劉宇 閔沚玥

摘要：無線傳感器網(wǎng)絡(luò)安全技術(shù)被廣泛的應(yīng)用在各個(gè)領(lǐng)域，因此，研究無線傳感器網(wǎng)絡(luò)安全技術(shù)具有重要的意義。本文首先分析了無線傳感器的安全目標(biāo)，闡述了無線傳感器的安全特性，提出了無線傳感器網(wǎng)絡(luò)安全技術(shù)的對(duì)策。

關(guān)鍵詞：無線傳感器；傳感功能；網(wǎng)絡(luò)安全技術(shù)；分析；策略1無線傳感器的安全目標(biāo)

無線傳感器網(wǎng)絡(luò)的安全目標(biāo)是明確保護(hù)網(wǎng)絡(luò)某些方面的特性，包含傳統(tǒng)網(wǎng)絡(luò)以及適合其自身特點(diǎn)的目標(biāo)。

1.1 機(jī)密性

機(jī)密性是指對(duì)被捕獲的節(jié)點(diǎn)或未經(jīng)授權(quán)的節(jié)點(diǎn)隱藏信息，保證傳感器網(wǎng)絡(luò)通信信息的機(jī)密性。一個(gè)傳感器節(jié)點(diǎn)不應(yīng)該把信息泄露給其鄰居節(jié)點(diǎn)，假設(shè)敵方已經(jīng)在網(wǎng)絡(luò)中注入了惡意節(jié)點(diǎn)，機(jī)密性將阻止這些惡意節(jié)點(diǎn)從其他正常節(jié)點(diǎn)獲取信息。

1.2 完整性

傳感器網(wǎng)絡(luò)中的完整性是指要確保數(shù)據(jù)的可靠性且在發(fā)送過程中信息不被中斷、篡改或者替換。即使網(wǎng)絡(luò)中具有機(jī)密性措施保護(hù)，數(shù)據(jù)完整性仍然可能被篡改。以下兩種情況網(wǎng)絡(luò)完整性容易受到威脅：一種是網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)注入偽造數(shù)據(jù)，另一種情況是網(wǎng)絡(luò)擁塞導(dǎo)致無線鏈路數(shù)據(jù)的破壞或丟失。

1.3 認(rèn)證性

認(rèn)證性通過鑒定與其通信節(jié)點(diǎn)的身份以確保信息的可靠性。傳感器網(wǎng)絡(luò)中的攻擊者不僅僅只是修改數(shù)據(jù)包，還能夠注入偽造數(shù)據(jù)包。因此，接收節(jié)點(diǎn)應(yīng)該能夠確認(rèn)數(shù)據(jù)包確實(shí)是從合法節(jié)點(diǎn)發(fā)送的。換句話說，數(shù)據(jù)認(rèn)證可以核實(shí)發(fā)送者的身份。當(dāng)發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)共享密鑰計(jì)算消息認(rèn)證碼時(shí)，通過對(duì)稱或非對(duì)稱機(jī)制來實(shí)現(xiàn)數(shù)據(jù)認(rèn)證。傳感器網(wǎng)絡(luò)無線鏈路和無人看護(hù)的特性給認(rèn)證工作帶來很大挑戰(zhàn)，此外傳感節(jié)點(diǎn)的能量和計(jì)算能力有限使得復(fù)雜的密碼技術(shù)不適合傳感器網(wǎng)絡(luò)。

2無線傳感器的安全特性

2.1 節(jié)點(diǎn)的脆弱性

由于傳感器網(wǎng)絡(luò)通常部署在無人值守的地區(qū)或敵方陣地，缺乏必要的物理保護(hù)，所以節(jié)點(diǎn)很容易丟失、被俘獲落入攻擊者的控制之中，此外由于傳感器節(jié)點(diǎn)能量、存儲(chǔ)空間、計(jì)算能力有限，安全機(jī)制需要高計(jì)算能力、存儲(chǔ)空間以及能量資源，當(dāng)運(yùn)行在微小傳感器節(jié)點(diǎn)上時(shí)會(huì)給傳感器網(wǎng)絡(luò)帶來額外負(fù)擔(dān)。舉例來說，執(zhí)行加密解密函數(shù)需要存儲(chǔ)、管理和發(fā)送加密密鑰等。

2.2 無線鏈路的脆弱性

無線通信本身存在一定的不可靠性，容易導(dǎo)致數(shù)據(jù)包破壞或丟失。攻擊者使用相應(yīng)頻段的設(shè)備很容易對(duì)網(wǎng)絡(luò)信息進(jìn)行竊聽或者將偽造的消息注入到網(wǎng)絡(luò)中。如果沒有很好的身份認(rèn)證機(jī)制，攻擊者也很容易接入網(wǎng)絡(luò)進(jìn)行各種破壞活動(dòng)。

