摘 要：目前，傳統(tǒng)的網(wǎng)絡(luò)安全機(jī)制并不完全的適用于無線傳感網(wǎng)絡(luò)，因此在保障無線網(wǎng)絡(luò)傳感器安全方面應(yīng)當(dāng)進(jìn)行重點(diǎn)的研究，本文在探究了無線傳感器的安全目標(biāo)的基礎(chǔ)上提出了幾點(diǎn)改善傳感器安全的策略。

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)安全

一、無線傳感器網(wǎng)絡(luò)的安全問題分析

無線傳感器網(wǎng)絡(luò)的安全協(xié)議主要有物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成。其中物理層主要是用來處理傳輸信號，對信號進(jìn)行調(diào)制、發(fā)射以及接受。鏈路層主要是負(fù)責(zé)數(shù)據(jù)流的多層面?zhèn)鬏?，?shù)據(jù)幀檢測、媒介訪問控制以及錯(cuò)誤控制，網(wǎng)絡(luò)層主要是控制數(shù)據(jù)路由，而傳輸層主要是用來維持給定數(shù)據(jù)流，在不同的網(wǎng)絡(luò)層面上，面臨著或大或小的傳感器安全問題。

1.在物理層中，安全問題主要是由于無線通信干擾和節(jié)點(diǎn)的運(yùn)行狀況導(dǎo)致的。在無線網(wǎng)絡(luò)中，攻擊者可以通過K個(gè)節(jié)點(diǎn)去干擾另N個(gè)節(jié)點(diǎn)（K<2.當(dāng)鏈路層發(fā)生受到攻擊的時(shí)候，常常是因?yàn)闉猷従庸?jié)點(diǎn)提供可靠信道導(dǎo)致的，攻擊者通過監(jiān)測鄰居節(jié)點(diǎn)而展開對于通信信道的攻擊，一旦發(fā)生信道沖突，攻擊者只需要制造一個(gè)簡單的字節(jié)沖突就破壞整個(gè)數(shù)據(jù)包的傳遞，導(dǎo)致部分?jǐn)?shù)據(jù)沖突會出現(xiàn)數(shù)據(jù)包檢驗(yàn)失敗的狀況，使得發(fā)送節(jié)點(diǎn)的二進(jìn)制指數(shù)倒退算法反復(fù)出現(xiàn)，導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)阻塞的狀況，節(jié)點(diǎn)的能量也會很快消耗。

3.網(wǎng)絡(luò)層的路由協(xié)議是無限傳感器正常工作的關(guān)鍵，攻擊者一旦對整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊，必然會導(dǎo)致整個(gè)無線網(wǎng)絡(luò)的功能失效，安全路由器的算法也因此成為了無線網(wǎng)絡(luò)傳感器的安全性和可用性的關(guān)鍵。

4.在傳輸層，無線傳感器的安全常常會受到網(wǎng)絡(luò)節(jié)點(diǎn)的限制，節(jié)點(diǎn)無法正常的存儲大量的信息，且使得節(jié)點(diǎn)消耗超出正常范圍的能浪，使得節(jié)點(diǎn)以及傳感器的安全都受到一定的限制，尤其是傳輸層上的傳統(tǒng)的網(wǎng)絡(luò)協(xié)議的安全問題與無線傳感器的安全問題存在差異，在進(jìn)行安全保障工作的時(shí)候很難兼顧。

5.無線傳感器網(wǎng)絡(luò)的應(yīng)用層也蘊(yùn)藏著大量的網(wǎng)絡(luò)安全問題，在應(yīng)用層數(shù)據(jù)聚集、任務(wù)分發(fā)、目標(biāo)跟蹤等都需要完整的激保密措施，也成為保障無線傳感器網(wǎng)絡(luò)安全保障的重要部分，安全管理的關(guān)鍵點(diǎn)在于密鑰的管理，由于無線傳感器網(wǎng)絡(luò)的復(fù)雜性，傳統(tǒng)的密鑰管理的方法不能很好的適應(yīng)無線傳感器網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)密鑰管理的安全性成為亟待解決的問題之一、

二、無線傳感器的網(wǎng)絡(luò)安全技術(shù)對策

1.改善無線傳感器使用的密鑰管理技術(shù)

密鑰管理技術(shù)是管理無線傳感器最為重要的一部分，也是安全通訊機(jī)制的核心，對密鑰的管理主要分為兩部分：對密鑰的管理和對組密鑰的管理。

其中，對于密鑰的管理主要是因?yàn)闊o線傳感器的網(wǎng)絡(luò)受到了傳感器節(jié)點(diǎn)的限制，傳統(tǒng)的技術(shù)手段并不能適應(yīng)，因此在對無線傳感器的密鑰進(jìn)行管理的時(shí)候，通常使用的方法有預(yù)先配置的密鑰管理方法，這類方法在使用的時(shí)候不需要特殊節(jié)點(diǎn)KDC，而另一種預(yù)先配置的密鑰管理方法需要KDC技術(shù)的輔助。而基于KDC技術(shù)的密鑰管理主要是在KDC的輔助下在通信雙方中建立共享密鑰的對話機(jī)制，以此實(shí)現(xiàn)減少內(nèi)存占用量并支持網(wǎng)絡(luò)的動態(tài)變化。

