無(wú)線傳感器網(wǎng)絡(luò)的安全機(jī)制

王塞博 劉素凱 毛先柏

摘要：無(wú)線傳感器網(wǎng)絡(luò)因其造價(jià)低廉，易于鋪設(shè)，適應(yīng)環(huán)境能力強(qiáng)等特點(diǎn)，被廣泛應(yīng)用于環(huán)境監(jiān)控、健康監(jiān)測(cè)、軍事、空間探索、智能家居、區(qū)域安全監(jiān)控等領(lǐng)域。隨著傳感器網(wǎng)絡(luò)的研究逐漸深入，應(yīng)用范圍越來越廣泛，對(duì)于其安全性的關(guān)注也越來越多。由于傳感器網(wǎng)絡(luò)自身特點(diǎn)：資源的有限性、應(yīng)用相關(guān)性、不可靠的安全通信，使得它的安全研究不同于其它網(wǎng)絡(luò)的研究。本文重點(diǎn)介紹無(wú)線傳感器網(wǎng)絡(luò)的安全機(jī)制的研究。

關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)；信息安全；傳感器節(jié)點(diǎn)近年來，隨著對(duì)無(wú)線傳感器網(wǎng)絡(luò)的深入研究與廣泛應(yīng)用，對(duì)其安全性的研究也成為時(shí)下的研究熱點(diǎn)。無(wú)線傳感器網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)相比，除信息容易遭受到空中攔截或篡改外，還具有更多局限性，直接導(dǎo)致許多成熟的、有效的安全方案無(wú)法直接應(yīng)用。無(wú)線傳感器節(jié)點(diǎn)一般只擁有有限的能源、帶寬、計(jì)算能力、存儲(chǔ)空間，無(wú)法進(jìn)行復(fù)雜的運(yùn)算或大量數(shù)據(jù)的存儲(chǔ)，而節(jié)點(diǎn)往往被部署在廣闊區(qū)域，位置不確定，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)經(jīng)常變化，這些都大大增加了安全方案設(shè)計(jì)難度。基于這些局限性，如何設(shè)計(jì)出一套行之有效的安全方案，已經(jīng)成為討論的焦點(diǎn)。

1無(wú)線傳感器網(wǎng)絡(luò)的安全特點(diǎn)

1.1 資源有限性

實(shí)現(xiàn)任何網(wǎng)絡(luò)安全方案（包括安全算法和安全協(xié)議）都需要一定資源支持，而這些資源又因?yàn)閭鞲衅鞴?jié)點(diǎn)的能源和陳本的約束，導(dǎo)致很多復(fù)雜、有效的安全協(xié)議和安全算法不能直接使用；因?yàn)閭鞲衅骶W(wǎng)絡(luò)常常工作在無(wú)人監(jiān)管的物理環(huán)境中，能量得不到及時(shí)補(bǔ)充，所以節(jié)約電能是其設(shè)計(jì)環(huán)節(jié)一項(xiàng)重要指標(biāo)，這就導(dǎo)致它使用的網(wǎng)絡(luò)安全方案所帶來的電量消耗不能太大。與常規(guī)網(wǎng)絡(luò)相比較，其資源有限性表現(xiàn)為：電量有限、計(jì)算和存儲(chǔ)能力有限、通信能力有限。

1.2 應(yīng)用相關(guān)性

在不同的應(yīng)用領(lǐng)域，傳感器網(wǎng)絡(luò)對(duì)安全的要求也不同，例如在軍事領(lǐng)域，除了民用領(lǐng)域?qū)π畔⒌目煽啃砸笸?，還需要考慮到對(duì)被俘結(jié)點(diǎn)、異構(gòu)結(jié)點(diǎn)入侵的抵抗能力。所以，傳感器網(wǎng)絡(luò)必須采用多樣化、靈活精巧的方式解決安全問題。

