摘 要：根據(jù)WSN協(xié)議棧及物理設(shè)備層安全現(xiàn)狀分析，從密鑰管理、安全路由、安全定位、隱私保護四個方面進展安全機制研究，提出無線傳感器網(wǎng)絡(luò)安全研究的方向。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；安全機制；協(xié)議棧

1 引言

無線傳感器網(wǎng)絡(luò)（WSN）廣泛應(yīng)用于軍事、交通、環(huán)境領(lǐng)域，但由于WSN處于一個開放空間，故其數(shù)據(jù)傳輸勢必受到敵手的特別關(guān)注，如何有效地保護WSN中的數(shù)據(jù)，是一個關(guān)系到WSN發(fā)展的重要課題。

2 WSN所面臨的安全現(xiàn)狀分析

由于WSN工作在一個開放的環(huán)境，而其應(yīng)用的領(lǐng)域的特殊性，敵手對其攻擊必然是全方位多層面的，要想全面地分析WSN的安全現(xiàn)狀，須從WSN協(xié)議棧的四個層面和物理設(shè)備層來分析。

⑴物理設(shè)備層：由于WSN工作與開放式空間。尤其在軍事領(lǐng)域方面，物理俘獲是WSN面臨的一個難題，WSN節(jié)點時非人工干預(yù)的，其自帶電源電量和硬件耗電水平是一個無法繞開的難題。

⑵物理層：敵手在知道WSN的通信的中心頻率后，大量發(fā)射該頻段無限電波，以干擾WSN節(jié)點的正常工作。

⑶鏈路層：敵人在節(jié)點發(fā)送數(shù)據(jù)包時，發(fā)送一個干擾數(shù)據(jù)包，使得接受節(jié)點因信號疊加而無法分離正常數(shù)據(jù)，耗盡攻擊，非公平競爭。

⑷網(wǎng)絡(luò)層：丟棄和貪婪破壞，當(dāng)敵手獲取某一路由節(jié)點，惡意發(fā)送無用或錯誤數(shù)據(jù)包，或者丟失數(shù)據(jù)，致使終端對節(jié)點采集的數(shù)據(jù)無法得出正確的結(jié)果，從而使WSN實效。

⑸傳輸層：泛洪攻擊，敵手不斷要求附近節(jié)點建立連接，大量浪費相鄰節(jié)點的網(wǎng)絡(luò)資源，從而導(dǎo)致WSN無法正常運轉(zhuǎn)甚至實效。

3 安全機制研究進展

隨著WSN更加廣泛的應(yīng)用，對于WSN安全性提出更高的要求，WSN安全問題需從多層自適應(yīng)、動態(tài)異構(gòu)點層面來處理。

3.1 密鑰管理進展

在分層傳感器網(wǎng)絡(luò)中，將所有節(jié)點或分為若干組，每個組內(nèi)推選出一個組長，組內(nèi)節(jié)點成員的密鑰分配、協(xié)商、更新、擴展都由組長管理。近年分層傳感器網(wǎng)絡(luò)，尤其是異構(gòu)傳感器網(wǎng)絡(luò)（Heteroge-reous Sensor Networks，HSN）的密鑰管理成為研究熱點。文獻[1]提出一種HSN對密鑰管理方案，在這個方案中，在HSN中設(shè)置多個微密鑰服務(wù)器，使得任意相鄰兩個節(jié)點能夠以較高概率在兩跳內(nèi)發(fā)現(xiàn)一個微服務(wù)器，在該方案中穿件一個可信任方（Trust Authority，TA）存儲密鑰信息：n個k bit大小的主密鑰和認證密鑰k1…kn，L1…Ln以及一個合希函數(shù)h：{0，1}k×{0，1}k→{0，1}k。該方案中心為：首先對HSN中的節(jié)點進行分組，并計算每個節(jié)點的私鑰，如節(jié)點i的組號為Ui=i mod g，其中g(shù)為HSN分組個數(shù)，每個節(jié)點有2n個私鑰，節(jié)點i的2n個密鑰為：kui，j=h（kj，ui）和認證密鑰Lui，j=h（Lj，ui），（j=1，2…h(huán)），由此可見，同組節(jié)點具有相同的密鑰。其次TA為每個節(jié)點和每個微密鑰服務(wù)器分發(fā)公共密鑰，最后兩個節(jié)點A和B建立通信密鑰過程為：若A、B同組，則A可產(chǎn)生以各通信密鑰，利用TA分發(fā)的公共密鑰加密，發(fā)送給B，若A、B異組，則有下列三種情況，1）若A、B有共同的公共密鑰，則和A、B同組情況一致。2）若A、B沒有共同的密鑰，則借助相鄰節(jié)點進行通信。3）若A、B間無公共密鑰且周邊節(jié)點也無法借助，則需采用文獻[2]方法進行通信。

