设计与部署无线传感器网络所面临的挑战与困难

1、重庆理工大学设计与部署无线传感器网络所面临的挑战与困难学 院 _电子信息与自动化学院 班 级 学 号 _ _姓 名 _ _任课教师 _ _ _ 课 程 _传感器网络_ 时 间 _2012年12月1日 一， 摘要随着传感器技术信息，嵌入式计算技术信息，通信技术信息与半导体及微机电系统制造技术信息飞速发展，具有感知，计算存储与通信能力微型传感器使用于军事，工业，农业与宇航各领域。无线网络传感器是集传感器执行器，控制器与通信装置于一体。集传感及软件驱动控制能力，计算能力，通信能力于一身资源(计算，存储与能源)受限嵌入式设备。由这些微型传感器构成无线传感器网络能够实时监测，感知与收集网络分布区域内各种

2、监测对象资料，并对这些资料进行处理，传送给需这些资料用户。无线传感器网络具有价格低廉，体积小，组网方便，灵活等特性。在传感器网络(Wireless Sensor Networks, WSN)受到广泛关注时，安全研究也成为一个热点。基于传统网络早期在体系结构设计并不把安全作为设计目标，导致日后不得不面临日益棘手的安全问题，未来的技术发展不会致力于显著提高节点的性能，因此，无线传感器网络的安全面临着巨大挑战。 无线传感器网络安全是当前研究的热点。本文针对无线传感器网络的物理层、数据链路层、网络层和应用层面临的安全进行分析，并提出相应的安全对策。关键词：无线网、传感器、网络、节点 、安全威胁二，无线

3、传感器网络简介1，无线传感器网络概念无线传感器网络它的英文是Wireless Sensor Network, 简称WSN。是大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络，其目的是协作地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息，并报告给用户。大量的传感器节点将探测数据，通过汇聚节点经其它网络发送给了用户。 在这个定义中，传感器网络实现了数据采集、处理和传输的三种功能，而这正对应着现代信息技术的三大基础技术，即传感器技术、计算机技术和通信技术。 无线传感器网络所具有的众多类型的传感器，可探测包括地震、电磁、温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速

4、度和方向等周边环境中多种多样的现象。基于MEMS的微传感技术和无线联网技术为无线传感器网络赋予了广阔的应用前景。这些潜在的应用领域可以归纳为:军事、航空、防爆、救灾、环境、医疗、保健、家居、工业、商业等领域。1 2，无线传感器网络的特点1大规模网络 2自组织网络 3动态性网络 4可靠的网络 5应用相关的网络 6以数据为中心的网络 3，无线传感器网络结构无线传感器网络多采用五层协议标准：应用层、传输层、网络层、数据链路层、物理层。与互联网协议栈的五层协议相对应。另外，协议栈还包括能量管理平台、移动管理平台和任务管理平台。这些管理平台使得传感器节点能够按照能源高效的方式协同工作，在节点移动的传感器

5、网络中转发数据，并支持多任务和资源共享。各层协议和平台的功能如下： 物理层提供简单但健壮的信号调制和无线收发技术； 数据链路层负责数据成帧、帧检测、媒体访问和差错控制； 网络层主要负责路由生成与路由选择； 传输层负责数据流的传输控制，是保证通信服务质量的重要部分； 应用层包括一系列基于监测任务的应用层软件； 4，无线传感器网络的用途虽然无线传感器网络的大规模商业应用，由于技术等方面的制约还有待时日，但是最近几年，随着计算成本的下降以及微处理器体积越来越小，已经为数不少的无线传感器网络开始投入使用。目前无线传感器网络的应用主要集中在以下领域：1环境的监测和保护 2医疗护理 3军事领域 4目标跟踪

6、 5其他用途无线传感器网络还被应用于其他一些领域。比如一些危险的工业环境如井矿、核电厂等，工作人员可以通过它来实施安全监测。也可以用在交通领域作为车辆监控的有力工具。此外和还可以在工业自动化生产线等诸多领域，英特尔正在对工厂中的一个无线网络进行测试，该网络由40台机器上的210个传感器组成，这样组成的监控系统将可以大大改善工厂的运作条件。它可以大幅降低检查设备的成本，同时由于可以提前发现问题，因此将能够缩短停机时间，提高效率，并延长设备的使用时间。尽管无线传感器技术目前仍处于初步应用阶段，但已经展示出了非凡的应用价值，相信随着相关技术的发展和推进，一定会得到更大的应用。三，无线传感器网络面临的

