引言

最近幾年，物聯(lián)網(wǎng)之所以能成為研究的熱點，究其原因：一是物聯(lián)網(wǎng)是新一代信息技術的重要組成部分，將對社會的發(fā)展起到推動作用;二是物聯(lián)網(wǎng)的應用將產(chǎn)生巨大的經(jīng)濟效益,據(jù)有關專家估算，物聯(lián)網(wǎng)的產(chǎn)值將達到萬億級別。

伴隨著物聯(lián)網(wǎng)在各個領域的成功應用，物聯(lián)網(wǎng)的安全問題也變得越來越重要，由于無線傳感器網(wǎng)絡(WSN)在物聯(lián)網(wǎng)體系中擔當著鏈接傳統(tǒng)網(wǎng)絡的重任，因此其安全問題尤其突出?？梢哉f，不解決安全問題，物聯(lián)網(wǎng)是沒有明天的。

1WSN的結構特點

1.1WSN的結構

WSN以感知為目的，通過各種方式將節(jié)點部署在被感知對象的內部或附近，獲取物理世界的各種信息。被部署的節(jié)點通過自組織方式構成的網(wǎng)絡，其節(jié)點中集成有傳感器、數(shù)據(jù)處理單元和通信單元。WSN借助于節(jié)點中的傳感器來測量周圍環(huán)境，可以探測溫度、濕度、噪聲、速度、光強度、電磁波等各種環(huán)境參數(shù)。

WSN在物聯(lián)網(wǎng)中的作用就像一個虛擬的皮膚，它能感受到一切物理世界的信息，并與觀察者分享這些信息。

一個典型的WSN體系結構如圖1所示。

該體系包括分布式傳感器節(jié)點、目標節(jié)點(sink)、Internet和用戶端。sink也就是數(shù)據(jù)中心，它的處理能力、存儲能力和通信能力相對較強，可連通傳感器網(wǎng)絡與外部網(wǎng)絡，從而實現(xiàn)協(xié)議棧之間的通信轉換。每個散布在網(wǎng)絡中的節(jié)點通過多跳路由的方式將感知數(shù)據(jù)傳送到sink,用戶可以通過Internet或者衛(wèi)星與sink進行通訊。

1.2WSN的網(wǎng)絡特征

為了使WSN成為物聯(lián)網(wǎng)的一個內在組成部分，通常需要考慮各種挑戰(zhàn)，包括從適應現(xiàn)有的互聯(lián)網(wǎng)標準到互操作的協(xié)議創(chuàng)造和發(fā)展以及支持機制等。其中的挑戰(zhàn)之一就是安全性,主要是因為WSN不能夠直接適用于現(xiàn)有以Internet為中心的安全機制。無線傳感器網(wǎng)絡有其固有特性。

資源更有限。由于受價格、體積和功耗的限制，其計算能力比普通的計算機功能要弱很多。

網(wǎng)絡規(guī)模更大，覆蓋更廣。為了獲得精確的信息，通常會在被監(jiān)測區(qū)域部署大量的傳感器節(jié)點，傳感器節(jié)點的數(shù)量數(shù)以萬計，節(jié)點的分布更加密集。

網(wǎng)絡自組。網(wǎng)絡的布設和展開不依賴于預設的網(wǎng)絡設施，節(jié)點通過分層協(xié)議和分布式算法協(xié)調各自的行為，自動組成一個獨立的網(wǎng)絡。

能量更有限。由于受到硬件條件的影響，無線傳感器節(jié)點一般采用電池供電，電源能量更加有限，因此，無線傳感網(wǎng)絡節(jié)點的通信距離更短，通常只有幾十米。

干擾更強。相對于傳統(tǒng)網(wǎng)絡，無線傳感器網(wǎng)絡的工作環(huán)境更加惡劣，再加上傳感器節(jié)點分布更加密集，其環(huán)境噪聲干擾和節(jié)點之間的干擾更強。

多跳路由。網(wǎng)絡中節(jié)點的通信距離有限，節(jié)點只能與它的鄰節(jié)點直接通信。如果希望與其傳輸覆蓋范圍之外的節(jié)點進行通信，就需要通過多跳路由進行通信。多跳路由是由普通網(wǎng)絡節(jié)點完成的，沒有專門的路由設備。因此，網(wǎng)絡中的每個節(jié)點，既是終端又是路由器。

動態(tài)拓撲。無線傳感器網(wǎng)絡拓撲結構會隨著時間的推移發(fā)生改變，主要是因為節(jié)點可能會因故障失效。由于監(jiān)測區(qū)域的變化，新節(jié)點會添加到現(xiàn)有的網(wǎng)絡中，因此，無線傳感器網(wǎng)絡具有動態(tài)拓撲重構功能。

無線傳感器網(wǎng)絡是一個以數(shù)據(jù)為中心的網(wǎng)絡。它不像傳統(tǒng)的網(wǎng)絡那樣以連接為中心，而是以數(shù)據(jù)為中心的網(wǎng)絡，因此，需要節(jié)點進行數(shù)據(jù)聚合、融合、緩存和壓縮等處理。

2WSN各層主要面臨的安全挑戰(zhàn)

WSN的協(xié)議棧包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層，與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應。WSN面臨的安全問題也就是協(xié)議棧中各層面臨的問題。

2.1物理層

物理層主要負責載波頻率的產(chǎn)生、信號的調制和解調等工作。物理層中的安全問題主要是干擾攻擊和節(jié)點俘獲。干擾攻擊是指干擾WSN中節(jié)點所使用的無線電頻率。節(jié)點俘獲是指攻擊者捕獲節(jié)點，知道節(jié)點上所保存的任何信息，從而代替這個節(jié)點進行通信。

