無線傳感器網(wǎng)絡(luò)安全策略

摘 要：隨著傳感器、計(jì)算機(jī)、無線通信及微機(jī)電等技術(shù)的發(fā)展和相互融合，產(chǎn)生了無線傳感器網(wǎng)絡(luò)（wireless sensor network，WSN），目前WSN的應(yīng)用越來越廣泛，已涉及國(guó)防軍事、國(guó)家安全等敏感領(lǐng)域，安全問題的解決是這些應(yīng)用得以實(shí)施的基本保證。

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)安全；策略

中圖分類號(hào)：D92 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）07-0207-02

引言

無線傳感器網(wǎng)絡(luò)（wireless sensor network，WSN），是傳感器、計(jì)算機(jī)、無線通信及微機(jī)電等技術(shù)的綜合應(yīng)用，目前WSN的應(yīng)用越來越廣泛，已涉及國(guó)防軍事、國(guó)家安全等敏感領(lǐng)域，安全問題的解決是這些應(yīng)用得以實(shí)施的基本保證。WSN一般部署廣泛，節(jié)點(diǎn)位置不確定，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也處于不斷變化之中。另外，節(jié)點(diǎn)在通信能力、計(jì)算能力、存儲(chǔ)能力、電源能量、物理安全和無線通信等方面存在固有的局限性，WSN的這些局限性直接導(dǎo)致了許多成熟、有效的安全方案無法順利應(yīng)用。正是這種“供”與“求”之間的矛盾使得WSN安全研究成為熱點(diǎn)。

一、WSN安全問題

1.與安全相關(guān)的特點(diǎn)。WSN與安全相關(guān)的特點(diǎn)主要有以下幾個(gè)。（1）資源受限，通信環(huán)境惡劣。WSN單個(gè)節(jié)點(diǎn)能量有限，存儲(chǔ)空間和計(jì)算能力差，直接導(dǎo)致了許多成熟、有效的安全協(xié)議和算法無法順利應(yīng)用。另外，節(jié)點(diǎn)之間采用無線通信方式，信道不穩(wěn)定，信號(hào)不僅容易被竊聽，而且容易被干擾或篡改。（2）部署區(qū)域的安全無法保證，節(jié)點(diǎn)易失效。傳感器節(jié)點(diǎn)一般部署在無人值守的惡劣環(huán)境或敵對(duì)環(huán)境中，其工作空間本身就存在不安全因素，節(jié)點(diǎn)很容易受到破壞或被俘，一般無法對(duì)節(jié)點(diǎn)進(jìn)行維護(hù)，節(jié)點(diǎn)很容易失效。（3）網(wǎng)絡(luò)無基礎(chǔ)框架。在WSN中，各節(jié)點(diǎn)以自組織的方式形成網(wǎng)絡(luò)，以單跳或多跳的方式進(jìn)行通信，由節(jié)點(diǎn)相互配合實(shí)現(xiàn)路由功能，沒有專門的傳輸設(shè)備，傳統(tǒng)的端到端的安全機(jī)制無法直接應(yīng)用。（4）部署前地理位置具有不確定性。在WSN中，節(jié)點(diǎn)通常隨機(jī)部署在目標(biāo)區(qū)域，任何節(jié)點(diǎn)之間是否存在直接連接在部署前是未知的。

2.安全需求。WSN的安全需求主要有以下幾個(gè)方面。（1）機(jī)密性。機(jī)密性要求對(duì)WSN節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加密，讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不能直接獲得其所攜帶的消息內(nèi)容。（2）完整性。WSN的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提供了方便，完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過程中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。（3）可用性。可用性要求WSN能夠按預(yù)先設(shè)定的工作方式向合法的用戶提供信息訪問服務(wù)，然而，攻擊者可以通過信號(hào)干擾、偽造或者復(fù)制等方式使WSN處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。（4）訪問控制。WSN不能通過設(shè)置防火墻進(jìn)行訪問過濾，由于硬件受限，也不能采用非對(duì)稱加密體制的數(shù)字簽名和公鑰證書機(jī)制。WSN必須建立一套符合自身特點(diǎn)，綜合考慮性能、效率和安全性的訪問控制機(jī)制。

