【摘要】無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是一種新興的網(wǎng)絡(luò)，它的興起既給我們的生活帶來(lái)了無(wú)限的便利，同時(shí)也給我們的信息安全領(lǐng)域帶來(lái)了空前絕后的巨大挑戰(zhàn)。本文從無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全協(xié)議著手，綜合對(duì)比分析安全路由、密鑰管理的各種模型及其優(yōu)勢(shì)與劣勢(shì)，以界定它們的應(yīng)用環(huán)境，為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)的研究提供方向。

【關(guān)鍵詞】無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)密鑰管理

所謂無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，是指由大量?jī)r(jià)格便宜、體積小、具有監(jiān)測(cè)與無(wú)線(xiàn)通信能力的傳感器節(jié)點(diǎn)以無(wú)線(xiàn)通信技術(shù)組織方式構(gòu)成的網(wǎng)絡(luò)。它作為一種新興的網(wǎng)絡(luò)，被廣泛應(yīng)用于生活的方方面面，因此本文重點(diǎn)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探討。

一、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全框架協(xié)議

（1）TinySec：安全鏈路層架構(gòu)。TinySec是一種集數(shù)據(jù)的完整性、真實(shí)性與保密性于一體的無(wú)線(xiàn)傳感器安全鏈路層架構(gòu)。它采用RC5的加密方法，節(jié)點(diǎn)使用鄰居表和計(jì)數(shù)器、初始向量IV經(jīng)兩次加密得到一種新的加密效果，以避免各種攻擊。相較于其他網(wǎng)絡(luò)，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)以其IV重復(fù)難度大和緩慢的發(fā)包速度等特點(diǎn)，反而確保了加密的安全性。（2）SPINS：安全路由協(xié)議。加密與認(rèn)證是SPINS的兩大重要組成部分，SNEP協(xié)議負(fù)責(zé)安全加密，它以稀少的通信量確保了數(shù)據(jù)的新鮮性、身份的真實(shí)性以及語(yǔ)義的安全性；證流廣播μT—ESLA則負(fù)責(zé)發(fā)送認(rèn)證信息，它消減了占用包的數(shù)據(jù)量與計(jì)算量，繼承了中間節(jié)點(diǎn)互相進(jìn)行認(rèn)證的優(yōu)點(diǎn)。

