WSN安全綜述

付蔚 張繼柱 李威 劉威 蔡信露

摘 要：在萬物互聯的大背景下，生活中越來越多的物品通過無線傳感器網絡接入網絡，無線傳感器網絡的安全日益得到人們的重視。無線傳感器網絡的組成主要由傳感器，感知對象和觀察者三部分組成。節點之間的相互通信的安全需要通過加密技術來實現。目前無線傳感器網絡安全的研究主要集中在以下幾個方面：密碼技術的發展；密鑰的建立和管理機制；路由安全的協議；多種數據融合的安全等等。

關鍵詞：無線傳感器網絡；安全；密碼；密鑰

中圖分類號：TN918.91 文獻標志碼：A 文章編號：2095-2945（2018）16-0030-02

Abstract： In the context of the interconnection of all things， more and more objects are connected to the network through wireless sensor network in our life， and the security of wireless sensor network is paid more and more attention. The composition of wireless sensor network is mainly composed of sensor， perceptual object and observer. The security of communication between nodes needs to be realized by encryption technology. At present， the research of wireless sensor network security mainly focuses on the following aspects： the development of cryptography； the establishment and management mechanism of secret key； the routing security protocol； the security of multiple data fusion， and so on.

Keywords： wireless sensor network； security； password； secret key

引言

無線傳感器網絡在我們的生活中使用的越來越多，比如我們部分地區的抄表，小米推出的智能家居套裝等等，這些東西離人們的生活越來越近，無線傳感器網絡安全影響的方面會越來越多，造成的影響也越來愈大。因此網絡安全需要被重視已經到了刻不容緩的地步。

1 無線傳感器網絡的現狀

無線傳感器網絡是由傳感器節點連結成的網絡結構。在網絡中使用跳轉、路由等操作，實現采集信息、處理周圍信息的能力。無線傳感器網絡和傳統網絡有一些不太一樣，其只擁有有限的系統資源，網絡的配置、數據的傳輸速率、信息包的大小、反應時間和通道的誤差率都受到了一定程度的限制。網絡所工作的環境也是比較嚴峻，收到的挑戰較多。通常可能有以下常見的安全問題：比如竊聽信息，偽裝為網絡節點，節點密鑰泄露，注入式攻擊，飽和式攻擊等。縱觀以上網絡安全的事件，無線傳感器網絡所面對的問題非常嚴峻。

2 無線傳感器網絡遭受的攻擊

在介紹無線傳感器網絡的攻擊介紹之前，先簡單介紹一下網絡的結構，以便后續可以更好地理解面對的攻擊。

2.1 無線傳感器網絡結構

看到以上的相當多的攻擊，人們必須要認真分析問題的癥結到底在那里。無線傳感器網絡中遍布網絡的是節點，節點收集信息，然后匯總到網關節點處，之后再將相應的信息通過互聯網傳輸給觀察者。

處于特定場景下高度組織起來的節點，在網關節點的控制和調度的策略下，對其所部署的區域進行傳感與監控。網關節點在這里的作用是實現無線傳感器網絡的區域管理、任務調度、數據的融合、狀態的監控和維護等一系列的功能。經過網關節點的處理和融合，相關數據經過標準化協議處理和數據轉換之后的無線傳感器網絡的信息，可以根據相應的需求，接入到不同的網絡中，實現信息的傳遞。

2.2 無線傳感器網絡遭受攻擊的方面

無線傳感器網絡也屬于計算機網絡的一種組網形式，它的OSI模型可以分為物理層、數據鏈路層、網絡層、傳輸層和應用層。底層的數據比特流主要在物理層傳輸。數據鏈路層的任務是將底層傳過來的數據流封裝成幀傳輸到目的地址，將網絡層的數據解析，傳輸到相應的物理層。在數據鏈路層還具有對數據進行差錯檢測的功能。網絡層的主要任務是將數據分組轉發，通過路由器將其從一個網絡轉發到另一個網絡中去，把傳輸層產生的報文段或用戶數據報封裝成組或包進行傳送。傳輸層的主要任務是向兩個主機進程之間通信提供通用的數據傳輸服務，常見的協議有TCP協議和UDP協議。應用層的主要任務是做位于不同的主機之間的多個應用進程之間的通信和協同的工作，常見的操作如DNS解析域名。

