馬溪源

摘要：隨著無(wú)線傳感器的不斷推廣與應(yīng)用所帶來(lái)有一次信息體驗(yàn)與感知變革過(guò)程中，也相繼出現(xiàn)了一系列網(wǎng)絡(luò)安全問(wèn)題，引發(fā)了人們的關(guān)注和思考。尤其對(duì)于當(dāng)下社會(huì)來(lái)講，無(wú)線傳感器已經(jīng)應(yīng)用與軍事、目標(biāo)跟蹤等關(guān)鍵領(lǐng)域，這些重要的機(jī)密信息一旦被攻擊者截獲或者惡意破壞，將會(huì)產(chǎn)生不可估量的嚴(yán)重后果，因此，無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題無(wú)疑成為其發(fā)展過(guò)程中一個(gè)重要的科研領(lǐng)域。無(wú)線傳感器的設(shè)置區(qū)域往往面積很大，再加之其隱蔽性等因素考慮，需要無(wú)線傳感器硬件能夠做到微型化、低成本、低能耗等技術(shù)特點(diǎn)，如此一來(lái)也就導(dǎo)致其存在著存儲(chǔ)空間較小、數(shù)據(jù)處理能力較弱、通訊能力有限等弊端，從而也就相應(yīng)導(dǎo)致其安全問(wèn)題的出現(xiàn)。

關(guān)鍵詞：無(wú)線傳感器；網(wǎng)絡(luò)安全；節(jié)點(diǎn)；協(xié)議；隱私

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）15-0016-02

無(wú)線傳感器網(wǎng)絡(luò)作為后PC時(shí)代實(shí)現(xiàn)信息收集、傳輸與處理的重要技術(shù)，在軍事和民用領(lǐng)域均有廣泛的潛在用途，是當(dāng)前技術(shù)研究的熱點(diǎn)。無(wú)線傳感器網(wǎng)絡(luò)因其資源有限和分布與通信開(kāi)放性的特點(diǎn)而使得其安全性需求顯得極為重要和必要[1]。隨著無(wú)線傳感器的不斷推廣與應(yīng)用所帶來(lái)有一次信息體驗(yàn)與感知變革過(guò)程中，也相繼出現(xiàn)了一系列網(wǎng)絡(luò)安全問(wèn)題，引發(fā)了人們的關(guān)注和思考。尤其對(duì)于當(dāng)下社會(huì)來(lái)講，無(wú)線傳感器已經(jīng)應(yīng)用與軍事、目標(biāo)跟蹤等關(guān)鍵領(lǐng)域，這些重要的機(jī)密信息一旦被攻擊者截獲或者惡意破壞，將會(huì)產(chǎn)生不可估量的嚴(yán)重后果，因此，無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題無(wú)疑成為其發(fā)展過(guò)程中一個(gè)重要的科研領(lǐng)域，是無(wú)線傳感器在廣泛應(yīng)用之前所必須得到有效解決的一項(xiàng)關(guān)鍵領(lǐng)域。就目前無(wú)線傳感器的發(fā)展與應(yīng)用來(lái)講，在環(huán)境監(jiān)測(cè)、醫(yī)療監(jiān)護(hù)以及智能家居等領(lǐng)域得到了應(yīng)用，同時(shí)還涉及軍事以及國(guó)家安全等非常重要的機(jī)密領(lǐng)域。無(wú)線傳感器的設(shè)置區(qū)域往往面積很大，再加之其隱蔽性等因素考慮，需要無(wú)線傳感器硬件能夠做到微型化、低成本、低能耗等技術(shù)特點(diǎn)，如此一來(lái)也就導(dǎo)致其存在著存儲(chǔ)空間較小、數(shù)據(jù)處理能力較弱、通訊能力有限等弊端，從而也就相應(yīng)導(dǎo)致其安全問(wèn)題的出現(xiàn)。

1在無(wú)線路由器安全設(shè)置時(shí)，要著重考慮其三大網(wǎng)絡(luò)特點(diǎn)

1）資源非常有限，包括電池能量、內(nèi)存空間、計(jì)算能力等，需要進(jìn)行體制機(jī)密；

2）網(wǎng)絡(luò)規(guī)模較大，隨之帶來(lái)的無(wú)線通信的不可靠性，需要制定節(jié)點(diǎn)高效安全、輕量級(jí)方案；

