前言：本站為你精心整理了無線傳感器網(wǎng)絡(luò)安全協(xié)議研究現(xiàn)狀與發(fā)展趨勢(shì)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議的研究現(xiàn)狀

1.1當(dāng)前形勢(shì)下無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議發(fā)展的影響因素

安全性是影響無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議的重要因素，目前主要面臨以下問題：首先是傳感器在物理方面受到威脅。主要表現(xiàn)在節(jié)點(diǎn)容易被控制和破壞，導(dǎo)致節(jié)點(diǎn)失效，在部分情況下，節(jié)點(diǎn)被布置在較為危險(xiǎn)的區(qū)域，安全性低，其抗破壞、抗毀損的能力尚未得到保障，從而導(dǎo)致傳感器的安全性受到威脅。其次是傳感器節(jié)點(diǎn)的資源高度受限。在無線傳感器網(wǎng)絡(luò)當(dāng)中，傳感器節(jié)點(diǎn)在計(jì)算能力、CPU以及存儲(chǔ)資源等方面都受到了一定的約束和限制。再次，由于電源的有限性、分布式控制技術(shù)被采用，網(wǎng)絡(luò)主機(jī)安全性低，容易受到各種形式的網(wǎng)絡(luò)攻擊。

1.2SPINS方案的類型及其優(yōu)劣勢(shì)

SPINS是一種通用的傳感器網(wǎng)絡(luò)安全協(xié)議，它兼顧了數(shù)據(jù)機(jī)密性、完整性以及可認(rèn)證性，包括SNEP（SecureNetworkEn-cryptionProtocol）和TESLA（microTimedEfficientStreamingLoss2tolerantAuthenticationProtocol）。

1.2.1SNEP子協(xié)議

SNEP是傳感網(wǎng)絡(luò)加密協(xié)議，為節(jié)點(diǎn)到接收機(jī)之間的數(shù)據(jù)進(jìn)行鑒權(quán)、加密以及刷新。其優(yōu)點(diǎn)主要表現(xiàn)在以下方面：

（1）通信負(fù)擔(dān)較小，在每條信息后面只加了一些位的數(shù)據(jù)；

（2）盡管SNEP使用了計(jì)數(shù)方面的功能，但是避免了對(duì)這些值的傳輸，而是通過節(jié)點(diǎn)間的狀態(tài)進(jìn)行檢驗(yàn)；

（3）SNEP可以防止竊聽，在一定程度上保持了語義方面的安全性。在這一方面，它是通過在發(fā)送者和接收者之間共享計(jì)數(shù)器的方式實(shí)現(xiàn)的；

（4）它還具有數(shù)據(jù)認(rèn)證、重放攻擊保護(hù)、低通信量等特點(diǎn)。

1.2.2TELSA子協(xié)議

TESLA（微型版本的Timed，Efficient，Streaming，Loss－tolerantAuthenticationProtocol），是提供認(rèn)證的廣播認(rèn)證協(xié)議，一方面，它通過輕量級(jí)加密服務(wù)，在廣播中延遲公布密鑰，很大程度上滿足了無線傳感網(wǎng)絡(luò)的安全需求，另一方面，包括了身份認(rèn)證和報(bào)文認(rèn)證兩個(gè)部分，身份認(rèn)證確保報(bào)文認(rèn)證的所聲明的源節(jié)點(diǎn)，而報(bào)文認(rèn)證確保報(bào)文在傳輸中不會(huì)被篡改。

1.3密鑰管理的類型及其特點(diǎn)

作為WSN安全研究最基本的內(nèi)容，有效的密鑰管理機(jī)制能夠提供安全可靠的保密通信，成為其他安全機(jī)制的基礎(chǔ)。其類型主要有以下幾個(gè)方面：

（1）對(duì)稱密鑰管理與非對(duì)稱密鑰管理。對(duì)稱密鑰管理也就是通信雙方使用相同的密鑰和加密算法進(jìn)行數(shù)據(jù)的加密和解密工作，其密鑰長(zhǎng)度相對(duì)較短，開銷也相對(duì)較小，對(duì)無線傳感器來說比較合適。而非對(duì)稱密鑰管理則在節(jié)點(diǎn)上擁有不同的加密和解密密鑰，其加密算法在計(jì)算意義上比較安全。

