趙楠楠

【摘要】無(wú)線傳感器網(wǎng)絡(luò)廣泛應(yīng)用于軍事、交通、環(huán)境等領(lǐng)域，通信安全問題日漸重要，分析了無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)，根據(jù)無(wú)線傳感器網(wǎng)絡(luò)的安全現(xiàn)狀，進(jìn)行了通信安全性研究，提出該領(lǐng)域今后數(shù)據(jù)安全保護(hù)的發(fā)展方向。

【關(guān)鍵詞】無(wú)線傳感器網(wǎng)絡(luò);通信安全;保密性

1.引言

無(wú)線傳感器網(wǎng)絡(luò)（WSN）是一種大規(guī)模分布式網(wǎng)絡(luò)系統(tǒng)，WSN的零人工干預(yù)，網(wǎng)絡(luò)維護(hù)便利，可在情況復(fù)雜、環(huán)境惡劣的條件下進(jìn)行數(shù)據(jù)采集和傳輸?shù)奶匦栽絹?lái)越受到軍事、交通、環(huán)境等領(lǐng)域的重視并對(duì)其進(jìn)行深入應(yīng)用開發(fā)。隨之而來(lái)的WSN在開放空間環(huán)境下的安全性研究也逐步提上日程。

2.WSN的特點(diǎn)

（1）WSN中的每個(gè)節(jié)點(diǎn)都是平等的，無(wú)嚴(yán)格的中心點(diǎn)，任一個(gè)節(jié)點(diǎn)的故障都不會(huì)影響WSN整體的數(shù)據(jù)采集，只會(huì)有限影響其準(zhǔn)確度。

（2）WSN的節(jié)點(diǎn)不依賴于預(yù)先的網(wǎng)絡(luò)設(shè)置，可以自動(dòng)生成網(wǎng)絡(luò)，自動(dòng)配置網(wǎng)絡(luò)參數(shù)，密鑰等。如在一個(gè)復(fù)雜環(huán)境中，WSN的普通節(jié)點(diǎn)均可以完成多條路由的設(shè)置，即每個(gè)節(jié)點(diǎn)既承擔(dān)采集數(shù)據(jù)的任務(wù)，又承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)。

（3）網(wǎng)絡(luò)中的節(jié)點(diǎn)通信是受其自身特性限制的，傳統(tǒng)傳感器網(wǎng)絡(luò)中各節(jié)點(diǎn)間拓?fù)涫穷A(yù)先設(shè)置好的，基本無(wú)法適應(yīng)復(fù)雜環(huán)境，而WSN中的節(jié)點(diǎn)時(shí)獨(dú)立的，每個(gè)節(jié)點(diǎn)都可以收集環(huán)境數(shù)據(jù)，周邊節(jié)點(diǎn)數(shù)據(jù)可以傳輸數(shù)據(jù)，所以WSN覆蓋范圍廣，獲取的數(shù)據(jù)更加精準(zhǔn)。

（4）運(yùn)算能力有限：由于WSN中傳感器節(jié)點(diǎn)的體積和能量限制，使得WSN傳感節(jié)點(diǎn)的嵌入或CPU和存儲(chǔ)器的能力收到制約，所以傳感器的運(yùn)算能力有限。

（5）WSN的通信協(xié)議復(fù)雜：與傳統(tǒng)網(wǎng)絡(luò)相比，為了取得所需的數(shù)據(jù)必須大量投放傳感器接到在復(fù)雜環(huán)境下的數(shù)據(jù)采集，有的數(shù)量高達(dá)百萬(wàn)，而且并不是每個(gè)節(jié)點(diǎn)都可以一直正常工作，使得WSN的拓?fù)浣Y(jié)構(gòu)經(jīng)常發(fā)生變化，而且在復(fù)雜網(wǎng)絡(luò)環(huán)境中，每個(gè)節(jié)點(diǎn)一旦投放，就基本不能進(jìn)行人工干預(yù)，這就要求WSN的通信協(xié)議具備自適應(yīng)能力。

3.WSN的安全性現(xiàn)狀

通過(guò)對(duì)WSN特點(diǎn)分析，可以清楚的得知WSN的安全性現(xiàn)狀：

（1）WSN工作于開放性空間，使得WSN需從物理層、鏈路層、網(wǎng)絡(luò)層和傳輸層上防止攻擊者進(jìn)行竊聽、截取、修改數(shù)據(jù)。