3.2 安全路由的研究進展

傳統(tǒng)意義上的路由多從路由的效率、節(jié)能等方面入手，但甚少涉及到路由中的安全問題，易被攻擊。Gabesan等提出的多路經(jīng)路由機制[3]可以防止敵手惡意的選擇性轉(zhuǎn)發(fā)攻擊，其基本原理是建立多通道，每個節(jié)點向目標發(fā)送數(shù)據(jù)時，目標結(jié)點會收到由不同路徑傳來的相同的信息，這種方法使得網(wǎng)絡(luò)載荷過大，且無法解決假信息攻擊問題。SPINS[4]安全柜架協(xié)議可較好的解決目前路由安全性。SPINS由SNEP協(xié)議和uTESLA協(xié)議構(gòu)成。SNEP協(xié)議用以實現(xiàn)通信機密性、完整性、新鮮性，但SNEP只描述了安全實施協(xié)議的過程，未指定算法。uTESLA協(xié)議用以實現(xiàn)點→多點廣播認證，其核心內(nèi)容是先廣播一個被密鑰認證的數(shù)據(jù)包，然后公布密鑰k?？杀ＷC密鑰k公布前敵手無法獲得密鑰信息，也就無法進行偽造廣播包。

3.3 安全定位研究進展

在WSN應(yīng)用中，尤其是物聯(lián)網(wǎng)應(yīng)用中，精確定位非常重要。一些WSN節(jié)點布置前就有固定的位置信息，一些節(jié)點采用GPS定位。近年來，輕量級安全定位機制、分層傳感器網(wǎng)絡(luò)安全定位方法和對節(jié)點定位的新型攻擊方式都是研究重點。

ZHONG[4]等人采用了一種冗余標記結(jié)構(gòu)進行節(jié)點定位，該方法將3個節(jié)點分為一組，采用一種冗余標記行為監(jiān)控這些組的行為。一旦發(fā)現(xiàn)惡意節(jié)點，便舍棄。Sheng從理論上證明若冗余，節(jié)點數(shù)量級中一旦出現(xiàn)（n-2）/2個節(jié)點以上則通過算法無法實現(xiàn)安全定位，同時若惡意節(jié)點數(shù)量小于等于（n-3）/2時，則可通過算法進行節(jié)點的安全定位。這一理論給安全定位提供了理論指導(dǎo)。

3.4 隱私保護研究進展

在WSN中數(shù)據(jù)是核心，需要嚴格保護，在數(shù)據(jù)收集、傳輸、和分析過程中均需要嚴密保護，本文從已有的結(jié)果中分三類，數(shù)據(jù)隱私保護、位置隱私保護和時間隱私保護。

⑴數(shù)據(jù)隱私保護：用于保護數(shù)據(jù)內(nèi)容隱私，包括節(jié)點采集的敏感數(shù)據(jù)和用戶提交的申請內(nèi)容，目前數(shù)據(jù)隱私保護主要抵御WSN內(nèi)部攻擊。

