無線傳感器網絡安全技術分析

盧山群

摘 要 無線傳感器網絡是依據大量的小型移動設備具有傳感功能所形成的無線網絡，其主要起著收集信息、傳播信息及處理傳感信息的作用，被廣泛應用在軍用、民用等各個領域方面?，F階段無線傳感器網絡應用仍存在許多尚待解決的問題，例如，無線路由協議、網絡安全密鑰、無線定位技術等，文章對無線傳感器網絡安全技術問題進行分析，分析無線傳感器網絡安全技術含義，提出無線傳感器網絡安全技術的應對策略，如攻擊與防御策略、加密算法、密鑰管理、安全定位技術等方面。

關鍵詞 無線傳感器；傳感功能；網絡安全技術；分析；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術的發(fā)展，無線網絡技術得到廣泛的應用，針對無線傳感器節(jié)點的開發(fā)，采用低成本、低能耗、多功能化的技術，從而降低了開發(fā)無線傳感器網絡的成本。由于無線傳感器網絡安全技術應用廣泛，大多數應用在商業(yè)、娛樂、軍用及民用等各個領域，因此大多數應用領域要求無線傳感器網絡的安全性具有一定的保障，因此，無線傳感器網絡安全技術被深入的研究。

1 無線傳感器網絡安全技術含義

無線傳感器網絡安全技術是指無線傳感器網絡安全的限制因素及無線傳感器網絡安全性目標。限制無線傳感器網絡安全因素包括傳感器節(jié)點本身因素的限制、無線網絡自身因素的限制，傳感器節(jié)點的限制包括傳感器節(jié)點的內存、存儲容量等硬件方面的限制，而無線網絡的限制則包括節(jié)點的脆弱性、信道的脆弱性、無固定結構、弱安全設計、局限于對稱目密鑰技術及節(jié)點的電源能量有限等方面的限制。

對于普通網絡，無線傳感器網絡技術的安全性目標不僅實現無線傳感器網絡數據的保密性，對無線傳感器網絡技術的完整度、無線傳感器網絡的鑒別、認證性等三個方面也具有重要作用，特別是數據的保密性，其在軍事應用領域中要求較高，而無線傳感器網絡的完整性，則是無線傳感器網絡安全最基本的實現目標，普通網絡中大多數信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報的現象發(fā)生。另外，無線傳感器網絡的認證性，是無線傳感器網絡研究領域中組通信對源端認證的非常重視的安全性目標。但是，無線傳感器網絡安全技術的節(jié)點具有獨特性，且在不同的應用領域也有一定的特殊性，因此，無線傳感器網絡的安全實現目標在不同的領域的重要程度具有一定的差異。

2 無線傳感器網絡安全問題分析

無線傳感器網絡安全協議棧，是由物理層、數據鏈路層、網絡層、傳輸層及應用層組成的網絡協議。其網絡的物理層，主要具有調制信號、發(fā)射信號、接受信號的功能；網絡的數據鏈路層，主要實現數據流多路傳輸、數據幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應用領域，無線傳感器網絡的應用層具有不同功能的應用軟件。但是，無線網絡傳感器網絡各層協議中，都存在一些網絡安全問題，例如，協議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點干擾B個節(jié)點的服務，并且阻塞B個節(jié)點（A<

3 無線傳感器網絡安全技術應對策略

3.1 無線傳感器網絡協議棧安全攻擊技術策略

針對無線傳感器網絡協議的物理層、數據鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協議棧攻擊方法和攻擊手段

物理層協議主要負責信號的調制、發(fā)送和接收，也包括數據的加密‘信號的探測等。由于無線傳感器網絡是以無線電的媒介為基礎，并且無線傳感器網絡的節(jié)點一般不被設置在安全的地方節(jié)點的物理層沒有得到安全保障，因此容易導致無線傳感器網絡在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網絡傳感器的節(jié)點，干擾其使用的無線電頻率。由于干擾端源不同，則導致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴重的可能干擾整個網絡，若干擾源被隨機的部署在各個領域，則容易引起攻擊者改變節(jié)點信息，攻擊整個網絡。采用各個擴頻通訊方式，如調頻擴頻，從而防御攻擊者干擾攻擊。調頻擴頻，是依據發(fā)送方和接收方具有相同的偽隨機數列，在多個頻率中，快而準的進行偽數列的切換，由于攻擊者無法獲取偽數列調頻的規(guī)律，因此很難進行干擾通訊。但是，由于無線傳感器網絡中可用的頻率不是無限制的使用，導致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實際應用中，大多數數據在進行傳輸的過程中，都需要對其進行加密，但是，無線傳感器的節(jié)點內存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計算或密文較長的數據加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實現數據加密技術。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進行加密計算。TEA加密算法占用極小的節(jié)點內存、計算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點實現加密算法，其不僅可以實現快速對稱加密，也可以實現變化密鑰長度等特點，在硬件和軟件方面都可以實現加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據RC5算法中出現的漏洞的基礎之上，采用乘法運算法則，對循環(huán)移位次數的計算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進一步的提高。但是，相比之下，RC6算法操作較復雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進行初始計算密鑰，采用RC5算法，導致大量浪費傳感器節(jié)點RAM字節(jié)數。

