1、無線傳感器網絡安全技術綜述摘要:無線傳感器網絡在廣泛應用之前必須解決好網絡安全問題。本文分析了無線傳 感器網絡易遭受的各種非法攻擊，從密鑰管理和安全路由協(xié)議兩個方面介紹了其安全研 究的現狀，為下一步更加深入的研究指明了方向。關鍵詞：無線傳感器網絡；攻擊；密鑰管理；安全路由協(xié)議Overview of Security Technology in Wireless Sensor NetworksAbstract:Abstract: Security issues of wireless sensor networks must be resolved before it is widely app

2、lied. Thisthesis analyzes a variety of illegal attack which the wireless sensor networks easily suffer from andintroduces its current situation of security research from two aspects including the key management and securerouting protocol. Then point out the direction clearly for the next in-depth st

3、udy.KeyKey wordswords : : wireless sensor networks; attack; key management; secure routing protocol0引言無線傳感器網絡(Wireless Sensor Network ,WSN )是大量的靜止或移動的傳 感器以自組織和多跳的方式構成的無線網 絡， 其目的是協(xié)作地感知、采集、處理和傳 輸網絡覆蓋地理區(qū)域內感知對象的監(jiān)測信 息，并報告給用戶。與傳統(tǒng)網絡相比，無線 傳感器網絡具有一些明顯的特征： 無中心、 自組織、多跳路由、分布密集、動態(tài)拓撲的 網絡、網絡的點數量眾多、熱點使用有限的 電池能量1。目前

4、WSN的應用越來越廣泛，不僅在 智能家居、環(huán)境監(jiān)測和醫(yī)療監(jiān)護等領域已得 到了應用，還涉及國防軍事、國家安全等敏感領域。但是由于無線傳感器網絡的硬件資 源十分有限，必須做到微型化、低功耗、低 成本，導致它的數據處理能力、程序空間和 內存空間比一般計算機弱得多，通訊能力有 限使得安全問題的解決成為一個巨大的挑 戰(zhàn)。 因此.無線傳感器網絡的安全問題已成 為目前研究的熱點和難點。1 WSN的安全隱患1.1 WSN可能受到的攻擊WSN協(xié)議棧中的各個層次都有可能受 到的攻擊。在物理層上主要的攻擊方法是擁 塞攻擊和物理破壞，數據鏈路層上主要的攻 擊方法是碰撞攻擊、耗盡攻擊和非公平競 爭，網絡層上的攻擊方法主

5、要是丟棄和貪婪 破壞、匯聚節(jié)點攻擊、方向誤導攻擊和黑洞 攻擊，傳輸層上的攻擊方法主要是洪泛攻擊 和失步攻擊2。在現階段的WSN中具體的 攻擊技術主要有六種：路由欺騙攻擊(Routing spoofing ):向WSN中發(fā)送大量錯誤的路由報文，非法攔 截篡改路由信息，導致各個節(jié)點接收到大量 無用信息，增加網絡延退；選擇性的數據轉發(fā)攻擊(SelectiveForwarding ):截取并控制節(jié)點之后丟棄應轉 發(fā)的報文，但為了避免被識破為攻擊節(jié)點， 只丟棄一部分應轉發(fā)的報文。槽洞攻擊(Sinkhole)3:依照路由算法成為最吸引周邊節(jié)點的節(jié)點，即是偽造或重放一個路由聲明，聲稱自己有一條質量很 高的通

6、往某基站的路由， 然后阻止或篡改受 攻擊區(qū)域中任一節(jié)點發(fā)出的數據包。蟲洞攻擊(Wormhole):將不同分區(qū)里 的節(jié)點距離拉近，使得彼此成為鄰居節(jié)點， 破壞WSN的正常分區(qū)。女巫攻擊(Sybil):偽裝成具有多個身 份標識的節(jié)點，當通過該節(jié)點的一條路由遭 到破壞時，網絡會選擇另一條路由，但由于 其具有多重身份標識，實際上還是通過了該 攻擊節(jié)點。Hello數據包洪泛攻擊(HELLO Flood )4:向全網范播Hell。報文，網絡中的節(jié)點 收到Hello報文之后，使得每一個節(jié)點誤以 為該節(jié)點是自己的鄰居。1.2 WSN的安全解決方法根據1.1中對WSN可能受到的攻擊分 析，一個比較完善的WSN安

