基于CC標準的無線傳感器保護輪廓研究

孟晗

摘 要：近年來，無線傳感器網絡（以下簡稱WSN）得到了快速發展，在國防軍事、交通管理、醫療衛生等領域得到了廣泛應用，從而其安全問題也受到越來越多的關注。CC（Common Criteria）作為一個標準化的安全性評估準則，其中的保護輪廓可以為WSN提供安全功能要求和安全保證。

關鍵詞：WSN；CC；網絡；保護輪廓；安全

近年來，隨著傳感器、計算機、無線通信及微機電等技術的發展和融合，使由WSN構成的可大規模配置的傳感器網絡成為可能，為在復雜的環境中部署大規模的網絡、進行實時數據采集與處理帶來了希望，并在國防軍事、智能建筑、交通管理等許多方面顯示出廣泛的應用前景，是信息采集和感知的一場革命，成為2000年以來公認的新興熱點研究領域，必將對21世紀影響巨大。

1 WSN的結構和特點

WSN主要由節點、網關和軟件3個部分組成，通過協作方式感知、采集和處理網絡覆蓋的地理區域中對象的信息發布給觀察者。其節點數目更為龐大，分布更加密集；受環境干擾、能量耗盡等因素影響，節點更容易出現故障；環境干擾、節點故障都易造成網絡拓樸結構的變化；通常大多數傳感器節點是固定不動的。WSN的首要設計目標是能源的高效使用。

2 基本CC標準的無線傳感器保護輪廓研究

CC本身由3部分文檔組成：簡介和一般模型、安全功能要求、安全保證要求。CC的評估類型也分為3種，分別是PP評估、ST評估和TOE評估。本文的主要目的就是針對WSN的商用場景，通過對WSN的威脅分析和安全目的來制定對應的PP，作為對WSN系統的一般性安全保障要求。

2.1 WSN的商用場景分析

根據我國制定的計算機信息系統安全保護等級劃分準則GB17859，WSN的安全等級劃分需要與GB17859相匹配。由于WSN的上層網絡為有線網絡，因此，我們要討論的WSN的商用場景，要與GB17859的第三級安全標記保護級相對應。WSN系統商用場景的安全等級保護，通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現。

2.2 WSN的威脅分析

WSN中的安全隱患，主要在于網絡部署區域的開放特性和無線網絡的廣播性，主要有八個方面的威脅因素：修改、破壞、分析未授權的信息；非法獲取未經授權的連接訪問權限；停止服務；重放未授權的數據包；系統中硬件、軟件等的缺陷；節點否認曾在傳感器網絡系統中執行的危害動作；多種形式的路由混亂造成的危害；因自然災難而引起的網絡系統失敗。

2.3 WSN的安全目的

根據以上對WSN的威脅分析，結合WSN的特點，WSN的安全目的應該有：

（1）數據完整。保證信息的一致性和完整性，防止非法用戶對系統數據進行篡改。

（2）設備鑒別。驗證網絡中的設備，使其身份與其所聲稱的身份一致。

（3）新鮮性。同樣的消息不會被無意義地發送兩次。

（4）保密性。保證系統的硬、軟件和數據只能為合法用戶所使用。

（5）擴展性。保證網絡級變化和節點級變化發生時不會對網絡造成過多負擔。

（6）可審計性。要求可以審計系統的整個訪問過程。

（7）可用性。各種設計不應太繁瑣，并盡可能地避開公鑰運算，從而使能量消耗最小化，最終延長網絡的生命周期，并能夠有效防止威脅者對傳感器節點資源的惡意消耗。

（8）無法否認性。參與系統通信過程或操作過程的各方不能否認其過去的參與活動。

（9）密鑰管理。能夠提供安全的密鑰更新和管理的機制。

2.4 WSN應滿足的安全功能要求

通過以上分析，WSN應滿足的安全功能要求包括八個功能類，根據各功能類包括的不同功能組件，有些組件為“必選”，有些組件為“可選”，具體情況見表1（“√”為必選，“○”為可選）。

2.5 WSN的安全保證要求

按照該PP研制的安全產品所應該達到的安全可信度級別，每個PP都必須指定一個評估保證級（EAL）。在選擇保證要求時應考慮技術的可行性、受保護的資產價值及其面臨的已知風險、開發和評估費用、市場需求、評估對象的評估和開發時間表；功能組件對任何已知的依賴性。基于上述因素考慮，對于一個商用的WSN，保證要求EAL4（系統設計、測試和復查）是適當的選擇。

3 總結

鑒于安全性對WSN在推廣和應用中的關鍵性作用，本文對WSN的保護輪廓進行了分析和研究。通過對WSN的商用場景、威脅和安全目的的分析，在此基礎上對WSN保護輪廓的安全功能要求和安全保證要求方面分別做了說明。

參考文獻

[1]紀紅.無線傳感器網絡：未來新的高技術產業[J].當代通信，2004，21（4）：58-60.

[2]鄭文禮，陳劍波.ASP平臺的CC保護輪廓研究[J].信息安全與通信保密，2005，（12）：76-81.

（作者單位：鄭州成功財經學院）