基于物聯(lián)網(wǎng)的無線傳感器網(wǎng)絡(luò)WSNs安全可靠性分析

楊海瀾

（武漢交通職業(yè)學(xué)院 電子與信息工程學(xué)院，湖北 武漢 430065）

1 引言

物聯(lián)網(wǎng)是在現(xiàn)有互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)上，綜合了傳感網(wǎng)絡(luò)、射頻識別、無線傳感器、無線通信、云計算、分布式處理、二維碼、實時定位等技術(shù)，按照相關(guān)的協(xié)議，通過集成化、大規(guī)模的傳感器將物品和網(wǎng)絡(luò)連接起來，實時實地監(jiān)測，并進行信息交換和通信，采集相關(guān)環(huán)境信息，并將這些信息通過無線通信方式發(fā)送，用無線Ad-Hoc 等網(wǎng)絡(luò)形式傳送到用戶終端，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。

隨著物聯(lián)網(wǎng)技術(shù)在物流領(lǐng)域、智能交通業(yè)等各個行業(yè)的廣泛應(yīng)用，物聯(lián)網(wǎng)的安全可靠性問題也變得更加重要。由于WSNs 在物聯(lián)網(wǎng)系統(tǒng)架構(gòu)中承載著連接互聯(lián)網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)的重任，因此為了保證物聯(lián)網(wǎng)運行的可靠性，系統(tǒng)深入地研究無線傳感器網(wǎng)絡(luò)安全性變得越來越緊迫。

2 無線傳感器網(wǎng)絡(luò)及其系統(tǒng)架構(gòu)

無線傳感器網(wǎng)絡(luò)目前還是一個較新的領(lǐng)域，還處于學(xué)術(shù)研究或試驗性質(zhì)階段，距離成熟的應(yīng)用需求還相差較遠。隨著研究的發(fā)展和應(yīng)用的需要，其技術(shù)也日漸成熟，同時關(guān)于無線傳感器網(wǎng)絡(luò)的應(yīng)用研究成果也層出不窮，然而這些研究成果還是處于初級階段，要想在實際應(yīng)用中構(gòu)架無線傳感器網(wǎng)絡(luò)來收集信號，還存在很多問題，如傳感器本身的特性問題、網(wǎng)絡(luò)拓撲的控制問題、無線信號的傳輸問題、電池能量的消耗問題等，都讓無線傳感器網(wǎng)絡(luò)在實際應(yīng)用中存在較多的限制。

目前正在使用的無線傳感器網(wǎng)絡(luò)WSNs 系統(tǒng)架構(gòu)如圖1所示，由部署在監(jiān)測區(qū)域中的大量傳感器結(jié)點以自組織、多跳方式構(gòu)成網(wǎng)絡(luò)系統(tǒng)，是物聯(lián)網(wǎng)底層網(wǎng)絡(luò)的重要技術(shù)形式。系統(tǒng)架構(gòu)中的核心是傳感網(wǎng)絡(luò)，在監(jiān)測區(qū)域中，大量的結(jié)點以無線Ad-Hoc方式進行通信，每一個結(jié)點均可充當(dāng)路由器也就是數(shù)據(jù)轉(zhuǎn)發(fā)的角色，都具備動態(tài)搜索、定位和恢復(fù)連接的能力，實時地監(jiān)測、采集監(jiān)測區(qū)域內(nèi)傳感器結(jié)點感知到的各種信息，并對這些信息進行打包處理后，以IEEE 802.15.4 低速率無線協(xié)議的方式發(fā)送出去，傳感器結(jié)點經(jīng)多跳轉(zhuǎn)發(fā)將所探測到的有用信息通過初步的數(shù)據(jù)處理和信息融合之后，通過相鄰結(jié)點接力傳送的形式傳送給匯聚結(jié)點，最后經(jīng)過衛(wèi)星、Internet網(wǎng)鏈接的形式傳送給管理控制中心[2]。

圖1 無線傳感器網(wǎng)絡(luò)WSNs系統(tǒng)架構(gòu)