7、全解決方案應 具有這幾個主要方面：機密性、完整性、健 壯性、真實性、新鮮性、可用性、訪問控制5。這樣的網絡安全才能得到保障。目前研究的安全問題主要分為兩個層 次，分別為(1)密鑰管理：這是在兩個通信節(jié)點之間 考慮，包括密鑰產生、密鑰分配、密鑰交換 等方面，加強其密鑰安全從而達到保證通信 安全的目的；(2)安全路由：這是從全網上考慮， 選擇 路由路徑方法角度出發(fā)，提高路由的可靠性，安全性以保證網絡的安全。2 WSN的密鑰管理加密技術是網絡安全問題的核心技術。在WSN中，密鑰管理是其安全性的核心任務，目前WSN的密鑰管理主要技術可以分 為這幾種種：共享密鑰預分配6,隨機密鑰 預分配7和中心分配密鑰

8、。2.1共享密鑰預分配預分配密鑰管理主要包括了全網預分 配密鑰模型和點到點預分配密鑰兩種模式。全網預分配是對WSN的所有節(jié)點預分 發(fā)同一個公共主密鑰MasterKey ,網絡中任 意一對節(jié)點都使用該主密鑰通信，這種方式結構簡單，實現容易，不需要大量的密鑰控 制信息，傳感器節(jié)點的壓力非常小。但一旦 出現部分節(jié)點被破壞的情況，那么整個網絡 安全抵抗性就會大大降低，所以這種密鑰管 理一般被應用于安全要求不高且網絡相對 穩(wěn)定的環(huán)境中。點到點預分配是指WSN中任意一對節(jié) 點間都使用不同的密鑰通信.N個節(jié)點的網絡則每個節(jié)點都需要N-1個不同的密鑰，相 互通信節(jié)點進行身份認證。這種衍生密鑰的 計算也較簡單，

9、理論上其安全性可以達到最 高。但是這需要存貯大量的主密鑰，對于資 源緊張的WSN非常不現實。2.2隨機密鑰預分配2.2.1 Eschenauer-Gligor隨機密鑰預分配方案Eschenauer-Gligor隨機密鑰預分配方 案8是由Eschenauer和Gligor在WSN中最 先提出隨機密鑰分配方案，是隨機密鑰分配的基礎。該分配方案分為三個階段：密鑰預 分配、共享密鑰協(xié)商和路徑密鑰建立。密鑰預分配階段：傳感器節(jié)點從含有n個互異密 鑰的密鑰池中隨機選取m (mn)個不同 的密鑰組成節(jié)點的密鑰鏈并儲存在自己的 內存中；共享密鑰協(xié)商階段：每對相鄰的節(jié) 點比對密鑰，如果在彼此的密鑰鏈中找到共 享

10、密鑰，則用此密鑰作為兩者之間的會話密 鑰；路徑密鑰建立階段。此時，傳感器網絡 已由部署時離散的點以一定的概率變成連 通圖，節(jié)點可以在圖中找到通往鄰居的路 徑，然后協(xié)商建立會話密鑰。2.2.2 q-Composite隨機密鑰預分配方案為提高E-S方案的安全性，Chan-Perrig-Song提出了q-composite隨機密 鑰預分配方案9。q-composite方案與基本隨 機密鑰預分配方案相似，只是把共享密鑰的個數從1提高到q，即要求兩個鄰接節(jié)點至 少要有q個公共的預分配密鑰才能在共享密 鑰協(xié)商階段建立會話密鑰。此會話密鑰為所 有相同公共密鑰的某個哈希值，即Kshared=Hash(KI|K