二、WSN安全的技術(shù)現(xiàn)狀

1.密鑰管理。密鑰管理是數(shù)據(jù)加密技術(shù)中的重要環(huán)節(jié)，它處理密鑰從生成到銷毀的整個(gè)生命周期，涉及密鑰的生成、分發(fā)、存儲(chǔ)、更新及銷毀等所有方面，密鑰的丟失將直接導(dǎo)致明文的泄露。有效的密鑰管理方案是實(shí)現(xiàn)WSN安全的基礎(chǔ)。

2.攻防技術(shù)。WSN受到的攻擊類型主要有Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、Hello泛洪攻擊、選擇性轉(zhuǎn)發(fā)等。（1）Sybil攻擊。Sybil攻擊的目標(biāo)是破壞依賴多節(jié)點(diǎn)合作和多路徑路由的分布式解決方案。在Sybil攻擊中，惡意節(jié)點(diǎn)通過扮演其他節(jié)點(diǎn)或者通過聲明虛假身份，對(duì)網(wǎng)絡(luò)中其他節(jié)點(diǎn)表現(xiàn)出多重身份。Sybil攻擊能夠明顯降低路由方案對(duì)于諸如分布式存儲(chǔ)、分散和多路徑路由、拓?fù)浣Y(jié)構(gòu)保持的容錯(cuò)能力，對(duì)于基于位置信息的路由協(xié)議也構(gòu)成很大的威脅。（2）Sinkhole攻擊。攻擊者為一個(gè)被妥協(xié)的節(jié)點(diǎn)篡改路由信息，盡可能地引誘附近的流量通過該惡意節(jié)點(diǎn)，一旦數(shù)據(jù)都經(jīng)過該惡意節(jié)點(diǎn)，該惡意節(jié)點(diǎn)就可以對(duì)正常數(shù)據(jù)進(jìn)行竄改或選擇性轉(zhuǎn)發(fā)，從而引發(fā)其他類型的攻擊。（3）Wormhole攻擊。Wormhole攻擊對(duì)WSN有很大威脅，因?yàn)檫@類攻擊不需捕獲合法節(jié)點(diǎn)，而且在節(jié)點(diǎn)部署后進(jìn)行組網(wǎng)的過程中就可以實(shí)施攻擊。惡意節(jié)點(diǎn)通過聲明低延遲鏈路騙取網(wǎng)絡(luò)的部分消息并開鑿隧道，以一種不同的方式來重傳收到的消息，這也可以引發(fā)其他類似于Sinkhole的攻擊。（4）Hello泛洪攻擊。在WSN中，許多協(xié)議要求節(jié)點(diǎn)廣播Hello數(shù)據(jù)包發(fā)現(xiàn)其鄰居節(jié)點(diǎn)，收到該包的節(jié)點(diǎn)將確信它的發(fā)送者在傳輸范圍內(nèi)，攻擊者通過發(fā)送大功率的信號(hào)來廣播路由或其他信息，使網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都認(rèn)為攻擊者是其鄰居，這些節(jié)點(diǎn)就會(huì)通過“該鄰居”轉(zhuǎn)發(fā)信息，從而達(dá)到欺騙的目的，最終引起網(wǎng)絡(luò)的混亂。（5）選擇性轉(zhuǎn)發(fā)。惡意節(jié)點(diǎn)可以概率性地轉(zhuǎn)發(fā)或者丟棄特定消息，而使網(wǎng)絡(luò)陷入混亂狀態(tài)。如果惡意節(jié)點(diǎn)拋棄所有收到的信息將形成黑洞攻擊，但是這種做法會(huì)使鄰居節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)已失效，從而不再經(jīng)由它轉(zhuǎn)發(fā)信息包，因此選擇性轉(zhuǎn)發(fā)更具欺騙性。其有效的解決方法是多徑路由，節(jié)點(diǎn)也可以通過概率否決投票并由基站或簇頭對(duì)惡意節(jié)點(diǎn)進(jìn)行撤銷。

