传感器网络的安全性研究

　　微电子技术、计算技术和无线通信等技术的进步，推动了低功耗多功能传感器的快速发展，使其在微小体积内能够集成信息采集、数据处理和无线通信等多种功能。传感器网络就是由部署在检测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息，并发送给观察者。传感器、感知对象和观察者构成了传感器网络的三个要素。

　　在大多数的非商业应用中，如环境监测、森林防火、候鸟迁徙跟踪等应用，安全问题并不是一个非常紧要的问题。而在另外一些保密措施要求严格的领域，如商业上的小区无线安防网络，军事上在敌控区监视敌方军事部署的传感器网络等，传感器网络的安全问题就显得非常重要.

　　1 传感器网络安全解决思路

　　传感器网络具有许多鲜明特点，如通信能力有限、电源能量有限、计算能力和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等，这些特点对于安全方案的设计提出了一系列挑战[2].一种比较完善的传感器网络解决方案应当具备如下基本特征：机密性，真实性，完整性，新鲜性，扩展性，可用性，自组织性，鲁棒性。

　　目前研究的安全问题分为3层，按从上到下的顺序可分为：

　　（1） 安全的路由。从维护路由安全的角度出发，寻找尽可能安全的路由以保证网络的安全；

　　（2） 密钥管理。考虑两个节点间的通信安全，从怎样产生一个安全的密钥、怎样分配密钥、怎样交换密钥、怎样鉴权角度入手；

　　（3） 密钥算法。从算法角度入手。

　　2 传感器网络密钥管理的安全和性能评价

　　传感器网络自身的特点及存在的资源限制使得传感器网络比传统的网络更难抵抗各种攻击。传感器网络的密钥管理方案需要具备下面的特性：

　　（1） 安全性。密钥管理的安全性是首要考虑的因素，包括保密性、完整性、可用性等。

　　（2） 抗毁性。一个理想的密钥管理方案应该是在部分节点被攻击之后，对其它正常节点之间安全通讯的影响几乎为零。

　　（3） 可扩展性。WSN 的节点规模少则十几个，多则成千上万。随着规模的扩大，密钥协商所需的计算、存储和通信开销都会随之增大，密钥管理方案和协议必须能够适应不同规模的 WSN.

　　（4） 有效性。网络节点的存储、处理和通信能力非常受限的情况必须充分考虑。

　　（5） 密钥连接性。节点之间直接建立通信密钥的概率。保持足够高的密钥连接概率是 WSN发挥其应有功能的必要条件。

　　（6） 网络的动态变化。方案应该支持网络的扩展，而且能够保证网络前向安全，即新节点不能得到其加入前网络内传输的秘密信息。

　　（7） 认证。通过节点之间的认证，可以抵御多种攻击，例如复制节点、假冒节点等攻击方式。所以，是否能够实现节点之间的认证也是传感器网络对密钥管理方案的一个重要的评估指标。