王天生 胡筱娥

[摘 要] 由于社會(huì)的發(fā)展，科學(xué)技術(shù)的進(jìn)步，無(wú)線傳感器網(wǎng)絡(luò)技術(shù)開(kāi)始被越來(lái)越普遍地應(yīng)用在人們的日常生活中，可是因受到各種因素的制約，無(wú)線傳感器網(wǎng)絡(luò)的研究環(huán)節(jié)依然面臨著諸多有待進(jìn)一步解決的問(wèn)題。其中，最為重要的一項(xiàng)問(wèn)題就是無(wú)線傳感器網(wǎng)絡(luò)的安全，這一問(wèn)題對(duì)不同領(lǐng)域的應(yīng)用都相應(yīng)地造成了一定的制約。文章主要對(duì)無(wú)線傳感器網(wǎng)絡(luò)理念與特征、無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用范圍等情況展開(kāi)了詳細(xì)的敘述，并從圍繞無(wú)線傳感器網(wǎng)絡(luò)安全造成影響的幾大因素入手，進(jìn)一步探究了無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

[關(guān)鍵詞] 無(wú)線傳感器；網(wǎng)絡(luò)安全；關(guān)鍵技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 11. 050

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）11- 0114- 02

0 前 言

自從步入到21世紀(jì)，無(wú)線傳感器網(wǎng)絡(luò)就開(kāi)始變成了無(wú)線通訊跟計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合在一起進(jìn)行探究的重中之重。由于網(wǎng)絡(luò)科技與無(wú)線通訊技術(shù)的迅猛發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)在處理與獲取海、陸空一體化信息上的優(yōu)勢(shì)開(kāi)始變得越來(lái)越明顯，特別是其微處理能力。無(wú)線傳感器網(wǎng)絡(luò)是無(wú)線通訊技術(shù)跟網(wǎng)絡(luò)技術(shù)的一項(xiàng)重大延伸，它的研究領(lǐng)域廣泛且深入。所以，無(wú)線傳感器網(wǎng)絡(luò)自身的安全性開(kāi)始變成了人們探究跟關(guān)心的首要問(wèn)題。

1 無(wú)線傳感器網(wǎng)絡(luò)的理念與特征

1.1 無(wú)線傳感器網(wǎng)絡(luò)的理念

無(wú)線傳感器網(wǎng)絡(luò)是一項(xiàng)通過(guò)無(wú)線通信技術(shù)把數(shù)以萬(wàn)計(jì)的傳感器節(jié)點(diǎn)以自由式進(jìn)行組織與結(jié)合進(jìn)而形成的網(wǎng)絡(luò)形式。構(gòu)成傳感器節(jié)點(diǎn)的單元分別為：數(shù)據(jù)采集單元、數(shù)據(jù)傳輸單元、數(shù)據(jù)處理單元以及能量供應(yīng)單元。其中數(shù)據(jù)采集單元通常都是采集監(jiān)測(cè)區(qū)域內(nèi)的信息并加以轉(zhuǎn)換，比如光強(qiáng)度跟大氣壓力與濕度等；數(shù)據(jù)傳輸單元?jiǎng)t主要以無(wú)限通信和交流信息以及發(fā)送接收那些采集進(jìn)來(lái)的數(shù)據(jù)信息為主；數(shù)據(jù)處理單元通常處理的是全部節(jié)點(diǎn)的路由協(xié)議和管理任務(wù)以及定位裝置等；能量供應(yīng)單元為縮減傳感器節(jié)點(diǎn)占據(jù)的面積，會(huì)選擇微型電池的構(gòu)成形式。無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中的節(jié)點(diǎn)分為兩種，一個(gè)是匯聚節(jié)點(diǎn)，一個(gè)是傳感器節(jié)點(diǎn)。匯聚節(jié)點(diǎn)主要指的是網(wǎng)關(guān)能夠在傳感器節(jié)點(diǎn)當(dāng)中將錯(cuò)誤的報(bào)告數(shù)據(jù)剔除，并與相關(guān)的報(bào)告相結(jié)合將數(shù)據(jù)加以融合，對(duì)發(fā)生的事件進(jìn)行判斷。匯聚節(jié)點(diǎn)與用戶節(jié)點(diǎn)連接可借助廣域網(wǎng)絡(luò)或者衛(wèi)星直接通信，并對(duì)收集到的數(shù)據(jù)進(jìn)行處理。具體結(jié)構(gòu)如圖1所示。