3）面向應(yīng)用，存在非受控操作，需要無(wú)線網(wǎng)絡(luò)設(shè)置具有一定的安全彈性。

2安全需求

安全需要包括通信安全需求與網(wǎng)絡(luò)服務(wù)安全需求兩大方面，詳細(xì)介紹如下：

1）通信安全需求包括數(shù)據(jù)機(jī)密性—防竊聽(tīng)；數(shù)據(jù)完整性—防篡改；數(shù)據(jù)真實(shí)性—防偽造；數(shù)據(jù)新鮮性—防重放。

2）網(wǎng)絡(luò)服務(wù)安全需求包括可用性、自組織性以及其他服務(wù)組件的安全需求—時(shí)間同步、定位、網(wǎng)內(nèi)融合。

3列舉幾大安全問(wèn)題

3.1網(wǎng)絡(luò)無(wú)線傳感器存在安全漏洞

隨著傳感器網(wǎng)絡(luò)研究的深入和不斷走向?qū)嵱?，安全?wèn)題引起了人們的極大關(guān)注。由于傳感器節(jié)點(diǎn)的計(jì)算速度、電源能量、通信能力和存儲(chǔ)空間非常有限，且一般配置在惡劣環(huán)境、無(wú)人區(qū)域或敵方陣地中，這給傳感器網(wǎng)絡(luò)安全方案的設(shè)計(jì)提出了諸多挑戰(zhàn)[2]。安全漏洞的存在一方面具體表現(xiàn)在一些不法者可以通過(guò)獲取傳感器各個(gè)節(jié)點(diǎn)之間的各種信息，修改各個(gè)節(jié)點(diǎn)的程序編碼，改變傳感器的ID身份，從而可以自由便利的以多個(gè)身份的方式在節(jié)點(diǎn)之間進(jìn)行通信。另一方面則是通過(guò)破解和獲取存儲(chǔ)于傳感器節(jié)點(diǎn)中的網(wǎng)絡(luò)密鑰等信息，從而以管理者的身份或者偽裝合法節(jié)點(diǎn)進(jìn)行訪問(wèn)，在加入傳感網(wǎng)絡(luò)過(guò)程中，攻擊者通過(guò)控制某一節(jié)點(diǎn)，從而發(fā)動(dòng)多種多樣的攻擊行為，比如通過(guò)節(jié)點(diǎn)來(lái)傳播一些信息、截獲傳輸內(nèi)容等。

在無(wú)線傳感器設(shè)置運(yùn)作過(guò)程中，被物理操控的可能性極大，需要進(jìn)一步提高無(wú)線傳感器的安全性能。具體來(lái)說(shuō)，可以通過(guò)更新或者發(fā)明新的網(wǎng)絡(luò)密鑰安全方案、節(jié)點(diǎn)之間增加身份認(rèn)證等技術(shù)手段來(lái)完成。

3.2對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)所收集的信息保密性不強(qiáng)

無(wú)線傳感器網(wǎng)絡(luò)作為一種新興的技術(shù)，在軍事監(jiān)控，環(huán)境監(jiān)測(cè)等領(lǐng)域有著重要的應(yīng)用。但是由于無(wú)線傳感器網(wǎng)絡(luò)本身的限制，使得無(wú)線傳感器網(wǎng)絡(luò)安全很難得到保證，嚴(yán)重制約了無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用[3]。具體來(lái)講，無(wú)線傳感器網(wǎng)絡(luò)設(shè)置的主要目的是進(jìn)行數(shù)據(jù)的收集，其包含一些相對(duì)較為機(jī)密或者是隱私的信息。而在此過(guò)程中，攻擊者便會(huì)通過(guò)竊聽(tīng)、偽造節(jié)點(diǎn)加入網(wǎng)絡(luò)等形式來(lái)對(duì)信息進(jìn)行竊取和截獲，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關(guān)算法，那么攻擊者就可以通過(guò)大量獲取的信息導(dǎo)出有效信息。比如攻擊者通過(guò)遠(yuǎn)程監(jiān)聽(tīng)WNS，從而獲得大量的信息，并根據(jù)特定算法分析出其中的私有性問(wèn)題。因此攻擊者并不需要物理接觸傳感節(jié)點(diǎn)，是一種低風(fēng)險(xiǎn)、匿名的獲得私有信息方式。遠(yuǎn)程監(jiān)聽(tīng)還可以使單個(gè)攻擊者同時(shí)獲取多個(gè)節(jié)點(diǎn)的傳輸?shù)男畔ⅰ?/p>