針對非對稱密鑰加密算法，在無線傳感器網絡中，采用RSA加密算法，雙方節(jié)點之間進行互換密鑰，從而依據第三方節(jié)點安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進行加密算法過程中，采用PKI技術，實現對基站傳感器的節(jié)點進行身份認證。

4 結束語

無線傳感器網絡安全技術被廣泛的應用在各個領域，因此，研究無線傳感器網絡安全技術具有重要的意義。

參考文獻

[1]黃健.無線傳感器網絡安全關鍵技術的研究[D].西安科技大學，2012.

摘 要 無線傳感器網絡是依據大量的小型移動設備具有傳感功能所形成的無線網絡，其主要起著收集信息、傳播信息及處理傳感信息的作用，被廣泛應用在軍用、民用等各個領域方面。現階段無線傳感器網絡應用仍存在許多尚待解決的問題，例如，無線路由協議、網絡安全密鑰、無線定位技術等，文章對無線傳感器網絡安全技術問題進行分析，分析無線傳感器網絡安全技術含義，提出無線傳感器網絡安全技術的應對策略，如攻擊與防御策略、加密算法、密鑰管理、安全定位技術等方面。

關鍵詞 無線傳感器；傳感功能；網絡安全技術；分析；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術的發(fā)展，無線網絡技術得到廣泛的應用，針對無線傳感器節(jié)點的開發(fā)，采用低成本、低能耗、多功能化的技術，從而降低了開發(fā)無線傳感器網絡的成本。由于無線傳感器網絡安全技術應用廣泛，大多數應用在商業(yè)、娛樂、軍用及民用等各個領域，因此大多數應用領域要求無線傳感器網絡的安全性具有一定的保障，因此，無線傳感器網絡安全技術被深入的研究。

1 無線傳感器網絡安全技術含義

無線傳感器網絡安全技術是指無線傳感器網絡安全的限制因素及無線傳感器網絡安全性目標。限制無線傳感器網絡安全因素包括傳感器節(jié)點本身因素的限制、無線網絡自身因素的限制，傳感器節(jié)點的限制包括傳感器節(jié)點的內存、存儲容量等硬件方面的限制，而無線網絡的限制則包括節(jié)點的脆弱性、信道的脆弱性、無固定結構、弱安全設計、局限于對稱目密鑰技術及節(jié)點的電源能量有限等方面的限制。

對于普通網絡，無線傳感器網絡技術的安全性目標不僅實現無線傳感器網絡數據的保密性，對無線傳感器網絡技術的完整度、無線傳感器網絡的鑒別、認證性等三個方面也具有重要作用，特別是數據的保密性，其在軍事應用領域中要求較高，而無線傳感器網絡的完整性，則是無線傳感器網絡安全最基本的實現目標，普通網絡中大多數信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報的現象發(fā)生。另外，無線傳感器網絡的認證性，是無線傳感器網絡研究領域中組通信對源端認證的非常重視的安全性目標。但是，無線傳感器網絡安全技術的節(jié)點具有獨特性，且在不同的應用領域也有一定的特殊性，因此，無線傳感器網絡的安全實現目標在不同的領域的重要程度具有一定的差異。

2 無線傳感器網絡安全問題分析

無線傳感器網絡安全協議棧，是由物理層、數據鏈路層、網絡層、傳輸層及應用層組成的網絡協議。其網絡的物理層，主要具有調制信號、發(fā)射信號、接受信號的功能；網絡的數據鏈路層，主要實現數據流多路傳輸、數據幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應用領域，無線傳感器網絡的應用層具有不同功能的應用軟件。但是，無線網絡傳感器網絡各層協議中，都存在一些網絡安全問題，例如，協議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點干擾B個節(jié)點的服務，并且阻塞B個節(jié)點（A<

