◆談李清

（江蘇聯(lián)合職業(yè)技術(shù)學院無錫機電分院 江蘇 214028）

基于無線傳感器的網(wǎng)絡(luò)技術(shù)安全性探討

◆談李清

（江蘇聯(lián)合職業(yè)技術(shù)學院無錫機電分院 江蘇 214028）

基于無線傳感器的網(wǎng)絡(luò)技術(shù)在工業(yè)生產(chǎn)和社會生活中都很常見，已經(jīng)被廣泛應(yīng)用于軍事、工業(yè)、醫(yī)療、交通等領(lǐng)域。但應(yīng)用過程中存在的安全性問題影響了無線傳感器網(wǎng)絡(luò)的進一步的推廣應(yīng)用。本文探討了無線傳感器網(wǎng)絡(luò)目前存在的主要安全問題，同時也分析了相關(guān)的幾種安全技術(shù)。

無線傳感器；網(wǎng)絡(luò)；安全

1 無線傳感器網(wǎng)絡(luò)安全性問題

無線傳感器網(wǎng)絡(luò)是由多條自組織網(wǎng)絡(luò)組成的，以無線通信的方式在監(jiān)測區(qū)域發(fā)揮作用，主要的功能是采集數(shù)據(jù)、處理數(shù)據(jù)以及傳輸數(shù)據(jù)，常見結(jié)構(gòu)如圖1所示。由于體積小，價格優(yōu)，無線傳感器在信息技術(shù)領(lǐng)域得到了廣泛的應(yīng)用，但由于傳感器自身的缺點，比如節(jié)點太多，管理起來比較難，導致無線傳感器的應(yīng)用逐漸顯現(xiàn)出一些不可忽視的安全性問題。

圖1 無線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)

1.1 缺乏有效的安全機制

一般認為，網(wǎng)絡(luò)安全機制的欠缺是制約無線傳感器網(wǎng)絡(luò)應(yīng)用的最顯著的因素。比如，無線傳感器網(wǎng)絡(luò)的應(yīng)用在節(jié)點、網(wǎng)絡(luò)通信、組織等方面的能力體現(xiàn)出了一定程度上的局限性，但大部分成熟、功能全面的安全技術(shù)對這些能力都有較高的要求，因此無線傳感器網(wǎng)絡(luò)的應(yīng)用局限性會影響安全技術(shù)的保護效率。一般在物理設(shè)計階段無線傳感器網(wǎng)絡(luò)更容易出現(xiàn)問題，會對整個無線傳感器網(wǎng)絡(luò)系統(tǒng)造成很壞的影響。

1.2 網(wǎng)絡(luò)自組織性和節(jié)點的隨機性

無線傳感器是一種自組織網(wǎng)絡(luò)體系，有非常多的微型傳感節(jié)點，由于缺乏系統(tǒng)的制度保障，這種網(wǎng)絡(luò)的自組織性會引起無線傳感器網(wǎng)絡(luò)的自發(fā)性，結(jié)果就是會給系統(tǒng)帶來缺乏穩(wěn)定性的安全隱患[1]。設(shè)置傳感網(wǎng)絡(luò)時，節(jié)點的位置有很大的隨機性,節(jié)點太多難以在設(shè)置前確定具體的位置,這也是影響網(wǎng)絡(luò)安全的重要問題。

1.3 通信質(zhì)量不可靠

在網(wǎng)絡(luò)通信技術(shù)中通信質(zhì)量至關(guān)重要，但無線傳感器網(wǎng)絡(luò)由于無線傳播和節(jié)點眾多等特點，管理難度和通信竊聽風險相對其它網(wǎng)絡(luò)往往高一些。此外，無線傳感網(wǎng)絡(luò)中存在多條網(wǎng)路，這本身就會加大信息準確傳輸?shù)碾y度，而且網(wǎng)絡(luò)間節(jié)點的通信容易被惡意節(jié)點竊聽，通信質(zhì)量的不可靠主要是網(wǎng)絡(luò)通道不穩(wěn)定造成的。網(wǎng)絡(luò)不穩(wěn)定時，傳輸?shù)男畔霈F(xiàn)接受延遲的情況，一旦重要信息被攔截，會存在信息泄露的風險。

