1.引言

　　無線傳感器網絡WSN（WirelessSensorNetwork）是一種自組織網絡，通過大量低成本、資源受限的傳感節點設備協同工作實現某一特定任務。

　　它是信息感知和采集技術的一場革命，是21世紀最重要的技術之一。它在氣候監測，周邊環境中的溫度、燈光、濕度等情況的探測，大氣污染程度的監測，建筑的結構完整性監控，家庭環境的異常情況，機場或體育館的化學、生物威脅的檢測與預告等方面，WSN將會是一個經濟的替代方案，有著廣泛的應用前景。

　　傳感器網絡為在復雜的環境中部署大規模的網絡，進行實時數據采集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環境中，除了具有一般無線網絡所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外，WSN還面臨傳感節點輕易被攻擊者物理操縱，并獲取存儲在傳感節點中的所有信息，從而控制部分網絡的威脅。用戶不可能接受并部署一個沒有解決好安全和隱私問題的傳感網絡，因此在進行WSN協議和軟件設計時，必須充分考慮WSN可能面臨的安全問題，并把安全機制集成到系統設計中去。只有這樣，才能促進傳感網絡的廣泛應用，否則，傳感網絡只能部署在有限、受控的環境中，這和傳感網絡的最終目標 ——實現普遍性計算并成為人們生活中的一種重要方式是相違反的。

　　一種好的安全機制設計是建立在對其所面臨的威脅、網絡特點等的深刻分析基礎之上的，傳感網絡也不例外，本文將深入分析無線傳感器網絡特點以及其所可能面臨的安全威脅，并對其相應的安全對策進行了研究和探討。

　　2.傳感器網絡特點分析

　　WSN是一種大規模的分布式網絡，常部署于無人維護、條件惡劣的環境當中，且大多數情況下傳感節點都是一次性使用，從而決定了傳感節點是價格低廉、資源極度受限的無線通信設備［2］，它的特點主要體現在以下幾個方面：（1）能量有限：能量是限制傳感節點能力、壽命的最主要的約束性條件，現有的傳感節點都是通過標準的AAA或AA電池進行供電，并且不能重新充電。（2）計算能力有限：傳感節點CPU一般只具有8bit、4MHz～8MHz的處理能力。（3）存儲能力有限：傳感節點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用于存放工作時的臨時數據，一般不超過2k字節;程序存儲器用于存儲操作系統、應用程序以及安全函數等，工作存儲器用于存放獲取的傳感信息，這兩種存儲器一般也只有幾十k字節。（4）通信范圍有限：為了節約信號傳輸時的能量消耗，傳感節點的RF模塊的傳輸能量一般為 10mW到100mW之間，傳輸的范圍也局限于100米到1公里之內。（5）防篡改性：傳感節點是一種價格低廉、結構松散、開放的網絡設備，攻擊者一旦獲取傳感節點就很輕易獲得和修改存儲在傳感節點中的密鑰信息以及程序代碼等。

　　另外，大多數傳感器網絡在進行部署前，其網絡拓撲是無法預知的，同時部署后，整個網絡拓撲、傳感節點在網絡中的角色也是經常變化的，因而不像有線網、大部分無線網絡那樣對網絡設備進行完全配置，對傳感節點進行預配置的范圍是有限的，很多網絡參數、密鑰等都是傳感節點在部署后進行協商后形成的。

　　根據以上無線傳感器特點分析可知，無線傳感器網絡易于遭受傳感節點的物理操縱、傳感信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點，對WSN所面臨的潛在安全威脅進行分類描述與對策探討。

　　3.威脅分析與對策

　　3.1傳感節點的物理操縱

　　未來的傳感器網絡一般有成百上千個傳感節點，很難對每個節點進行監控和保護，因而每個節點都是一個潛在的攻擊點，都能被攻擊者進行物理和邏輯攻擊。另外，傳感器通常部署在無人維護的環境當中，這更加方便了攻擊者捕捉傳感節點。當捕捉了傳感節點后，攻擊者就可以通過編程接口（JTAG接口），修改或獲取傳感節點中的信息或代碼，根據文獻［3］分析，攻擊者可利用簡單的工具（計算機、UISP自由軟件）在不到一分鐘的時間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中，通過匯編軟件，可很方便地把獲取的信息轉換成匯編文