王斌

摘要：安全認(rèn)證是無線傳感器安全運(yùn)行的關(guān)鍵技術(shù)，無線傳感器的安全問題主要來源于強(qiáng)電磁波、網(wǎng)路數(shù)據(jù)安全以及傳感器網(wǎng)絡(luò)能力有限的攻擊等，因此加強(qiáng)安全認(rèn)證是預(yù)防傳感器被攻擊的重要技術(shù)。在充分利用當(dāng)前計(jì)算技術(shù)以及認(rèn)證方案的基礎(chǔ)上，提出一種基于可信的無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案。

關(guān)鍵詞：無線傳感器；安全認(rèn)證；方案

中圖分類號：TB

文獻(xiàn)標(biāo)識碼：A

文章編號：16723198（2015）12019102

1 無線傳感器網(wǎng)絡(luò)安全問題分析

無線傳感器網(wǎng)絡(luò)安全是其工作的關(guān)鍵，無線傳感器網(wǎng)絡(luò)的安全隱患主要包括：

（1）惡意節(jié)點(diǎn)攻擊問題。無線傳感器中的傳感器節(jié)點(diǎn)都處在一個開放的環(huán)境中，并且以自組織的方式進(jìn)行網(wǎng)絡(luò)傳輸，而且這些傳感器節(jié)點(diǎn)是沒有采取任何防護(hù)措施的，而且為了提高傳感器的靈活性，我們還會在傳感器的節(jié)點(diǎn)上設(shè)置一個編程接口，這樣物理層面的不安全性，為外界通過傳感器節(jié)點(diǎn)獲取重要的信息或者進(jìn)行信息內(nèi)容篡改提供了可乘之機(jī)。根據(jù)對傳感器節(jié)點(diǎn)攻擊的方式，我們將傳感器惡意節(jié)點(diǎn)攻擊分為外部惡意節(jié)點(diǎn)和內(nèi)部惡意節(jié)點(diǎn)。外部惡意節(jié)點(diǎn)沒有傳感器其他網(wǎng)絡(luò)節(jié)點(diǎn)建立信任關(guān)系。內(nèi)部惡意節(jié)點(diǎn)就是在外界獲取網(wǎng)絡(luò)正常節(jié)點(diǎn)之后，其通過獲取的共享秘鑰等信息，對傳感器網(wǎng)絡(luò)進(jìn)行攻擊。

（2）信道訪問的公平性問題。傳感器網(wǎng)絡(luò)中的每個信道都具有平等的機(jī)會，他們都具有傳輸信息的功能。因此為保證傳感器網(wǎng)絡(luò)信道的公平，我們采取MAC協(xié)議來控制節(jié)點(diǎn)介入通道的能力，一般我們會采取退避算法進(jìn)行公平布置通道公平問題，但是這樣一來我們就需要面對這樣一個現(xiàn)實(shí)問題：當(dāng)每個通道節(jié)點(diǎn)都采取了退避算法之后，每個節(jié)點(diǎn)的退避時(shí)間都減小到0，那么一來就會造成各個通道又發(fā)生沖突的可能。因此采取何種退避算法是保證信道公平的最大問題。

（3）節(jié)點(diǎn)移動的影響。節(jié)點(diǎn)是不斷移動的，節(jié)點(diǎn)的移動必然會造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，而這些變化需要網(wǎng)絡(luò)路由協(xié)議作出相應(yīng)的變化。同時(shí)移動節(jié)點(diǎn)也會對信道接入?yún)f(xié)議產(chǎn)生影響，但是根據(jù)相關(guān)文獻(xiàn)研究，節(jié)點(diǎn)移動對無線傳感器網(wǎng)絡(luò)的影響是忽略不計(jì)的。

由上述可知，由于無線傳感器網(wǎng)絡(luò)的特性，使得它們面臨的安全隱患不同，因此本文從安全認(rèn)證技術(shù)和網(wǎng)絡(luò)體系結(jié)構(gòu)入手，針對已有的認(rèn)證技術(shù)和MAC協(xié)議進(jìn)行改進(jìn)，提出一種新的安全策略。

2 當(dāng)前無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案的現(xiàn)狀

安全認(rèn)證是無線傳感器網(wǎng)路運(yùn)行的關(guān)鍵技術(shù)，當(dāng)前對無線傳感器的安全認(rèn)證主要是通過KDC的方案以及相鄰傳感器之間的密鑰交換實(shí)現(xiàn)的。

2.1 基于對稱密碼體制的認(rèn)證方案

由于在傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)的能量是比較有限的，因此采取對稱密碼體制的計(jì)算要遠(yuǎn)遠(yuǎn)小于非對稱密碼體制的計(jì)算，因此從節(jié)約資源角度出發(fā)，我們應(yīng)該選擇對稱密碼體制。對稱密碼體制認(rèn)證方案主要有E—G方案。矩陣密鑰預(yù)分配方案、基于多項(xiàng)式的密鑰分配方案。這些方案基本上都具有相同的思路：都是通過某種方法，使得相鄰節(jié)點(diǎn)之前建立共享密鑰，在節(jié)點(diǎn)之間形成相互認(rèn)證。

