無線傳感網(wǎng)絡(luò)的安全需求研究

作者/胡海峰、馬麗，平頂山學(xué)院

無線傳感網(wǎng)絡(luò)的安全需求研究

作者/胡海峰、馬麗，平頂山學(xué)院

智能傳感網(wǎng)絡(luò)由多個智能傳感器聯(lián)網(wǎng)組成高精度、功能強(qiáng)大的測控網(wǎng)絡(luò)，具有成本低、安裝配置、升級和維護(hù)方便等特點(diǎn)。可以廣泛應(yīng)用于軍事、工業(yè)過程控制、衛(wèi)生保健、環(huán)境監(jiān)測等方面。安全是應(yīng)用實現(xiàn)的前提，否則會造成信息泄漏 、信息偽造，進(jìn)而造成災(zāi)難性的后果。由于傳感器具有功能單一、處理器運(yùn)算能力弱、攜帶能量少等特點(diǎn)，使得用于計算機(jī)的安全機(jī)制無法移植到WSN。本文主要對WSN的安全需求進(jìn)行研究，為設(shè)計具有傳感網(wǎng)特點(diǎn)的安全防范技術(shù)打下基礎(chǔ)。

無線傳感網(wǎng)絡(luò)；安全限制；WSN安全研究

1.無線傳感器網(wǎng)絡(luò)的安全問題

WSN網(wǎng)絡(luò)一般有感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)和管理服務(wù)節(jié)點(diǎn)組成，典型的傳感器網(wǎng)絡(luò)如圖1所示。

圖1 傳感器網(wǎng)絡(luò)結(jié)構(gòu)圖

感知層主要對目標(biāo)數(shù)據(jù)進(jìn)行采集，采集的數(shù)據(jù)各種各樣。采集使用的設(shè)備涉及各種類型的傳感器、RFID標(biāo)簽、手持移動設(shè)備、GPS終端、視頻攝像設(shè)備等。

傳感器節(jié)點(diǎn)主要用來采集數(shù)據(jù)，采用人工布置或飛機(jī)撒播的形式進(jìn)行放置，一般布置在環(huán)境較為惡劣的地方。這些傳感器節(jié)點(diǎn)主要負(fù)責(zé)對數(shù)據(jù)的采集、篩選以及協(xié)同通信的任務(wù)。傳感器網(wǎng)絡(luò)一般是采用多條的方式自組成網(wǎng)絡(luò)，把網(wǎng)絡(luò)中的數(shù)據(jù)匯聚到網(wǎng)關(guān)，網(wǎng)關(guān)主要連接無線傳感網(wǎng)絡(luò)和傳統(tǒng)的互聯(lián)網(wǎng)，負(fù)責(zé)把數(shù)據(jù)通過互聯(lián)網(wǎng)傳送到服務(wù)器[1]。

■1.1 無線傳感器網(wǎng)絡(luò)的安全特點(diǎn)

（1）環(huán)境惡劣、能源有限

由于傳感器主要布置在無人的惡劣環(huán)境中，所以只能通過電池供電，傳感器節(jié)點(diǎn)能量有限，直接導(dǎo)致了信息安全范疇內(nèi)的許多成熟的、有效地安全協(xié)議和加密算法都無法直接用在傳感網(wǎng)絡(luò)中。

（2）維護(hù)困難、容易失效

傳感器主要放置在人類無法工作的惡劣環(huán)境中，由于電子元器件的特點(diǎn)，傳感器非常容易失效。由于無專職人員對放置的傳感器進(jìn)行監(jiān)管，非常容易被人破環(huán)、偷走或?qū)Υ鎯υO(shè)備進(jìn)行更換。傳感器設(shè)備維護(hù)非常困難，使用不穩(wěn)定，很容易失效。

（3）網(wǎng)絡(luò)無基礎(chǔ)框架

無線傳感器網(wǎng)絡(luò)采用自組網(wǎng)的方式形成網(wǎng)絡(luò)，以單跳或多跳的形式進(jìn)行通信，通信的路由選擇主要通過節(jié)點(diǎn)進(jìn)行選擇，每個節(jié)點(diǎn)既有采集數(shù)據(jù)的功能，也有尋找路由的功能。無專門的網(wǎng)絡(luò)交換設(shè)備，在計算機(jī)網(wǎng)絡(luò)中使用的在交換設(shè)備上的安全措施也無法實施。不能保證數(shù)據(jù)的傳輸是安全的。

