無(wú)線(xiàn)傳感網(wǎng)絡(luò)的安全需求研究

作者/胡海峰、馬麗，平頂山學(xué)院

無(wú)線(xiàn)傳感網(wǎng)絡(luò)的安全需求研究

作者/胡海峰、馬麗，平頂山學(xué)院

智能傳感網(wǎng)絡(luò)由多個(gè)智能傳感器聯(lián)網(wǎng)組成高精度、功能強(qiáng)大的測(cè)控網(wǎng)絡(luò)，具有成本低、安裝配置、升級(jí)和維護(hù)方便等特點(diǎn)?？梢詮V泛應(yīng)用于軍事、工業(yè)過(guò)程控制、衛(wèi)生保健、環(huán)境監(jiān)測(cè)等方面。安全是應(yīng)用實(shí)現(xiàn)的前提，否則會(huì)造成信息泄漏 、信息偽造，進(jìn)而造成災(zāi)難性的后果。由于傳感器具有功能單一、處理器運(yùn)算能力弱、攜帶能量少等特點(diǎn)，使得用于計(jì)算機(jī)的安全機(jī)制無(wú)法移植到WSN。本文主要對(duì)WSN的安全需求進(jìn)行研究，為設(shè)計(jì)具有傳感網(wǎng)特點(diǎn)的安全防范技術(shù)打下基礎(chǔ)。

無(wú)線(xiàn)傳感網(wǎng)絡(luò)；安全限制；WSN安全研究

1.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題

WSN網(wǎng)絡(luò)一般有感知節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)和管理服務(wù)節(jié)點(diǎn)組成，典型的傳感器網(wǎng)絡(luò)如圖1所示。

圖1 傳感器網(wǎng)絡(luò)結(jié)構(gòu)圖

感知層主要對(duì)目標(biāo)數(shù)據(jù)進(jìn)行采集，采集的數(shù)據(jù)各種各樣。采集使用的設(shè)備涉及各種類(lèi)型的傳感器、RFID標(biāo)簽、手持移動(dòng)設(shè)備、GPS終端、視頻攝像設(shè)備等。

傳感器節(jié)點(diǎn)主要用來(lái)采集數(shù)據(jù)，采用人工布置或飛機(jī)撒播的形式進(jìn)行放置，一般布置在環(huán)境較為惡劣的地方。這些傳感器節(jié)點(diǎn)主要負(fù)責(zé)對(duì)數(shù)據(jù)的采集、篩選以及協(xié)同通信的任務(wù)。傳感器網(wǎng)絡(luò)一般是采用多條的方式自組成網(wǎng)絡(luò)，把網(wǎng)絡(luò)中的數(shù)據(jù)匯聚到網(wǎng)關(guān)，網(wǎng)關(guān)主要連接無(wú)線(xiàn)傳感網(wǎng)絡(luò)和傳統(tǒng)的互聯(lián)網(wǎng)，負(fù)責(zé)把數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳送到服務(wù)器[1]。

■1.1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全特點(diǎn)

（1）環(huán)境惡劣、能源有限

由于傳感器主要布置在無(wú)人的惡劣環(huán)境中，所以只能通過(guò)電池供電，傳感器節(jié)點(diǎn)能量有限，直接導(dǎo)致了信息安全范疇內(nèi)的許多成熟的、有效地安全協(xié)議和加密算法都無(wú)法直接用在傳感網(wǎng)絡(luò)中。

（2）維護(hù)困難、容易失效

傳感器主要放置在人類(lèi)無(wú)法工作的惡劣環(huán)境中，由于電子元器件的特點(diǎn)，傳感器非常容易失效。由于無(wú)專(zhuān)職人員對(duì)放置的傳感器進(jìn)行監(jiān)管，非常容易被人破環(huán)、偷走或?qū)Υ鎯?chǔ)設(shè)備進(jìn)行更換。傳感器設(shè)備維護(hù)非常困難，使用不穩(wěn)定，很容易失效。

（3）網(wǎng)絡(luò)無(wú)基礎(chǔ)框架

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)采用自組網(wǎng)的方式形成網(wǎng)絡(luò)，以單跳或多跳的形式進(jìn)行通信，通信的路由選擇主要通過(guò)節(jié)點(diǎn)進(jìn)行選擇，每個(gè)節(jié)點(diǎn)既有采集數(shù)據(jù)的功能，也有尋找路由的功能。無(wú)專(zhuān)門(mén)的網(wǎng)絡(luò)交換設(shè)備，在計(jì)算機(jī)網(wǎng)絡(luò)中使用的在交換設(shè)備上的安全措施也無(wú)法實(shí)施。不能保證數(shù)據(jù)的傳輸是安全的。

