无线传感器网络安全(论文)

无线传感器网络安全技术综述

摘要：无线传感器网络在广泛应用之前必须解决好网络安全问题。本文分析了无线传

感器网络易遭受的各种非法攻击，从密钥管理和安全路由协议两个方面介绍了其安全研

究的现状，为下一步更加深入的研究指明了方向。

关键词：无线传感器网络；攻击；密钥管理；安全路由协议

Overview of Security Technology in Wireless Sensor Networks

Abstract：Security issues of wireless sensor networks must be resolved before it is widely applied. This thesis analyzes a variety of illegal attack which the wireless sensor networks easily suffer from and introduces its current situation of security research from two aspects including the key management and secure routing protocol. Then point out the direction clearly for the next in-depth study.

Key words：wireless sensor networks; attack; key management; secure routing protocol

0 引言

无线传感器网络（Wireless Sensor Network，WSN）是大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络，其目的是协作地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息，并报告给用户。与传统网络相比，无线传感器网络具有一些明显的特征：无中心、自组织、多跳路由、分布密集、动态拓扑的网络、网络的点数量众多、热点使用有限的电池能量[1]。

目前WSN的应用越来越广泛，不仅在智能家居、环境监测和医疗监护等领域已得到了应用，还涉及国防军事、国家安全等敏感领域。但是由于无线传感器网络的硬件资源十分有限，必须做到微型化、低功耗、低成本，导致它的数据处理能力、程序空间和内存空间比一般计算机弱得多，通讯能力有限使得安全问题的解决成为一个巨大的挑战。因此．无线传感器网络的安全问题已成为目前研究的热点和难点。1 WSN的安全隐患

1.1 WSN可能受到的攻击

WSN协议栈中的各个层次都有可能受到的攻击。在物理层上主要的攻击方法是拥塞攻击和物理破坏，数据链路层上主要的攻击方法是碰撞攻击、耗尽攻击和非公平竞争，网络层上的攻击方法主要是丢弃和贪婪破坏、汇聚节点攻击、方向误导攻击和黑洞攻击，传输层上的攻击方法主要是洪泛攻击和失步攻击[2]。在现阶段的WSN中具体的攻击技术主要有六种：

路由欺骗攻击（Routing spoofing）：向WSN中发送大量错误的路由报文，非法拦截篡改路由信息，导致各个节点接收到大量无用信息，增加网络延迟；

选择性的数据转发攻击（Selective Forwarding）：截取并控制节点之后丢弃应转发的报文，但为了避免被识破为攻击节点，只丢弃一部分应转发的报文。

槽洞攻击（Sinkhole）[3]：依照路由算

法成为最吸引周边节点的节点，即是伪造或重放一个路由声明，声称自己有一条质量很高的通往某基站的路由，然后阻止或篡改受攻击区域中任一节点发出的数据包。

虫洞攻击（Wormhole）：将不同分区里的节点距离拉近，使得彼此成为邻居节点，破坏WSN的正常分区。

女巫攻击（Sybil）：伪装成具有多个身份标识的节点，当通过该节点的一条路由遭到破坏时，网络会选择另一条路由，但由于其具有多重身份标识，实际上还是通过了该攻击节点。

Hello数据包洪泛攻击（HELLO Flood）[4]：向全网范播Hello报文，网络中的节点收到Hello报文之后，使得每一个节点误以为该节点是自己的邻居。

1.2 WSN的安全解决方法

根据1.1中对WSN可能受到的攻击分析，一个比较完善的WSN安全解决方案应具有这几个主要方面：机密性、完整性、健壮性、真实性、新鲜性、可用性、访问控制[5]。这样的网络安全才能得到保障。

目前研究的安全问题主要分为两个层次，分别为

(1)密钥管理：这是在两个通信节点之间考虑，包括密钥产生、密钥分配、密钥交换等方面，加强其密钥安全从而达到保证通信安全的目的；

(2)安全路由：这是从全网上考虑，选择路由路径方法角度出发，提高路由的可靠性，安全性以保证网络的安全。

2 WSN的密钥管理

加密技术是网络安全问题的核心技术。在WSN中，密钥管理是其安全性的核心任务，目前WSN的密钥管理主要技术可以分为这几种种：共享密钥预分配[6]，随机密钥预分配[7]和中心分配密钥。2.1 共享密钥预分配

预分配密钥管理主要包括了全网预分配密钥模型和点到点预分配密钥两种模式。

全网预分配是对WSN的所有节点预分发同一个公共主密钥MasterKey，网络中任意一对节点都使用该主密钥通信，这种方式结构简单，实现容易，不需要大量的密钥控制信息，传感器节点的压力非常小。但一旦出现部分节点被破坏的情况，那么整个网络安全抵抗性就会大大降低，所以这种密钥管理一般被应用于安全要求不高且网络相对稳定的环境中。

点到点预分配是指WSN中任意一对节点间都使用不同的密钥通信．N个节点的网络则每个节点都需要N-1个不同的密钥，相互通信节点进行身份认证。这种衍生密钥的计算也较简单，理论上其安全性可以达到最高。但是这需要存贮大量的主密钥，对于资源紧张的WSN非常不现实。

2.2 随机密钥预分配

2.2.1 Eschenauer-Gligor 随机密

钥预分配方案

Eschenauer-Gligor 随机密钥预分配方

案[8]是由Eschenauer和Gligor在WSN中最先提出随机密钥分配方案，是随机密钥分配的基础。该分配方案分为三个阶段：密钥预分配、共享密钥协商和路径密钥建立。密钥预分配阶段：传感器节点从含有n个互异密钥的密钥池中随机选取m（m<