基于无线传感器的网络技术安全性探讨

2016-02-07谈李清

网络安全技术与应用 2016年12期

关键词：传感信任无线

◆谈李清

（江苏联合职业技术学院无锡机电分院江苏 214028）

基于无线传感器的网络技术安全性探讨

◆谈李清

（江苏联合职业技术学院无锡机电分院江苏 214028）

基于无线传感器的网络技术在工业生产和社会生活中都很常见，已经被广泛应用于军事、工业、医疗、交通等领域。但应用过程中存在的安全性问题影响了无线传感器网络的进一步的推广应用。本文探讨了无线传感器网络目前存在的主要安全问题，同时也分析了相关的几种安全技术。

无线传感器；网络；安全

1 无线传感器网络安全性问题

无线传感器网络是由多条自组织网络组成的，以无线通信的方式在监测区域发挥作用，主要的功能是采集数据、处理数据以及传输数据，常见结构如图1所示。由于体积小，价格优，无线传感器在信息技术领域得到了广泛的应用，但由于传感器自身的缺点，比如节点太多，管理起来比较难，导致无线传感器的应用逐渐显现出一些不可忽视的安全性问题。

图1 无线传感器网络的结构

1.1 缺乏有效的安全机制

一般认为，网络安全机制的欠缺是制约无线传感器网络应用的最显著的因素。比如，无线传感器网络的应用在节点、网络通信、组织等方面的能力体现出了一定程度上的局限性，但大部分成熟、功能全面的安全技术对这些能力都有较高的要求，因此无线传感器网络的应用局限性会影响安全技术的保护效率。一般在物理设计阶段无线传感器网络更容易出现问题，会对整个无线传感器网络系统造成很坏的影响。

1.2 网络自组织性和节点的随机性

无线传感器是一种自组织网络体系，有非常多的微型传感节点，由于缺乏系统的制度保障，这种网络的自组织性会引起无线传感器网络的自发性，结果就是会给系统带来缺乏稳定性的安全隐患[1]。设置传感网络时，节点的位置有很大的随机性,节点太多难以在设置前确定具体的位置,这也是影响网络安全的重要问题。

1.3 通信质量不可靠

在网络通信技术中通信质量至关重要，但无线传感器网络由于无线传播和节点众多等特点，管理难度和通信窃听风险相对其它网络往往高一些。此外，无线传感网络中存在多条网路，这本身就会加大信息准确传输的难度，而且网络间节点的通信容易被恶意节点窃听，通信质量的不可靠主要是网络通道不稳定造成的。网络不稳定时，传输的信息会出现接受延迟的情况，一旦重要信息被拦截，会存在信息泄露的风险。

1.4 系统能量有限

传感器的正常工作需要依靠很多的能量消耗去维持，在监测区域后设置好大量的传感器节点后，就难以对其进行及时更换。而且恶意节点会窃听无线传感网络中合法节点的通信，在合法节点传输信号时发送干扰信号，导致节点重复发送信号，这样会更多更快地耗尽能量。此外，除了传感器外的无线设备也是需要供电使用的，当不能及时给电量接近耗尽的用电设备供电，整个基于无线传感器的网络的通信就会受到影响甚至是中断，这也是很具有安全性挑战的问题。所以，开发能耗低的无线网络设备，提高传感器节点的定位技术对维持无线网络的正常工作是非常重要的。

2 无线传感器网络中的网络技术

2.1 干扰控制

无线网络这样的开放环境由所有的无线设备共享，如果传感器节点之间发射了在同一个频段或频点接近的信号，就容易产生通信干扰。干扰控制的工作原理是避免受到其它物理信号的攻击。由于受到攻击节点持续发送的无用信号的影响，处在通信半径内的传感器节点都很难正常工作。一旦物理信号的攻击达到某个强度时，可能会引起整个无线传感器网络的瘫痪。干扰控制主要是针对攻击信号难以长期持续进行全频攻击的情况，调整为调频传输或扩频传输的方式，就能缓解信号干扰情况。

2.2 安全路由

无线传感器网络规模大，节点众多，节点的设置呈对等性，每个传感器节点是路由节点，同时也是处在终端的节点。无线传感器网络中的节点的通信一般会经过很多层，在传输数据时多处都容易受到其它物理信号的攻击。在开放的网络环境中攻击者有可能通过捕获网络中节点，经过代码分析后，了解了网络的各层通信协议。攻击者可能通过仿造通信协议，在网络中安插对网络不利的节点，恶意篡改路由协议，选择性转发通信信息，发起黑洞攻击和蠕虫攻击[2]。因此，就需要针对攻击者的攻击原理，制定有效的安全路由协议，主要是以多跳的方式确保数据能在网络节点间及节点与基站之间高效安全地传输。

2.3 密钥管理技术

在无线网络通信技术中，密钥管理技术还是很常见的，主要是依靠称密钥机制来保护传输数据的安全。就管理模式而言，密钥管理技术一般分为预共享和非预共享两种，从分配角度看，又可以分为概率性的和确定性的[2]。这种加密系统中，应该注意在密钥生成到失效整个周期中不能向外泄露密钥。

2.4 密码技术

针对无线传感网络中信息披露的问题，可以依靠先进的密码技术来确保数据传输的安全。密码技术主要是在设置密码时加大数据复杂度和代码长度，这些可以在一定程度上降低信息泄露的风险。由于数字密码是由数据和字母组成，相对容易破解，所以算法在实际中应用得更加广泛。至于如何选择密码技术，主要是由通信设备的性能好坏决定的，一般来说，算法的安全保护程度更高一些。

2.5 数据融合

数据融合是通过分析处理获得的若干观测信息，可以用于辅助规划、决策、诊断等多方面。数据融合技术能对多个传感器进行故障定位和故障诊断，能更快地找到能量不足的通信设备，可以节约通信设备的能量，提高数据传输的效率和安全性[3]。在无线网络通信体系中，节点间及节点与基站间的通信很容易受到攻击者的信号干扰，造成信息失真，但被俘获的节点仍在网络中，数据融合的节点有时候不容易区分开恶意信号和正常信号，融合的效果会受到影响。所以在应用数据融合技术时，应该制定出更安全更有效的协议。

2.6 入侵检测

除了传感节点自身的随机性和自组织性，无线传感器网络面临的最主要的安全问题就是攻击者的入侵干扰。攻击者入侵一般是通过传感器节点来干扰网络通信的，一般攻击无线传感器网络的节点可能是来自外部的节点，也可能是网络系统中的传感节点被被俘获后变成了攻击的节点。通过签名认证机制的识别，无线传感器网络系统一般都能免受外部节点的攻击。但被俘获后攻击网络的节点难以被这种机制识别出来，因为这些节点原本就处于无线网络，带有合法节点应有的信息。这是入侵模型的研究难点。

2.7 信任模型

信任模型是目前在相关领域研究的热点课题，主要是通过围绕信任关系来建立框架，建立好的信任模型对解决基于无线传感器的网络技术的很多安全性问题十分有帮助，常用来解决其它安全技术难以解决的问题。比如网络中的合法节点经常难以区分邻近的节点是合法节点还是恶意攻击节点，信任模型能对相邻的节点进行可信任程度的评估，还能检测路由节点的工作状态。一般来说，无线传感网络中节点间建立的是动态的信任关系，邻近实体是否可信任主要是根据其他可信任实体的信任倾向、实体的一些重要属性，还有主体与其他客体之间的交互。信任模型在一定程度上能有效应对恶意节点的攻击，有助于建立更有效的通信安全机制，但建立一个能很好发挥作用的信任机制目前来说还是比较难的。