無線傳感網(wǎng)絡(luò)特點分析及安全機制設(shè)計

1.引言

無線傳感器網(wǎng)絡(luò)WSN（WirelessSensorNetwork）是一種自組織網(wǎng)絡(luò)，通過大量低成本、資源受限的傳感節(jié)點設(shè)備協(xié)同工作實現(xiàn)某一特定任務。

它是信息感知和采集技術(shù)的一場革命，是21世紀最重要的技術(shù)之一。它在氣候監(jiān)測，周邊環(huán)境中的溫度、燈光、濕度等情況的探測，大氣污染程度的監(jiān)測，建筑的結(jié)構(gòu)完整性監(jiān)控，家庭環(huán)境的異常情況，機場或體育館的化學、生物威脅的檢測與預報等方面，WSN將會是一個經(jīng)濟的替代方案，有著廣泛的應用前景。

傳感器網(wǎng)絡(luò)為在復雜的環(huán)境中部署大規(guī)模的網(wǎng)絡(luò)，進行實時數(shù)據(jù)采集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環(huán)境中，除了具有一般無線網(wǎng)絡(luò)所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外，WSN還面臨傳感節(jié)點容易被攻擊者物理操縱，并獲取存儲在傳感節(jié)點中的所有信息，從而控制部分網(wǎng)絡(luò)的威脅。用戶不可能接受并部署一個沒有解決好安全和隱私問題的傳感網(wǎng)絡(luò)，因此在進行WSN協(xié)議和軟件設(shè)計時，必須充分考慮WSN可能面臨的安全問題，并把安全機制集成到系統(tǒng)設(shè)計中去。只有這樣，才能促進傳感網(wǎng)絡(luò)的廣泛應用，否則，傳感網(wǎng)絡(luò)只能部署在有限、受控的環(huán)境中，這和傳感網(wǎng)絡(luò)的最終目標——實現(xiàn)普遍性計算并成為人們生活中的一種重要方式是相違背的。

一種好的安全機制設(shè)計是建立在對其所面臨的威脅、網(wǎng)絡(luò)特點等的深刻分析基礎(chǔ)之上的，傳感網(wǎng)絡(luò)也不例外，本文將深入分析無線傳感器網(wǎng)絡(luò)特點以及其所可能面臨的安全威脅，并對其相應的安全對策進行了研究和探討。

2.傳感器網(wǎng)絡(luò)特點分析

WSN是一種大規(guī)模的分布式網(wǎng)絡(luò)，常部署于無人維護、條件惡劣的環(huán)境當中，且大多數(shù)情況下傳感節(jié)點都是一次性使用，從而決定了傳感節(jié)點是價格低廉、資源極度受限的無線通信設(shè)備[2]，它的特點主要體現(xiàn)在以下幾個方面:（1）能量有限:能量是限制傳感節(jié)點能力、壽命的最主要的約束性條件，現(xiàn)有的傳感節(jié)點都是通過標準的AAA或AA電池進行供電，并且不能重新充電。（2）計算能力有限:傳感節(jié)點CPU一般只具有8bit、4MHz～8MHz的處理能力。（3）存儲能力有限:傳感節(jié)點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用于存放工作時的臨時數(shù)據(jù)，一般不超過2k字節(jié);程序存儲器用于存儲操作系統(tǒng)、應用程序以及安全函數(shù)等，工作存儲器用于存放獲取的傳感信息，這兩種存儲器一般也只有幾十k字節(jié)。（4）通信范圍有限:為了節(jié)約信號傳輸時的能量消耗，傳感節(jié)點的RF模塊的傳輸能量一般為10mW到100mW之間，傳輸?shù)姆秶簿窒抻?00米到1公里之內(nèi)。（5）防篡改性:傳感節(jié)點是一種價格低廉、結(jié)構(gòu)松散、開放的網(wǎng)絡(luò)設(shè)備，攻擊者一旦獲取傳感節(jié)點就很容易獲得和修改存儲在傳感節(jié)點中的密鑰信息以及程序代碼等。