怎么解決無線傳感器網(wǎng)絡(luò)的安全問題

微電子技術(shù)、計(jì)算技術(shù)和無線通信等技術(shù)的進(jìn)步，推動了低功耗多功能傳感器的快速發(fā)展，使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能，在此背景下，無線傳感器網(wǎng)絡(luò)（WSN）成了近年來的一個研究熱點(diǎn)。在用于安全監(jiān)控的WSN中，無線傳感器節(jié)點(diǎn)任意部署在被監(jiān)控區(qū)域內(nèi)。普通網(wǎng)絡(luò)節(jié)點(diǎn)以自組織形式構(gòu)成網(wǎng)絡(luò)，通過多跳中繼方式將監(jiān)控?cái)?shù)據(jù)傳到匯聚節(jié)點(diǎn)，最終借助臨時建立的鏈路通過衛(wèi)星或互連網(wǎng)將整個區(qū)域內(nèi)的數(shù)據(jù)傳送到遠(yuǎn)程中心進(jìn)行集中處理，如圖1所示。

WSN自身的特點(diǎn)決定了其安全問題將有別于傳統(tǒng)網(wǎng)絡(luò)，其不可靠的無線通信信道又使得安全防范變得更加困難，而且WSN節(jié)點(diǎn)還必須能夠檢測、鑒別不可信節(jié)點(diǎn)和入侵者來保護(hù)自身安全，抵御各種類型的攻擊，以保持整個系統(tǒng)的安全性和完整性。

所有這些都要求WSN具有更高、更強(qiáng)的安全機(jī)制，來克服WSN在安全方面的弱點(diǎn)，以保證WSN在各個領(lǐng)域的滲透式應(yīng)用。

1 WSN安全需求與安全影響

1.1 安全需求

WSN具有和應(yīng)用密切相關(guān)的特點(diǎn)，不同的應(yīng)用有不同的安全需求，WSN的安全需求是設(shè)計(jì)有效安全架構(gòu)的根本依據(jù)，安全需求包括通信安全需求和信息安全需求，通信安全是面向網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，是保證WSN數(shù)據(jù)采集、融合、傳輸?shù)然竟δ艿恼＿M(jìn)行。信息安全是指WSN中前傳信息的真實(shí)性、完整性和保密性，是面向用戶應(yīng)用的安全。

通信安全需求：在不確定的非可信環(huán)境下，WSN系統(tǒng)必須保證數(shù)據(jù)中繼前傳的安全性；必須具備鑒別偽裝成可信節(jié)點(diǎn)，實(shí)際上為有害節(jié)點(diǎn)的能力；必須保證前傳數(shù)據(jù)的機(jī)密性；必須保證前傳數(shù)據(jù)的完整性（不被有害節(jié)點(diǎn)篡改）?；谶@些安全需求，具體地說，WSN的安全要具備以下幾點(diǎn)：①節(jié)點(diǎn)安全；②抵御入侵；③反擊入侵。

信息安全需求：信息安全就是要保證WSN中信息中繼前傳的安全性。即保證中繼前傳信息不被非法竊聽；保證用戶收到的信息來自可信節(jié)點(diǎn)而非有害節(jié)點(diǎn)；保證數(shù)據(jù)在中繼前傳中沒有被篡改等。

1.2 安全影響

影響安全的WSN自身主要特點(diǎn)包含：①無中心組織架構(gòu)和分布式特征；②無線信道特征；③節(jié)點(diǎn)的多跳和自組織移動特征；④有限的節(jié)點(diǎn)能量、存儲與計(jì)算能力特征；⑤時延特征。

另一方面，WSN是典型的分布式網(wǎng)絡(luò)，具備自組網(wǎng)能力，能適應(yīng)網(wǎng)絡(luò)拓?fù)涞膭討B(tài)變化，再加上網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)目眾多，網(wǎng)絡(luò)本身具有較強(qiáng)的可靠性和魯棒性，所以WSN整體對抗網(wǎng)絡(luò)攻擊的能力較強(qiáng)，且WSN是一種智能系統(tǒng)，有能力直接發(fā)現(xiàn)入侵者。

2 WSN密鑰管理、身份認(rèn)證和數(shù)據(jù)加密

WSN的各種安全目標(biāo)的實(shí)現(xiàn)依賴于密碼技術(shù)，其中密鑰管理技術(shù)是無線傳感器安全管理技術(shù)的關(guān)鍵，涉及網(wǎng)絡(luò)的多個層面，認(rèn)證和加密都離不開密鑰的管理。

密鑰協(xié)商是密鑰管理的一部分，在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下被廣泛研究與應(yīng)用，密鑰協(xié)商有3種基本類型：

①信任服務(wù)器分配模型

②自增強(qiáng)模型

③密鑰預(yù)分配模型

由于密鑰預(yù)分配模型在系統(tǒng)部署之前已經(jīng)建立了大部分的安全基礎(chǔ)，對系統(tǒng)運(yùn)行后的協(xié)商工作只是很簡單的協(xié)議過程，所以比較適合于WSN.

