基于無線傳感器的網絡技術安全性探討

◆談李清

（江蘇聯合職業技術學院無錫機電分院 江蘇 214028）

基于無線傳感器的網絡技術安全性探討

◆談李清

（江蘇聯合職業技術學院無錫機電分院 江蘇 214028）

基于無線傳感器的網絡技術在工業生產和社會生活中都很常見，已經被廣泛應用于軍事、工業、醫療、交通等領域。但應用過程中存在的安全性問題影響了無線傳感器網絡的進一步的推廣應用。本文探討了無線傳感器網絡目前存在的主要安全問題，同時也分析了相關的幾種安全技術。

無線傳感器；網絡；安全

1 無線傳感器網絡安全性問題

無線傳感器網絡是由多條自組織網絡組成的，以無線通信的方式在監測區域發揮作用，主要的功能是采集數據、處理數據以及傳輸數據，常見結構如圖1所示。由于體積小，價格優，無線傳感器在信息技術領域得到了廣泛的應用，但由于傳感器自身的缺點，比如節點太多，管理起來比較難，導致無線傳感器的應用逐漸顯現出一些不可忽視的安全性問題。

圖1 無線傳感器網絡的結構

1.1 缺乏有效的安全機制

一般認為，網絡安全機制的欠缺是制約無線傳感器網絡應用的最顯著的因素。比如，無線傳感器網絡的應用在節點、網絡通信、組織等方面的能力體現出了一定程度上的局限性，但大部分成熟、功能全面的安全技術對這些能力都有較高的要求，因此無線傳感器網絡的應用局限性會影響安全技術的保護效率。一般在物理設計階段無線傳感器網絡更容易出現問題，會對整個無線傳感器網絡系統造成很壞的影響。

1.2 網絡自組織性和節點的隨機性

無線傳感器是一種自組織網絡體系，有非常多的微型傳感節點，由于缺乏系統的制度保障，這種網絡的自組織性會引起無線傳感器網絡的自發性，結果就是會給系統帶來缺乏穩定性的安全隱患[1]。設置傳感網絡時，節點的位置有很大的隨機性,節點太多難以在設置前確定具體的位置,這也是影響網絡安全的重要問題。

1.3 通信質量不可靠

在網絡通信技術中通信質量至關重要，但無線傳感器網絡由于無線傳播和節點眾多等特點，管理難度和通信竊聽風險相對其它網絡往往高一些。此外，無線傳感網絡中存在多條網路，這本身就會加大信息準確傳輸的難度，而且網絡間節點的通信容易被惡意節點竊聽，通信質量的不可靠主要是網絡通道不穩定造成的。網絡不穩定時，傳輸的信息會出現接受延遲的情況，一旦重要信息被攔截，會存在信息泄露的風險。

1.4 系統能量有限

傳感器的正常工作需要依靠很多的能量消耗去維持，在監測區域后設置好大量的傳感器節點后，就難以對其進行及時更換。而且惡意節點會竊聽無線傳感網絡中合法節點的通信，在合法節點傳輸信號時發送干擾信號，導致節點重復發送信號，這樣會更多更快地耗盡能量。此外，除了傳感器外的無線設備也是需要供電使用的，當不能及時給電量接近耗盡的用電設備供電，整個基于無線傳感器的網絡的通信就會受到影響甚至是中斷，這也是很具有安全性挑戰的問題。所以，開發能耗低的無線網絡設備，提高傳感器節點的定位技術對維持無線網絡的正常工作是非常重要的。

2 無線傳感器網絡中的網絡技術

2.1 干擾控制

無線網絡這樣的開放環境由所有的無線設備共享，如果傳感器節點之間發射了在同一個頻段或頻點接近的信號，就容易產生通信干擾。干擾控制的工作原理是避免受到其它物理信號的攻擊。由于受到攻擊節點持續發送的無用信號的影響，處在通信半徑內的傳感器節點都很難正常工作。一旦物理信號的攻擊達到某個強度時，可能會引起整個無線傳感器網絡的癱瘓。干擾控制主要是針對攻擊信號難以長期持續進行全頻攻擊的情況，調整為調頻傳輸或擴頻傳輸的方式，就能緩解信號干擾情況。

