醫(yī)院無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全研究

彭勛

摘要：醫(yī)院網(wǎng)絡(luò)安全是一個(gè)非常重要的課題，無(wú)線傳感器網(wǎng)絡(luò)指的是由總多智能傳感器節(jié)點(diǎn)所組成的一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，該系統(tǒng)中的節(jié)點(diǎn)都處在監(jiān)控范圍之內(nèi)。無(wú)線傳感器網(wǎng)絡(luò)在各行各業(yè)都得到了廣泛的應(yīng)用，尤其是在醫(yī)療衛(wèi)生行業(yè)。安全是近幾年研究的熱點(diǎn)。本文從安全威脅出發(fā)，分析了威脅的類型以及主流的安全策略和技術(shù)，為無(wú)線傳感器網(wǎng)絡(luò)在醫(yī)院的應(yīng)用提供技術(shù)指導(dǎo)和支持。

關(guān)鍵詞：醫(yī)療單位 無(wú)線傳感器 網(wǎng)絡(luò)節(jié)點(diǎn)安全

中圖分類號(hào)：TP212.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）07-0202-01

1 引言

無(wú)線傳感器網(wǎng)絡(luò)（wireless Sensor Networks，WSN）指的是由總多智能傳感器節(jié)點(diǎn)所組成的一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，該系統(tǒng)中的節(jié)點(diǎn)都處在監(jiān)控范圍之內(nèi)。在醫(yī)療領(lǐng)域，將微型傳感器節(jié)點(diǎn)植入病人的身體中，通過(guò)該傳感器，可以實(shí)時(shí)監(jiān)測(cè)病人的體征信息，并通過(guò)無(wú)線網(wǎng)絡(luò)，將信息傳輸至監(jiān)控中心，以評(píng)估病人的健康情況。除此之外，在藥物管理和生產(chǎn)領(lǐng)域，無(wú)線傳感器網(wǎng)絡(luò)也有著廣泛的應(yīng)用?？偠灾?，無(wú)線傳感器網(wǎng)絡(luò)在醫(yī)療衛(wèi)生行業(yè)的應(yīng)用，必將給醫(yī)療監(jiān)護(hù)系統(tǒng)提供更為有效的解決方案。隨著無(wú)線傳感器網(wǎng)絡(luò)在各個(gè)領(lǐng)域的廣泛應(yīng)用，也出現(xiàn)了各種爭(zhēng)對(duì)無(wú)線傳感器網(wǎng)絡(luò)的攻擊手段。這些攻擊手段嚴(yán)重干擾了無(wú)線傳感器網(wǎng)絡(luò)的正常工作，降低其性能和壽命，甚至直接使其癱瘓。因此有必要對(duì)WSN受到的各種攻擊進(jìn)行分析，提出切實(shí)可行的應(yīng)對(duì)措施。

2 無(wú)線傳感器網(wǎng)絡(luò)安全威脅

按照不同的分類標(biāo)準(zhǔn)，WSN可能遭受的攻擊可以有很多種不同的分類結(jié)果：

（1）按攻擊者身份，可以分為：節(jié)點(diǎn)型攻擊、移動(dòng)主機(jī)型攻擊。

節(jié)點(diǎn)型攻擊的攻擊者可能是另一個(gè)節(jié)點(diǎn)，能量、資源、運(yùn)算性能有限，攻擊手段影響攻擊節(jié)點(diǎn)附近，覆蓋面小，網(wǎng)絡(luò)危害較小。移動(dòng)主機(jī)型攻擊的攻擊者可能是筆記本電腦一類的設(shè)備，有后備電源，計(jì)算性能強(qiáng)大，發(fā)射功率大，能影響一個(gè)較大的范圍，網(wǎng)絡(luò)危害大。

（2）按攻擊來(lái)源，可以分為：外部攻擊、內(nèi)部攻擊。

外部攻擊：攻擊者不屬于我方的WSN設(shè)備，是敵方針對(duì)WSN的攻擊設(shè)備?？梢允枪?jié)點(diǎn)、移動(dòng)主機(jī)，甚至另一個(gè)敵對(duì)的WSN。內(nèi)部攻擊：攻擊者是原本我方WSN設(shè)備，被捕獲以后受到敵方控制，大多數(shù)時(shí)候是節(jié)點(diǎn)。

（3）按遭受攻擊的協(xié)議層次，可以分為：物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層攻擊。

物理層攻擊：擁塞攻擊，節(jié)點(diǎn)捕獲、物理破壞和控制。

鏈路層攻擊：碰撞攻擊，耗盡攻擊。

網(wǎng)絡(luò)層攻擊：匯聚節(jié)點(diǎn)攻擊，丟棄和貪婪破壞攻擊，方向誤導(dǎo)攻擊，黑洞攻擊。

傳輸層攻擊：泛洪攻擊，失步攻擊。

3 安全策略

目前的WSN安全策略，總體來(lái)說(shuō)，都是從大多是首先基站、節(jié)點(diǎn)認(rèn)證以及安全的角度出發(fā)，然后針對(duì)某一特定協(xié)議的攻擊采用相應(yīng)的安全策略和預(yù)防方案。這類形式的安全策略缺乏特殊網(wǎng)絡(luò)的安全架構(gòu)，也無(wú)法進(jìn)行有效的系統(tǒng)化發(fā)展。隨著攻擊手段的提升以及不斷復(fù)雜化，其安全越來(lái)越難以得到有效的保障。

