每個(gè)網(wǎng)絡(luò)都有自己的安全法則，同樣，無線傳感器網(wǎng)絡(luò)也有自己的安全機(jī)制。那么本文主要針對(duì)的就是無線傳感器網(wǎng)絡(luò)安全方面的問題進(jìn)行一下探討。希望此文能對(duì)大家有所幫助。

無線傳感器網(wǎng)絡(luò)安全機(jī)制

安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)ad hoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域,需要開發(fā)專門協(xié)議。

目前主要存在兩種思路簡(jiǎn)介如下:

一種思想是從維護(hù)路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改,那么對(duì)于應(yīng)用層上的數(shù)據(jù)包來說沒有任何的安全性可言。

一種方法是“有安全意識(shí)的路由”( SAR) ,其思想是找出真實(shí)值和節(jié)點(diǎn)之間的關(guān)系,然后利用這些真實(shí)值去生成安全的路由。該方法解決了兩個(gè)問題,即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中,當(dāng)節(jié)點(diǎn)的安全等級(jí)達(dá)不到要求時(shí),就會(huì)自動(dòng)的從路由選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由安全?？梢酝ㄟ^多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ,數(shù)據(jù)包通過路由選擇算法在多徑路徑中向前傳送,在接收端內(nèi)通過前向糾錯(cuò)技術(shù)得到重建。

另一種思想是把著重點(diǎn)放在安全協(xié)議方面,在此領(lǐng)域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級(jí)政要人員提供安全保護(hù)的,提供一個(gè)安全解決方案將為解決這類安全問題帶來一個(gè)合適的模型。在具體的技術(shù)實(shí)現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計(jì)算速度、存儲(chǔ)器容量,基站功率滿足加密和路由的要求;通信模式是點(diǎn)到點(diǎn),通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作。

基于以上前提,典型的無線傳感器網(wǎng)絡(luò)安全問題：

a、信息被非法用戶截獲;

b、一個(gè)節(jié)點(diǎn)遭破壞;

c、識(shí)別偽節(jié)點(diǎn);

d、如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn)。

此方案是不采用任何的路由機(jī)制。在此方案中,每個(gè)節(jié)點(diǎn)和基站分享一個(gè)唯一的64位密匙Keyj和一個(gè)公共的密匙KeyBS,發(fā)送端會(huì)對(duì)數(shù)據(jù)進(jìn)行加密,接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應(yīng)的密匙對(duì)數(shù)據(jù)進(jìn)行解密。

無線傳感器網(wǎng)絡(luò)安全中的兩種專用安全協(xié)議:

安全網(wǎng)絡(luò)加密協(xié)議SNEP ( SensorNetwork Encryp tion Protocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議μTESLA。SNEP的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,μTESLA的功能是對(duì)廣播數(shù)據(jù)的鑒權(quán)。因?yàn)闊o線傳感器網(wǎng)絡(luò)可能是布置在敵對(duì)環(huán)境中,為了防止供給者向網(wǎng)絡(luò)注入偽造的信息,需要在無線傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)基于源端認(rèn)證的安全組播。但由于在無線傳感器網(wǎng)絡(luò)中,不能使用公鑰密碼體制,因此源端認(rèn)證的組播并不容易實(shí)現(xiàn)。傳感器網(wǎng)絡(luò)安全協(xié)議SP INK中提出了基于源端認(rèn)證的組播機(jī)制uTESLA,該方案是對(duì)TESLA協(xié)議的改進(jìn),使之適用于傳感器網(wǎng)絡(luò)環(huán)境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個(gè)節(jié)點(diǎn)預(yù)先保存密鑰鏈***一個(gè)密鑰作為認(rèn)證信息,整個(gè)網(wǎng)絡(luò)需要保持松散同步,基站按時(shí)段依次使用密鑰鏈上的密鑰加密消息認(rèn)證碼,并在下一時(shí)段公布該密鑰。