2.2 安全路由

無線傳感器網絡規模大，節點眾多，節點的設置呈對等性，每個傳感器節點是路由節點，同時也是處在終端的節點。無線傳感器網絡中的節點的通信一般會經過很多層，在傳輸數據時多處都容易受到其它物理信號的攻擊。在開放的網絡環境中攻擊者有可能通過捕獲網絡中節點，經過代碼分析后，了解了網絡的各層通信協議。攻擊者可能通過仿造通信協議，在網絡中安插對網絡不利的節點，惡意篡改路由協議，選擇性轉發通信信息，發起黑洞攻擊和蠕蟲攻擊[2]。因此，就需要針對攻擊者的攻擊原理，制定有效的安全路由協議，主要是以多跳的方式確保數據能在網絡節點間及節點與基站之間高效安全地傳輸。

2.3 密鑰管理技術

在無線網絡通信技術中，密鑰管理技術還是很常見的，主要是依靠稱密鑰機制來保護傳輸數據的安全。就管理模式而言，密鑰管理技術一般分為預共享和非預共享兩種，從分配角度看，又可以分為概率性的和確定性的[2]。這種加密系統中，應該注意在密鑰生成到失效整個周期中不能向外泄露密鑰。

2.4 密碼技術

針對無線傳感網絡中信息披露的問題，可以依靠先進的密碼技術來確保數據傳輸的安全。密碼技術主要是在設置密碼時加大數據復雜度和代碼長度，這些可以在一定程度上降低信息泄露的風險。由于數字密碼是由數據和字母組成，相對容易破解，所以算法在實際中應用得更加廣泛。至于如何選擇密碼技術，主要是由通信設備的性能好壞決定的，一般來說，算法的安全保護程度更高一些。

2.5 數據融合

數據融合是通過分析處理獲得的若干觀測信息，可以用于輔助規劃、決策、診斷等多方面。數據融合技術能對多個傳感器進行故障定位和故障診斷，能更快地找到能量不足的通信設備，可以節約通信設備的能量，提高數據傳輸的效率和安全性[3]。在無線網絡通信體系中，節點間及節點與基站間的通信很容易受到攻擊者的信號干擾，造成信息失真，但被俘獲的節點仍在網絡中，數據融合的節點有時候不容易區分開惡意信號和正常信號，融合的效果會受到影響。所以在應用數據融合技術時，應該制定出更安全更有效的協議。

2.6 入侵檢測

除了傳感節點自身的隨機性和自組織性，無線傳感器網絡面臨的最主要的安全問題就是攻擊者的入侵干擾。攻擊者入侵一般是通過傳感器節點來干擾網絡通信的，一般攻擊無線傳感器網絡的節點可能是來自外部的節點，也可能是網絡系統中的傳感節點被被俘獲后變成了攻擊的節點。通過簽名認證機制的識別，無線傳感器網絡系統一般都能免受外部節點的攻擊。但被俘獲后攻擊網絡的節點難以被這種機制識別出來，因為這些節點原本就處于無線網絡，帶有合法節點應有的信息。這是入侵模型的研究難點。

2.7 信任模型

信任模型是目前在相關領域研究的熱點課題，主要是通過圍繞信任關系來建立框架，建立好的信任模型對解決基于無線傳感器的網絡技術的很多安全性問題十分有幫助，常用來解決其它安全技術難以解決的問題。比如網絡中的合法節點經常難以區分鄰近的節點是合法節點還是惡意攻擊節點，信任模型能對相鄰的節點進行可信任程度的評估，還能檢測路由節點的工作狀態。一般來說，無線傳感網絡中節點間建立的是動態的信任關系，鄰近實體是否可信任主要是根據其他可信任實體的信任傾向、實體的一些重要屬性，還有主體與其他客體之間的交互。信任模型在一定程度上能有效應對惡意節點的攻擊，有助于建立更有效的通信安全機制，但建立一個能很好發揮作用的信任機制目前來說還是比較難的。

3 結束語

無線傳感器網絡目前在各重要領域都應用得很廣泛，但有些安全問題難以避免，所以在今后的應用中，基于無線傳感器的網絡技術的安全性將面臨很大的挑戰。在應用時，應根據實際應用環境及對安全級別的要求，在物理設計階段就充分考慮通信的安全各種問題，制定出更有效的安全機制。

[1]李貴明.無線傳感器網絡若干關鍵安全技術的探討[J].科技資訊，2015.

[2]雷冠軍.無線傳感器網絡中安全性問題的研究[J].價值工程，2011.

[3]榮柱，李威，劉福強.關于無線傳感器網絡安全技術的分析[J].信息安全與技術，2014.