2.2 基于非對稱密碼體制的認(rèn)證方案

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及人們研究層次的加深，人們已經(jīng)逐漸的將非對稱密碼體制應(yīng)用于無線傳感器網(wǎng)絡(luò)認(rèn)證體系中，之所以選擇非對稱密碼體制認(rèn)證主要是因?yàn)榉菍ΨQ密碼體制的安全性要高，對非對稱密碼體制認(rèn)證的方案目前主要集中在：基于RSA算法的TinyPK實(shí)體認(rèn)證方案、基于ECC加密的強(qiáng)用戶認(rèn)證方案以及基于身份標(biāo)識的認(rèn)證方案。

2.3 分布式安全認(rèn)證方案

分布式安全認(rèn)證方案是由Bauer在2005年首次提出來的，其采取的主要是秘密共享和組群同意的密碼學(xué)概念，該方案的制定思路是：初始化。傳感器網(wǎng)絡(luò)被假設(shè)為每個節(jié)點(diǎn)都有一個前向節(jié)點(diǎn)和后續(xù)節(jié)點(diǎn)，在節(jié)點(diǎn)被應(yīng)用到具體的環(huán)境中之前，系統(tǒng)會給每個節(jié)點(diǎn)一個唯一編號，并且告知其相應(yīng)的信息，這個信息是該節(jié)點(diǎn)獨(dú)自掌握的；密碼分割。秘密分割主要是在節(jié)點(diǎn)需要認(rèn)證時(shí)，系統(tǒng)會將部分信息以分割的方式傳遞給需要認(rèn)證的節(jié)點(diǎn)；身份認(rèn)證。說的通俗點(diǎn)就是在節(jié)點(diǎn)需要認(rèn)證時(shí)需要將系統(tǒng)進(jìn)行身份認(rèn)證，如果系統(tǒng)信息與節(jié)點(diǎn)自身的信息向符合，那么節(jié)點(diǎn)就會被認(rèn)可。

綜合上述的無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案，其主要采取的基于密鑰管理的模式來解決節(jié)點(diǎn)的身份認(rèn)證問題，這樣的方案需要服務(wù)器進(jìn)行集中、同步機(jī)制，這樣在進(jìn)行運(yùn)行時(shí)由于通信量比較大，很容易造成安全問題，而且這些認(rèn)證方案只能對外部惡意節(jié)點(diǎn)攻擊進(jìn)行防范，而不能處理內(nèi)部節(jié)點(diǎn)的惡意攻擊，因此該方案中的某個節(jié)點(diǎn)一旦被外界所俘獲，那么這個節(jié)點(diǎn)的密鑰也就被其所掌握的，進(jìn)而會對整個網(wǎng)絡(luò)通信安全構(gòu)成威脅。因此本文從傳感器行為的空間相關(guān)性和時(shí)間相關(guān)性入手，提出基于可信的WSN認(rèn)證技術(shù)。

3 基于可信的無線傳感器網(wǎng)絡(luò)認(rèn)證方案

3.1 網(wǎng)絡(luò)可信技術(shù)

網(wǎng)絡(luò)可信是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全研究領(lǐng)域的熱門話題，網(wǎng)絡(luò)可信技術(shù)是在原來網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為可信安全的新方法。網(wǎng)絡(luò)可信技術(shù)就是在網(wǎng)路在給網(wǎng)絡(luò)運(yùn)行設(shè)定目標(biāo)時(shí)，如果該行為是可以預(yù)期的，那么該網(wǎng)絡(luò)實(shí)體就是可信的。網(wǎng)絡(luò)可信主要是從以下四個方面闡述的：一是對用戶的身份進(jìn)行唯一性認(rèn)證；二是網(wǎng)絡(luò)平臺軟件、硬件配置是正確的；三是應(yīng)用程序的完整性和合法性；四是網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任性。

3.2 節(jié)點(diǎn)行為信任模型的構(gòu)建

信任模型就是無線傳感器通過本身的節(jié)點(diǎn)與其它節(jié)點(diǎn)相互交往建立的量化的評價(jià)體系。信任模型本質(zhì)上屬于節(jié)點(diǎn)的實(shí)際物理屬性和行為的一個綜合能力的反映。在可信無線傳感器網(wǎng)絡(luò)認(rèn)證方案中節(jié)點(diǎn)的可信度是整個方案的核心技術(shù)，因此對節(jié)點(diǎn)的可信度的度量就顯得格外的重要。我們可以采取以下度量方法：一是根據(jù)節(jié)點(diǎn)進(jìn)行身份認(rèn)證時(shí)獲得的信息進(jìn)行計(jì)算。二是通過預(yù)測節(jié)訪問對象的序列來計(jì)算；三是根據(jù)節(jié)點(diǎn)在享受內(nèi)網(wǎng)時(shí)表現(xiàn)出來的屬性進(jìn)行計(jì)算。

