傳感網(wǎng)絡(luò)由多個(gè)傳感器節(jié)點(diǎn)、網(wǎng)關(guān)、通信基站和后臺(tái)系統(tǒng)組成，這些設(shè)備之間的通信鏈路相對(duì)薄弱，很可能成為黑客的攻擊對(duì)象。為了抵御攻擊，一般的應(yīng)對(duì)措施就是對(duì)傳感器節(jié)點(diǎn)之間的鏈路進(jìn)行加密；對(duì)接收端受到的數(shù)據(jù)進(jìn)行校驗(yàn)；對(duì)數(shù)據(jù)的發(fā)起者進(jìn)行身份認(rèn)證；對(duì)頻率進(jìn)行監(jiān)聽(tīng)以及依靠安全路由或入侵檢測(cè)。

　　無(wú)線(xiàn)傳感網(wǎng)絡(luò)本身就包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層，針對(duì)每一層都要設(shè)計(jì)不同的安全防護(hù)措施，具體如下：

　　第一，物理層安全設(shè)計(jì)。物理層包括天線(xiàn)部分和傳感器節(jié)點(diǎn)，為了保證物理層的安全，就需要解決節(jié)點(diǎn)的通訊問(wèn)題和身份認(rèn)證問(wèn)題，然后通過(guò)研究天線(xiàn)來(lái)解決節(jié)點(diǎn)間的信息傳輸，抓好多信道通信。其中，需要特別注意的是節(jié)點(diǎn)設(shè)計(jì)和天線(xiàn)設(shè)計(jì)。

　　（1）節(jié)點(diǎn)設(shè)計(jì)。安全且完整的WSN節(jié)點(diǎn)主要由數(shù)據(jù)采集單元、數(shù)據(jù)傳單元和數(shù)據(jù)處理單元組成，其節(jié)點(diǎn)結(jié)構(gòu)如下圖：

　　節(jié)點(diǎn)設(shè)計(jì)的正確與否直接關(guān)系到整個(gè)傳感器的安全性和穩(wěn)定性。其中，WSN節(jié)點(diǎn)硬件結(jié)構(gòu)設(shè)計(jì)、CPU和射頻芯片的選擇和連接、射頻電路的設(shè)計(jì)以及數(shù)據(jù)采集單元的設(shè)計(jì)一定要采用標(biāo)準(zhǔn)和既定規(guī)則。

　　（2）天線(xiàn)設(shè)計(jì)。WSN設(shè)備大多具有低功耗、小體積等特點(diǎn)，所以其系統(tǒng)設(shè)計(jì)多采用微帶天線(xiàn)。該類(lèi)天線(xiàn)具有體積小、質(zhì)量小、易集成和電性能化等優(yōu)勢(shì)。

　　第二，鏈路層安全協(xié)議。在該層的眾多協(xié)議中，MAC層通信協(xié)議的安全問(wèn)題最為重要，S-MAC協(xié)議是在802.11 MAC協(xié)議的基礎(chǔ)上、針對(duì)傳感器網(wǎng)絡(luò)的節(jié)省能量需求而提出的，針對(duì)該協(xié)議存在的安全漏洞，又提出了基于數(shù)字簽名算法的SSMAC協(xié)議，實(shí)現(xiàn)了抵御重放攻擊、保證數(shù)據(jù)的來(lái)源真實(shí)和完整的目的。

　　SSMAC主要包括數(shù)據(jù)幀格式設(shè)計(jì)和ACK幀格式設(shè)計(jì)，前者用來(lái)傳輸上一層發(fā)到MAC子層的信息，后者是接受終端收到正確的信息幀后所傳輸?shù)拇_幀。

　　第三，網(wǎng)絡(luò)層安全路由協(xié)議。高效的安全路由協(xié)議算法基于分簇機(jī)制、多跳路由機(jī)制、數(shù)據(jù)融合機(jī)制、多路徑路由機(jī)制和密匙機(jī)制，其實(shí)質(zhì)是一個(gè)高穩(wěn)定性、高安全性和高可靠性的WSN路由協(xié)議。為了解決路由協(xié)議通有的安全問(wèn)題，它一般采用ARRIVE協(xié)議的思路，對(duì)TREE-BASED路由算法進(jìn)行安全擴(kuò)充，優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的系統(tǒng)安全評(píng)價(jià)模塊，而從保證路由的可靠性和魯棒性。

