周天熠?葛軍

摘要：信息技術的快速發(fā)展，使得網(wǎng)絡安全問題也日漸凸顯，各種安全技術開始出現(xiàn)。為保證無線傳感器的網(wǎng)絡應用質(zhì)量，需要做好相應安全技術研究與應用。文章將通過對無線傳感器網(wǎng)絡安全基本情況的介紹，對網(wǎng)絡安全框架協(xié)議進行分析，并在此基礎上對無線傳感器網(wǎng)絡安全技術展開深度探討，旨在提高無線傳感器網(wǎng)絡安全整體應用水平，實現(xiàn)理想化無線傳感器網(wǎng)絡應用模式。

關鍵詞：無線傳感器網(wǎng)絡技術；網(wǎng)絡安全；安全技術；安全框架協(xié)議；網(wǎng)絡密鑰管理

無線傳感器網(wǎng)絡技術應用為民眾日常生活以及生產(chǎn)辦公帶來了極大的便捷，使用范圍以及使用重要性逐漸提升。為確保無線傳感器網(wǎng)絡技術應用能夠達到理想狀態(tài)，避免出現(xiàn)信息泄露或者其他方面安全問題，需要做好網(wǎng)絡安全技術的應用，在明確無線傳感器網(wǎng)絡安全基本情況的基礎上，制定出合理的安全技術應用方案，以便實現(xiàn)對網(wǎng)絡安全的有效保護。

一、無線傳感器網(wǎng)絡安全基本情況介紹

（一）基本情況分析

通過對無線傳感器網(wǎng)絡安全要求的分析可以發(fā)現(xiàn)，其是以網(wǎng)絡自身條件限制以及傳感器節(jié)點為基礎，通過對內(nèi)存大小以及睡眠模式等各項要素進行管控的方式，保證部署環(huán)境以及網(wǎng)絡使用的安全性。網(wǎng)絡較常出現(xiàn)的安全問題主要以惡意攻擊和威脅為主，不法人員在進行攻擊活動時，會通過非法獲取相應服務以及改變信息等方式，對網(wǎng)絡安全造成威脅。較為常見的攻擊主要以物理層攻擊、鏈路層攻擊以及網(wǎng)絡層攻擊等內(nèi)容為主。出于經(jīng)濟性方面考量，在進行無線傳感器網(wǎng)絡節(jié)點設置過程中，并沒有展開防篡改功能設置，導致很容易會出現(xiàn)節(jié)點或物理被攻擊和捕獲的情況，攻擊者很容易會獲取網(wǎng)絡信息關鍵性內(nèi)容，并做出內(nèi)容篡改等一系列非法行為。

（二）安全要求探討

①需要保證數(shù)據(jù)保密性，不能將網(wǎng)絡節(jié)點所收集到各項信息直接傳輸給相鄰節(jié)點，需要通過運用密鑰手段進行數(shù)據(jù)加密之后再傳輸；②需要對網(wǎng)絡數(shù)據(jù)進行驗證，需要對數(shù)據(jù)來源進行調(diào)查，通過運用對稱機制，完成發(fā)送者和接收者使用密鑰的保護，以便更好地對信息來源進行確定，降低非法信息入侵可能性；③需要對傳感器網(wǎng)絡通信安全性以及數(shù)據(jù)完整性進行保護，確定數(shù)據(jù)在傳輸過程中是否存在被攻擊或者被篡改的可能性，在確認無誤之后，才能夠?qū)ζ溥M行應用；④需要保證數(shù)據(jù)的時效性，不得對可能被攻擊過的舊信息進行應用。

