马溪源

摘要：随着无线传感器的不断推广与应用所带来有一次信息体验与感知变革过程中，也相继出现了一系列网络安全问题，引发了人们的关注和思考。尤其对于当下社会来讲，无线传感器已经应用与军事、目标跟踪等关键领域，这些重要的机密信息一旦被攻击者截获或者恶意破坏，将会产生不可估量的严重后果，因此，无线传感器网络安全问题无疑成为其发展过程中一个重要的科研领域。无线传感器的设置区域往往面积很大，再加之其隐蔽性等因素考虑，需要无线传感器硬件能够做到微型化、低成本、低能耗等技术特点，如此一来也就导致其存在着存储空间较小、数据处理能力较弱、通讯能力有限等弊端，从而也就相应导致其安全问题的出现。

关键词：无线传感器；网络安全；节点；协议；隐私

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）15-0016-02

无线传感器网络作为后PC时代实现信息收集、传输与处理的重要技术，在军事和民用领域均有广泛的潜在用途，是当前技术研究的热点。无线传感器网络因其资源有限和分布与通信开放性的特点而使得其安全性需求显得极为重要和必要[1]。随着无线传感器的不断推广与应用所带来有一次信息体验与感知变革过程中，也相继出现了一系列网络安全问题，引发了人们的关注和思考。尤其对于当下社会来讲，无线传感器已经应用与军事、目标跟踪等关键领域，这些重要的机密信息一旦被攻击者截获或者恶意破坏，将会产生不可估量的严重后果，因此，无线传感器网络安全问题无疑成为其发展过程中一个重要的科研领域，是无线传感器在广泛应用之前所必须得到有效解决的一项关键领域。就目前无线传感器的发展与应用来讲，在环境监测、医疗监护以及智能家居等领域得到了应用，同时还涉及军事以及国家安全等非常重要的机密领域。无线传感器的设置区域往往面积很大，再加之其隐蔽性等因素考虑，需要无线传感器硬件能够做到微型化、低成本、低能耗等技术特点，如此一来也就导致其存在着存储空间较小、数据处理能力较弱、通讯能力有限等弊端，从而也就相应导致其安全问题的出现。

1在无线路由器安全设置时，要着重考虑其三大网络特点

1）资源非常有限，包括电池能量、内存空间、计算能力等，需要进行体制机密；

2）网络规模较大，随之带来的无线通信的不可靠性，需要制定节点高效安全、轻量级方案；

3）面向应用，存在非受控操作，需要无线网络设置具有一定的安全弹性。

2安全需求

安全需要包括通信安全需求与网络服务安全需求两大方面，详细介绍如下：

1）通信安全需求包括数据机密性—防窃听；数据完整性—防篡改；数据真实性—防伪造；数据新鲜性—防重放。

2）网络服务安全需求包括可用性、自组织性以及其他服务组件的安全需求—时间同步、定位、网内融合。

3列举几大安全问题

3.1网络无线传感器存在安全漏洞

随着传感器网络研究的深入和不断走向实用，安全问题引起了人们的极大关注。由于传感器节点的计算速度、电源能量、通信能力和存储空间非常有限，且一般配置在恶劣环境、无人区域或敌方阵地中，这给传感器网络安全方案的设计提出了诸多挑战[2]。安全漏洞的存在一方面具体表现在一些不法者可以通过获取传感器各个节点之间的各种信息，修改各个节点的程序编码，改变传感器的ID身份，从而可以自由便利的以多个身份的方式在节点之间进行通信。另一方面则是通过破解和获取存储于传感器节点中的网络密钥等信息，从而以管理者的身份或者伪装合法节点进行访问，在加入传感网络过程中，攻击者通过控制某一节点，从而发动多种多样的攻击行为，比如通过节点来传播一些信息、截获传输内容等。

在无线传感器设置运作过程中，被物理操控的可能性极大，需要进一步提高无线传感器的安全性能。具体来说，可以通过更新或者发明新的网络密钥安全方案、节点之间增加身份认证等技术手段来完成。

3.2对网络节点所收集的信息保密性不强

无线传感器网络作为一种新兴的技术，在军事监控，环境监测等领域有着重要的应用。但是由于无线传感器网络本身的限制，使得无线传感器网络安全很难得到保证，严重制约了无线传感器网络的应用[3]。具体来讲，无线传感器网络设置的主要目的是进行数据的收集，其包含一些相对较为机密或者是隐私的信息。而在此过程中，攻击者便会通过窃听、伪造节点加入网络等形式来对信息进行窃取和截获，如果攻击者知道怎样从多路信息中获取有限信息的相关算法，那么攻击者就可以通过大量获取的信息导出有效信息。比如攻击者通过远程监听WNS，从而获得大量的信息，并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点，是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。

