楊海瀾

（武漢交通職業(yè)學(xué)院 電子與信息工程學(xué)院，湖北 武漢 430065）

1 引言

物聯(lián)網(wǎng)是在現(xiàn)有互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)上，綜合了傳感網(wǎng)絡(luò)、射頻識(shí)別、無(wú)線傳感器、無(wú)線通信、云計(jì)算、分布式處理、二維碼、實(shí)時(shí)定位等技術(shù)，按照相關(guān)的協(xié)議，通過(guò)集成化、大規(guī)模的傳感器將物品和網(wǎng)絡(luò)連接起來(lái)，實(shí)時(shí)實(shí)地監(jiān)測(cè)，并進(jìn)行信息交換和通信，采集相關(guān)環(huán)境信息，并將這些信息通過(guò)無(wú)線通信方式發(fā)送，用無(wú)線Ad-Hoc 等網(wǎng)絡(luò)形式傳送到用戶終端，以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。

隨著物聯(lián)網(wǎng)技術(shù)在物流領(lǐng)域、智能交通業(yè)等各個(gè)行業(yè)的廣泛應(yīng)用，物聯(lián)網(wǎng)的安全可靠性問(wèn)題也變得更加重要。由于WSNs 在物聯(lián)網(wǎng)系統(tǒng)架構(gòu)中承載著連接互聯(lián)網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)的重任，因此為了保證物聯(lián)網(wǎng)運(yùn)行的可靠性，系統(tǒng)深入地研究無(wú)線傳感器網(wǎng)絡(luò)安全性變得越來(lái)越緊迫。

2 無(wú)線傳感器網(wǎng)絡(luò)及其系統(tǒng)架構(gòu)

無(wú)線傳感器網(wǎng)絡(luò)目前還是一個(gè)較新的領(lǐng)域，還處于學(xué)術(shù)研究或試驗(yàn)性質(zhì)階段，距離成熟的應(yīng)用需求還相差較遠(yuǎn)。隨著研究的發(fā)展和應(yīng)用的需要，其技術(shù)也日漸成熟，同時(shí)關(guān)于無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用研究成果也層出不窮，然而這些研究成果還是處于初級(jí)階段，要想在實(shí)際應(yīng)用中構(gòu)架無(wú)線傳感器網(wǎng)絡(luò)來(lái)收集信號(hào)，還存在很多問(wèn)題，如傳感器本身的特性問(wèn)題、網(wǎng)絡(luò)拓?fù)涞目刂茊?wèn)題、無(wú)線信號(hào)的傳輸問(wèn)題、電池能量的消耗問(wèn)題等，都讓無(wú)線傳感器網(wǎng)絡(luò)在實(shí)際應(yīng)用中存在較多的限制。

目前正在使用的無(wú)線傳感器網(wǎng)絡(luò)WSNs 系統(tǒng)架構(gòu)如圖1所示，由部署在監(jiān)測(cè)區(qū)域中的大量傳感器結(jié)點(diǎn)以自組織、多跳方式構(gòu)成網(wǎng)絡(luò)系統(tǒng)，是物聯(lián)網(wǎng)底層網(wǎng)絡(luò)的重要技術(shù)形式。系統(tǒng)架構(gòu)中的核心是傳感網(wǎng)絡(luò)，在監(jiān)測(cè)區(qū)域中，大量的結(jié)點(diǎn)以無(wú)線Ad-Hoc方式進(jìn)行通信，每一個(gè)結(jié)點(diǎn)均可充當(dāng)路由器也就是數(shù)據(jù)轉(zhuǎn)發(fā)的角色，都具備動(dòng)態(tài)搜索、定位和恢復(fù)連接的能力，實(shí)時(shí)地監(jiān)測(cè)、采集監(jiān)測(cè)區(qū)域內(nèi)傳感器結(jié)點(diǎn)感知到的各種信息，并對(duì)這些信息進(jìn)行打包處理后，以IEEE 802.15.4 低速率無(wú)線協(xié)議的方式發(fā)送出去，傳感器結(jié)點(diǎn)經(jīng)多跳轉(zhuǎn)發(fā)將所探測(cè)到的有用信息通過(guò)初步的數(shù)據(jù)處理和信息融合之后，通過(guò)相鄰結(jié)點(diǎn)接力傳送的形式傳送給匯聚結(jié)點(diǎn)，最后經(jīng)過(guò)衛(wèi)星、Internet網(wǎng)鏈接的形式傳送給管理控制中心[2]。

圖1 無(wú)線傳感器網(wǎng)絡(luò)WSNs系統(tǒng)架構(gòu)