二、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)技術(shù)就是加密技術(shù)，對(duì)于加密技術(shù)而言，其核心任務(wù)即是密鑰管理。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理技術(shù)大致可以可以分為以下幾種模型：（1）基于密鑰分發(fā)中心（KDC）的分配模型?，F(xiàn)存的許多加密體制大致是通過(guò)一個(gè)可信任的第三方或者KDC作為網(wǎng)絡(luò)中的兩個(gè)節(jié)點(diǎn)并提供共享的會(huì)話(huà)密鑰?；贙DC的分配模型不但能夠支持網(wǎng)絡(luò)的動(dòng)態(tài)變化，保護(hù)節(jié)點(diǎn)前向與后向的安全，完成兩個(gè)網(wǎng)絡(luò)間的合并與分離；還具有很強(qiáng)的安全性，對(duì)于部分節(jié)點(diǎn)遭到攻擊具有較強(qiáng)的抗性，并不會(huì)影響其他節(jié)點(diǎn)的正常通信。因?yàn)檫@種模型的安全性依賴(lài)于KDC的計(jì)算與儲(chǔ)存能力，所以如果KDC的能力強(qiáng)，就能夠通過(guò)KDC來(lái)實(shí)現(xiàn)節(jié)點(diǎn)之間的認(rèn)證，并能支持大規(guī)模的網(wǎng)絡(luò)；反之，則有可能影響到整個(gè)網(wǎng)絡(luò)的安全。（2）隨機(jī)密鑰對(duì)模型。這種模型的安全性非常高，它的計(jì)算與通信的負(fù)載小，能夠保證節(jié)點(diǎn)動(dòng)態(tài)離開(kāi)后其后向的安全，使攻擊方幾乎無(wú)法通過(guò)攻破部分節(jié)點(diǎn)來(lái)影響其他節(jié)點(diǎn)的正常安全通信。隨機(jī)密鑰對(duì)模型可以抵御種類(lèi)繁多的復(fù)制節(jié)點(diǎn)攻擊。但由于這種模型具有網(wǎng)絡(luò)擴(kuò)展性小的弊端，僅能應(yīng)用于節(jié)點(diǎn)數(shù)目少的網(wǎng)絡(luò)環(huán)境而不能進(jìn)行大規(guī)模的節(jié)點(diǎn)部署應(yīng)用。（3）基于密鑰池的隨機(jī)密鑰預(yù)分配模型。相較于隨機(jī)密鑰對(duì)模型而言，基于密鑰池的隨機(jī)密鑰預(yù)分配模型可以支持規(guī)模較大的網(wǎng)絡(luò)。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節(jié)點(diǎn)間的密鑰共享，有較小的計(jì)算負(fù)載，所以這種模型能夠支持網(wǎng)絡(luò)的動(dòng)態(tài)變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關(guān)鍵節(jié)點(diǎn)，就會(huì)弱化整個(gè)網(wǎng)絡(luò)的安全抗性，從而使更多節(jié)點(diǎn)被攻破，大量泄漏密鑰池中的密鑰，影響其他節(jié)點(diǎn)的正常安全通信。除此之外，這種模型無(wú)法進(jìn)行相鄰節(jié)點(diǎn)間的身份認(rèn)證，也無(wú)法使節(jié)點(diǎn)能夠動(dòng)態(tài)離開(kāi)，不能保證網(wǎng)絡(luò)的后向機(jī)密性。（4）預(yù)共享密鑰管理模型。這種模型主要包含點(diǎn)到點(diǎn)預(yù)共享密鑰模型與整個(gè)網(wǎng)絡(luò)的預(yù)共享模型。點(diǎn)到點(diǎn)預(yù)共享模型要求網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)之間預(yù)共享一個(gè)不同的主密鑰，有通信需求的節(jié)點(diǎn)間可以進(jìn)行身份認(rèn)證或者利用他們共享的主密鑰衍生出來(lái)的密鑰來(lái)進(jìn)行加密操作。這一模型對(duì)節(jié)點(diǎn)存儲(chǔ)主密鑰的要求比較高，所以通常只能應(yīng)用于節(jié)點(diǎn)數(shù)量少，網(wǎng)絡(luò)規(guī)模小的網(wǎng)絡(luò)環(huán)境中。而全網(wǎng)預(yù)共享密鑰模型只在進(jìn)行網(wǎng)絡(luò)部署前為全網(wǎng)的所有節(jié)點(diǎn)分配一個(gè)統(tǒng)一的密鑰，不需要建立大量密鑰通信，緩解了各傳感器的節(jié)點(diǎn)壓力，具有較強(qiáng)的網(wǎng)絡(luò)擴(kuò)展性，但這種模型容易被復(fù)制攻擊或假冒攻擊，所以這種模型通常應(yīng)用于網(wǎng)絡(luò)環(huán)境穩(wěn)定且安全性要求不高的場(chǎng)合中。

本文主要從無(wú)線(xiàn)傳感器的安全框架協(xié)議以及安全密鑰管理模型兩大板塊分析其安全技術(shù)，可以看出無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)還存在著種種缺陷，如各密鑰管理模型應(yīng)用范圍的限制以及安全協(xié)議并不完善等，導(dǎo)致無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)的發(fā)展并不成熟，因此，構(gòu)建一個(gè)集安全協(xié)議、密鑰管理、加密技術(shù)于一體的安全系統(tǒng)，是研究無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)的一項(xiàng)重大課題。

參考文獻(xiàn)

[1]王偉.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)研究[D].太原理工大學(xué)，2011.

[2]叢軼姝.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全與密鑰管理技術(shù)研究[D].哈爾濱理工大學(xué)，2011.

[3]朱祥賢，孫秀英，盧素鋒.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全技術(shù)研究[J].信息安全與通信保密，2009，（12）：88-90.