無線傳感器網絡安全認證方案

前言：尋找寫作靈感？中文期刊網用心挑選的無線傳感器網絡安全認證方案，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1無線傳感器網絡安全問題分析

（1）信道訪問的公平性問題。

傳感器網絡中的每個信道都具有平等的機會，他們都具有傳輸信息的功能。因此為保證傳感器網絡信道的公平，我們采取MAC協議來控制節點介入通道的能力，一般我們會采取退避算法進行公平布置通道公平問題，但是這樣一來我們就需要面對這樣一個現實問題：當每個通道節點都采取了退避算法之后，每個節點的退避時間都減小到0，那么一來就會造成各個通道又發生沖突的可能。因此采取何種退避算法是保證信道公平的最大問題。

（2）節點移動的影響。

節點是不斷移動的，節點的移動必然會造成網絡拓撲結構的變化，而這些變化需要網絡路由協議作出相應的變化。同時移動節點也會對信道接入協議產生影響，但是根據相關文獻研究，節點移動對無線傳感器網絡的影響是忽略不計的。由上述可知，由于無線傳感器網絡的特性，使得它們面臨的安全隱患不同，因此本文從安全認證技術和網絡體系結構入手，針對已有的認證技術和MAC協議進行改進，提出一種新的安全策略。

2當前無線傳感器網絡安全認證方案的現狀

安全認證是無線傳感器網路運行的關鍵技術，當前對無線傳感器的安全認證主要是通過KDC的方案以及相鄰傳感器之間的密鑰交換實現的。

2．1基于對稱密碼體制的認證方案

由于在傳感器網絡中，節點的能量是比較有限的，因此采取對稱密碼體制的計算要遠遠小于非對稱密碼體制的計算，因此從節約資源角度出發，我們應該選擇對稱密碼體制。對稱密碼體制認證方案主要有E—G方案。矩陣密鑰預分配方案、基于多項式的密鑰分配方案。這些方案基本上都具有相同的思路：都是通過某種方法，使得相鄰節點之前建立共享密鑰，在節點之間形成相互認證。

2．2基于非對稱密碼體制的認證方案

隨著網絡技術的不斷發展以及人們研究層次的加深，人們已經逐漸的將非對稱密碼體制應用于無線傳感器網絡認證體系中，之所以選擇非對稱密碼體制認證主要是因為非對稱密碼體制的安全性要高，對非對稱密碼體制認證的方案目前主要集中在：基于RSA算法的TinyPK實體認證方案、基于ECC加密的強用戶認證方案以及基于身份標識的認證方案。

2．3分布式安全認證方案

分布式安全認證方案是由Bauer在2005年首次提出來的，其采取的主要是秘密共享和組群同意的密碼學概念，該方案的制定思路是：初始化。傳感器網絡被假設為每個節點都有一個前向節點和后續節點，在節點被應用到具體的環境中之前，系統會給每個節點一個唯一編號，并且告知其相應的信息，這個信息是該節點獨自掌握的；密碼分割。秘密分割主要是在節點需要認證時，系統會將部分信息以分割的方式傳遞給需要認證的節點；身份認證。說的通俗點就是在節點需要認證時需要將系統進行身份認證，如果系統信息與節點自身的信息向符合，那么節點就會被認可。綜合上述的無線傳感器網絡安全認證方案，其主要采取的基于密鑰管理的模式來解決節點的身份認證問題，這樣的方案需要服務器進行集中、同步機制，這樣在進行運行時由于通信量比較大，很容易造成安全問題，而且這些認證方案只能對外部惡意節點攻擊進行防范，而不能處理內部節點的惡意攻擊，因此該方案中的某個節點一旦被外界所俘獲，那么這個節點的密鑰也就被其所掌握的，進而會對整個網絡通信安全構成威脅。因此本文從傳感器行為的空間相關性和時間相關性入手，提出基于可信的WSN認證技術。

3基于可信的無線傳感器網絡認證方案

3．1網絡可信技術

網絡可信是當前計算機網絡安全研究領域的熱門話題，網絡可信技術是在原來網絡安全技術的基礎上增加行為可信安全的新方法。網絡可信技術就是在網路在給網絡運行設定目標時，如果該行為是可以預期的，那么該網絡實體就是可信的。網絡可信主要是從以下四個方面闡述的：一是對用戶的身份進行唯一性認證；二是網絡平臺軟件、硬件配置是正確的；三是應用程序的完整性和合法性；四是網絡環境下平臺之間的相互信任性。

3．2節點行為信任模型的構建

信任模型就是無線傳感器通過本身的節點與其它節點相互交往建立的量化的評價體系。信任模型本質上屬于節點的實際物理屬性和行為的一個綜合能力的反映。在可信無線傳感器網絡認證方案中節點的可信度是整個方案的核心技術，因此對節點的可信度的度量就顯得格外的重要。我們可以采取以下度量方法：一是根據節點進行身份認證時獲得的信息進行計算。二是通過預測節訪問對象的序列來計算；三是根據節點在享受內網時表現出來的屬性進行計算。

3．3基于可信的無線傳感器網絡認證方案

由于無線傳感器主要是通過傳感器內的節點進行工作，因此在某種意義上，傳感器節點之間存在很大的關聯性，因此我們可以借助該特點對當前的傳感器節點進行信任度的計算。傳感器的算法主要體現在以下流程：將無線傳感器網絡安全認證與行為信任相結合，強化對網絡節點行為可信的動態處理。具體表現在傳感器網絡中的簇透對內部節點行為進行安全認證，路由節點的下一跳節點對上一跳節點進行安全認證。首先是簇頭對節點進行信任等級授權，如果某節點的信任等級不信任，那么系統就會丟棄該節點輸出的信息或者將其斷開與網絡的連接，以此保證無線傳感器網絡的安全?；谛袨榭尚诺恼J證算法基本思想是：將現有認證機制與行為信任相結合，強化對網絡節點行為可信的動態處理。算法的具體實現過程主要分為：一是簇頭首先對簇內的節點進行身份認證，該身份認證主要是根據網絡部署時所設置的密鑰管理進行，一旦密鑰失效，那么簇頭就會將傳感器設定為false，傳感器網絡就會拒絕該節點的訪問。二是進行安全認證的節點會與周圍的節點進行信息交換，并且根據交換的信息計算密鑰認證通過節點的信任度，如果計算出來的數值小于無線傳感器網絡安全值時，那么無線傳感器的狀態就是false．就會被系統所拒絕訪問，相反，則系統就允許其運行。

4結束語

無線傳感器網絡是由一系列傳感器節點組成的，以無線Adhoc形式進行通信的網絡由于無線傳感器網絡一般都應用在無人值守的惡劣環境區域中，極易受到外界的干擾，所以無線傳感器網絡的安全是主要關注的問題，針對這種網絡特性，本文在現有的安全認證的基礎上加入了可信計算的思想，解決了已有的研究大多是基于密鑰的身份認證，不能處理節點錯誤行為的安全認證問題，同時為了更好地實現這一機制，還對WSN的MAC協議、S－MAC協議進行了研究，并結合T－MAC協議對其進行了改進。

作者：王斌 單位：四川建筑職業技術學院