3 無(wú)線傳感器網(wǎng)絡(luò)面臨的安全威脅

無(wú)線傳感器網(wǎng)絡(luò)自身的特點(diǎn)決定了其安全可靠性問(wèn)題有別于傳統(tǒng)網(wǎng)絡(luò)。物聯(lián)網(wǎng)系統(tǒng)整體架構(gòu)的安全問(wèn)題主要來(lái)自物聯(lián)網(wǎng)的感知層，感知層處于最基礎(chǔ)最底層，這個(gè)層面的信息安全可靠性也最容易受到威脅。物聯(lián)網(wǎng)感知層面臨的安全威脅一般來(lái)自收集信息過(guò)程中的射頻識(shí)別系統(tǒng)、無(wú)線傳感器網(wǎng)絡(luò)以及無(wú)線通信信道等。所有這些都需要物聯(lián)網(wǎng)系統(tǒng)具有更高、更強(qiáng)的安全機(jī)制，來(lái)克服物聯(lián)網(wǎng)系統(tǒng)在安全方面的威脅，以保證物聯(lián)網(wǎng)系統(tǒng)在各個(gè)領(lǐng)域的安全應(yīng)用。

首先，隨著射頻識(shí)別技術(shù)的廣泛應(yīng)用，其數(shù)據(jù)安全問(wèn)題已超出原來(lái)信息系統(tǒng)可防范的安全邊界，成為一個(gè)需要關(guān)注的安全課題。主要表現(xiàn)在：電子標(biāo)簽計(jì)算能力弱，無(wú)線網(wǎng)絡(luò)中傳送的數(shù)據(jù)包有可能被捕獲、篡改，業(yè)務(wù)應(yīng)用中的信息安全性和隱蔽性也成為了制約物聯(lián)網(wǎng)發(fā)展壯大的重要因素。

其次，在無(wú)線傳感器網(wǎng)絡(luò)中會(huì)設(shè)置大量的傳感器結(jié)點(diǎn)，而這些結(jié)點(diǎn)都部署在公開(kāi)場(chǎng)合中，在通過(guò)WSNs 接收信息時(shí)，缺乏有效的保護(hù)，容易被實(shí)時(shí)信號(hào)干擾甚至捕獲；另外，WSNs中的路由協(xié)議還存在較多的安全弱點(diǎn)，容易被惡意的路由信息攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓[3]。

最后，不太穩(wěn)定的無(wú)線通信信道問(wèn)題也使得安全可靠性防范變得更加困難，而且WSNs 結(jié)點(diǎn)還必須能夠檢測(cè)、甄別不可信傳感器結(jié)點(diǎn)來(lái)保護(hù)監(jiān)測(cè)區(qū)域的安全，防御各種類型的攻擊，以保持整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全性和完整性。

4 無(wú)線傳感器網(wǎng)絡(luò)安全可靠性分析

無(wú)線傳感器網(wǎng)絡(luò)WSNs是典型的分布式網(wǎng)絡(luò)系統(tǒng)，具有一定的自組網(wǎng)能力，對(duì)網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化也有一定的自適應(yīng)性，而且與相關(guān)物聯(lián)網(wǎng)行業(yè)應(yīng)用密切相關(guān)，不同的行業(yè)應(yīng)用有不同的安全可靠性需求，其安全可靠性需求是設(shè)計(jì)安全體系架構(gòu)的根本依據(jù)。再加上網(wǎng)絡(luò)中傳感結(jié)點(diǎn)數(shù)目較多，網(wǎng)絡(luò)本身也具有較強(qiáng)的可靠性和魯棒性，所以整個(gè)無(wú)線傳感器網(wǎng)絡(luò)對(duì)抗網(wǎng)絡(luò)外攻擊的性能較好，是一種先進(jìn)的智能系統(tǒng)，有能力檢測(cè)入侵源。

4.1 安全協(xié)議

一般情況下WSNs 安全協(xié)議的設(shè)計(jì)原則是以高效發(fā)送信息，節(jié)約網(wǎng)絡(luò)開(kāi)銷為基準(zhǔn)，對(duì)基于WSNs 安全的內(nèi)容設(shè)計(jì)考慮不多。但在實(shí)際應(yīng)用領(lǐng)域的WSNs中大多數(shù)路由協(xié)議，包括基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、能量保護(hù)型路由協(xié)議、Rumor協(xié)議等都容易遭受攻擊[3]。從目前基于物聯(lián)網(wǎng)的WSNs 的安全協(xié)議研究來(lái)看，主要有兩類協(xié)議：一類是基于匯聚結(jié)點(diǎn)（或稱為基站）的安全協(xié)議。主要有加強(qiáng)基站安全協(xié)議、INSENS、入侵容忍和抗流量分析策略、內(nèi)網(wǎng)處理安全支持協(xié)議和健壯、輕權(quán)重路由機(jī)制等；其中INSENS 作為可容忍入侵的無(wú)線傳感器路由協(xié)議，其特點(diǎn)是有限度地容忍入侵的存在，可以依靠入侵檢測(cè)以及繞過(guò)惡意結(jié)點(diǎn)而不影響附近的其他結(jié)點(diǎn)，因而不會(huì)引起整個(gè)監(jiān)測(cè)區(qū)域大規(guī)模的癱瘓，缺點(diǎn)是不太適應(yīng)WSNs動(dòng)態(tài)拓?fù)涞膶?shí)時(shí)變化；另一類是不依賴于基站的安全協(xié)議。這類安全協(xié)議主要有基本隨機(jī)密鑰預(yù)分配、q-合成隨機(jī)密鑰預(yù)分配、多路徑密鑰增強(qiáng)和隨機(jī)對(duì)密鑰協(xié)議等。

