馬溪源

摘要：隨著無線傳感器的不斷推廣與應(yīng)用所帶來有一次信息體驗與感知變革過程中，也相繼出現(xiàn)了一系列網(wǎng)絡(luò)安全問題，引發(fā)了人們的關(guān)注和思考。尤其對于當(dāng)下社會來講，無線傳感器已經(jīng)應(yīng)用與軍事、目標(biāo)跟蹤等關(guān)鍵領(lǐng)域，這些重要的機密信息一旦被攻擊者截獲或者惡意破壞，將會產(chǎn)生不可估量的嚴(yán)重后果，因此，無線傳感器網(wǎng)絡(luò)安全問題無疑成為其發(fā)展過程中一個重要的科研領(lǐng)域。無線傳感器的設(shè)置區(qū)域往往面積很大，再加之其隱蔽性等因素考慮，需要無線傳感器硬件能夠做到微型化、低成本、低能耗等技術(shù)特點，如此一來也就導(dǎo)致其存在著存儲空間較小、數(shù)據(jù)處理能力較弱、通訊能力有限等弊端，從而也就相應(yīng)導(dǎo)致其安全問題的出現(xiàn)。

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)安全；節(jié)點；協(xié)議；隱私

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）15-0016-02

無線傳感器網(wǎng)絡(luò)作為后PC時代實現(xiàn)信息收集、傳輸與處理的重要技術(shù)，在軍事和民用領(lǐng)域均有廣泛的潛在用途，是當(dāng)前技術(shù)研究的熱點。無線傳感器網(wǎng)絡(luò)因其資源有限和分布與通信開放性的特點而使得其安全性需求顯得極為重要和必要[1]。隨著無線傳感器的不斷推廣與應(yīng)用所帶來有一次信息體驗與感知變革過程中，也相繼出現(xiàn)了一系列網(wǎng)絡(luò)安全問題，引發(fā)了人們的關(guān)注和思考。尤其對于當(dāng)下社會來講，無線傳感器已經(jīng)應(yīng)用與軍事、目標(biāo)跟蹤等關(guān)鍵領(lǐng)域，這些重要的機密信息一旦被攻擊者截獲或者惡意破壞，將會產(chǎn)生不可估量的嚴(yán)重后果，因此，無線傳感器網(wǎng)絡(luò)安全問題無疑成為其發(fā)展過程中一個重要的科研領(lǐng)域，是無線傳感器在廣泛應(yīng)用之前所必須得到有效解決的一項關(guān)鍵領(lǐng)域。就目前無線傳感器的發(fā)展與應(yīng)用來講，在環(huán)境監(jiān)測、醫(yī)療監(jiān)護以及智能家居等領(lǐng)域得到了應(yīng)用，同時還涉及軍事以及國家安全等非常重要的機密領(lǐng)域。無線傳感器的設(shè)置區(qū)域往往面積很大，再加之其隱蔽性等因素考慮，需要無線傳感器硬件能夠做到微型化、低成本、低能耗等技術(shù)特點，如此一來也就導(dǎo)致其存在著存儲空間較小、數(shù)據(jù)處理能力較弱、通訊能力有限等弊端，從而也就相應(yīng)導(dǎo)致其安全問題的出現(xiàn)。

1在無線路由器安全設(shè)置時，要著重考慮其三大網(wǎng)絡(luò)特點

1）資源非常有限，包括電池能量、內(nèi)存空間、計算能力等，需要進行體制機密；

2）網(wǎng)絡(luò)規(guī)模較大，隨之帶來的無線通信的不可靠性，需要制定節(jié)點高效安全、輕量級方案；

3）面向應(yīng)用，存在非受控操作，需要無線網(wǎng)絡(luò)設(shè)置具有一定的安全彈性。

2安全需求

安全需要包括通信安全需求與網(wǎng)絡(luò)服務(wù)安全需求兩大方面，詳細(xì)介紹如下：

1）通信安全需求包括數(shù)據(jù)機密性—防竊聽；數(shù)據(jù)完整性—防篡改；數(shù)據(jù)真實性—防偽造；數(shù)據(jù)新鮮性—防重放。