11、2|Kq)2.2.3隨機密鑰對分配方案Perring-Song-Tygar等人提出了隨機密 鑰對方案10(RandomKeyPair-wiseScheme.簡稱RKPS)。RKPS方案只存儲部分的共享密鑰對，與前2種方 案不同，RKPS方案沒有共享的密鑰空間。RKPS方案引入了節(jié)點標識符ID的概念， 節(jié)點標識符與密鑰一同被節(jié)點存儲。在RKPS方案中它實現了網絡中點到點的身份 認證。隨機密鑰對方案安全性較高，幾乎無法 通過攻破部分節(jié)點來影響其他正常節(jié)點間 的安全通信。實現節(jié)點間的身份認證，能夠抵御各種復制節(jié)點攻擊。但其網絡擴展性 小，不能用于大規(guī)模網絡。2.3中心分配密鑰基于密鑰分發(fā) 中心(Ke

12、y DistributionCenter, KDC)的密鑰管理方案，需要一個 可信的第三方，用于給網絡中的兩個節(jié)點提 供共享的會話密鑰。該方案的安全性很大程 度上依賴于KDC的能力，因此在KDC具有 較強能力時，比較適用于安全性要求較高且 傳感器節(jié)點功能強大的網絡。這種方案可以 較好地抵抗部分節(jié)點遭受的攻擊，使這種攻擊對網絡其它節(jié)點問的通信產生較小的影 響；但是這種方法可能會導致較大的通訊負 載，將會消耗很大的電源能量。硬件上難以 支持。該技術還有待發(fā)展。3 WSN的安全路由協(xié)議WSN中的網絡拓撲結構，路由選擇， 數據的轉發(fā)等都是由相應的路由協(xié)議來完 成的。現有的路由協(xié)議主要分為四類： 以數

13、據為中心的路由協(xié)議(如Directed Diffusion , Flooding , Gossiping ,Rumor routing等)，層 次路由協(xié)議(如LEACH , TEEN ,SOP PEGASIS等)，基于地理位置的路由協(xié)議(如GEAR , GPSR, TBF等)， 能量感知的路由 協(xié)議(如SPAN,GAF , CEC, AFECA等)。 但是這些路由協(xié)議都沒有關注路由中的安 全問題。下面將介紹幾種現有的安全路由協(xié) 議。3.1 SPINS協(xié)議SPINS ( Security Privacy In Sensor Network )協(xié)議12是一套簡單高效的安全協(xié) 議，為建立WSN安全通

14、信提供了SNEP和MESLA兩個安全基礎協(xié)議。SNEP提供了 數據機密性、雙向數據認證和數據實時性；TESLA是一個在資源受限情況下提供認 證廣播的協(xié)議。該協(xié)議在很大程度上考慮到 了無線通信中各種安全機制，但其僅僅是一 個框架，沒有完整的密碼算法，協(xié)議中安全 機制過度依賴基站的安全。3.2 TRANS協(xié)議TRANS ( Trust Routing for Location-aware sensornetwork)協(xié)議13是 一個建立在地理路由協(xié)議之上的安全機制， 為無線傳感器網絡中隔離惡意節(jié)點和建立 信任路由提出了一個以位置為中心的體系 結構。TRANS的主要思想是使用信任概念 來選擇安全路徑

15、和避免不安全位置。3.3 INSENS協(xié)議INSENS(Intrusion-Tolerant Routing in WirelessSensor Networks)協(xié)議是一種容忍 入侵安全路由協(xié)議。其特征是允許被入侵的 節(jié)點威脅周圍的局部節(jié)點，通過冗余機制將其破壞力控制在一定的范圍之內。該協(xié)議能 夠為WSN安全有效地建立樹結構的路由。整個過程分為三個階段：1、基站廣播路由請求包；2、每個節(jié)點單播一個包含鄰近節(jié) 點拓撲信息的路由回饋信息包；3、基站驗證收到的拓撲信息，然后單播路由表到每個 傳感器。3.4基于單向哈希鏈的LEACH路由協(xié)議LEACH路由設計時未考慮安全性，不 能抵御針對網絡層的各種

16、攻擊，楊寅春等提 出了基于單向哈希鏈算法的安全LEACH協(xié)議15。該協(xié)議對傳感器網絡節(jié)點進行動態(tài)身 份驗證，從而確保信息由認證節(jié)點發(fā)出，然 后在網絡初始化階段生成共享通信密鑰。但該協(xié)議在每一輪的通信中均用不同的身份 信息和密鑰對每個節(jié)點進行身份驗證和數 據加密，大大增加了網絡開銷，傳輸效率降 低。3.5基于名譽機制的TEENRM路由協(xié)議章國安等在TEEN的基礎上引入了名 譽機制，提出了一種安全高效的路由協(xié)議TEENRM17。該協(xié)議在每個節(jié)點上構建一 個名譽表， 在簇首選舉前，禁止名譽度值低 于限定值的節(jié)點參與簇首的選舉，以此建立多個安全的簇，能夠較好抵御HELLO泛洪 攻擊與選擇轉發(fā)攻擊。但需