1.2 無(wú)線傳感器網(wǎng)絡(luò)的特征

跟傳統(tǒng)式網(wǎng)絡(luò)相比，無(wú)線傳感器網(wǎng)絡(luò)具備的特征有：首先是組織性，無(wú)線傳感器網(wǎng)絡(luò)不用借助于基礎(chǔ)性的網(wǎng)絡(luò)設(shè)施，可自行構(gòu)成一個(gè)通訊系統(tǒng)；其次是拓?fù)浣Y(jié)構(gòu)頻繁變動(dòng)，傳感器的節(jié)點(diǎn)極其易被許多因素所左右，比如地形的制約、節(jié)點(diǎn)無(wú)線信道的擾亂以及節(jié)點(diǎn)的有效性等等，促使無(wú)線傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)頻繁的發(fā)生變動(dòng)；第三就是無(wú)線通訊路由器具備多跳性，因?yàn)闊o(wú)線傳感器節(jié)點(diǎn)發(fā)送跟接收的范圍與功率的束縛，需要憑借中間節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)；第四就是無(wú)線通信寬帶的有限性，跟傳統(tǒng)有線網(wǎng)絡(luò)比較來(lái)看，因?yàn)榫哂泻芨叩牟渴鹈芏?，極強(qiáng)的共享性，使得無(wú)線信道具備較低的寬帶；第五就是無(wú)線網(wǎng)絡(luò)在安全性上有待加強(qiáng)，無(wú)線傳感器網(wǎng)絡(luò)大部分都是多跳型通訊，通常都分布與缺乏安全保護(hù)的區(qū)域中，很容易便會(huì)遭受到破壞與擾亂，具備較差的安全性能。

2 分析存在于無(wú)線傳感器網(wǎng)絡(luò)內(nèi)的安全風(fēng)險(xiǎn)

就無(wú)線傳感器網(wǎng)絡(luò)來(lái)說(shuō)，它會(huì)因VPN、硬件防火墻等很多種因素的影響使得入侵者破解密碼并取得網(wǎng)絡(luò)權(quán)限，這樣一來(lái)便會(huì)為無(wú)線傳感器網(wǎng)絡(luò)安全造成很大的風(fēng)險(xiǎn)，所以為有效規(guī)避由于黑客和病毒等因素而對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全造成的一系列影響，在傳輸無(wú)線傳感器網(wǎng)絡(luò)的過(guò)程中，我們要對(duì)安全問(wèn)題選擇行之有效的安全控制技術(shù)，防止由于黑客跟病毒等影響其安全，例如發(fā)生網(wǎng)絡(luò)支付密鑰被盜和微博賬號(hào)被盜等事件的發(fā)生。無(wú)線傳感器網(wǎng)絡(luò)一般情況下都會(huì)選擇同步機(jī)制展開(kāi)通信，同步破壞攻擊過(guò)程中，攻擊者以接二連三偽造虛假消息的形式發(fā)送通信連接的節(jié)點(diǎn)，會(huì)引發(fā)兩個(gè)節(jié)點(diǎn)不間斷地進(jìn)行同步恢復(fù)協(xié)議。在無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中，將病毒依附在電子郵件內(nèi)發(fā)送到計(jì)算機(jī)中，會(huì)導(dǎo)致系統(tǒng)癱瘓。泛洪攻擊，主要是大量的對(duì)報(bào)文進(jìn)行攻擊，使得無(wú)線傳感器網(wǎng)絡(luò)的整體性能開(kāi)始降低，無(wú)法正常進(jìn)行通信。計(jì)算機(jī)信息系統(tǒng)完整性遭到損壞，濫用網(wǎng)絡(luò)，會(huì)造成一系列安全危害。

3 分析無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主要包括有混沌加密技術(shù)跟密鑰管理以及防火墻技術(shù)等。

3.1 混沌加密技術(shù)

密碼學(xué)屬于跨學(xué)科的一門(mén)科目，其探究的主要是通過(guò)一些手段與方式把真正有用的信息給隱藏起來(lái)，只有通過(guò)授權(quán)人的授權(quán)方可正確解讀信息中的內(nèi)容，把信息轉(zhuǎn)變?yōu)闊o(wú)法讀取形式的這項(xiàng)技術(shù)即為加密技術(shù)。無(wú)線傳感器當(dāng)中諸多的混沌加密技術(shù)里，最具代表性的一項(xiàng)技術(shù)就是對(duì)稱密鑰體制技術(shù)，也是一項(xiàng)密碼算法，其耗能較低，相對(duì)來(lái)說(shuō)計(jì)算起來(lái)并不是十分煩瑣。在判斷無(wú)線傳感器網(wǎng)絡(luò)利用的密碼技術(shù)是不是最恰當(dāng)?shù)臉?biāo)準(zhǔn)通常有以下幾個(gè)方面：數(shù)據(jù)占用的長(zhǎng)度跟處理花費(fèi)的時(shí)間、消耗能量的大小、密碼算法代碼所需的長(zhǎng)度。這當(dāng)中密碼算法包括有高級(jí)加密算法跟對(duì)稱加密算法等等。混沌密碼技術(shù)整體來(lái)說(shuō)屬于較為復(fù)雜的一項(xiàng)技術(shù)，它遵守了動(dòng)力學(xué)的機(jī)制跟混亂與擴(kuò)散的基本原則。

