引言:近年来在科技的推动下,微型无线传感器的性能越来越完善,这种传感器不仅功能完善,而且功耗较低,同时无线传感器具有较强的灵活性,能够在任何地点、任何环境下随时进行信息采集,因此在很多领域中都有着广泛的应用。但是无线传感器网络本身具有脆弱性的特点,因此存在一定的安全隐患。需要设计相应的安全机制,规避恶意攻击,为无线传感器网络营造更加安全的环境条件。
1无线传感器网络概述
无线传感器网络能够借助传感器对覆盖范围内的温度、压力、噪声、物体的移动等进行监测,帮助人们获取相关信息。无线传感器网络是现代科技发展的产物,因其功能完善,灵活性加强而在很多领域中均得到了广泛的应用,如工程、医疗、军事等领域。
1.1无线传感器网络的特点
无线传感器网络属于特殊的Ad hoc网络,因此无线传感器网络不仅具有Ad hoc网络的一般特性,而且还具有一定的独特性。首先,无线传感器网络的资源相对有限,受硬件体积等方面因素的制约,导致无线传感器网络节点的储存能力不强,相应的计算能力以及信号处理等方面的能力也不突出。其次,无线传感器网络的覆盖面更广。无线传感器网络的节点少则上百,多则上万,多个网络节点构成了更大规模的网络,使其覆盖范围更广。再次,无线传感器网络节点没有全局性的标识。不相邻的节点之间则不会产生协作,不会进行通信活动。最后,无线传感器网络具有能量有限的特点。无线传感器网络节点通常都会借助电池作为主要电源,这便决定了无线传感器网络的能量有限,而能量有限也会限制节点之间的通信距离,导致节点之间的通信距离通常仅为几十米左右[1]。
1.2无线传感器网络的应用
无线传感器网络应用领域主要包括民用、环境检测以及军事等。在民用领域中的应用主要体现在借助无线传感器网络构建智能家居系统,另外在建筑等方面无线传感器网络也发挥着十分重要的作用。环境检测过程中对无线传感器网络的应用十分广泛。环境检测涉及到的范围广,并且随机性较强,在不具备完善基础设施的条件下便可以应用无线传感器网络完成检测工作,不仅能够检测环境质量情况,同时也可以借助无线传感器网络实现污染源跟踪。除此之外,针对火灾等意外事故,也可以借助无线传感器监测火灾强度,定位火灾中心等,为消防救援工作提供支持。在军事领域中无线传感器网络也发挥着至关重要的作用,主要用于收集敌方相关重要信息,同时也能起到跟踪敌方军事动向的作用。
2无线传感器网络安全通信协议设计
2.1安全分析
无论是平面性拓扑结构的无线传感器还是层次性拓扑结构的无线传感器均具有脆弱性的特点,容易遭受攻击,导致无线传感器网络的安全性、可靠性降低,甚至会直接导致无线传感器网络土崩瓦解。针对这种情况,需要做好安全通信协议设计,加强访问控制,保障只有合法节点才能加入网络,规避外界攻击。同时还要保证节点之间数据传输的完整性与机密性,确保簇头的合法性。只有满足以上标准才能更好的保障无线传感器网络的安全性。
2.2网络模型
本文以层次性拓扑结构无线传感器网络模型为例进行探究,并将网络结构划分为2层,在这样的结构形势下,由若干个簇共同组成无线传感器网络,同时每个簇都由多个簇成员节点以及1个簇头节点构成。无论是簇头与基站之间的通信还是簇成员节点与簇头节点之间的通信,都采用单跳通信的方式。在无线传感器网络运行过程中,各簇成员节点会将采集到的信息向簇头节点传输,然后再由簇头节点向基站传输。与此同时,基站则可以直接向各个传感器节点发送指令,该环节中并不经过簇头节点。簇头节点不仅负责信息转发,而且同样具有信息感知功能,与簇成员节点同样承担着信息感知任务。这样的网络模型,可以借助基站来储存信息,解决了网络节点能量有限以及储存能力不强的问题。除此之外,感知信息的传送均在规定的时间间隔内完成,传感器节点均由本地时钟用来跟踪公共时间,不仅能够对特定事件的始终进行检测,而且还能检测密钥的更新情况,因此能够更好保障无线传感器网络的安全性。
2.3网络安全通信
完成安全通信体系构建之后,无线传感器网络便可以正常运行,在此过程中涉及到的通信主要包括簇成员节点与簇头节点之间的通信以及簇头节点与基站之间的通信。前者由簇成员节点负责计算通信周期内的密钥以及认证密匙,同时还要对簇成员节点所感应到的信息进行加密处理,并生成消息认证码,然后在相应的时间间隔内向簇头节点传输相关信息。为更好的保障信息传输的安全性,传输的消息中还会添加一个计数器,以便规避重放攻击。对于后者来讲,在簇头节点接收到相关信息之后,会对相关信息进行整合,将众多信息整合为1个信息包,然后与簇头节点的ID号一同传输至基站[2]。基站在接收过程中,首先借助ID号验证相关信息,验证过程中如果发现相关信息与法则要求不符,则会直接将相关信息丢弃。针对合乎法则要求的信息,基站则需要按照计数器值,对信息的新鲜性做出判断。如果判断其为重放消息,则同样会选择直接丢弃。如果不是重放消息,则会应用密钥对相关信息进行解密处理,完成信息的接收和储存。通过这种方式,可以更好的保障网络通信的安全性,能够有效规避重放攻击等安全威胁,是解决无线传感器网络安全性问题的有效措施。
2.4协议安全分析
在设计的安全通信协议方案中,数据均应用加密密钥以及加密算法的保护,并且这种保护具有动态性的特点,但是这种保护仅为对称密钥保护,安全性不足,因此需要采用动态加密密钥与加密算法相结合的方式来保障数据安全。这种方式不仅可以进一步强化无线传感器网络的安全性,而且实现起来也比较便捷。除此之外,节点身份认证也是该协议的主要特点,借助动态变化的认证密钥来实现对节点的身份认证,由于密钥是周期性变化的,因此可以更好的保障无线传感器网络的安全性。同时该协议还会进行消息新鲜性验证,用于判断其是否为重放消息,可以有效规避重放攻击等方面的安全威胁。另外协议还加入了基站广播认证,进一步强化了数据信息的安全性。
结束语:无线传感器网络虽然是现代先进技术的集成,相较于传统网络有着多方面的优势,但是其本身却存在脆弱性问题,安全性缺陷明显。这会给无线传感器网络的应用带来不利影响,为解决此类问题,需要做好无线传感器网络安全通信协议设计工作,使其能够满足无线传感器网络的安全需求。
参考文献:
[1]邢劭谦,原野,沈洪标.无线传感器网络跨层通信协议的设计分析[J].中国新通信,2017,19(12):22.
[2]亓妍妍,凌昕.无线传感器网络跨层通信协议的设计[J].信息系统工程,2016(11):105-106.
作者简介:刘建,副教授,成都文理学院信息工程学院教师,研究方向:网络与数据库。