（4）地理位置不確定

由于傳感器大多采用撒播的形式進(jìn)行，傳感器的位置無法確定，傳感器之間是否存在直接連接也無從知道。

■1.2 無線傳感器網(wǎng)絡(luò)的安全限制

無線傳感網(wǎng)絡(luò)的安全問題主要是由于傳感器自身的特點(diǎn)和無線網(wǎng)絡(luò)自身的限制產(chǎn)生的。因此，WSN網(wǎng)絡(luò)的安全防范主要是針對傳感器的弱保護(hù)性和網(wǎng)絡(luò)的限制性。傳感器節(jié)點(diǎn)的弱保護(hù)性是由于傳感器本身CPU處理能力比較弱，存儲空間較小，所帶能量較少，所處空間環(huán)境較惡劣造成的存儲空間較小導(dǎo)致無法存儲安全軟件，CPU處理能力較弱導(dǎo)致無法運(yùn)行復(fù)雜的加密算法，能力較少導(dǎo)致無法進(jìn)行復(fù)雜的安全防范措施。并且由于傳感器本身的特點(diǎn)導(dǎo)致無線傳感器網(wǎng)絡(luò)無法設(shè)計復(fù)雜的網(wǎng)絡(luò)協(xié)議、安全路由協(xié)議、無法實現(xiàn)完整的認(rèn)證功能。網(wǎng)絡(luò)限制是指組網(wǎng)形式是自組網(wǎng)、方式采用無線方式，由于無人監(jiān)管，自組網(wǎng)的網(wǎng)絡(luò)情況無法知道，無線網(wǎng)絡(luò)和惡劣環(huán)境導(dǎo)致網(wǎng)絡(luò)信號很容易受到干擾。無線傳感網(wǎng)絡(luò)在安全防范措施上帶來很大的局限性。

■1.3 無線傳感器網(wǎng)路的安全威脅

由于傳感器自身的特點(diǎn)和WSN所處的環(huán)境特點(diǎn)，造成WSN在運(yùn)行的過程中存在很大的安全隱患，容易受到各種安全威脅，主要的隱患和威脅有[2]:

(1)竊聽：由于傳感器節(jié)點(diǎn)處于無人值守的地方，很容易被攻擊者竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部分或全部信息。

(2)哄騙：無線傳感網(wǎng)絡(luò)采用自組網(wǎng)的方式進(jìn)行，任何一個傳感器節(jié)點(diǎn)都可能直接接入到網(wǎng)絡(luò)中，敵對節(jié)點(diǎn)能夠偽裝其真實身份加入到網(wǎng)絡(luò)中獲取數(shù)據(jù)。

(3)秘鑰的物理安全：如果一個傳感器被捕獲, 那么存儲在傳感器存儲器中的秘鑰有可能也被捕獲，因此加密的數(shù)據(jù)便會被敵手很容易破解。

(4)拒絕服務(wù)攻擊：傳感器采用不間斷方式采集數(shù)據(jù)，同時傳感網(wǎng)絡(luò)中的傳感器數(shù)量龐大，通過傳感器網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量非常大，傳感器所需要消耗的能源非常多，傳感器有可能耗盡能源而無法正常工作，導(dǎo)致數(shù)據(jù)無法傳輸，從而發(fā)生網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

(5)偽裝基站：由于無線傳感網(wǎng)絡(luò)自身弱能量的特點(diǎn)，只在基站上使用強(qiáng)信號，以方便傳感器訪問基站。這一特點(diǎn)很容易被攻擊者利用，攻擊者利用這一特點(diǎn)，在傳感器附近放置一個強(qiáng)信號的節(jié)點(diǎn)，這樣其他傳感器會誤認(rèn)為這是一個基站，而所有數(shù)據(jù)都發(fā)送給該信號強(qiáng)的傳感器，因此導(dǎo)致數(shù)據(jù)信息泄露。

