无线传感网络的安全需求研究

作者/胡海峰、马丽，平顶山学院

无线传感网络的安全需求研究

作者/胡海峰、马丽，平顶山学院

智能传感网络由多个智能传感器联网组成高精度、功能强大的测控网络，具有成本低、安装配置、升级和维护方便等特点。可以广泛应用于军事、工业过程控制、卫生保健、环境监测等方面。安全是应用实现的前提，否则会造成信息泄漏 、信息伪造，进而造成灾难性的后果。由于传感器具有功能单一、处理器运算能力弱、携带能量少等特点，使得用于计算机的安全机制无法移植到WSN。本文主要对WSN的安全需求进行研究，为设计具有传感网特点的安全防范技术打下基础。

无线传感网络；安全限制；WSN安全研究

1.无线传感器网络的安全问题

WSN网络一般有感知节点、网关节点和管理服务节点组成，典型的传感器网络如图1所示。

图1 传感器网络结构图

感知层主要对目标数据进行采集，采集的数据各种各样。采集使用的设备涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等。

传感器节点主要用来采集数据，采用人工布置或飞机撒播的形式进行放置，一般布置在环境较为恶劣的地方。这些传感器节点主要负责对数据的采集、筛选以及协同通信的任务。传感器网络一般是采用多条的方式自组成网络，把网络中的数据汇聚到网关，网关主要连接无线传感网络和传统的互联网，负责把数据通过互联网传送到服务器[1]。

■1.1 无线传感器网络的安全特点

（1）环境恶劣、能源有限

由于传感器主要布置在无人的恶劣环境中，所以只能通过电池供电，传感器节点能量有限，直接导致了信息安全范畴内的许多成熟的、有效地安全协议和加密算法都无法直接用在传感网络中。

（2）维护困难、容易失效

传感器主要放置在人类无法工作的恶劣环境中，由于电子元器件的特点，传感器非常容易失效。由于无专职人员对放置的传感器进行监管，非常容易被人破环、偷走或对存储设备进行更换。传感器设备维护非常困难，使用不稳定，很容易失效。

（3）网络无基础框架

无线传感器网络采用自组网的方式形成网络，以单跳或多跳的形式进行通信，通信的路由选择主要通过节点进行选择，每个节点既有采集数据的功能，也有寻找路由的功能。无专门的网络交换设备，在计算机网络中使用的在交换设备上的安全措施也无法实施。不能保证数据的传输是安全的。

（4）地理位置不确定

由于传感器大多采用撒播的形式进行，传感器的位置无法确定，传感器之间是否存在直接连接也无从知道。

■1.2 无线传感器网络的安全限制

无线传感网络的安全问题主要是由于传感器自身的特点和无线网络自身的限制产生的。因此，WSN网络的安全防范主要是针对传感器的弱保护性和网络的限制性。传感器节点的弱保护性是由于传感器本身CPU处理能力比较弱，存储空间较小，所带能量较少，所处空间环境较恶劣造成的存储空间较小导致无法存储安全软件，CPU处理能力较弱导致无法运行复杂的加密算法，能力较少导致无法进行复杂的安全防范措施。并且由于传感器本身的特点导致无线传感器网络无法设计复杂的网络协议、安全路由协议、无法实现完整的认证功能。网络限制是指组网形式是自组网、方式采用无线方式，由于无人监管，自组网的网络情况无法知道，无线网络和恶劣环境导致网络信号很容易受到干扰。无线传感网络在安全防范措施上带来很大的局限性。

■1.3 无线传感器网路的安全威胁

由于传感器自身的特点和WSN所处的环境特点，造成WSN在运行的过程中存在很大的安全隐患，容易受到各种安全威胁，主要的隐患和威胁有[2]:

(1)窃听：由于传感器节点处于无人值守的地方，很容易被攻击者窃听网络节点传送的部分或全部信息。

(2)哄骗：无线传感网络采用自组网的方式进行，任何一个传感器节点都可能直接接入到网络中，敌对节点能够伪装其真实身份加入到网络中获取数据。

(3)秘钥的物理安全：如果一个传感器被捕获, 那么存储在传感器存储器中的秘钥有可能也被捕获，因此加密的数据便会被敌手很容易破解。

(4)拒绝服务攻击：传感器采用不间断方式采集数据，同时传感网络中的传感器数量庞大，通过传感器网络传输的数据量非常大，传感器所需要消耗的能源非常多，传感器有可能耗尽能源而无法正常工作，导致数据无法传输，从而发生网络拥塞，产生拒绝服务攻击。

(5)伪装基站：由于无线传感网络自身弱能量的特点，只在基站上使用强信号，以方便传感器访问基站。这一特点很容易被攻击者利用，攻击者利用这一特点，在传感器附近放置一个强信号的节点，这样其他传感器会误认为这是一个基站，而所有数据都发送给该信号强的传感器，因此导致数据信息泄露。

2. WSN的安全需求分析

前面总结了无线传感网络带来的安全威胁，再设计无线传感网时，必须采用一定的技术和方法防范这些威胁，从而保证无线传感网络的安全性。一个可用的安全的无线传感器网络应该具有以下特点：