3 無線傳感器網(wǎng)絡(luò)面臨的安全威脅

無線傳感器網(wǎng)絡(luò)自身的特點決定了其安全可靠性問題有別于傳統(tǒng)網(wǎng)絡(luò)。物聯(lián)網(wǎng)系統(tǒng)整體架構(gòu)的安全問題主要來自物聯(lián)網(wǎng)的感知層，感知層處于最基礎(chǔ)最底層，這個層面的信息安全可靠性也最容易受到威脅。物聯(lián)網(wǎng)感知層面臨的安全威脅一般來自收集信息過程中的射頻識別系統(tǒng)、無線傳感器網(wǎng)絡(luò)以及無線通信信道等。所有這些都需要物聯(lián)網(wǎng)系統(tǒng)具有更高、更強的安全機制，來克服物聯(lián)網(wǎng)系統(tǒng)在安全方面的威脅，以保證物聯(lián)網(wǎng)系統(tǒng)在各個領(lǐng)域的安全應(yīng)用。

首先，隨著射頻識別技術(shù)的廣泛應(yīng)用，其數(shù)據(jù)安全問題已超出原來信息系統(tǒng)可防范的安全邊界，成為一個需要關(guān)注的安全課題。主要表現(xiàn)在：電子標簽計算能力弱，無線網(wǎng)絡(luò)中傳送的數(shù)據(jù)包有可能被捕獲、篡改，業(yè)務(wù)應(yīng)用中的信息安全性和隱蔽性也成為了制約物聯(lián)網(wǎng)發(fā)展壯大的重要因素。

其次，在無線傳感器網(wǎng)絡(luò)中會設(shè)置大量的傳感器結(jié)點，而這些結(jié)點都部署在公開場合中，在通過WSNs 接收信息時，缺乏有效的保護，容易被實時信號干擾甚至捕獲；另外，WSNs中的路由協(xié)議還存在較多的安全弱點，容易被惡意的路由信息攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓[3]。

最后，不太穩(wěn)定的無線通信信道問題也使得安全可靠性防范變得更加困難，而且WSNs 結(jié)點還必須能夠檢測、甄別不可信傳感器結(jié)點來保護監(jiān)測區(qū)域的安全，防御各種類型的攻擊，以保持整個物聯(lián)網(wǎng)系統(tǒng)的安全性和完整性。

4 無線傳感器網(wǎng)絡(luò)安全可靠性分析

無線傳感器網(wǎng)絡(luò)WSNs是典型的分布式網(wǎng)絡(luò)系統(tǒng)，具有一定的自組網(wǎng)能力，對網(wǎng)絡(luò)拓撲的動態(tài)變化也有一定的自適應(yīng)性，而且與相關(guān)物聯(lián)網(wǎng)行業(yè)應(yīng)用密切相關(guān)，不同的行業(yè)應(yīng)用有不同的安全可靠性需求，其安全可靠性需求是設(shè)計安全體系架構(gòu)的根本依據(jù)。再加上網(wǎng)絡(luò)中傳感結(jié)點數(shù)目較多，網(wǎng)絡(luò)本身也具有較強的可靠性和魯棒性，所以整個無線傳感器網(wǎng)絡(luò)對抗網(wǎng)絡(luò)外攻擊的性能較好，是一種先進的智能系統(tǒng)，有能力檢測入侵源。

4.1 安全協(xié)議

一般情況下WSNs 安全協(xié)議的設(shè)計原則是以高效發(fā)送信息，節(jié)約網(wǎng)絡(luò)開銷為基準，對基于WSNs 安全的內(nèi)容設(shè)計考慮不多。但在實際應(yīng)用領(lǐng)域的WSNs中大多數(shù)路由協(xié)議，包括基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、能量保護型路由協(xié)議、Rumor協(xié)議等都容易遭受攻擊[3]。從目前基于物聯(lián)網(wǎng)的WSNs 的安全協(xié)議研究來看，主要有兩類協(xié)議：一類是基于匯聚結(jié)點（或稱為基站）的安全協(xié)議。主要有加強基站安全協(xié)議、INSENS、入侵容忍和抗流量分析策略、內(nèi)網(wǎng)處理安全支持協(xié)議和健壯、輕權(quán)重路由機制等；其中INSENS 作為可容忍入侵的無線傳感器路由協(xié)議，其特點是有限度地容忍入侵的存在，可以依靠入侵檢測以及繞過惡意結(jié)點而不影響附近的其他結(jié)點，因而不會引起整個監(jiān)測區(qū)域大規(guī)模的癱瘓，缺點是不太適應(yīng)WSNs動態(tài)拓撲的實時變化；另一類是不依賴于基站的安全協(xié)議。這類安全協(xié)議主要有基本隨機密鑰預(yù)分配、q-合成隨機密鑰預(yù)分配、多路徑密鑰增強和隨機對密鑰協(xié)議等。