2.2數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層主要負責媒體訪問和錯誤控制。在介質訪問控制協(xié)議中，節(jié)點通過監(jiān)測鄰近節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道，這種載波監(jiān)聽的方式容易遭到拒絕服務攻擊(DoS)。DoS是指當存在網(wǎng)絡流量沖擊或者外界惡意攻擊時，可能產(chǎn)生“雪崩”效應，此時網(wǎng)絡性能急劇下降，甚至會由于網(wǎng)絡擁塞導致停止服務。

2.3網(wǎng)絡層

網(wǎng)絡層主要負責路由的發(fā)現(xiàn)和維護，是無線傳感器網(wǎng)絡的重要因素。針對路由的攻擊可能導致整個網(wǎng)絡的癱瘓。針對網(wǎng)絡層的攻擊方式有偽造路由信息、選擇性轉發(fā)、黑洞攻擊和Sybil攻擊。

2.4傳輸層

傳輸層主要負責將無線傳感器網(wǎng)絡采集的數(shù)據(jù)提供給外部網(wǎng)絡。泛洪攻擊和異步攻擊是針對這個層次的主要攻擊手段。

2.5應用層

應用層主要負責實現(xiàn)特定應用所需的功能，如將采集的數(shù)據(jù)進行融合處理及其他應用任務。應對這個層的攻擊一般可根據(jù)具體任務而定。

3WSN中的安全技術

面對WSN中出現(xiàn)的種種安全問題，主要可采用以下幾種技術予以解決：

入侵檢測技術。入侵檢測可對網(wǎng)內的節(jié)點行為進行監(jiān)測，及時發(fā)現(xiàn)可疑節(jié)點行為。入侵檢測系統(tǒng)基于一個合理假設:惡意節(jié)點的行為與網(wǎng)內其它節(jié)點存在明顯的不同，以至于入侵檢測系統(tǒng)可以根據(jù)預先設定規(guī)則將其識別出來。

干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進行長期持續(xù)的全頻攻擊，所以，通信節(jié)點可以采取跳頻傳輸和擴頻傳輸?shù)姆椒▉斫鉀Q信號干擾攻擊。

安全路由。根據(jù)不同應用的特點，制定合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地到達目標節(jié)點，同時盡可能少地消耗節(jié)點資源。安全路由技術中廣泛采用SPINS安全框架協(xié)議,包括SNEP協(xié)議和叮ESLA協(xié)議，其中SNEP協(xié)議用以實現(xiàn)通信的機密性、完整性、新鮮性和點到點的認證，叮ESLA協(xié)議用以實現(xiàn)點到多點的廣播認證。

密鑰管理。密鑰管理是無線傳感器網(wǎng)絡關鍵安全技術的核心，主要有四種密鑰分布協(xié)議:簡單密鑰分布協(xié)議、密鑰預分布協(xié)議、動態(tài)密鑰管理協(xié)議、分層密鑰管理協(xié)議。簡單密鑰分布協(xié)議網(wǎng)內所有節(jié)點都保存同一個密鑰用于數(shù)據(jù)的加解密，其內存需求是所有密鑰管理協(xié)議中最低的，但是它的安

全性也最低。密鑰預分布協(xié)議中的節(jié)點在被部署到監(jiān)控區(qū)域前,將被預先載入一些密鑰。當節(jié)點被部署好后，傳感器節(jié)點通過執(zhí)行共享密鑰發(fā)現(xiàn)過程來為安全鏈路的形成建立共享密鑰。動態(tài)密鑰管理協(xié)議可以根據(jù)用戶要求周期性地改變節(jié)點的管理密鑰，使用動態(tài)密鑰管理協(xié)議可以改善網(wǎng)絡面臨攻擊時的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議，是一種典型的確定性密鑰管理技術，使用的是多種密鑰機制。LEAP在每個節(jié)點上維護四個密鑰:分別是基站單獨共享的身份密鑰（預分布）、網(wǎng)內節(jié)點共享的組密鑰（預分布）、鄰居節(jié)點共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

（5）密鑰算法。密鑰算法主要包括對稱密鑰算法與非對稱密鑰算法，非對稱密鑰算法主要有Rabin'scheme,NtuEncrypt、RAS和橢圓曲線算反ECC，對稱算法主要有Skipjack和RC5。相比較而言，對稱密鑰算法與非對稱密鑰算法相比具有計算量小、代碼短和能耗低的特點，因此，對稱密鑰算法在WSN應用較廣。

（6）數(shù)據(jù)融合。數(shù)據(jù)融合是節(jié)省能量、增強所收集數(shù)據(jù)的準確性以及提高數(shù)據(jù)收集效率的重要手段。數(shù)據(jù)融合主要有兩種方式：一種是在發(fā)送節(jié)點和匯聚節(jié)點之間使用端到端的加密方式，匯聚節(jié)點先對收到的數(shù)據(jù)進行解密，然后再進行數(shù)據(jù)融和；另一種方法是對密文數(shù)據(jù)直接進行數(shù)據(jù)融合，這要求加密時采用特定的數(shù)據(jù)轉換方法。

WSN協(xié)議棧中各層所面臨的安全問題一般不是采用單一安全措施就可以解決的，往往需要多種措施并用。協(xié)議棧中各層采取的安全技術如圖2所示。

4結語

WSN雖然出現(xiàn)得較早，但對它的研究也是隨著物聯(lián)網(wǎng)概念的興起才成為熱點。事實上，WSN網(wǎng)絡還不成熟，安全漏洞很多。研究者應該為它們制定相應的安全協(xié)議，并盡可能地減小安全技術所弓入的副作用，促進WSN健康發(fā)展。

圖2無線傳感器網(wǎng)中安全技術與網(wǎng)絡層次關系圖

20211012_616595dc37aff__物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡的安全技術