周天熠?葛军

摘要：信息技术的快速发展，使得网络安全问题也日渐凸显，各种安全技术开始出现。为保证无线传感器的网络应用质量，需要做好相應安全技术研究与应用。文章将通过对无线传感器网络安全基本情况的介绍，对网络安全框架协议进行分析，并在此基础上对无线传感器网络安全技术展开深度探讨，旨在提高无线传感器网络安全整体应用水平，实现理想化无线传感器网络应用模式。

关键词：无线传感器网络技术；网络安全；安全技术；安全框架协议；网络密钥管理

无线传感器网络技术应用为民众日常生活以及生产办公带来了极大的便捷，使用范围以及使用重要性逐渐提升。为确保无线传感器网络技术应用能够达到理想状态，避免出现信息泄露或者其他方面安全问题，需要做好网络安全技术的应用，在明确无线传感器网络安全基本情况的基础上，制定出合理的安全技术应用方案，以便实现对网络安全的有效保护。

一、无线传感器网络安全基本情况介绍

（一）基本情况分析

通过对无线传感器网络安全要求的分析可以发现，其是以网络自身条件限制以及传感器节点为基础，通过对内存大小以及睡眠模式等各项要素进行管控的方式，保证部署环境以及网络使用的安全性。网络较常出现的安全问题主要以恶意攻击和威胁为主，不法人员在进行攻击活动时，会通过非法获取相应服务以及改变信息等方式，对网络安全造成威胁。较为常见的攻击主要以物理层攻击、链路层攻击以及网络层攻击等内容为主。出于经济性方面考量，在进行无线传感器网络节点设置过程中，并没有展开防篡改功能设置，导致很容易会出现节点或物理被攻击和捕获的情况，攻击者很容易会获取网络信息关键性内容，并做出内容篡改等一系列非法行为。

（二）安全要求探讨

①需要保证数据保密性，不能将网络节点所收集到各项信息直接传输给相邻节点，需要通过运用密钥手段进行数据加密之后再传输；②需要对网络数据进行验证，需要对数据来源进行调查，通过运用对称机制，完成发送者和接收者使用密钥的保护，以便更好地对信息来源进行确定，降低非法信息入侵可能性；③需要对传感器网络通信安全性以及数据完整性进行保护，确定数据在传输过程中是否存在被攻击或者被篡改的可能性，在确认无误之后，才能够对其进行应用；④需要保证数据的时效性，不得对可能被攻击过的旧信息进行应用。

二、网络安全框架协议

网络安全框架协议，主要包括网络链路层架构以及安全路由协议两部分内容。安全链路层架构是保证数据保密性以及完整性等功能于一体的架构模式，会通过对RC5加密方式的应用，运用计数器以及邻居表等进行节点处理，通过进行两次加密的方式获得新加密效果，实现对各种攻击的有效预防。因为无线传感器网络具有发包速度较为缓慢以及重复难度大等方面特点，所以采用此种方式，能够最大限度地保证数据安全。路由协议架构包括认证和加密两部分内容，会通过进行安全加密操作的方式，对稀少通信量的应用，对数据有效性以及身份真实性等各项内容进行保护；会通过对证流广播的应用，负责发送认证信息，减少不必要的计算量以及数据量，能够将中间节点相互认证优势充分发挥出来。

三、无线传感器网络安全技术

（一）SNEP安全协议

SNEP安全协议是针对无线网络数据信息认证以及完整性等安全特点所制定的安全协议内容，主要包括数据保密性以及通信双方数据认证等安全机制保护和传感器网络广播认证协议等内容。通信开销相对较低，能够保证无线传感器网络安全。会通过共享主密钥的方式，展开安全引导模型建设，确保能够从主密钥中衍生出其他密钥，进而通过基站协商的方式展开安全通道的建设。会通过对消息认证码的应用，保证点对点认证以及消息信息的完整程度，确保能够通过对随机数机制的合理使用，保证数据的时效性以及完整性。广播认证协议会通过运用基站密钥，展开单向散列密钥链建设的方式，运用延迟公开广播认证密钥手段，展开非对称验证操作，做好基站广播认证以及节点广播认证，会通过密钥建设、广播密钥、传感器节点自举以及认证数据包几个过程，完成对数据的认证。

（二）密钥管理

密钥管理是较为常见的传感器网络安全管控方法，经过多年发展，密钥管理的种类和应用价值也得到了切实拓展，较为常见的密钥管理方法主要有以下几方面内容，在此，将逐一对其进行介绍：

1.共享密钥预分配管理模式

此种分配方式能够保证网络节点通信有效性，提高通信安全水平，通过在节点预先进行存储的方式，做好会话密钥的使用，对节点之间的通信进行加密处理，确保能够通过对预共享密钥进行应用的方式，达到对通信过程进行加密保护的目标。这种方式并不需要对基站进行应用，计算相对较为简单，节点之间能够利用共享密钥特性，保证在某节点被俘获之后，其他节点信息仍然处于加密状态，不会被泄露或者被篡改。此种方式对于节点储存能力要求相对较为严格，在网络拓展性方面也稍显不足，如果已经完成网络分配密钥部署，可能会出现新增节点，很难加入网络的情况，需要根据具体需求，按照其使用优势和不足确定是否进行使用，并设置相应使用方案。