2.3 拓?fù)浣Y(jié)構(gòu)的不穩(wěn)定性

傳感器網(wǎng)絡(luò)節(jié)點(diǎn)通常是被隨機(jī)地撒落到目標(biāo)區(qū)域中，節(jié)點(diǎn)部署未知，故拓?fù)浣Y(jié)構(gòu)也未知；部署后，節(jié)點(diǎn)可能會(huì)因?yàn)槟芰亢谋M、自然或人為破壞等因素引起拓?fù)浣Y(jié)構(gòu)發(fā)生變化，不易控制和管理。

3無線傳感器網(wǎng)絡(luò)安全技術(shù)的對(duì)策

3.1 密碼技術(shù)

在采用密碼技術(shù)進(jìn)行保障無線網(wǎng)絡(luò)信息安全過程中，可以增加密碼中代碼的長度和復(fù)雜度，以增強(qiáng)無線網(wǎng)絡(luò)信息的保力度，實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全性。在日常生活中，不對(duì)稱秘鑰和對(duì)稱秘鑰的運(yùn)用最為廣泛，其主要原因就是這種密碼技術(shù)的保護(hù)力度較強(qiáng)，而且在設(shè)置上較為簡便快捷。

3.2 安全數(shù)據(jù)融合

無線傳感器網(wǎng)絡(luò)中使用最多的還是數(shù)據(jù)，傳感器節(jié)點(diǎn)在收到附近的數(shù)據(jù)信息后，然后將這些數(shù)據(jù)傳輸?shù)絽R聚節(jié)點(diǎn)，在對(duì)數(shù)據(jù)信息進(jìn)行整合成為了有效的信息數(shù)據(jù)后，再將這些數(shù)據(jù)傳輸給用戶。這種方式提高了數(shù)據(jù)的有效性，減少了數(shù)據(jù)在傳輸過程中的冗余，使得數(shù)據(jù)傳輸?shù)呢?fù)載較小，提高了傳輸效率，減少了設(shè)備的磨損，增加了整個(gè)無線網(wǎng)絡(luò)的使用年限。但是無線網(wǎng)絡(luò)的攻擊對(duì)這些信息數(shù)據(jù)的傳輸仍是一個(gè)危害，因此加強(qiáng)了對(duì)數(shù)據(jù)融合的研究，安全數(shù)據(jù)融合的目的就是采用隨機(jī)抽樣和交互式證明機(jī)制，使得在節(jié)點(diǎn)匯聚的數(shù)據(jù)是真實(shí)可靠的，大大增加網(wǎng)絡(luò)通信數(shù)據(jù)融合的安全性問題。

3.3 密鑰管理技術(shù)

密鑰管理技術(shù)就是在無線網(wǎng)絡(luò)安全中使用密鑰技術(shù)的管理，它將處理在其使用期間的一切問題，也是整個(gè)加密系統(tǒng)最為關(guān)鍵的一個(gè)部分，一旦管理的不到位，很容易造成通信信息的泄露，對(duì)無線傳感器網(wǎng)絡(luò)的使用者造成巨大的損失。截止到目前為止，這項(xiàng)密鑰管理技術(shù)主要對(duì)對(duì)稱密鑰技術(shù)有效。密鑰管理技術(shù)的分配模式是概率性和確定性，而密鑰模式是預(yù)共享和非預(yù)共享兩種方式。

3.4 安全路由技術(shù)

在無線傳感器網(wǎng)絡(luò)的使用過程中，雖然各個(gè)小型傳感器的布置較為隨意，但是在布置后不可以隨意更換，其網(wǎng)絡(luò)節(jié)點(diǎn)處的設(shè)備充電也較為不便，節(jié)約能量消耗成為了一個(gè)問題。而這個(gè)過程中，為了實(shí)現(xiàn)節(jié)能消耗延長無線網(wǎng)絡(luò)的使用年限，提出了各種路由協(xié)議便于節(jié)能減耗，但是卻忽略了路由中的信息傳輸安全性問題，增加了在通信中路由受到攻擊的可能性。在實(shí)際應(yīng)用中，專業(yè)人士提出了多種路由協(xié)議，包括SPINS協(xié)議和多路徑路由機(jī)制，但是都需要進(jìn)行改進(jìn)，最終會(huì)實(shí)現(xiàn)路由技術(shù)的安全性。

[參考文獻(xiàn)]

[1]朱政堅(jiān),譚慶平,朱培棟,鄭倩冰.無線傳感器網(wǎng)中線性網(wǎng)絡(luò)編碼的安全檢查[J].武漢大學(xué)學(xué)報(bào)(工學(xué)版).2010(01).

[2]朱政堅(jiān),譚慶平,朱培棟.無線傳感器網(wǎng)絡(luò)安全研究綜述[J].計(jì)算機(jī)工程與科學(xué).2008(04).

[3]朱政堅(jiān),譚慶平,朱培棟.無線傳感器網(wǎng)絡(luò)中抗捕獲的密鑰管理協(xié)議[J].計(jì)算機(jī)應(yīng)用研究.2008(10).