每個網絡都有自己的安全法則，同樣，無線傳感器網絡也有自己的安全機制。那么本文主要針對的就是無線傳感器網絡安全方面的問題進行一下探討。希望此文能對大家有所幫助。

無線傳感器網絡安全機制

安全是系統可用的前提,需要在保證通信安全的前提下,降低系統開銷,研究可行的安全算法。由于無線傳感器網絡受到的安全威脅和移動ad hoc網絡不同,所以現有的網絡安全機制無法應用于本領域,需要開發專門協議。

目前主要存在兩種思路簡介如下:

一種思想是從維護路由安全的角度出發,尋找盡可能安全的路由以保證網絡的安全。如果路由協議被破壞導致傳送的消息被篡改,那么對于應用層上的數據包來說沒有任何的安全性可言。

一種方法是“有安全意識的路由”( SAR) ,其思想是找出真實值和節點之間的關系,然后利用這些真實值去生成安全的路由。該方法解決了兩個問題,即如何保證數據在安全路徑中傳送和路由協議中的信息安全性。這種模型中,當節點的安全等級達不到要求時,就會自動的從路由選擇中退出以保證整個網絡的路由安全。可以通過多徑路由算法改善系統的穩健性( robustness) ,數據包通過路由選擇算法在多徑路徑中向前傳送,在接收端內通過前向糾錯技術得到重建。

另一種思想是把著重點放在安全協議方面,在此領域也出現了大量的研究成果。假定傳感器網絡的任務是為高級政要人員提供安全保護的,提供一個安全解決方案將為解決這類安全問題帶來一個合適的模型。在具體的技術實現上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點到點,通過端到端的加密保證了數據傳輸的安全性;射頻層總是正常工作。

基于以上前提,典型的無線傳感器網絡安全問題：

a、信息被非法用戶截獲;

b、一個節點遭破壞;

c、識別偽節點;

d、如何向已有傳感器網絡添加合法的節點。

此方案是不采用任何的路由機制。在此方案中,每個節點和基站分享一個唯一的64位密匙Keyj和一個公共的密匙KeyBS,發送端會對數據進行加密,接收端接收到數據后根據數據中的地址選擇相應的密匙對數據進行解密。

無線傳感器網絡安全中的兩種專用安全協議:

安全網絡加密協議SNEP ( SensorNetwork Encryp tion Protocol)和基于時間的高效的容忍丟包的流認證協議μTESLA。SNEP的功能是提供節點到接收機之間數據的鑒權、加密、刷新,μTESLA的功能是對廣播數據的鑒權。因為無線傳感器網絡可能是布置在敵對環境中,為了防止供給者向網絡注入偽造的信息,需要在無線傳感器網絡中實現基于源端認證的安全組播。但由于在無線傳感器網絡中,不能使用公鑰密碼體制,因此源端認證的組播并不容易實現。傳感器網絡安全協議SP INK中提出了基于源端認證的組播機制uTESLA,該方案是對TESLA協議的改進,使之適用于傳感器網絡環境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個節點預先保存密鑰鏈***一個密鑰作為認證信息,整個網絡需要保持松散同步,基站按時段依次使用密鑰鏈上的密鑰加密消息認證碼,并在下一時段公布該密鑰。