3 無線傳感器網絡安全技術應對策略

3.1 無線傳感器網絡協議棧安全攻擊技術策略

針對無線傳感器網絡協議的物理層、數據鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協議棧攻擊方法和攻擊手段

物理層協議主要負責信號的調制、發(fā)送和接收，也包括數據的加密‘信號的探測等。由于無線傳感器網絡是以無線電的媒介為基礎，并且無線傳感器網絡的節(jié)點一般不被設置在安全的地方節(jié)點的物理層沒有得到安全保障，因此容易導致無線傳感器網絡在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網絡傳感器的節(jié)點，干擾其使用的無線電頻率。由于干擾端源不同，則導致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴重的可能干擾整個網絡，若干擾源被隨機的部署在各個領域，則容易引起攻擊者改變節(jié)點信息，攻擊整個網絡。采用各個擴頻通訊方式，如調頻擴頻，從而防御攻擊者干擾攻擊。調頻擴頻，是依據發(fā)送方和接收方具有相同的偽隨機數列，在多個頻率中，快而準的進行偽數列的切換，由于攻擊者無法獲取偽數列調頻的規(guī)律，因此很難進行干擾通訊。但是，由于無線傳感器網絡中可用的頻率不是無限制的使用，導致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實際應用中，大多數數據在進行傳輸的過程中，都需要對其進行加密，但是，無線傳感器的節(jié)點內存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計算或密文較長的數據加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實現數據加密技術。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進行加密計算。TEA加密算法占用極小的節(jié)點內存、計算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點實現加密算法，其不僅可以實現快速對稱加密，也可以實現變化密鑰長度等特點，在硬件和軟件方面都可以實現加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據RC5算法中出現的漏洞的基礎之上，采用乘法運算法則，對循環(huán)移位次數的計算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進一步的提高。但是，相比之下，RC6算法操作較復雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進行初始計算密鑰，采用RC5算法，導致大量浪費傳感器節(jié)點RAM字節(jié)數。

針對非對稱密鑰加密算法，在無線傳感器網絡中，采用RSA加密算法，雙方節(jié)點之間進行互換密鑰，從而依據第三方節(jié)點安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進行加密算法過程中，采用PKI技術，實現對基站傳感器的節(jié)點進行身份認證。

4 結束語

無線傳感器網絡安全技術被廣泛的應用在各個領域，因此，研究無線傳感器網絡安全技術具有重要的意義。

參考文獻

[1]黃健.無線傳感器網絡安全關鍵技術的研究[D].西安科技大學，2012.

摘 要 無線傳感器網絡是依據大量的小型移動設備具有傳感功能所形成的無線網絡，其主要起著收集信息、傳播信息及處理傳感信息的作用，被廣泛應用在軍用、民用等各個領域方面。現階段無線傳感器網絡應用仍存在許多尚待解決的問題，例如，無線路由協議、網絡安全密鑰、無線定位技術等，文章對無線傳感器網絡安全技術問題進行分析，分析無線傳感器網絡安全技術含義，提出無線傳感器網絡安全技術的應對策略，如攻擊與防御策略、加密算法、密鑰管理、安全定位技術等方面。

關鍵詞 無線傳感器；傳感功能；網絡安全技術；分析；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術的發(fā)展，無線網絡技術得到廣泛的應用，針對無線傳感器節(jié)點的開發(fā)，采用低成本、低能耗、多功能化的技術，從而降低了開發(fā)無線傳感器網絡的成本。由于無線傳感器網絡安全技術應用廣泛，大多數應用在商業(yè)、娛樂、軍用及民用等各個領域，因此大多數應用領域要求無線傳感器網絡的安全性具有一定的保障，因此，無線傳感器網絡安全技術被深入的研究。

1 無線傳感器網絡安全技術含義

無線傳感器網絡安全技術是指無線傳感器網絡安全的限制因素及無線傳感器網絡安全性目標。限制無線傳感器網絡安全因素包括傳感器節(jié)點本身因素的限制、無線網絡自身因素的限制，傳感器節(jié)點的限制包括傳感器節(jié)點的內存、存儲容量等硬件方面的限制，而無線網絡的限制則包括節(jié)點的脆弱性、信道的脆弱性、無固定結構、弱安全設計、局限于對稱目密鑰技術及節(jié)點的電源能量有限等方面的限制。

