怎么解決無線傳感器網(wǎng)絡的安全問題

微電子技術、計算技術和無線通信等技術的進步，推動了低功耗多功能傳感器的快速發(fā)展，使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能，在此背景下，無線傳感器網(wǎng)絡（WSN）成了近年來的一個研究熱點。在用于安全監(jiān)控的WSN中，無線傳感器節(jié)點任意部署在被監(jiān)控區(qū)域內(nèi)。普通網(wǎng)絡節(jié)點以自組織形式構成網(wǎng)絡，通過多跳中繼方式將監(jiān)控數(shù)據(jù)傳到匯聚節(jié)點，最終借助臨時建立的鏈路通過衛(wèi)星或互連網(wǎng)將整個區(qū)域內(nèi)的數(shù)據(jù)傳送到遠程中心進行集中處理，如圖1所示。

WSN自身的特點決定了其安全問題將有別于傳統(tǒng)網(wǎng)絡，其不可靠的無線通信信道又使得安全防范變得更加困難，而且WSN節(jié)點還必須能夠檢測、鑒別不可信節(jié)點和入侵者來保護自身安全，抵御各種類型的攻擊，以保持整個系統(tǒng)的安全性和完整性。

所有這些都要求WSN具有更高、更強的安全機制，來克服WSN在安全方面的弱點，以保證WSN在各個領域的滲透式應用。

1 WSN安全需求與安全影響

1.1 安全需求

WSN具有和應用密切相關的特點，不同的應用有不同的安全需求，WSN的安全需求是設計有效安全架構的根本依據(jù)，安全需求包括通信安全需求和信息安全需求，通信安全是面向網(wǎng)絡基礎設施的安全性，是保證WSN數(shù)據(jù)采集、融合、傳輸?shù)然竟δ艿恼＿M行。信息安全是指WSN中前傳信息的真實性、完整性和保密性，是面向用戶應用的安全。

通信安全需求：在不確定的非可信環(huán)境下，WSN系統(tǒng)必須保證數(shù)據(jù)中繼前傳的安全性；必須具備鑒別偽裝成可信節(jié)點，實際上為有害節(jié)點的能力；必須保證前傳數(shù)據(jù)的機密性；必須保證前傳數(shù)據(jù)的完整性（不被有害節(jié)點篡改）?；谶@些安全需求，具體地說，WSN的安全要具備以下幾點：①節(jié)點安全；②抵御入侵；③反擊入侵。

信息安全需求：信息安全就是要保證WSN中信息中繼前傳的安全性。即保證中繼前傳信息不被非法竊聽；保證用戶收到的信息來自可信節(jié)點而非有害節(jié)點；保證數(shù)據(jù)在中繼前傳中沒有被篡改等。

1.2 安全影響

影響安全的WSN自身主要特點包含：①無中心組織架構和分布式特征；②無線信道特征；③節(jié)點的多跳和自組織移動特征；④有限的節(jié)點能量、存儲與計算能力特征；⑤時延特征。

另一方面，WSN是典型的分布式網(wǎng)絡，具備自組網(wǎng)能力，能適應網(wǎng)絡拓撲的動態(tài)變化，再加上網(wǎng)絡中節(jié)點數(shù)目眾多，網(wǎng)絡本身具有較強的可靠性和魯棒性，所以WSN整體對抗網(wǎng)絡攻擊的能力較強，且WSN是一種智能系統(tǒng)，有能力直接發(fā)現(xiàn)入侵者。

2 WSN密鑰管理、身份認證和數(shù)據(jù)加密

WSN的各種安全目標的實現(xiàn)依賴于密碼技術，其中密鑰管理技術是無線傳感器安全管理技術的關鍵，涉及網(wǎng)絡的多個層面，認證和加密都離不開密鑰的管理。

密鑰協(xié)商是密鑰管理的一部分，在傳統(tǒng)網(wǎng)絡環(huán)境下被廣泛研究與應用，密鑰協(xié)商有3種基本類型：

①信任服務器分配模型

②自增強模型

③密鑰預分配模型

由于密鑰預分配模型在系統(tǒng)部署之前已經(jīng)建立了大部分的安全基礎，對系統(tǒng)運行后的協(xié)商工作只是很簡單的協(xié)議過程，所以比較適合于WSN.

國內(nèi)外對預配置密鑰管理方案的研究包括預共享和隨機密鑰預分配模型。預共享密鑰適用的網(wǎng)絡規(guī)模小，對節(jié)點復制、DoS攻擊等幾乎沒有任何防御能力。為此，許多學者提出了許多不同的隨機密鑰分配模型[3-4J，其分層的密鑰預分配方案適用于WSN層狀分簇式體系結構。

目前被認為是安全和有效公鑰密碼體制的算法有RSA，ECC，DSA.