无线传感器网络中普通节点和基站会共同使用一对主密钥，节点对于储存空间并没有较高要求，在进行计算或者存储操作过程中，主要以基站中操作为主。在集成性网络中，此种密钥管理优势较为突出，可以完成汇聚节点和所有节点的通信操作。但此种方法也存在一定不足之处，没有具备较为理想的DOS攻击防御能力，会导致其容易被俘获，会对网络信息安全造成直接影响。

2.随机密钥预分配管理

管理随机密钥分配时，需要确保任意节点通信安全，降低对于节点资源的要求，通过在进行节点部署之前，以随机方式进行对称密钥密钥池中密钥选取的方式，对节点进行密钥环加密保护，并进行事先存储，确保在通信过程中随机密钥，能够对通信过程进行有效保护。在对密钥环进行使用过程中，保证拥有n个密钥节点相同密钥概率能够达到要求，保证其数值能够高于预先设定概率数值，节点之间能够使用相同密钥，通过共同密钥管理模式，保证通信畅通性。

完成节点部署后，相邻节点之间会展开通信，需要通过对广播密钥环中密钥ID的应用，完成相同密钥节点查询，利用共享密钥展开会话加密操作，提升通信安全水平。在具体进行安全管控过程中，会围绕一个或者多个节点进行处理，如果存在没有共享密钥状况，会通过形成孤立节点的方式，利用随机进行密钥分配的方法，提升网络节点部署密度，确保节点通信信号传输功率能够得到切实增强，进而通过不断增加通信半径的方法，保证能够准确找到更多邻居节点进行密钥通信。利用密钥池进行实际预分配处理，可以保证节点之间安全链路的建设质量，能够对节点储存量进行有效控制，减少不必要的储存操作。因为节点之间可能存在共同密钥，所以可能会因为单个节点而出现被攻击的状况，会导致网络中相同节点收到受到威胁，所以此种处理方法也需要不断进行改进和完善。

3.q-composite随机密钥与分配管理

此种随机密钥预分配模式，在具体使用过程中会通过构建基本模型的方法，确保相邻节点密钥环中至少拥有一个共享密钥，节点之间会进行q个密钥的共享，进而达到增强网络抵抗能力的效果。此种随機密钥分配方案会通过对网络中任意节点之间进行安全连通的方式，保证起连通度能够超过q以上，通过对密钥池进行缩小的方式，保证节点共享密钥重复度能够达到理想状态，进而展开后续处理。此种方式在应用过程中会因为密钥池不断减少，而出现节点之间共享密钥个数不断增加的情况，导致其遭受不法人员攻击，致使部分节点出现泄露问题，会因为泄露部分的不断增加，造成整体网络空间安全受到威胁。鉴于此，需要通过合理设置密钥池规模的方法，确保整体安全保护效果能够达到预期目标。

此种随机密钥预分配过程和随机密钥基本分配模式相对较为相似，分配模型的整体过程也较为相同，但强调邻居节点共享密钥树必须要保持在q以上。会在确定相邻节点间共享密钥数超过q以上之后，通过对所超过数的合理使用，生成新的密钥，进而将其作为两节点之间共享密钥，通过计算的方式获得相同通信密钥，进而完成相关的加密处理。

4.EBS动态密钥管理

此种管理模式属于密钥动态化管理模式，包含会话密钥和管理密钥两部分。管理密钥是密钥生成密钥，无法对通信数据直接进行加密操作，能够对内部密钥事件展开应用，进行密钥系统建设以及更新等各项操作；会话密钥会在完成动态密钥系统建设之后，生成在线会话密钥，完成相关内容与特殊节点数据加密。动态密钥管理模式属于三元组集合模式，包括节点数、分配给节点的管理密钥数量以及密钥更新的信息数量。用户可以按照自身需求，完成密钥子集以及多个密钥的建设。管理系统中拥有诸多广播数据包内容，能够对节点所拥有全部密钥进行更新和取消处理，可以通过对该节点进行剔出网络处理的方法，保证整体网络的安全性。

（三）网络入侵检测技术

在对该项技术进行应用过程中，会对存在破坏网络活动或者未授权的各项活动进行检测。网络节点主要布置在较为恶劣环境之中，容易受到侵害和攻击等各项干扰，需要通过对入侵检测技术的合理使用，对恶意节点进行分辨，明确异常节点情况，以便科学展开后续处理，保证整体网络安全。节点资源会受到限制干扰，采用传统入侵检测方式，无法达到对传感器网络进行科学检测的目标，需要运用入侵响应以及入侵检测等各种方法，完成对传感器网络入侵检测操作。系统会按照入侵检测具体内容，根据网络内部具体情况，对是否存在入侵行为进行测试，并在发现入侵行为之后，会利用入侵跟踪手段对该行为进行跟踪，并通过执行入侵响应的方式对该行为进行预防攻击处理，可以达到对异常行为以及非法行为进行有效处理的效果。

