無(wú)線傳感器網(wǎng)絡(luò)中的隱私威脅與對(duì)策

溫靜

[摘要]如今，無(wú)線傳感器網(wǎng)絡(luò)（WSN）逐漸被人們所關(guān)注，并成為日常生活領(lǐng)域中一種網(wǎng)絡(luò)手段。但是從WSN應(yīng)用情況來(lái)看，通過(guò)這種網(wǎng)絡(luò)極易收集個(gè)人信息，還有一些結(jié)構(gòu)乃至把這些信息作為商品交換與出售，因此WSN威脅隱私和應(yīng)對(duì)策略成為用戶(hù)關(guān)注重點(diǎn)問(wèn)題。本文從應(yīng)用WSN中分析所面臨各種隱私威脅，并結(jié)合應(yīng)用實(shí)況提出應(yīng)對(duì)策略。

[關(guān)鍵詞]隱私威脅 對(duì)策 無(wú)線傳感器網(wǎng)絡(luò)

[中圖分類(lèi)號(hào)]TP212.9 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0179-01

1 前言

隨著WSN應(yīng)用理論和技術(shù)不斷成熟與發(fā)展，應(yīng)用領(lǐng)域越來(lái)越廣泛。但是隨著這種網(wǎng)絡(luò)深入到人們?nèi)粘Ｉ钪校Ｗo(hù)隱私重要性日益顯現(xiàn)。因此對(duì)該網(wǎng)絡(luò)中隱私威脅研究，是相關(guān)人士探究的重要課題。在這種形式下，探究其隱私威脅及對(duì)策具有實(shí)際意義。

2 分析隱私威脅以及對(duì)策

WSN的物理結(jié)構(gòu)如下圖所示，在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中傳感器節(jié)點(diǎn)分布在各個(gè)部分中，主要用來(lái)收集數(shù)據(jù)，同時(shí)把數(shù)據(jù)路由到收集信息的節(jié)點(diǎn)，進(jìn)而對(duì)所收集數(shù)據(jù)實(shí)施處理。在該網(wǎng)絡(luò)中隱私威脅是一個(gè)重要隱私，涉及到各個(gè)方面（圖1）。

2.1 物流操縱傳感節(jié)點(diǎn)

1）隱私威脅；對(duì)于傳感器網(wǎng)絡(luò)而言普遍都是成千上萬(wàn)的傳感節(jié)點(diǎn)，在運(yùn)行中極難時(shí)刻監(jiān)控與保護(hù)到每一個(gè)節(jié)點(diǎn)，因此每一個(gè)節(jié)點(diǎn)都潛在著攻擊點(diǎn)，都可能成為了攻擊者從物理與邏輯上攻擊點(diǎn)。而且傳感器常常使用到無(wú)人維護(hù)環(huán)境之中，攻擊者就更容易獲取到傳感節(jié)點(diǎn)。一旦獲得了傳感器節(jié)點(diǎn)后，攻擊者就能夠通過(guò)JTAG接口（編程接口）修改或者獲取到節(jié)點(diǎn)中代碼或者信息，應(yīng)用簡(jiǎn)單工具比如UISP自由軟件、計(jì)算機(jī)等能夠在極短時(shí)間中將Flash、EEPROM與SRAM中所有信息全部收集到計(jì)算機(jī)中，應(yīng)用匯編軟件就能夠十分便利的把所獲取信息轉(zhuǎn)為匯編文件的格式，分析節(jié)點(diǎn)上所存儲(chǔ)路由協(xié)議、程序代碼以及密鑰等各種機(jī)密信息，還能夠修改信息中的程序代碼并上傳到傳感器節(jié)點(diǎn)上。

