无线传感器网络安全与措施研究

邢国欣

摘 要：随着无线传感器网络技术的日益发展，安全问题日益受到关注。无线传感器成本低、易部署的特点，决定了其计算能力、通信能力和存储空间有限，同时处于开放性的无线传感器网络更易受到安全方面的威胁。该文分析了无线传感器网络的技术优势和安全威胁，并提出了如何防范的安全措施。

关键词：无线传感器网络 安全与措施 密钥管理

中图分类号：TP212 文献标识码：A 文章编号：1674-098X（2014）04（b）-0015-02

Research on the Security and Method of Wireless Sensor Network

XING Guo-xin

（1.Yantai Frontier Inspection Station，Yantai Shangdong 264000，China，2.Unit 91439，Dalian Liaoning 116041，China）

Abstract：As the development of wireless sensor network technology，security becomes a central concern problem.The characteristics of low cost and easy deployment determine the computing capability，communication capability，bad condition and definite storage of the sensor nodes，and in the openness of wireless sensor network is more vulnerable to security threats.The technical superiority and security threats of wireless sensor network are analized in this paper， and the security measures how to prevent are presented.

Keywords：wireless sensor network security and method key management

随着无线通信、集成电路、嵌入式计算及微机电系统等技术的日益发展，具有感知能力、计算能力和通信能力的微型传感器开始在世界范围内出现，且成本低、易部署等特性，基于无线传感器网络应用也逐步成熟，并日益广泛，主要应用于环境恶劣的工业控制系统体系[1]、高校教学[2]和公共场所、公共安全应用体系中[3]。

但由于无线网络的信道具有开放性，无线收发设备通常采用全向天线，用户数据被发送到开放的空间里，因而更容易造成信息泄露和遭受黑客攻击。2010年爆发的“震网”病毒明白的表明了工业控制系统已经成为黑客的目标，全球45000个网络被其它感染，并造成伊朗核电站推迟发电。无线网络的信息安全问题受到越来越多的关注，同时必须与之采取相对应的措施。

1 无线传感器网络技术优势

全天候条件下实时监测、感知和采集信息与传统的有线网络相比，无线网络可以不受限制地被放在任意位置，尤其是环境恶劣、无人区域或敌方阵地中，利用微型传感器，可以对传感器周围的环境或监测对象进行实时的信息获取和一定的计算处理，无线网络可以布置在任何地点、任何时间和任何环境下，具有全天候特点。

1.1 组网灵活性高

由于无线技术使得设备的移动性很强，可根据用户需求迅速布网，架构灵活的无线传感器网络系统，可保证在用户需求的任何场景架设无线传感器网络系统，如节假日、演唱会等突发事件集中的场所等等。

1.2 低成本、低功耗、高可靠性

无线传感器具有成本低、低功耗等特点，由此组建的无线传感器网络比有线网络成本要低得多，不像在有线网络电缆的连接器件受损易造成故障，可靠性低等缺点。据统计，使用无线网络技术将比有线网络技术安装和维护成本降低90%。

1.3 无线传感器网络的安全威胁

组成无线网络的传感器由于成本低、存储空间有限和计算能力一般，几乎没有安全防护的功能；并且自组织网络结构也无法提供相应的安全保障，非常安全的传感器网络实现起来不易，加之移动设备的处理能力、存储空间、通信带宽、电源供应等也受限，因此开放性的无线传感器网络更容易遭遇包括窃听、拒绝Dos服务、信息篡改、欺骗、泄漏隐私等各种威胁，抗干扰能力差。

2 通信拦截，恶意攻击

窃听无线网络接口，对加密部分进行分析，试图截取通信内容，获取合法用户身份，并实施恶意攻击，如使用伪造或者病毒等方法使网络遭到破坏；敏感数据和信息在对方毫不知情情况下秘密盗取和使用；伪装合法用户滥用网络资源或者假冒介入网络，骗取用户信息。

2.1 信息篡改，泄漏隐私

某些不法分子怀着恶意的目的，有目的插入、篡改或发布信息，造成社会混乱；也有的通过无线通信寻找特定的用户身份信息或者跟踪特定用户，泄漏其隐私；或改变工业控制系统，酿成重大事件，造成人民财产和安全重大隐患等。

2.2 网络瘫痪，管理混乱

我国在《国家中长期科学和技术发展规划纲要（2006-2020年）》中也明确了应急通信处理相关需求，其中涉及到了无线传感监测技术的应用，如重大生产事故预警与救援、突发公共社会安全事件等。一旦基于无线传感器网络被黑客或不法分子破坏，将很可能造成网络瘫痪，社会治安、事故灾难救援等可能会造成暂时的管理混乱，不利于及时救援，不利于社会的稳定。