3.3 基于可信的無線傳感器網(wǎng)絡(luò)認(rèn)證方案

由于無線傳感器主要是通過傳感器內(nèi)的節(jié)點(diǎn)進(jìn)行工作，因此在某種意義上，傳感器節(jié)點(diǎn)之間存在很大的關(guān)聯(lián)性，因此我們可以借助該特點(diǎn)對當(dāng)前的傳感器節(jié)點(diǎn)進(jìn)行信任度的計(jì)算。設(shè)無線傳感器網(wǎng)絡(luò)中參與認(rèn)證的傳感器集合為S=（51，S：，，，S″），zi（k）表示k時(shí)刻傳感器51的輸出″系統(tǒng)狀態(tài)方程和輸出方程如下：

這里Φ（k）、G（k）、H（k）分別表示狀態(tài)轉(zhuǎn)移矩陣、過程噪聲分布矩陣及輸出矩陣；v（k）和w（k）分別表示具有零均值和正定協(xié)方差矩陣的高斯噪聲向量。

根據(jù)上述公式，傳感器的算法主要體現(xiàn)在以下流程：將無線傳感器網(wǎng)絡(luò)安全認(rèn)證與行為信任相結(jié)合，強(qiáng)化對網(wǎng)絡(luò)節(jié)點(diǎn)行為可信的動態(tài)處理。具體表現(xiàn)在傳感器網(wǎng)絡(luò)中的簇透對內(nèi)部節(jié)點(diǎn)行為進(jìn)行安全認(rèn)證，路由節(jié)點(diǎn)的下一跳節(jié)點(diǎn)對上一跳節(jié)點(diǎn)進(jìn)行安全認(rèn)證。首先是簇頭對節(jié)點(diǎn)進(jìn)行信任等級授權(quán)，如果某節(jié)點(diǎn)的信任等級不信任，那么系統(tǒng)就會丟棄該節(jié)點(diǎn)輸出的信息或者將其斷開與網(wǎng)絡(luò)的連接，以此保證無線傳感器網(wǎng)絡(luò)的安全。

基于行為可信的認(rèn)證算法基本思想是：將現(xiàn)有認(rèn)證機(jī)制與行為信任相結(jié)合，強(qiáng)化對網(wǎng)絡(luò)節(jié)點(diǎn)行為可信的動態(tài)處理。算法的具體實(shí)現(xiàn)過程主要分為：一是簇頭首先對簇內(nèi)的節(jié)點(diǎn)進(jìn)行身份認(rèn)證，該身份認(rèn)證主要是根據(jù)網(wǎng)絡(luò)部署時(shí)所設(shè)置的密鑰管理進(jìn)行，一旦密鑰失效，那么簇頭就會將傳感器設(shè)定為false，傳感器網(wǎng)絡(luò)就會拒絕該節(jié)點(diǎn)的訪問。二是進(jìn)行安全認(rèn)證的節(jié)點(diǎn)會與周圍的節(jié)點(diǎn)進(jìn)行信息交換，并且根據(jù)交換的信息計(jì)算密鑰認(rèn)證通過節(jié)點(diǎn)的信任度，如果計(jì)算出來的數(shù)值小于無線傳感器網(wǎng)絡(luò)安全值時(shí)，那么無線傳感器的狀態(tài)就是false.就會被系統(tǒng)所拒絕訪問，相反，則系統(tǒng)就允許其運(yùn)行。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)是由一系列傳感器節(jié)點(diǎn)組成的，以無線Adhoc形式進(jìn)行通信的網(wǎng)絡(luò)由于無線傳感器網(wǎng)絡(luò)一般都應(yīng)用在無人值守的惡劣環(huán)境區(qū)域中，極易受到外界的干擾，所以無線傳感器網(wǎng)絡(luò)的安全是主要關(guān)注的問題，針對這種網(wǎng)絡(luò)特性，本文在現(xiàn)有的安全認(rèn)證的基礎(chǔ)上加入了可信計(jì)算的思想，解決了已有的研究大多是基于密鑰的身份認(rèn)證，不能處理節(jié)點(diǎn)錯誤行為的安全認(rèn)證問題，同時(shí)為了更好地實(shí)現(xiàn)這一機(jī)制，還對WSN的MAC協(xié)議、S-MAC協(xié)議進(jìn)行了研究，并結(jié)合T-MAC協(xié)議對其進(jìn)行了改進(jìn)。

參考文獻(xiàn)

[1]陳淵，葉清.無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案綜述[J].算機(jī)與數(shù)字工程，2014，（02）.

[2]陳子平，錢松榮.一種適用于無線傳感器網(wǎng)絡(luò)的安全認(rèn)證方案[J].計(jì)算機(jī)工程，2013，（07）.