2）網(wǎng)絡(luò)服務(wù)安全需求包括可用性、自組織性以及其他服務(wù)組件的安全需求—時間同步、定位、網(wǎng)內(nèi)融合。

3列舉幾大安全問題

3.1網(wǎng)絡(luò)無線傳感器存在安全漏洞

隨著傳感器網(wǎng)絡(luò)研究的深入和不斷走向?qū)嵱?，安全問題引起了人們的極大關(guān)注。由于傳感器節(jié)點的計算速度、電源能量、通信能力和存儲空間非常有限，且一般配置在惡劣環(huán)境、無人區(qū)域或敵方陣地中，這給傳感器網(wǎng)絡(luò)安全方案的設(shè)計提出了諸多挑戰(zhàn)[2]。安全漏洞的存在一方面具體表現(xiàn)在一些不法者可以通過獲取傳感器各個節(jié)點之間的各種信息，修改各個節(jié)點的程序編碼，改變傳感器的ID身份，從而可以自由便利的以多個身份的方式在節(jié)點之間進行通信。另一方面則是通過破解和獲取存儲于傳感器節(jié)點中的網(wǎng)絡(luò)密鑰等信息，從而以管理者的身份或者偽裝合法節(jié)點進行訪問，在加入傳感網(wǎng)絡(luò)過程中，攻擊者通過控制某一節(jié)點，從而發(fā)動多種多樣的攻擊行為，比如通過節(jié)點來傳播一些信息、截獲傳輸內(nèi)容等。

在無線傳感器設(shè)置運作過程中，被物理操控的可能性極大，需要進一步提高無線傳感器的安全性能。具體來說，可以通過更新或者發(fā)明新的網(wǎng)絡(luò)密鑰安全方案、節(jié)點之間增加身份認(rèn)證等技術(shù)手段來完成。

3.2對網(wǎng)絡(luò)節(jié)點所收集的信息保密性不強

無線傳感器網(wǎng)絡(luò)作為一種新興的技術(shù)，在軍事監(jiān)控，環(huán)境監(jiān)測等領(lǐng)域有著重要的應(yīng)用。但是由于無線傳感器網(wǎng)絡(luò)本身的限制，使得無線傳感器網(wǎng)絡(luò)安全很難得到保證，嚴(yán)重制約了無線傳感器網(wǎng)絡(luò)的應(yīng)用[3]。具體來講，無線傳感器網(wǎng)絡(luò)設(shè)置的主要目的是進行數(shù)據(jù)的收集，其包含一些相對較為機密或者是隱私的信息。而在此過程中，攻擊者便會通過竊聽、偽造節(jié)點加入網(wǎng)絡(luò)等形式來對信息進行竊取和截獲，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關(guān)算法，那么攻擊者就可以通過大量獲取的信息導(dǎo)出有效信息。比如攻擊者通過遠(yuǎn)程監(jiān)聽WNS，從而獲得大量的信息，并根據(jù)特定算法分析出其中的私有性問題。因此攻擊者并不需要物理接觸傳感節(jié)點，是一種低風(fēng)險、匿名的獲得私有信息方式。遠(yuǎn)程監(jiān)聽還可以使單個攻擊者同時獲取多個節(jié)點的傳輸?shù)男畔ⅰ?/p>

具體來說，需要保證訪問傳感器是可信實體，一方面要進行數(shù)據(jù)加密和設(shè)定訪問控制，以減少惡意截取和檢測；另一方面是要減少信息發(fā)送和傳輸?shù)牧６龋?dāng)信息量傳播較多較詳盡的時候，也就意味著提高了私有信息泄露的可能性。

3.3無線傳播和網(wǎng)絡(luò)具有一定的部署特點而導(dǎo)致的安全問題

舉例來講，比如通過無線傳感器來檢測室內(nèi)溫度、濕度、植物生長狀況和燈光等場景情況中，室外的無線接收器來接受傳感器所獲取的相關(guān)信息。然而，相同的道理，攻擊者可以通過竊取和監(jiān)聽室內(nèi)傳感器與室外無線接收器這一節(jié)點間信息傳輸過程，從而也可以很清楚的獲得室內(nèi)信息，通過掌握這一無線傳感器和網(wǎng)絡(luò)部署特點，從而非法獲得主人的某些習(xí)慣等隱私信息。

具體來說，通過對傳輸信息進行加密處理，可以使信息被竊聽的問題得到有效的解決。但是，需要一個靈活、強健的密鑰交換和管理方案來做保障，需要注意的是密鑰管理方案必須容易部署而且適合傳感節(jié)點資源有限的特點。另外，當(dāng)部分節(jié)點被操縱后，密鑰管理方案還必須保證整個網(wǎng)絡(luò)的安全性不會導(dǎo)致被破壞。由于傳感節(jié)點的內(nèi)存資源有限，使得在傳感器網(wǎng)絡(luò)中實現(xiàn)大多數(shù)節(jié)點間端到端安全不切實際。然而在傳感器網(wǎng)絡(luò)中可以實現(xiàn)跳—跳之間的信息的加密，這樣傳感節(jié)點只要與鄰居節(jié)點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節(jié)點，也只是影響相鄰節(jié)點間的安全。然而另一種情況比如攻擊者通過操縱節(jié)點發(fā)送虛假路由消息，就會影響整個網(wǎng)絡(luò)的路由拓?fù)?。解決這種問題的辦法是具有魯棒性的路由協(xié)議或多路徑路由，通過多個路徑傳輸部分信息，并在目的地進行重組。