3 应对方法endprint

无线传感器网络的研究从20世纪90年代末期开始的，但安全问题的研究成果随着无线网络的普及，最近才引起重视。根据无线传感器网络的安全需求，应从密钥管理、身份认证和攻防技术三个方面[1]着手，在此基础上，本文重点提出了密钥管理和无线传感网络异常入侵检测法的方法研究。

3.1 基于密钥池的随机密钥预分配改进模型

无线传感器网络安全技术的基础技术就是加密技术，对于加密技术而言，其核心任务即是密钥管理。本文提出基于密钥池的随机密钥预分配改进模型。

3.1.1 随机密钥对模型

这种模型的安全性非常高，它的计算与通信的负载小，能够保证节点动态离开后其后向的安全，使攻击方几乎无法通过攻破部分节点来影响其他节点的正常安全通信。随机密钥对模型可以抵御种类繁多的复制节点攻击。但由于这种模型具有网络扩展性小的弊端，仅能应用于节点数目少的网络环境而不能进行大规模的节点部署应用。

3.1.2 基于密钥池的随机密钥预分配改进模型[4]

相较于随机密钥对模型而言，基于密钥池的随机密钥预分配模型可以支持规模较大的网络。这种模型选取密钥池的子集很大程度上决定着密钥图的连通度，在一定程度上保证了各节点间的密钥共享，有较小的计算负载，所以这种模型能够支持网络的动态变化。但这种模型的弊端在于一旦攻击方攻破了其中的部分关键节点，就会弱化整个网络的安全抗性，从而使更多节点被攻破，大量泄漏密钥池中的密钥，影响其他节点的正常安全通信。

为了提高网络的抗节点俘获性能，可以在两个节点间建立安全链路时设定q个共同密钥，再用单向HASH（哈希）运算，将这些密钥形成会话密钥。同时，为了避免密钥池过小会降低安全性，提出了三密钥节点管理的理念，即两种密钥在节点部署以前先存入所有节点中，并且由整个传感器网络所共享。第三种是网内生成簇密钥，由该簇中所有节点所共享。

3.2 基于局部联系的无线传感器网络异常入侵检测法

文献[6]中提出了多种攻防技术，尤其针对无线传感器网络存在的主要攻击类型如Dos攻击、Sybil攻击、Sinkhole攻击、Wormhole攻击、HELLO泛洪攻击和选择转发攻击，都有相应的对策。本文主要针对基于局部联系的无线传感器网络异常入侵检测法进行深入研究，并给出快速的检测出无线传感器网络的一种方法[5]。该方法可解决传统方法对网络所有的节点进行对比识别检测，过程复杂、耗时较大的问题，通过该方法可快速有效检测出被入侵的节点。主要原理为：把大型无线网络以相邻节点的位置信息为基础运用区域划分的方法进行小型化处理。首先通过把小节点进行区域节点单次多点对比，然后进行区域节点局部联系。在区域节点中选出正常信息和相邻节点进行信息对比，根据位置信息的半径大小选择合适的适配值。节点定位准确性的提高是通过设计合适的选择算子实现的。

通过实例测试结果，该方法不但定位时间短，而且准确率较高，值得推广。

4 结语

随着无线传感器网络技术的不断发展，应用前景越来越清晰，也越来越广泛，因此我们必须更加要清醒认识到无线传感器网络的安全威胁，由于对无线传感器网络安全问题的各项研究还很不成熟，很多安全问题不能彻底解决，从密钥管理到身份认证、安全路由、攻防技术等方面，还应加大研究力度，才能确保无线传感器网络信息安全。

参考文献

[1] 曲家兴，周莹，王希忠，等.工业控制系统无线网络安全体系的研究[J].信息技术，2013（1）：36-38.

[2] 宋华斌.无线视频监控技术在高校实训室管理中的应用[J].信息技术，2011（2）：7-9.

[3] 毕然，黄颖，谢东亮，等.基于传感监测的紧急事件预警应用现状及发展趋势分析[J].电信网技术，2012（7）：17-20.

[4] 邵雯.无线传感器网络密钥管理方案研究[J].科技创新与应用，2013（14）：38-39.

[5] 吕春峰，任全会.基于局部联系的无线传感网络异常入侵检测法的研究[J].制造业自动化，2013（5）：70-72.