具体来说，需要保证访问传感器是可信实体，一方面要进行数据加密和设定访问控制，以减少恶意截取和检测；另一方面是要减少信息发送和传输的粒度，当信息量传播较多较详尽的时候，也就意味着提高了私有信息泄露的可能性。

3.3无线传播和网络具有一定的部署特点而导致的安全问题

举例来讲，比如通过无线传感器来检测室内温度、湿度、植物生长状况和灯光等场景情况中，室外的无线接收器来接受传感器所获取的相关信息。然而，相同的道理，攻击者可以通过窃取和监听室内传感器与室外无线接收器这一节点间信息传输过程，从而也可以很清楚的获得室内信息，通过掌握这一无线传感器和网络部署特点，从而非法获得主人的某些习惯等隐私信息。

具体来说，通过对传输信息进行加密处理，可以使信息被窃听的问题得到有效的解决。但是，需要一个灵活、强健的密钥交换和管理方案来做保障，需要注意的是密钥管理方案必须容易部署而且适合传感节点资源有限的特点。另外，当部分节点被操纵后，密钥管理方案还必须保证整个网络的安全性不会导致被破坏。由于传感节点的内存资源有限，使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳—跳之间的信息的加密，这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下，即使攻击者捕获了一个通信节点，也只是影响相邻节点间的安全。然而另一种情况比如攻击者通过操纵节点发送虚假路由消息，就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议或多路径路由，通过多个路径传输部分信息，并在目的地进行重组。

4 相关安全技术介绍

4.1 WNS加密技术

在无线传感器网络安全设计当中，考虑到其节点能量以及存储空间有限等弱点，密码算法既要考虑到安全，又要考虑到运算消耗与存储空间等因素。具体来说包含几种常见的加密技术，如公钥密钥、对称密码、消息认证、硬件加密等。

4.1.1公钥密钥

公钥密码相对来说能够方便快捷的建立一定的安全架构，并且提供身份认证。但是，也存在着一定的缺点，比如运算量大、占用较大的资源等。从应用的角度来讲，比较适合将安全放在首位的领域运用，目前RSA与ECC为应用较为广泛的公钥密码。

4.1.2对称密码

几种典型的密码算法：

Rigndael：可生成随机密码，具有方便快捷且较为安全的特点；

RC5：是一种面向字的算法，从而可定制不同的算法，对空间存储性能要求较低；

RC4：是一种流密码算法，具有实现简单的特点；

消息认证算法：就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。一般用单向散列函数的形式，如MAC、MD5；

硬件加密：提高算法的执行效率，具有很强的安全性

4.2节点安全技术

WSN作为一个结构松散且开放的网络（如图1），节点容易受到破坏和攻击以及泄露。无线传感器网络节点是无线传感器网络组成的基本单元，节点的软硬件设计在整个无线传感器网络的构建中具有举足轻重的地位和作用[4]。

在无线传感器节点的设计当中，其子板有若干传感器组成，负责检测区域内的信息。充电与显示有充电模块与显示模块（LED）组成，显示传感器充电状态以及电量。除此等等的物理设计因素需要考虑到外，还需要考虑的是其安全设计因素。需要制定基于信任值的无线传感器网络安全路由，制定多种信任因子，并且能够动态的反应各个节点之间的信任值变化，从而选择可信簇头，并且以一定随机的形式展开，进而排除恶意节点，确保安全性与合理性。

总之，随着无线传感器的不断推广与应用，其所涉及的领域越来越广，为人来带来科技便利的同时，也存在着一系列安全问题。无线传感器网络设计是一个系统工程，对于安全的考量既包括硬件设计，也包含软件设计，需要在发展过程中，不断整理和收集设计中的漏洞所在，进行不断地更新和改正，从而提高整个无线传感器系统的安全与稳定性。

参考文献：

[1] 胡向东， 邹洲， 敬海霞， 等. 无线传感器网络安全研究综述[J].仪器仪表学报，2006（S1）.

[2] 郎为民， 杨宗凯， 吴世忠， 等. 无线传感器网络安全研究[J]. 计算机科学， 2005（5）.

[3] 付志威， 叶晓慧， 张海波. 无线传感器网络安全威胁及对策[J].网络安全技术与应用， 2008（11）.

[4] 王漫，凌晓东，方昀，等.以传感器为视点的无线传感器网络节点设计趋势综述[J].计算机应用与软件，2007（10）.