2. WSN的安全需求分析

前面總結(jié)了無線傳感網(wǎng)絡(luò)帶來的安全威脅，再設(shè)計無線傳感網(wǎng)時，必須采用一定的技術(shù)和方法防范這些威脅，從而保證無線傳感網(wǎng)絡(luò)的安全性。一個可用的安全的無線傳感器網(wǎng)絡(luò)應(yīng)該具有以下特點(diǎn)：

（1）機(jī)密性

為了防止攻擊者通過無線的方式截取數(shù)據(jù)，或者即使攻擊者截獲了數(shù)據(jù)，也可以保證數(shù)據(jù)信息不泄露，必須多數(shù)據(jù)信息進(jìn)行加密。

（2）完整性

為了防止數(shù)據(jù)在發(fā)送過程中被篡改，需要保證數(shù)據(jù)的完整性，即保證接收到的數(shù)據(jù)與發(fā)送的數(shù)據(jù)是一致的，或者當(dāng)數(shù)據(jù)被篡改的時候能夠監(jiān)測出數(shù)據(jù)的變動。

（3）健壯性

由于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)容易失效的特點(diǎn)，經(jīng)常會出現(xiàn)新的傳感器節(jié)點(diǎn)或缺少某個傳感器節(jié)點(diǎn)，從而使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)經(jīng)常發(fā)生變化。健壯性就是指不能因為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化導(dǎo)致網(wǎng)絡(luò)癱瘓，或因為拓?fù)浣Y(jié)構(gòu)的變化產(chǎn)生危險情況。

（4）真實性

真是性保證網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)都是從所聲稱的那個節(jié)點(diǎn)發(fā)過來的，不缺證欺騙發(fā)送或偽裝發(fā)送。兩個節(jié)點(diǎn)之間信息的傳輸可以通過節(jié)點(diǎn)間的認(rèn)證保證信息的真實性。多個節(jié)點(diǎn)間傳輸信息就要解決一對多或多對多的認(rèn)證問題，從而保證節(jié)點(diǎn)的真是性。

（5）新鮮性

在WSN中數(shù)據(jù)采集都是實時的，因此網(wǎng)絡(luò)中的數(shù)據(jù)量較大，又因WSN中無專門的網(wǎng)絡(luò)交換設(shè)備，網(wǎng)絡(luò)中數(shù)據(jù)傳輸方式是不可靠的傳輸方式。容易造成數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中丟失、延遲等現(xiàn)象，從而導(dǎo)致在網(wǎng)絡(luò)中出現(xiàn)重傳數(shù)據(jù)。新鮮性保證數(shù)據(jù)在網(wǎng)絡(luò)中都是最新的，不是重放的。

（6）可用性

可用性是指無線傳感網(wǎng)絡(luò)能夠按照預(yù)先設(shè)定的方式工作，即使有主動攻擊或被動攻擊存在，只能影響到局部傳感器的使用、局部數(shù)據(jù)的傳輸。也不能影響網(wǎng)絡(luò)的使用，不能造成網(wǎng)絡(luò)癱瘓。

（7）訪問控制

為了防止任意的節(jié)點(diǎn)加入網(wǎng)絡(luò)，需要對加入網(wǎng)絡(luò)的傳感器節(jié)點(diǎn)進(jìn)行控制，允許可以加入網(wǎng)絡(luò)，禁止就不能加入網(wǎng)絡(luò)。在WSN中不能安裝軟件或硬件防火墻，不能通過設(shè)置防火墻的過濾規(guī)則進(jìn)行訪問控制。只能建立一套適合自身特點(diǎn)，即考慮能源損耗又考慮訪問控制的效率的訪問控制機(jī)制。

3.無線傳感器網(wǎng)絡(luò)的安全技術(shù)研究

■3.1 數(shù)據(jù)加密

加解密是保證安全通信的基礎(chǔ)。在鏈路層，加密數(shù)據(jù)信息可以防止無線鏈路的竊聽、篡改、重放攻擊。在網(wǎng)絡(luò)層，加密路由信息可以防止篡改路由加入的攻擊。無線傳感器網(wǎng)絡(luò)還需要源認(rèn)證、數(shù)據(jù)認(rèn)證、身份認(rèn)證、密鑰管理來保證數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。在這些認(rèn)證和密鑰管理中，也都離不開加解密。