二、網(wǎng)絡安全框架協(xié)議

網(wǎng)絡安全框架協(xié)議，主要包括網(wǎng)絡鏈路層架構(gòu)以及安全路由協(xié)議兩部分內(nèi)容。安全鏈路層架構(gòu)是保證數(shù)據(jù)保密性以及完整性等功能于一體的架構(gòu)模式，會通過對RC5加密方式的應用，運用計數(shù)器以及鄰居表等進行節(jié)點處理，通過進行兩次加密的方式獲得新加密效果，實現(xiàn)對各種攻擊的有效預防。因為無線傳感器網(wǎng)絡具有發(fā)包速度較為緩慢以及重復難度大等方面特點，所以采用此種方式，能夠最大限度地保證數(shù)據(jù)安全。路由協(xié)議架構(gòu)包括認證和加密兩部分內(nèi)容，會通過進行安全加密操作的方式，對稀少通信量的應用，對數(shù)據(jù)有效性以及身份真實性等各項內(nèi)容進行保護；會通過對證流廣播的應用，負責發(fā)送認證信息，減少不必要的計算量以及數(shù)據(jù)量，能夠?qū)⒅虚g節(jié)點相互認證優(yōu)勢充分發(fā)揮出來。

三、無線傳感器網(wǎng)絡安全技術

（一）SNEP安全協(xié)議

SNEP安全協(xié)議是針對無線網(wǎng)絡數(shù)據(jù)信息認證以及完整性等安全特點所制定的安全協(xié)議內(nèi)容，主要包括數(shù)據(jù)保密性以及通信雙方數(shù)據(jù)認證等安全機制保護和傳感器網(wǎng)絡廣播認證協(xié)議等內(nèi)容。通信開銷相對較低，能夠保證無線傳感器網(wǎng)絡安全。會通過共享主密鑰的方式，展開安全引導模型建設，確保能夠從主密鑰中衍生出其他密鑰，進而通過基站協(xié)商的方式展開安全通道的建設。會通過對消息認證碼的應用，保證點對點認證以及消息信息的完整程度，確保能夠通過對隨機數(shù)機制的合理使用，保證數(shù)據(jù)的時效性以及完整性。廣播認證協(xié)議會通過運用基站密鑰，展開單向散列密鑰鏈建設的方式，運用延遲公開廣播認證密鑰手段，展開非對稱驗證操作，做好基站廣播認證以及節(jié)點廣播認證，會通過密鑰建設、廣播密鑰、傳感器節(jié)點自舉以及認證數(shù)據(jù)包幾個過程，完成對數(shù)據(jù)的認證。

（二）密鑰管理

密鑰管理是較為常見的傳感器網(wǎng)絡安全管控方法，經(jīng)過多年發(fā)展，密鑰管理的種類和應用價值也得到了切實拓展，較為常見的密鑰管理方法主要有以下幾方面內(nèi)容，在此，將逐一對其進行介紹：

1.共享密鑰預分配管理模式

此種分配方式能夠保證網(wǎng)絡節(jié)點通信有效性，提高通信安全水平，通過在節(jié)點預先進行存儲的方式，做好會話密鑰的使用，對節(jié)點之間的通信進行加密處理，確保能夠通過對預共享密鑰進行應用的方式，達到對通信過程進行加密保護的目標。這種方式并不需要對基站進行應用，計算相對較為簡單，節(jié)點之間能夠利用共享密鑰特性，保證在某節(jié)點被俘獲之后，其他節(jié)點信息仍然處于加密狀態(tài)，不會被泄露或者被篡改。此種方式對于節(jié)點儲存能力要求相對較為嚴格，在網(wǎng)絡拓展性方面也稍顯不足，如果已經(jīng)完成網(wǎng)絡分配密鑰部署，可能會出現(xiàn)新增節(jié)點，很難加入網(wǎng)絡的情況，需要根據(jù)具體需求，按照其使用優(yōu)勢和不足確定是否進行使用，并設置相應使用方案。

無線傳感器網(wǎng)絡中普通節(jié)點和基站會共同使用一對主密鑰，節(jié)點對于儲存空間并沒有較高要求，在進行計算或者存儲操作過程中，主要以基站中操作為主。在集成性網(wǎng)絡中，此種密鑰管理優(yōu)勢較為突出，可以完成匯聚節(jié)點和所有節(jié)點的通信操作。但此種方法也存在一定不足之處，沒有具備較為理想的DOS攻擊防御能力，會導致其容易被俘獲，會對網(wǎng)絡信息安全造成直接影響。

