陳鵬

摘 要：近年來(lái)，隨著研究的深入和相關(guān)硬件技術(shù)的發(fā)展，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)在實(shí)際應(yīng)用中得到越來(lái)越多的部署，并逐漸滲透到軍事探測(cè)、資源保護(hù)等數(shù)據(jù)敏感領(lǐng)域。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全性是這些應(yīng)用得以實(shí)施的重要保障，它使得無(wú)線(xiàn)傳感器網(wǎng)絡(luò)能夠排除攻擊者的干擾，正常地與用戶(hù)進(jìn)行交互，為正確決策提供數(shù)據(jù)依據(jù)。然而，由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)受能量、存儲(chǔ)空間、計(jì)算能力和自身安全的限制，使得保證無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全性成為了一個(gè)巨大的挑戰(zhàn)。如何根據(jù)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的特點(diǎn)，制定出高效的安全協(xié)議，成為了當(dāng)前的研究熱點(diǎn)。

關(guān)鍵詞：無(wú)線(xiàn)傳感器；網(wǎng)絡(luò)安全；應(yīng)用技術(shù)

1 攻擊方法和防御手段

擁塞攻擊是指攻擊者在知道目標(biāo)網(wǎng)絡(luò)通信頻率的中心頻率后，通過(guò)在這個(gè)頻點(diǎn)附近發(fā)射無(wú)線(xiàn)電波進(jìn)行干擾。防御的辦法是在檢測(cè)到所在空間遭受攻擊以后，網(wǎng)絡(luò)節(jié)點(diǎn)將通過(guò)統(tǒng)一的策略跳轉(zhuǎn)到另外一個(gè)頻率進(jìn)行通信。

碰撞攻擊是指敵人在正常節(jié)點(diǎn)發(fā)包時(shí)同時(shí)發(fā)送另外一個(gè)數(shù)據(jù)包，使得輸出信號(hào)會(huì)因?yàn)橄嗷クB加而不能夠被分離出來(lái)。防御的方法是使用糾錯(cuò)編碼來(lái)恢復(fù)收到的出錯(cuò)數(shù)據(jù)包，使用信道監(jiān)聽(tīng)和重傳機(jī)制來(lái)避免數(shù)據(jù)包對(duì)信道需求的沖突，并在沖突后按照某種策略選擇數(shù)據(jù)包的重傳時(shí)間。

丟棄和貪婪破壞是指惡意節(jié)點(diǎn)被當(dāng)成正常的路由節(jié)點(diǎn)來(lái)使用時(shí)，惡意節(jié)點(diǎn)可能會(huì)隨機(jī)丟掉一些數(shù)據(jù)包；另外，惡意節(jié)點(diǎn)也可能將自己的數(shù)據(jù)包以很高的優(yōu)先級(jí)發(fā)送，從而破壞網(wǎng)絡(luò)的正常通信。為了解決這個(gè)問(wèn)題，可用身份認(rèn)證機(jī)制來(lái)確認(rèn)路由節(jié)點(diǎn)的合法性；或者使用多路徑路由來(lái)傳輸數(shù)據(jù)包，使得數(shù)據(jù)包在某條路徑被丟棄后，數(shù)據(jù)包仍可以被傳送到目的節(jié)點(diǎn)。

泛洪攻擊是指攻擊者不斷地要求與鄰居節(jié)點(diǎn)建立新的連接，從而耗盡鄰居節(jié)點(diǎn)用來(lái)建立連接的資源，使得其它合法的對(duì)鄰居節(jié)點(diǎn)的請(qǐng)求不得不被忽略。解決這個(gè)問(wèn)題可以采用客戶(hù)端迷題技術(shù)。它的思路是：在建立新的連接前，服務(wù)節(jié)點(diǎn)要求客戶(hù)節(jié)點(diǎn)解決一個(gè)迷題，而合法節(jié)點(diǎn)解決迷題的代價(jià)遠(yuǎn)遠(yuǎn)小于惡意節(jié)點(diǎn)的解題代價(jià)。

3 熱點(diǎn)安全技術(shù)研究

3.1 密碼技術(shù)

目前評(píng)價(jià)密碼技術(shù)是否適合無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的標(biāo)準(zhǔn)是密碼算法的代碼長(zhǎng)度、數(shù)據(jù)長(zhǎng)度、處理時(shí)間和能量消耗量。對(duì)稱(chēng)密鑰算法與不對(duì)稱(chēng)密鑰算法相比具有計(jì)算復(fù)雜度低、能量消耗小的特點(diǎn)，因此一直被當(dāng)作無(wú)線(xiàn)傳感網(wǎng)中的主流密碼技術(shù)。