保證數(shù)據(jù)機(jī)密性的主要方法是對數(shù)據(jù)進(jìn)行加密。在計算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)已經(jīng)非常成熟。但是在無線傳感網(wǎng)絡(luò)中如何建立有效的數(shù)據(jù)加密機(jī)制,還需要重新進(jìn)行設(shè)計。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。

現(xiàn)有加密算法如：RC5、RSA、DES、AES等都是用在計算機(jī)網(wǎng)絡(luò)中，不能直接應(yīng)用于無線傳感器網(wǎng)絡(luò)。現(xiàn)有的ECC加密算法具有的密鑰長度短，計算消耗資源少，占用空間小的特點(diǎn)。如果能對ECC加密算法進(jìn)行改進(jìn)，將會解決無線傳感網(wǎng)路數(shù)據(jù)加密的問題。

■3.2 完整性檢測技術(shù)

完整性是指發(fā)送方發(fā)送什么樣的數(shù)據(jù)，接收方就應(yīng)該能夠接收到什么樣的數(shù)據(jù)。數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中能夠防止攻擊者的篡改或者即使篡改也能被發(fā)現(xiàn)。完整性檢測技術(shù)是對發(fā)送數(shù)據(jù)進(jìn)行檢查，以保證數(shù)據(jù)的完整性。完整性檢測可以通過單項散列函數(shù)來實現(xiàn)，單項散列函數(shù)的代表有hash函數(shù)。Hash函數(shù)的一個特征是單項運(yùn)算，即計算出結(jié)果很容易，從結(jié)果逆推到很難。另一個可以計算報文摘要，不管多大的數(shù)據(jù)只要通過hash函數(shù)計算，得出的結(jié)果都是等長的數(shù)據(jù)段。在網(wǎng)絡(luò)發(fā)送信息時，可以在信息結(jié)尾處加上加密的報文摘要。從而保證無線傳感網(wǎng)絡(luò)中數(shù)據(jù)的完整性。

■3.3 身份認(rèn)證技術(shù)

為了防止非法傳感器未經(jīng)允許加入無線傳感器網(wǎng)絡(luò)，竊取數(shù)據(jù),必須對加入網(wǎng)絡(luò)的傳感器進(jìn)行身份認(rèn)證。通過認(rèn)證的用戶允許加入網(wǎng)絡(luò)，未經(jīng)允許的用戶不能加入網(wǎng)絡(luò)。網(wǎng)絡(luò)中的身份認(rèn)證就是要證明你是所聲稱的那個人，在無線傳感器網(wǎng)絡(luò)中，傳感器要加入網(wǎng)絡(luò)必須證明其合法身份，一般采用的技術(shù)就是通過密碼來進(jìn)行認(rèn)證或通過秘鑰來進(jìn)行認(rèn)證。秘鑰認(rèn)證有兩種方式，一是對稱秘鑰認(rèn)證，即通過雙方共有的秘鑰來進(jìn)行認(rèn)證。另一種是非對稱秘鑰進(jìn)行認(rèn)證，即通過自己所掌握的私有秘鑰對數(shù)據(jù)進(jìn)行加密，對方通過與之配套的公有秘鑰進(jìn)行鑒定，從而達(dá)到認(rèn)證的目的。

4.結(jié)束語

本文首先介紹了無線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)，包括傳感器網(wǎng)絡(luò)的感知層、網(wǎng)絡(luò)層、管理服務(wù)器層等；分析了現(xiàn)有的無線傳感器網(wǎng)絡(luò)的特點(diǎn)，包括能量受限、通信能力、自組織性和分布等；最后討論了無線傳感器網(wǎng)絡(luò)存在的各種安全問題。提出了無線傳感器網(wǎng)絡(luò)安全的需求。隨后，針對這些潛在的威脅，提出了防范這些攻擊的安全策略、安全機(jī)制、數(shù)據(jù)鏈路的加密方案以及身份認(rèn)證。

＊ [1]張長利.改進(jìn)ECC加密算法在無線傳感器網(wǎng)絡(luò)中的應(yīng)用研究[D].天津：南開大學(xué)，2009:7-30

＊ [2]李聯(lián)寧.物聯(lián)網(wǎng)安全導(dǎo)論.北京:清華大學(xué)出版社，2013.105-124

河南省高等學(xué)校重點(diǎn)科研項目 （16b520022）。