王塞博 刘素凯 毛先柏

摘要：无线传感器网络因其造价低廉，易于铺设，适应环境能力强等特点，被广泛应用于环境监控、健康监测、军事、空间探索、智能家居、区域安全监控等领域。随着传感器网络的研究逐渐深入，应用范围越来越广泛，对于其安全性的关注也越来越多。由于传感器网络自身特点：资源的有限性、应用相关性、不可靠的安全通信，使得它的安全研究不同于其它网络的研究。本文重点介绍无线传感器网络的安全机制的研究。

关键词：无线传感器网络；信息安全；传感器節点近年来，随着对无线传感器网络的深入研究与广泛应用，对其安全性的研究也成为时下的研究热点。无线传感器网络与传统网络相比，除信息容易遭受到空中拦截或篡改外，还具有更多局限性，直接导致许多成熟的、有效的安全方案无法直接应用。无线传感器节点一般只拥有有限的能源、带宽、计算能力、存储空间，无法进行复杂的运算或大量数据的存储，而节点往往被部署在广阔区域，位置不确定，网络拓扑结构经常变化，这些都大大增加了安全方案设计难度。基于这些局限性，如何设计出一套行之有效的安全方案，已经成为讨论的焦点。

1无线传感器网络的安全特点

1.1 资源有限性

实现任何网络安全方案（包括安全算法和安全协议）都需要一定资源支持，而这些资源又因为传感器节点的能源和陈本的约束，导致很多复杂、有效的安全协议和安全算法不能直接使用；因为传感器网络常常工作在无人监管的物理环境中，能量得不到及时补充，所以节约电能是其设计环节一项重要指标，这就导致它使用的网络安全方案所带来的电量消耗不能太大。与常规网络相比较，其资源有限性表现为：电量有限、计算和存储能力有限、通信能力有限。

1.2 应用相关性

在不同的应用领域，传感器网络对安全的要求也不同，例如在军事领域，除了民用领域对信息的可靠性要求外，还需要考虑到对被俘结点、异构结点入侵的抵抗能力。所以，传感器网络必须采用多样化、灵活精巧的方式解决安全问题。

1.3 不可靠的无线通信

网络安全多倚重于安全协议，而安全协议是基于通信基础之上建立的。这导致无线网络不可靠的无线信道是实现传感器网络安全性的一大阻碍。在传感器网络中，数据包的传输本身就是不可靠的，而无线信道传输的过程更容易由于信道错误导致数据包的损坏。如果协议的设计缺乏对对差错处理的考量，可能会致使关键数据的丢失，严重影响安全协议的执行。即使信道可靠，由于无线网络的安全共享特性使其传输信道完全暴露，传感器网络的通信信号易被周围通信设备监听，所以他人可以轻易了解到传感器网络的任务，窃取采样数据，甚至将网络资源占为己有。

2无线传感器网络的安全需求

无线传感器网络应用时，需要进行数据采集、传输融合、处理以及任务的协同控制等。为抵御各种安全攻击和威胁，保证其数据与通信的安全可靠，无线传感器网络安全需求如下：

2.1 机密性

当一个传感器网络被攻破时，应将泄露信息所造成的影响控制在一个尽可能小的范围内。相邻传感器网络不互相泄露数据，可达到此目的。当一个网络被攻破，不会影响整个网络的安全性。

2.2 数据完整性

在通信过程中，数据的完整性能保证接收端所收到的数据经历传输过程后仍是可靠的。在基于公钥的密码体制中，数据完整性一般通过数字签名来完成，但因资源受限，传感器网络无法使用这种算法。它使用散列算法，将共享密钥和待检验的信息相连接一起进行散列运算，对数据的任何变动都会对消息的认证码值产生可见的影响。

2.3 可靠性

为保证接受的数据是可靠的，接收端要对数据源进行验证，证明信息并非攻击者所注入。还应控制共享密钥的访问权限，只对已知身份用户开放。因传感器网络自身资源有限的特点，区别于通常使用的数字签名、数字证书验证方法，传感器网络通常使用共享的对称密钥来进行数据验证。

2.4 新鲜性

为防止重放攻击，必须保证流过网络每条信息的新鲜性。即发送方传送给接收端的数据是最近时间内生成的最新数据，而非旧数据的重复发送。

2.5 可用性

具体表现在，结合传感器网络的自身特点，安全方案必须既能保证服务的安全性，又要考虑到节能，要求协议和算法不能过于复杂，同时还要不限制网络的可用性，并能够有效防止攻击者对传感器结点的恶意消耗。