（四）网络路由安全技术

网络安全技术中拥有诸多路由协议，在进行路由协议的制定过程中，会考虑到效率以及能耗等方面的问题，但对于安全问题的考虑相对较少，非法入侵者可能会利用协议这一漏洞，对网络协议进行攻击，进而通过伪造路由信息等方式，导致网络无法进行准确信息传送，或出现在传输过程中被随意更改的情况，会直接增加节点能耗问题，造成网络使用受到干扰，出现使用期限缩短的状况。强化路由协议安全性时，会通过采用路由信息广播认证以及消息加密等一系列处理方式，利用各项机制完成信息准确性以及完整性的保护。对节点冗余性进行合理应用，确保能够利用原节点完成目的节点之间多路径路由模式建设，通过构建从数据原节点到目的节点之间主路径的方法，配合备用路径进行整体网络运行管控，确保数据能够从主路径入手进行数据传输，保证能够通过对低速传送数据模式的应用，对数据有效性进行维护，进而保证在主路径出现问题时，可以通过从备用路径进行处理的方式，达到相同的数据传输效果，进而通过选择最优路径的方法，确保数据传输不会受到干扰。

四、安全技术应用总结与展望

由于无线传感器网络很容易会受到攻击和干扰，所以对网络安全性以及安全技术应用方法展开研究，是保证网络高质量应用的重要手段。虽然无线传感器网络技术的整体应用时间相对较短，还处于不断完善的状态，但各种安全技术的研究已经取得重大进步，虽然仍然面临着较大挑战，但整体应用前景仍然十分可观。业界学者需要进一步加大对传感器网络技术的研究力度，做好网络安全技术优势和不足的分析，进一步加大对无线传感器针对性网络安全管控方式的管理，需要根据具体应用场景，对网络安全问题产生原因以及具体处理方法进行分析，以便制定出有效的预防处理方案，实现对相应攻击问题的切实预防。需要以安全级别为设计点，展开后续安全技术一系列设计，确保安全技术的应用效果能够得到不断完善，可以更好地对网络安全形成保护。

就现阶段无线传感器网络安全协议设置情况以及应用情况来看，安全协议是按照特定应用场景具体要求进行布设的，没有构建起较为完善的安全体系结构。所以在今后的研究之中，需要进一步加大对安全体系结构的建设力度，要针对密钥管理以及协议管理容错性的特点，通过对非对称密钥管理以及其他有效安全管理措施的不断研究和调整，保证各项安全技术应用效果能够达到最佳，可以更好地完成各项网络安全保护任务，避免无线传感器网络受到非法侵害。

五、結束语

由于无线传感器网络是重要的网络类型，也是保证数据传输的有效通信手段，所以需要进一步加大对网络通信安全性的研究力度。不仅要明确网络安全的基本情况以及安全框架协议内容，同时还要结合无线传感器网络的特点，制定出可行性较高的安全技术应用方案，确保密钥管理技术以及安全协议管理等技术能够得到科学应用，能够通过对各项安全技术的优势和不足的分析，确定最佳技术应用组合和应用方法，进而达到对网络运行情况进行有效保障的目标，保障数据传输安全可以得到合理保护，进而达到最优化的无线传感器网络应用效果。

作者单位：周天熠 葛军 安徽风雪网络安全测评有限公司

参  考  文  献

[1]钟华.无线传感器网络安全密钥管理技术分析[J].电子技术与软件工程，2021（09）：257-258.

[2]郭顺文.基于无线传感器网络安全技术及应用实践的研究[J].网络安全技术与应用，2021（02）：71-72.

[3]王荣福.无线传感器网络安全认证技术研究[J].南方农机，2020，51（12）：89.

[4]罗亚东.试论无线传感器网络安全技术[J].山西青年，2019（16）：162.

[5]李玮，朱森森.无线传感器网络安全技术专利申请状况分析[J].中国科技信息，2019（09）：18-20，12.

[6]侯晓云.基于无线传感器网络安全技术及应用实践的研究[J].科技资讯，2018，16（28）：79，83.

[7]孙浩.无线传感器网络路由安全技术分析[J].无线互联科技，2018，15（17）：26-27.

[8]吴文平，潘正高，张晓梅.无线传感器网络WSN的路由安全技术的分析与研究[J].贵阳学院学报（自然科学版），2018，13（01）：17-19.

[9]旭日.无线传感器网络安全技术及运用实践微探[J].数码世界，2017（01）：126-127.

[10]朱锋.无线传感器网络安全技术及应用实践探微[J].无线互联科技，2016（14）：30-31.

[11]陈显龙.无线传感器网络安全组网技术的运用分析及研究[J].网络空间安全，2016，7（07）：51-53.