微電子技術(shù)、計算技術(shù)和無線通信等技術(shù)的進步，推動了低功耗多功能傳感器的快速發(fā)展，使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能，在此背景下，無線傳感器網(wǎng)絡(luò)（WSN）成了近年來的一個研究熱點。在用于安全監(jiān)控的WSN中，無線傳感器節(jié)點任意部署在被監(jiān)控區(qū)域內(nèi)。普通網(wǎng)絡(luò)節(jié)點以自組織形式構(gòu)成網(wǎng)絡(luò)，通過多跳中繼方式將監(jiān)控數(shù)據(jù)傳到匯聚節(jié)點，最終借助臨時建立的鏈路通過衛(wèi)星或互連網(wǎng)將整個區(qū)域內(nèi)的數(shù)據(jù)傳送到遠程中心進行集中處理，如圖1所示。

　　WSN自身的特點決定了其安全問題將有別于傳統(tǒng)網(wǎng)絡(luò)，其不可靠的無線通信信道又使得安全防范變得更加困難，而且WSN節(jié)點還必須能夠檢測、鑒別不可信節(jié)點和入侵者來保護自身安全，抵御各種類型的攻擊，以保持整個系統(tǒng)的安全性和完整性。

　　所有這些都要求WSN具有更高、更強的安全機制，來克服WSN在安全方面的弱點，以保證WSN在各個領(lǐng)域的滲透式應用。

　　1 WSN安全需求與安全影響

　　1.1 安全需求

　　WSN具有和應用密切相關(guān)的特點，不同的應用有不同的安全需求，WSN的安全需求是設(shè)計有效安全架構(gòu)的根本依據(jù)，安全需求包括通信安全需求和信息安全需求，通信安全是面向網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，是保證WSN數(shù)據(jù)采集、融合、傳輸?shù)然�本功能的正常進行。信息安全是指WSN中前傳信息的真實性、完整性和保密性，是面向用戶應用的安全。

　　通信安全需求：在不確定的非可信環(huán)境下，WSN系統(tǒng)必須保證數(shù)據(jù)中繼前傳的安全性；必須具備鑒別偽裝成可信節(jié)點，實際上為有害節(jié)點的能力；必須保證前傳數(shù)據(jù)的機密性；必須保證前傳數(shù)據(jù)的完整性（不被有害節(jié)點篡改）�；�于這些安全需求，具體地說，WSN的安全要具備以下幾點：①節(jié)點安全；②抵御入侵；③反擊入侵。

　　信息安全需求：信息安全就是要保證WSN中信息中繼前傳的安全性。即保證中繼前傳信息不被非法竊聽；保證用戶收到的信息來自可信節(jié)點而非有害節(jié)點；保證數(shù)據(jù)在中繼前傳中沒有被篡改等。

　　1.2 安全影響

　　影響安全的WSN自身主要特點包含：①無中心組織架構(gòu)和分布式特征；②無線信道特征；③節(jié)點的多跳和自組織移動特征；④有限的節(jié)點能量、存儲與計算能力特征；⑤時延特征。

　　另一方面，WSN是典型的分布式網(wǎng)絡(luò)，具備自組網(wǎng)能力，能適應網(wǎng)絡(luò)拓撲的動態(tài)變化，再加上網(wǎng)絡(luò)中節(jié)點數(shù)目眾多，網(wǎng)絡(luò)本身具有較強的可靠性和魯棒性，所以WSN整體對抗網(wǎng)絡(luò)攻擊的能力較強，且WSN是一種智能系統(tǒng)，有能力直接發(fā)現(xiàn)入侵者。

　　2 WSN密鑰管理、身份認證和數(shù)據(jù)加密

　　WSN的各種安全目標的實現(xiàn)依賴于密碼技術(shù)，其中密鑰管理技術(shù)是無線傳感器安全管理技術(shù)的關(guān)鍵，涉及網(wǎng)絡(luò)的多個層面，認證和加密都離不開密鑰的管理。

　　密鑰協(xié)商是密鑰管理的一部分，在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下被廣泛研究與應用，密鑰協(xié)商有3種基本類型：

　�、傩湃畏�務(wù)器分配模型

　�、谧栽鰪娔Ｐ�

　　③密鑰預分配模型

　　由于密鑰預分配模型在系統(tǒng)部署之前已經(jīng)建立了大部分的安全基礎(chǔ)，對系統(tǒng)運行后的協(xié)商工作只是很簡單的協(xié)議過程，所以比較適合于WSN.

