劉昕 李勝

摘要：由于無(wú)線傳感網(wǎng)絡(luò)得到了廣泛應(yīng)用，同時(shí)其大多數(shù)應(yīng)用環(huán)境對(duì)安全性要求非常高。因此，分析無(wú)線傳感網(wǎng)絡(luò)的安全需求及其面臨的安全威脅，闡述無(wú)線傳感網(wǎng)絡(luò)安全機(jī)制的主要內(nèi)容具有重要的現(xiàn)實(shí)意義同時(shí)為提高無(wú)線傳感網(wǎng)絡(luò)安全性提供借鑒。

關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)；安全需求；機(jī)制；秘鑰管理；密碼算法

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2019）06-0025-02

無(wú)線傳感器網(wǎng)絡(luò)在監(jiān)測(cè)區(qū)域內(nèi)部署大量的傳感器節(jié)點(diǎn)采集網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)感知對(duì)象的信息，然后將處理后的數(shù)據(jù)以多跳的方式傳輸給匯聚節(jié)點(diǎn)或者基站，這種信息獲取方式、信息處理模式使得無(wú)線傳感器網(wǎng)絡(luò)的研究成為國(guó)內(nèi)外關(guān)注的熱點(diǎn)研究話題。

無(wú)線傳感器網(wǎng)絡(luò)在實(shí)踐中應(yīng)用廣泛。在軍事應(yīng)用方面，可以檢測(cè)敵人的位置；在環(huán)境保護(hù)方面，可以定位森林火災(zāi)以及觀測(cè)動(dòng)物的行為；在醫(yī)療方面，傳感器節(jié)點(diǎn)用于收集患者的生理信息數(shù)據(jù)，接下來(lái)經(jīng)由中繼節(jié)點(diǎn)將數(shù)據(jù)發(fā)送到醫(yī)院的數(shù)據(jù)中心或手持設(shè)備。另外，無(wú)線傳感器網(wǎng)絡(luò)在智慧城市、工業(yè)生產(chǎn)、智能家居、災(zāi)害預(yù)防、災(zāi)后重建等領(lǐng)域也發(fā)揮著舉足輕重的作用。

無(wú)線傳感網(wǎng)絡(luò)具有的開(kāi)放性分布和無(wú)線廣播通信的特征，然而正是這一特征決定了它存在著極大的安全隱患，容易受到各種安全威脅，為了抵御攻擊和威脅，保證數(shù)據(jù)與通信的安全可靠，無(wú)線傳感器網(wǎng)絡(luò)安全需求如下。

1無(wú)線傳感器網(wǎng)絡(luò)安全需求

1.1機(jī)密性

當(dāng)攻擊者攻陷了一個(gè)傳感器網(wǎng)絡(luò)，相鄰傳感器網(wǎng)絡(luò)不互相泄露數(shù)據(jù)，保證泄露信息所造成的影響控制在一個(gè)盡可能小的范圍內(nèi)。同時(shí)，為了防止攻擊者截取數(shù)據(jù)，還應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密處理。

1.2完整性與可靠性

無(wú)線傳感網(wǎng)絡(luò)中的數(shù)據(jù)信息在無(wú)線傳輸過(guò)程中有可能被篡改，為此需要保證數(shù)據(jù)具有完整性與可靠性，即數(shù)據(jù)的接收端接收的數(shù)據(jù)與發(fā)送端發(fā)送的源數(shù)據(jù)是一致的，或者當(dāng)數(shù)據(jù)傳輸過(guò)程中發(fā)生數(shù)據(jù)篡改事件，也能夠監(jiān)測(cè)出數(shù)據(jù)的變化。

1.3健壯性

由于無(wú)線傳感器網(wǎng)絡(luò)是一種分布式的傳感網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)置很靈活，其末梢的傳感器位置可能隨時(shí)改變，因此網(wǎng)絡(luò)節(jié)點(diǎn)容易失效，從而導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)經(jīng)常發(fā)生變化，無(wú)線傳感網(wǎng)絡(luò)的健壯性就是指在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)避免發(fā)生網(wǎng)絡(luò)危險(xiǎn)情況或者癱瘓情況。

1.4新鮮性

無(wú)線傳感網(wǎng)絡(luò)中采集的數(shù)據(jù)都是實(shí)時(shí)的，而且數(shù)據(jù)量非常龐大，同時(shí)由于無(wú)線傳感網(wǎng)絡(luò)中的數(shù)據(jù)傳輸具有丟失和延遲等現(xiàn)象，這使得網(wǎng)絡(luò)中有重傳數(shù)據(jù)。保證數(shù)據(jù)的新鮮性是防止在數(shù)據(jù)中重放攻擊。

2 無(wú)線傳感器網(wǎng)絡(luò)的安全機(jī)制

一個(gè)應(yīng)用無(wú)線傳感網(wǎng)絡(luò)的系統(tǒng)，能否成功推廣，其安全性是關(guān)鍵，特別是對(duì)于那些需要傳輸和存儲(chǔ)敏感數(shù)據(jù)的應(yīng)用系統(tǒng)而言。因此安全機(jī)制的現(xiàn)狀需要引起高度重視。無(wú)線傳感網(wǎng)絡(luò)的安全機(jī)制主要包括以下幾方面的內(nèi)容。

2.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保障數(shù)據(jù)機(jī)密性的重要技術(shù)手段。由于無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)能源有限、計(jì)算能力低、存儲(chǔ)資源局限等特點(diǎn)，使得傳統(tǒng)意義下的加密算法不能直接應(yīng)用于無(wú)線傳感網(wǎng)絡(luò)。加密算法分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密，考慮到節(jié)省傳感器網(wǎng)絡(luò)的能量開(kāi)銷(xiāo)和為整個(gè)網(wǎng)絡(luò)基本性能保障， 應(yīng)盡量要采用輕量級(jí)的對(duì)稱(chēng)加密算法。