2.隨機密鑰預分配管理

管理隨機密鑰分配時，需要確保任意節(jié)點通信安全，降低對于節(jié)點資源的要求，通過在進行節(jié)點部署之前，以隨機方式進行對稱密鑰密鑰池中密鑰選取的方式，對節(jié)點進行密鑰環(huán)加密保護，并進行事先存儲，確保在通信過程中隨機密鑰，能夠?qū)νㄐ胚^程進行有效保護。在對密鑰環(huán)進行使用過程中，保證擁有n個密鑰節(jié)點相同密鑰概率能夠達到要求，保證其數(shù)值能夠高于預先設定概率數(shù)值，節(jié)點之間能夠使用相同密鑰，通過共同密鑰管理模式，保證通信暢通性。

完成節(jié)點部署后，相鄰節(jié)點之間會展開通信，需要通過對廣播密鑰環(huán)中密鑰ID的應用，完成相同密鑰節(jié)點查詢，利用共享密鑰展開會話加密操作，提升通信安全水平。在具體進行安全管控過程中，會圍繞一個或者多個節(jié)點進行處理，如果存在沒有共享密鑰狀況，會通過形成孤立節(jié)點的方式，利用隨機進行密鑰分配的方法，提升網(wǎng)絡節(jié)點部署密度，確保節(jié)點通信信號傳輸功率能夠得到切實增強，進而通過不斷增加通信半徑的方法，保證能夠準確找到更多鄰居節(jié)點進行密鑰通信。利用密鑰池進行實際預分配處理，可以保證節(jié)點之間安全鏈路的建設質(zhì)量，能夠?qū)?jié)點儲存量進行有效控制，減少不必要的儲存操作。因為節(jié)點之間可能存在共同密鑰，所以可能會因為單個節(jié)點而出現(xiàn)被攻擊的狀況，會導致網(wǎng)絡中相同節(jié)點收到受到威脅，所以此種處理方法也需要不斷進行改進和完善。

3.q-composite隨機密鑰與分配管理

此種隨機密鑰預分配模式，在具體使用過程中會通過構(gòu)建基本模型的方法，確保相鄰節(jié)點密鑰環(huán)中至少擁有一個共享密鑰，節(jié)點之間會進行q個密鑰的共享，進而達到增強網(wǎng)絡抵抗能力的效果。此種隨機密鑰分配方案會通過對網(wǎng)絡中任意節(jié)點之間進行安全連通的方式，保證起連通度能夠超過q以上，通過對密鑰池進行縮小的方式，保證節(jié)點共享密鑰重復度能夠達到理想狀態(tài)，進而展開后續(xù)處理。此種方式在應用過程中會因為密鑰池不斷減少，而出現(xiàn)節(jié)點之間共享密鑰個數(shù)不斷增加的情況，導致其遭受不法人員攻擊，致使部分節(jié)點出現(xiàn)泄露問題，會因為泄露部分的不斷增加，造成整體網(wǎng)絡空間安全受到威脅。鑒于此，需要通過合理設置密鑰池規(guī)模的方法，確保整體安全保護效果能夠達到預期目標。

此種隨機密鑰預分配過程和隨機密鑰基本分配模式相對較為相似，分配模型的整體過程也較為相同，但強調(diào)鄰居節(jié)點共享密鑰樹必須要保持在q以上。會在確定相鄰節(jié)點間共享密鑰數(shù)超過q以上之后，通過對所超過數(shù)的合理使用，生成新的密鑰，進而將其作為兩節(jié)點之間共享密鑰，通過計算的方式獲得相同通信密鑰，進而完成相關的加密處理。

4.EBS動態(tài)密鑰管理

此種管理模式屬于密鑰動態(tài)化管理模式，包含會話密鑰和管理密鑰兩部分。管理密鑰是密鑰生成密鑰，無法對通信數(shù)據(jù)直接進行加密操作，能夠?qū)?nèi)部密鑰事件展開應用，進行密鑰系統(tǒng)建設以及更新等各項操作；會話密鑰會在完成動態(tài)密鑰系統(tǒng)建設之后，生成在線會話密鑰，完成相關內(nèi)容與特殊節(jié)點數(shù)據(jù)加密。動態(tài)密鑰管理模式屬于三元組集合模式，包括節(jié)點數(shù)、分配給節(jié)點的管理密鑰數(shù)量以及密鑰更新的信息數(shù)量。用戶可以按照自身需求，完成密鑰子集以及多個密鑰的建設。管理系統(tǒng)中擁有諸多廣播數(shù)據(jù)包內(nèi)容，能夠?qū)?jié)點所擁有全部密鑰進行更新和取消處理，可以通過對該節(jié)點進行剔出網(wǎng)絡處理的方法，保證整體網(wǎng)絡的安全性。