（2）分布式密鑰管理和層次式密鑰管理。在分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。通過節(jié)點(diǎn)預(yù)分配的密鑰及其相互協(xié)作，可以完成節(jié)點(diǎn)密鑰的協(xié)商和更新，而密鑰的協(xié)商又通過相鄰節(jié)點(diǎn)的協(xié)作來完成，分布特性較好。在層次式密鑰管理當(dāng)中，節(jié)點(diǎn)被劃分成若干簇，每一簇有一個(gè)能力相對(duì)較強(qiáng)的簇頭，通過簇頭可以完成普通節(jié)點(diǎn)的密鑰分配、協(xié)商和更新工作，層次式密鑰管理對(duì)普通節(jié)點(diǎn)的計(jì)算和存儲(chǔ)能力沒有過多要求，但一旦簇頭受損，嚴(yán)重的安全威脅就會(huì)隨之產(chǎn)生。

（3）靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理。在靜態(tài)密鑰管理中，節(jié)點(diǎn)在部署前預(yù)分配一定數(shù)量的密鑰，部署后通過協(xié)商生成通信密鑰，通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期內(nèi)不考慮密鑰更新和撤回。相對(duì)地，動(dòng)態(tài)密鑰管理則對(duì)密鑰的更新和撤回進(jìn)行考慮。

（4）除具有可用性、完整性、機(jī)密性、認(rèn)證性等基本特征外，無線傳感器網(wǎng)絡(luò)中的密鑰管理還有以下一些優(yōu)點(diǎn)與需求：首先是可擴(kuò)展性，隨著節(jié)點(diǎn)規(guī)模的擴(kuò)大,密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的無線傳感器網(wǎng)絡(luò)；其次是有效性，在網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)、處理和通信能力非常受限的情況必須充分考慮存儲(chǔ)復(fù)雜度、計(jì)算復(fù)雜度、通信復(fù)雜度等各方面的情況；再次是密鑰連接性與抗毀性，保持節(jié)點(diǎn)連接的暢通和安全信息方面的保護(hù)。然而，密鑰管理在某些方面也受到了一定的約束和限制，還有一定的優(yōu)化空間，具體表現(xiàn)在：首先，節(jié)點(diǎn)資源將受到更加嚴(yán)格的限制，使得傳統(tǒng)的對(duì)節(jié)點(diǎn)計(jì)算、存儲(chǔ)和通信開銷較大的密鑰管理方案或協(xié)議的應(yīng)用難以實(shí)現(xiàn)；其次，缺乏固定的基礎(chǔ)設(shè)施支持；再次，節(jié)點(diǎn)容易受損。容易受到物理損壞以及信息的干擾。

2針對(duì)無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議現(xiàn)狀的努力方向

2.1建立可信任的服務(wù)中心

針對(duì)現(xiàn)在安全可信度方面存在的問題，我們要在真實(shí)地址訪問技術(shù)難題上取得突破，在此基礎(chǔ)上，要設(shè)計(jì)和實(shí)現(xiàn)可信任的服務(wù)中心，包括以下三個(gè)方面，即網(wǎng)絡(luò)地址及其位置、網(wǎng)絡(luò)應(yīng)用實(shí)體、身份以及應(yīng)用，通過提高這些內(nèi)容的真實(shí)可信度，直接解決一些偽造源地址的問題，實(shí)現(xiàn)互聯(lián)網(wǎng)流量追蹤、安全機(jī)制、網(wǎng)絡(luò)管理都變得更加容易便捷，從而實(shí)現(xiàn)基于源地址的計(jì)費(fèi)、管理和測(cè)量，為安全服務(wù)和安全應(yīng)用的設(shè)計(jì)提供支持。