WSN在分布式通信技術(shù)中占有非常重要的地位，因?yàn)榫湍壳岸?，分布式通信的安全已?jīng)邁入主動(dòng)式的動(dòng)態(tài)防御技術(shù)上，所以，WSN因此也與其同步，安全策略得到了一定的提升，WSN安全的智能化發(fā)展前景和技術(shù)，也成為目前的研究熱點(diǎn)。筆者通過(guò)相關(guān)的文獻(xiàn)和調(diào)查分析，將WSN的安全技術(shù)手段進(jìn)行了相關(guān)的分類。

（1）密碼技術(shù)：加密技術(shù)、完整性檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、數(shù)字簽名。

（2）密鑰管理：預(yù)先分配密鑰、仲裁密鑰、自動(dòng)加強(qiáng)的自治密鑰、使用配制理論的密鑰。

（3）安全路由：路由算法、安全路由行程、攻擊。

（4）安全定位：位置確認(rèn)、安全路由協(xié)議、攻擊。

（5）安全聚合：數(shù)據(jù)認(rèn)證、聚合算法。

在國(guó)際上，目前比較公認(rèn)的WSN安全策略和方案主要有以下幾個(gè)：TinySec安全方案是由Berkeley大學(xué)所提出的，它是一種基于數(shù)據(jù)鏈路層的安全體系結(jié)構(gòu)，LEAP方案是George Mason大學(xué)所提出的，它是專門(mén)為傳感器網(wǎng)絡(luò)所設(shè)計(jì)的一種密鑰管理協(xié)議，具有非常高的安全性能；SPINS作為一種典型的多密鑰協(xié)議，它提供了SNEP和μTESLA兩個(gè)安全模塊。

4 熱點(diǎn)安全技術(shù)

目前熱點(diǎn)安全技術(shù)有密碼技術(shù)、秘鑰分配和管理、安全路由、數(shù)據(jù)的安全聚合、入侵檢測(cè)和信任模型等。在本文中，主要闡述密碼技術(shù)。無(wú)線傳感器網(wǎng)絡(luò)密碼技術(shù)無(wú)線傳感器網(wǎng)絡(luò)也是無(wú)線通信網(wǎng)絡(luò)的一種，有著基本相同的密碼技術(shù)。密碼技術(shù)是無(wú)線傳感器網(wǎng)絡(luò)安全的基礎(chǔ)，也是所有網(wǎng)絡(luò)安全策略實(shí)現(xiàn)的前提。

4.1 加密技術(shù)

加密技術(shù)是一種基本的安全保障技術(shù)，其基本原理是將傳感器節(jié)點(diǎn)間的通信消息通過(guò)特定的算法，按照一定的規(guī)則進(jìn)行重新編碼，每一種加密方法都對(duì)于一種解密方法，只有知道解密方法的人才能正確的獲取傳感器節(jié)點(diǎn)間的通信消息。加密算法可以按照加密密鑰和解密密鑰之間的關(guān)系，分為2種，即對(duì)稱秘鑰密碼算法和非對(duì)稱密鑰密碼算法。對(duì)稱秘鑰密碼算法指的是加密密鑰和解密密鑰相同，而對(duì)于非對(duì)稱密鑰密碼算法，則是加密密鑰和解密密鑰不相同。對(duì)稱密鑰密碼系統(tǒng)又稱為單鑰密碼系統(tǒng)，因?yàn)樵谕ㄓ嵾^(guò)程中，要求雙方共享一個(gè)密碼，因此，又可以分為分流密碼算法和分組密碼算法兩種；在非對(duì)稱密鑰密碼系統(tǒng)中，存在2種密鑰，一種是公開(kāi)密鑰，另外一種是秘密密鑰，公開(kāi)密鑰的使用對(duì)象是所有人，而對(duì)于秘密密鑰而言，則只有用戶自己清楚。

4.2 完整性檢測(cè)技術(shù)

完整性檢測(cè)技術(shù)的主要功能是用來(lái)認(rèn)證相關(guān)消息，其主要目的為了修改相關(guān)錯(cuò)誤信息，這些錯(cuò)誤信息主要是惡意攻擊進(jìn)行了修改。為了從根本上杜絕惡意攻擊，我們將秘密信息加入完整性檢測(cè)技術(shù)之中，對(duì)于那些不知道秘密信息的黑客來(lái)說(shuō)，消息完整性碼將不能有效的產(chǎn)生。

5 結(jié)語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)在醫(yī)院或醫(yī)療機(jī)構(gòu)有著非常廣泛的應(yīng)用，其安全問(wèn)題也不容忽視。本文從安全威脅、安全策略以及技術(shù)等幾個(gè)方面，進(jìn)行了詳細(xì)的闡述。

參考文獻(xiàn)

[1]李建忠，李金寶，石勝飛.傳感器網(wǎng)絡(luò)[J]軟件學(xué)報(bào)，2003，（1400）：1717～1727.

[2]閆朝升，張承江，馬英.傳感器網(wǎng)絡(luò)研究綜述[J]信息技術(shù)，2006，3：117～121.