從上面分析可知，如今所通用傳感器節(jié)點(diǎn)上存在極大安全漏洞，通過(guò)這個(gè)漏洞攻擊者就能夠便利的獲取到到節(jié)點(diǎn)上機(jī)密信息，并且修改這些程序代碼，例如在傳感器節(jié)點(diǎn)上存在多個(gè)身份的ID，這些ID都會(huì)通過(guò)傳感器網(wǎng)絡(luò)進(jìn)行通信；攻擊者還能夠獲取到傳感器節(jié)點(diǎn)上所存儲(chǔ)代碼、密鑰等各種信息，偽裝或者偽造出合法節(jié)點(diǎn)上傳到傳感器網(wǎng)絡(luò)中。一旦控制了一部分節(jié)點(diǎn)之后，攻擊者就能夠發(fā)動(dòng)許多中供給，比如監(jiān)聽(tīng)傳輸中的信息，通過(guò)傳感器網(wǎng)絡(luò)發(fā)布出假路由信息或者假傳感信息、拒絕服務(wù)等各種攻擊。

2）應(yīng)對(duì)對(duì)策；因傳感器的節(jié)點(diǎn)極易被物理操縱，這種隱私威脅是不可避免的安全問(wèn)題，因此就需要采用技術(shù)方案增強(qiáng)該網(wǎng)絡(luò)安全性能。比如實(shí)施通信之前要對(duì)節(jié)點(diǎn)和節(jié)點(diǎn)之間身份認(rèn)證，設(shè)計(jì)出新密鑰協(xié)議方案，即便傳感器上一些節(jié)點(diǎn)被攻擊者操縱后，就不易從所獲取節(jié)點(diǎn)推導(dǎo)其他各個(gè)節(jié)點(diǎn)密鑰信息。并且認(rèn)證傳感器節(jié)點(diǎn)所用軟件合法性，采取相應(yīng)措施增強(qiáng)節(jié)點(diǎn)自身安全性能。

2.2 竊聽(tīng)信息

1）隱私威脅；依據(jù)無(wú)線傳播與部署網(wǎng)絡(luò)特征來(lái)看，攻擊者極易從節(jié)點(diǎn)之間傳輸獲取到敏感貨私有信息，比如采用WSN對(duì)室內(nèi)的溫度與燈光場(chǎng)景進(jìn)行監(jiān)控時(shí)，室外所部署的接收器就能夠感知到室內(nèi)傳感器所發(fā)出的溫度與燈光信息，攻擊者對(duì)室內(nèi)與室外各節(jié)點(diǎn)信息進(jìn)行監(jiān)聽(tīng)，就能夠獲知到室內(nèi)信息，從而探知到室內(nèi)主人生活習(xí)慣，威脅到主人隱私。

2）應(yīng)對(duì)對(duì)策，要應(yīng)對(duì)隱私威脅，就應(yīng)該在傳輸?shù)男畔⑸霞用軄?lái)解決竊聽(tīng)威脅，就需要一個(gè)強(qiáng)健、靈活的交換與管理密鑰方案，密鑰管理方案不但要極易部署還要適合節(jié)點(diǎn)資源限制特征，這種方案還要確?！糠直徊倏v之后，不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成破壞。因傳感器各個(gè)節(jié)點(diǎn)內(nèi)存有限，要在全部節(jié)點(diǎn)之間實(shí)現(xiàn)端和端之間的安全是不真實(shí)，但是在實(shí)際使用中能夠?qū)崿F(xiàn)跳跳間信息加密，節(jié)點(diǎn)只需要和鄰居節(jié)點(diǎn)共同享用密鑰就行。在這種環(huán)境下，即便攻擊者獲取到一個(gè)通信節(jié)點(diǎn)，也僅僅會(huì)影響到相鄰節(jié)點(diǎn)的安全。但是如果攻擊者從該節(jié)點(diǎn)傳遞虛假的路由消息，必然會(huì)對(duì)整個(gè)網(wǎng)絡(luò)路由拓?fù)湓斐捎绊?。這種問(wèn)題最有效對(duì)策就是魯幫性路由協(xié)議，還可以采用多路徑路由，從多個(gè)路徑來(lái)傳輸信息，到了目的地再對(duì)信息重組。