（三）網(wǎng)絡入侵檢測技術

在對該項技術進行應用過程中，會對存在破壞網(wǎng)絡活動或者未授權(quán)的各項活動進行檢測。網(wǎng)絡節(jié)點主要布置在較為惡劣環(huán)境之中，容易受到侵害和攻擊等各項干擾，需要通過對入侵檢測技術的合理使用，對惡意節(jié)點進行分辨，明確異常節(jié)點情況，以便科學展開后續(xù)處理，保證整體網(wǎng)絡安全。節(jié)點資源會受到限制干擾，采用傳統(tǒng)入侵檢測方式，無法達到對傳感器網(wǎng)絡進行科學檢測的目標，需要運用入侵響應以及入侵檢測等各種方法，完成對傳感器網(wǎng)絡入侵檢測操作。系統(tǒng)會按照入侵檢測具體內(nèi)容，根據(jù)網(wǎng)絡內(nèi)部具體情況，對是否存在入侵行為進行測試，并在發(fā)現(xiàn)入侵行為之后，會利用入侵跟蹤手段對該行為進行跟蹤，并通過執(zhí)行入侵響應的方式對該行為進行預防攻擊處理，可以達到對異常行為以及非法行為進行有效處理的效果。

（四）網(wǎng)絡路由安全技術

網(wǎng)絡安全技術中擁有諸多路由協(xié)議，在進行路由協(xié)議的制定過程中，會考慮到效率以及能耗等方面的問題，但對于安全問題的考慮相對較少，非法入侵者可能會利用協(xié)議這一漏洞，對網(wǎng)絡協(xié)議進行攻擊，進而通過偽造路由信息等方式，導致網(wǎng)絡無法進行準確信息傳送，或出現(xiàn)在傳輸過程中被隨意更改的情況，會直接增加節(jié)點能耗問題，造成網(wǎng)絡使用受到干擾，出現(xiàn)使用期限縮短的狀況。強化路由協(xié)議安全性時，會通過采用路由信息廣播認證以及消息加密等一系列處理方式，利用各項機制完成信息準確性以及完整性的保護。對節(jié)點冗余性進行合理應用，確保能夠利用原節(jié)點完成目的節(jié)點之間多路徑路由模式建設，通過構(gòu)建從數(shù)據(jù)原節(jié)點到目的節(jié)點之間主路徑的方法，配合備用路徑進行整體網(wǎng)絡運行管控，確保數(shù)據(jù)能夠從主路徑入手進行數(shù)據(jù)傳輸，保證能夠通過對低速傳送數(shù)據(jù)模式的應用，對數(shù)據(jù)有效性進行維護，進而保證在主路徑出現(xiàn)問題時，可以通過從備用路徑進行處理的方式，達到相同的數(shù)據(jù)傳輸效果，進而通過選擇最優(yōu)路徑的方法，確保數(shù)據(jù)傳輸不會受到干擾。

四、安全技術應用總結(jié)與展望

由于無線傳感器網(wǎng)絡很容易會受到攻擊和干擾，所以對網(wǎng)絡安全性以及安全技術應用方法展開研究，是保證網(wǎng)絡高質(zhì)量應用的重要手段。雖然無線傳感器網(wǎng)絡技術的整體應用時間相對較短，還處于不斷完善的狀態(tài)，但各種安全技術的研究已經(jīng)取得重大進步，雖然仍然面臨著較大挑戰(zhàn)，但整體應用前景仍然十分可觀。業(yè)界學者需要進一步加大對傳感器網(wǎng)絡技術的研究力度，做好網(wǎng)絡安全技術優(yōu)勢和不足的分析，進一步加大對無線傳感器針對性網(wǎng)絡安全管控方式的管理，需要根據(jù)具體應用場景，對網(wǎng)絡安全問題產(chǎn)生原因以及具體處理方法進行分析，以便制定出有效的預防處理方案，實現(xiàn)對相應攻擊問題的切實預防。需要以安全級別為設計點，展開后續(xù)安全技術一系列設計，確保安全技術的應用效果能夠得到不斷完善，可以更好地對網(wǎng)絡安全形成保護。

