傳感網(wǎng)絡由多個傳感器節(jié)點、網(wǎng)關、通信基站和后臺系統(tǒng)組成，這些設備之間的通信鏈路相對薄弱，很可能成為黑客的攻擊對象。為了抵御攻擊，一般的應對措施就是對傳感器節(jié)點之間的鏈路進行加密；對接收端受到的數(shù)據(jù)進行校驗；對數(shù)據(jù)的發(fā)起者進行身份認證；對頻率進行監(jiān)聽以及依靠安全路由或入侵檢測。

　　無線傳感網(wǎng)絡本身就包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層與應用層，針對每一層都要設計不同的安全防護措施，具體如下：

　　第一，物理層安全設計。物理層包括天線部分和傳感器節(jié)點，為了保證物理層的安全，就需要解決節(jié)點的通訊問題和身份認證問題，然后通過研究天線來解決節(jié)點間的信息傳輸，抓好多信道通信。其中，需要特別注意的是節(jié)點設計和天線設計。

　　（1）節(jié)點設計。安全且完整的WSN節(jié)點主要由數(shù)據(jù)采集單元、數(shù)據(jù)傳單元和數(shù)據(jù)處理單元組成，其節(jié)點結構如下圖：

　　節(jié)點設計的正確與否直接關系到整個傳感器的安全性和穩(wěn)定性。其中，WSN節(jié)點硬件結構設計、CPU和射頻芯片的選擇和連接、射頻電路的設計以及數(shù)據(jù)采集單元的設計一定要采用標準和既定規(guī)則。

　　（2）天線設計。WSN設備大多具有低功耗、小體積等特點，所以其系統(tǒng)設計多采用微帶天線。該類天線具有體積小、質(zhì)量小、易集成和電性能化等優(yōu)勢。

　　第二，鏈路層安全協(xié)議。在該層的眾多協(xié)議中，MAC層通信協(xié)議的安全問題最為重要，S-MAC協(xié)議是在802.11 MAC協(xié)議的基礎上、針對傳感器網(wǎng)絡的節(jié)省能量需求而提出的，針對該協(xié)議存在的安全漏洞，又提出了基于數(shù)字簽名算法的SSMAC協(xié)議，實現(xiàn)了抵御重放攻擊、保證數(shù)據(jù)的來源真實和完整的目的。

　　SSMAC主要包括數(shù)據(jù)幀格式設計和ACK幀格式設計，前者用來傳輸上一層發(fā)到MAC子層的信息，后者是接受終端收到正確的信息幀后所傳輸?shù)拇_幀。

　　第三，網(wǎng)絡層安全路由協(xié)議。高效的安全路由協(xié)議算法基于分簇機制、多跳路由機制、數(shù)據(jù)融合機制、多路徑路由機制和密匙機制，其實質(zhì)是一個高穩(wěn)定性、高安全性和高可靠性的WSN路由協(xié)議。為了解決路由協(xié)議通有的安全問題，它一般采用ARRIVE協(xié)議的思路，對TREE-BASED路由算法進行安全擴充，優(yōu)化BP神經(jīng)網(wǎng)絡的系統(tǒng)安全評價模塊，而從保證路由的可靠性和魯棒性。

　　第四，傳輸層可靠傳輸協(xié)議。可靠傳輸模塊的功能是：（1）網(wǎng)絡遭到破壞時，運行在網(wǎng)絡層上層的傳輸層協(xié)議可以將數(shù)據(jù)安全、穩(wěn)定送達目的地；（2）能夠抵御傳輸層所受到的攻擊，依靠智能化的終端保證其穩(wěn)定性，盡量簡化核心操作，降低傳輸負擔。另外，在設計該傳輸協(xié)議時，要盡量考慮如何應對資源有限性和對惡意節(jié)點的排查。

　　第五，應用層認證鑒權協(xié)議。針對資源受限于環(huán)境和無線網(wǎng)絡的特點，該層協(xié)議總和基于SPINS，包括SNEP和uTESLA模塊。SNEP提供了基本的安全規(guī)則，即端對端認證、數(shù)據(jù)的新鮮度、雙方數(shù)據(jù)鑒別和數(shù)據(jù)機密性，uTESLA則提供了一種嚴格的針對資源限制情況的廣播認證。不過，SPINS模塊雖然能有效地解決節(jié)點之間的安全通信，但對密匙管理卻顯得力不從心。針對應用層的密匙管理問題，一般采用基于Merkle哈希樹的訪問控制方式，以所有密匙的HASH值作為葉子節(jié)點構造Merkle樹，這樣，每個傳感器節(jié)點就能夠輕松分配認證用戶的請求信息。

