安全需求
   無線傳感器網(wǎng)絡(luò)具有許多鮮明特點(diǎn)，如通 W39L010P-90信能力有限、電源能量有限、計(jì)算速度和存儲空間有限、傳感器節(jié)點(diǎn)配置密集和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變等，這些特點(diǎn)對于安全方案的設(shè)計(jì)提出了一系列挑戰(zhàn)。一種較為完善的無線傳感器網(wǎng)絡(luò)安全解決方案應(yīng)當(dāng)具備如下基本特征。
   1．機(jī)密性
    一個(gè)傳感器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄露任何敏感的信息。在許多應(yīng)用（如密鑰分發(fā)等）中，節(jié)點(diǎn)之間傳遞的是高度敏感的數(shù)據(jù)。這些數(shù)據(jù)一旦被攻擊者獲取，整個(gè)網(wǎng)絡(luò)的安全將無法得到保障，因而通過密鑰管理協(xié)議建立的密鑰及其他傳感器網(wǎng)絡(luò)中的機(jī)密信息（如傳感器身份標(biāo)識等），必須保證僅對授權(quán)用戶公開。同時(shí)，因密鑰泄露造成的影響應(yīng)當(dāng)盡可能控制在一個(gè)小的范圍內(nèi)，從而使得一個(gè)密鑰的泄露不至于影響整個(gè)網(wǎng)絡(luò)的安全。解決數(shù)據(jù)機(jī)密性的最帶用方法是使用通信雙方共享的會話密鑰來加密待傳遞的消息，該密鑰不為第三方所知。在傳感器節(jié)點(diǎn)之間的會話密鑰建立后，可以通過多跳的方式在節(jié)點(diǎn)和基站之間建立安全的信道。
    2．真實(shí)性
    節(jié)點(diǎn)身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中，攻擊者極易向網(wǎng)絡(luò)注入信息，接收者只有通過數(shù)據(jù)源認(rèn)證才能確信消息是從合法的節(jié)點(diǎn)處發(fā)送過來的。同時(shí)，對于共享密鑰的訪問控制權(quán)應(yīng)當(dāng)控制在最小限度，即共享密鑰只對那些已認(rèn)證過身份的用戶開放。在傳統(tǒng)的有線網(wǎng)絡(luò)中，通常使用數(shù)字簽名或數(shù)字證書來進(jìn)行身份認(rèn)證，但這種公鑰算法不適用于通信能力、計(jì)算速度和存儲空間都相當(dāng)有限的傳感器節(jié)點(diǎn)。針對這種情況，傳感器網(wǎng)絡(luò)通常使用共享唯一的對稱密鑰來進(jìn)行數(shù)據(jù)源的認(rèn)證。
    3．完整性
    在通信過程中，數(shù)據(jù)完整性能夠保證接收者收到信息在傳輸過程中沒有被攻擊者篡改或替換。在基于公鑰的密碼體制中，數(shù)據(jù)完整性一般是通過數(shù)字簽名來完成的，但資源有限的傳感器網(wǎng)絡(luò)無法支持這種代價(jià)昂貴的密碼算法。在傳感器網(wǎng)絡(luò)中，通常使用消息認(rèn)證碼來進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，它使用的是一種帶有共享密鑰的散列算法，即將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，對數(shù)據(jù)的任何細(xì)微改動都會對消息認(rèn)證碼的值產(chǎn)生較大影響。
    4．新鮮性
    在傳感器網(wǎng)絡(luò)中，基站和簇頭需要處理很多節(jié)點(diǎn)發(fā)送過來的采集信息，為防止攻擊者進(jìn)行任何形式的重放攻擊（將過時(shí)消息重復(fù)發(fā)送給接收者，耗費(fèi)其資源使其不能提供正常服務(wù)），必須保證每條消息是新鮮的。簡單地說，新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時(shí)間內(nèi)生成的最新數(shù)據(jù)。由于密鑰可能需要進(jìn)行更新，因此新鮮性還體現(xiàn)在密鑰建立過程中，即通信雙方所共享的密鑰是最新的。
    5．?dāng)U展性
    無線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)數(shù)目多，分布范圍廣，壞境條件、惡意攻擊或任務(wù)的變化都可能會影響傳感器網(wǎng)絡(luò)的配置。同時(shí)，節(jié)點(diǎn)的經(jīng)常加入或失效也會使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時(shí)間延遲、感知精度等方面的可擴(kuò)展尺度。因此，給定傳感器網(wǎng)絡(luò)的可擴(kuò)展性級別，安全解決方案必須提供支持該可擴(kuò)展性級別的安全機(jī)制和算法，來使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。
    6．可用性
    傳感器網(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn)，各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)當(dāng)太復(fù)雜，并盡可能地避開公鑰運(yùn)算，計(jì)算開銷、存儲容量和通信能力也應(yīng)當(dāng)充分考慮傳感器網(wǎng)絡(luò)資源有限的特點(diǎn)，從而使得能耗最小化，最終延長網(wǎng)絡(luò)的生命周期。同時(shí)，安全性設(shè)計(jì)方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性，并能夠有效防止攻擊者對傳感器節(jié)點(diǎn)資源的惡意消耗。
    7．自組織性
    由于傳感器網(wǎng)絡(luò)是由一組傳感器以Ad Hoc方式構(gòu)成的無線網(wǎng)絡(luò)，它是以自組織的方式進(jìn)行組網(wǎng)的，這就決定了相應(yīng)的安全解決方案也應(yīng)當(dāng)是自組織的，即在傳感器網(wǎng)絡(luò)配置之前1難確定節(jié)點(diǎn)的任何位置信息和網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，也很難碲定某個(gè)節(jié)點(diǎn)的鄰近節(jié)點(diǎn)集。當(dāng)然，計(jì)劃的部署除外。

    8．魯棒性
    傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境、無人區(qū)域或敵方陣地中，環(huán)境條件、現(xiàn)實(shí)威脅和當(dāng)前任務(wù)具有很大的不確定性。這要求傳感器節(jié)點(diǎn)能夠靈活地加入或去除、傳感器網(wǎng)絡(luò)之間能夠進(jìn)行合并或拆分，因而安全解決方案應(yīng)當(dāng)具有魯棒性和自適應(yīng)性，能夠隨著應(yīng)用背景的變化而靈活拓展，來為所有可能的應(yīng)用環(huán)境和條件提供安全解決方案。此外，當(dāng)某個(gè)或某些節(jié)點(diǎn)被攻擊者控制后，安全解決方案應(yīng)當(dāng)限制其影響范圍，保證整個(gè)網(wǎng)絡(luò)不會因此而癱瘓或失效。
    這些安全問題在網(wǎng)絡(luò)協(xié)議的各個(gè)層次都應(yīng)該有所考慮。