◆贾志松



无线传感器网络安全技术综述

◆贾志松

（371082197702275932 山东 264300）

本文通过对近年来有关无线传感器网络安全文献的整理、分析，通过对无线传感器网络的介绍、无线传感器网络安全的介绍与分析、无线传感器网络安全技术的分析，进行了系统的归纳总结。撰写本文，对无线传感器网络安全进行细致的分析，希望对无线传感器网络安全技术的完善与发展提供新的思路与帮助。

安全技术；无线传感器网络；计算机

1 无线传感器网络

1.1 无线传感器网络的简介

无线传感器网络技术又被称之为WSN（即（Wireless sensor network），这是一种新型的传感器网络技术，这种网络技术已经被应用到了人类正常生活的方方面面上，与人类日常中的各项活动密不可分，诸如生产、生活等活动都离不开传感器网络技术的支持。组成传感器网络的传感器节点具有种类多、体积小而轻、制造成本低的特点，同时还包括进行无线通信与监测通信的能力。这种传感器网络技术已经被应用到了许多的地方，同时也是一种信息技术发展的新趋势，这种技术在全球气候监测、国家领土安全、医疗卫生以及交通信息等方面具有比较广阔的应用发展前景。[1]

1.2 传感器网络具有的特点

无线传感器网络是由大量不同的传感器节点组成的，其节点是由无线通信的信息模块、信息的处理模块以及信息的传感器模块这三个部分组成的。无线传感器网络基于传感器网络的基础上进行的拓展与研发，是对传感器网络和网络自身限制的完善，而传感器网络的特点如下所述。

（1）一般大型的无线传感器网络都需要数量巨大的网络节点，这些网路节点分布范围广泛、数量巨大、体积小、密度高的特点。

（2）对于网络节点组成的传感器具有体积小，同时可适应各种环境的特点。

（3）都是将信息的获取作为最主要的目的，将数据资料作为中心进行信息的传输。

（4）传感器网络一般通讯能力受到各种因素的限制。

（5）传感器网络的各项节点都会受到使用电池电量、信息存储能力以及对信息分析能力的限制。

（6）传感器网络一般都具有很快的拓扑变化，同时伴有严密的自组织性。

正如上面所述，传感器网络所具有的特点，也是对无线传感器网络最大的限制。由于无线传感器网络是对传感器网络技术的完善，但其所应用的传感器节点与传感器网络所用基本相同，因此无线传感器网络限制条件与传感器网络的特点基本一致，这些都是与存储硬件、通信硬件、数据分析与传输以及电池的电量相关的。

2 无线传感器网络安全

2.1 无线传感器网络安全的结构体系

当今常用的无线传感器网络安全结体系都是由安全组件与传感器的协议栈这两部分组成的。传感器的协议栈由操作系统、硬件、中间间层以及应用这四方面组成的；同时无线传感器网络的安全组件由安全服务、安全原语以及安全应用这三个方面组成的。[2]

2.2 无线传感器网络的安全目标

由于对于无线传感器网络这门技术应用的领域不同，对其的安全需求也不尽相同，其安全级别也是不尽相同的。对于无线传感器网络安全的目标具体如下。[3.4]

2.2.1 能用性

将能用性作为安全目标，一般都是为了确保所在网络能够按照预设的工作方式进行工作，为用户提供信息上的服务。这类安全需求一般都会被DoS（拒绝服务）这类攻击者通过复制、干扰以及伪造信息的方式，造成无线传感器网络的瘫痪。对于这种类型的安全需求的主要技术是：入侵检测、网络自愈、网络重构和容错等技术。

2.2.2 机密性

以机密性作为安全目标，是将信息在无线传感器网络中传递的一个最为基本、最为重要的要求。无线信号所具有的特性造成了在无线传感器网络中传递信息被截获的可能性大大增加，对无线信号的加密处理是保证信息安全传递的最为基本的技术。

2.2.3 完整性

以完整性作为安全需求，是要保证信息在无线传感器网络（WSN）传递的过程中不会出现信息的删除、错误插入以及篡改等方面的现象，这样能够保证信息在发送者和接收者之间没有区别。一般以完整性为安全需求会应用到散列、MAC以及签名等技术作为支持。