3无线传感器网络现有的安全机制

3.1 SPINS

SPIN安全协议族是最早的无线网络传感器的安全框架之一，是依赖基站的网络安全框架协议，包含SNEP(Secure Network Encryption Protocol)和μTESLA(micro Timed Efficient Streaming Loss-tolerant Authentication Protocol)两个子协议，SNEP使用以实现通信的机密性、完整性、新鲜性和点到点的认证，μTESLA使用以实现点到多点的广播认证。SNEP协议是专为传感器网络制定的，具有通信开销低，能够实现数据机密性、数据认证、完整性保护、新鲜性保证的安全通信协议。

3.2 TinySec

TinySec协议是专为无线传感器网络打造的，是链路层的加密机制，是在TinyOS操作系统实现的一种安全结构。TinySec提供了一个轻量级的、通用的安全包，能满足大多数无线传感器网络应用的安全需求。主要包括分块加密算法和密钥管理机制，支持最基本的安全服务需求，访问控制、数据完整性、数据机密性，其在能量、延迟、通信等方面的实现负载均低于10%。

3.3 LiSP

LiSP是专为传感器网络设计的一个轻量级安全协议，可以使低成本低功耗的传感器节点以很低的消耗提供高等级的安全服务。LiSP提出了GKMP方式实现密钥管理，GKMP是基于簇的网络体系结构。实现簇内节点间的安全通信。通过使用密码单向函数和双缓冲密钥，GKMP在链路层提供了高效的密钥重分配策略，容忍传感器节点松散的时钟同步，并在低消耗的情况下抵抗各种安全攻击。GKMP在密钥管理过程中提供保密性、数据完整性、访问控制、可用性、密钥重分配和撤销服务。

3.4 LEAP

LEAP是一种局部加密认证协议，它根据节点间交换的不同类别的信息的不同安全需求，为每个节点建立了四种不同类型的密钥：与基站共享的密钥，与其它传感器节点共享的密钥对，与邻居节点共享的簇密钥，与网络中所有节点共享的组密钥。传感器网络中的结点间交换的数据包根据不同的标准可以分为几类：控制包、数据包、广播包、单播包、查询或命令包和传感器读数等。这种算法指出不同的数据包具有不同的安全需求。所有种类的数据包都需要认证，但只有一类数据包需要机密性。

4几种安全机制的比较

TinySec的优点是计算复杂度低，但因为网络中只有一个密钥，因此很容易增加新的结点；缺点是网络的安全性较差，TinySec密钥无法抵御节点捕获攻击，如果对手危及单一结点或者获取了密钥，那么它就可以窃听通信，并在网络中任何地方注入信息。

LiSP实现了高效的密钥重分配策略，可以在安全和能量消耗方面有较好的折中，。实现了认证、机密性、数据完整性、访问控制和可用性，并支持入侵检测。

LEAP的优点是可支持网内计算，同时减小了节点被俘获后对周围邻居的影响，有效地减少了通信和能量损耗，并最小化了基站的作用。缺点是不支持节点的多次部署。当新的节点部署到网络中时，它无法建立安全通信。

下表从认证、访问控制、抗抵赖性、完整性、机密性、可用性几方面对传感器网络安全机制进行比较。

SPINS TinySec LiSP LEAP

认证 提供 提供 提供 提供

访问控制 不提供 不提供 提供 提供

抗抵赖性 不提供 不提供 不提供 不提供

完整性 提供 提供 提供 提供

机密性 提供 提供 提供 提供

可用性 不提供 不提供 提供 不提供

从表中可看出，现有的安全机制能并不能提供全部的安全服务，这是因为传感器节点资源有限的原因，安全机制的实现是建立在通信的基础上，每个安全服务的实现都会消耗节点的资源。因此，现有的安全机制都不能完整的保证传感器网络的安全。所以，需要一种不仅能保证传感器网络安全又能节省传感器节点能量的安全机制。由上表可知，目前的安全机制都是都是静态的，不管网络的通信环境如何，所提供的安全服务都是固定的，因此，需要提出一种动态的安全机制，提供的安全服务由需求而定，这样既保证了安全性，又能有效减少能量消耗。

5总结

本文主要介绍了无线传感器网络的安全特点，由这些特点决定了传感器网络的安全需求，介绍了几种现有的安全机制，提出了它们的优缺点，并进行了比较，得出结论，虽然它们能提供各种安全服务，但是由于这些安全机制都是静态的，不能在节省传感器网络消耗的前提下，保证网络的安全性，突出动态安全机制研究的重要性。

[参考文献]

[1]郝丽娜.《无线传感器网络安全管理机制》.硕士论文,2011.12.

[2]颜振亚,郑宝玉.《无线传感器网络》.计算机工程与应用,2005.1.

[3]温雨宁,王瑾.《无线传感器网络安全机制研究的现状与展望》.现代电信科技,2008.7.

[4]司海飞,杨忠.《无线传感器网络研究现状与应用》.机电工程,2011.1.