物联网中无线传感器网络的安全技术

　　2．3网络层

　　网络层主要负责路由的发现和维护，是无线传感器网络的重要因素。针对路由的攻击可能导致整个网络的瘫痪。针对网络层的攻击方式有伪造路由信息、选择性转发、黑洞攻击和Sybil攻击。

　　2．4传输层

　　传输层主要负责将无线传感器网络采集的数据提供给外部网络。泛洪攻击和异步攻击是针对这个层次的主要攻击手段。

　　2．5应用层

　　应用层主要负责实现特定应用所需的功能，如将采集的数据进行融合处理及其他应用任务。应对这个层的攻击一般可根据具体任务而定。

　　3WSN中的安全技术

　　面对WSN中出现的种种安全问题，主要可采用以下几种技术予以解决：

　　(1)入侵检测技术。入侵检测可对网内的节点行为进行监测，及时发现可疑节点行为。入侵检测系统基于一个合理假设：恶意节点的行为与网内其它节点存在明显的不同，以至于入侵检测系统可以根据预先设定规则将其识别出来。

　　(2)干扰控制。干扰控制用于对付无线电干扰攻击。由于敌人无法进行长期持续的全频攻击，所以，通信节点可以采取跳频传输和扩频传输的方法来解决信号干扰攻击。

　　(3)安全路由。根据不同应用的特点，制定合适的安全路由协议，以保证数据安全地到达目标节点，同时尽可能少地消耗节点资源。安全路由技术中广泛采用SPINS安全框架协议，包括SNEP协议和μTESLA协议，其中SNEP协议用以实现通信的机密性、完整性、新鲜性和点到点的认证，μTESLA协议用以实现点到多点的广播认证。

　　(4)密钥管理。密钥管理是无线传感器网络关键安全技术的核心，主要有四种密钥分布协议：简单密钥分布协议、密钥预分布协议、动态密钥管理协议、分层密钥管理协议。简单密钥分布协议网内所有节点都保存同一个密钥用于数据的加解密，其内存需求是所有密钥管理协议中最低的，但是它的安全性也最低。密钥预分布协议中的节点在被部署到监控区域前，将被预先载入一些密钥。当节点被部署好后，传感器节点通过执行共享密钥发现过程来为安全链路的形成建立共享密钥。动态密钥管理协议可以根据用户要求周期性地改变节点的管理密钥，使用动态密钥管理协议可以改善网络面临攻击时的生存性。分层密钥管理协议采用LEAP协议，是一种典型的确定性密钥管理技术，使用的是多种密钥机制。LEAP在每个节点上维护四个密钥：分别是基站单独共享的身份密钥(预分布)、网内节点共享的组密钥(预分布)、邻居节点共享的邻居密钥以及簇头共享的簇头密钥。

　　(5)密钥算法。密钥算法主要包括对称密钥算法与非对称密钥算法，非对称密钥算法主要有Rabin’scheme、NtuEncrypt、RAS和椭圆曲线算反ECC，对称算法主要有Skipjack和RC5。相比较而言，对称密钥算法与非对称密钥算法相比具有计算量小、代码短和能耗低的特点，因此，对称密钥算法在WSN应用较广。

　　(6)数据融合。数据融合是节省能量、增强所收集数据的准确性以及提高数据收集效率的重要手段。数据融合主要有两种方式：一种是在发送节点和汇聚节点之间使用端到端的加密方式，汇聚节点先对收到的数据进行解密，然后再进行数据融和；另一种方法是对密文数据直接进行数据融合，这要求加密时采用特定的数据转换方法。

　　WSN协议栈中各层所面临的安全问题一般不是采用单一安全措施就可以解决的，往往需要多种措施并用。协议栈中各层采取的安全技术如图2所示。

　　4结语

　　WSN虽然出现得较早，但对它的研究也是随着物联网概念的兴起才成为热点。事实上，WSN网络还不成熟，安全漏洞很多。研究者应该为它们制定相应的安全协议，并尽可能地减小安全技术所引入的副作用，促进WSN健康发展。