醫院無線傳感器網絡節點安全研究

彭勛

摘要：醫院網絡安全是一個非常重要的課題，無線傳感器網絡指的是由總多智能傳感器節點所組成的一種網絡應用系統，該系統中的節點都處在監控范圍之內。無線傳感器網絡在各行各業都得到了廣泛的應用，尤其是在醫療衛生行業。安全是近幾年研究的熱點。本文從安全威脅出發，分析了威脅的類型以及主流的安全策略和技術，為無線傳感器網絡在醫院的應用提供技術指導和支持。

關鍵詞：醫療單位 無線傳感器 網絡節點安全

中圖分類號：TP212.9 文獻標識碼：A 文章編號：1007-9416（2016）07-0202-01

1 引言

無線傳感器網絡（wireless Sensor Networks，WSN）指的是由總多智能傳感器節點所組成的一種網絡應用系統，該系統中的節點都處在監控范圍之內。在醫療領域，將微型傳感器節點植入病人的身體中，通過該傳感器，可以實時監測病人的體征信息，并通過無線網絡，將信息傳輸至監控中心，以評估病人的健康情況。除此之外，在藥物管理和生產領域，無線傳感器網絡也有著廣泛的應用。總而言之，無線傳感器網絡在醫療衛生行業的應用，必將給醫療監護系統提供更為有效的解決方案。隨著無線傳感器網絡在各個領域的廣泛應用，也出現了各種爭對無線傳感器網絡的攻擊手段。這些攻擊手段嚴重干擾了無線傳感器網絡的正常工作，降低其性能和壽命，甚至直接使其癱瘓。因此有必要對WSN受到的各種攻擊進行分析，提出切實可行的應對措施。

2 無線傳感器網絡安全威脅

按照不同的分類標準，WSN可能遭受的攻擊可以有很多種不同的分類結果：

（1）按攻擊者身份，可以分為：節點型攻擊、移動主機型攻擊。

節點型攻擊的攻擊者可能是另一個節點，能量、資源、運算性能有限，攻擊手段影響攻擊節點附近，覆蓋面小，網絡危害較小。移動主機型攻擊的攻擊者可能是筆記本電腦一類的設備，有后備電源，計算性能強大，發射功率大，能影響一個較大的范圍，網絡危害大。

（2）按攻擊來源，可以分為：外部攻擊、內部攻擊。

外部攻擊：攻擊者不屬于我方的WSN設備，是敵方針對WSN的攻擊設備。可以是節點、移動主機，甚至另一個敵對的WSN。內部攻擊：攻擊者是原本我方WSN設備，被捕獲以后受到敵方控制，大多數時候是節點。

（3）按遭受攻擊的協議層次，可以分為：物理層、鏈路層、網絡層、傳輸層攻擊。

物理層攻擊：擁塞攻擊，節點捕獲、物理破壞和控制。

鏈路層攻擊：碰撞攻擊，耗盡攻擊。

網絡層攻擊：匯聚節點攻擊，丟棄和貪婪破壞攻擊，方向誤導攻擊，黑洞攻擊。

傳輸層攻擊：泛洪攻擊，失步攻擊。

3 安全策略

目前的WSN安全策略，總體來說，都是從大多是首先基站、節點認證以及安全的角度出發，然后針對某一特定協議的攻擊采用相應的安全策略和預防方案。這類形式的安全策略缺乏特殊網絡的安全架構，也無法進行有效的系統化發展。隨著攻擊手段的提升以及不斷復雜化，其安全越來越難以得到有效的保障。

WSN在分布式通信技術中占有非常重要的地位，因為就目前而言，分布式通信的安全已經邁入主動式的動態防御技術上，所以，WSN因此也與其同步，安全策略得到了一定的提升，WSN安全的智能化發展前景和技術，也成為目前的研究熱點。筆者通過相關的文獻和調查分析，將WSN的安全技術手段進行了相關的分類。

（1）密碼技術：加密技術、完整性檢測技術、身份認證技術、數字簽名。

（2）密鑰管理：預先分配密鑰、仲裁密鑰、自動加強的自治密鑰、使用配制理論的密鑰。

（3）安全路由：路由算法、安全路由行程、攻擊。

（4）安全定位：位置確認、安全路由協議、攻擊。

（5）安全聚合：數據認證、聚合算法。

在國際上，目前比較公認的WSN安全策略和方案主要有以下幾個：TinySec安全方案是由Berkeley大學所提出的，它是一種基于數據鏈路層的安全體系結構，LEAP方案是George Mason大學所提出的，它是專門為傳感器網絡所設計的一種密鑰管理協議，具有非常高的安全性能；SPINS作為一種典型的多密鑰協議，它提供了SNEP和μTESLA兩個安全模塊。

4 熱點安全技術

目前熱點安全技術有密碼技術、秘鑰分配和管理、安全路由、數據的安全聚合、入侵檢測和信任模型等。在本文中，主要闡述密碼技術。無線傳感器網絡密碼技術無線傳感器網絡也是無線通信網絡的一種，有著基本相同的密碼技術。密碼技術是無線傳感器網絡安全的基礎，也是所有網絡安全策略實現的前提。

4.1 加密技術

加密技術是一種基本的安全保障技術，其基本原理是將傳感器節點間的通信消息通過特定的算法，按照一定的規則進行重新編碼，每一種加密方法都對于一種解密方法，只有知道解密方法的人才能正確的獲取傳感器節點間的通信消息。加密算法可以按照加密密鑰和解密密鑰之間的關系，分為2種，即對稱秘鑰密碼算法和非對稱密鑰密碼算法。對稱秘鑰密碼算法指的是加密密鑰和解密密鑰相同，而對于非對稱密鑰密碼算法，則是加密密鑰和解密密鑰不相同。對稱密鑰密碼系統又稱為單鑰密碼系統，因為在通訊過程中，要求雙方共享一個密碼，因此，又可以分為分流密碼算法和分組密碼算法兩種；在非對稱密鑰密碼系統中，存在2種密鑰，一種是公開密鑰，另外一種是秘密密鑰，公開密鑰的使用對象是所有人，而對于秘密密鑰而言，則只有用戶自己清楚。

4.2 完整性檢測技術

完整性檢測技術的主要功能是用來認證相關消息，其主要目的為了修改相關錯誤信息，這些錯誤信息主要是惡意攻擊進行了修改。為了從根本上杜絕惡意攻擊，我們將秘密信息加入完整性檢測技術之中，對于那些不知道秘密信息的黑客來說，消息完整性碼將不能有效的產生。

5 結語

無線傳感器網絡在醫院或醫療機構有著非常廣泛的應用，其安全問題也不容忽視。本文從安全威脅、安全策略以及技術等幾個方面，進行了詳細的闡述。

參考文獻

[1]李建忠，李金寶，石勝飛.傳感器網絡[J]軟件學報，2003，（1400）：1717～1727.

[2]閆朝升，張承江，馬英.傳感器網絡研究綜述[J]信息技術，2006，3：117～121.