陳新平

（重慶警察學(xué)院，中國重慶401331）

0 前言

大量體積小、價格便宜、電池供電的傳感器節(jié)點組成的傳感器網(wǎng)絡(luò)具有無線通信和監(jiān)測能力的組成。 這些節(jié)點被稠密部署在監(jiān)測區(qū)域，以達(dá)到監(jiān)測物理世界的目的。 無線傳感器網(wǎng)絡(luò)是信息技術(shù)中的一個新的研究方向，在很多行業(yè)等方面具有廣泛的應(yīng)用前景。 把節(jié)點部署在無人區(qū)者敵方區(qū)，傳感器安全算法問題特別突出。

1 無線傳感器安全算法研究現(xiàn)狀

無線傳感器安全算法的研究主要集中在以下幾個方面：

1.1 安全理論

無線傳感器安全理論，主要討論三個：內(nèi)存需求、復(fù)雜性和安全性。

1.1.1 內(nèi)存需求

對無線傳感器網(wǎng)絡(luò)中的節(jié)點，理想的內(nèi)存需求是僅僅存儲與相鄰節(jié)點的密鑰。 安全算法用到的參數(shù)包括在每個節(jié)點需要保存的信息內(nèi)，相鄰節(jié)點的密鑰也需要保存。相比較而言僅僅多了公共參數(shù)，與所有的存儲密鑰內(nèi)存開銷相比，這一部分是相對小的，因此，在內(nèi)存開銷方面，安全算法達(dá)到了一定的層次。

1.1.2 復(fù)雜性

無線傳感器安全算法用于對稱密鑰的交換，盡管多數(shù)是非對稱的密鑰系統(tǒng)，但只在密鑰分配與建立過程中網(wǎng)絡(luò)拓?fù)洳艌?zhí)行一次，除非加入了新的節(jié)點或節(jié)點移動了位置。一個節(jié)點與相鄰近節(jié)點的建立密鑰后，通信數(shù)據(jù)都是采用對稱密鑰系統(tǒng)加密。

1.1.3 安全性分析

1）健壯性

每對生成的對稱密鑰都不一樣， 只有通信的雙方都擁有這對密鑰。 在構(gòu)建密鑰的過程中采用Diffie-Hellman 算法計算對稱密鑰，就算攻擊者獲取交換的公共參數(shù)，無法得到密鑰。 由于每對節(jié)點有不同的密鑰，當(dāng)破獲一個節(jié)點，不涉及到其他節(jié)點的安全，更不影響全網(wǎng)的信息安全，從而保證了網(wǎng)絡(luò)的強健壯性。

2）參數(shù)交換協(xié)議安全

無線傳感器安全算法進(jìn)行參數(shù)的交換，如此的優(yōu)點是把節(jié)點的標(biāo)識設(shè)為公鑰，并不需要身份認(rèn)證。與此同時，利用安全算法可以將加密和認(rèn)證一起執(zhí)行， 使安全算法更為安全和有效。 另外， 通過Diffie-Hellman 算法獲得計算密鑰，并非持久使用安全算法，使通信采用對稱密鑰算法實現(xiàn)。

1.2 安全公鑰

1.2.1 網(wǎng)絡(luò)身份認(rèn)證技術(shù)

通過檢測通信雙方知道的或者擁有的信息來確定通信雙方的身份是否合法的技術(shù)就是網(wǎng)絡(luò)身份認(rèn)證技術(shù)。此技術(shù)是一方通過密碼技術(shù)驗證通信中的另一方是否知道雙方之間共有的密匙，或者其中一方自有的私有密匙。 建立在匙密碼算法和雜湊函數(shù)基礎(chǔ)上的，非常適合所有無線網(wǎng)絡(luò)通信。

1.2.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是用于提供服務(wù)不否認(rèn)性的安全機制。數(shù)字簽名大多基于公匙密碼技術(shù)，通信方利用其密匙簽名一個消息，然后將簽名的消息傳給另一方，發(fā)信方方利用簽名者公開的密匙來認(rèn)證簽名的真?zhèn)巍?/p>