4 相關(guān)安全技術(shù)介紹

4.1 WNS加密技術(shù)

在無線傳感器網(wǎng)絡(luò)安全設(shè)計當(dāng)中，考慮到其節(jié)點能量以及存儲空間有限等弱點，密碼算法既要考慮到安全，又要考慮到運算消耗與存儲空間等因素。具體來說包含幾種常見的加密技術(shù)，如公鑰密鑰、對稱密碼、消息認(rèn)證、硬件加密等。

4.1.1公鑰密鑰

公鑰密碼相對來說能夠方便快捷的建立一定的安全架構(gòu)，并且提供身份認(rèn)證。但是，也存在著一定的缺點，比如運算量大、占用較大的資源等。從應(yīng)用的角度來講，比較適合將安全放在首位的領(lǐng)域運用，目前RSA與ECC為應(yīng)用較為廣泛的公鑰密碼。

4.1.2對稱密碼

幾種典型的密碼算法：

Rigndael：可生成隨機密碼，具有方便快捷且較為安全的特點；

RC5：是一種面向字的算法，從而可定制不同的算法，對空間存儲性能要求較低；

RC4：是一種流密碼算法，具有實現(xiàn)簡單的特點；

消息認(rèn)證算法：就是驗證消息的完整性，當(dāng)接收方收到發(fā)送方的報文時，接收方能夠驗證收到的報文是真實的和未被篡改的。一般用單向散列函數(shù)的形式，如MAC、MD5；

硬件加密：提高算法的執(zhí)行效率，具有很強的安全性

4.2節(jié)點安全技術(shù)

WSN作為一個結(jié)構(gòu)松散且開放的網(wǎng)絡(luò)（如圖1），節(jié)點容易受到破壞和攻擊以及泄露。無線傳感器網(wǎng)絡(luò)節(jié)點是無線傳感器網(wǎng)絡(luò)組成的基本單元，節(jié)點的軟硬件設(shè)計在整個無線傳感器網(wǎng)絡(luò)的構(gòu)建中具有舉足輕重的地位和作用[4]。

在無線傳感器節(jié)點的設(shè)計當(dāng)中，其子板有若干傳感器組成，負(fù)責(zé)檢測區(qū)域內(nèi)的信息。充電與顯示有充電模塊與顯示模塊（LED）組成，顯示傳感器充電狀態(tài)以及電量。除此等等的物理設(shè)計因素需要考慮到外，還需要考慮的是其安全設(shè)計因素。需要制定基于信任值的無線傳感器網(wǎng)絡(luò)安全路由，制定多種信任因子，并且能夠動態(tài)的反應(yīng)各個節(jié)點之間的信任值變化，從而選擇可信簇頭，并且以一定隨機的形式展開，進而排除惡意節(jié)點，確保安全性與合理性。

總之，隨著無線傳感器的不斷推廣與應(yīng)用，其所涉及的領(lǐng)域越來越廣，為人來帶來科技便利的同時，也存在著一系列安全問題。無線傳感器網(wǎng)絡(luò)設(shè)計是一個系統(tǒng)工程，對于安全的考量既包括硬件設(shè)計，也包含軟件設(shè)計，需要在發(fā)展過程中，不斷整理和收集設(shè)計中的漏洞所在，進行不斷地更新和改正，從而提高整個無線傳感器系統(tǒng)的安全與穩(wěn)定性。

參考文獻：

[1] 胡向東， 鄒洲， 敬海霞， 等. 無線傳感器網(wǎng)絡(luò)安全研究綜述[J].儀器儀表學(xué)報，2006（S1）.

[2] 郎為民， 楊宗凱， 吳世忠， 等. 無線傳感器網(wǎng)絡(luò)安全研究[J]. 計算機科學(xué)， 2005（5）.

[3] 付志威， 葉曉慧， 張海波. 無線傳感器網(wǎng)絡(luò)安全威脅及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2008（11）.

[4] 王漫，凌曉東，方昀，等.以傳感器為視點的無線傳感器網(wǎng)絡(luò)節(jié)點設(shè)計趨勢綜述[J].計算機應(yīng)用與軟件，2007（10）.