基于物联网的无线传感器网络WSNs安全可靠性分析

杨海澜

（武汉交通职业学院 电子与信息工程学院，湖北 武汉 430065）

1 引言

物联网是在现有互联网络的基础上，综合了传感网络、射频识别、无线传感器、无线通信、云计算、分布式处理、二维码、实时定位等技术，按照相关的协议，通过集成化、大规模的传感器将物品和网络连接起来，实时实地监测，并进行信息交换和通信，采集相关环境信息，并将这些信息通过无线通信方式发送，用无线Ad-Hoc 等网络形式传送到用户终端，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络[1]。

随着物联网技术在物流领域、智能交通业等各个行业的广泛应用，物联网的安全可靠性问题也变得更加重要。由于WSNs 在物联网系统架构中承载着连接互联网络和传感网络的重任，因此为了保证物联网运行的可靠性，系统深入地研究无线传感器网络安全性变得越来越紧迫。

2 无线传感器网络及其系统架构

无线传感器网络目前还是一个较新的领域，还处于学术研究或试验性质阶段，距离成熟的应用需求还相差较远。随着研究的发展和应用的需要，其技术也日渐成熟，同时关于无线传感器网络的应用研究成果也层出不穷，然而这些研究成果还是处于初级阶段，要想在实际应用中构架无线传感器网络来收集信号，还存在很多问题，如传感器本身的特性问题、网络拓扑的控制问题、无线信号的传输问题、电池能量的消耗问题等，都让无线传感器网络在实际应用中存在较多的限制。

目前正在使用的无线传感器网络WSNs 系统架构如图1所示，由部署在监测区域中的大量传感器结点以自组织、多跳方式构成网络系统，是物联网底层网络的重要技术形式。系统架构中的核心是传感网络，在监测区域中，大量的结点以无线Ad-Hoc方式进行通信，每一个结点均可充当路由器也就是数据转发的角色，都具备动态搜索、定位和恢复连接的能力，实时地监测、采集监测区域内传感器结点感知到的各种信息，并对这些信息进行打包处理后，以IEEE 802.15.4 低速率无线协议的方式发送出去，传感器结点经多跳转发将所探测到的有用信息通过初步的数据处理和信息融合之后，通过相邻结点接力传送的形式传送给汇聚结点，最后经过卫星、Internet网链接的形式传送给管理控制中心[2]。

图1 无线传感器网络WSNs系统架构

3 无线传感器网络面临的安全威胁

无线传感器网络自身的特点决定了其安全可靠性问题有别于传统网络。物联网系统整体架构的安全问题主要来自物联网的感知层，感知层处于最基础最底层，这个层面的信息安全可靠性也最容易受到威胁。物联网感知层面临的安全威胁一般来自收集信息过程中的射频识别系统、无线传感器网络以及无线通信信道等。所有这些都需要物联网系统具有更高、更强的安全机制，来克服物联网系统在安全方面的威胁，以保证物联网系统在各个领域的安全应用。

首先，随着射频识别技术的广泛应用，其数据安全问题已超出原来信息系统可防范的安全边界，成为一个需要关注的安全课题。主要表现在：电子标签计算能力弱，无线网络中传送的数据包有可能被捕获、篡改，业务应用中的信息安全性和隐蔽性也成为了制约物联网发展壮大的重要因素。

其次，在无线传感器网络中会设置大量的传感器结点，而这些结点都部署在公开场合中，在通过WSNs 接收信息时，缺乏有效的保护，容易被实时信号干扰甚至捕获；另外，WSNs中的路由协议还存在较多的安全弱点，容易被恶意的路由信息攻击导致网络瘫痪[3]。

最后，不太稳定的无线通信信道问题也使得安全可靠性防范变得更加困难，而且WSNs 结点还必须能够检测、甄别不可信传感器结点来保护监测区域的安全，防御各种类型的攻击，以保持整个物联网系统的安全性和完整性。

4 无线传感器网络安全可靠性分析

无线传感器网络WSNs是典型的分布式网络系统，具有一定的自组网能力，对网络拓扑的动态变化也有一定的自适应性，而且与相关物联网行业应用密切相关，不同的行业应用有不同的安全可靠性需求，其安全可靠性需求是设计安全体系架构的根本依据。再加上网络中传感结点数目较多，网络本身也具有较强的可靠性和鲁棒性，所以整个无线传感器网络对抗网络外攻击的性能较好，是一种先进的智能系统，有能力检测入侵源。

4.1 安全协议

一般情况下WSNs 安全协议的设计原则是以高效发送信息，节约网络开销为基准，对基于WSNs 安全的内容设计考虑不多。但在实际应用领域的WSNs中大多数路由协议，包括基于地理位置的路由协议、基于簇的路由协议、能量保护型路由协议、Rumor协议等都容易遭受攻击[3]。从目前基于物联网的WSNs 的安全协议研究来看，主要有两类协议：一类是基于汇聚结点（或称为基站）的安全协议。主要有加强基站安全协议、INSENS、入侵容忍和抗流量分析策略、内网处理安全支持协议和健壮、轻权重路由机制等；其中INSENS 作为可容忍入侵的无线传感器路由协议，其特点是有限度地容忍入侵的存在，可以依靠入侵检测以及绕过恶意结点而不影响附近的其他结点，因而不会引起整个监测区域大规模的瘫痪，缺点是不太适应WSNs动态拓扑的实时变化；另一类是不依赖于基站的安全协议。这类安全协议主要有基本随机密钥预分配、q-合成随机密钥预分配、多路径密钥增强和随机对密钥协议等。

