无线传感器网络安全研究综述

1无线传感器网络安全研究综述摘要由于无线传感器网络中的节点在计算能力、电池容量以及存储能力上受到限制，使得WSNs面临较多的安全威胁。针对WSNs的安全问题首先简要回顾WSNs安全问题的早期研究成果；其次，将近年来WSNs的安全问题划分为密码算法与密钥管理、安全路由、安全数据融合、安全定位及隐私保护5个方面，并对比了2006年前后的主要研究内容，深入讨论了安全定位及隐私保护的攻防策略的最新进展。最后，指出异构传感器网络、内部攻击攻防策略以及隐私保护等三个方面是WSNs安全领域未来的热点研究方向。关键词：无线传感网络；安全定位；隐私保护；新进展21引言无线传感器网络（WirelessSensorNetworks，WSN）是由部署在检测区域内的大量廉价微型传感器节点组成的无线adhoc网络。然而，与一般的adhoc网络不同，WSN中的节点在计算能力、电池容量以及存储能力上受到限制，使得WSN更易受到各种安全威胁。尽管WSNs的安全问题较早提出，但近年来才引起较多研究者的关注，许多新的安全问题如隐私保护等也被提出。目前，已有一些文献对WSNs的安全问题进行综述，提供了有价值的参考资料。然而，文献［1－2］仅对2006年及以前的安全问题进行了综述。由于相关研究的发展速度很快，有必要对近年来WSNs安全问题的最新研究情况进行归纳总结，着重讨论一些重要的发展方向。本文重点综述2006年以后WSNs安全问题中的定位技术和隐私保护方面的研究新进展，其中，涵盖了大量近年来最新的主要研究成果。表1WSNs安全问题研究内容对比主要研究领域早期的主要研究内容近年来的研究内容密码与密钥管理单层传感器网络密钥管理；在考虑安全性能的同时未重点考虑能量损耗。分层传感器网络密钥管理[3]；轻量级、强安全保障的密钥管理协议[4]。安全路由单层传感器路由协议；基于可信（reputation-based）的安全路由协议。多路径安全路由协议[5]；分层传感器网络安全路由协议[6]。安全数据融合使用纯密码方法提供安全服务；使用基于对称隐私动态（PrivacyHomomorphism，PH）密码。开始考虑受害的融合节点修改数据的情况[7]；使用水印而非PH技术实现安全数据融合[8]。安全定位单层传感器网络安全定位；节点合作检测受害节点保障节点定位的安全性。分层传感器网络的安全定位[9]；轻量级安全定位方法[10]。隐私保护极少相关研究。面向数据的隐私保护[11-12]；面向上、下文的隐私保护[13-14]。WSNs安全问题的早期研究，从网络拓扑结构上而言，主要集中于单层传感器网络(即相对于多层传感器网络而言，网络中所有节点的性能与功能均相同)和静态传感器网络安全问题的研究；从安全解决方案的性能而言，在重点关注安全性能的同时并未足够重视能量的损耗。而近年来来的研究方案在提供安全性保障的同时，更加注重能量的损耗、网络的连通性、占用的存储空间以及计算复杂3度等问题。此外，从使用的技术和方法以及这些技术和方法所满足的安全需求而言，早期的解决方案与近年来的研究也有不同之处。本文从WSNs安全问题的主要研究领域出发，将2006年及其以前的研究内容与2006年以后的研究内容进行对比，如上表1所示。2安全定位研究2．1安全定位技术根据定位过程中是否测量实际节点间的距离主要分为两种：基于测距的定位方法和无须测距的定位方法。基于测距的定位方法通过给节点配备额外测量设备来测量节点间的距离或角度信息，然后利用三边测量法、三角测量法或极大似然估计法计算出未知节点的位置信息；无须测距的定位方法则无须配备额外的设备来获取节点间的距离或角度信息，仅根据网络的连通性及信标节点位置的参考信息便可实现相对精确的定位功能。基于测距的定位技术常用的测距方法有RSSI，TOA，TDOA和AOA等。RSSI（ReceivedSignalStrengthIndicator，接收信号强度指示）：RSSI技术是将无线信号的传输损耗转换成距离。