)中的入侵檢測(cè)技術(shù)。

　　網(wǎng)絡(luò)入侵檢測(cè)技術(shù)需監(jiān)視用戶和程序的活動(dòng)，在有線網(wǎng)絡(luò)中通常對(duì)交換機(jī)、路由器和網(wǎng)關(guān)收集到的數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，而WSN沒(méi)有這樣的數(shù)據(jù)集合點(diǎn)，每個(gè)節(jié)點(diǎn)只能在有限的無(wú)線傳輸距離內(nèi)接收和發(fā)送數(shù)據(jù)包，收集到的只是局部不完整的信息。

　　如果考慮網(wǎng)絡(luò)中節(jié)點(diǎn)的移動(dòng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還會(huì)隨之發(fā)生變化。因此人侵檢測(cè)系統(tǒng)（IDS）怎樣才能保證整個(gè)網(wǎng)絡(luò)的安全是一個(gè)尚待解決的難題。

　　6 WSN面臨的主要威脅

　　對(duì)WSN進(jìn)行攻擊，最經(jīng)典的手段就是通過(guò)發(fā)射無(wú)線信號(hào)來(lái)干擾WSN的無(wú)線頻率，從而達(dá)到節(jié)點(diǎn)信息擁塞，破壞網(wǎng)絡(luò)的目的。隨著攻擊手段的不斷翻新，從網(wǎng)絡(luò)的各個(gè)層面都對(duì)WSN的安全造成了威脅，歸納起來(lái)，主要有如下幾種威脅：

　�、倨垓_、篡改或重發(fā)路由信息；②選擇性轉(zhuǎn)發(fā)；③女巫攻擊；④Hello洪泛；⑤告知收到欺騙；⑥D(zhuǎn)oS拒絕服務(wù)攻擊；⑦污水池；⑧蠕蟲洞。

　　7 WSN中若干尚待解決的關(guān)鍵安全技術(shù)問(wèn)題

　　與傳感器網(wǎng)絡(luò)中的數(shù)據(jù)管理、通信協(xié)議、拓?fù)涔芾淼阮I(lǐng)域的研究相比，傳感器網(wǎng)絡(luò)的安全問(wèn)題的研究工作還較少，亟待解決的挑戰(zhàn)性問(wèn)題還很多。例如，如何將預(yù)分配的大量密鑰調(diào)入有限的內(nèi)存空間；支持新節(jié)點(diǎn)加入的基于密鑰預(yù)分配的方法；如何存儲(chǔ)分配的密鑰；如何實(shí)現(xiàn)能耗較低的加密方法；利用傳感器網(wǎng)絡(luò)特點(diǎn)的自動(dòng)防御安全技術(shù)；故障節(jié)點(diǎn)區(qū)域的自動(dòng)發(fā)現(xiàn)技術(shù)和網(wǎng)絡(luò)自動(dòng)恢復(fù)機(jī)制；入侵模型和入侵檢測(cè)方法；節(jié)能有效的安全路由協(xié)議；抵御惡意路由信息的機(jī)制。

　　由于無(wú)線傳感器網(wǎng)絡(luò)是無(wú)線通信，攻擊者可輕易在該網(wǎng)絡(luò)的任務(wù)域里監(jiān)聽(tīng)信道，向信道里注入有害比特流，重放以前監(jiān)聽(tīng)到的數(shù)據(jù)包。傳感器是隨機(jī)部署在無(wú)人值守的外部空間（如敵方陣營(yíng)），攻擊者可輕易捕獲該節(jié)點(diǎn)，重寫內(nèi)存，或者用自己的有害傳感器來(lái)替代該節(jié)點(diǎn)，通過(guò)冒充以獲得數(shù)據(jù)信息。

　　由于每個(gè)傳感器具有有限的節(jié)點(diǎn)能量、計(jì)算能力較差的CPU和容量較低的存儲(chǔ)容量，無(wú)線收發(fā)器的接受距離短，所以可輕易地受到破壞。該類攻擊可以利用信號(hào)發(fā)送距離遠(yuǎn)的特點(diǎn)，在全網(wǎng)范圍內(nèi)實(shí)施攻擊，監(jiān)聽(tīng)整個(gè)無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸，同時(shí)利用其強(qiáng)大的功率和數(shù)據(jù)發(fā)送能力，頻繁向任務(wù)域里發(fā)送數(shù)據(jù)包，阻塞傳感器使其失效。