國內(nèi)外對預(yù)配置密鑰管理方案的研究包括預(yù)共享和隨機(jī)密鑰預(yù)分配模型。預(yù)共享密鑰適用的網(wǎng)絡(luò)規(guī)模小，對節(jié)點(diǎn)復(fù)制、DoS攻擊等幾乎沒有任何防御能力。為此，許多學(xué)者提出了許多不同的隨機(jī)密鑰分配模型[3-4J，其分層的密鑰預(yù)分配方案適用于WSN層狀分簇式體系結(jié)構(gòu)。

目前被認(rèn)為是安全和有效公鑰密碼體制的算法有RSA，ECC，DSA.

資源消耗是設(shè)計(jì)WSN密鑰管理方案時需要優(yōu)先考慮的因素。這里的資源包括通信資源、計(jì)算資源和存儲資源以及安全操作而消耗掉的能量。WSN要求其密鑰管理方案在一定的安全級別下盡可能減少對資源的消耗，以延長整個網(wǎng)絡(luò)的壽命。

由于入侵者很難同時攻破所有密鑰，多密鑰方案的安全性較好，但網(wǎng)絡(luò)中有部分節(jié)點(diǎn)需要承擔(dān)繁重的密鑰管理工作，這種集中式的管理并不適合WSN分布式特征。因此，多密鑰系統(tǒng)仍無法徹底解決問題。

3 安全路由與安全聚集

WSN中每一個節(jié)點(diǎn)都可能承擔(dān)路由器的功能，因此網(wǎng)絡(luò)路由是WSN研究的熱點(diǎn)之一。數(shù)據(jù)聚集是WSN的主要特點(diǎn)之一，就是通過在網(wǎng)絡(luò)內(nèi)聚集多個節(jié)點(diǎn)所采集的原始數(shù)據(jù)，來達(dá)到減少通信次數(shù)、降低通信能耗，從而延長網(wǎng)絡(luò)生存時間的目的。目前在WSN中實(shí)現(xiàn)安全聚集主要通過以下兩個途徑：①提高原始數(shù)據(jù)的安全性；②使用安全聚集算法。

4 安全協(xié)議

大多WSN協(xié)議的主要設(shè)計(jì)目標(biāo)是高效率地發(fā)送信息，節(jié)省網(wǎng)絡(luò)資源，都沒有把安全作為主要設(shè)計(jì)內(nèi)容考慮進(jìn)去。研究表明，現(xiàn)有的大多數(shù)路由協(xié)議，包括定向擴(kuò)散、基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、謠傳路由、能量保護(hù)型路由協(xié)議等都容易遭受攻擊。INSENS作為一種可容忍入侵的無線傳感器路由協(xié)議？1，依靠入侵檢測以及繞過惡意節(jié)點(diǎn)，容忍入侵的存在。盡管一個惡意節(jié)點(diǎn)可能影響它附近的節(jié)點(diǎn)，但不會引起整個網(wǎng)絡(luò)大面積的損毀，這是一種值得考慮的處理WSN安全問題的思路。

研究人員還研究如何通過懲罰、報(bào)告、排斥等手段在最小化路由中消除自私節(jié)點(diǎn)的錯誤行為對安全的影響。這種技術(shù)在WSN中的應(yīng)用很有前景，但這些協(xié)議對于綁架攻擊卻顯得很脆弱。