3.2 密鑰管理

WSN中節(jié)點(diǎn)之間的位置關(guān)系無(wú)法在部署前確定，并且網(wǎng)絡(luò)拓?fù)洳环€(wěn)定，使得傳統(tǒng)的密鑰管理技術(shù)無(wú)法有效地運(yùn)用于WSN。由于對(duì)稱(chēng)密鑰算法在計(jì)算復(fù)雜度和能量消耗方面的優(yōu)勢(shì)，目前絕大部分密鑰管理技術(shù)的研究都是基于對(duì)稱(chēng)密鑰機(jī)制的。下面將對(duì)當(dāng)前流行的密鑰管理技術(shù)進(jìn)行分類(lèi)介紹：（1）預(yù)共享密鑰模型和非預(yù)共享密鑰模型。預(yù)共享密鑰模型是指節(jié)點(diǎn)間的共享密鑰在節(jié)點(diǎn)布置前就已經(jīng)確定。非預(yù)共享密鑰模型是指節(jié)點(diǎn)間的共享密鑰在節(jié)點(diǎn)布置后通過(guò)協(xié)商機(jī)制確定。非預(yù)共享密鑰模型符合WSN中節(jié)點(diǎn)相對(duì)位置一般無(wú)法在布置前預(yù)知的特點(diǎn)，因此更適合WSN。后面介紹的密鑰管理技術(shù)都屬于非預(yù)共享密鑰模型。（2）概率性和確定性。如果密鑰共享成功與否是以一個(gè)可計(jì)算的概率提出的，則它屬于概率性密鑰管理技術(shù)。確定性密鑰管理技術(shù)是指忽略信道出錯(cuò)等物理因素，兩個(gè)需要交換數(shù)據(jù)的節(jié)點(diǎn)之間在理論上一定可以生成一個(gè)共享密鑰。

3.3 安全路由

普通的路由協(xié)議主要是從路由的高效、節(jié)能來(lái)考慮問(wèn)題，一般沒(méi)有關(guān)注路由中的安全問(wèn)題，很容易受到各種攻擊。例如，GEAR路由協(xié)議的正確執(zhí)行需要在鄰居節(jié)點(diǎn)間交換位置信息，而惡意節(jié)點(diǎn)可以通過(guò)廣播虛假的位置信息來(lái)把自己放到數(shù)據(jù)包傳輸?shù)穆窂缴?。一旦惡意?jié)點(diǎn)參與數(shù)據(jù)包轉(zhuǎn)發(fā)，它可以執(zhí)行選擇性轉(zhuǎn)發(fā)等多種攻擊。

3.4 數(shù)據(jù)的安全聚合

安全數(shù)據(jù)聚合的目標(biāo)是盡可能地排除虛假數(shù)據(jù)對(duì)聚合值的影響。為了實(shí)現(xiàn)這個(gè)目標(biāo)，安全數(shù)據(jù)聚合需要在普通數(shù)據(jù)聚合的基礎(chǔ)上引入各種安全技術(shù)來(lái)保證數(shù)據(jù)的完整性、秘密性和可認(rèn)證性，甚至需要引入惡意節(jié)點(diǎn)識(shí)別機(jī)制。

3.5 入侵檢測(cè)

簡(jiǎn)單的密碼技術(shù)僅僅能夠識(shí)別外來(lái)節(jié)點(diǎn)的入侵而無(wú)法識(shí)別那些被捕獲節(jié)點(diǎn)的入侵，因?yàn)檫@些被捕獲節(jié)點(diǎn)和正常節(jié)點(diǎn)一樣具有加解密和認(rèn)證身份所需的密鑰。目前的研究主要是針對(duì)被俘節(jié)點(diǎn)的入侵，按研究目的可以分為虛假數(shù)據(jù)識(shí)別和惡意節(jié)點(diǎn)識(shí)別兩類(lèi)。

3.6 信任模型

信任模型是指建立和管理信任關(guān)系的框架。信任模型可以用來(lái)解決許多其他安全技術(shù)無(wú)法解決的問(wèn)題，例如鄰居節(jié)點(diǎn)的可信度評(píng)估、判斷路由節(jié)點(diǎn)工作的正常與否等。

3.7 應(yīng)用相關(guān)的特殊安全問(wèn)題

有的安全需求是某類(lèi)應(yīng)用所特有的，是基本的加密、認(rèn)證等安全技術(shù)無(wú)法解決的，其解決需要特殊問(wèn)題特殊分析。Ozturk等提出的熊貓保護(hù)問(wèn)題就提出了一類(lèi)特殊的安全需求，即如何保護(hù)源節(jié)點(diǎn)位置的秘密性。他以WSN在熊貓檢測(cè)系統(tǒng)中的應(yīng)用為例，假設(shè)偷獵者可以在基站對(duì)無(wú)線(xiàn)信號(hào)的方向和強(qiáng)度進(jìn)行分析，從而反向追蹤到上一跳的轉(zhuǎn)發(fā)節(jié)點(diǎn)。這樣，偷獵者就可以不斷重復(fù)反向追蹤過(guò)程，直到追蹤到熊貓的位置。Ozturk等首先基于泛洪路由協(xié)議對(duì)該問(wèn)題的嚴(yán)重性進(jìn)行了分析；然后給出了泛洪路由協(xié)議下該問(wèn)題的解決方案：概率泛洪法、假源法和分邊概率泛洪法；最后說(shuō)明其它路由方式下該問(wèn)題更加嚴(yán)重。

[參考文獻(xiàn)]

[1]王海濤，鄭少仁.Adhoc傳感網(wǎng)絡(luò)的體系結(jié)構(gòu)及其相關(guān)問(wèn)題[J].解放軍理工大學(xué)學(xué)報(bào)（自然科學(xué)版）.2003（01）.

[2]蘇忠，林闖，封富君，任豐原.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議[J].軟件學(xué)報(bào).2007（05）.

[3]孫雨耕，李桂丹，武曉光，張強(qiáng).基于基站輔助定位的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)通信協(xié)議[J].天津大學(xué)學(xué)報(bào).2007（01）.