　　針對每個層而設立的安全防護雖然可以抵御大部分外部黑客對網(wǎng)絡發(fā)起的攻擊，但有時候，網(wǎng)絡內(nèi)的節(jié)點也有可能對內(nèi)部發(fā)起攻擊，而內(nèi)部節(jié)點出于節(jié)省能源的目的，也有可能會自發(fā)地做出一些不利于網(wǎng)絡穩(wěn)定的行動。相對于外部攻擊，來自網(wǎng)絡內(nèi)部的攻擊威脅更大，要使合法節(jié)點識別和殺滅這些不端節(jié)點，就需要用到行為監(jiān)管技術。

　　行為監(jiān)管就是對傳感器網(wǎng)絡的內(nèi)部節(jié)點的行為進行監(jiān)督，如傳感器節(jié)點是否超越權限訪問其他節(jié)點數(shù)據(jù)；是否用錯權限、違規(guī)操作和擅自移動節(jié)點。行為監(jiān)督通過設立信任模塊、利用行為監(jiān)測和行為分析來對內(nèi)部節(jié)點進行監(jiān)管，在信任管理模型中，通過信任計算機系統(tǒng)所得到的信任度可以正確反映當時相鄰節(jié)點的情況，影響著模型管理能力的優(yōu)劣。還有一個重要概念是“合作頻率”，它可以很方便地識別惡意節(jié)點的泛洪攻擊和DOS攻擊。鼓勵因子則是歷史信任信息和合作頻率的相關值，鼓勵因子隨著信任度和合作頻率的增高而降低，主要用來實現(xiàn)TWSN模型中的懲罰和獎勵機制。

　　傳感網(wǎng)絡的訪問控制技術也是相當重要的安全技術之一，傳感器網(wǎng)絡作為服務的提供者，向用戶提供環(huán)境監(jiān)測信息請求服務，同時具有訪問權限和合法身份的用戶所發(fā)送的請求才能得到網(wǎng)絡服務的響應。不過，傳統(tǒng)的網(wǎng)絡訪問控制機制具有開銷大、安全防護薄弱等缺點，但基于Merkle哈希樹的訪問控制方式卻能夠在提高訪問能力的同時，增強抵抗攻擊的能力。

　　與訪問控制技術具有相同重要性的就是密匙管理技術，密匙管理最重要的兩個方面就是密匙的派生和安全參數(shù)的確立。無限傳感網(wǎng)絡的密匙管理主要是采用基于隨機密匙預分配模型的密匙管理機制，但該機制并沒有很好地解決網(wǎng)絡安全性和連通性之間的矛盾，為了解決這些問題，我們可以采用一種基于隨機密匙預分配和環(huán)區(qū)域的無線傳感器管理機制（PBRKP）。在該機制中，傳感器節(jié)點可以根據(jù)自身所處的位置得到基站廣播的密匙子集，再結合自身保存的原始子集，通過單方面的HASH函數(shù)派生密匙，從而建立安全鏈路。此機制不但具有較好的數(shù)據(jù)連通性，而且無需預知傳感器節(jié)點的部署位置，撤銷和更新都非常方便。即便攻擊者具有很強的信息竊取能力，也只能捕獲傳感網(wǎng)路內(nèi)的節(jié)點，而無法破解節(jié)點間的通信密匙。

　　在PBRKP機制中，密匙預分發(fā)階級和初始階段的派生密匙環(huán)生成后，通信網(wǎng)絡的主要工作就是根據(jù)這些派生的密匙建立正確的安全鏈路。在該機制中，兩個相鄰節(jié)點之間有一個共享密匙，在讀取數(shù)據(jù)后會自動刪除，防止黑客利用捕捉的派生密匙合成一對完整的密匙，進而竊取信息。

　　另外，如何快速而安全地發(fā)現(xiàn)兩個相鄰節(jié)點的相同密匙也是密匙管理的一個重要問題。密匙環(huán)中的密匙直接交換很容易被捕獲，捕獲者也會據(jù)此制造出以假亂真的密匙池和密匙環(huán)。而PBRKP機制用Merkle謎語的形式來發(fā)現(xiàn)相同的派生密匙，PBRKP通過節(jié)點發(fā)送一個由謎面組成的信息給臨近節(jié)點，臨近節(jié)點答復謎底。謎面和謎底一一對應，使被破解的概率大大降低。

　　PBRKP的另一個特點是不容易被完全破壞，即使節(jié)點密匙環(huán)被破解，整個節(jié)點受到的影響也是局部的，對周圍的傳感節(jié)點的通信并不造成影響，攻擊者也無法成功竊聽。例如，假設某傳感器節(jié)點保存的密匙隨機數(shù)為a，那么，間隔a個環(huán)的傳感節(jié)點間的密匙環(huán)內(nèi)的密匙就與之完全不同。即使在相鄰的環(huán)，甚至是同一環(huán)，由于生成密匙的HASH函數(shù)不同，密匙也都各不相同。可以這么說，在PBRKP機制中，被攻擊區(qū)域基本可以被限制在單個節(jié)點或鄰近節(jié)點的傳輸通道上，它對其他的鏈路或者節(jié)點沒有絲毫影響。