具體來(lái)說(shuō)，需要保證訪問(wèn)傳感器是可信實(shí)體，一方面要進(jìn)行數(shù)據(jù)加密和設(shè)定訪問(wèn)控制，以減少惡意截取和檢測(cè)；另一方面是要減少信息發(fā)送和傳輸?shù)牧６龋?dāng)信息量傳播較多較詳盡的時(shí)候，也就意味著提高了私有信息泄露的可能性。

3.3無(wú)線傳播和網(wǎng)絡(luò)具有一定的部署特點(diǎn)而導(dǎo)致的安全問(wèn)題

舉例來(lái)講，比如通過(guò)無(wú)線傳感器來(lái)檢測(cè)室內(nèi)溫度、濕度、植物生長(zhǎng)狀況和燈光等場(chǎng)景情況中，室外的無(wú)線接收器來(lái)接受傳感器所獲取的相關(guān)信息。然而，相同的道理，攻擊者可以通過(guò)竊取和監(jiān)聽(tīng)室內(nèi)傳感器與室外無(wú)線接收器這一節(jié)點(diǎn)間信息傳輸過(guò)程，從而也可以很清楚的獲得室內(nèi)信息，通過(guò)掌握這一無(wú)線傳感器和網(wǎng)絡(luò)部署特點(diǎn)，從而非法獲得主人的某些習(xí)慣等隱私信息。

具體來(lái)說(shuō)，通過(guò)對(duì)傳輸信息進(jìn)行加密處理，可以使信息被竊聽(tīng)的問(wèn)題得到有效的解決。但是，需要一個(gè)靈活、強(qiáng)健的密鑰交換和管理方案來(lái)做保障，需要注意的是密鑰管理方案必須容易部署而且適合傳感節(jié)點(diǎn)資源有限的特點(diǎn)。另外，當(dāng)部分節(jié)點(diǎn)被操縱后，密鑰管理方案還必須保證整個(gè)網(wǎng)絡(luò)的安全性不會(huì)導(dǎo)致被破壞。由于傳感節(jié)點(diǎn)的內(nèi)存資源有限，使得在傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)大多數(shù)節(jié)點(diǎn)間端到端安全不切實(shí)際。然而在傳感器網(wǎng)絡(luò)中可以實(shí)現(xiàn)跳—跳之間的信息的加密，這樣傳感節(jié)點(diǎn)只要與鄰居節(jié)點(diǎn)共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個(gè)通信節(jié)點(diǎn)，也只是影響相鄰節(jié)點(diǎn)間的安全。然而另一種情況比如攻擊者通過(guò)操縱節(jié)點(diǎn)發(fā)送虛假路由消息，就會(huì)影響整個(gè)網(wǎng)絡(luò)的路由拓?fù)洹＝鉀Q這種問(wèn)題的辦法是具有魯棒性的路由協(xié)議或多路徑路由，通過(guò)多個(gè)路徑傳輸部分信息，并在目的地進(jìn)行重組。

4 相關(guān)安全技術(shù)介紹

4.1 WNS加密技術(shù)

在無(wú)線傳感器網(wǎng)絡(luò)安全設(shè)計(jì)當(dāng)中，考慮到其節(jié)點(diǎn)能量以及存儲(chǔ)空間有限等弱點(diǎn)，密碼算法既要考慮到安全，又要考慮到運(yùn)算消耗與存儲(chǔ)空間等因素。具體來(lái)說(shuō)包含幾種常見(jiàn)的加密技術(shù)，如公鑰密鑰、對(duì)稱密碼、消息認(rèn)證、硬件加密等。