4.2 安全路由與安全聚集

前面談到無(wú)線傳感器網(wǎng)絡(luò)中每一個(gè)結(jié)點(diǎn)均可充當(dāng)路由器也就是數(shù)據(jù)轉(zhuǎn)發(fā)的角色，因此網(wǎng)絡(luò)路由是WSNs研究的熱點(diǎn)之一。WSNs是一個(gè)規(guī)模龐大的對(duì)等網(wǎng)，其中每個(gè)結(jié)點(diǎn)既是傳感器終端結(jié)點(diǎn)也是數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)。監(jiān)測(cè)區(qū)域內(nèi)的任意兩個(gè)結(jié)點(diǎn)間的無(wú)線網(wǎng)絡(luò)通信需要經(jīng)過(guò)若干的多跳轉(zhuǎn)發(fā)，這樣在轉(zhuǎn)發(fā)的過(guò)程中就給攻擊者提供了更多可能的惡意破壞機(jī)會(huì)，安全路由就是要解決如何安全地在監(jiān)測(cè)區(qū)域內(nèi)傳感器結(jié)點(diǎn)間數(shù)據(jù)傳輸存在的問(wèn)題。根據(jù)WSNs路由協(xié)議的設(shè)計(jì)特點(diǎn)，保證網(wǎng)絡(luò)路由安全的最可行方法是必須在設(shè)計(jì)時(shí)就將對(duì)應(yīng)的安全策略加入到安全路由協(xié)議中去[4]。

數(shù)據(jù)聚集也是WSNs的另一個(gè)特點(diǎn)，是通過(guò)在網(wǎng)絡(luò)內(nèi)聚集多個(gè)結(jié)點(diǎn)所采集的數(shù)據(jù)，以達(dá)到減少信息交換次數(shù)、降低電池能量消耗，從而延長(zhǎng)WSNs生命周期的目的。針對(duì)由此可能產(chǎn)生的網(wǎng)絡(luò)攻擊，目前采取的措施主要有：多路徑路由行程、鏈路層加密和認(rèn)證、廣播認(rèn)證、身份確認(rèn)和雙向連接確認(rèn)。而根據(jù)目前的技術(shù)發(fā)展，在WSNs中實(shí)現(xiàn)安全聚集的主要途徑集中在提高原始數(shù)據(jù)的安全性以及使用安全聚集算法上。

4.3 WSNs密鑰管理、身份認(rèn)證和數(shù)據(jù)加密

基于物聯(lián)網(wǎng)的無(wú)線傳感器網(wǎng)絡(luò)與一般應(yīng)用網(wǎng)絡(luò)在設(shè)備搭建、網(wǎng)絡(luò)共享等多方面存在較大不同，這就需要針對(duì)這些不同點(diǎn)對(duì)WSNs 的密鑰管理策略重新進(jìn)行考慮。盡管密鑰管理協(xié)議在一般應(yīng)用網(wǎng)絡(luò)中得應(yīng)用已較為成熟，但由于WSNs自身的應(yīng)用特點(diǎn)及其存在的諸多資源制約，總體來(lái)說(shuō)，比一般應(yīng)用網(wǎng)絡(luò)更難抵抗來(lái)自監(jiān)測(cè)區(qū)域內(nèi)的各種攻擊。

WSNs的各種安全機(jī)制的實(shí)現(xiàn)依賴于密碼管理，其中密鑰應(yīng)用技術(shù)是無(wú)線傳感器安全管理策略的核心，涉及網(wǎng)絡(luò)應(yīng)用的諸多層面，身份認(rèn)證和加密技術(shù)都離不開(kāi)密鑰的管理策略。在應(yīng)用網(wǎng)絡(luò)中，一般通過(guò)分析密鑰管理策略所能提供的安全方案來(lái)評(píng)價(jià)一個(gè)密鑰管理策略的好壞，目前被認(rèn)為是安全且較為有效公鑰密碼機(jī)制的算法主要集中在RSA，ECC，DSA 上。但這些算法在WSNs 中不能解決所有問(wèn)題。首先網(wǎng)絡(luò)資源、通信資源、計(jì)算資源和在安全策略上的資源消耗是設(shè)計(jì)WSNs密鑰管理時(shí)首先考慮的問(wèn)題。WSNs要求其密鑰管理策略在規(guī)定允許的安全級(jí)別下盡可能減少對(duì)各方面資源的消耗，以達(dá)到延長(zhǎng)網(wǎng)絡(luò)生命周期的目的，包括能承擔(dān)繁重的密鑰管理工作的安全性較好的多密鑰系統(tǒng)，但這種集中式的多密鑰系統(tǒng)并不適應(yīng)WSNs分布式特征。