（2）由于WSN中的無(wú)線傳感器節(jié)點(diǎn)依靠自帶電源工作，攻擊者連續(xù)性數(shù)據(jù)攻擊，會(huì)大量消耗節(jié)點(diǎn)的電量和WSN的帶寬。

（3）由于WSN傳感器節(jié)點(diǎn)部署區(qū)域的開放性和特殊性，攻擊者可獲取節(jié)點(diǎn)進(jìn)行破壞和解碼。

（4）WSN是以數(shù)據(jù)傳輸為中心目的，需要對(duì)工作的節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行整合，這使得每個(gè)中間節(jié)點(diǎn)均可以訪問數(shù)據(jù)流中的內(nèi)容，因此，傳統(tǒng)的端到端安全機(jī)制無(wú)法滿足WSN的安全性。

4.WSN數(shù)據(jù)安全研究

根據(jù)WSN潛在的保密性威脅和攻擊，目前對(duì)WSN數(shù)據(jù)安全做了以下幾方面的研究

4.1 數(shù)據(jù)加密

現(xiàn)代安全技術(shù)主要依靠密鑰來(lái)保護(hù)和識(shí)別信息，故需要對(duì)通信加密密鑰、認(rèn)證密鑰、

和安全啟動(dòng)密鑰進(jìn)行嚴(yán)格保護(hù)。數(shù)據(jù)加密可以有效解決攻擊者對(duì)信息竊聽的問題，但對(duì)密鑰交換和管理規(guī)范要求較高，對(duì)于WSN，資源受限，大部分密鑰算法無(wú)法實(shí)現(xiàn)。根據(jù)共享密鑰節(jié)點(diǎn)的數(shù)量，可將WSN中密鑰管理方法分為對(duì)密鑰管理方案和組密鑰管理方案。

4.1.1 對(duì)密鑰管理

對(duì)密鑰管理是預(yù)先分配密鑰，即將密鑰固化在傳感器節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)利用其固化在存儲(chǔ)器的密鑰與相鄰節(jié)點(diǎn)建立私密鏈路，密鑰的連通性，相鄰兩個(gè)節(jié)點(diǎn)共用同一密鑰的概率，是對(duì)密鑰管理方案中的重點(diǎn)。

（1）預(yù)置對(duì)密鑰[1]：在每個(gè)節(jié)點(diǎn)中都預(yù)先固化N-1個(gè)對(duì)密鑰（N為節(jié)點(diǎn)總數(shù)），每個(gè)節(jié)點(diǎn)都可在其預(yù)置密鑰中找到其余所有節(jié)點(diǎn)的對(duì)密鑰。該方法雖然具備較好的抗俘獲性，但卻無(wú)法再WSN中實(shí)現(xiàn)，因?yàn)閃SN節(jié)點(diǎn)數(shù)龐大，而導(dǎo)致需占用節(jié)點(diǎn)過(guò)多的存儲(chǔ)空間或節(jié)點(diǎn)的存儲(chǔ)空間無(wú)法承載所有的密鑰，而且這種方式使得網(wǎng)絡(luò)的擴(kuò)展性為零，無(wú)法對(duì)原有網(wǎng)絡(luò)進(jìn)行擴(kuò)容，因?yàn)樵泄?jié)點(diǎn)中沒有新置節(jié)點(diǎn)的密鑰。

（2）隨機(jī)預(yù)分配密鑰機(jī)制[2]：基本的隨機(jī)密鑰預(yù)分配機(jī)制是由Eschenauer和Gligor提出的。在密鑰預(yù)分配階段，每個(gè)節(jié)點(diǎn)從總的密鑰池K中獲取一個(gè)密鑰子池k，在兩個(gè)節(jié)點(diǎn)通信階段，在密鑰子池中找一個(gè)共享密鑰作為通信的密鑰。兩個(gè)節(jié)點(diǎn)擁有同一密鑰的概率P

P=（（K-k）?。?/（（K-2k）?。㎏！。Chan等人對(duì)隨機(jī)預(yù)分配密鑰機(jī)制進(jìn)行了改進(jìn)[3]：每個(gè)節(jié)點(diǎn)存儲(chǔ)K=（N-1）P（0