（4）地理位置不確定

由于傳感器大多采用撒播的形式進(jìn)行，傳感器的位置無(wú)法確定，傳感器之間是否存在直接連接也無(wú)從知道。

■1.2 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全限制

無(wú)線(xiàn)傳感網(wǎng)絡(luò)的安全問(wèn)題主要是由于傳感器自身的特點(diǎn)和無(wú)線(xiàn)網(wǎng)絡(luò)自身的限制產(chǎn)生的。因此，WSN網(wǎng)絡(luò)的安全防范主要是針對(duì)傳感器的弱保護(hù)性和網(wǎng)絡(luò)的限制性。傳感器節(jié)點(diǎn)的弱保護(hù)性是由于傳感器本身CPU處理能力比較弱，存儲(chǔ)空間較小，所帶能量較少，所處空間環(huán)境較惡劣造成的存儲(chǔ)空間較小導(dǎo)致無(wú)法存儲(chǔ)安全軟件，CPU處理能力較弱導(dǎo)致無(wú)法運(yùn)行復(fù)雜的加密算法，能力較少導(dǎo)致無(wú)法進(jìn)行復(fù)雜的安全防范措施。并且由于傳感器本身的特點(diǎn)導(dǎo)致無(wú)線(xiàn)傳感器網(wǎng)絡(luò)無(wú)法設(shè)計(jì)復(fù)雜的網(wǎng)絡(luò)協(xié)議、安全路由協(xié)議、無(wú)法實(shí)現(xiàn)完整的認(rèn)證功能。網(wǎng)絡(luò)限制是指組網(wǎng)形式是自組網(wǎng)、方式采用無(wú)線(xiàn)方式，由于無(wú)人監(jiān)管，自組網(wǎng)的網(wǎng)絡(luò)情況無(wú)法知道，無(wú)線(xiàn)網(wǎng)絡(luò)和惡劣環(huán)境導(dǎo)致網(wǎng)絡(luò)信號(hào)很容易受到干擾。無(wú)線(xiàn)傳感網(wǎng)絡(luò)在安全防范措施上帶來(lái)很大的局限性。

■1.3 無(wú)線(xiàn)傳感器網(wǎng)路的安全威脅

由于傳感器自身的特點(diǎn)和WSN所處的環(huán)境特點(diǎn)，造成WSN在運(yùn)行的過(guò)程中存在很大的安全隱患，容易受到各種安全威脅，主要的隱患和威脅有[2]:

(1)竊聽(tīng)：由于傳感器節(jié)點(diǎn)處于無(wú)人值守的地方，很容易被攻擊者竊聽(tīng)網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部分或全部信息。

(2)哄騙：無(wú)線(xiàn)傳感網(wǎng)絡(luò)采用自組網(wǎng)的方式進(jìn)行，任何一個(gè)傳感器節(jié)點(diǎn)都可能直接接入到網(wǎng)絡(luò)中，敵對(duì)節(jié)點(diǎn)能夠偽裝其真實(shí)身份加入到網(wǎng)絡(luò)中獲取數(shù)據(jù)。

(3)秘鑰的物理安全：如果一個(gè)傳感器被捕獲, 那么存儲(chǔ)在傳感器存儲(chǔ)器中的秘鑰有可能也被捕獲，因此加密的數(shù)據(jù)便會(huì)被敵手很容易破解。

(4)拒絕服務(wù)攻擊：傳感器采用不間斷方式采集數(shù)據(jù)，同時(shí)傳感網(wǎng)絡(luò)中的傳感器數(shù)量龐大，通過(guò)傳感器網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量非常大，傳感器所需要消耗的能源非常多，傳感器有可能耗盡能源而無(wú)法正常工作，導(dǎo)致數(shù)據(jù)無(wú)法傳輸，從而發(fā)生網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

(5)偽裝基站：由于無(wú)線(xiàn)傳感網(wǎng)絡(luò)自身弱能量的特點(diǎn)，只在基站上使用強(qiáng)信號(hào)，以方便傳感器訪(fǎng)問(wèn)基站。這一特點(diǎn)很容易被攻擊者利用，攻擊者利用這一特點(diǎn)，在傳感器附近放置一個(gè)強(qiáng)信號(hào)的節(jié)點(diǎn)，這樣其他傳感器會(huì)誤認(rèn)為這是一個(gè)基站，而所有數(shù)據(jù)都發(fā)送給該信號(hào)強(qiáng)的傳感器，因此導(dǎo)致數(shù)據(jù)信息泄露。

2. WSN的安全需求分析

前面總結(jié)了無(wú)線(xiàn)傳感網(wǎng)絡(luò)帶來(lái)的安全威脅，再設(shè)計(jì)無(wú)線(xiàn)傳感網(wǎng)時(shí)，必須采用一定的技術(shù)和方法防范這些威脅，從而保證無(wú)線(xiàn)傳感網(wǎng)絡(luò)的安全性。一個(gè)可用的安全的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)該具有以下特點(diǎn)：