2.3 私有性

1）隱私威脅；傳感器網(wǎng)絡(luò)主要目的是為了收集信息，而攻擊者就能夠采取偽造非法節(jié)點(diǎn)、竊聽(tīng)等各種方法取得所需敏感信息，攻擊者一旦知道如何從各路信息之中取得有限信息有關(guān)算法，這樣就能夠獲取到信息而導(dǎo)出有效信息。傳感器節(jié)點(diǎn)中私有性的問(wèn)題，事實(shí)上并非采取傳感器網(wǎng)絡(luò)而得到不可能得到的信息，就是攻擊者采取遠(yuǎn)程監(jiān)聽(tīng)WSN而得到大量信息，并且采取特定的算法分析存在的私有性問(wèn)題。事實(shí)上，攻擊者根本不用對(duì)傳感器節(jié)點(diǎn)進(jìn)行物理接觸，屬于一種匿名的、低風(fēng)險(xiǎn)獲取私有信息，通過(guò)遠(yuǎn)程監(jiān)聽(tīng)還能夠讓攻擊者可以同時(shí)獲取到多節(jié)點(diǎn)傳輸信息。

2）應(yīng)對(duì)對(duì)策；應(yīng)用可信實(shí)體才能夠訪問(wèn)，這樣才能夠確保網(wǎng)絡(luò)中傳感信息，最有效方法其一是給數(shù)據(jù)加密與控制訪問(wèn)，其二就是對(duì)網(wǎng)絡(luò)中發(fā)送信息粒度進(jìn)行限制，信息越是詳細(xì)，就越可能將私用性泄露。例如，一個(gè)簇節(jié)點(diǎn)能夠匯集處理相鄰節(jié)點(diǎn)所接收的大量信息，同時(shí)將處理結(jié)果傳送出去，進(jìn)而實(shí)現(xiàn)了數(shù)據(jù)匿名化。

對(duì)于隱私威脅中還有拒絕服務(wù)攻擊，即為DOS，這種主要是破壞了網(wǎng)絡(luò)可用性，降低了執(zhí)行網(wǎng)絡(luò)或者系統(tǒng)的執(zhí)行，因此就需要采用恰當(dāng)認(rèn)證防止網(wǎng)絡(luò)里隨意插入無(wú)用的信息，同時(shí)還必須要確保這些認(rèn)證協(xié)議有效，不然就可能成為了DOS攻擊手段。例如應(yīng)用費(fèi)對(duì)程的密碼機(jī)制進(jìn)行數(shù)字簽名能夠?qū)崿F(xiàn)信息認(rèn)證，事實(shí)上創(chuàng)建與驗(yàn)收簽名需要極大計(jì)算，能夠降低計(jì)算速度計(jì)消耗大量能量，如果不當(dāng)就可能成為攻擊者實(shí)施DOS攻擊手段。

3 結(jié)束語(yǔ)

如今無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，成為了人們?nèi)粘Ｉ钪匾ぞ?，但是其中重要?wèn)題就是隱私的保護(hù)。因此就需要依據(jù)其網(wǎng)絡(luò)結(jié)構(gòu)分析存在的隱私威脅，并結(jié)合使用中常常出現(xiàn)的隱私威脅采取合理的應(yīng)對(duì)對(duì)策。只有有效解決了網(wǎng)絡(luò)中隱私威脅，才能夠讓使用無(wú)線傳感器網(wǎng)絡(luò)用戶(hù)用的開(kāi)心，用的安心。

參考文獻(xiàn)

[1]周賢偉，覃伯平，徐福華，無(wú)線傳感器網(wǎng)絡(luò)與安全[M]，北京：國(guó)防工業(yè)出版社，2009

[2]曾志峰，邱慧敏，朱龍海，無(wú)線傳感器網(wǎng)絡(luò)中的安全威脅分析及對(duì)策[J]，計(jì)算機(jī)應(yīng)用研究，2010，24（1）

[3]駱盈盈，李春芳，傳感器網(wǎng)絡(luò)中的安全性和保密性[J]，計(jì)算機(jī)工程與設(shè)計(jì)，2009，27（7）

[4]戴寧江，邱慧敏，無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策[J]，中國(guó)無(wú)線電，2008（10）