2.2.4 真实性

以真实性作为安全需求，一般都会采用签名、访问控制等技术来保证信息的真实性。无线传感器网络在信息传递中的真实性一般都表现为广播和消息上的认证，这种点到点的信息传播对于信息的真实性要求尤为严格，在真实性上，这些消息必须是可以查证的、能够被辨别的、不会出现伪造或篡改的现象。

2.2.5 新鲜性

通常会采用入侵检测、网络管理以及访问控制的方法来保证信息的新鲜性。而无线传感器网络的新鲜性通常会体现在消息的时效性上，保证信息在传递时的速度以及非重播性。而通常攻击者会通过对信息传递途径的攻击造成信息传播的滞后。[4]

3 无线传感器网络安全技术

本文对于无线传感器网络安全技术的分析主要通过安全协议、认证、入侵检测以及密钥管理这几方面进行详细的阐述。

3.1 安全协议

无线传感器网络的安全协议是基于在传感器网络信息传输中的机密性以及数据信息的完整性和新鲜性所研发的。SPINS安全协议是由A.Perrig等所提出的的，这种安全协议包括SNEP和TESLA两个子协议。其中TESLA主要作为传感网络广播协议，而SNEP是一种具有通信开销较低、对于传输数据具有良好保密性、新鲜性同时兼顾信息完整性的一种与传感器网络相适应的数据防护协议。SNEP安全协议的特点如下。

（1）信息传递的新鲜性。由于SNEP使用的是一种名为nonce的通信机制，对经过传递的信息添加固定的数据链，通过特定的认证保证信息只会由特定的使用者接收，保证了信息的新鲜性。

（2）SNEP协议可以保证信息的完整性。

（3）SNEP协议使用的是数字式的加密方式，对于信息传递过程中所使用的的秘钥每次也都不同，这也保证了信息传递中的机密性。

（4）SNEP协议采用的是将Kmaster作为主秘钥的安全模式，在此基础上进行其他密钥的衍生，这样保证了秘钥的安全与稳定性。[5]

3.2 认证

传感器网络安全的认证技术由网络与使用者之间的认证、广播认证以及内部与实体之间的认证。其具体分析如下：

（1）广播认证。根据传感器网络所具有的通信特性（一对多、多对多以及多对一的模式），广播的使用是能力最为节约的方式。同时由对广播认证技术发展延伸出来μTESLA协议以及μTESLA的分层协议，另外在μTESLA协议的基础上，又提出了MMμTESLA这种适用于多基站的传感器网络的广播认证协议。

（2）网络与使用者之间的认证。这种认证方式主要是通过给每个传感器节点预分配N个密钥，并每个密钥同时分配得要一个相应标记，每个用户都会分配得到一个独立的密钥，当使用者向基站发送信息时，进密钥和标记的配对，这样形成配对的使用者可以得到信息。

（3）内部与实体之间的认证。这种认证方式是由密码的对称学延伸的，能够使各个使用相同密钥的节点实现信息的共享。

4 小结

无线传感器网络的安全技术经过多年的发展，随着信息技术的高速发展，对于无线传感器网络安全的防护也应当进行不断地完善，同时根据不同的安全需求使用相应的安全技术，保障无线传感器网络的安全与信息的稳定、快速的传播，从安全的需求去对无线传感器网络进行新的设计与完善。而事实证明，世界上没有绝对的防护技术，只有不断完善的防护手段。因此，无线传感器网络的安全问题与各种问题现象是无线传感器网络技术不断完善、发展的原动力。

[1]REN X L. Security methods for wireless sensor networks[A]. Mechatronics an d Automation，Proceedings of the 2006 IEEE InternationalConference[C]，2006.

[2]GAUBATZ G，et a1. State of the art in public—key cryptography for wireless sensor networks[A]. Second IEEE International Workshopon Pervasive Computing and Communication Security[C]. Hawaii，2005.

[3]ZHANG Lirui，WAN Jiangwen.Attack-resistant Secure Localization Algorithm in Wireless Sensor Networks[J].The Journal of NewIndustrialization，2013.