目前對無線傳感器網(wǎng)絡(luò)協(xié)議的研究主要集中在如何滿足無線傳感器網(wǎng)絡(luò)能耗和降低成本需求上，對其安全性的研究和設(shè)計(jì)還非常的有限。安全和低成本低能耗是一對矛盾體，隨著WSN的推廣應(yīng)用，以及微電子技術(shù)和傳感器技術(shù)的進(jìn)一步發(fā)展，如何能在安全和其他特性之間找到平衡點(diǎn)，設(shè)計(jì)出更加符合WSN應(yīng)用要求的安全協(xié)議將成為無線傳感器網(wǎng)絡(luò)新的研究方向和發(fā)展趨勢。因此，我們有必要對新的適用于WSN的安全的通信協(xié)議和路由協(xié)議進(jìn)行深入的研究，同時對已有的用于WSN的通信協(xié)議和路由協(xié)議的安全性進(jìn)行分析，結(jié)合分析結(jié)果，綜合評價、改進(jìn)、擴(kuò)充這些協(xié)議，使它們適應(yīng)安全性的需求。

5 入侵檢測

人侵檢測是用于識別那些未經(jīng)授權(quán)而使用網(wǎng)絡(luò)系統(tǒng)的非法用戶和那些對系統(tǒng)有訪問權(quán)限但濫用其權(quán)利的用戶，故包含外部入侵檢測和內(nèi)部濫誤用檢測兩方面的內(nèi)容。WSN自身的許多特點(diǎn)決定了不能直接采用有線網(wǎng)絡(luò)中的入侵檢測技術(shù)。

網(wǎng)絡(luò)入侵檢測技術(shù)需監(jiān)視用戶和程序的活動，在有線網(wǎng)絡(luò)中通常對交換機(jī)、路由器和網(wǎng)關(guān)收集到的數(shù)據(jù)進(jìn)行實(shí)時分析，而WSN沒有這樣的數(shù)據(jù)集合點(diǎn)，每個節(jié)點(diǎn)只能在有限的無線傳輸距離內(nèi)接收和發(fā)送數(shù)據(jù)包，收集到的只是局部不完整的信息。

如果考慮網(wǎng)絡(luò)中節(jié)點(diǎn)的移動，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還會隨之發(fā)生變化。因此人侵檢測系統(tǒng)（IDS）怎樣才能保證整個網(wǎng)絡(luò)的安全是一個尚待解決的難題。

6 WSN面臨的主要威脅

對WSN進(jìn)行攻擊，最經(jīng)典的手段就是通過發(fā)射無線信號來干擾WSN的無線頻率，從而達(dá)到節(jié)點(diǎn)信息擁塞，破壞網(wǎng)絡(luò)的目的。隨著攻擊手段的不斷翻新，從網(wǎng)絡(luò)的各個層面都對WSN的安全造成了威脅，歸納起來，主要有如下幾種威脅：

①欺騙、篡改或重發(fā)路由信息；②選擇性轉(zhuǎn)發(fā)；③女巫攻擊；④Hello洪泛；⑤告知收到欺騙；⑥D(zhuǎn)oS拒絕服務(wù)攻擊；⑦污水池；⑧蠕蟲洞。

7 WSN中若干尚待解決的關(guān)鍵安全技術(shù)問題

與傳感器網(wǎng)絡(luò)中的數(shù)據(jù)管理、通信協(xié)議、拓?fù)涔芾淼阮I(lǐng)域的研究相比，傳感器網(wǎng)絡(luò)的安全問題的研究工作還較少，亟待解決的挑戰(zhàn)性問題還很多。例如，如何將預(yù)分配的大量密鑰調(diào)入有限的內(nèi)存空間；支持新節(jié)點(diǎn)加入的基于密鑰預(yù)分配的方法；如何存儲分配的密鑰；如何實(shí)現(xiàn)能耗較低的加密方法；利用傳感器網(wǎng)絡(luò)特點(diǎn)的自動防御安全技術(shù)；故障節(jié)點(diǎn)區(qū)域的自動發(fā)現(xiàn)技術(shù)和網(wǎng)絡(luò)自動恢復(fù)機(jī)制；入侵模型和入侵檢測方法；節(jié)能有效的安全路由協(xié)議；抵御惡意路由信息的機(jī)制。

由于無線傳感器網(wǎng)絡(luò)是無線通信，攻擊者可輕易在該網(wǎng)絡(luò)的任務(wù)域里監(jiān)聽信道，向信道里注入有害比特流，重放以前監(jiān)聽到的數(shù)據(jù)包。傳感器是隨機(jī)部署在無人值守的外部空間（如敵方陣營），攻擊者可輕易捕獲該節(jié)點(diǎn)，重寫內(nèi)存，或者用自己的有害傳感器來替代該節(jié)點(diǎn)，通過冒充以獲得數(shù)據(jù)信息。