（3）基于位置的密鑰分配方案機(jī)制是對(duì)所隨機(jī)預(yù)分配密鑰機(jī)制的改進(jìn)，該機(jī)制首先假定每個(gè)節(jié)點(diǎn)都有一個(gè)可預(yù)置的期望位置，每個(gè)節(jié)點(diǎn)只預(yù)裝其臨近N個(gè)節(jié)點(diǎn)對(duì)密鑰。這個(gè)方案每個(gè)節(jié)點(diǎn)所需存儲(chǔ)空間少，且連通性好[4]，但該方案不能應(yīng)用于環(huán)境復(fù)雜多變，網(wǎng)路拓?fù)浣?jīng)常發(fā)生變動(dòng)的網(wǎng)絡(luò)。

4.1.2 組密鑰管理方案

組密鑰管理方案應(yīng)用于層次化的WSN：

（1）對(duì)稱組密鑰管理[5]：將節(jié)點(diǎn)分成有i個(gè)組員的組，對(duì)每個(gè)組員分配一個(gè)變量x并賦值，則i個(gè)節(jié)點(diǎn)構(gòu)成一個(gè)多變量多項(xiàng)式P（x1……xi），則每i個(gè)節(jié)點(diǎn)能產(chǎn)生一個(gè)密鑰，則這i個(gè)節(jié)點(diǎn)共同使用這個(gè)密鑰進(jìn)行通信。

（2）非對(duì)稱組密鑰管理[6]：每個(gè)節(jié)點(diǎn)預(yù)置ECC域參數(shù)，每個(gè)節(jié)點(diǎn)間通信時(shí)先計(jì)算出EC公鑰/私鑰對(duì)，然后廣播給附近的節(jié)點(diǎn)。ECC的計(jì)算復(fù)雜性低于DSA/RSA密碼系統(tǒng)，但高于對(duì)稱密碼系統(tǒng)，而且對(duì)網(wǎng)絡(luò)寬帶有影響。

4.2 有限匿名機(jī)制

在WSN中，為了防止第三方獲取通信雙方的特性，需采取匿名機(jī)制：發(fā)送和接受方均匿名，且限制不相關(guān)的節(jié)點(diǎn)間數(shù)據(jù)傳輸。匿名機(jī)制使得數(shù)據(jù)傳送前失去了數(shù)據(jù)的個(gè)性，所以，完全網(wǎng)絡(luò)匿名是不現(xiàn)實(shí)的，須在匿名和信息識(shí)別間做一個(gè)平衡，即有限匿名。

（1）分散敏感數(shù)據(jù)：通過(guò)降低信息粒度來(lái)分散敏感數(shù)據(jù)。例如一個(gè)區(qū)域內(nèi)節(jié)點(diǎn)中推選一個(gè)節(jié)點(diǎn)，而該范圍內(nèi)所有節(jié)點(diǎn)均將數(shù)據(jù)在其匯總得出結(jié)果，并只傳送該結(jié)果，從而達(dá)到數(shù)據(jù)匿名化。

（2）安全通信信道：通過(guò)使用安全通信協(xié)議（如SPINS協(xié)議[7]，能有效地防范竊聽，虛假數(shù)據(jù)惡意更改路由等攻擊。

（3）更改數(shù)據(jù)通信量：以有限隨機(jī)方式或變化的方式傳送數(shù)據(jù)，可預(yù)防流量分析。

使用假名可以保護(hù)每個(gè)節(jié)點(diǎn)的真正標(biāo)識(shí)。

（4）基于對(duì)策的機(jī)制

通過(guò)建立在保密對(duì)策規(guī)范基礎(chǔ)上訪問控制決議和認(rèn)證來(lái)確保網(wǎng)絡(luò)中傳輸?shù)男畔⒅挥锌尚殴?jié)點(diǎn)才可訪問[8]。該機(jī)制的核心思想是：

①不同保密級(jí)的數(shù)據(jù)分配不同的密鑰。

②同化節(jié)點(diǎn)，增加重要節(jié)點(diǎn)數(shù)據(jù)的冗余度，當(dāng)系統(tǒng)關(guān)鍵節(jié)點(diǎn)被破環(huán)，可利用選舉機(jī)制或者網(wǎng)絡(luò)重建方式進(jìn)行網(wǎng)絡(luò)重構(gòu)。

③多路徑路由：通過(guò)多條路徑傳送信息，并在目的地重組。

4.3 信息洪泛

在網(wǎng)絡(luò)傳輸偽裝數(shù)據(jù)，迷惑攻擊方無(wú)法通過(guò)流量分析確定數(shù)據(jù)源。

（1）基線洪泛：當(dāng)中間節(jié)點(diǎn)收到數(shù)據(jù)包后首先核對(duì)是否曾經(jīng)收過(guò)該數(shù)據(jù)包，是則拋棄，反之則進(jìn)行數(shù)據(jù)包廣播。