資源消耗是設計WSN密鑰管理方案時需要優(yōu)先考慮的因素。這里的資源包括通信資源、計算資源和存儲資源以及安全操作而消耗掉的能量。WSN要求其密鑰管理方案在一定的安全級別下盡可能減少對資源的消耗，以延長整個網(wǎng)絡的壽命。

由于入侵者很難同時攻破所有密鑰，多密鑰方案的安全性較好，但網(wǎng)絡中有部分節(jié)點需要承擔繁重的密鑰管理工作，這種集中式的管理并不適合WSN分布式特征。因此，多密鑰系統(tǒng)仍無法徹底解決問題。

3 安全路由與安全聚集

WSN中每一個節(jié)點都可能承擔路由器的功能，因此網(wǎng)絡路由是WSN研究的熱點之一。數(shù)據(jù)聚集是WSN的主要特點之一，就是通過在網(wǎng)絡內(nèi)聚集多個節(jié)點所采集的原始數(shù)據(jù)，來達到減少通信次數(shù)、降低通信能耗，從而延長網(wǎng)絡生存時間的目的。目前在WSN中實現(xiàn)安全聚集主要通過以下兩個途徑：①提高原始數(shù)據(jù)的安全性；②使用安全聚集算法。

4 安全協(xié)議

大多WSN協(xié)議的主要設計目標是高效率地發(fā)送信息，節(jié)省網(wǎng)絡資源，都沒有把安全作為主要設計內(nèi)容考慮進去。研究表明，現(xiàn)有的大多數(shù)路由協(xié)議，包括定向擴散、基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、謠傳路由、能量保護型路由協(xié)議等都容易遭受攻擊。INSENS作為一種可容忍入侵的無線傳感器路由協(xié)議？1，依靠入侵檢測以及繞過惡意節(jié)點，容忍入侵的存在。盡管一個惡意節(jié)點可能影響它附近的節(jié)點，但不會引起整個網(wǎng)絡大面積的損毀，這是一種值得考慮的處理WSN安全問題的思路。

研究人員還研究如何通過懲罰、報告、排斥等手段在最小化路由中消除自私節(jié)點的錯誤行為對安全的影響。這種技術在WSN中的應用很有前景，但這些協(xié)議對于綁架攻擊卻顯得很脆弱。

目前對無線傳感器網(wǎng)絡協(xié)議的研究主要集中在如何滿足無線傳感器網(wǎng)絡能耗和降低成本需求上，對其安全性的研究和設計還非常的有限。安全和低成本低能耗是一對矛盾體，隨著WSN的推廣應用，以及微電子技術和傳感器技術的進一步發(fā)展，如何能在安全和其他特性之間找到平衡點，設計出更加符合WSN應用要求的安全協(xié)議將成為無線傳感器網(wǎng)絡新的研究方向和發(fā)展趨勢。因此，我們有必要對新的適用于WSN的安全的通信協(xié)議和路由協(xié)議進行深入的研究，同時對已有的用于WSN的通信協(xié)議和路由協(xié)議的安全性進行分析，結合分析結果，綜合評價、改進、擴充這些協(xié)議，使它們適應安全性的需求。

5 入侵檢測

人侵檢測是用于識別那些未經(jīng)授權而使用網(wǎng)絡系統(tǒng)的非法用戶和那些對系統(tǒng)有訪問權限但濫用其權利的用戶，故包含外部入侵檢測和內(nèi)部濫誤用檢測兩方面的內(nèi)容。WSN自身的許多特點決定了不能直接采用有線網(wǎng)絡中的入侵檢測技術。

網(wǎng)絡入侵檢測技術需監(jiān)視用戶和程序的活動，在有線網(wǎng)絡中通常對交換機、路由器和網(wǎng)關收集到的數(shù)據(jù)進行實時分析，而WSN沒有這樣的數(shù)據(jù)集合點，每個節(jié)點只能在有限的無線傳輸距離內(nèi)接收和發(fā)送數(shù)據(jù)包，收集到的只是局部不完整的信息。

如果考慮網(wǎng)絡中節(jié)點的移動，網(wǎng)絡拓撲結構還會隨之發(fā)生變化。因此人侵檢測系統(tǒng)（IDS）怎樣才能保證整個網(wǎng)絡的安全是一個尚待解決的難題。

6 WSN面臨的主要威脅

對WSN進行攻擊，最經(jīng)典的手段就是通過發(fā)射無線信號來干擾WSN的無線頻率，從而達到節(jié)點信息擁塞，破壞網(wǎng)絡的目的。隨著攻擊手段的不斷翻新，從網(wǎng)絡的各個層面都對WSN的安全造成了威脅，歸納起來，主要有如下幾種威脅：