　　國內(nèi)外對預配置密鑰管理方案的研究包括預共享和隨機密鑰預分配模型。預共享密鑰適用的網(wǎng)絡(luò)規(guī)模小，對節(jié)點復制、DoS攻擊等幾乎沒有任何防御能力。為此，許多學者提出了許多不同的隨機密鑰分配模型[3-4J，其分層的密鑰預分配方案適用于WSN層狀分簇式體系結(jié)構(gòu)。

　　目前被認為是安全和有效公鑰密碼體制的算法有RSA，ECC，DSA.

　　資源消耗是設(shè)計WSN密鑰管理方案時需要優(yōu)先考慮的因素。這里的資源包括通信資源、計算資源和存儲資源以及安全操作而消耗掉的能量。WSN要求其密鑰管理方案在一定的安全級別下盡可能減少對資源的消耗，以延長整個網(wǎng)絡(luò)的壽命。

　　由于入侵者很難同時攻破所有密鑰，多密鑰方案的安全性較好，但網(wǎng)絡(luò)中有部分節(jié)點需要承擔繁重的密鑰管理工作，這種集中式的管理并不適合WSN分布式特征。因此，多密鑰系統(tǒng)仍無法徹底解決問題。

　　3 安全路由與安全聚集

　　WSN中每一個節(jié)點都可能承擔路由器的功能，因此網(wǎng)絡(luò)路由是WSN研究的熱點之一。數(shù)據(jù)聚集是WSN的主要特點之一，就是通過在網(wǎng)絡(luò)內(nèi)聚集多個節(jié)點所采集的原始數(shù)據(jù)，來達到減少通信次數(shù)、降低通信能耗，從而延長網(wǎng)絡(luò)生存時間的目的。目前在WSN中實現(xiàn)安全聚集主要通過以下兩個途徑：①提高原始數(shù)據(jù)的安全性；②使用安全聚集算法。

　　4 安全協(xié)議

　　大多WSN協(xié)議的主要設(shè)計目標是高效率地發(fā)送信息，節(jié)省網(wǎng)絡(luò)資源，都沒有把安全作為主要設(shè)計內(nèi)容考慮進去。研究表明，現(xiàn)有的大多數(shù)路由協(xié)議，包括定向擴散、基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、謠傳路由、能量保護型路由協(xié)議等都容易遭受攻擊。INSENS作為一種可容忍入侵的無線傳感器路由協(xié)議？1，依靠入侵檢測以及繞過惡意節(jié)點，容忍入侵的存在。盡管一個惡意節(jié)點可能影響它附近的節(jié)點，但不會引起整個網(wǎng)絡(luò)大面積的損毀，這是一種值得考慮的處理WSN安全問題的思路。

　　研究人員還研究如何通過懲罰、報告、排斥等手段在最小化路由中消除自私節(jié)點的錯誤行為對安全的影響。這種技術(shù)在WSN中的應用很有前景，但這些協(xié)議對于綁架攻擊卻顯得很脆弱。

　　目前對無線傳感器網(wǎng)絡(luò)協(xié)議的研究主要集中在如何滿足無線傳感器網(wǎng)絡(luò)能耗和降低成本需求上，對其安全性的研究和設(shè)計還非常的有限。安全和低成本低能耗是一對矛盾體，隨著WSN的推廣應用，以及微電子技術(shù)和傳感器技術(shù)的進一步發(fā)展，如何能在安全和其他特性之間找到平衡點，設(shè)計出更加符合WSN應用要求的安全協(xié)議將成為無線傳感器網(wǎng)絡(luò)新的研究方向和發(fā)展趨勢。因此，我們有必要對新的適用于WSN的安全的通信協(xié)議和路由協(xié)議進行深入的研究，同時對已有的用于WSN的通信協(xié)議和路由協(xié)議的安全性進行分析，結(jié)合分析結(jié)果，綜合評價、改進、擴充這些協(xié)議，使它們適應安全性的需求。

