無線傳感器網絡的安全現狀研究

楊斌 肖二永 王鵬飛

海軍蚌埠士官學校 安徽 233012

0 引言

在科技飛速發展的今天，通信技術在國民經濟和人類社會生活的各個領域起著前所未有的重大作用，而人們對網絡的依賴程度也越來越大，對網絡保持暢通的要求也越來越高。在戰場、地震、洪災等特殊場合，保持通信網絡的暢通將更為重要。而無線傳感器網絡正是一種組網靈活、頑存性強、移動方便的自組織和自管理網絡，網絡中所有的節點同時具有終端和路由的功能。這種網絡無須事先建立網絡基礎設施，因此可以快速部署，增加網絡的靈活性并降低成本，滿足緊急場合的通信要求，因而受到國際學術界和工業界的廣泛關注。

無線傳感器網絡作為一種特殊的Ad Hoc網絡，所以又稱為無線移動自組織網絡，它與傳統的無線網絡有很大不同，具有自組織性、無線性、離散性、動態性、能量有限的特點，所以現有網絡安全技術在無線傳感器網絡中通常不能適用。另外，無線傳感器網絡節點在不安全的環境中使用共享的無線介質，節點動態重組，節點物理保護有限，因此網絡上傳輸的信息更容易被攔截與監聽，在戰場和特殊場合下，保障無線傳感器網絡的安全就顯得尤為重要。

1 無線傳感器網絡簡介

無線傳感器網絡是由一組自主的無線節點或終端相互合作而形成的，獨立于固定的基礎設施的和采用分布式管理的多跳網絡，是一種自創造、自組織和自管理網絡。它沒有基站，所有節點分布式運行，具有路由器的功能，負責發現和維護到其他節點的路由，以及轉發數據分組到相鄰節點。節點可以和它的無線覆蓋范圍內的其他節點直接通信；對于不在其無線覆蓋范圍內的節點，采用動態計算的、多跳路由間接的進行通信。

無線傳感器網絡具有以下一些顯著特點：

(1) 最小化的基礎設施支持。

(2) 自組織和自管理：既然網絡基礎結構是不具可用性的，這些節點必須通過自己組織和維護網絡(要求有自主的分布式控制)。節點能偵測到其它節點的存在，并和它們一起加入網絡。

(3) 動態變化的網絡拓撲：無線傳感器網絡中大部分甚至所有節點都在移動，導致網絡拓撲動態變化。當節點移動時，網絡拓撲變化，新的節點加入，一些節點離開，或者是一些路由中斷。經常出現頻繁的、臨時的、突發性的網絡連接損失。

(4) 無線鏈路：既然大多數節點是移動的，那就意味著只能是無線通信方式。

(5) 節點既是一個主機，又是一個路由器：一個節點可能想連接到超出單跳距離外的另一個節點，那么對每一個節點而言，路由功能是必需的。

(6) 多跳性：既然每一個節點能為其它節點發送通信量，多跳性是可能的。在無線傳感器網絡里多跳是所希望的能力，因為在單跳無線傳感器網絡里空間不會按比例增大，也就限制了節點之間的通信。

(7) 能量受限：既然節點能移動，它們就不能依靠線路供能，而只能靠電池提供動力。

(8) 異質性：每個節點可以有不同的性能。為了能連接基于下部結構的網絡(形成一個混合網絡)，一些節點能和不止一種類型的網絡通信。

(9) 有限的安全性：無線傳感器網絡由于采用的是無線傳播方式，因而會比有線網絡更易受到敵方的干擾、竊聽和攻擊。

2 無線傳感器網絡的安全問題

無線傳感器網絡的安全目標與傳統有線網絡中的安全目標是一致的，它們包括：保密性、完整性、可用性、真實性和抗抵賴性，但兩者卻具有不同內涵。在傳統網絡存在的安全問題在移動自組織網絡中同樣存在，而且由于無線傳感器網絡的許多特性，給無線傳感器網絡帶來了潛在的脆弱性，并由此產生了新的安全威脅。這些脆弱性主要表現為：

(1) 節點脆弱性：由于網絡節點通常由便攜式移動設備構成，缺乏必要的物理保護，因此很容易被丟失、捕獲而落入攻擊者的控制之中。同時由于節點的處理能力和計算能力有限，使得一些移動節點無法或者難以進行復雜的公鑰密碼運算，另外一些攻擊者可以通過強迫一個節點重放分組或進行一個復雜運算的手段，耗盡節點電能，從而發起一種特殊類型的拒絕服務攻擊。

(2) 通道脆弱性：如同任何一種無線網絡，在無線網絡中不需要實際接觸網絡組件就能很容易進行竊聽以及將仿造的信息插入到網絡中。

(3) 基礎設施的缺乏：這使得基于集中式的認證機構和在線服務器的傳統安全解決方案不再適用于無線網絡。

(4) 動態變化的拓撲結構：網絡中持續變化的拓撲要求復雜的路由協議，因此路由協議的安全性對于保證網絡的安全十分重要。

(5) 路由機制的脆弱性：路由操作是完全分布式的，因此就要求網絡中的每個節點協作都能完成路由功能。

上述脆弱性使得無線傳感器網絡面臨許多傳統網絡未曾遇到的安全威脅。概括起來有以下幾點：

(1) 移動節點之間通過無線鏈路傳輸信息，這使得移動自組織網絡物理安全易受到包括被動竊聽和假冒、篡改、重放等主動攻擊在內的各種攻擊。而且對這些攻擊進行檢測較為困難。

(2) 無控制中心使傳統的公鑰加密機制和證書授權機制很難直接應用于移動自組織網絡。同時，在移動自組織網絡中，難以區分可信節點和不可信節點，無法建立一條清晰的防護邊界。