①欺騙、篡改或重發(fā)路由信息；②選擇性轉發(fā)；③女巫攻擊；④Hello洪泛；⑤告知收到欺騙；⑥DoS拒絕服務攻擊；⑦污水池；⑧蠕蟲洞。

7 WSN中若干尚待解決的關鍵安全技術問題

與傳感器網(wǎng)絡中的數(shù)據(jù)管理、通信協(xié)議、拓撲管理等領域的研究相比，傳感器網(wǎng)絡的安全問題的研究工作還較少，亟待解決的挑戰(zhàn)性問題還很多。例如，如何將預分配的大量密鑰調(diào)入有限的內(nèi)存空間；支持新節(jié)點加入的基于密鑰預分配的方法；如何存儲分配的密鑰；如何實現(xiàn)能耗較低的加密方法；利用傳感器網(wǎng)絡特點的自動防御安全技術；故障節(jié)點區(qū)域的自動發(fā)現(xiàn)技術和網(wǎng)絡自動恢復機制；入侵模型和入侵檢測方法；節(jié)能有效的安全路由協(xié)議；抵御惡意路由信息的機制。

由于無線傳感器網(wǎng)絡是無線通信，攻擊者可輕易在該網(wǎng)絡的任務域里監(jiān)聽信道，向信道里注入有害比特流，重放以前監(jiān)聽到的數(shù)據(jù)包。傳感器是隨機部署在無人值守的外部空間（如敵方陣營），攻擊者可輕易捕獲該節(jié)點，重寫內(nèi)存，或者用自己的有害傳感器來替代該節(jié)點，通過冒充以獲得數(shù)據(jù)信息。

由于每個傳感器具有有限的節(jié)點能量、計算能力較差的CPU和容量較低的存儲容量，無線收發(fā)器的接受距離短，所以可輕易地受到破壞。該類攻擊可以利用信號發(fā)送距離遠的特點，在全網(wǎng)范圍內(nèi)實施攻擊，監(jiān)聽整個無線傳感器網(wǎng)絡的數(shù)據(jù)傳輸，同時利用其強大的功率和數(shù)據(jù)發(fā)送能力，頻繁向任務域里發(fā)送數(shù)據(jù)包，阻塞傳感器使其失效。

攻擊節(jié)點利用自身在硬件性能方面的優(yōu)勢，偽裝成無線傳感器網(wǎng)絡的匯聚節(jié)點，或者改變傳感器的路由使自身成為蠕蟲洞。

現(xiàn)有的WSN安全機制雖然取得了一定的進展，但主要是對傳統(tǒng)方法的改造，還不能滿足WSN的需要。主要存在以下主要問題：①開銷大；②主動性差。

WSN安全機制中關于密鑰管理與認證技術的研究，主要還存在如下尚待解決的問題：在WSN密鑰預分配中，如何有效節(jié)能、如何保持可擴展性和適應性；在建立一個比較大的密鑰池時，任何節(jié)點都擁有密鑰池中的一部分密鑰，只要節(jié)點之間擁有一對相同密鑰就可以建立安全通道。這種方法的目的是在保證任意節(jié)點之間建立安全通道的前提下，盡量減少對節(jié)點資源的要求，但可能存在這樣的節(jié)點或者一組節(jié)點，它們和它們周圍的節(jié)點之間沒有共享密鑰，如何去保證它們的安全通信；在保證網(wǎng)絡的安全連通概率的同時，如何解決安全拓撲圖不連通的問題?；诙囗検接嬎愕拿荑€預分配方案也有其缺點，其中最為重要的一個就是需要的計算開銷太大，通常節(jié)點的計算能力有限，如何對計算進行優(yōu)化。

現(xiàn)有大多已有的密鑰預分配模型基本只考慮了WSN的平面結構。而基于分層或分簇的密鑰管理方案還有待深入研究。由于無線網(wǎng)絡環(huán)境下，共享密鑰相對脆弱，不同節(jié)點對在不同時間段進行安全通信需要可靠的會話密鑰。密鑰協(xié)商協(xié)議能夠消除會話密鑰與共享密鑰之間的相互影響，使系統(tǒng)更健壯，但針對WSN的高效密鑰協(xié)商協(xié)議還有待深入研究。

8 結論

本文首先分析了WSN對安全的需求以及影響WSN安全問題的主要自身特點；接著詳細總結了目前WSN安全問題研究的最主要方面：密鑰管理、身份認證和數(shù)據(jù)加密方法、安全路由與安全聚集、安全協(xié)議、入侵檢測；然后總結了WSN安全面臨的主要威脅；最后針對研究現(xiàn)狀詳細分析了WSN的若干尚待解決的關鍵安全技術問題。隨著WSN的廣泛應用，安全問題將愈顯突出，由于其主要采用無線通信方式，其多跳分布式特征使得源節(jié)點在選擇中繼節(jié)點時面臨著信任判斷，其數(shù)據(jù)包有可能被有害節(jié)點截獲、篡改和偽造。體現(xiàn)整體安全思想的“可信計算”、“可信網(wǎng)絡”、“可信應用”已經(jīng)成為信息安全發(fā)展的趨勢，以無線ad hoc、傳感器網(wǎng)絡為應用背景的通信網(wǎng)絡可靠性以及可信與安全模型的建立和分析等相關的網(wǎng)絡安全與可靠問題目前已成為或將成為熱門的關鍵技術。