（1）機(jī)密性

為了防止攻擊者通過(guò)無(wú)線(xiàn)的方式截取數(shù)據(jù)，或者即使攻擊者截獲了數(shù)據(jù)，也可以保證數(shù)據(jù)信息不泄露，必須多數(shù)據(jù)信息進(jìn)行加密。

（2）完整性

為了防止數(shù)據(jù)在發(fā)送過(guò)程中被篡改，需要保證數(shù)據(jù)的完整性，即保證接收到的數(shù)據(jù)與發(fā)送的數(shù)據(jù)是一致的，或者當(dāng)數(shù)據(jù)被篡改的時(shí)候能夠監(jiān)測(cè)出數(shù)據(jù)的變動(dòng)。

（3）健壯性

由于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)容易失效的特點(diǎn)，經(jīng)常會(huì)出現(xiàn)新的傳感器節(jié)點(diǎn)或缺少某個(gè)傳感器節(jié)點(diǎn)，從而使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)經(jīng)常發(fā)生變化。健壯性就是指不能因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化導(dǎo)致網(wǎng)絡(luò)癱瘓，或因?yàn)橥負(fù)浣Y(jié)構(gòu)的變化產(chǎn)生危險(xiǎn)情況。

（4）真實(shí)性

真是性保證網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)都是從所聲稱(chēng)的那個(gè)節(jié)點(diǎn)發(fā)過(guò)來(lái)的，不缺證欺騙發(fā)送或偽裝發(fā)送。兩個(gè)節(jié)點(diǎn)之間信息的傳輸可以通過(guò)節(jié)點(diǎn)間的認(rèn)證保證信息的真實(shí)性。多個(gè)節(jié)點(diǎn)間傳輸信息就要解決一對(duì)多或多對(duì)多的認(rèn)證問(wèn)題，從而保證節(jié)點(diǎn)的真是性。

（5）新鮮性

在WSN中數(shù)據(jù)采集都是實(shí)時(shí)的，因此網(wǎng)絡(luò)中的數(shù)據(jù)量較大，又因WSN中無(wú)專(zhuān)門(mén)的網(wǎng)絡(luò)交換設(shè)備，網(wǎng)絡(luò)中數(shù)據(jù)傳輸方式是不可靠的傳輸方式。容易造成數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中丟失、延遲等現(xiàn)象，從而導(dǎo)致在網(wǎng)絡(luò)中出現(xiàn)重傳數(shù)據(jù)。新鮮性保證數(shù)據(jù)在網(wǎng)絡(luò)中都是最新的，不是重放的。

（6）可用性

可用性是指無(wú)線(xiàn)傳感網(wǎng)絡(luò)能夠按照預(yù)先設(shè)定的方式工作，即使有主動(dòng)攻擊或被動(dòng)攻擊存在，只能影響到局部傳感器的使用、局部數(shù)據(jù)的傳輸。也不能影響網(wǎng)絡(luò)的使用，不能造成網(wǎng)絡(luò)癱瘓。

（7）訪(fǎng)問(wèn)控制

為了防止任意的節(jié)點(diǎn)加入網(wǎng)絡(luò)，需要對(duì)加入網(wǎng)絡(luò)的傳感器節(jié)點(diǎn)進(jìn)行控制，允許可以加入網(wǎng)絡(luò)，禁止就不能加入網(wǎng)絡(luò)。在WSN中不能安裝軟件或硬件防火墻，不能通過(guò)設(shè)置防火墻的過(guò)濾規(guī)則進(jìn)行訪(fǎng)問(wèn)控制。只能建立一套適合自身特點(diǎn)，即考慮能源損耗又考慮訪(fǎng)問(wèn)控制的效率的訪(fǎng)問(wèn)控制機(jī)制。

3.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全技術(shù)研究

■3.1 數(shù)據(jù)加密

加解密是保證安全通信的基礎(chǔ)。在鏈路層，加密數(shù)據(jù)信息可以防止無(wú)線(xiàn)鏈路的竊聽(tīng)、篡改、重放攻擊。在網(wǎng)絡(luò)層，加密路由信息可以防止篡改路由加入的攻擊。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)還需要源認(rèn)證、數(shù)據(jù)認(rèn)證、身份認(rèn)證、密鑰管理來(lái)保證數(shù)據(jù)的機(jī)密性、完整性和不可抵賴(lài)性。在這些認(rèn)證和密鑰管理中，也都離不開(kāi)加解密。