4.4 WSNs中亟待解決的若干關(guān)鍵安全問(wèn)題

由于WSNs是無(wú)線通信網(wǎng)絡(luò)，而無(wú)線傳感器隨機(jī)部署在開(kāi)放空間中，監(jiān)測(cè)區(qū)域里的結(jié)點(diǎn)很容易被攻擊后重寫(xiě)內(nèi)存，另外在網(wǎng)絡(luò)的監(jiān)測(cè)區(qū)域里也很容易被監(jiān)聽(tīng)信道，并往信道里加入問(wèn)題數(shù)據(jù)包，或重放以前監(jiān)聽(tīng)到的數(shù)據(jù)包等。此類安全問(wèn)題與WSNs 中的其他數(shù)據(jù)管理、通信協(xié)議、拓?fù)涔芾淼阮I(lǐng)域的安全性研究相比，WSNs 的安全問(wèn)題的研究工作還相對(duì)較少，存在的挑戰(zhàn)性問(wèn)題還很多。比如在無(wú)線通信網(wǎng)絡(luò)環(huán)境下，共享密鑰相對(duì)脆弱，不同無(wú)線結(jié)點(diǎn)對(duì)在不同時(shí)間段進(jìn)行安全通信需要可靠的會(huì)話密鑰，而在WSNs 密鑰預(yù)分配中，節(jié)能有效并保持可擴(kuò)展性和適應(yīng)性是原則，密鑰協(xié)商協(xié)議如何能夠消除會(huì)話密鑰與共享密鑰之間的相互影響，使系統(tǒng)更強(qiáng)大就成為WSNs中亟待解決的安全問(wèn)題[3]。

5 結(jié)語(yǔ)

能夠體現(xiàn)整體安全思想的“可信應(yīng)用”、“可信網(wǎng)絡(luò)”已經(jīng)成為物聯(lián)網(wǎng)安全可靠性發(fā)展的大趨勢(shì)，以無(wú)線Ad-Hoc、傳感器網(wǎng)絡(luò)為應(yīng)用背景的無(wú)線通信網(wǎng)絡(luò)可靠性以及相關(guān)的網(wǎng)絡(luò)安全與可信問(wèn)題也將成為物聯(lián)網(wǎng)系統(tǒng)中的關(guān)鍵技術(shù)。從已有的應(yīng)用技術(shù)來(lái)看，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理策略，經(jīng)常為了適應(yīng)傳感器的軟硬件條件限制而降低密鑰安全性，而對(duì)于不同的系統(tǒng)架構(gòu)和網(wǎng)絡(luò)環(huán)境，也都表現(xiàn)出有限的適應(yīng)性，隨著物聯(lián)網(wǎng)系統(tǒng)在各個(gè)領(lǐng)域的開(kāi)發(fā)應(yīng)用，設(shè)計(jì)出簡(jiǎn)單高效且安全可靠的密鑰管理協(xié)議迫在眉睫。

今后，物聯(lián)網(wǎng)系統(tǒng)的密鑰管理策略將需要解決兩個(gè)方面的問(wèn)題：一是如何構(gòu)建一個(gè)適應(yīng)物聯(lián)網(wǎng)體系架構(gòu)，且具有可擴(kuò)展性和高效抗攻擊的密鑰管理系統(tǒng)；二是如何有效地應(yīng)用密鑰管理策略[5]。

[1]李俊霖.物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)安全協(xié)議形式化研究[D].昆明:云南大學(xué),2011.

[2]司海飛，楊忠，王珺.無(wú)線傳感器網(wǎng)絡(luò)研究現(xiàn)狀與應(yīng)用[J].機(jī)電工程，2011,28(1):16-20.

[3]Kevin.WSN 無(wú)線傳感器網(wǎng)絡(luò)的可靠性研究分析[EB/OL].http://ee.ofweek.com/2011-07/ART-8900-2804-28475910.html,2011-07-26.

[4]杜曉靜,何秋燕.物聯(lián)網(wǎng)中無(wú)線傳感器網(wǎng)絡(luò)的安全性研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,(10):66-67.

[5]趙會(huì)敏,于傳卓.面向物聯(lián)網(wǎng)的傳感器網(wǎng)絡(luò)密鑰管理研究[J].警察技術(shù),2013,(5):51-53.