[6] 郎为民，杨宗凯，吴世忠，等.无线传感器网络安全研究[J].计算机科学，2005（5）：54-57.endprint

无线传感器网络的研究从20世纪90年代末期开始的，但安全问题的研究成果随着无线网络的普及，最近才引起重视。根据无线传感器网络的安全需求，应从密钥管理、身份认证和攻防技术三个方面[1]着手，在此基础上，本文重点提出了密钥管理和无线传感网络异常入侵检测法的方法研究。

3.1 基于密钥池的随机密钥预分配改进模型

无线传感器网络安全技术的基础技术就是加密技术，对于加密技术而言，其核心任务即是密钥管理。本文提出基于密钥池的随机密钥预分配改进模型。

3.1.1 随机密钥对模型

这种模型的安全性非常高，它的计算与通信的负载小，能够保证节点动态离开后其后向的安全，使攻击方几乎无法通过攻破部分节点来影响其他节点的正常安全通信。随机密钥对模型可以抵御种类繁多的复制节点攻击。但由于这种模型具有网络扩展性小的弊端，仅能应用于节点数目少的网络环境而不能进行大规模的节点部署应用。

3.1.2 基于密钥池的随机密钥预分配改进模型[4]

相较于随机密钥对模型而言，基于密钥池的随机密钥预分配模型可以支持规模较大的网络。这种模型选取密钥池的子集很大程度上决定着密钥图的连通度，在一定程度上保证了各节点间的密钥共享，有较小的计算负载，所以这种模型能够支持网络的动态变化。但这种模型的弊端在于一旦攻击方攻破了其中的部分关键节点，就会弱化整个网络的安全抗性，从而使更多节点被攻破，大量泄漏密钥池中的密钥，影响其他节点的正常安全通信。

为了提高网络的抗节点俘获性能，可以在两个节点间建立安全链路时设定q个共同密钥，再用单向HASH（哈希）运算，将这些密钥形成会话密钥。同时，为了避免密钥池过小会降低安全性，提出了三密钥节点管理的理念，即两种密钥在节点部署以前先存入所有节点中，并且由整个传感器网络所共享。第三种是网内生成簇密钥，由该簇中所有节点所共享。

3.2 基于局部联系的无线传感器网络异常入侵检测法

文献[6]中提出了多种攻防技术，尤其针对无线传感器网络存在的主要攻击类型如Dos攻击、Sybil攻击、Sinkhole攻击、Wormhole攻击、HELLO泛洪攻击和选择转发攻击，都有相应的对策。本文主要针对基于局部联系的无线传感器网络异常入侵检测法进行深入研究，并给出快速的检测出无线传感器网络的一种方法[5]。该方法可解决传统方法对网络所有的节点进行对比识别检测，过程复杂、耗时较大的问题，通过该方法可快速有效检测出被入侵的节点。主要原理为：把大型无线网络以相邻节点的位置信息为基础运用区域划分的方法进行小型化处理。首先通过把小节点进行区域节点单次多点对比，然后进行区域节点局部联系。在区域节点中选出正常信息和相邻节点进行信息对比，根据位置信息的半径大小选择合适的适配值。节点定位准确性的提高是通过设计合适的选择算子实现的。

通过实例测试结果，该方法不但定位时间短，而且准确率较高，值得推广。

4 结语

随着无线传感器网络技术的不断发展，应用前景越来越清晰，也越来越广泛，因此我们必须更加要清醒认识到无线传感器网络的安全威胁，由于对无线传感器网络安全问题的各项研究还很不成熟，很多安全问题不能彻底解决，从密钥管理到身份认证、安全路由、攻防技术等方面，还应加大研究力度，才能确保无线传感器网络信息安全。

参考文献

[1] 曲家兴，周莹，王希忠，等.工业控制系统无线网络安全体系的研究[J].信息技术，2013（1）：36-38.

[2] 宋华斌.无线视频监控技术在高校实训室管理中的应用[J].信息技术，2011（2）：7-9.

[3] 毕然，黄颖，谢东亮，等.基于传感监测的紧急事件预警应用现状及发展趋势分析[J].电信网技术，2012（7）：17-20.

[4] 邵雯.无线传感器网络密钥管理方案研究[J].科技创新与应用，2013（14）：38-39.

[5] 吕春峰，任全会.基于局部联系的无线传感网络异常入侵检测法的研究[J].制造业自动化，2013（5）：70-72.