（1）机密性

为了防止攻击者通过无线的方式截取数据，或者即使攻击者截获了数据，也可以保证数据信息不泄露，必须多数据信息进行加密。

（2）完整性

为了防止数据在发送过程中被篡改，需要保证数据的完整性，即保证接收到的数据与发送的数据是一致的，或者当数据被篡改的时候能够监测出数据的变动。

（3）健壮性

由于传感器网络中节点容易失效的特点，经常会出现新的传感器节点或缺少某个传感器节点，从而使网络拓扑结构经常发生变化。健壮性就是指不能因为网络拓扑结构的变化导致网络瘫痪，或因为拓扑结构的变化产生危险情况。

（4）真实性

真是性保证网络中传输的数据都是从所声称的那个节点发过来的，不缺证欺骗发送或伪装发送。两个节点之间信息的传输可以通过节点间的认证保证信息的真实性。多个节点间传输信息就要解决一对多或多对多的认证问题，从而保证节点的真是性。

（5）新鲜性

在WSN中数据采集都是实时的，因此网络中的数据量较大，又因WSN中无专门的网络交换设备，网络中数据传输方式是不可靠的传输方式。容易造成数据在网络传输过程中丢失、延迟等现象，从而导致在网络中出现重传数据。新鲜性保证数据在网络中都是最新的，不是重放的。

（6）可用性

可用性是指无线传感网络能够按照预先设定的方式工作，即使有主动攻击或被动攻击存在，只能影响到局部传感器的使用、局部数据的传输。也不能影响网络的使用，不能造成网络瘫痪。

（7）访问控制

为了防止任意的节点加入网络，需要对加入网络的传感器节点进行控制，允许可以加入网络，禁止就不能加入网络。在WSN中不能安装软件或硬件防火墙，不能通过设置防火墙的过滤规则进行访问控制。只能建立一套适合自身特点，即考虑能源损耗又考虑访问控制的效率的访问控制机制。

3.无线传感器网络的安全技术研究

■3.1 数据加密

加解密是保证安全通信的基础。在链路层，加密数据信息可以防止无线链路的窃听、篡改、重放攻击。在网络层，加密路由信息可以防止篡改路由加入的攻击。无线传感器网络还需要源认证、数据认证、身份认证、密钥管理来保证数据的机密性、完整性和不可抵赖性。在这些认证和密钥管理中，也都离不开加解密。

保证数据机密性的主要方法是对数据进行加密。在计算机网络中，数据加密技术已经非常成熟。但是在无线传感网络中如何建立有效的数据加密机制,还需要重新进行设计。为了节省传感器网络的能量开销和提供整体性能,也尽量要采用轻量级的对称加密算法。

现有加密算法如：RC5、RSA、DES、AES等都是用在计算机网络中，不能直接应用于无线传感器网络。现有的ECC加密算法具有的密钥长度短，计算消耗资源少，占用空间小的特点。如果能对ECC加密算法进行改进，将会解决无线传感网路数据加密的问题。

■3.2 完整性检测技术

完整性是指发送方发送什么样的数据，接收方就应该能够接收到什么样的数据。数据在网络传输过程中能够防止攻击者的篡改或者即使篡改也能被发现。完整性检测技术是对发送数据进行检查，以保证数据的完整性。完整性检测可以通过单项散列函数来实现，单项散列函数的代表有hash函数。Hash函数的一个特征是单项运算，即计算出结果很容易，从结果逆推到很难。另一个可以计算报文摘要，不管多大的数据只要通过hash函数计算，得出的结果都是等长的数据段。在网络发送信息时，可以在信息结尾处加上加密的报文摘要。从而保证无线传感网络中数据的完整性。

■3.3 身份认证技术

为了防止非法传感器未经允许加入无线传感器网络，窃取数据,必须对加入网络的传感器进行身份认证。通过认证的用户允许加入网络，未经允许的用户不能加入网络。网络中的身份认证就是要证明你是所声称的那个人，在无线传感器网络中，传感器要加入网络必须证明其合法身份，一般采用的技术就是通过密码来进行认证或通过秘钥来进行认证。秘钥认证有两种方式，一是对称秘钥认证，即通过双方共有的秘钥来进行认证。另一种是非对称秘钥进行认证，即通过自己所掌握的私有秘钥对数据进行加密，对方通过与之配套的公有秘钥进行鉴定，从而达到认证的目的。

4.结束语

本文首先介绍了无线传感器网络的体系结构，包括传感器网络的感知层、网络层、管理服务器层等；分析了现有的无线传感器网络的特点，包括能量受限、通信能力、自组织性和分布等；最后讨论了无线传感器网络存在的各种安全问题。提出了无线传感器网络安全的需求。随后，针对这些潜在的威胁，提出了防范这些攻击的安全策略、安全机制、数据链路的加密方案以及身份认证。

＊ [1]张长利.改进ECC加密算法在无线传感器网络中的应用研究[D].天津：南开大学，2009:7-30

＊ [2]李联宁.物联网安全导论.北京:清华大学出版社，2013.105-124

河南省高等学校重点科研项目 （16b520022）。