其测距的主要误差来自射频信号的多径衰落、反射以及不规则传播特性，测距准确度依赖于信号的强度、传播模型和信号衰落模型，通常被视为一种粗糙的测距技术，有±50%的测距误差。TOA（TimeofArrival，到达时间）：根据发送器发出信号的时间和接收器收到信号的时间差，乘以无线电波在介质中的传播速度，得到两者间的距离。与RSSI技术相比，TOA具有对环境依赖小、测距精度高等优点，但它需要节点间精确的时间同步，因此无法应用于松散耦合型定位。GPS是使用TOA技术的典型定位系统。TDOA（TimeDifferenceonArrival,到达时间差）：TDOA技术通过记录信号的到达时间差来测量距离。TDOA技术被广泛应用于传感器网络定位系统。TDOA测距不是采用到达的绝对时间来测距的，因此降低了对时间同步的要求，但仍然需要较精确的计时功能。TDOA的测距精度可达到厘米级，但受超声波的短距离传播和非视距传播效应等问题的限制。AOA（AngleofArrival，到达角）：该方法通过配备特殊天线来估测其他4节点发射的无线信号的到达角度。它的硬件要求较高，每个节点要安装昂贵的天线阵列和超声波接收器。在基于AOA的定位机制中，接收节点通过天线阵列或多个超声波接收机，来感知发射节点信号的到达方向，计算接收节点和发射节点之间的相对方位和角度，再通过三角测量法计算节点的位置。无须测距的定位技术典型的方法有：质心法、DV-Hop算法、凸规则定位法、APIT算法和MDS-MAP定位算法等。质心定位算法：多边形的几何中心称为质心，多边形顶点坐标的平均值就是质心节点的坐标。质心定位算法的核心思想是：信标节点周期性地向邻近节点广播信标信号，信号中包含信标节点自身的ID和位置信息。当未知节点接收到来自不同信标节点的信标信号数量超过一个预设门限或接收一定时间后，该节点确定自身位置为这些信标节点所组成的多边形的质心。该算法非常简单，完全基于网络连通性，无需信标节点与未知节点间的协同操作。但该算法仅能实现粗度的定位，只有达到较高的信标节点密度才能实现精确定位。DV-Hop算法：其基本过程就是将未知节点到信标节点之间的距离用网络中节点平均每跳距离和到信标节点间的跳数乘积来估计，再使用三边定位法来获得未知节点的位置信息。DV-Hop算法是一种完全基于节点密度、无需任何附加硬件支持的定位算法，但节点之间通信量较大，而且利用跳断距离代替直线距离，会导致平均定位误差增大。另外，算法的定位精度依赖于网络的部署条件，适用于密集部署的各向同性网络。凸规则定位法：加州大学伯克利分校的Doherty等将节点间的通信连接视为节点位置的几何约束，把整个网络模型化为一个凸集，从而将节点定位问题转化为凸约束优化问题，然后使用半定规划和线性规划方法得到一个全局优化的解决方案，从而确定节点位置。同时也给出了一种计算未知节点可能存在的矩形区域的方法。根据未知节点与信标节点之间的通信连接和节点的无线射程，可以获知未知节点可能存在的区域，此时可以计算出相应的矩形区域，然后以矩形的质心作为未知节点的位置。凸规划是一种集中式定位算法，在信标节点比例为10%的条件下，定位精度约100%，也就是定位误差比较大。为了高效工作，信标节点还必须部署在网络边缘，否则节点的位置估算会向网络中心偏移。APIT算法：APIT算法是一种基于区域划分的节点定位算法，其主要思想是：5首先未知节点收集所有邻近信标节点的信息，并通过测试求得未知节点是否位于不同的三个信标节点组成的三角形内，计算出所有符合上述条件的三角形的集合，取所有三角形公共区域的质心作为估计位置。相对于质心定位算法，APIT定位精度高，对信标节点的分布要求较低，但对网络的连通性有较高的要求。MDS-MAP定位算法：MDS-MAP是一种集中式定位算法，可在Range-Based和Range-Free两种方式下根据网络配置分别实现相对和绝对定位。它采用一种源自心理测量学和精神物理学的数据分析技术：多维定标MDS，该技术常用于探索性数据分析或信息可视化。