每個網(wǎng)絡(luò)都有自己的安全法則，同樣，無線傳感器網(wǎng)絡(luò)也有自己的安全機(jī)制。那么本文主要針對的就是無線傳感器網(wǎng)絡(luò)安全方面的問題進(jìn)行一下探討。希望此文能對大家有所幫助。

無線傳感器網(wǎng)絡(luò)安全機(jī)制

安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動ad hoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域,需要開發(fā)專門協(xié)議。

目前主要存在兩種思路簡介如下:

一種思想是從維護(hù)路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改,那么對于應(yīng)用層上的數(shù)據(jù)包來說沒有任何的安全性可言。

一種方法是“有安全意識的路由”( SAR) ,其思想是找出真實值和節(jié)點之間的關(guān)系,然后利用這些真實值去生成安全的路由。該方法解決了兩個問題,即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中,當(dāng)節(jié)點的安全等級達(dá)不到要求時,就會自動的從路由選擇中退出以保證整個網(wǎng)絡(luò)的路由安全。可以通過多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ,數(shù)據(jù)包通過路由選擇算法在多徑路徑中向前傳送,在接收端內(nèi)通過前向糾錯技術(shù)得到重建。

另一種思想是把著重點放在安全協(xié)議方面,在此領(lǐng)域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級政要人員提供安全保護(hù)的,提供一個安全解決方案將為解決這類安全問題帶來一個合適的模型。在具體的技術(shù)實現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點到點,通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作。

基于以上前提,典型的無線傳感器網(wǎng)絡(luò)安全問題：

a、信息被非法用戶截獲;

b、一個節(jié)點遭破壞;

c、識別偽節(jié)點;

d、如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點。

此方案是不采用任何的路由機(jī)制。在此方案中,每個節(jié)點和基站分享一個唯一的64位密匙Keyj和一個公共的密匙KeyBS,發(fā)送端會對數(shù)據(jù)進(jìn)行加密,接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應(yīng)的密匙對數(shù)據(jù)進(jìn)行解密。

無線傳感器網(wǎng)絡(luò)安全中的兩種專用安全協(xié)議:

安全網(wǎng)絡(luò)加密協(xié)議SNEP ( SensorNetwork Encryp tion Protocol)和基于時間的高效的容忍丟包的流認(rèn)證協(xié)議μTESLA。SNEP的功能是提供節(jié)點到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,μTESLA的功能是對廣播數(shù)據(jù)的鑒權(quán)。因為無線傳感器網(wǎng)絡(luò)可能是布置在敵對環(huán)境中,為了防止供給者向網(wǎng)絡(luò)注入偽造的信息,需要在無線傳感器網(wǎng)絡(luò)中實現(xiàn)基于源端認(rèn)證的安全組播。但由于在無線傳感器網(wǎng)絡(luò)中,不能使用公鑰密碼體制,因此源端認(rèn)證的組播并不容易實現(xiàn)。傳感器網(wǎng)絡(luò)安全協(xié)議SP INK中提出了基于源端認(rèn)證的組播機(jī)制uTESLA,該方案是對TESLA協(xié)議的改進(jìn),使之適用于傳感器網(wǎng)絡(luò)環(huán)境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個節(jié)點預(yù)先保存密鑰鏈***一個密鑰作為認(rèn)證信息,整個網(wǎng)絡(luò)需要保持松散同步,基站按時段依次使用密鑰鏈上的密鑰加密消息認(rèn)證碼,并在下一時段公布該密鑰。