无线传感器网络及其安全问题

浙江万里学院2012/2013学年第二学期

《无线传感器网络》大作业

班级：信息工程102 学号：2010014662 姓名：何家琦成绩：

无线传感器网络及其安全问题

摘要:文章认为随着无线通信技术和电子器件技术的快速发展，低成本、低功耗、多功能的无线传感器的开发和广泛应用成为可能，但在大多数应用环境中用户对无限传感器网络的安全能力有很高的要求，因此安全成为制约无限传感器网络广泛应用的关键。为此文章探讨了无线传感器网络协议栈各层所面临的安全问题，对解决这些安全问题的关键技术进行了讨论。

关键字:无线传感器网络；协议；安全

1988年Mark Weiser提出“普及计算”思想。在“普及计算”思想的催生下，计算、通信和传感器3项技术得以交叉应用，这三大技术共同构成21世纪信息产业的三大支柱。无线传感器网络(WSN)是这3项技术相结合的产物。近年来，随着无线通信技术和电子器件技术的快速发展，使低成本、低功耗、多功能的无线传感器的开发和广泛应用成为可能。这些微型传感器通常由传感部件、数据处理部件和通信部件组成。成千上万这样的微型传感器构成了自治的无线传感器网络。无线传感器网络节点的微处理能力和无线通信能力使无限传感器网络有广阔的应用前景，主要表现在军事、环境监测、医疗、智能建筑和其他商业领域。在大多数应用环境中用户对无限传感器网络的安全性有很高的要求，因此安全成为制约无限传感器网络进一步广泛应用的关键。然而由于无线传感器本身的特点，实现无线传感器网络的安全不是一件容易的事。

1传感器网络特点分析

WSN是一种大规模的分布式网络，常部署于无人维护、条件恶劣的环境当中，且大多数情况下传感节点都是一次性使用，从而决定了传感节点是价格低廉、资源极度受限的无线通信设备[2]，它的特点主要体现在以下几个方面:（1）能量有限:能量是限制传感节点能力、寿命的最主要的约束性条件，现有的传感节点都是通过标准的AAA或AA电池进行供电，并且不能重新充电。（2）计算能力有限:传感节点CPU一般只具有8bit、4MHz～8MHz的处理能力。（3）存储能力有限:传感节点一般包括三种形式的存储器即RAM、程序存储器、工作存储器。RAM用于存放工作时的临时数据，一般不超过2k字节;程序存储器用于存储操作系统、应用程序以及安全函数等，工作存储器用于存放获取的传感信息，这两种存储器一般也只有几十k字节。（4）通信范围有限:为了节约信号传输时的能量消耗，传感节点的RF模块的传输能量一般为10mW到100mW之间，传输的范围也局限于100米到1公里之内。（5）防篡改性:传感节点是一种价格低廉、结构松散、开放的网络设备，攻击者一旦获取传感节点就很容易获得和修改存储在传感节点中的密钥信息以及程序代码等。

另外，大多数传感器网络在进行部署前，其网络拓扑是无法预知的，同时部署后，整个网络拓扑、传感节点在网络中的角色也是经常变化的，因而不像有线网、大部分无线网络那样对网络设备进行完全配置，对传感节点进行预配置的范围是有限的，很多网络参数、密钥等都是传感节点在部署后进行协商后形成的。

根据以上无线传感器特点分析可知，无线传感器网络易于遭受传感节点的物理操纵、传感信息的窃听、拒绝服务攻击、私有信息的泄露等多种威胁和攻击。下面将根据WSN的特点，对WSN所面临的潜在安全威胁进行分类描述与对策探讨。

2012/2013学年第二学期信息工程专业10年级本科《无线传感器网络》大作业第1 页共3 页

2 无线传感器和无线传感器网络

无线传感器主要由传感部件、数据处理部件、通信部件和电源部件四大部件构成。由于在无线传感器网络中需要大规模配置传感器，为了降低成本，传感器一般都是资源十分受限的系统，典型的传感器节点通常只有几兆或十几兆赫兹的处理能力，十几千字节的存储空间，带宽也十分有限，表1列举了典型的传感器节点Smart Dust的性能参数[3]。同时，由于大多数应用环境中，传感器节点无法重新充电，且其本身所能携带的电量也十分有限，因此能量有限也是传感器网络应用的另一个重要限制因素。

在传感器网络中，节点任意散落在被监测区域内，节点以自组织形式构成网络，通过多跳中继方式将监测数据传到基站节点(Sink)或者基站，最终借助长距离或临时建立的Sink链路将整个区域内的数据传送到远程中心进行集中处理。无线传感器网络的结构如图1所示。虽然无线传感器网络采用ad hoc方式组织网络，但是相对于ad hoc网络，无线传感器网具有以下特点：

∙网络规模更为庞大，节点数目更多；

∙节点密集分布在目标区域；

∙网络的拓扑结构变化快；

∙网络节点易失效；

∙通常节点没有统一的身份(ID)。

无线传感器网络的这些特点给无线传感器网络安全带来了全新的要求，使大多数安全机制和安全协议难以应用到无线传感器网络上，也使设计无线传感器网络安全机制成为一项具有挑战性的工作。

3 无线传感器网络协议栈及其安全机制

无线传感器网络协议栈由物理层、数据链路层、网络层、传输层和应用层组成。

物理层负责频率选择、载波频率生成、信号检测和数据加密，由调制、传输、接收和数据加密技术构成。

链路层协议用于建立可靠的点到点或点到多点通信链路，主要由介质访问控制(MAC)协议组成。

MAC协议主要解决两个问题：第一，创建网络的基础结构。成千上万的传感器节点密集地分布在传感区域，MAC机制必须为数据传输建立通信连接，形成简单的无线Hop-by-hop(多跳)的通信基础结构，并提供了传感器网络自组织的能力。第二，为传感器节点公平有效地分配通信资源。就实现机制而言，MAC协议分3类：确定性分配、竞争占用和随机访问。

路由协议在网络层实现。无线传感器网络中的路由协议有很多种，主要可以分为3类，分别是以数据为中心的路由协议、层次式路由协议以及基于位置的路由协议。

大多数路由协议都没有考虑安全的需求，使得这些路有协议都易于遭到攻击，从而使整个无线传感器网络崩溃。路由技术作为网络构成的关键技术，其安全性需要重点考虑，如何建立有效的安全路由协议一直是无线传感器网络研究的重点。

传输层用于建立无线传感器网络与Internet或者其他外部网络的端到端的连接。目前在无线传感器网络大多数应用中，都没有对于传输层的需求，因此本文不再深入探讨传输层的安全问题。