WSN一般配置在恶劣环境、无人区域或敌方阵地中，加之无线网络本身固有的脆弱性，因而传感器网络安全引起了人们的极大关注。传感器网络的许多应用（如军事目标的监测和跟踪等）在很大程度上取决于网络的安全运行，一旦传感器网络受到攻击或破坏，将可能导致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机密性保护和身份认证功能，防止各种恶意攻击，为传感器网络创造一个相对安全的工作环境，是传感器网络能否真正走向实用的关键性问题。

为了保证任务的机密布置和任务执行结果的安全传递和融合，WSN需要实现一些最基本的安全控制：机密性、点到点的消息认证、完整性鉴别、新鲜性、认证广播和安全管理。除此之外，为了确保数据融合后数据源信息的保留，水印技术也成为WSN安全的研究内容。

1.WSN安全攻击

WSN安全攻击类型包括保密与认证攻击、拒绝服务攻击和针对完整性的隐秘攻击三种。保密与认证攻击主要采取窃听、报文重放攻击和报文欺骗等方式；拒绝服务攻击即攻击者想办法让被攻击目标停止提供服务，只要能够对被攻击目标造成麻烦，使某些服务暂停甚至死机，都属于拒绝服务攻击；针对完整性的隐秘攻击目的是使网络接收虚假报文。

下面主要从网络层次的角度介绍WSN安全攻击。

（1）物理层攻击

物理层的功能是频率选择、载波频率生成、信号检测、调制和数据加密。物理层攻击可分拥塞攻击和物理破坏两种。

无线环境的开放特性使得所有设备共享无线信道，当多个节点同时访问信道时，会造成数据传输冲突，从而导致了重传数据发生冲突，增加了节点能耗。拥塞攻击通过发出无线干扰信号，实现破坏无线通信的目的，分为全频段拥塞干扰和瞄准式拥塞干扰。全频段拥塞干扰即大功率完全覆盖干扰，覆盖目标区域的整个频段，能够拥塞几乎全部的正常信号传输，但是干扰效果受距离限制。瞄准式拥塞干扰仅针对某一特定频点进行。无论哪种类型的拥塞攻击，均会对网络造成影响，即增加了传输时延，阻塞整个信道甚至导致整个网络瘫痪，加速节点能耗，缩短网络生命周期。

由于WSN的节点数目众多，并且分布广泛，因此保证每个节点的物理安全非常有难度。当俘获一些节点后，攻击者就可以通过分析其内部敏感信息和上层协议机制，破解网络的安全体系，利用它干扰网络正常功能或破坏网络。

（2）数据链路层攻击

数据链路层的主要职能是建立可靠的点到点或点到多点通信链路，实现数据流复用、数据成帧、媒质访问控制和差错监测等任务。对于数据链路层的攻击，主要有三种类型：碰撞攻击、耗尽攻击与非公平竞争攻击。

碰撞攻击是利用数据链路层存在多节点同时访问通信信道而出现“冲突”和发送帧的“碰撞”，造成发送失败，这是传统局域网中大量讨论的问题。攻击者完全可以使用“拥塞攻击”中的手段，大量制造“碰撞”，使WSN不能正常工作。

耗尽攻击是指利用协议漏洞，通过持续通信的方式，使传感器节点能量资源耗尽。例如，攻击者可以利用链路层的错误报文重传机制，使节点不断重复发送该数据报，最终耗尽节点电池的能量。

非公平竞争攻击是指攻击者利用被俘节点或恶意节点，在网络上不断发送高优先级的数据帧，从而导致其他节点在通信过程中处于劣势，从而会导致报文传送的不公平，进而降低系统的性能。

（3）网络层攻击

要进行网络层的攻击，攻击者必须俘获网络中的物理节点并进行详细的协议分析，从而对物理层、数据链路层与网络层协议有完整的了解。攻击者可以复制一些使用同样通信协议的恶意节点，放到网络中冒充合法的路由节点。

丢弃和贪婪破坏攻击是指恶意节点在冒充数据转发节点的过程中，可能随机丢掉其中的一些数据报，即丢弃攻击；另外，也可能将自己的数据报以很高的优先级发送，从而破坏网络正常的通信秩序。

方向误导攻击是指恶意节点在接收到一个数据报后，还可能通过修改源地址和目的地址，选择一条错误的路径发送出去，从而导致网络中的路由混乱。如果恶意节点将收到的数据包全部转向网络中的某个节点，该节点必然会因为通信阻塞和能量耗尽而失效，从而形成方向误导攻击。

汇聚节点攻击是指攻击者可能利用路由信息，判断出汇聚节点的物理位置进行攻击将会给网络造成比较大的威胁。

黑洞攻击是指恶意节点通过发送零距离公告，使周围节点将所有数据报都发送到恶意节点，而不能到达正确的目标节点，这样就会在WSN中形成一个路由黑洞。

（4）传输层攻击(www.daowen.com)