(3) 移動節點在計算、存儲、通信以及電能等方面的資源相比于傳統網絡較為有限，所以通常無法部署復雜的安全協議和加密算法。

(4) 高度動態的網絡拓撲結構會帶來一系列問題，例如，難以應用傳統的防火墻技術來保護網絡。攻擊可能來自網絡中任何位置，這就要求每個節點都必須時刻準備預防和抵御攻擊。節點之間信任關系動態變化，這就要求安全機制也必須能夠適應這種動態性。

(5) 移動自組織網絡通常采用分布式決策，許多網絡功能都依賴相鄰節點相互協作。但是惡意節點、自私節點的存在使得合法節點面臨著嚴重的安全威脅。

綜合而言，針對傳統網絡設計的很多安全機制很難應用于無線傳感器網絡，必須進行深入研究來解決其安全問題。

3 無線傳感器網絡的安全技術和方法

在其它網絡中獲得廣泛應用的安全技術和方法并不完全適合于無線傳感器網絡。單證書權威結構容易產生可擴展性問題，尤其是當網絡規模很大時，可能產生極大的通信量和較長時延?？紤]到不可靠的無線信道，遠距離訪問證書權威并獲取相應服務可能是不現實的。單證書權威結構很容易因為系統故障或攻擊行為造成單故障點(Single Point of Failure)，因而是一種極為脆弱的安全結構。因為實現效率原因，層次CA結構也不適合無線傳感器網絡。網絡節點的高移動性導致了路由信息頻繁變化，對本地CA結構的訪問請求在層次CA結構中通常很難及時實現。本地CA節點通常位于數跳范圍之外，并且是移動的，因此對本地CA結構的訪問要涉及節點定位和跟蹤。對層次CA結構的多跳訪問同樣會因為低速率的不可靠無線信道造成錯誤和延時，而且本地CA節點在本地區域也同樣面臨失效問題。

因此，實現自組織網絡安全時要更多的考慮網絡特點和所處環境，根據需要采用適當的其它技術。歸納起來，這些技術與方法可以分為以下四類。

(1) 物理接觸認證／輔助認證：如果可以在物理上接近甚至控制需要實現認證的雙方節點，那么可以安全地為雙方節點部署認證所需要的密碼材料。這種方法需要人工介入實現，并且一般要求和對方節點近距離接觸，由人工來確保整個過程的安全性。輔助認證通常用于在設備問交換初始密鑰材料，此類安全方案可以在后續執行過程中實現更高級別的安全目標。

(2) 門限秘密分享技術： 無線傳感器網絡中沒有集中式權威機構，而且由于缺乏防竄擾機制以及其它原因，網絡節點并不具備很好的自我防護能力，因此需要將某些網絡功能，比如CA權威等角色，分解到各節點上協同實現。門限秘密分享技術有助于實現這一目標，這樣不僅符合自組織網絡的分布式特性，而且網絡服務不依賴于特定節點，增強了網絡可生存性。

(3) PGP信任模型： PGP信任模型是一種分布式信任管理機制。每個節點首先簽發自己的公鑰證書；如果認為其它節點是可信賴的，則為該節點簽署公鑰證書，表明該節點是值得信賴的。如果兩個節點需要實現認證，則需要查找在它們之間是否存在信任關系鏈。PGP信任模型的分布式特性符合了自組織網絡的本質特性。

(4) 分布式信任管理機制：與PGP信任模型相比較，分布式信任管理機制實現了更為復雜和高級的信任管理目標。在該系統中，對節點的信任程度是通過自身觀察結果和接受來自其它節點的推薦計算得到的。節點可以接受其它節點針對特定節點的推薦，并向其它節點推薦某個自己信任的節點。同樣，當發現某個節點不再可信時，也可以向其它節點發布負面推薦。所有的推薦都是公開的并用于計算信任度，但計算過程和結果是保密的。通過分布式信任管理，每個節點都可以確定是否信任目標節點，以及可以在多大程度上信任該節點。雖然具有很好的靈活性和可擴展性，然而許多算法和細節問題尚需進一步研究。如同PGP模式，節點需要自行承擔信任所帶來的風險。

除上述四種主要的安全技術之外，還有其它諸如秘密同態技術和單向雜湊鏈等技術也在實現無線傳感器網絡安全性方面發揮了一定作用。

4 結語

無線傳感器網絡良好發展前景和應用背景已經吸引越來越多的研究學者對其關注和進行研發投入，而其自身在安全方面的弱點和應用前景的多樣性，帶來了很多相關的安全問題，其相關研究的內容非常豐富，并仍有許多具體安全問題急待解決。目前可以借鑒在傳統網絡安全領域內取得的經驗，針對無線傳感器網絡中某些致命的和特殊的安全威脅進行深入細致的研究，設計一套行之有效的安全措施和機制，為將來無線傳感器網絡的應用推廣奠定基礎。

[1]姚雪梅.移動Ad Hoc網絡安全綜述[J].中國科技信息.2008.

[2]張國定,張翰林,陳健熊.Ad Hoc 網絡完全分析[J].光盤技術.2006.

[3]馮軍,陳允鋒.Ad Hoc網絡安全與攻擊探討[J].通信對抗.2007.

[4]Harris L C,Miller B P.Practical analysis of stripped binary code [J].ACM SIGARCH Computer Architecture News.2005.

[5] Karygiannis A,Antonakakis E,Apostolopoulos A.Detectingcr itical nodes for MANET intrusion detection systems[C] f Security.Privacy and Trust in Pervasive and Ubiquitous Compuring.2006.