7、困难和挑战1，汇聚节点 对策：由于传感节点容易被物理操纵是传感器网络不可回避的安全问题，必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案，使得即使有一小部分节点被操纵后，攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外，还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。 2，信息窃听 对策：对传输信息加密可以解决窃听问题，但需要一个灵活、强健的密钥交换和管理方案，密钥管理方案必须容易部署而且适合传感节点资源有限的特点，另外，密钥管理方案还必须保证当部分节点被操纵后（这样，攻击者就可以获取存储在这个

8、节点中的生成会话密钥的信息），不会破坏整个网络的安全性。由于传感节点的内存资源有限，使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密，这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下，即使攻击者捕获了一个通信节点，也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息，就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议，另外一种方法是多路径路由，通过多个路径传输部分信息，并在目的地进行重组。 3，私有性问题 对策：保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法，这可通过数据加密和访

9、问控制来实现;另外一种方法是限制网络所发送信息的粒度，因为信息越详细，越有可能泄露私有性，比如，一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理，并只传送处理结果，从而达到数据匿名化。 4，拒绝服务攻击（DOS）DOS攻击主要用于破坏网络的可用性，减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络，另外还包括硬件失败、软件bug、资源耗尽、环境条件等4。这里我们主要考虑协议和设计层面的漏洞。确定一个错误或一系列错误是否是有意DOS攻击造成的，是很困难的，特别是在大规模的网络中，因为此时传感网络本身就具有比较高的单个节点失效率。 DOS攻击可以发生在

10、物理层，如信道阻塞，这可能包括在网络中恶意干扰网络中协议的传送或者物理损害传感节点。攻击者还可以发起快速消耗传感节点能量的攻击，比如，向目标节点连续发送大量无用信息，目标节点就会消耗能量处理这些信息，并把这些信息传送给其它节点。如果攻击者捕获了传感节点，那么他还可以伪造或伪装成合法节点发起这些DOS攻击，比如，它可以产生循环路由，从而耗尽这个循环中节点的能量。防御DOS攻击的方法没有一个固定的方法，它随着攻击者攻击方法的不同而不同。一些跳频和扩频技术可以用来减轻网络堵塞问题。恰当的认证可以防止在网络中插入无用信息，然而，这些协议必须十分有效，否则它也会被用来当作DOS攻击的手段。比如，使用基于

11、非对称密码机制的数字签名可以用来进行信息认证，但是创建和验证签名是一个计算速度慢、能量消耗大的计算，攻击者可以在网络中引入大量的这种信息，就会有效地实施DOS攻击。2 5，安全需求在设计传感器网络时，要充分考虑通信和信息安全，结合传感器网络的特点，满足其独特的安全需求。 (1) 数据机密性 (2) 数据完整性 (3) 数据新鲜性 (4) 可用性 (5) 鲁棒性。 (6) 访问控制 6，其它表现方面：能耗，实时性，低成本，安全和抗干扰，协作四，从各层面上论述及对策1物理层面临的安全威胁与对策物理层(Physical Layer)的主要功能是频率选取、载波频率的生成和信号的检测、调制。在物理层，由

12、于WSN普遍使用无线通信方式，使得攻击者很容易发起堵塞(jamming)攻击，通过干扰节点的收发信号使得节点无法正常工作。在WSN里防御堵塞攻击通常可使用跳频扩频调制技术(Frequency Hopping Spread Spectrum, FHSS)，在同步、且同时的情况下，接受两端以特定型式的窄频载波来传送信号，对于一个非特定的接受器，FHSS所产生的跳动讯号对它而言，也只算是脉冲噪声，从而提高信号的保密性。物理层面临的另一个安全威胁是节点被物理篡改(Tamper)，一般情况下很难把节点设计具有防篡改特性，也不可能对所有节点都实施有效的物理保护，一个可行的防御措施就是把正常节点伪装或隐藏起

13、来。2 数据链路层面临的安全威胁与对策数据链路层(Data Link Layer)主要负责数据的编码、解码和纠错，建立安全通信链路，确保信息的正确性，也就是保证数据的机密性、完整性和可认证。在数据链路层，数据的机密性可通过适当的加密机制来实现，加密机制包括两种类型：对称密码体制和非对称密码体制。与非对称密码体制相比，对称密码体制的计算复杂度和通信负载要明显小得多，因此被认为比较适用于WSN，并受到广泛关注。但近年来的一些研究表明：非对称密码体制，如椭圆曲线密码体制（ECC）、Rabin方案、NtruEncrypt方案，等等，是可以应用于WSN的。从计算意义上来说，非对称密码体制的安全强度要好于

