源于物聯(lián)網(wǎng)（IoT）的高速發(fā)展，數(shù)據(jù)安全性的問(wèn)題亦日趨凸顯。據(jù)有關(guān)數(shù)據(jù)顯示，現(xiàn)有的連接設(shè)備中有將近70％的設(shè)備很容易受到網(wǎng)絡(luò)攻擊，從而導(dǎo)致數(shù)據(jù)丟失或被盜，這個(gè)數(shù)字無(wú)疑讓我們感覺(jué)恐怖，也讓我們把物聯(lián)網(wǎng)數(shù)據(jù)安全性問(wèn)題提上了日程。

　　物聯(lián)網(wǎng)暗藏高風(fēng)險(xiǎn)

　　物聯(lián)網(wǎng)的偉岸藍(lán)圖，就是讓地球一切事物變得更聰明，彼此間能相互交流。設(shè)想一下，當(dāng)汽車(chē)出現(xiàn)故障時(shí)，自動(dòng)提示你是哪個(gè)零部件出現(xiàn)了問(wèn)題；當(dāng)建筑自動(dòng)提示你哪部分需要加固、維修時(shí)，世界將是一幅怎樣的壯觀景象？

　　而在美好的景象背后，潛伏著安全危機(jī)。2011年發(fā)生的Stuxnet攻擊，最終導(dǎo)致離心機(jī)損壞、整個(gè)設(shè)施的核心處理能力遭到破壞。其中遭受攻擊的控制系統(tǒng)使離心機(jī)工作稍微偏離了允許參數(shù)，但報(bào)告顯示一切正常，直到離心機(jī)損壞之前，沒(méi)有報(bào)告任何故障。

　　鑒此，物聯(lián)網(wǎng)對(duì)安全性需求的迫切。

　　物聯(lián)網(wǎng)感知層WSN安全技術(shù)解析

　　作為物聯(lián)網(wǎng)不可或缺的系統(tǒng)之一，加強(qiáng)WSN的安全性也是必不可少的任務(wù)之一，下面就為大家解析幾種WSN安全技術(shù)應(yīng)用。

　?。?）密鑰管理

　　密鑰管理是信息安全技術(shù)的核心，更是WSN安全技術(shù)的核心。密鑰管理主要有4種協(xié)議：簡(jiǎn)單密鑰分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、密鑰預(yù)分布協(xié)議、分層密鑰管理協(xié)議。

　　在簡(jiǎn)單密鑰分布協(xié)議中，所有節(jié)點(diǎn)都使用相同的密鑰，發(fā)送方用這個(gè)密鑰加密，接收方也用這個(gè)密鑰解密。這種密鑰分布協(xié)議占用的內(nèi)存很少，顯而易見(jiàn)它的安全性也是最差的。因而，在WSN技術(shù)中，很少采用這一協(xié)議。

　　在動(dòng)態(tài)密鑰管理協(xié)議中，根據(jù)用戶(hù)需要，周期性地更換節(jié)點(diǎn)的密鑰，形成動(dòng)態(tài)的密鑰管理方式。這種密鑰分布協(xié)議能夠有效保證網(wǎng)絡(luò)的安全。

　　在密鑰預(yù)分布協(xié)議中，網(wǎng)絡(luò)節(jié)點(diǎn)在部署前就被分配一組密鑰。節(jié)點(diǎn)被部署后，傳感器節(jié)點(diǎn)建立節(jié)點(diǎn)共享密鑰并再分配密鑰。這種密鑰分布協(xié)議同樣能夠有效保證網(wǎng)絡(luò)的安全。

　　在分層密鑰管理協(xié)議中，采用LEAP協(xié)議，它是一種典型的確定型密鑰管理協(xié)議，使用多種密鑰機(jī)制共同維護(hù)網(wǎng)絡(luò)的安全。在每個(gè)節(jié)點(diǎn)中，分配4個(gè)密鑰，分別是預(yù)分布的基站單獨(dú)共享的身份密鑰、預(yù)分布的網(wǎng)內(nèi)節(jié)點(diǎn)共享的密鑰組、相鄰節(jié)點(diǎn)共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協(xié)議的防護(hù)措施最高效，也是最安全的。

　　WSN密鑰管理方式可分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密兩種。對(duì)稱(chēng)密鑰加密的特征是通信的雙方使用完全相同的密鑰，發(fā)送方使用這個(gè)密鑰進(jìn)行加密，接收方也使用這個(gè)密鑰進(jìn)行解密。這種密鑰加密技術(shù)的密鑰長(zhǎng)度不長(zhǎng)，計(jì)算、通信和存儲(chǔ)開(kāi)銷(xiāo)相對(duì)較小，比較適用于WSN，因而是WSN密鑰管理的主流方式。而非對(duì)稱(chēng)密鑰加密是指節(jié)點(diǎn)使用不同的加密和解密密鑰，由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求較高，一直以來(lái)被認(rèn)為不適用于WSN。但是，近期研究表明，非對(duì)稱(chēng)密鑰加密在優(yōu)化后能適用于WSN。從信息安全的角度考慮，非對(duì)稱(chēng)密鑰體制的安全性一定會(huì)遠(yuǎn)遠(yuǎn)高于對(duì)稱(chēng)密鑰體制。

　　為解決WSN節(jié)點(diǎn)的物理破壞問(wèn)題，可以在節(jié)點(diǎn)中使用抗竄改設(shè)備，為節(jié)點(diǎn)保護(hù)增加一層保護(hù)層?？梢栽鲈O(shè)物理破壞感知機(jī)制，對(duì)物理破壞提前發(fā)出預(yù)警。另外，可以采用輕量級(jí)的對(duì)稱(chēng)加密算法對(duì)一些敏感信息進(jìn)行加密存儲(chǔ)，以保護(hù)信息的安全。

　　例如ST推出的STM32W MCU家族，便是基于IEEE 802.15.4的SoC，采用ARM Cortex-M3 24MHz處理器，內(nèi)建64~128KB快閃記憶體，與8K SRAM.支援ZigBee與6LoWPAN協(xié)定，并具備AES-128硬體加密功能，以保障資料傳輸安全。

　　鎖定8月《無(wú)線通信特刊》，助你解決高效低耗設(shè)計(jì)難題！