　　攻擊節(jié)點(diǎn)利用自身在硬件性能方面的優(yōu)勢(shì)，偽裝成無(wú)線傳感器網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)，或者改變傳感器的路由使自身成為蠕蟲洞。

　　現(xiàn)有的WSN安全機(jī)制雖然取得了一定的進(jìn)展，但主要是對(duì)傳統(tǒng)方法的改造，還不能滿足WSN的需要。主要存在以下主要問(wèn)題：①開(kāi)銷大；②主動(dòng)性差。

　　WSN安全機(jī)制中關(guān)于密鑰管理與認(rèn)證技術(shù)的研究，主要還存在如下尚待解決的問(wèn)題：在WSN密鑰預(yù)分配中，如何有效節(jié)能、如何保持可擴(kuò)展性和適應(yīng)性；在建立一個(gè)比較大的密鑰池時(shí)，任何節(jié)點(diǎn)都擁有密鑰池中的一部分密鑰，只要節(jié)點(diǎn)之間擁有一對(duì)相同密鑰就可以建立安全通道。這種方法的目的是在保證任意節(jié)點(diǎn)之間建立安全通道的前提下，盡量減少對(duì)節(jié)點(diǎn)資源的要求，但可能存在這樣的節(jié)點(diǎn)或者一組節(jié)點(diǎn)，它們和它們周圍的節(jié)點(diǎn)之間沒(méi)有共享密鑰，如何去保證它們的安全通信；在保證網(wǎng)絡(luò)的安全連通概率的同時(shí)，如何解決安全拓?fù)鋱D不連通的問(wèn)題。基于多項(xiàng)式計(jì)算的密鑰預(yù)分配方案也有其缺點(diǎn)，其中最為重要的一個(gè)就是需要的計(jì)算開(kāi)銷太大，通常節(jié)點(diǎn)的計(jì)算能力有限，如何對(duì)計(jì)算進(jìn)行優(yōu)化。

　　現(xiàn)有大多已有的密鑰預(yù)分配模型基本只考慮了WSN的平面結(jié)構(gòu)。而基于分層或分簇的密鑰管理方案還有待深入研究。由于無(wú)線網(wǎng)絡(luò)環(huán)境下，共享密鑰相對(duì)脆弱，不同節(jié)點(diǎn)對(duì)在不同時(shí)間段進(jìn)行安全通信需要可靠的會(huì)話密鑰。密鑰協(xié)商協(xié)議能夠消除會(huì)話密鑰與共享密鑰之間的相互影響，使系統(tǒng)更健壯，但針對(duì)WSN的高效密鑰協(xié)商協(xié)議還有待深入研究。

　　8 結(jié)論

　　本文首先分析了WSN對(duì)安全的需求以及影響WSN安全問(wèn)題的主要自身特點(diǎn)；接著詳細(xì)總結(jié)了目前WSN安全問(wèn)題研究的最主要方面：密鑰管理、身份認(rèn)證和數(shù)據(jù)加密方法、安全路由與安全聚集、安全協(xié)議、入侵檢測(cè)；然后總結(jié)了WSN安全面臨的主要威脅；最后針對(duì)研究現(xiàn)狀詳細(xì)分析了WSN的若干尚待解決的關(guān)鍵安全技術(shù)問(wèn)題。隨著WSN的廣泛應(yīng)用，安全問(wèn)題將愈顯突出，由于其主要采用無(wú)線通信方式，其多跳分布式特征使得源節(jié)點(diǎn)在選擇中繼節(jié)點(diǎn)時(shí)面臨著信任判斷，其數(shù)據(jù)包有可能被有害節(jié)點(diǎn)截獲、篡改和偽造。體現(xiàn)整體安全思想的“可信計(jì)算”、“可信網(wǎng)絡(luò)”、“可信應(yīng)用”已經(jīng)成為信息安全發(fā)展的趨勢(shì)，以無(wú)線ad hoc、傳感器網(wǎng)絡(luò)為應(yīng)用背景的通信網(wǎng)絡(luò)可靠性以及可信與安全模型的建立和分析等相關(guān)的網(wǎng)絡(luò)安全與可靠問(wèn)題目前已成為或?qū)⒊蔀闊衢T的關(guān)鍵技術(shù)。

　　轉(zhuǎn)載請(qǐng)注明來(lái)源：賽斯維傳感器網(wǎng)（m.fineinshow.com）