1.3 不可靠的無(wú)線通信

網(wǎng)絡(luò)安全多倚重于安全協(xié)議，而安全協(xié)議是基于通信基礎(chǔ)之上建立的。這導(dǎo)致無(wú)線網(wǎng)絡(luò)不可靠的無(wú)線信道是實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全性的一大阻礙。在傳感器網(wǎng)絡(luò)中，數(shù)據(jù)包的傳輸本身就是不可靠的，而無(wú)線信道傳輸?shù)倪^程更容易由于信道錯(cuò)誤導(dǎo)致數(shù)據(jù)包的損壞。如果協(xié)議的設(shè)計(jì)缺乏對(duì)對(duì)差錯(cuò)處理的考量，可能會(huì)致使關(guān)鍵數(shù)據(jù)的丟失，嚴(yán)重影響安全協(xié)議的執(zhí)行。即使信道可靠，由于無(wú)線網(wǎng)絡(luò)的安全共享特性使其傳輸信道完全暴露，傳感器網(wǎng)絡(luò)的通信信號(hào)易被周圍通信設(shè)備監(jiān)聽，所以他人可以輕易了解到傳感器網(wǎng)絡(luò)的任務(wù)，竊取采樣數(shù)據(jù)，甚至將網(wǎng)絡(luò)資源占為己有。

2無(wú)線傳感器網(wǎng)絡(luò)的安全需求

無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用時(shí)，需要進(jìn)行數(shù)據(jù)采集、傳輸融合、處理以及任務(wù)的協(xié)同控制等。為抵御各種安全攻擊和威脅，保證其數(shù)據(jù)與通信的安全可靠，無(wú)線傳感器網(wǎng)絡(luò)安全需求如下：

2.1 機(jī)密性

當(dāng)一個(gè)傳感器網(wǎng)絡(luò)被攻破時(shí)，應(yīng)將泄露信息所造成的影響控制在一個(gè)盡可能小的范圍內(nèi)。相鄰傳感器網(wǎng)絡(luò)不互相泄露數(shù)據(jù)，可達(dá)到此目的。當(dāng)一個(gè)網(wǎng)絡(luò)被攻破，不會(huì)影響整個(gè)網(wǎng)絡(luò)的安全性。

2.2 數(shù)據(jù)完整性

在通信過程中，數(shù)據(jù)的完整性能保證接收端所收到的數(shù)據(jù)經(jīng)歷傳輸過程后仍是可靠的。在基于公鑰的密碼體制中，數(shù)據(jù)完整性一般通過數(shù)字簽名來完成，但因資源受限，傳感器網(wǎng)絡(luò)無(wú)法使用這種算法。它使用散列算法，將共享密鑰和待檢驗(yàn)的信息相連接一起進(jìn)行散列運(yùn)算，對(duì)數(shù)據(jù)的任何變動(dòng)都會(huì)對(duì)消息的認(rèn)證碼值產(chǎn)生可見的影響。

2.3 可靠性

為保證接受的數(shù)據(jù)是可靠的，接收端要對(duì)數(shù)據(jù)源進(jìn)行驗(yàn)證，證明信息并非攻擊者所注入。還應(yīng)控制共享密鑰的訪問權(quán)限，只對(duì)已知身份用戶開放。因傳感器網(wǎng)絡(luò)自身資源有限的特點(diǎn)，區(qū)別于通常使用的數(shù)字簽名、數(shù)字證書驗(yàn)證方法，傳感器網(wǎng)絡(luò)通常使用共享的對(duì)稱密鑰來進(jìn)行數(shù)據(jù)驗(yàn)證。

2.4 新鮮性

為防止重放攻擊，必須保證流過網(wǎng)絡(luò)每條信息的新鮮性。即發(fā)送方傳送給接收端的數(shù)據(jù)是最近時(shí)間內(nèi)生成的最新數(shù)據(jù)，而非舊數(shù)據(jù)的重復(fù)發(fā)送。

2.5 可用性

具體表現(xiàn)在，結(jié)合傳感器網(wǎng)絡(luò)的自身特點(diǎn)，安全方案必須既能保證服務(wù)的安全性，又要考慮到節(jié)能，要求協(xié)議和算法不能過于復(fù)雜，同時(shí)還要不限制網(wǎng)絡(luò)的可用性，并能夠有效防止攻擊者對(duì)傳感器結(jié)點(diǎn)的惡意消耗。

