无线传感器网络安全技术综述摘要：本文总结了无线传感器网络面临的安全问题，并从安全协议、安全算法、密钥管理、认证技术、入侵检测等方面分析了近年来无线传感器网络所用的安全技术。

最后分析总结了无线传感器网络未来安全技术研究应该注意的地方。

关键词：安全问题协议算法认证技术入侵检测1 引言无线传感器网络在近些年来发展迅速，被认为是新一代的传感器网络，由于其体积小，成本低，功耗低，具有自组织网络，现已经广泛应用于军事、环境监测、交通管制、森林防火、目标定位、医疗保健、工业控制等场景[1]。

大多无线传感器网络节点被部署在无人值守或地方区域，传感器网络受到的安全威胁就变得更为突出，且由于传感器节点体积小，其储存开销、能量开销、通信开销都受到限制，所以传统无线网络的安全机制并不能完全的应用于无线传感器网络中。

缺乏有效的安全机制已经成为传感器网络应用的主要障碍.近些年来，随着无线传感器网络的发展，其安全技术也有了很大的进步。

虽然传感器网络安全技术研究与传统网络有着很大的区别，但他们的出发点有相同的敌方，均需要解决信息机密性、完整性、消息认证、信息新鲜性、入侵检测等问题[2]，无线传感器网络的安全协议跟传统网络的安全协议有着其独特性也有其同性。

国内外研究人员针对无线传感器网络安全协议、算法、密钥管理、认证技术、体系结构等方面都进行了大量的研究，取得了很多成果。

本文将对这些已有的研究成果进行总结分析。

2 无线传感器网络安全概述无线传感器网路安全要求是基于在传感器节点和网络本身条件限制而言的，如而节点的电池能量、睡眠模式、内存大小、传输半径、时间同步等。

部署的环境也是网络安全问题的一个重要因素。

2.1网络受到的威胁和攻击攻击是一种非法获取服务、信息，改变信息完整性，机密性的行为。

无线传感器网络受到的主要攻击有[3]：物理层：拥塞攻击。

链路层：物理破坏，碰撞攻击，耗尽攻击，非公平竞争。

网络层：丢弃和贪婪破坏，汇聚节点攻击，黑洞攻击。

传输层：泛洪攻击，失步攻击。

根据无线传感器安全需求，攻击可分为[4]：信息的秘密性和认证性攻击：如窃听，包重放，修改数据包。

对网络可用性的攻击：如DoS 攻击。

由于成本的问题，大多数无线传感器网络节点并没有防篡改的功能,因此当一个节点被攻击或物理捕获，攻击者就会获得整个网络的关键信息。

2.2无线传感器网路安全要求由无线传感器网络的特殊性，其安全要求归纳为以下几个方面：（1）数据保密性。

无线传感器网路不能把网络节点收集到的信息直接传输诶邻居节点，而是要经过密钥对数据进行加密。

（2）信息认证。

无线传感器网路的数据认证在其应用中非常重要，数据接收方需要确定数据的正确来源，这就要对数据进行认证。

数据认证可以分为两种情况，两部分单一通信和广播通信[5]。

两部分单一通信是指一个发送者和一个接收者通信，其数据认证使用对称机制，发送者和接收者共用一个密钥来计算通信数据的消息认证码。

（3）数据完整性。

在无线传感器网络通信中，数据完整性使用于确认数据在传输过程中没有被攻击所改变。

（4）数据新鲜性。

表示数据是最新的，而不是可能被攻击入侵过得旧的信息。

3 无线传感器网络安全技术3.1传感器网络安全协议SPINS 安全协议是针对无线传感器网路数据的机密性、数据完整性、信息认证以及数据新鲜性等安全特性[6]， SPINS 包含两个子协议：SNEP 和uTESLA 。