4.2 安全路由與安全聚集

前面談到無線傳感器網(wǎng)絡(luò)中每一個結(jié)點均可充當(dāng)路由器也就是數(shù)據(jù)轉(zhuǎn)發(fā)的角色，因此網(wǎng)絡(luò)路由是WSNs研究的熱點之一。WSNs是一個規(guī)模龐大的對等網(wǎng)，其中每個結(jié)點既是傳感器終端結(jié)點也是數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點。監(jiān)測區(qū)域內(nèi)的任意兩個結(jié)點間的無線網(wǎng)絡(luò)通信需要經(jīng)過若干的多跳轉(zhuǎn)發(fā)，這樣在轉(zhuǎn)發(fā)的過程中就給攻擊者提供了更多可能的惡意破壞機會，安全路由就是要解決如何安全地在監(jiān)測區(qū)域內(nèi)傳感器結(jié)點間數(shù)據(jù)傳輸存在的問題。根據(jù)WSNs路由協(xié)議的設(shè)計特點，保證網(wǎng)絡(luò)路由安全的最可行方法是必須在設(shè)計時就將對應(yīng)的安全策略加入到安全路由協(xié)議中去[4]。

數(shù)據(jù)聚集也是WSNs的另一個特點，是通過在網(wǎng)絡(luò)內(nèi)聚集多個結(jié)點所采集的數(shù)據(jù)，以達到減少信息交換次數(shù)、降低電池能量消耗，從而延長WSNs生命周期的目的。針對由此可能產(chǎn)生的網(wǎng)絡(luò)攻擊，目前采取的措施主要有：多路徑路由行程、鏈路層加密和認證、廣播認證、身份確認和雙向連接確認。而根據(jù)目前的技術(shù)發(fā)展，在WSNs中實現(xiàn)安全聚集的主要途徑集中在提高原始數(shù)據(jù)的安全性以及使用安全聚集算法上。

4.3 WSNs密鑰管理、身份認證和數(shù)據(jù)加密

基于物聯(lián)網(wǎng)的無線傳感器網(wǎng)絡(luò)與一般應(yīng)用網(wǎng)絡(luò)在設(shè)備搭建、網(wǎng)絡(luò)共享等多方面存在較大不同，這就需要針對這些不同點對WSNs 的密鑰管理策略重新進行考慮。盡管密鑰管理協(xié)議在一般應(yīng)用網(wǎng)絡(luò)中得應(yīng)用已較為成熟，但由于WSNs自身的應(yīng)用特點及其存在的諸多資源制約，總體來說，比一般應(yīng)用網(wǎng)絡(luò)更難抵抗來自監(jiān)測區(qū)域內(nèi)的各種攻擊。

WSNs的各種安全機制的實現(xiàn)依賴于密碼管理，其中密鑰應(yīng)用技術(shù)是無線傳感器安全管理策略的核心，涉及網(wǎng)絡(luò)應(yīng)用的諸多層面，身份認證和加密技術(shù)都離不開密鑰的管理策略。在應(yīng)用網(wǎng)絡(luò)中，一般通過分析密鑰管理策略所能提供的安全方案來評價一個密鑰管理策略的好壞，目前被認為是安全且較為有效公鑰密碼機制的算法主要集中在RSA，ECC，DSA 上。但這些算法在WSNs 中不能解決所有問題。首先網(wǎng)絡(luò)資源、通信資源、計算資源和在安全策略上的資源消耗是設(shè)計WSNs密鑰管理時首先考慮的問題。WSNs要求其密鑰管理策略在規(guī)定允許的安全級別下盡可能減少對各方面資源的消耗，以達到延長網(wǎng)絡(luò)生命周期的目的，包括能承擔(dān)繁重的密鑰管理工作的安全性較好的多密鑰系統(tǒng)，但這種集中式的多密鑰系統(tǒng)并不適應(yīng)WSNs分布式特征。