1.2.3 密匙的確立和管理

密碼技術(shù)是網(wǎng)絡(luò)安全構(gòu)架十分重要的部分，而密匙是密碼技術(shù)的核心內(nèi)容。 密匙確立需要在參與實體和加密匙計算之間建立信任關(guān)系，信任建立可以通過公開密匙或者秘密密匙技術(shù)來實現(xiàn)。 無線傳感器網(wǎng)絡(luò)的通信不能依靠一個固定的基礎(chǔ)組織或者一個中心管理員來實現(xiàn)，而要用分散的密匙管理技術(shù)。

密匙管理協(xié)議分為預(yù)先配置密匙協(xié)議、仲裁密匙協(xié)議和自動加強的自治密匙協(xié)議。 預(yù)先配置密匙協(xié)議在傳感器節(jié)點中預(yù)先配置密匙。這種方法不靈活，特別是在動態(tài)無線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點的時候。 在仲裁密匙協(xié)議中，密匙分配中心（KDC）用來建立和保持網(wǎng)絡(luò)的密匙，它完全被集中于一個節(jié)點或者分散在一組信任節(jié)點中。 自動加強的自治密匙協(xié)議把建立的密匙散布在節(jié)點組中。

1.2.4 密匙預(yù)先配置

l）網(wǎng)絡(luò)范圍的密匙預(yù)先配置。 在配置前，無線傳感器網(wǎng)絡(luò)所有節(jié)點都要裝載相同的密匙。

2）明確節(jié)點的密匙預(yù)先配置。 在這種方法中，網(wǎng)絡(luò)中的每個節(jié)點需要知道與其通信的所有節(jié)點的ID 號， 每兩個節(jié)點間共享一個獨立的密匙。

3）安全預(yù)先配置節(jié)點。 在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點密匙方法中，任何一個危險節(jié)點都會危及整個網(wǎng)絡(luò)的安全。而在明確節(jié)點預(yù)先配置中，盡管有少數(shù)危險節(jié)點互相串接，但整個網(wǎng)絡(luò)不會受到影響。安全方法提供組節(jié)點保護(hù)來對抗不屬于該組危險節(jié)點的威脅。

1.3 無線傳感器網(wǎng)絡(luò)運行的操作系統(tǒng)

由美國加州大學(xué)伯克利分校開發(fā)的TinyOS（微型操作系統(tǒng)）是一個開放源代碼的嵌入式操作系統(tǒng)。 它是基于一種組件（Component Based）的構(gòu)架方式，主要應(yīng)用于無線傳感器網(wǎng)絡(luò)方面使其能夠快速實現(xiàn)各種應(yīng)用。

TinyOS 的程序程序核心很?。ㄒ话銇碚f核心代碼和數(shù)據(jù)大概在400 位左右），采用模塊化設(shè)計，能夠讓TinyOS 有效地運行在無線傳感器網(wǎng)絡(luò)上并去執(zhí)行相應(yīng)的管理工作，這樣能夠突破傳感器資源少的限制。

在構(gòu)建無線傳感器網(wǎng)絡(luò)時，TinyOS 會有一個基地控制臺，來管理各個傳感器子節(jié)點，并聚集和處理節(jié)點所采集到的信息。

TinyOS 有以下特點：

1.3.1 以元件為基礎(chǔ)一個應(yīng)用程序可以通過連接配置文件將各種組件連接起來，以完成它所需要的功能。

1.3.2 事件驅(qū)動

系統(tǒng)的應(yīng)用程序都是基于事件驅(qū)動模式的，采用事件觸發(fā)去喚醒傳感器工作。

1.3.3 事件和任務(wù)同步

任務(wù)一般用于對時間要求不是很高的應(yīng)用中，且任務(wù)之間是平等的，執(zhí)行時按先后順序進(jìn)行，每一個任務(wù)都很小，這樣減少了任務(wù)運行時間，減輕了系統(tǒng)的負(fù)擔(dān)。事件一般用于對時間要求很嚴(yán)格的應(yīng)用中，它可以被一個操作的完成或是來自外部環(huán)境的事件觸發(fā)， 在TinyOS中一般由硬件中斷處理來驅(qū)動事件。