3.2 量子密鑰管理

選擇量子密鑰管理這項(xiàng)技術(shù)主要是由于將量子密鑰技術(shù)應(yīng)用在無(wú)線傳感器網(wǎng)絡(luò)安全管理內(nèi)，利于提升密鑰分配的速度，并縮減量子密鑰初始密鑰的長(zhǎng)度，確保傳輸?shù)陌踩?。在具體的量子密鑰安全技術(shù)當(dāng)中，它屬于針對(duì)性強(qiáng)的密碼本安全保密工作，在保證通信系統(tǒng)足夠安全的同時(shí)，還會(huì)將安全服務(wù)工作向客戶進(jìn)行推送，竊聽(tīng)者得到的信息并不是十分正確的，這項(xiàng)技術(shù)能夠有效保障無(wú)線傳感器網(wǎng)絡(luò)的安全。此外，在實(shí)際網(wǎng)絡(luò)信息傳輸過(guò)程中，通過(guò)量子密鑰技術(shù)，還可有效預(yù)防無(wú)線傳感器網(wǎng)絡(luò)的密鑰被盜聽(tīng)，具有安全性。在無(wú)線傳感器網(wǎng)絡(luò)中，可以針對(duì)性的確保通信系統(tǒng)的安全，也可為客戶創(chuàng)造更加安全的服務(wù)，繼而提升無(wú)線傳感器網(wǎng)絡(luò)安全管理當(dāng)中密鑰的分配速度，盡可能地縮短初始密鑰的長(zhǎng)度，促使信息傳輸?shù)母影踩?。其中，通過(guò)量子通道內(nèi)量子初始密鑰驗(yàn)證可幫助不斷改進(jìn)該項(xiàng)技術(shù)，所以說(shuō)該技術(shù)具有很高的安全性。在傳輸過(guò)程中，即使信息協(xié)調(diào)被暴露，也并不會(huì)對(duì)整體量子密鑰安全造成影響，可有效預(yù)防網(wǎng)絡(luò)密鑰被盜竊，防止網(wǎng)絡(luò)受到攻擊。

3.3 防火墻技術(shù)

在具體的應(yīng)用當(dāng)中，這項(xiàng)技術(shù)具備很強(qiáng)的AAA管理功能，把內(nèi)部主機(jī)IP地址翻譯到外網(wǎng)中，使無(wú)線傳感器網(wǎng)絡(luò)共享Internet，還可促使外網(wǎng)隱藏到內(nèi)網(wǎng)結(jié)構(gòu)當(dāng)中：可支持多種AAA協(xié)議對(duì)撥入ASA的各式各樣遠(yuǎn)程來(lái)訪問(wèn)VPN、登錄ASA管理會(huì)話中來(lái)認(rèn)證AAA，并予以授權(quán)。在無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中，通過(guò)防火墻技術(shù)，能夠確保網(wǎng)絡(luò)不會(huì)遭受到蠕蟲(chóng)、黑客、病毒和壞件等的攻擊，而且還含有無(wú)客戶端模式VPN，保障無(wú)線傳感器網(wǎng)絡(luò)客戶不用安裝VPN客戶端就可提供給他們網(wǎng)絡(luò)服務(wù)。在無(wú)線傳感器網(wǎng)絡(luò)的組成中，可將無(wú)線網(wǎng)絡(luò)跟核心網(wǎng)絡(luò)有效隔離開(kāi)，通過(guò)防火墻將一個(gè)或者幾個(gè)無(wú)線網(wǎng)絡(luò)實(shí)行分開(kāi)管理的方式，這樣一來(lái)即使成功地將無(wú)線客戶端破解了，也無(wú)法攻擊有線網(wǎng)絡(luò)。

4 結(jié) 語(yǔ)

總而言之，自步入到21世紀(jì)以后，由于科學(xué)技術(shù)的不斷進(jìn)步跟發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)自身的安全性問(wèn)題開(kāi)始變成了無(wú)線傳感器技術(shù)當(dāng)中最為主要的一項(xiàng)問(wèn)題。最近這些年，雖然無(wú)線傳感器網(wǎng)絡(luò)獲得了一定的研究成果，可是，因?yàn)槭艿狡渥陨砦锢硖匦愿饨绶N種因素的制約和影響，在研究無(wú)線傳感器網(wǎng)絡(luò)上還面對(duì)著很大的挑戰(zhàn)，還有許多領(lǐng)域跟問(wèn)題有待進(jìn)一步去探索跟解決。

主要參考文獻(xiàn)

[1]廖怡迪，趙佳玉，楊茗.淺談無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)[J].通訊世界，2016（10）：16.

[2]蔣溢. 無(wú)線傳感器網(wǎng)絡(luò)路由安全關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2015.

[3]秦紹華. 無(wú)線傳感器網(wǎng)絡(luò)多信道通信技術(shù)的研究[D].濟(jì)南：山東大學(xué)，2014.