1.4 系統(tǒng)能量有限

傳感器的正常工作需要依靠很多的能量消耗去維持，在監(jiān)測區(qū)域后設(shè)置好大量的傳感器節(jié)點后，就難以對其進行及時更換。而且惡意節(jié)點會竊聽無線傳感網(wǎng)絡(luò)中合法節(jié)點的通信，在合法節(jié)點傳輸信號時發(fā)送干擾信號，導致節(jié)點重復(fù)發(fā)送信號，這樣會更多更快地耗盡能量。此外，除了傳感器外的無線設(shè)備也是需要供電使用的，當不能及時給電量接近耗盡的用電設(shè)備供電，整個基于無線傳感器的網(wǎng)絡(luò)的通信就會受到影響甚至是中斷，這也是很具有安全性挑戰(zhàn)的問題。所以，開發(fā)能耗低的無線網(wǎng)絡(luò)設(shè)備，提高傳感器節(jié)點的定位技術(shù)對維持無線網(wǎng)絡(luò)的正常工作是非常重要的。

2 無線傳感器網(wǎng)絡(luò)中的網(wǎng)絡(luò)技術(shù)

2.1 干擾控制

無線網(wǎng)絡(luò)這樣的開放環(huán)境由所有的無線設(shè)備共享，如果傳感器節(jié)點之間發(fā)射了在同一個頻段或頻點接近的信號，就容易產(chǎn)生通信干擾。干擾控制的工作原理是避免受到其它物理信號的攻擊。由于受到攻擊節(jié)點持續(xù)發(fā)送的無用信號的影響，處在通信半徑內(nèi)的傳感器節(jié)點都很難正常工作。一旦物理信號的攻擊達到某個強度時，可能會引起整個無線傳感器網(wǎng)絡(luò)的癱瘓。干擾控制主要是針對攻擊信號難以長期持續(xù)進行全頻攻擊的情況，調(diào)整為調(diào)頻傳輸或擴頻傳輸?shù)姆绞?，就能緩解信號干擾情況。

2.2 安全路由

無線傳感器網(wǎng)絡(luò)規(guī)模大，節(jié)點眾多，節(jié)點的設(shè)置呈對等性，每個傳感器節(jié)點是路由節(jié)點，同時也是處在終端的節(jié)點。無線傳感器網(wǎng)絡(luò)中的節(jié)點的通信一般會經(jīng)過很多層，在傳輸數(shù)據(jù)時多處都容易受到其它物理信號的攻擊。在開放的網(wǎng)絡(luò)環(huán)境中攻擊者有可能通過捕獲網(wǎng)絡(luò)中節(jié)點，經(jīng)過代碼分析后，了解了網(wǎng)絡(luò)的各層通信協(xié)議。攻擊者可能通過仿造通信協(xié)議，在網(wǎng)絡(luò)中安插對網(wǎng)絡(luò)不利的節(jié)點，惡意篡改路由協(xié)議，選擇性轉(zhuǎn)發(fā)通信信息，發(fā)起黑洞攻擊和蠕蟲攻擊[2]。因此，就需要針對攻擊者的攻擊原理，制定有效的安全路由協(xié)議，主要是以多跳的方式確保數(shù)據(jù)能在網(wǎng)絡(luò)節(jié)點間及節(jié)點與基站之間高效安全地傳輸。

2.3 密鑰管理技術(shù)

在無線網(wǎng)絡(luò)通信技術(shù)中，密鑰管理技術(shù)還是很常見的，主要是依靠稱密鑰機制來保護傳輸數(shù)據(jù)的安全。就管理模式而言，密鑰管理技術(shù)一般分為預(yù)共享和非預(yù)共享兩種，從分配角度看，又可以分為概率性的和確定性的[2]。這種加密系統(tǒng)中，應(yīng)該注意在密鑰生成到失效整個周期中不能向外泄露密鑰。

2.4 密碼技術(shù)

針對無線傳感網(wǎng)絡(luò)中信息披露的問題，可以依靠先進的密碼技術(shù)來確保數(shù)據(jù)傳輸?shù)陌踩?。密碼技術(shù)主要是在設(shè)置密碼時加大數(shù)據(jù)復(fù)雜度和代碼長度，這些可以在一定程度上降低信息泄露的風險。由于數(shù)字密碼是由數(shù)據(jù)和字母組成，相對容易破解，所以算法在實際中應(yīng)用得更加廣泛。至于如何選擇密碼技術(shù)，主要是由通信設(shè)備的性能好壞決定的，一般來說，算法的安全保護程度更高一些。