2.2密鑰管理

密鑰管理無(wú)論對(duì)于傳統(tǒng)網(wǎng)絡(luò)還是無(wú)線傳感器網(wǎng)絡(luò)，它的重要性都是不言而喻的。通常需要使用密鑰管理服務(wù)來(lái)保護(hù)無(wú)線傳感器網(wǎng)絡(luò)中的控制信息和數(shù)據(jù)信息。根據(jù)所使用的密碼體質(zhì)，密鑰管理分為可分為對(duì)稱(chēng)密鑰管理和非對(duì)稱(chēng)秘鑰管理。在對(duì)稱(chēng)密鑰管理方面，通信雙方使用相同的秘鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密，這種秘鑰算法比較適用于無(wú)線傳感器網(wǎng)絡(luò)，是目前應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)秘鑰管理的主流研究方向。

2.3入侵檢測(cè)

入侵檢測(cè)是一種積極主動(dòng)的防御技術(shù)，首先從某些主機(jī)或某段網(wǎng)絡(luò)的關(guān)鍵點(diǎn)上采集數(shù)據(jù)進(jìn)行分析，從而發(fā)現(xiàn)違反安全策略的行為和攻擊現(xiàn)象。入侵檢測(cè)分為很多種類(lèi)型，如異常檢測(cè)技術(shù)、 誤用檢測(cè)技術(shù)、高級(jí)檢測(cè)技術(shù)、入侵誘騙技術(shù)、入侵響應(yīng)技術(shù)等，應(yīng)用于無(wú)線傳感網(wǎng)絡(luò)中的入侵檢測(cè)體系結(jié)構(gòu)有，分布式體系結(jié)構(gòu)和層次體系結(jié)構(gòu)。

2.4安全數(shù)據(jù)處理

根據(jù)無(wú)線傳感器網(wǎng)絡(luò)使用的電池供電能量有限的特點(diǎn)，各種安全機(jī)制的設(shè)定都要緊緊圍繞低能耗。由于無(wú)線數(shù)據(jù)的通信耗能是最大的，考慮如何減少數(shù)據(jù)包在網(wǎng)內(nèi)的傳輸非常重要。無(wú)線傳感器網(wǎng)絡(luò)中各種傳感裝置收集節(jié)點(diǎn)的源數(shù)據(jù)后，一般情況下需要經(jīng)過(guò)網(wǎng)內(nèi)數(shù)據(jù)融合處理后再發(fā)送給基站，從而大大減少數(shù)據(jù)在網(wǎng)內(nèi)的傳輸量，進(jìn)而降低通信帶寬占用率，降低傳輸節(jié)點(diǎn)能量損耗，延長(zhǎng)網(wǎng)絡(luò)生命周期。只是在數(shù)據(jù)處理過(guò)程中，會(huì)導(dǎo)致數(shù)據(jù)準(zhǔn)確性降低、數(shù)據(jù)延遲和數(shù)據(jù)容錯(cuò)性降低等不利因素，從而使融合后數(shù)據(jù)的正確性受到影響，還會(huì)存在安全威脅。因此如何設(shè)計(jì)高效而安全的數(shù)據(jù)融合算法，同時(shí)在數(shù)據(jù)準(zhǔn)確率、延遲、容錯(cuò)和安全性之間選擇好平衡點(diǎn)成為無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制中的一個(gè)挑戰(zhàn)。

3 結(jié)論

無(wú)線傳感器網(wǎng)絡(luò)具有廣闊的應(yīng)用前景和發(fā)展空間，這在客觀上促進(jìn)了無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制的研究。無(wú)線傳感器網(wǎng)絡(luò)的開(kāi)放性分布和無(wú)線廣播通信等特征決定了它存在著安全隱患，為了達(dá)到其安全需求，同時(shí)針對(duì)無(wú)線傳感器網(wǎng)絡(luò)局限性問(wèn)題改進(jìn)現(xiàn)有的安全機(jī)制以更好地滿(mǎn)足無(wú)線傳感器網(wǎng)絡(luò)的通信安全，是未來(lái)努力的方向。

參考文獻(xiàn)：

[1] Akyildiz I F，Su W，Sankarasubramaniam Y，et al.A Survey on Sensor Networks. IEEE Communications Magazine.2002，40（8）：102-114.

[2] 任豐原，黃海寧，林闖.無(wú)線傳感器網(wǎng)絡(luò)[J].軟件學(xué)報(bào)，2003，14（7）：1282-1291.

[3] 溫雨字，王瑾.無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制研究的現(xiàn)狀與展望[J].現(xiàn)代電信科技，2008（7）.

[4] 朱慧勇.無(wú)線傳感器網(wǎng)絡(luò)（WSN）關(guān)鍵技術(shù)及特點(diǎn)研究[J].無(wú)線互技，2016，20（10）：12-14.

[5] 郝麗娜.無(wú)線傳感器網(wǎng)絡(luò)安全管理機(jī)制[C].碩士論文，2011.

[6] 司海飛，楊忠.無(wú)線傳感器網(wǎng)絡(luò)研究現(xiàn)狀與應(yīng)用[J].機(jī)電工程，2011（1）：39-42.

[7] 潘巨龍.一種基于無(wú)線傳感器網(wǎng)絡(luò)安全的社區(qū)衛(wèi)生保健監(jiān)護(hù)系統(tǒng)設(shè)計(jì)[J].傳感技術(shù)學(xué)報(bào)，2009，22（6）：838-843.

[8] 宋飛.無(wú)線傳感器網(wǎng)絡(luò)安全路由機(jī)制的研究[D].合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2009：1-112.

【通聯(lián)編輯：王力】