14、对称密码体制，因此对非对称密码体制进行适当改进以适应WSN应用是一个值得关注和研究的方向。数据的完整性和可认证可在加密机制基础上引入认证机制来实现。认证的基本要求是正确性和安全性。正确的认证能够保证一个实体不可能假冒成另一个实体。但是，一个实体经过正确认证后也有可能出现安全问题，如果认证过程中实体的机密信息被泄露，则通过认证建立起来的会话是不安全的，因此认证也必须是安全的，也就是保证认证过程中机密信息不泄露。因此认证致力于解决如下两个根本问题：一是如何防止节点篡改接收的数据包内容；二是如何防止发送方否认曾经发送的数据包内容。非对称密码体制通过数字签名技术来实现认证，而对称密码体制则可通过消息认

15、证码（MAC）来实现。3 网络层面临的安全威胁与对策网络层(Network Layer)主要负责把一个节点的信息通过单跳或多跳路由到另一个节点。安全路由的最基本目标就是在存在安全威胁的情况下，保证路由的信息的完整性、可用性和可认证，合法的接收节点能够接收到所需的全部数据包，能够对数据包的完整性以及发送节点的身份进行有效验证。在网络层，面临的威胁通常包括：伪造、篡改或重传路由数据包；选择性转发攻击、Sinkhole攻击、Sybil攻击、Wormhole攻击、HELLO洪泛攻击。安全路由协议必须对上述攻击采取有效的防御措施，一方面可使用数据链路层提供的加密和认证（包括广播认证）机制，防止攻击者伪造

16、、篡改或重传路由数据包，防止攻击者假冒节点合法身份发起Sybil攻击，广播认证机制可有效防止HELLO洪泛攻击；另一方面，采取多路转发机制，可使得选择性转发攻击无法影响整个网络的安全功能，使用地理路由协议可有效防御Sink攻击或Wormhole攻击，但安全的地理路由协议需要提供可靠的安全定位机制。4 应用层面临的安全威胁与对策应用层(Application Layer)主要提供数据管理功能，两个重要的安全服务是安全定位和安全数据融合。在应用层，节点的位置信息对于许多WSN应用具有现实意义，节点位置信息的正确与否在很大程度上影响WSN的应用效果。在WSN定位协议或算法里普通节点一般通过一类特殊的

17、节点称为锚节点（Anchor）提供的距离或角度信息，或信标（beacon）信息来确定自身位置。安全定位所需要研究的问题主要包括锚节点的位置参考值的安全性研究，也就是，若所有锚节点的位置参考值都正确，则普通节点的位置可准确定位，若某位置参考值是伪造的，或者说存在受损的信标节点，在这种情况下，如何识别受损的锚节点，或者在存在受损锚节点的前提下，如何为非信标节点提供准确的定位服务是值得研究的问题。解决措施通常包括：一是考虑增大信标节点的密度，使非锚节点尽可能减少地受到受损锚节点的影响的机会；二是设置测量误差阀值（threshold），一旦测量结果的误差超过设定的阀值，则认为测量结果不准确；三是邻居节

18、点引入认证机制，非锚节点仅仅接收被认证的位置信息。数据融合的主要作用就是减少冗余信息的传送，从而减轻网络通信负载，延长节点的寿命，这一项基本服务对于能量非常受限的传感器网络来说是极其重要的。然而数据融合服务对于WSN来说是很具挑战性的，数据融合面临的威胁包括从拒绝服务攻击到欺骗攻击（使正常节点接受伪造的汇聚结果）等。安全数据融合主要应解决以下两个问题：一是保证节点，包括融合节点的身份以及信息合法有效，从而保证只有正常节点和信息才能参与数据融合操作，这可通过有效的加密机制和认证机制来实现；二是提高融合函数的弹力，这可通过使用截断（truncation）技术和修整（trimming）技术来实现。所

19、谓截断技术，就是对所有的传感数据设置上限和下限，超过上限或低于下限的数据将不能参与融合操作，而修整技术则是忽略一定比例数量的最高值和最低值，使得只有中间值的数据才能参与融合操作。五，总结从目前的WSN应用及日后的发展趋势看，适用于WSN的安全解决方案必须在计算、通信、存储的复杂度尽可能小；WSN节点的部署往往是目前网络无法触及的区域，而成本约束也使节点不可能具有很强的抗毁性，因此节点及网络受到破坏或毁坏的可能性极大，如何在部分节点遭到安全威胁时，仍保持网络的正常功能，是WSN安全解决方案所要重点考虑的；网络节点部署的随机性和分布性，无法直接使用中心控制节点提供安全保证，基于分布式的安全解决方案成为必然，节点的协商与协作是实现WSN安全的必经之途。因此，我们认为，在WSN安全研究中，应该着重考虑以下几个问题：（1）传