SNEP 提供了保障数据保密性、通信双方数据认证和数据新鲜度的安全机制。

uTEST 是用于无线传感器网络广播认证的协议。

SPINS 的通信开销很低，且能够高效实现无线传感器网络安全要求，是应用于传感网最广的安全协议。

SNEP 采用共享主密钥的安全引导模型,其他密钥都是从主密钥中衍生出来的[7]。

两个之间通过基站协商建立安全通道，其过程如下：A AB N ,A →：()A B BS A B B S N ,N ,A,B,MAC K ,N N A |B →：S A {},(,||{})AS AB K AS A AB AS SK MAC K N B SK K →：:{},(,||{})BS B AB K BS B AB K S B SK MAC K N A SK →A 、B 是两个通信节点，AB SK 是基站S 为节点A 和B 提供的临时通信密钥，AS BS K K 、为A 、B 与基站之间通信的密钥，A B N N ，为随机数。

通过消息认证码，SNEP 能实现消息完整和点对点认证，使用随机数机制，SENP 能实现有数据新鲜性，从而保证数据完整性和新鲜性。

uTESLA 是用于无线传感器网络广播认证协议。

传感器网络的一对多、多对一通信模式，广播是减少能耗的主要通信方式，协议中基站的MAC 密钥来自一个单向散列密钥链。

uTESLA 基于对称密钥机制，通过延迟公开广播认证密钥来模拟非对称认证[1]。

uTESLA 协议实现了基站广播认证和节点广播认证过程。

uTESLA 广播认证分为4个步骤：（1）密钥建立,基站随机选择密钥K n ，通过密钥计算密钥链。

（2）广播密钥，基站使用密钥链计算在特定时间内发送数据包的信息认证码，并延迟广播给节点。

（3）传感器节点自举，基站使用可认证方式将初始参数传送给传感器节点，并实现基站与基站节点时间同步[8]。

（4）认证数据包，传感器节点密钥逆运算计算出认证码，从而对数据进行认证。

3.2 传感器网络密钥管理密钥管理是传感器网络安全的基础。

近年来，无线传感器网络的密钥管理研究已经取得了很大的进步，目前应用最多的密钥管理方案有:（1）共享密钥预分配为了为无线传感器网络中邻居节点之间通信的安全，可在网络节点上预先储存所有节点之间的会话密钥，如网络规模为n 的，则需要的密钥总数为2n C ，每个节点需要储存（n-1）个密钥。

两个节点之间可以直接使用预共享的密钥进行加密通信。

显然这种方案不需要依赖基站，计算复杂度较低，因为任何两个节点间共享的密钥是独有的，所以当某一节点被俘获后也不会其他节点的密钥信息。

但是这种方法对于节点存储能力要求比较高，对网络的扩展性也不好，已部署的网络已分配了密钥，使得新增节点难以加入网络。

无线传感器网络中，普通节点也可与基站共享一对主密钥，这样每个节点对储存空间的要求就比较小，使密钥计算和储存全在基站中进行。

这种密钥管理方案对于收集型网络非常有效，因为所有节点都是跟汇聚节点进行通信[9]。

但其对于多跳网络并没有防御DoS 攻击的能力，另外如果基站被俘获整个网络的安全信息都会受到破坏（2）随机密钥预分配基本的随机密钥分配方案目的是在保证任意节点间通信安全的前提下，尽可能的减少对节点资源的要求。

其基本思想是在节点部署前，所有节点随机从一个很大的对称密钥池中选取n个密钥作为节点的密钥环，并预先储存在节点上[9]。

密钥环的大小要保证两个都拥有n个密钥的节点有相同的密钥的概率大于预先设定的概率p，节点间相同的密钥称之为共享密钥。

在节点部署后，邻居节点之间要通信就通过广播自己密钥环中所有密钥的ID，寻找和自己有相同密钥的节点，利用其共享密钥进行会话加密，保障其通信安全。

这种方案也可能存在一个或多个和它周围的节点之间没有共享密钥，使其成为了孤立节点。

为了解决随机密钥分配中孤立节点问题可以增加网络节点部署密度，也可增加节点通信信号传输功率，从而增大其通信半径，使其能找到更多的邻居节点。

基于密钥池预分配的特点是使得节点能够与邻居建立安全链路，很大程度的降低了节点需要的存储量，但是由于节点可能存在相同的共享密钥，单个节点被攻击可能网络中其他节点的不安全。