试验显示当网络的节点密度减小时，定位误差增大，而当网络连通度达到12.2时，几乎全部节点都可实现定位；在拥有200个节点(其中4个信标节点)，平均连通度为12的网络中，在Range-Free条件下，该算法定位精度约为30%。各种典型算法的性能对比如表2所示。表2典型算法比较名称信标节点数邻居节点数功耗成本外加装置通道开销定位精度RSSI影响小影响小低低无小低TOA影响小影响小较高高有小较高TDOA影响小影响小高高有小高AOA影响小影响小中高有小中质心算法影响较大影响大低低无中低DV-Hop影响较大影响较大低低无大低APIT影响大影响较大低低无中中MDS-MAP影响较小影响大中中有大中凸规划影响较大影响大低低无大低从上表中对比可以看出距离相关定位技术依赖硬件支持，发展趋势主要集中在低成本、低功耗、高精度的定位技术；而距离无关定位算法更多依赖网络部署6条件，因此研究趋势集中在低复杂度、低开销、低能耗和降低对信标节点密度要求的节点定位算法。目前，研究者提出基于移动信标节点的定位技术，这对解决信标节点稀疏问题有较好的效果。在现有的众多无线传感器定位法中，信标节点的设置都是“静态的”，但一旦信标节点是运动的，它能提供的位置信便会随着信标节点的运动而增加，这就降低对信标节点数量的要求，从而降低了成本。因此利用移动信标节点进行定位的算法是当下和未来无线传感器定位方法的一个发展方向。2．2节点安全定位策略分析自2004年以后，传感器网络节点定位的安全问题逐渐引起人们的关注，研究者从不同角度出发提出了许多新颖的定位策略或安全措施来增强节点定位系统的安全性和鲁棒性。目前，根据安全目标的不同，传感器网络节点安全定位的研究大致分为以下四大类[15]。（1）基于鲁棒观测的安全定位策略鲁棒观测主要是利用时间限制、空间限制或信号编码技术等安全措施来保护信标物理属性的完整性。其代表性的研究成果主要有：距离界限协议（DistanceBounding），VM定位机制（VerifiableMultilateration），无需测距的安全定位机制SeRLoc,基于随机数验证的安全定位算法SLA,CBS（CovertBaseStation）等。（2）基于鲁棒计算的安全定位策略基于鲁棒计算的安全定位策略主要针对LS脆弱性问题，通过提高定位计算的鲁棒性来增强定位系统的可靠性和容忍攻击的能力。主要有基于LMS的鲁棒定位机制和Liu容忍攻击定位算法。（3）基于恶意信标节点检测／隔离的安全措施被俘获的信标节点对节点定位系统的安全威胁最大，而常规密码学机制又难以防御这种内部攻击。在传感器网络节点定位系统中，信标节点可以充当检查点相互监督，采用混合模式监听在信道中传输的信标信息分组，并依据自身位置检测其是否为恶意信标节点。主要有Liu恶意信标节点检测机制和基于分布式声誉机制的信标节点信任模型DRBTS。（4）基于位置校验的安全措施7仅依靠安全定位机制仍然无法防范被俘获的传感器节点向基站报告虚假位置信息。另外，攻击者可能重新放置已定位的传感器节点，从而导致其位置信息失效。因此，节点位置校验机制成为传感器节点定位系统的第二道安全防线。主要方案有GFM和TI校验算法，PLV校验算法，LAD位置异常检测机制。如上所述，研究者已提出了许多安全解决方案来提高定位系统的安全，但是由于采用的定位原理和安全技术不同，现有的定位安全解决方案在安全性、时空复杂性、成本和定位精度等方面都有所区别，如表3所示。就整个定位系统的安全需求而言，现有的解决方案都还没形成完善的安全体系，大多只能对抗部分的定位攻击，无法应对具有多样、隐蔽等特点的攻击行为。并且，各种安全解决策略的优缺点都存在一定的互补性，因此在实际应用中可以根据实际场景需求，将多种安全措施有机结合起来，从而提高系统的灵活性和抗攻击能力。表3安全解决方案综合对比抵抗内部攻击抵抗外部攻击抗合谋攻击能力①定位精度计算模式锚节点特殊要求复杂性俘获锚节点（校验点）俘获传感器节点VM定位机制×√√等于