（2）概率洪泛：基線洪泛的改進(jìn)。中間節(jié)點(diǎn)中收到新數(shù)據(jù)包后以一定概率進(jìn)行廣播，可以節(jié)約帶寬資源。

（3）欺騙洪泛：節(jié)點(diǎn)在網(wǎng)絡(luò)空閑階段發(fā)送虛假信息，以迷惑敵手。

（4）幻影洪泛：節(jié)點(diǎn)將要發(fā)送的數(shù)據(jù)包不直接傳送到目的地，而是將數(shù)據(jù)包偏移若干跳后再到達(dá)目的地。

5.WSN安全保護(hù)發(fā)展方向

當(dāng)前雖然對(duì)WSN安全性問題有了一定的研究，但發(fā)現(xiàn)和探索安全性威脅存在的地方，解決安全性問題還需進(jìn)一步深入研究：

（1）現(xiàn)有的預(yù)置密鑰管理方案擴(kuò)展性不強(qiáng)，且不支持異構(gòu)網(wǎng)絡(luò)合并，如何在資源固定的環(huán)境下，建立一個(gè)支持異構(gòu)網(wǎng)絡(luò)合并，且具備可擴(kuò)展性網(wǎng)絡(luò)的密鑰是一個(gè)研究方向。

（2）WSN節(jié)點(diǎn)的ID變換可有效地解決攻擊方對(duì)WSN的數(shù)據(jù)流向分析，竊聽，截取數(shù)據(jù)，如何實(shí)現(xiàn)變名后各節(jié)點(diǎn)識(shí)別問題需進(jìn)一步研究。

（3）在WSN中，位置資源保護(hù)是一個(gè)重要問題，現(xiàn)有技術(shù)如洪泛、隨機(jī)步等均不成熟，開發(fā)WSN位置資源保密網(wǎng)絡(luò)路由算法是值得進(jìn)一步研究的問題。

（4）非對(duì)稱密碼體系安全度高，但占用系統(tǒng)資源較多，如何優(yōu)化非對(duì)稱密碼體系，使之適用于資源受限的WSN是一個(gè)值得深入探討的問題。

參考文獻(xiàn)

[1]Sanchez D，Baldus H.Deterministic Pairwise Key Pre-distribu-tion Scheme for Mobile Sensor NetworksMProc.of the First In-ternational Conference on Security and Privacy for Emerging Areas in Communication Networks.2005：277-288.

[2]Eschenauer L，Gligor V D.A key-management scheme for dis-tributed sensor networksMProceedings of the 9thACM Confe-rence on Computer and Communications Security.November 2002.

[3]Chan H，PerrigA，SongD.RandomKey Pre-distributionSch-emes for Sensor NetworksMProc.of the IEEE Security and Pri-vacy Symposim 2003.

[4]Liu D，Ning P.Location-based pairwise key establishment for static sensor networksM1stACM Workshop on Security of AdHoc and Sensor Networks.2003.

[5]Blundo C，Santis A，Herzberg A，et al.Perfectly-secure key distribution for dynamic conferencesMCrypto 92.1992.

[6]Mahimkar A，Rappaport T S.SecureDAV：A Secure Data Ag-gregation and Verification Protocol for Sensor NetworksMPro-ceedings of IEEE Global Telecommunications Conference（Glo-becom）2004.Dallas，TX，USA，Nov.2004.

[7]Perrig A，Szewczyk R，Wen V，et al.SPINS：Security Proto-cols for Sensor NetworksMProceedings of the Seventh Annual International Conference on Mobile Computing and Networ-king.ACM Press，2001：189-199.

[8]Molnar D，Wagner D.Privacy and security in library rfid：Is-sues，practices，and architecturesMACM CCS.2004.

[9]姚劍波，文光俊.無(wú)線傳感器網(wǎng)絡(luò)中的隱私保護(hù)研究[J].計(jì)算機(jī)科學(xué)，2008，35（11）：19-22.

[10]曾志峰，邱慧敏，朱龍海.無(wú)線傳感器網(wǎng)絡(luò)中的安全威脅分析及對(duì)策[J].計(jì)算機(jī)應(yīng)用研究，2007，24（1）：140-143.

注：本文屬貴州省基礎(chǔ)教育科學(xué)研究項(xiàng)目（項(xiàng)目編號(hào)：2012B272）。