2.2拓展安全自增強(qiáng)方式

首先要建立相當(dāng)?shù)陌踩婪洞胧?，使用全局共享密鑰在鏈路層加密和鑒別，防止對(duì)外傳感器網(wǎng)絡(luò)路由協(xié)議的外部攻擊。其次，還要提高公鑰加密技術(shù)的可行性，采用為每個(gè)節(jié)點(diǎn)分配唯一的對(duì)稱密鑰的方式來避免生成和鑒定的數(shù)字簽名超過傳感器節(jié)點(diǎn)的能力范圍，這是防女巫攻擊的主要辦法之一。再次，針對(duì)HELLO泛洪攻擊，在使用鏈路傳輸信息進(jìn)行有意義操作之前，在鏈路兩端進(jìn)行驗(yàn)證。另外，針對(duì)蟲洞和下水道攻擊的重要防范措施，就是地理位置路由協(xié)議。最后，還要建立多路徑及全局信息平衡機(jī)制，來保護(hù)大型傳感器網(wǎng)絡(luò)。

2.3優(yōu)化密鑰預(yù)分配方案

最簡(jiǎn)單的密鑰分配協(xié)議就是所有傳感器節(jié)點(diǎn)共享一個(gè)密鑰，但是如果一個(gè)節(jié)點(diǎn)被捕獲，安全性就完全被破壞。最安全的密鑰分配協(xié)議則是預(yù)先給每?jī)蓚€(gè)節(jié)點(diǎn)分配一個(gè)對(duì)偶密鑰，然而網(wǎng)絡(luò)規(guī)模巨大，使得節(jié)點(diǎn)存儲(chǔ)器受到限制。另外，還有隨機(jī)分配協(xié)議等方案被提出來，但由于這些模型是否符合實(shí)際、是否實(shí)用等問題都有待進(jìn)一步驗(yàn)證，因此密鑰預(yù)分配方案都還需要進(jìn)一步研究。需要我們按照符號(hào)約定、基本E-G協(xié)議、Q-composite、多路密鑰增強(qiáng)模式、隨機(jī)密鑰對(duì)模型、Blom密鑰預(yù)分配協(xié)議等方式，可以取得一定效果，由于篇幅所限，為不喧賓奪主，在此不一一詳細(xì)論述。

3無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議的發(fā)展趨勢(shì)

無線傳感器網(wǎng)絡(luò)的安全問題是目前受到關(guān)注最重要的方面。在不久的將來，無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議將呈現(xiàn)以下發(fā)展趨勢(shì)：

（1）無線傳感器網(wǎng)絡(luò)的應(yīng)用更為普遍，網(wǎng)絡(luò)安全協(xié)議的建立與網(wǎng)絡(luò)安全的維護(hù)受重視程度日益加深。會(huì)有成千上萬的傳感器形成自組織的無線網(wǎng)絡(luò)。那么如何為這種無線傳感器網(wǎng)絡(luò)提供安全呢？與傳統(tǒng)的桌面計(jì)算機(jī)、服務(wù)器相比，解決這個(gè)問題并不容易。

（2）網(wǎng)絡(luò)安全的維護(hù)提升空間大，但機(jī)遇與壓力并存。由于網(wǎng)絡(luò)時(shí)代的特點(diǎn)日益顯現(xiàn)，社會(huì)生產(chǎn)、生活的信息化程度日益加深，網(wǎng)絡(luò)安全的維護(hù)也越來越重要，但也正因?yàn)槿绱?，受到的挑?zhàn)也就更大，主要的挑戰(zhàn)來自于傳感器有限的處理能力、存儲(chǔ)能力、帶寬和電源能量。

（3）網(wǎng)絡(luò)安全協(xié)議的技術(shù)性要求越來高。網(wǎng)絡(luò)安全的維護(hù)，在一定程度上說，是與危險(xiǎn)勢(shì)力的一種對(duì)抗，因此，其技術(shù)性要求會(huì)隨著社會(huì)的發(fā)展越來越嚴(yán)格。

作者：唐武明 單位：湖南信息學(xué)院電信學(xué)院