17、要不斷交換名譽 信息，導致路由的開銷增加，造成網絡延遲。3.6基于分簇的CSRP路由協(xié) 議張濤等提出一種基于分簇的安全路由 協(xié)議CSRP16, 一定程度上保證了數據的 完整性、保密性以及認證性。該協(xié)議是在LEACH基礎上，以增強路由安全性同時兼 顧網絡的能量消耗為目標而設計；并引入雙 向評測機制，對惡意節(jié)點進行檢測，有效地 提高了網絡的安全性能。但其只在網絡初始 化階段進行一次檢測， 不能監(jiān)控運行中的網 絡攻擊。3.7基于動態(tài)分簇的SRDC路 由協(xié)議鄧亞平等提出一種基于動態(tài)分簇的異 構傳感器網絡安全路由協(xié)議SRDC18。該協(xié)議在盡可能降低能耗的基礎上，通過多種安全機制實現密鑰協(xié)商、 節(jié)點認證和

18、組密鑰 更新，使得節(jié)點的抗入侵能力和自我恢復能 力大大增強。但SRDC協(xié)議僅限于分簇的能 量異構網絡，移植性和擴展性能較弱。4結束語WSN正在快速發(fā)展的階段，在未來具 有廣闊的應用前景。但其相關的技術尚不成 熟，還未形成一個完善的體系， 特別是WSN的安全問題現已引起了國內外眾多學者的 注意。WSN安全最基本的內容是密鑰管理， 對密鑰及其算法的研究將是一個任重道遠 的任務。路由安全是無線傳感器網絡得以廣 泛應用前需要解決的核心問題之一，安全路由協(xié)議能有效抵御各種非法入侵和破壞，提高網絡的穩(wěn)定性，可靠性。本文也就這兩個 重要的方面對現階段的WSN技術進行了分 析，可以看出在將來的WSN發(fā)展中應著

19、眼 于如何利用較少的能量和較小的計算量來 完成高效的數據加密、身份認證等；并在節(jié) 點遭到入侵的時候仍然能夠完成工作任務。參考文獻1梁靜.工業(yè)無線傳感器網絡中的安全機制及實 現技術研究D.博士學位論文，北京科技大 學，2009.2Wood A, Stankovic J. Denial of Service inSensor Networks J .IEEE Computer , 2002,35(10): 54-62.3張留敏，李臘元.無線傳感器網絡安全路由協(xié) 議研究J.中國科技論文在線，2010.4梁娜娜.淺談無線傳感器網絡安全機制J,科 技信息&IT論壇，2010, 33: 77-78

20、 .5崔曉臣， 張串絨， 張強.無線傳感器網絡安全 研究J,研究與開發(fā)，2010.06.6袁桂霞.無線傳感器網絡安全關鍵技術研究J,軟件導刊，2011, 10(2) : 137-1387廖雷.三種無線傳感器網絡密鑰性能評價J,軟件導刊，2010, 9 (6): 155-1578Eschenauer L, Gligor V D . A key management schemefor distributed sensor networksC, Proceedings ofthe 9th ACM Conference on Computer andCommunication Security .

21、USA : ACM , 2002:41-47.9Chan H , Perrig A , Song D. Random keypredistribution schemes for sensor networksC,Proceeding IEEE Symposium on Security andPrivacy(SP 03), 2003: 197-213.10Perrig A , Song D, Tygar J D. A new protcocol forefficient large-group key distributionC, ProcIEEE Symp on Security and Privacy, 2001.11Blundo C , Santis A D , Herzberg A . Perfectlysecure key distribution for dynamicconferencesC . Proc 12th Annual Int 11992: 471-486.12Perrig A , Sivalingam R, Wen V . SPINS: Securi