[6] 郎为民，杨宗凯，吴世忠，等.无线传感器网络安全研究[J].计算机科学，2005（5）：54-57.endprint

无线传感器网络的研究从20世纪90年代末期开始的，但安全问题的研究成果随着无线网络的普及，最近才引起重视。根据无线传感器网络的安全需求，应从密钥管理、身份认证和攻防技术三个方面[1]着手，在此基础上，本文重点提出了密钥管理和无线传感网络异常入侵检测法的方法研究。

3.1 基于密钥池的随机密钥预分配改进模型

无线传感器网络安全技术的基础技术就是加密技术，对于加密技术而言，其核心任务即是密钥管理。本文提出基于密钥池的随机密钥预分配改进模型。

3.1.1 随机密钥对模型

这种模型的安全性非常高，它的计算与通信的负载小，能够保证节点动态离开后其后向的安全，使攻击方几乎无法通过攻破部分节点来影响其他节点的正常安全通信。随机密钥对模型可以抵御种类繁多的复制节点攻击。但由于这种模型具有网络扩展性小的弊端，仅能应用于节点数目少的网络环境而不能进行大规模的节点部署应用。

3.1.2 基于密钥池的随机密钥预分配改进模型[4]

相较于随机密钥对模型而言，基于密钥池的随机密钥预分配模型可以支持规模较大的网络。这种模型选取密钥池的子集很大程度上决定着密钥图的连通度，在一定程度上保证了各节点间的密钥共享，有较小的计算负载，所以这种模型能够支持网络的动态变化。但这种模型的弊端在于一旦攻击方攻破了其中的部分关键节点，就会弱化整个网络的安全抗性，从而使更多节点被攻破，大量泄漏密钥池中的密钥，影响其他节点的正常安全通信。

为了提高网络的抗节点俘获性能，可以在两个节点间建立安全链路时设定q个共同密钥，再用单向HASH（哈希）运算，将这些密钥形成会话密钥。同时，为了避免密钥池过小会降低安全性，提出了三密钥节点管理的理念，即两种密钥在节点部署以前先存入所有节点中，并且由整个传感器网络所共享。第三种是网内生成簇密钥，由该簇中所有节点所共享。

3.2 基于局部联系的无线传感器网络异常入侵检测法

文献[6]中提出了多种攻防技术，尤其针对无线传感器网络存在的主要攻击类型如Dos攻击、Sybil攻击、Sinkhole攻击、Wormhole攻击、HELLO泛洪攻击和选择转发攻击，都有相应的对策。本文主要针对基于局部联系的无线传感器网络异常入侵检测法进行深入研究，并给出快速的检测出无线传感器网络的一种方法[5]。该方法可解决传统方法对网络所有的节点进行对比识别检测，过程复杂、耗时较大的问题，通过该方法可快速有效检测出被入侵的节点。主要原理为：把大型无线网络以相邻节点的位置信息为基础运用区域划分的方法进行小型化处理。首先通过把小节点进行区域节点单次多点对比，然后进行区域节点局部联系。在区域节点中选出正常信息和相邻节点进行信息对比，根据位置信息的半径大小选择合适的适配值。节点定位准确性的提高是通过设计合适的选择算子实现的。

通过实例测试结果，该方法不但定位时间短，而且准确率较高，值得推广。

4 结语

随着无线传感器网络技术的不断发展，应用前景越来越清晰，也越来越广泛，因此我们必须更加要清醒认识到无线传感器网络的安全威胁，由于对无线传感器网络安全问题的各项研究还很不成熟，很多安全问题不能彻底解决，从密钥管理到身份认证、安全路由、攻防技术等方面，还应加大研究力度，才能确保无线传感器网络信息安全。

参考文献

[1] 曲家兴，周莹，王希忠，等.工业控制系统无线网络安全体系的研究[J].信息技术，2013（1）：36-38.

[2] 宋华斌.无线视频监控技术在高校实训室管理中的应用[J].信息技术，2011（2）：7-9.

[3] 毕然，黄颖，谢东亮，等.基于传感监测的紧急事件预警应用现状及发展趋势分析[J].电信网技术，2012（7）：17-20.

[4] 邵雯.无线传感器网络密钥管理方案研究[J].科技创新与应用，2013（14）：38-39.

[5] 吕春峰，任全会.基于局部联系的无线传感网络异常入侵检测法的研究[J].制造业自动化，2013（5）：70-72.

[6] 郎为民，杨宗凯，吴世忠，等.无线传感器网络安全研究[J].计算机科学，2005（5）：54-57.endprint