對于普通網絡，無線傳感器網絡技術的安全性目標不僅實現無線傳感器網絡數據的保密性，對無線傳感器網絡技術的完整度、無線傳感器網絡的鑒別、認證性等三個方面也具有重要作用，特別是數據的保密性，其在軍事應用領域中要求較高，而無線傳感器網絡的完整性，則是無線傳感器網絡安全最基本的實現目標，普通網絡中大多數信息處于開放的狀態(tài)，因此要求保證信息的完整性，以防虛假警報的現象發(fā)生。另外，無線傳感器網絡的認證性，是無線傳感器網絡研究領域中組通信對源端認證的非常重視的安全性目標。但是，無線傳感器網絡安全技術的節(jié)點具有獨特性，且在不同的應用領域也有一定的特殊性，因此，無線傳感器網絡的安全實現目標在不同的領域的重要程度具有一定的差異。

2 無線傳感器網絡安全問題分析

無線傳感器網絡安全協議棧，是由物理層、數據鏈路層、網絡層、傳輸層及應用層組成的網絡協議。其網絡的物理層，主要具有調制信號、發(fā)射信號、接受信號的功能；網絡的數據鏈路層，主要實現數據流多路傳輸、數據幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應用領域，無線傳感器網絡的應用層具有不同功能的應用軟件。但是，無線網絡傳感器網絡各層協議中，都存在一些網絡安全問題，例如，協議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節(jié)點干擾B個節(jié)點的服務，并且阻塞B個節(jié)點（A<

3 無線傳感器網絡安全技術應對策略

3.1 無線傳感器網絡協議棧安全攻擊技術策略

針對無線傳感器網絡協議的物理層、數據鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協議棧攻擊方法和攻擊手段

物理層協議主要負責信號的調制、發(fā)送和接收，也包括數據的加密‘信號的探測等。由于無線傳感器網絡是以無線電的媒介為基礎，并且無線傳感器網絡的節(jié)點一般不被設置在安全的地方節(jié)點的物理層沒有得到安全保障，因此容易導致無線傳感器網絡在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網絡傳感器的節(jié)點，干擾其使用的無線電頻率。由于干擾端源不同，則導致干擾的破壞力大小也不一樣，有的可能干擾一個小的區(qū)域，嚴重的可能干擾整個網絡，若干擾源被隨機的部署在各個領域，則容易引起攻擊者改變節(jié)點信息，攻擊整個網絡。采用各個擴頻通訊方式，如調頻擴頻，從而防御攻擊者干擾攻擊。調頻擴頻，是依據發(fā)送方和接收方具有相同的偽隨機數列，在多個頻率中，快而準的進行偽數列的切換，由于攻擊者無法獲取偽數列調頻的規(guī)律，因此很難進行干擾通訊。但是，由于無線傳感器網絡中可用的頻率不是無限制的使用，導致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實際應用中，大多數數據在進行傳輸的過程中，都需要對其進行加密，但是，無線傳感器的節(jié)點內存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計算或密文較長的數據加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實現數據加密技術。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進行加密計算。TEA加密算法占用極小的節(jié)點內存、計算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環(huán)位移等基本操作對傳感器節(jié)點實現加密算法，其不僅可以實現快速對稱加密，也可以實現變化密鑰長度等特點，在硬件和軟件方面都可以實現加密，特別是采用循環(huán)位移，其是加密算法中唯一的線性部分。RC6算法，是根據RC5算法中出現的漏洞的基礎之上，采用乘法運算法則，對循環(huán)移位次數的計算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進一步的提高。但是，相比之下，RC6算法操作較復雜，其執(zhí)行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進行初始計算密鑰，采用RC5算法，導致大量浪費傳感器節(jié)點RAM字節(jié)數。

針對非對稱密鑰加密算法，在無線傳感器網絡中，采用RSA加密算法，雙方節(jié)點之間進行互換密鑰，從而依據第三方節(jié)點安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進行加密算法過程中，采用PKI技術，實現對基站傳感器的節(jié)點進行身份認證。

4 結束語

無線傳感器網絡安全技術被廣泛的應用在各個領域，因此，研究無線傳感器網絡安全技術具有重要的意義。

參考文獻

[1]黃健.無線傳感器網絡安全關鍵技術的研究[D].西安科技大學，2012.