传输层面临的安全威胁主要有洪泛攻击和失步攻击。洪泛攻击是指攻击者通过发送大量假的数据报到某个节点，导致单个节点内存溢出，不能正常工作。当然，对于无连接的协议，不存在这种攻击。失步攻击是指当前连接断开，利用这种方式，攻击者能够削弱甚至完全剥夺节点进行数据交换的能力，浪费能量，缩短节点的生命周期。

2.WSN加密技术

加密技术按照密钥不同可分为对称密钥加密算法和非对称密钥加密算法。所谓对称密钥加密算法，是收发双方使用相问密钥对明文进行加密和解密，传统的密码都属此类。收发双方使用不同密钥对明文进行加密和解密，称为非对称式加密算法。现代密码中的公共密钥密码就属此类。对称密钥相对非对称密钥，具有计算复杂度低、效率高（加/解密速度可以达到数十兆位/秒或更多）、算法简单、系统开销小等优点，是目前传感器网络的主流加密技术。

随着技术的进步，传感器节点的能力也越来越强。原先被认为不可能应用的密码算法的低开销版本开始被接受。低开销的密码算法依然是传感器网络安全研究的热点之一。

3.WSN安全协议

针对数据机密性、数据完整性、信息认证以及数据新鲜性等安全特性，A.Perrig等提议了传感器网络安全协议SPINS，其中包含两个子协议：SNEP和μTESLA。SNEP提供了基本的安全机制：数据机密性、双方数据鉴别和数据新鲜度；μTESLA是传感器网络广播认证协议。

SNEP是为传感器网络量身打造的，具有低通信开销的，能够实现数据机密性、完整性、保证新鲜度的简单高效的安全协议。

4.WSN密钥管理

密钥管理是传感器网络的安全基础。所有节点共享一个主密钥方式不能够满足传感器网络的安全需求。目前WSN的密钥管理方案大致可以分为基于密钥分配中心（KDC）方式、基于预分配方式和基于分组、分簇实现方式。

KDC方式是基于密钥服务器来提供整个网络的安全性，其前提假设是初始化阶段主密钥不会发生泄漏。每个节点或用户只需保管与KDC之间使用的加密密钥，而KDC为每个用户保管一个互不相同的加密密钥。当两个用户需要通信时，需向KDC申请，KDC将工作密钥（也称会话密钥）用这两个用户的加密密钥分别进行加密后送给这两个用户。在这种方式下，用户不用保存大量的工作密钥，而且可以实现一报一密，但缺点是存在网络瓶颈和单点失效问题；通信量大，而且需要有较好的鉴别功能，以识别KDC和用户。它侧重于考虑能耗要求和存储要求，实现比较简单，但主密钥更新问题难以解决。

基于预分配方式是在网络部署前，预先在节点上存储一定数量的密钥或计算密钥的素材，用来在节点部署阶段生成所需的密钥。它侧重于提高网络安全性能，消除了对可信第三方的依赖，也消除了网络瓶颈。该方案的优点是完美安全，无单点失效威胁，支持节点的动态离开。但节点存储负担大、网络可扩展性差，新增节点加入难以实现。

基于分组、分簇实现方式将网络的节点动态或静态的分成若干组或簇，这类方案非常适用于基于分簇的传感器网络。另外，分组或者分簇实现能够有效减少节点上的密钥存储量。但是，当节点使用组密钥或簇密钥加密时，单点失效影响的网络部分将扩大到一个组或者一个簇。因此，如何有效减小单点失效对网络剩余部分的影响，是这类协议尚待解决的主要问题。

5.WSN认证技术

WSN认证技术主要包含内部实体之间认证，网络和用户之间认证和广播认证。

WSN内部实体之间认证是基于对称密码学的，具有共享密钥的节点之间能够实现相互认证。另外，基站作为所有传感器节点信赖的第三方，各个节点之间可以通过基站进行相互认证。

当用户访问传感器网络，并向传感器网络发送请求时，必须通过传感器网络的认证。用户认证存在直接基站请求认证、路由基站请求认证、分布式本地认证请求和分布式远程认证请求四种方式。

6.WSN安全路由技术

目前许多WSN路由协议都非常简单，主要是以能量高效为目的设计的，没有考虑安全问题。事实上，WSN路由协议容易受到各种攻击。因此研究WSN安全路由协议是非常重要的。

设计安全可靠的路由协议主要从两个方面考虑。一是采用消息加密、身份认证、路由信息广播认证、入侵检测、信任管理等机制来保证信息传输的完整性和认证。这个方式需要传感器网络密钥管理机制的支撑。二是利用传感器节点的冗余性，提供多条路径。即使在一些链路被敌人攻破而不能进行数据传输的情况下，依然可以使用备用路径。多路径路由能够保证通信的可靠性、可用性以及具有容忍入侵的能力。