4.2 安全路由与安全聚集

前面谈到无线传感器网络中每一个结点均可充当路由器也就是数据转发的角色，因此网络路由是WSNs研究的热点之一。WSNs是一个规模庞大的对等网，其中每个结点既是传感器终端结点也是数据转发节点。监测区域内的任意两个结点间的无线网络通信需要经过若干的多跳转发，这样在转发的过程中就给攻击者提供了更多可能的恶意破坏机会，安全路由就是要解决如何安全地在监测区域内传感器结点间数据传输存在的问题。根据WSNs路由协议的设计特点，保证网络路由安全的最可行方法是必须在设计时就将对应的安全策略加入到安全路由协议中去[4]。

数据聚集也是WSNs的另一个特点，是通过在网络内聚集多个结点所采集的数据，以达到减少信息交换次数、降低电池能量消耗，从而延长WSNs生命周期的目的。针对由此可能产生的网络攻击，目前采取的措施主要有：多路径路由行程、链路层加密和认证、广播认证、身份确认和双向连接确认。而根据目前的技术发展，在WSNs中实现安全聚集的主要途径集中在提高原始数据的安全性以及使用安全聚集算法上。

4.3 WSNs密钥管理、身份认证和数据加密

基于物联网的无线传感器网络与一般应用网络在设备搭建、网络共享等多方面存在较大不同，这就需要针对这些不同点对WSNs 的密钥管理策略重新进行考虑。尽管密钥管理协议在一般应用网络中得应用已较为成熟，但由于WSNs自身的应用特点及其存在的诸多资源制约，总体来说，比一般应用网络更难抵抗来自监测区域内的各种攻击。

WSNs的各种安全机制的实现依赖于密码管理，其中密钥应用技术是无线传感器安全管理策略的核心，涉及网络应用的诸多层面，身份认证和加密技术都离不开密钥的管理策略。在应用网络中，一般通过分析密钥管理策略所能提供的安全方案来评价一个密钥管理策略的好坏，目前被认为是安全且较为有效公钥密码机制的算法主要集中在RSA，ECC，DSA 上。但这些算法在WSNs 中不能解决所有问题。首先网络资源、通信资源、计算资源和在安全策略上的资源消耗是设计WSNs密钥管理时首先考虑的问题。WSNs要求其密钥管理策略在规定允许的安全级别下尽可能减少对各方面资源的消耗，以达到延长网络生命周期的目的，包括能承担繁重的密钥管理工作的安全性较好的多密钥系统，但这种集中式的多密钥系统并不适应WSNs分布式特征。

4.4 WSNs中亟待解决的若干关键安全问题

由于WSNs是无线通信网络，而无线传感器随机部署在开放空间中，监测区域里的结点很容易被攻击后重写内存，另外在网络的监测区域里也很容易被监听信道，并往信道里加入问题数据包，或重放以前监听到的数据包等。此类安全问题与WSNs 中的其他数据管理、通信协议、拓扑管理等领域的安全性研究相比，WSNs 的安全问题的研究工作还相对较少，存在的挑战性问题还很多。比如在无线通信网络环境下，共享密钥相对脆弱，不同无线结点对在不同时间段进行安全通信需要可靠的会话密钥，而在WSNs 密钥预分配中，节能有效并保持可扩展性和适应性是原则，密钥协商协议如何能够消除会话密钥与共享密钥之间的相互影响，使系统更强大就成为WSNs中亟待解决的安全问题[3]。

5 结语

能够体现整体安全思想的“可信应用”、“可信网络”已经成为物联网安全可靠性发展的大趋势，以无线Ad-Hoc、传感器网络为应用背景的无线通信网络可靠性以及相关的网络安全与可信问题也将成为物联网系统中的关键技术。从已有的应用技术来看，针对无线传感器网络的密钥管理策略，经常为了适应传感器的软硬件条件限制而降低密钥安全性，而对于不同的系统架构和网络环境，也都表现出有限的适应性，随着物联网系统在各个领域的开发应用，设计出简单高效且安全可靠的密钥管理协议迫在眉睫。

今后，物联网系统的密钥管理策略将需要解决两个方面的问题：一是如何构建一个适应物联网体系架构，且具有可扩展性和高效抗攻击的密钥管理系统；二是如何有效地应用密钥管理策略[5]。

[1]李俊霖.物联网传感网络安全协议形式化研究[D].昆明:云南大学,2011.

[2]司海飞，杨忠，王珺.无线传感器网络研究现状与应用[J].机电工程，2011,28(1):16-20.

[3]Kevin.WSN 无线传感器网络的可靠性研究分析[EB/OL].http://ee.ofweek.com/2011-07/ART-8900-2804-28475910.html,2011-07-26.

[4]杜晓静,何秋燕.物联网中无线传感器网络的安全性研究[J].网络安全技术与应用,2013,(10):66-67.

[5]赵会敏,于传卓.面向物联网的传感器网络密钥管理研究[J].警察技术,2013,(5):51-53.