　　第四，傳輸層可靠傳輸協(xié)議。可靠傳輸模塊的功能是：（1）網(wǎng)絡(luò)遭到破壞時(shí)，運(yùn)行在網(wǎng)絡(luò)層上層的傳輸層協(xié)議可以將數(shù)據(jù)安全、穩(wěn)定送達(dá)目的地；（2）能夠抵御傳輸層所受到的攻擊，依靠智能化的終端保證其穩(wěn)定性，盡量簡(jiǎn)化核心操作，降低傳輸負(fù)擔(dān)。另外，在設(shè)計(jì)該傳輸協(xié)議時(shí)，要盡量考慮如何應(yīng)對(duì)資源有限性和對(duì)惡意節(jié)點(diǎn)的排查。

　　第五，應(yīng)用層認(rèn)證鑒權(quán)協(xié)議。針對(duì)資源受限于環(huán)境和無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn)，該層協(xié)議總和基于SPINS，包括SNEP和uTESLA模塊。SNEP提供了基本的安全規(guī)則，即端對(duì)端認(rèn)證、數(shù)據(jù)的新鮮度、雙方數(shù)據(jù)鑒別和數(shù)據(jù)機(jī)密性，uTESLA則提供了一種嚴(yán)格的針對(duì)資源限制情況的廣播認(rèn)證。不過(guò)，SPINS模塊雖然能有效地解決節(jié)點(diǎn)之間的安全通信，但對(duì)密匙管理卻顯得力不從心。針對(duì)應(yīng)用層的密匙管理問(wèn)題，一般采用基于Merkle哈希樹(shù)的訪(fǎng)問(wèn)控制方式，以所有密匙的HASH值作為葉子節(jié)點(diǎn)構(gòu)造Merkle樹(shù)，這樣，每個(gè)傳感器節(jié)點(diǎn)就能夠輕松分配認(rèn)證用戶(hù)的請(qǐng)求信息。

　　針對(duì)每個(gè)層而設(shè)立的安全防護(hù)雖然可以抵御大部分外部黑客對(duì)網(wǎng)絡(luò)發(fā)起的攻擊，但有時(shí)候，網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)也有可能對(duì)內(nèi)部發(fā)起攻擊，而內(nèi)部節(jié)點(diǎn)出于節(jié)省能源的目的，也有可能會(huì)自發(fā)地做出一些不利于網(wǎng)絡(luò)穩(wěn)定的行動(dòng)。相對(duì)于外部攻擊，來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊威脅更大，要使合法節(jié)點(diǎn)識(shí)別和殺滅這些不端節(jié)點(diǎn)，就需要用到行為監(jiān)管技術(shù)。

　　行為監(jiān)管就是對(duì)傳感器網(wǎng)絡(luò)的內(nèi)部節(jié)點(diǎn)的行為進(jìn)行監(jiān)督，如傳感器節(jié)點(diǎn)是否超越權(quán)限訪(fǎng)問(wèn)其他節(jié)點(diǎn)數(shù)據(jù)；是否用錯(cuò)權(quán)限、違規(guī)操作和擅自移動(dòng)節(jié)點(diǎn)。行為監(jiān)督通過(guò)設(shè)立信任模塊、利用行為監(jiān)測(cè)和行為分析來(lái)對(duì)內(nèi)部節(jié)點(diǎn)進(jìn)行監(jiān)管，在信任管理模型中，通過(guò)信任計(jì)算機(jī)系統(tǒng)所得到的信任度可以正確反映當(dāng)時(shí)相鄰節(jié)點(diǎn)的情況，影響著模型管理能力的優(yōu)劣。還有一個(gè)重要概念是“合作頻率”，它可以很方便地識(shí)別惡意節(jié)點(diǎn)的泛洪攻擊和DOS攻擊。鼓勵(lì)因子則是歷史信任信息和合作頻率的相關(guān)值，鼓勵(lì)因子隨著信任度和合作頻率的增高而降低，主要用來(lái)實(shí)現(xiàn)TWSN模型中的懲罰和獎(jiǎng)勵(lì)機(jī)制。