在無線傳感器網絡中經常遭受的攻擊可以根據以上計算機的模型進行分類。在物理層經常可能遭受到的攻擊有擁塞攻擊，物理破壞和碰撞攻擊。在數據鏈路層經常遭到的攻擊是耗盡攻擊，非公平競爭的攻擊，丟棄和貪婪破壞攻擊和匯聚節點的攻擊。在網絡層可能遭受到的攻擊有方向誤導攻擊，黑洞攻擊。在傳輸層經常遭受到的攻擊有泛洪攻擊和失步攻擊。這些攻擊在無線傳感器網絡的各個層都可能使整個網絡癱瘓，因此無線傳感器的網絡安全必須要提到足夠高的高度。

2.3 面對攻擊的解決辦法

攻擊和防護是天然對立的兩個方面，有攻擊的時候，自然而然就需要去防護。目前來說，防護會從無線傳感器 網絡協議，無線傳感器網絡密鑰管理兩個方面去做。

2.3.1 無線傳感器網絡安全協議

為了保障數據的機密性，數據的完整性和信息認證以及數據的新鮮性等必要的安全的特性，設計一些有效的安全防護的機制是必不可少的，這樣才可以保證整個網絡的安全。我們可以選擇的無線傳感器網絡的安全協議有SPINS。SPINS有兩個方面的安全模塊：SNEP與μTELSA。μTELSA是傳感器網絡的廣播認證的協議。為了保證數據機密性，雙方數據鑒別和數據新鮮度還建立起來了SNEP機制。

2.3.2 無線傳感器網絡安全密鑰管理

無線傳感器密鑰的實現是其安全的基礎保證。讓所有的節點都是用同一個密鑰來進行匹配加密，顯然不能夠滿足正常的網絡安全的需求。在下面介紹一些傳感器網絡密鑰的管理方法。密鑰管理可以分為隨機密鑰分配，預共享密鑰分配，使用部署知識密鑰三種模式。隨機密鑰分配從密鑰池中選出密鑰鏈，建立安全通道。預共享密鑰可以分為節點與基站、節點與節點之間密鑰分配。使用部署知識密鑰的分配模式可以減少密鑰分配的連通性。

3 發展和展望

隨著萬物互聯概念的不斷為人們所知，有相當多數量的物品將會在不久的將來接入網絡。生活中常見的家用電器如空調，微波爐，洗衣機等等都會接入到網絡當中，甚至智能安防的概念也已經落地發展。在工業領域，隨著工業4.0和中國制造2025的概念廣為人知，3D打印技術不斷發展，工業物聯網也勢必將要跳出目前每個工廠自組網的情景，進而實現用戶直接連接到生產車間的情況。因此在當下需要不斷推進無線傳感器網絡安全機制的發展，使無線傳感器網絡更加可靠的為人類服務。

參考文獻：

[1]任豐原，黃海寧，林闖.無線傳感器網絡[J].軟件學報，2003，14 （7）：1282-1290.

[2]代航陽，徐紅兵.無線傳感器網絡（WSN）安全綜述[J].計算機應用研究，2006.

[3]杜彥敏.無線傳感器網絡（WSN）安全綜述[J].軟件，2015.

[4]呂方興.無線傳感器網絡可能受到的攻擊形式[J].電子技術研發，2013.

[5]袁曉丹.擁塞對物理層安全性能的影響分析[D].天津大學，2012.

[6]陳剛.無線傳感網絡中網絡安全協議的研究現狀[J].信息化建設，2012.

[7]李建中，李金寶，石勝飛.傳感器網絡及其數據管理概念、問題與進展[J].軟件學報，2003，14（10）：1717-1727.

[8]馬祖長，孫怡寧，梅濤.無線傳感器網絡綜述[J].通信學報，2004，25（4）：114-124.

[9]吳海兵，劉萍，顧國華，等.基于PTPP的WSN密鑰分配方法研究[J].計算機應用研究，2017.

[10]張冰濤，王小鵬.面向WSN安全路由協議的自適應威脅模型[J].計算機應用研究，2014.