1.3.4 分階段操作

在TinyOS 中由于任務(wù)之間不能互相占先執(zhí)行，所以TinyOS 沒有提供任何阻塞操作。 為了讓一個耗時較長的操作盡快完成，一般來說都是將對這個操作的需求和這個操作的完成分開來實現(xiàn)，以便獲得較高的執(zhí)行效率。

1.4 傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)和目標(biāo)

資源受限的傳感器節(jié)點通過自組織方式構(gòu)成傳感器網(wǎng)絡(luò)。典型的智能塵埃配置為：8bit 4MHz 的CPU，512byte 的RAM，512byte 的EEPROM，10kbit/s 的通信速率，4kbyte 的代碼空間。

1.4.1 傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)

傳感器網(wǎng)絡(luò)存在許多安全隱患，容易受到各種攻擊。 傳感器網(wǎng)絡(luò)協(xié)議棧由硬件層、操作系統(tǒng)層、中間件層和應(yīng)用層構(gòu)成。其安全組件分為3 層，分別為：安全原語、安全服務(wù)和安全應(yīng)用。

1.4.2 傳感器網(wǎng)絡(luò)安全目標(biāo)

傳感器網(wǎng)絡(luò)在不同應(yīng)用場景下，安全的級別和需求不同，如民用和軍事對網(wǎng)絡(luò)的安全要求不同。

1.4.3 傳感器網(wǎng)1 絡(luò)攻擊

鑒于資源受限，部署在敵人區(qū)或者無人區(qū)的惡劣環(huán)境，傳感器網(wǎng)絡(luò)比傳統(tǒng)網(wǎng)絡(luò)更容易受到攻擊。

2 無線傳感器安全算法研究方向

無線傳感器網(wǎng)絡(luò)安全要求是根據(jù)其自身條件提出的，這是與一般的無線通信網(wǎng)絡(luò)最大不同之處。對無線傳感器網(wǎng)絡(luò)安全研究主要包括四個方面：密碼技術(shù)、密匙確立和管理、路由安全、數(shù)據(jù)融合安全。 WSN還有很多研究工作要做，筆者認(rèn)為以下幾方面值得考慮：

2.1 考慮基站， 把節(jié)點間的隨機提前配置密匙方案應(yīng)用到基站以及基站和聚合節(jié)點之間。 預(yù)想的是既能防止網(wǎng)絡(luò)通信堵塞，又能減少計算負(fù)擔(dān)。

2.2 目前，SenSec 和TinySec 這兩種鏈路層安全結(jié)構(gòu)的認(rèn)證和密匙機制還不完善。 希望密匙交換機制和公開密匙使無線傳感器運行更加有效。

2.3 無線傳感網(wǎng)一大特色是自組織， 安全研究中需要充分利用這一特性。 在實踐中，對節(jié)點可信度和安全認(rèn)證的認(rèn)證，大多來自鄰近節(jié)點。 具備自組織、協(xié)同的安全認(rèn)證機制，是下一步研究的重點。

［1］裴慶祺.無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J].通信學(xué)報，2007，8.

［2］曾迎之.無線傳感器網(wǎng)絡(luò)安全認(rèn)證技術(shù)綜述[J].計算機應(yīng)用與軟件，2009，3.

［3］李紅艷.無線傳感器網(wǎng)絡(luò)安全研究與分析[J].網(wǎng)絡(luò)與信息安全，2006，6.

［4］張志.無線傳感器網(wǎng)絡(luò)路由安全問題研究[J].軟件導(dǎo)刊，2008，1.