　　傳感網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制技術(shù)也是相當(dāng)重要的安全技術(shù)之一，傳感器網(wǎng)絡(luò)作為服務(wù)的提供者，向用戶(hù)提供環(huán)境監(jiān)測(cè)信息請(qǐng)求服務(wù)，同時(shí)具有訪(fǎng)問(wèn)權(quán)限和合法身份的用戶(hù)所發(fā)送的請(qǐng)求才能得到網(wǎng)絡(luò)服務(wù)的響應(yīng)。不過(guò)，傳統(tǒng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制機(jī)制具有開(kāi)銷(xiāo)大、安全防護(hù)薄弱等缺點(diǎn)，但基于Merkle哈希樹(shù)的訪(fǎng)問(wèn)控制方式卻能夠在提高訪(fǎng)問(wèn)能力的同時(shí)，增強(qiáng)抵抗攻擊的能力。

　　與訪(fǎng)問(wèn)控制技術(shù)具有相同重要性的就是密匙管理技術(shù)，密匙管理最重要的兩個(gè)方面就是密匙的派生和安全參數(shù)的確立。無(wú)限傳感網(wǎng)絡(luò)的密匙管理主要是采用基于隨機(jī)密匙預(yù)分配模型的密匙管理機(jī)制，但該機(jī)制并沒(méi)有很好地解決網(wǎng)絡(luò)安全性和連通性之間的矛盾，為了解決這些問(wèn)題，我們可以采用一種基于隨機(jī)密匙預(yù)分配和環(huán)區(qū)域的無(wú)線(xiàn)傳感器管理機(jī)制（PBRKP）。在該機(jī)制中，傳感器節(jié)點(diǎn)可以根據(jù)自身所處的位置得到基站廣播的密匙子集，再結(jié)合自身保存的原始子集，通過(guò)單方面的HASH函數(shù)派生密匙，從而建立安全鏈路。此機(jī)制不但具有較好的數(shù)據(jù)連通性，而且無(wú)需預(yù)知傳感器節(jié)點(diǎn)的部署位置，撤銷(xiāo)和更新都非常方便。即便攻擊者具有很強(qiáng)的信息竊取能力，也只能捕獲傳感網(wǎng)路內(nèi)的節(jié)點(diǎn)，而無(wú)法破解節(jié)點(diǎn)間的通信密匙。

　　在PBRKP機(jī)制中，密匙預(yù)分發(fā)階級(jí)和初始階段的派生密匙環(huán)生成后，通信網(wǎng)絡(luò)的主要工作就是根據(jù)這些派生的密匙建立正確的安全鏈路。在該機(jī)制中，兩個(gè)相鄰節(jié)點(diǎn)之間有一個(gè)共享密匙，在讀取數(shù)據(jù)后會(huì)自動(dòng)刪除，防止黑客利用捕捉的派生密匙合成一對(duì)完整的密匙，進(jìn)而竊取信息。

　　另外，如何快速而安全地發(fā)現(xiàn)兩個(gè)相鄰節(jié)點(diǎn)的相同密匙也是密匙管理的一個(gè)重要問(wèn)題。密匙環(huán)中的密匙直接交換很容易被捕獲，捕獲者也會(huì)據(jù)此制造出以假亂真的密匙池和密匙環(huán)。而PBRKP機(jī)制用Merkle謎語(yǔ)的形式來(lái)發(fā)現(xiàn)相同的派生密匙，PBRKP通過(guò)節(jié)點(diǎn)發(fā)送一個(gè)由謎面組成的信息給臨近節(jié)點(diǎn)，臨近節(jié)點(diǎn)答復(fù)謎底。謎面和謎底一一對(duì)應(yīng)，使被破解的概率大大降低。

　　PBRKP的另一個(gè)特點(diǎn)是不容易被完全破壞，即使節(jié)點(diǎn)密匙環(huán)被破解，整個(gè)節(jié)點(diǎn)受到的影響也是局部的，對(duì)周?chē)膫鞲泄?jié)點(diǎn)的通信并不造成影響，攻擊者也無(wú)法成功竊聽(tīng)。例如，假設(shè)某傳感器節(jié)點(diǎn)保存的密匙隨機(jī)數(shù)為a，那么，間隔a個(gè)環(huán)的傳感節(jié)點(diǎn)間的密匙環(huán)內(nèi)的密匙就與之完全不同。即使在相鄰的環(huán)，甚至是同一環(huán)，由于生成密匙的HASH函數(shù)不同，密匙也都各不相同。可以這么說(shuō)，在PBRKP機(jī)制中，被攻擊區(qū)域基本可以被限制在單個(gè)節(jié)點(diǎn)或鄰近節(jié)點(diǎn)的傳輸通道上，它對(duì)其他的鏈路或者節(jié)點(diǎn)沒(méi)有絲毫影響。