無線組網(wǎng)技術(shù)中的安全機(jī)制研究

摘要：文中從可用性、保密性、完整性、驗(yàn)證性、抗否認(rèn)性5個角度對無線組網(wǎng)技術(shù)中的安全機(jī)制進(jìn)行了探討，這一研究對于無線組網(wǎng)進(jìn)行的進(jìn)一步穩(wěn)定運(yùn)行具有一定的借鑒意義。

關(guān)鍵詞：無線組網(wǎng)；安全機(jī)制；完整性；驗(yàn)證性

將無線組網(wǎng)和郵箱組網(wǎng)進(jìn)行比較，就可以明顯感受到他的速度之快，價格實(shí)惠。因此在科學(xué)考研，搜救，戰(zhàn)場等這些情況他的身影從來不會少。基于這個基礎(chǔ)，無線組網(wǎng)技術(shù)一直未軍方所接受并大力支持，并且軍隊(duì)對無線網(wǎng)絡(luò)技術(shù)的研發(fā)也相當(dāng)深入，至今為止，軍隊(duì)研發(fā)的無線網(wǎng)絡(luò)仍在發(fā)揮著重要的作用。一份調(diào)查說明了這樣一個現(xiàn)象：無線設(shè)備的擴(kuò)張速度很快，每年都會新增加20%到50%的用戶。Sensor Network$1AdhocNetwork是無線組網(wǎng)技術(shù)最常用到的。他們有著許多相似之處：路由器已被淘汰，由節(jié)點(diǎn)來承擔(dān)路由器的職責(zé)。無線網(wǎng)絡(luò)技術(shù)并沒有離開協(xié)議的內(nèi)容，因此和無線網(wǎng)絡(luò)一樣也會遇到許多的問題。但是無線網(wǎng)絡(luò)自身還存在著缺點(diǎn)，這就讓他的缺點(diǎn)更加暴露出來，如抗干擾性差，保密性差，甚至還比不上有線網(wǎng)絡(luò)。本文基于這一背景，對無線組網(wǎng)技術(shù)中的安全機(jī)制進(jìn)行了分析，這一研究對于無線組網(wǎng)進(jìn)行的進(jìn)一步穩(wěn)定運(yùn)行具有一定的借鑒意義。

1、安全機(jī)制

無線組網(wǎng)技術(shù)的安全機(jī)制包括了5個方面的內(nèi)容，即保密性，抗否認(rèn)性，完整性，可用性，驗(yàn)證性。有線網(wǎng)絡(luò)雖然也有這5個方面，然而他們是有明顯的區(qū)別的。

1.1 可用性

什么是可用性？簡單來說，就是用戶在何時何地都可以自由使用無線網(wǎng)絡(luò)，彈藥實(shí)現(xiàn)這個目標(biāo)，比有線網(wǎng)絡(luò)要更加艱辛。這主要是有三個原因造成的：一是無線網(wǎng)絡(luò)遭受有線網(wǎng)絡(luò)的攻擊，二是無線網(wǎng)絡(luò)的可用性易受外界的影響，只要他們稍加影響，就會出現(xiàn)故障；三是由于無線組網(wǎng)技術(shù)沒有使用路由器，而是依靠節(jié)點(diǎn)，所以可靠性與節(jié)點(diǎn)的電池壽命也有著莫大的關(guān)系。

1.2 保密性

什么是保密性？其實(shí)就是將信息保護(hù)起來，不讓別人知道或者竊取。無線網(wǎng)絡(luò)傳播快且廣，這樣敵人就可以很輕易得知他們所需要的內(nèi)容，甚至比有線網(wǎng)絡(luò)更加容易竊取。無線網(wǎng)絡(luò)要想做到保密性，就要對通信內(nèi)容進(jìn)行保密，還要對通信路由嚴(yán)加保密。一旦敵人知道了路由，只要經(jīng)過分析，就可以得知各個節(jié)點(diǎn)的所在位置，這樣就將自己的網(wǎng)絡(luò)布置透露給了敵人，這是非常不利的，敵人可以隨時進(jìn)行攻擊，這樣無限網(wǎng)絡(luò)就會陷入癱瘓，無法正常工作。

1.3 完整性

什么是完整性？就是保障信息在任何情況下，都不會被改動，始終是完整的。如果要對有線網(wǎng)絡(luò)進(jìn)行攻擊，必須要取得網(wǎng)絡(luò)的接入權(quán)限，才可以破壞信息的完整性。但是在無線網(wǎng)絡(luò)中，敵人就不需要這么麻煩，直接將攻擊信息通過同頻發(fā)射器發(fā)射就可以完成整個過程了。另外，由于無線網(wǎng)絡(luò)自身的局限性，信息在傳遞過程中也會隨著信號的減弱也喪失掉一部分的內(nèi)容。更保密性一樣，要做到完整性，要關(guān)注到通信內(nèi)容的完整性和通信路由的完整。

1.4 驗(yàn)證性

什么是驗(yàn)證性？就是在進(jìn)行無線網(wǎng)絡(luò)使用前，要對節(jié)點(diǎn)的接入進(jìn)行一個檢驗(yàn)。在經(jīng)過節(jié)點(diǎn)的驗(yàn)證后，就可以排除一部分?jǐn)橙说墓?jié)點(diǎn)，保證自己網(wǎng)絡(luò)的安全，不讓敵人得知我們的無線網(wǎng)信息。數(shù)字簽名在有線網(wǎng)絡(luò)進(jìn)行驗(yàn)證是大多數(shù)人采取的方法。Sensor Network和Ad hoc Network卻無法接受數(shù)字簽名的方法。在Sensor Network的情況，使用數(shù)字簽名會加快節(jié)點(diǎn)電池的消耗，這樣是不利于可用性的安全。Sensor Network顯然對數(shù)字簽名敬謝不敏。加拿大Carleton University的EntrustLab研發(fā)出了一種新的方法，原理是利用無線型號的指紋來進(jìn)行驗(yàn)證。每個節(jié)點(diǎn)都有屬于獨(dú)一無二的指紋，這樣就可以在驗(yàn)證過程中保證了安全性。節(jié)點(diǎn)的相關(guān)權(quán)限也是驗(yàn)證性的重要內(nèi)容，這樣就能夠最大程度上保證無線網(wǎng)絡(luò)的安全。

1.5 抗否認(rèn)性

什么是抗否認(rèn)性？就是節(jié)點(diǎn)必須承認(rèn)以往的操作，無法進(jìn)行否認(rèn)。審計應(yīng)該是抗否認(rèn)性的最主要的作用，有效的抗否認(rèn)性方法對于信息安全的保護(hù)來說是十分關(guān)鍵的。當(dāng)安全問題不期而遇時，抗否認(rèn)性就可以審查以往的歷史操作得知其中存在的問題。Sensor Net work～J]Ad hoc Network在工作過程中并不是集中在一起，這就使進(jìn)行抗否認(rèn)性工作是，無法確定記錄歷史操作的記錄的位置，甚至對他的保護(hù)也無從得知。

2、小結(jié)

要想讓Ubiquitous Computing夢想成真，就必須加快無線網(wǎng)絡(luò)技術(shù)的發(fā)展，這樣才能推動通信的發(fā)展，但是也要關(guān)注到其中的網(wǎng)絡(luò)安全問題。