由于每個傳感器具有有限的節(jié)點(diǎn)能量、計(jì)算能力較差的CPU和容量較低的存儲容量，無線收發(fā)器的接受距離短，所以可輕易地受到破壞。該類攻擊可以利用信號發(fā)送距離遠(yuǎn)的特點(diǎn)，在全網(wǎng)范圍內(nèi)實(shí)施攻擊，監(jiān)聽整個無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸，同時利用其強(qiáng)大的功率和數(shù)據(jù)發(fā)送能力，頻繁向任務(wù)域里發(fā)送數(shù)據(jù)包，阻塞傳感器使其失效。

攻擊節(jié)點(diǎn)利用自身在硬件性能方面的優(yōu)勢，偽裝成無線傳感器網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)，或者改變傳感器的路由使自身成為蠕蟲洞。

現(xiàn)有的WSN安全機(jī)制雖然取得了一定的進(jìn)展，但主要是對傳統(tǒng)方法的改造，還不能滿足WSN的需要。主要存在以下主要問題：①開銷大；②主動性差。

WSN安全機(jī)制中關(guān)于密鑰管理與認(rèn)證技術(shù)的研究，主要還存在如下尚待解決的問題：在WSN密鑰預(yù)分配中，如何有效節(jié)能、如何保持可擴(kuò)展性和適應(yīng)性；在建立一個比較大的密鑰池時，任何節(jié)點(diǎn)都擁有密鑰池中的一部分密鑰，只要節(jié)點(diǎn)之間擁有一對相同密鑰就可以建立安全通道。這種方法的目的是在保證任意節(jié)點(diǎn)之間建立安全通道的前提下，盡量減少對節(jié)點(diǎn)資源的要求，但可能存在這樣的節(jié)點(diǎn)或者一組節(jié)點(diǎn)，它們和它們周圍的節(jié)點(diǎn)之間沒有共享密鑰，如何去保證它們的安全通信；在保證網(wǎng)絡(luò)的安全連通概率的同時，如何解決安全拓?fù)鋱D不連通的問題?；诙囗?xiàng)式計(jì)算的密鑰預(yù)分配方案也有其缺點(diǎn)，其中最為重要的一個就是需要的計(jì)算開銷太大，通常節(jié)點(diǎn)的計(jì)算能力有限，如何對計(jì)算進(jìn)行優(yōu)化。

現(xiàn)有大多已有的密鑰預(yù)分配模型基本只考慮了WSN的平面結(jié)構(gòu)。而基于分層或分簇的密鑰管理方案還有待深入研究。由于無線網(wǎng)絡(luò)環(huán)境下，共享密鑰相對脆弱，不同節(jié)點(diǎn)對在不同時間段進(jìn)行安全通信需要可靠的會話密鑰。密鑰協(xié)商協(xié)議能夠消除會話密鑰與共享密鑰之間的相互影響，使系統(tǒng)更健壯，但針對WSN的高效密鑰協(xié)商協(xié)議還有待深入研究。

8 結(jié)論

本文首先分析了WSN對安全的需求以及影響WSN安全問題的主要自身特點(diǎn)；接著詳細(xì)總結(jié)了目前WSN安全問題研究的最主要方面：密鑰管理、身份認(rèn)證和數(shù)據(jù)加密方法、安全路由與安全聚集、安全協(xié)議、入侵檢測；然后總結(jié)了WSN安全面臨的主要威脅；最后針對研究現(xiàn)狀詳細(xì)分析了WSN的若干尚待解決的關(guān)鍵安全技術(shù)問題。隨著WSN的廣泛應(yīng)用，安全問題將愈顯突出，由于其主要采用無線通信方式，其多跳分布式特征使得源節(jié)點(diǎn)在選擇中繼節(jié)點(diǎn)時面臨著信任判斷，其數(shù)據(jù)包有可能被有害節(jié)點(diǎn)截獲、篡改和偽造。體現(xiàn)整體安全思想的“可信計(jì)算”、“可信網(wǎng)絡(luò)”、“可信應(yīng)用”已經(jīng)成為信息安全發(fā)展的趨勢，以無線ad hoc、傳感器網(wǎng)絡(luò)為應(yīng)用背景的通信網(wǎng)絡(luò)可靠性以及可信與安全模型的建立和分析等相關(guān)的網(wǎng)絡(luò)安全與可靠問題目前已成為或?qū)⒊蔀闊衢T的關(guān)鍵技術(shù)。