WSN安全综述

付蔚 张继柱 李威 刘威 蔡信露

摘 要：在万物互联的大背景下，生活中越来越多的物品通过无线传感器网络接入网络，无线传感器网络的安全日益得到人们的重视。无线传感器网络的组成主要由传感器，感知对象和观察者三部分组成。节点之间的相互通信的安全需要通过加密技术来实现。目前无线传感器网络安全的研究主要集中在以下几个方面：密码技术的发展；密钥的建立和管理机制；路由安全的协议；多种数据融合的安全等等。

关键词：无线传感器网络；安全；密码；密钥

中图分类号：TN918.91 文献标志码：A 文章编号：2095-2945（2018）16-0030-02

Abstract： In the context of the interconnection of all things， more and more objects are connected to the network through wireless sensor network in our life， and the security of wireless sensor network is paid more and more attention. The composition of wireless sensor network is mainly composed of sensor， perceptual object and observer. The security of communication between nodes needs to be realized by encryption technology. At present， the research of wireless sensor network security mainly focuses on the following aspects： the development of cryptography； the establishment and management mechanism of secret key； the routing security protocol； the security of multiple data fusion， and so on.

Keywords： wireless sensor network； security； password； secret key

引言

無线传感器网络在我们的生活中使用的越来越多，比如我们部分地区的抄表，小米推出的智能家居套装等等，这些东西离人们的生活越来越近，无线传感器网络安全影响的方面会越来越多，造成的影响也越来愈大。因此网络安全需要被重视已经到了刻不容缓的地步。

1 无线传感器网络的现状

无线传感器网络是由传感器节点连结成的网络结构。在网络中使用跳转、路由等操作，实现采集信息、处理周围信息的能力。无线传感器网络和传统网络有一些不太一样，其只拥有有限的系统资源，网络的配置、数据的传输速率、信息包的大小、反应时间和通道的误差率都受到了一定程度的限制。网络所工作的环境也是比较严峻，收到的挑战较多。通常可能有以下常见的安全问题：比如窃听信息，伪装为网络节点，节点密钥泄露，注入式攻击，饱和式攻击等。纵观以上网络安全的事件，无线传感器网络所面对的问题非常严峻。

2 无线传感器网络遭受的攻击

在介绍无线传感器网络的攻击介绍之前，先简单介绍一下网络的结构，以便后续可以更好地理解面对的攻击。

2.1 无线传感器网络结构

看到以上的相当多的攻击，人们必须要认真分析问题的症结到底在那里。无线传感器网络中遍布网络的是节点，节点收集信息，然后汇总到网关节点处，之后再将相应的信息通过互联网传输给观察者。

处于特定场景下高度组织起来的节点，在网关节点的控制和调度的策略下，对其所部署的区域进行传感与监控。网关节点在这里的作用是实现无线传感器网络的区域管理、任务调度、数据的融合、状态的监控和维护等一系列的功能。经过网关节点的处理和融合，相关数据经过标准化协议处理和数据转换之后的无线传感器网络的信息，可以根据相应的需求，接入到不同的网络中，实现信息的传递。

2.2 无线传感器网络遭受攻击的方面

无线传感器网络也属于计算机网络的一种组网形式，它的OSI模型可以分为物理层、数据链路层、网络层、传输层和应用层。底层的数据比特流主要在物理层传输。数据链路层的任务是将底层传过来的数据流封装成帧传输到目的地址，将网络层的数据解析，传输到相应的物理层。在数据链路层还具有对数据进行差错检测的功能。网络层的主要任务是将数据分组转发，通过路由器将其从一个网络转发到另一个网络中去，把传输层产生的报文段或用户数据报封装成组或包进行传送。传输层的主要任务是向两个主机进程之间通信提供通用的数据传输服务，常见的协议有TCP协议和UDP协议。应用层的主要任务是做位于不同的主机之间的多个应用进程之间的通信和协同的工作，常见的操作如DNS解析域名。

在无线传感器网络中经常遭受的攻击可以根据以上计算机的模型进行分类。在物理层经常可能遭受到的攻击有拥塞攻击，物理破坏和碰撞攻击。在数据链路层经常遭到的攻击是耗尽攻击，非公平竞争的攻击，丢弃和贪婪破坏攻击和汇聚节点的攻击。在网络层可能遭受到的攻击有方向误导攻击，黑洞攻击。在传输层经常遭受到的攻击有泛洪攻击和失步攻击。这些攻击在无线传感器网络的各个层都可能使整个网络瘫痪，因此无线传感器的网络安全必须要提到足够高的高度。

2.3 面对攻击的解决办法

攻击和防护是天然对立的两个方面，有攻击的时候，自然而然就需要去防护。目前来说，防护会从无线传感器 网络协议，无线传感器网络密钥管理两个方面去做。

2.3.1 无线传感器网络安全协议

为了保障数据的机密性，数据的完整性和信息认证以及数据的新鲜性等必要的安全的特性，设计一些有效的安全防护的机制是必不可少的，这样才可以保证整个网络的安全。我们可以选择的无线传感器网络的安全协议有SPINS。SPINS有两个方面的安全模块：SNEP与μTELSA。μTELSA是传感器网络的广播认证的协议。为了保证数据机密性，双方数据鉴别和数据新鲜度還建立起来了SNEP机制。

2.3.2 无线传感器网络安全密钥管理

无线传感器密钥的实现是其安全的基础保证。让所有的节点都是用同一个密钥来进行匹配加密，显然不能够满足正常的网络安全的需求。在下面介绍一些传感器网络密钥的管理方法。密钥管理可以分为随机密钥分配，预共享密钥分配，使用部署知识密钥三种模式。随机密钥分配从密钥池中选出密钥链，建立安全通道。预共享密钥可以分为节点与基站、节点与节点之间密钥分配。使用部署知识密钥的分配模式可以减少密钥分配的连通性。

3 发展和展望

随着万物互联概念的不断为人们所知，有相当多数量的物品将会在不久的将来接入网络。生活中常见的家用电器如空调，微波炉，洗衣机等等都会接入到网络当中，甚至智能安防的概念也已经落地发展。在工业领域，随着工业4.0和中国制造2025的概念广为人知，3D打印技术不断发展，工业物联网也势必将要跳出目前每个工厂自组网的情景，进而实现用户直接连接到生产车间的情况。因此在当下需要不断推进无线传感器网络安全机制的发展，使无线传感器网络更加可靠的为人类服务。

参考文献：

[1]任丰原，黄海宁，林闯.无线传感器网络[J].软件学报，2003，14 （7）：1282-1290.

[2]代航阳，徐红兵.无线传感器网络（WSN）安全综述[J].计算机应用研究，2006.

[3]杜彦敏.无线传感器网络（WSN）安全综述[J].软件，2015.

[4]吕方兴.无线传感器网络可能受到的攻击形式[J].电子技术研发，2013.

[5]袁晓丹.拥塞对物理层安全性能的影响分析[D].天津大学，2012.

[6]陈刚.无线传感网络中网络安全协议的研究现状[J].信息化建设，2012.

[7]李建中，李金宝，石胜飞.传感器网络及其数据管理概念、问题与进展[J].软件学报，2003，14（10）：1717-1727.

[8]马祖长，孙怡宁，梅涛.无线传感器网络综述[J].通信学报，2004，25（4）：114-124.

[9]吴海兵，刘萍，顾国华，等.基于PTPP的WSN密钥分配方法研究[J].计算机应用研究，2017.

[10]张冰涛，王小鹏.面向WSN安全路由协议的自适应威胁模型[J].计算机应用研究，2014.