He等提出了SMART（Slice-mixed Aggregation ）和CPDA（Clusert-based Private Data

Aggregation）數(shù)據(jù)隱私保護方法，這兩種方法只支持操作并依賴相鄰節(jié)點間的合作對原始數(shù)據(jù)進行隱蔽。SMART方法將源節(jié)點原始數(shù)據(jù)?；?、加密后通過不同信道傳送，在目標節(jié)點重組，而敵手在中間節(jié)點獲取的數(shù)據(jù)是不完整的，從而實現(xiàn)數(shù)據(jù)隱私保護。

⑵位置隱私保護：為了避免敵手通過竊取數(shù)據(jù)方向推斷出源節(jié)點和中心節(jié)點的位置信息，Ganesan等利用改進洪泛路由和單路徑路由協(xié)議的方法對節(jié)點位置進行保護，采用的方法為①隨機轉(zhuǎn)發(fā)：數(shù)據(jù)從源節(jié)點發(fā)出后，隨機跳轉(zhuǎn)若干跳。②依概率轉(zhuǎn)發(fā)：使用洪泛路由或者單路徑路由協(xié)議對隨機轉(zhuǎn)發(fā)數(shù)據(jù)包進行路由分配，每個中間節(jié)點均以一定概率轉(zhuǎn)發(fā)。因此對手無法獲取源到目的節(jié)點集，從而保護源節(jié)點位置隱私，Ganesan的方法存在一定的隱患，當(dāng)數(shù)據(jù)經(jīng)過若干步隨機轉(zhuǎn)發(fā)后，數(shù)據(jù)包依然在源節(jié)點附近，從而泄露源節(jié)點位置隱私，Xi等對此提出了雙路貪婪隨機轉(zhuǎn)發(fā)的改進方案。

⑶時間隱私保護：時間隱私指節(jié)點采集到數(shù)據(jù)的時間、中間節(jié)點中轉(zhuǎn)的時間和基站收到的時間。敵手通過俘獲時間戳可推斷出源節(jié)點大概的方位及WSN規(guī)模等信息，Pandurang提出一種可控數(shù)率的自適應(yīng)時間隱似保護方案，在該方案中，每個中間節(jié)點收到數(shù)據(jù)并不直接轉(zhuǎn)發(fā)，而停頓一個隨機時間t，因此，每個節(jié)點的傳輸時延不同，有效地避免了時間隱私泄露。

4 結(jié)論

⑴在安全路由協(xié)議方面，現(xiàn)有方案均是對以確認被俘獲點進行處理，敵手若未利用節(jié)點對網(wǎng)絡(luò)進行攻擊，只是監(jiān)聽，竊取數(shù)據(jù)，目前安全方案無法察覺，如何第一時間察覺節(jié)點被俘獲是一個難點。

⑵如何平衡安全協(xié)議對WSN造成的系統(tǒng)開銷和安全保障的關(guān)系。

[參考文獻]

[1]ESCHENAUER L，GLIGOR V.A key-management scheme for distributed sensor Networks [C].Proceedings of the 9th ACM Conference on computer and Communications Security.New York，NY：ACM，2002：41一47.

[2]ZHANG W S，TRAN M，ZHU S C，et al.A random perturbation-based scheme for pairwise key establishment in sensor networks [C].Proceedings of the 8th ACM International Symposium on Mobile ad Hoc Networking and Computing.New York，NY：ACM，2007：90一99.

[3]Ganesan D，Govindan R，Shenker S，et al.Highly-Resilient，EnergyEfficient Multipath Routing in Wireless Sensor Networks[J].ACM SIGMOBILE Mobile Computing and Communications Review，2002，5（4）：11-25.

[4]Perrig A，Sivalingam R，Wen V，et al.SPINS： Security Protocols for Sensor Networks[J].Wireless Networks， 2002，8（5）：521-534.

[5]朱政堅，譚慶平，朱培棟.無線傳感器網(wǎng)絡(luò)安全研究綜述[J].計算機工程與科，2008，30（4）：101-105