3無(wú)線傳感器網(wǎng)絡(luò)現(xiàn)有的安全機(jī)制

3.1 SPINS

SPIN安全協(xié)議族是最早的無(wú)線網(wǎng)絡(luò)傳感器的安全框架之一，是依賴基站的網(wǎng)絡(luò)安全框架協(xié)議，包含SNEP(Secure Network Encryption Protocol)和μTESLA(micro Timed Efficient Streaming Loss-tolerant Authentication Protocol)兩個(gè)子協(xié)議，SNEP使用以實(shí)現(xiàn)通信的機(jī)密性、完整性、新鮮性和點(diǎn)到點(diǎn)的認(rèn)證，μTESLA使用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。SNEP協(xié)議是專為傳感器網(wǎng)絡(luò)制定的，具有通信開銷低，能夠?qū)崿F(xiàn)數(shù)據(jù)機(jī)密性、數(shù)據(jù)認(rèn)證、完整性保護(hù)、新鮮性保證的安全通信協(xié)議。

3.2 TinySec

TinySec協(xié)議是專為無(wú)線傳感器網(wǎng)絡(luò)打造的，是鏈路層的加密機(jī)制，是在TinyOS操作系統(tǒng)實(shí)現(xiàn)的一種安全結(jié)構(gòu)。TinySec提供了一個(gè)輕量級(jí)的、通用的安全包，能滿足大多數(shù)無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的安全需求。主要包括分塊加密算法和密鑰管理機(jī)制，支持最基本的安全服務(wù)需求，訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性，其在能量、延遲、通信等方面的實(shí)現(xiàn)負(fù)載均低于10%。

3.3 LiSP

LiSP是專為傳感器網(wǎng)絡(luò)設(shè)計(jì)的一個(gè)輕量級(jí)安全協(xié)議，可以使低成本低功耗的傳感器節(jié)點(diǎn)以很低的消耗提供高等級(jí)的安全服務(wù)。LiSP提出了GKMP方式實(shí)現(xiàn)密鑰管理，GKMP是基于簇的網(wǎng)絡(luò)體系結(jié)構(gòu)。實(shí)現(xiàn)簇內(nèi)節(jié)點(diǎn)間的安全通信。通過使用密碼單向函數(shù)和雙緩沖密鑰，GKMP在鏈路層提供了高效的密鑰重分配策略，容忍傳感器節(jié)點(diǎn)松散的時(shí)鐘同步，并在低消耗的情況下抵抗各種安全攻擊。GKMP在密鑰管理過程中提供保密性、數(shù)據(jù)完整性、訪問控制、可用性、密鑰重分配和撤銷服務(wù)。

3.4 LEAP

LEAP是一種局部加密認(rèn)證協(xié)議，它根據(jù)節(jié)點(diǎn)間交換的不同類別的信息的不同安全需求，為每個(gè)節(jié)點(diǎn)建立了四種不同類型的密鑰：與基站共享的密鑰，與其它傳感器節(jié)點(diǎn)共享的密鑰對(duì)，與鄰居節(jié)點(diǎn)共享的簇密鑰，與網(wǎng)絡(luò)中所有節(jié)點(diǎn)共享的組密鑰。傳感器網(wǎng)絡(luò)中的結(jié)點(diǎn)間交換的數(shù)據(jù)包根據(jù)不同的標(biāo)準(zhǔn)可以分為幾類：控制包、數(shù)據(jù)包、廣播包、單播包、查詢或命令包和傳感器讀數(shù)等。這種算法指出不同的數(shù)據(jù)包具有不同的安全需求。所有種類的數(shù)據(jù)包都需要認(rèn)證，但只有一類數(shù)據(jù)包需要機(jī)密性。

4幾種安全機(jī)制的比較

TinySec的優(yōu)點(diǎn)是計(jì)算復(fù)雜度低，但因?yàn)榫W(wǎng)絡(luò)中只有一個(gè)密鑰，因此很容易增加新的結(jié)點(diǎn)；缺點(diǎn)是網(wǎng)絡(luò)的安全性較差，TinySec密鑰無(wú)法抵御節(jié)點(diǎn)捕獲攻擊，如果對(duì)手危及單一結(jié)點(diǎn)或者獲取了密鑰，那么它就可以竊聽通信，并在網(wǎng)絡(luò)中任何地方注入信息。