三、WSN安全研究重點(diǎn)

WSN安全問題已經(jīng)成為WSN研究的熱點(diǎn)與難點(diǎn)，隨著對(duì)WSN安全研究的不斷深入，筆者認(rèn)為以下幾個(gè)方向?qū)⒊蔀檠芯康闹攸c(diǎn)。

1.密鑰管理。分層、分簇或分組密鑰管理方案的研究。WSN一般節(jié)點(diǎn)數(shù)目較多，整個(gè)網(wǎng)絡(luò)的安全性與節(jié)點(diǎn)資源的有限性之間的矛盾通過傳統(tǒng)的密鑰管理方式很難解決，而通過對(duì)節(jié)點(diǎn)進(jìn)行合理的分層、分簇或分組管理，可以在提高網(wǎng)絡(luò)安全性的同時(shí)，降低節(jié)點(diǎn)的通信、存儲(chǔ)開銷。因此，密鑰管理方案的分層、分簇或分組研究是WSN安全研究的一個(gè)重點(diǎn)。

2.安全路由。WSN沒有專門的路由設(shè)備，傳感器節(jié)點(diǎn)既要完成信息的感應(yīng)和處理，又要實(shí)現(xiàn)路由功能。另外，傳感器節(jié)點(diǎn)的資源受限，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也會(huì)不斷發(fā)生變化。這些特點(diǎn)使得傳統(tǒng)的路由算法無法應(yīng)用到WSN中。設(shè)計(jì)具有良好的擴(kuò)展性，且適應(yīng)WSN安全需求的安全路由算法是WSN安全研究的重要內(nèi)容。

3.安全數(shù)據(jù)融合。在WSN中，傳感器節(jié)點(diǎn)一般部署較為密集，相鄰節(jié)點(diǎn)感知的信息有很多都是相同的，為了節(jié)省帶寬、提高效率，信息傳輸路徑上的中間節(jié)點(diǎn)一般會(huì)對(duì)轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行融合，減少數(shù)據(jù)冗余。但是數(shù)據(jù)融合會(huì)導(dǎo)致中間節(jié)點(diǎn)獲知傳輸信息的內(nèi)容，降低了傳輸內(nèi)容的安全性。在確保安全的基礎(chǔ)上，提高數(shù)據(jù)融合技術(shù)的效率是WSN實(shí)際應(yīng)用中需要解決的問題。

4.入侵檢測(cè)。針對(duì)不同的應(yīng)用環(huán)境與攻擊手段，誤檢率與漏檢率之間的平衡問題；結(jié)合集中式和分布式檢測(cè)方法的優(yōu)點(diǎn)，更高效的入侵檢測(cè)機(jī)制的研究。

5.安全強(qiáng)度與網(wǎng)絡(luò)壽命的平衡。WSN的應(yīng)用很廣泛，針對(duì)不同的應(yīng)用環(huán)境，如何在網(wǎng)絡(luò)的安全強(qiáng)度和使用壽命之間取得平衡，在安全的基礎(chǔ)上充分發(fā)揮WSN的效能，也是一個(gè)急需解決的問題。

結(jié)束語

WSN作為虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界連接的橋梁，在未來具有廣闊的應(yīng)用前景，其安全問題現(xiàn)已引起了國(guó)內(nèi)外眾多學(xué)者的注意。密鑰管理是WSN其他安全機(jī)制如安全路由、安全數(shù)據(jù)融合、入侵檢測(cè)等的基礎(chǔ)，是WSN安全研究中最基本的內(nèi)容。在以后的科研工作中，筆者將從密鑰管理出發(fā)，結(jié)合現(xiàn)有的密鑰管理方案和WSN協(xié)議棧，對(duì)WSN安全進(jìn)行深入研究。

參考文獻(xiàn)：

[1] 吳光輝.無線傳感器安全問題淺析[J].計(jì)算機(jī)技術(shù)，2011，(10).

[2] 王師忠.淺談無線傳感器安全[J].學(xué)園，2011，(11).

[責(zé)任編輯 王曉燕]