2.5 數(shù)據(jù)融合

數(shù)據(jù)融合是通過分析處理獲得的若干觀測信息，可以用于輔助規(guī)劃、決策、診斷等多方面。數(shù)據(jù)融合技術(shù)能對多個傳感器進行故障定位和故障診斷，能更快地找到能量不足的通信設(shè)備，可以節(jié)約通信設(shè)備的能量，提高數(shù)據(jù)傳輸?shù)男屎桶踩訹3]。在無線網(wǎng)絡(luò)通信體系中，節(jié)點間及節(jié)點與基站間的通信很容易受到攻擊者的信號干擾，造成信息失真，但被俘獲的節(jié)點仍在網(wǎng)絡(luò)中，數(shù)據(jù)融合的節(jié)點有時候不容易區(qū)分開惡意信號和正常信號，融合的效果會受到影響。所以在應(yīng)用數(shù)據(jù)融合技術(shù)時，應(yīng)該制定出更安全更有效的協(xié)議。

2.6 入侵檢測

除了傳感節(jié)點自身的隨機性和自組織性，無線傳感器網(wǎng)絡(luò)面臨的最主要的安全問題就是攻擊者的入侵干擾。攻擊者入侵一般是通過傳感器節(jié)點來干擾網(wǎng)絡(luò)通信的，一般攻擊無線傳感器網(wǎng)絡(luò)的節(jié)點可能是來自外部的節(jié)點，也可能是網(wǎng)絡(luò)系統(tǒng)中的傳感節(jié)點被被俘獲后變成了攻擊的節(jié)點。通過簽名認證機制的識別，無線傳感器網(wǎng)絡(luò)系統(tǒng)一般都能免受外部節(jié)點的攻擊。但被俘獲后攻擊網(wǎng)絡(luò)的節(jié)點難以被這種機制識別出來，因為這些節(jié)點原本就處于無線網(wǎng)絡(luò)，帶有合法節(jié)點應(yīng)有的信息。這是入侵模型的研究難點。

2.7 信任模型

信任模型是目前在相關(guān)領(lǐng)域研究的熱點課題，主要是通過圍繞信任關(guān)系來建立框架，建立好的信任模型對解決基于無線傳感器的網(wǎng)絡(luò)技術(shù)的很多安全性問題十分有幫助，常用來解決其它安全技術(shù)難以解決的問題。比如網(wǎng)絡(luò)中的合法節(jié)點經(jīng)常難以區(qū)分鄰近的節(jié)點是合法節(jié)點還是惡意攻擊節(jié)點，信任模型能對相鄰的節(jié)點進行可信任程度的評估，還能檢測路由節(jié)點的工作狀態(tài)。一般來說，無線傳感網(wǎng)絡(luò)中節(jié)點間建立的是動態(tài)的信任關(guān)系，鄰近實體是否可信任主要是根據(jù)其他可信任實體的信任傾向、實體的一些重要屬性，還有主體與其他客體之間的交互。信任模型在一定程度上能有效應(yīng)對惡意節(jié)點的攻擊，有助于建立更有效的通信安全機制，但建立一個能很好發(fā)揮作用的信任機制目前來說還是比較難的。

3 結(jié)束語

無線傳感器網(wǎng)絡(luò)目前在各重要領(lǐng)域都應(yīng)用得很廣泛，但有些安全問題難以避免，所以在今后的應(yīng)用中，基于無線傳感器的網(wǎng)絡(luò)技術(shù)的安全性將面臨很大的挑戰(zhàn)。在應(yīng)用時，應(yīng)根據(jù)實際應(yīng)用環(huán)境及對安全級別的要求，在物理設(shè)計階段就充分考慮通信的安全各種問題，制定出更有效的安全機制。

[1]李貴明.無線傳感器網(wǎng)絡(luò)若干關(guān)鍵安全技術(shù)的探討[J].科技資訊，2015.

[2]雷冠軍.無線傳感器網(wǎng)絡(luò)中安全性問題的研究[J].價值工程，2011.

[3]榮柱，李威，劉福強.關(guān)于無線傳感器網(wǎng)絡(luò)安全技術(shù)的分析[J].信息安全與技術(shù)，2014.