LiSP實(shí)現(xiàn)了高效的密鑰重分配策略，可以在安全和能量消耗方面有較好的折中，。實(shí)現(xiàn)了認(rèn)證、機(jī)密性、數(shù)據(jù)完整性、訪問控制和可用性，并支持入侵檢測(cè)。

LEAP的優(yōu)點(diǎn)是可支持網(wǎng)內(nèi)計(jì)算，同時(shí)減小了節(jié)點(diǎn)被俘獲后對(duì)周圍鄰居的影響，有效地減少了通信和能量損耗，并最小化了基站的作用。缺點(diǎn)是不支持節(jié)點(diǎn)的多次部署。當(dāng)新的節(jié)點(diǎn)部署到網(wǎng)絡(luò)中時(shí)，它無(wú)法建立安全通信。

下表從認(rèn)證、訪問控制、抗抵賴性、完整性、機(jī)密性、可用性幾方面對(duì)傳感器網(wǎng)絡(luò)安全機(jī)制進(jìn)行比較。

SPINS TinySec LiSP LEAP

認(rèn)證 提供 提供 提供 提供

訪問控制 不提供 不提供 提供 提供

抗抵賴性 不提供 不提供 不提供 不提供

完整性 提供 提供 提供 提供

機(jī)密性 提供 提供 提供 提供

可用性 不提供 不提供 提供 不提供

從表中可看出，現(xiàn)有的安全機(jī)制能并不能提供全部的安全服務(wù)，這是因?yàn)閭鞲衅鞴?jié)點(diǎn)資源有限的原因，安全機(jī)制的實(shí)現(xiàn)是建立在通信的基礎(chǔ)上，每個(gè)安全服務(wù)的實(shí)現(xiàn)都會(huì)消耗節(jié)點(diǎn)的資源。因此，現(xiàn)有的安全機(jī)制都不能完整的保證傳感器網(wǎng)絡(luò)的安全。所以，需要一種不僅能保證傳感器網(wǎng)絡(luò)安全又能節(jié)省傳感器節(jié)點(diǎn)能量的安全機(jī)制。由上表可知，目前的安全機(jī)制都是都是靜態(tài)的，不管網(wǎng)絡(luò)的通信環(huán)境如何，所提供的安全服務(wù)都是固定的，因此，需要提出一種動(dòng)態(tài)的安全機(jī)制，提供的安全服務(wù)由需求而定，這樣既保證了安全性，又能有效減少能量消耗。

5總結(jié)

本文主要介紹了無(wú)線傳感器網(wǎng)絡(luò)的安全特點(diǎn)，由這些特點(diǎn)決定了傳感器網(wǎng)絡(luò)的安全需求，介紹了幾種現(xiàn)有的安全機(jī)制，提出了它們的優(yōu)缺點(diǎn)，并進(jìn)行了比較，得出結(jié)論，雖然它們能提供各種安全服務(wù)，但是由于這些安全機(jī)制都是靜態(tài)的，不能在節(jié)省傳感器網(wǎng)絡(luò)消耗的前提下，保證網(wǎng)絡(luò)的安全性，突出動(dòng)態(tài)安全機(jī)制研究的重要性。

[參考文獻(xiàn)]

[1]郝麗娜.《無(wú)線傳感器網(wǎng)絡(luò)安全管理機(jī)制》.碩士論文,2011.12.

[2]顏振亞,鄭寶玉.《無(wú)線傳感器網(wǎng)絡(luò)》.計(jì)算機(jī)工程與應(yīng)用,2005.1.

[3]溫雨寧,王瑾.《無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制研究的現(xiàn)狀與展望》.現(xiàn)代電信科技,2008.7.

[4]司海飛,楊忠.《無(wú)線傳感器網(wǎng)絡(luò)研究現(xiàn)狀與應(yīng)用》.機(jī)電工程,2011.1.