同時(shí)，在進(jìn)行組密鑰管理的時(shí)候常用的方式也是基于預(yù)配置或者是基于KDC。基于預(yù)配置的組密鑰管理不需要借助可信第三方進(jìn)行，密鑰的分發(fā)耗時(shí)較短，但是同時(shí)需要進(jìn)行大量的計(jì)算傳感器負(fù)擔(dān)較大。

而基于KDC方式的組密鑰的管理是最簡單的，由基站點(diǎn)計(jì)算產(chǎn)生并分布給組密鑰中的成員，使得每個(gè)成員能夠及時(shí)得到更新過后的密鑰，但是基于KDC組密鑰的管理方式需要占據(jù)大量的通信資源，因此在進(jìn)行管理的時(shí)候應(yīng)當(dāng)盡可能的優(yōu)化資源，減少基于KDC方式的組密鑰的通訊成本。

2.安全數(shù)據(jù)聚合

在無線傳感器的網(wǎng)絡(luò)中，存在著大量的數(shù)據(jù)節(jié)點(diǎn)，數(shù)據(jù)節(jié)點(diǎn)中的數(shù)據(jù)眾多，傳感器的自身能力會受到限制，因此需要一個(gè)較強(qiáng)的功能來處理大量的數(shù)據(jù)，數(shù)據(jù)聚合技術(shù)就是輔助完成的，在數(shù)據(jù)聚合技術(shù)的輔助下，數(shù)據(jù)能夠從各個(gè)節(jié)點(diǎn)上傳遞到基站之中，使得節(jié)點(diǎn)內(nèi)的輔助數(shù)據(jù)能夠得到初步的處理，產(chǎn)出占據(jù)過多空間的冗雜數(shù)據(jù)，盡可能的減少數(shù)據(jù)的傳輸，從而節(jié)省網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的資源。為此應(yīng)當(dāng)在數(shù)據(jù)聚合的部分強(qiáng)調(diào)安全性，使用哈希函數(shù)確保數(shù)據(jù)聚合的安全性是在單向性方面確保了數(shù)據(jù)的保密性，使得網(wǎng)絡(luò)節(jié)點(diǎn)中的數(shù)據(jù)可以在不知道數(shù)據(jù)明文的情況下掌握執(zhí)行數(shù)據(jù)聚合，實(shí)現(xiàn)安全性。

3.安全路由技術(shù)

路由協(xié)議是無線傳感器保護(hù)無線網(wǎng)絡(luò)安全性的必不可少的技術(shù)，主要通過以數(shù)據(jù)為中心的路由協(xié)議、層次式路由協(xié)議以及基于位置的路由協(xié)議。

其中，以數(shù)據(jù)為中心的路由協(xié)議考慮到了無線網(wǎng)絡(luò)中的眾多的節(jié)點(diǎn)數(shù)量，在數(shù)量龐大以復(fù)雜的數(shù)據(jù)中，盡可能的節(jié)省來節(jié)點(diǎn)的能量，根據(jù)數(shù)據(jù)的內(nèi)容建立路由鏈路。減少了維護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的精力，提高安全保障效率。

而層次路由協(xié)議增加了單層節(jié)點(diǎn)的擴(kuò)展性，減少了一個(gè)區(qū)域內(nèi)的節(jié)點(diǎn)向中心節(jié)點(diǎn)傳遞信息的次數(shù)，節(jié)省了傳感器節(jié)點(diǎn)的能源消耗，拓展了數(shù)據(jù)融合的可能性。

最后，基于位置的路由協(xié)議在傳輸信息的時(shí)候需要準(zhǔn)確的知道無線傳感器的節(jié)點(diǎn)的位置信息，通過傳感器的位置信息準(zhǔn)確計(jì)算節(jié)點(diǎn)之間的距離，估計(jì)能量的消耗，構(gòu)建更有能力的路由傳輸協(xié)議，減少不必要的網(wǎng)絡(luò)查詢，節(jié)省了能量的開銷，維護(hù)了無線傳感器的安全傳輸。

三、結(jié)語

本文針對無限傳感器在無線網(wǎng)絡(luò)中面臨的安全問題進(jìn)行了探究，指出了目前無線網(wǎng)路中無線傳感器進(jìn)行安全維護(hù)的策略。

參考文獻(xiàn)：

[1]陳淵，葉清 無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案綜述 [J]計(jì)算機(jī)與數(shù)學(xué)工程 2014，（02）.

[2]朱政堅(jiān) 譚慶平 朱培棟 無線傳感器網(wǎng)中線性網(wǎng)絡(luò)編碼安全檢查 武漢大學(xué)學(xué)報(bào) 2010 （01）.

[3]陳子平 錢松榮 一種適用于無線傳感器網(wǎng)絡(luò)的安全認(rèn)證方案 [J] 計(jì)算機(jī)工程 2013 （07） .

[4]劉宇 閔沚玥 無線傳感器網(wǎng)絡(luò)安全策略研究[J] 無線互聯(lián)科技 2014（06）.

[5]屈峰 王旭輝 徐海湄 淺析無線傳感器網(wǎng)絡(luò)的安全問題[J] 科技廣場 2014（03）.

[6]胡克滿 徐興華 陶軍 無線傳感器網(wǎng)絡(luò)路由的比較[J] 寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào)2008（05）.

作者簡介：劉侃（1983-4-9），女，籍貫：河北石家莊，單位：河北師范大學(xué)信息技術(shù)學(xué)院，專業(yè)：管理科學(xué)與工程碩士，研究方向：信息技術(shù)。

基金支持：河北師范大學(xué)校內(nèi)青年基金L2012Q06