摘 要：隨著無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問(wèn)題日益受到重視。網(wǎng)絡(luò)安全已經(jīng)成為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中的一個(gè)重要部分。本文從密鑰管理、安全路由、安全聚合等三個(gè)方面對(duì)無(wú)線(xiàn)傳感器的安全解決方案進(jìn)行了探討和研究。

關(guān)鍵詞：無(wú)線(xiàn)傳感器；網(wǎng)絡(luò)安全；密鑰；聚合；路由

網(wǎng)絡(luò)安全技術(shù)歷來(lái)是網(wǎng)絡(luò)技術(shù)的重要組成部分，網(wǎng)絡(luò)技術(shù)的發(fā)展歷史已經(jīng)充分證明了這樣的一個(gè)事實(shí)：沒(méi)有足夠安全保證的網(wǎng)絡(luò)是沒(méi)有前途的。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)作為一種起源于軍事領(lǐng)域的新型網(wǎng)絡(luò)技術(shù)，其安全性問(wèn)題顯得更加重要。由于和傳統(tǒng)網(wǎng)絡(luò)之間存在較大差別，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題也有一些新的特點(diǎn)。

1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全性面臨的挑戰(zhàn)

與傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題相比，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全問(wèn)題具有內(nèi)容廣泛、需求多樣、對(duì)抗性強(qiáng)等特點(diǎn)，在復(fù)雜的安全環(huán)境、多樣的安全需求和無(wú)線(xiàn)傳感器網(wǎng)絡(luò)自身資源限制等因素的綜合作用下，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全性面臨以下一些挑戰(zhàn)性問(wèn)題。

⑴無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)自身資源嚴(yán)重受限、能量有限、處理器計(jì)算能力弱、通信帶寬小、內(nèi)存容量小，這極大地限制了傳感器節(jié)點(diǎn)本身的對(duì)抗能力。

⑵無(wú)線(xiàn)傳感器網(wǎng)絡(luò)主要采用無(wú)線(xiàn)通信方式，與有線(xiàn)網(wǎng)絡(luò)相比，其數(shù)據(jù)報(bào)更容易被截獲。其信道的質(zhì)量較差，可靠性比較低，也更容易收到干擾。

⑶無(wú)線(xiàn)傳感器網(wǎng)絡(luò)內(nèi)不存在控制中心來(lái)集中管理整個(gè)網(wǎng)絡(luò)的安全問(wèn)題，所以安全系統(tǒng)必須適應(yīng)網(wǎng)絡(luò)的分布式結(jié)構(gòu)，并自行組織對(duì)抗網(wǎng)絡(luò)入侵。

2 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全解決方案

針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全面臨的挑戰(zhàn)性問(wèn)題，可以通過(guò)密鑰管理、安全路由和安全數(shù)據(jù)聚合等多種方案進(jìn)行解決。

2.1 密鑰管理

加密和鑒別為網(wǎng)絡(luò)提供機(jī)密性、完整性、認(rèn)證等基本的安全服務(wù)，而密鑰管理系統(tǒng)負(fù)責(zé)產(chǎn)生和維護(hù)加密和鑒別過(guò)程中所需的密鑰。相比其他安全技術(shù)，加密技術(shù)在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)相當(dāng)成熟，但在資源受限的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，任何一種加密算法都要面臨如何在非常有限的內(nèi)存空間內(nèi)完成加密運(yùn)算，同時(shí)還要盡量減小能耗和運(yùn)算時(shí)間的問(wèn)題?？紤]這些因素，目前的研究主要集中在基于對(duì)稱(chēng)密鑰的加密和鑒別協(xié)議。UC Berkeleyr的研究人員設(shè)計(jì)的TinySec就使用全局密鑰進(jìn)行加密和鑒別，它提供了機(jī)密性、完整性保護(hù)和簡(jiǎn)單的接入控制功能，具有較好的節(jié)能性和實(shí)時(shí)性，并且效率較高。

2.2 安全路由

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中一般不存在專(zhuān)職的路由器，每一個(gè)節(jié)點(diǎn)都可能承擔(dān)路由器的功能。對(duì)于任何路由協(xié)議，路由失敗都將導(dǎo)致網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力下降，嚴(yán)重的會(huì)造成網(wǎng)絡(luò)癱瘓，因此路由必須是安全的。但現(xiàn)有的路由算法如SPIN、DD、LEACH等都沒(méi)有考慮安全因素，即使在簡(jiǎn)單的路由攻擊下也難以正常運(yùn)行，解決無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的路由安全問(wèn)題的要求已經(jīng)十分緊迫。當(dāng)前實(shí)現(xiàn)安全路由的基本手段有兩類(lèi)：一類(lèi)是利用密鑰系統(tǒng)建立起來(lái)的安全通信環(huán)境來(lái)交換路由信息；另一類(lèi)是利用冗余路由傳遞數(shù)據(jù)報(bào)。

2.3 安全聚合

數(shù)據(jù)聚合是無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的主要特點(diǎn)之一，通過(guò)在網(wǎng)絡(luò)內(nèi)聚合多個(gè)節(jié)點(diǎn)采集到的原始數(shù)據(jù)，可以達(dá)到減少通信次數(shù)、降低通信能耗，從而延長(zhǎng)網(wǎng)絡(luò)生存時(shí)間的作用。目前在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)安全聚合主要通過(guò)以下兩個(gè)途徑：一是提高原始數(shù)據(jù)的安全性；二是使用安全聚合算法。

3 總結(jié)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的應(yīng)用前景非常廣泛，主要表現(xiàn)在軍事、環(huán)境、健康、家庭和其他商業(yè)領(lǐng)域等方面。隨著應(yīng)用的深入，安全問(wèn)題也逐漸浮現(xiàn)，并成為無(wú)線(xiàn)傳感器應(yīng)用的瓶頸。為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)給出一個(gè)安全的解決方案已不僅僅是研究者，也是許多無(wú)線(xiàn)傳感器網(wǎng)絡(luò)提供商、集成商以及無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的用戶(hù)所共同關(guān)心的問(wèn)題。目前國(guó)內(nèi)外對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全的研究還處于起步階段，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)包含著非常豐富的內(nèi)容，需要解決的問(wèn)題也非常多，因此，對(duì)于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全研究來(lái)說(shuō)，我們?nèi)匀挥泻荛L(zhǎng)的一段路要走。

[參考文獻(xiàn)]

[1]王潮，胡廣躍，張煥國(guó).無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的輕量級(jí)安全體系研究[J].通信學(xué)報(bào)，2012（02）.

[2]孔繁瑞，李春文.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)動(dòng)態(tài)密鑰管理方法[J].軟件學(xué)報(bào)，2010（07）.

[3]陳娟，張宏莉.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全研究綜述[J].哈爾濱工業(yè)大學(xué)學(xué)報(bào)，2011（07）.