保證數(shù)據(jù)機(jī)密性的主要方法是對(duì)數(shù)據(jù)進(jìn)行加密。在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)已經(jīng)非常成熟。但是在無(wú)線(xiàn)傳感網(wǎng)絡(luò)中如何建立有效的數(shù)據(jù)加密機(jī)制,還需要重新進(jìn)行設(shè)計(jì)。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開(kāi)銷(xiāo)和提供整體性能,也盡量要采用輕量級(jí)的對(duì)稱(chēng)加密算法。

現(xiàn)有加密算法如：RC5、RSA、DES、AES等都是用在計(jì)算機(jī)網(wǎng)絡(luò)中，不能直接應(yīng)用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)。現(xiàn)有的ECC加密算法具有的密鑰長(zhǎng)度短，計(jì)算消耗資源少，占用空間小的特點(diǎn)。如果能對(duì)ECC加密算法進(jìn)行改進(jìn)，將會(huì)解決無(wú)線(xiàn)傳感網(wǎng)路數(shù)據(jù)加密的問(wèn)題。

■3.2 完整性檢測(cè)技術(shù)

完整性是指發(fā)送方發(fā)送什么樣的數(shù)據(jù)，接收方就應(yīng)該能夠接收到什么樣的數(shù)據(jù)。數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中能夠防止攻擊者的篡改或者即使篡改也能被發(fā)現(xiàn)。完整性檢測(cè)技術(shù)是對(duì)發(fā)送數(shù)據(jù)進(jìn)行檢查，以保證數(shù)據(jù)的完整性。完整性檢測(cè)可以通過(guò)單項(xiàng)散列函數(shù)來(lái)實(shí)現(xiàn)，單項(xiàng)散列函數(shù)的代表有hash函數(shù)。Hash函數(shù)的一個(gè)特征是單項(xiàng)運(yùn)算，即計(jì)算出結(jié)果很容易，從結(jié)果逆推到很難。另一個(gè)可以計(jì)算報(bào)文摘要，不管多大的數(shù)據(jù)只要通過(guò)hash函數(shù)計(jì)算，得出的結(jié)果都是等長(zhǎng)的數(shù)據(jù)段。在網(wǎng)絡(luò)發(fā)送信息時(shí)，可以在信息結(jié)尾處加上加密的報(bào)文摘要。從而保證無(wú)線(xiàn)傳感網(wǎng)絡(luò)中數(shù)據(jù)的完整性。

■3.3 身份認(rèn)證技術(shù)

為了防止非法傳感器未經(jīng)允許加入無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，竊取數(shù)據(jù),必須對(duì)加入網(wǎng)絡(luò)的傳感器進(jìn)行身份認(rèn)證。通過(guò)認(rèn)證的用戶(hù)允許加入網(wǎng)絡(luò)，未經(jīng)允許的用戶(hù)不能加入網(wǎng)絡(luò)。網(wǎng)絡(luò)中的身份認(rèn)證就是要證明你是所聲稱(chēng)的那個(gè)人，在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，傳感器要加入網(wǎng)絡(luò)必須證明其合法身份，一般采用的技術(shù)就是通過(guò)密碼來(lái)進(jìn)行認(rèn)證或通過(guò)秘鑰來(lái)進(jìn)行認(rèn)證。秘鑰認(rèn)證有兩種方式，一是對(duì)稱(chēng)秘鑰認(rèn)證，即通過(guò)雙方共有的秘鑰來(lái)進(jìn)行認(rèn)證。另一種是非對(duì)稱(chēng)秘鑰進(jìn)行認(rèn)證，即通過(guò)自己所掌握的私有秘鑰對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)方通過(guò)與之配套的公有秘鑰進(jìn)行鑒定，從而達(dá)到認(rèn)證的目的。

4.結(jié)束語(yǔ)

本文首先介紹了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)，包括傳感器網(wǎng)絡(luò)的感知層、網(wǎng)絡(luò)層、管理服務(wù)器層等；分析了現(xiàn)有的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的特點(diǎn)，包括能量受限、通信能力、自組織性和分布等；最后討論了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)存在的各種安全問(wèn)題。提出了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全的需求。隨后，針對(duì)這些潛在的威脅，提出了防范這些攻擊的安全策略、安全機(jī)制、數(shù)據(jù)鏈路的加密方案以及身份認(rèn)證。

＊ [1]張長(zhǎng)利.改進(jìn)ECC加密算法在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的應(yīng)用研究[D].天津：南開(kāi)大學(xué)，2009:7-30

＊ [2]李聯(lián)寧.物聯(lián)網(wǎng)安全導(dǎo)論.北京:清華大學(xué)出版社，2013.105-124

河南省高等學(xué)校重點(diǎn)科研項(xiàng)目 （16b520022）。