4.1.1公鑰密鑰

公鑰密碼相對(duì)來(lái)說(shuō)能夠方便快捷的建立一定的安全架構(gòu)，并且提供身份認(rèn)證。但是，也存在著一定的缺點(diǎn)，比如運(yùn)算量大、占用較大的資源等。從應(yīng)用的角度來(lái)講，比較適合將安全放在首位的領(lǐng)域運(yùn)用，目前RSA與ECC為應(yīng)用較為廣泛的公鑰密碼。

4.1.2對(duì)稱密碼

幾種典型的密碼算法：

Rigndael：可生成隨機(jī)密碼，具有方便快捷且較為安全的特點(diǎn)；

RC5：是一種面向字的算法，從而可定制不同的算法，對(duì)空間存儲(chǔ)性能要求較低；

RC4：是一種流密碼算法，具有實(shí)現(xiàn)簡(jiǎn)單的特點(diǎn)；

消息認(rèn)證算法：就是驗(yàn)證消息的完整性，當(dāng)接收方收到發(fā)送方的報(bào)文時(shí)，接收方能夠驗(yàn)證收到的報(bào)文是真實(shí)的和未被篡改的。一般用單向散列函數(shù)的形式，如MAC、MD5；

硬件加密：提高算法的執(zhí)行效率，具有很強(qiáng)的安全性

4.2節(jié)點(diǎn)安全技術(shù)

WSN作為一個(gè)結(jié)構(gòu)松散且開(kāi)放的網(wǎng)絡(luò)（如圖1），節(jié)點(diǎn)容易受到破壞和攻擊以及泄露。無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)是無(wú)線傳感器網(wǎng)絡(luò)組成的基本單元，節(jié)點(diǎn)的軟硬件設(shè)計(jì)在整個(gè)無(wú)線傳感器網(wǎng)絡(luò)的構(gòu)建中具有舉足輕重的地位和作用[4]。

在無(wú)線傳感器節(jié)點(diǎn)的設(shè)計(jì)當(dāng)中，其子板有若干傳感器組成，負(fù)責(zé)檢測(cè)區(qū)域內(nèi)的信息。充電與顯示有充電模塊與顯示模塊（LED）組成，顯示傳感器充電狀態(tài)以及電量。除此等等的物理設(shè)計(jì)因素需要考慮到外，還需要考慮的是其安全設(shè)計(jì)因素。需要制定基于信任值的無(wú)線傳感器網(wǎng)絡(luò)安全路由，制定多種信任因子，并且能夠動(dòng)態(tài)的反應(yīng)各個(gè)節(jié)點(diǎn)之間的信任值變化，從而選擇可信簇頭，并且以一定隨機(jī)的形式展開(kāi)，進(jìn)而排除惡意節(jié)點(diǎn)，確保安全性與合理性。

總之，隨著無(wú)線傳感器的不斷推廣與應(yīng)用，其所涉及的領(lǐng)域越來(lái)越廣，為人來(lái)帶來(lái)科技便利的同時(shí)，也存在著一系列安全問(wèn)題。無(wú)線傳感器網(wǎng)絡(luò)設(shè)計(jì)是一個(gè)系統(tǒng)工程，對(duì)于安全的考量既包括硬件設(shè)計(jì)，也包含軟件設(shè)計(jì)，需要在發(fā)展過(guò)程中，不斷整理和收集設(shè)計(jì)中的漏洞所在，進(jìn)行不斷地更新和改正，從而提高整個(gè)無(wú)線傳感器系統(tǒng)的安全與穩(wěn)定性。

參考文獻(xiàn)：

[1] 胡向東， 鄒洲， 敬海霞， 等. 無(wú)線傳感器網(wǎng)絡(luò)安全研究綜述[J].儀器儀表學(xué)報(bào)，2006（S1）.

[2] 郎為民， 楊宗凱， 吳世忠， 等. 無(wú)線傳感器網(wǎng)絡(luò)安全研究[J]. 計(jì)算機(jī)科學(xué)， 2005（5）.

[3] 付志威， 葉曉慧， 張海波. 無(wú)線傳感器網(wǎng)絡(luò)安全威脅及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2008（11）.

[4] 王漫，凌曉東，方昀，等.以傳感器為視點(diǎn)的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)趨勢(shì)綜述[J].計(jì)算機(jī)應(yīng)用與軟件，2007（10）.