　　5 入侵檢測

　　人侵檢測是用于識別那些未經(jīng)授權(quán)而使用網(wǎng)絡(luò)系統(tǒng)的非法用戶和那些對系統(tǒng)有訪問權(quán)限但濫用其權(quán)利的用戶，故包含外部入侵檢測和內(nèi)部濫誤用檢測兩方面的內(nèi)容。WSN自身的許多特點決定了不能直接采用有線網(wǎng)絡(luò)中的入侵檢測技術(shù)。

　　網(wǎng)絡(luò)入侵檢測技術(shù)需監(jiān)視用戶和程序的活動，在有線網(wǎng)絡(luò)中通常對交換機、路由器和網(wǎng)關(guān)收集到的數(shù)據(jù)進行實時分析，而WSN沒有這樣的數(shù)據(jù)集合點，每個節(jié)點只能在有限的無線傳輸距離內(nèi)接收和發(fā)送數(shù)據(jù)包，收集到的只是局部不完整的信息。

　　如果考慮網(wǎng)絡(luò)中節(jié)點的移動，網(wǎng)絡(luò)拓撲結(jié)構(gòu)還會隨之發(fā)生變化。因此人侵檢測系統(tǒng)（IDS）怎樣才能保證整個網(wǎng)絡(luò)的安全是一個尚待解決的難題。

　　6 WSN面臨的主要威脅

　　對WSN進行攻擊，最經(jīng)典的手段就是通過發(fā)射無線信號來干擾WSN的無線頻率，從而達到節(jié)點信息擁塞，破壞網(wǎng)絡(luò)的目的。隨著攻擊手段的不斷翻新，從網(wǎng)絡(luò)的各個層面都對WSN的安全造成了威脅，歸納起來，主要有如下幾種威脅：

　�、倨垓_、篡改或重發(fā)路由信息；②選擇性轉(zhuǎn)發(fā)；③女巫攻擊；④Hello洪泛；⑤告知收到欺騙；⑥D(zhuǎn)oS拒絕服務(wù)攻擊；⑦污水池；⑧蠕蟲洞。

　　7 WSN中若干尚待解決的關(guān)鍵安全技術(shù)問題

　　與傳感器網(wǎng)絡(luò)中的數(shù)據(jù)管理、通信協(xié)議、拓撲管理等領(lǐng)域的研究相比，傳感器網(wǎng)絡(luò)的安全問題的研究工作還較少，亟待解決的挑戰(zhàn)性問題還很多。例如，如何將預分配的大量密鑰調(diào)入有限的內(nèi)存空間；支持新節(jié)點加入的基于密鑰預分配的方法；如何存儲分配的密鑰；如何實現(xiàn)能耗較低的加密方法；利用傳感器網(wǎng)絡(luò)特點的自動防御安全技術(shù)；故障節(jié)點區(qū)域的自動發(fā)現(xiàn)技術(shù)和網(wǎng)絡(luò)自動恢復機制；入侵模型和入侵檢測方法；節(jié)能有效的安全路由協(xié)議；抵御惡意路由信息的機制。

　　由于無線傳感器網(wǎng)絡(luò)是無線通信，攻擊者可輕易在該網(wǎng)絡(luò)的任務(wù)域里監(jiān)聽信道，向信道里注入有害比特流，重放以前監(jiān)聽到的數(shù)據(jù)包。傳感器是隨機部署在無人值守的外部空間（如敵方陣營），攻擊者可輕易捕獲該節(jié)點，重寫內(nèi)存，或者用自己的有害傳感器來替代該節(jié)點，通過冒充以獲得數(shù)據(jù)信息。