4.4 WSNs中亟待解決的若干關(guān)鍵安全問題

由于WSNs是無線通信網(wǎng)絡(luò)，而無線傳感器隨機部署在開放空間中，監(jiān)測區(qū)域里的結(jié)點很容易被攻擊后重寫內(nèi)存，另外在網(wǎng)絡(luò)的監(jiān)測區(qū)域里也很容易被監(jiān)聽信道，并往信道里加入問題數(shù)據(jù)包，或重放以前監(jiān)聽到的數(shù)據(jù)包等。此類安全問題與WSNs 中的其他數(shù)據(jù)管理、通信協(xié)議、拓撲管理等領(lǐng)域的安全性研究相比，WSNs 的安全問題的研究工作還相對較少，存在的挑戰(zhàn)性問題還很多。比如在無線通信網(wǎng)絡(luò)環(huán)境下，共享密鑰相對脆弱，不同無線結(jié)點對在不同時間段進行安全通信需要可靠的會話密鑰，而在WSNs 密鑰預(yù)分配中，節(jié)能有效并保持可擴展性和適應(yīng)性是原則，密鑰協(xié)商協(xié)議如何能夠消除會話密鑰與共享密鑰之間的相互影響，使系統(tǒng)更強大就成為WSNs中亟待解決的安全問題[3]。

5 結(jié)語

能夠體現(xiàn)整體安全思想的“可信應(yīng)用”、“可信網(wǎng)絡(luò)”已經(jīng)成為物聯(lián)網(wǎng)安全可靠性發(fā)展的大趨勢，以無線Ad-Hoc、傳感器網(wǎng)絡(luò)為應(yīng)用背景的無線通信網(wǎng)絡(luò)可靠性以及相關(guān)的網(wǎng)絡(luò)安全與可信問題也將成為物聯(lián)網(wǎng)系統(tǒng)中的關(guān)鍵技術(shù)。從已有的應(yīng)用技術(shù)來看，針對無線傳感器網(wǎng)絡(luò)的密鑰管理策略，經(jīng)常為了適應(yīng)傳感器的軟硬件條件限制而降低密鑰安全性，而對于不同的系統(tǒng)架構(gòu)和網(wǎng)絡(luò)環(huán)境，也都表現(xiàn)出有限的適應(yīng)性，隨著物聯(lián)網(wǎng)系統(tǒng)在各個領(lǐng)域的開發(fā)應(yīng)用，設(shè)計出簡單高效且安全可靠的密鑰管理協(xié)議迫在眉睫。

今后，物聯(lián)網(wǎng)系統(tǒng)的密鑰管理策略將需要解決兩個方面的問題：一是如何構(gòu)建一個適應(yīng)物聯(lián)網(wǎng)體系架構(gòu)，且具有可擴展性和高效抗攻擊的密鑰管理系統(tǒng)；二是如何有效地應(yīng)用密鑰管理策略[5]。

[1]李俊霖.物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)安全協(xié)議形式化研究[D].昆明:云南大學(xué),2011.

[2]司海飛，楊忠，王珺.無線傳感器網(wǎng)絡(luò)研究現(xiàn)狀與應(yīng)用[J].機電工程，2011,28(1):16-20.

[3]Kevin.WSN 無線傳感器網(wǎng)絡(luò)的可靠性研究分析[EB/OL].http://ee.ofweek.com/2011-07/ART-8900-2804-28475910.html,2011-07-26.

[4]杜曉靜,何秋燕.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡(luò)的安全性研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,(10):66-67.

[5]趙會敏,于傳卓.面向物聯(lián)網(wǎng)的傳感器網(wǎng)絡(luò)密鑰管理研究[J].警察技術(shù),2013,(5):51-53.