（3）基于q-composite随机密钥预分配在随机密钥预分配基本模型中，任何两个邻居节点的密钥环中至少有一个共享密钥，为了提高网络的抵抗力，要求传感器节点之间共享至少q个密钥。

此时网络被攻击的难度与共享密钥个数q就成指数关系。

从而增加了网络的安全性。

q-composite随机密钥预分配方案中要想使网络中任意两个节点间的安全连通度超过q，就必须要缩小密钥池的大小，增加节点间共享密钥的重复度，这种情况带来缺点是，密钥池减小，节点间共享密钥的个数增加，就会是攻击在俘获少量节点后就能获得很大的密钥空间，所以寻找一个最佳的密钥次规模是保证安全值得关键。

q-composite随机密钥预分配和随机密钥基本分配模型的过程类似，只是要求邻居节点共享密钥数大于q，如果两个相邻节点间共享密钥数超过q,则利用所有超过q的密钥生成一个密钥K，K=hash(K1||K2||…||Kq‘),作为两个节点之间的共享密钥[10].这样两个节点就会计算出相同的通信密钥。

（4）基于EBS的动态密钥管理EBS(exclusion basis systems)主要用于密钥动态管理[9],其有两种密钥：管理密钥和会话密钥。

管理密钥又称为密钥生成密钥，但并不直接用于通信数据的加密，而是用于EBS内部的密钥事件，包括密钥系统的建立和更新、生成会话密钥、驱逐节点等。

会话密钥称为通信密钥，当EBS系统建立后，会在线的生成会话密钥，用于组内或某些特殊节点的通信数据加密。

EBS为一个三元组（n，k,m）表示的集合，n表示节点数，k为分配给每个节点的管理密钥个数，m为密钥更新的信息数。

对于任意一用户，做多有k个密钥，m个密钥子集。

在EBS中最多广播m个数据包，就可以取消并更新任意节点拥有的全部管理密钥，从而把该节点驱逐出网络。

3.3 无线传感器网络入侵检测入侵检测是发现、分析和汇报未受权或毁坏网络活动的过程[11],传感器网络节点大多是部署在恶劣的环境下，因此很容易受到攻击侵害。

无线传感器网络入侵检测主要是检测节点是否异常和辨别恶意节点。

由于节点资源的限制，传统网络的入侵检测方法不能直接应用于传感器网络中。

无线传感器网络入侵检测主要由入侵检测、入侵跟踪和入侵响应组成。

系统首先执行入侵检测，如果入侵行为存在，则执行入侵跟踪来定位入侵，最后执行入侵响应来防御攻击。

3.4 无线传感器网络路由安全无线传感器网络技术中有许多路由协议，但这些路由协议主要考虑的能耗和效率的问题，并没有涉及到安全的问题。

敌人很容易对网络路由协议进行攻击，如伪造路由信息等，这就使得网络无法正确、可靠的将信息传送到目的节点。

另一方面，路由信息被篡改会使节点能量消耗增大，从而缩短网络寿命。

增加路由协议的安全性主要采用消息加密、身份认证、路由信息广播认证、入侵检测等机制来保证信息的完整和准确性。

也可利用节点的冗余性，建立从源节点到目的节点的多路径路由，其基本思想是首先建立一条从数据源节点到目的节点的主路径，然后建立多条备用路径，数据使用主路径进行传输数据，同时利用低速传送数据来维护数据的有效性，当主路径失效时，节点就从备用路径中选择次优路径作为新的主路径来传输数据。