就現(xiàn)階段無線傳感器網(wǎng)絡安全協(xié)議設置情況以及應用情況來看，安全協(xié)議是按照特定應用場景具體要求進行布設的，沒有構(gòu)建起較為完善的安全體系結(jié)構(gòu)。所以在今后的研究之中，需要進一步加大對安全體系結(jié)構(gòu)的建設力度，要針對密鑰管理以及協(xié)議管理容錯性的特點，通過對非對稱密鑰管理以及其他有效安全管理措施的不斷研究和調(diào)整，保證各項安全技術應用效果能夠達到最佳，可以更好地完成各項網(wǎng)絡安全保護任務，避免無線傳感器網(wǎng)絡受到非法侵害。

五、結(jié)束語

由于無線傳感器網(wǎng)絡是重要的網(wǎng)絡類型，也是保證數(shù)據(jù)傳輸?shù)挠行ㄐ攀侄危孕枰M一步加大對網(wǎng)絡通信安全性的研究力度。不僅要明確網(wǎng)絡安全的基本情況以及安全框架協(xié)議內(nèi)容，同時還要結(jié)合無線傳感器網(wǎng)絡的特點，制定出可行性較高的安全技術應用方案，確保密鑰管理技術以及安全協(xié)議管理等技術能夠得到科學應用，能夠通過對各項安全技術的優(yōu)勢和不足的分析，確定最佳技術應用組合和應用方法，進而達到對網(wǎng)絡運行情況進行有效保障的目標，保障數(shù)據(jù)傳輸安全可以得到合理保護，進而達到最優(yōu)化的無線傳感器網(wǎng)絡應用效果。

作者單位：周天熠 葛軍 安徽風雪網(wǎng)絡安全測評有限公司

參? 考? 文? 獻

[1]鐘華.無線傳感器網(wǎng)絡安全密鑰管理技術分析[J].電子技術與軟件工程，2021（09）：257-258.

[2]郭順文.基于無線傳感器網(wǎng)絡安全技術及應用實踐的研究[J].網(wǎng)絡安全技術與應用，2021（02）：71-72.

[3]王榮福.無線傳感器網(wǎng)絡安全認證技術研究[J].南方農(nóng)機，2020，51（12）：89.

[4]羅亞東.試論無線傳感器網(wǎng)絡安全技術[J].山西青年，2019（16）：162.

[5]李瑋，朱森森.無線傳感器網(wǎng)絡安全技術專利申請狀況分析[J].中國科技信息，2019（09）：18-20，12.

[6]侯曉云.基于無線傳感器網(wǎng)絡安全技術及應用實踐的研究[J].科技資訊，2018，16（28）：79，83.

[7]孫浩.無線傳感器網(wǎng)絡路由安全技術分析[J].無線互聯(lián)科技，2018，15（17）：26-27.

[8]吳文平，潘正高，張曉梅.無線傳感器網(wǎng)絡WSN的路由安全技術的分析與研究[J].貴陽學院學報（自然科學版），2018，13（01）：17-19.

[9]旭日.無線傳感器網(wǎng)絡安全技術及運用實踐微探[J].數(shù)碼世界，2017（01）：126-127.

[10]朱鋒.無線傳感器網(wǎng)絡安全技術及應用實踐探微[J].無線互聯(lián)科技，2016（14）：30-31.

[11]陳顯龍.無線傳感器網(wǎng)絡安全組網(wǎng)技術的運用分析及研究[J].網(wǎng)絡空間安全，2016，7（07）：51-53.