　　由于每個傳感器具有有限的節(jié)點能量、計算能力較差的CPU和容量較低的存儲容量，無線收發(fā)器的接受距離短，所以可輕易地受到破壞。該類攻擊可以利用信號發(fā)送距離遠的特點，在全網(wǎng)范圍內(nèi)實施攻擊，監(jiān)聽整個無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸，同時利用其強大的功率和數(shù)據(jù)發(fā)送能力，頻繁向任務(wù)域里發(fā)送數(shù)據(jù)包，阻塞傳感器使其失效。

　　攻擊節(jié)點利用自身在硬件性能方面的優(yōu)勢，偽裝成無線傳感器網(wǎng)絡(luò)的匯聚節(jié)點，或者改變傳感器的路由使自身成為蠕蟲洞。

　　現(xiàn)有的WSN安全機制雖然取得了一定的進展，但主要是對傳統(tǒng)方法的改造，還不能滿足WSN的需要。主要存在以下主要問題：①開銷大；②主動性差。

　　WSN安全機制中關(guān)于密鑰管理與認證技術(shù)的研究，主要還存在如下尚待解決的問題：在WSN密鑰預分配中，如何有效節(jié)能、如何保持可擴展性和適應性；在建立一個比較大的密鑰池時，任何節(jié)點都擁有密鑰池中的一部分密鑰，只要節(jié)點之間擁有一對相同密鑰就可以建立安全通道。這種方法的目的是在保證任意節(jié)點之間建立安全通道的前提下，盡量減少對節(jié)點資源的要求，但可能存在這樣的節(jié)點或者一組節(jié)點，它們和它們周圍的節(jié)點之間沒有共享密鑰，如何去保證它們的安全通信；在保證網(wǎng)絡(luò)的安全連通概率的同時，如何解決安全拓撲圖不連通的問題�；�于多項式計算的密鑰預分配方案也有其缺點，其中最為重要的一個就是需要的計算開銷太大，通常節(jié)點的計算能力有限，如何對計算進行優(yōu)化。

　　現(xiàn)有大多已有的密鑰預分配模型基本只考慮了WSN的平面結(jié)構(gòu)。而基于分層或分簇的密鑰管理方案還有待深入研究。由于無線網(wǎng)絡(luò)環(huán)境下，共享密鑰相對脆弱，不同節(jié)點對在不同時間段進行安全通信需要可靠的會話密鑰。密鑰協(xié)商協(xié)議能夠消除會話密鑰與共享密鑰之間的相互影響，使系統(tǒng)更健壯，但針對WSN的高效密鑰協(xié)商協(xié)議還有待深入研究。

　　8 結(jié)論

　　本文首先分析了WSN對安全的需求以及影響WSN安全問題的主要自身特點；接著詳細總結(jié)了目前WSN安全問題研究的最主要方面：密鑰管理、身份認證和數(shù)據(jù)加密方法、安全路由與安全聚集、安全協(xié)議、入侵檢測；然后總結(jié)了WSN安全面臨的主要威脅；最后針對研究現(xiàn)狀詳細分析了WSN的若干尚待解決的關(guān)鍵安全技術(shù)問題。隨著WSN的廣泛應用，安全問題將愈顯突出，由于其主要采用無線通信方式，其多跳分布式特征使得源節(jié)點在選擇中繼節(jié)點時面臨著信任判斷，其數(shù)據(jù)包有可能被有害節(jié)點截獲、篡改和偽造。體現(xiàn)整體安全思想的“可信計算”、“可信網(wǎng)絡(luò)”、“可信應用”已經(jīng)成為信息安全發(fā)展的趨勢，以無線ad hoc、傳感器網(wǎng)絡(luò)為應用背景的通信網(wǎng)絡(luò)可靠性以及可信與安全模型的建立和分析等相關(guān)的網(wǎng)絡(luò)安全與可靠問題目前已成為或?qū)⒊蔀闊衢T的關(guān)鍵技術(shù)。

　　轉(zhuǎn)載請注明來源：賽斯維傳感器網(wǎng)（ywhs9.com）