基于CC標(biāo)準(zhǔn)的無線傳感器保護輪廓研究

孟晗

摘 要：近年來，無線傳感器網(wǎng)絡(luò)（以下簡稱WSN）得到了快速發(fā)展，在國防軍事、交通管理、醫(yī)療衛(wèi)生等領(lǐng)域得到了廣泛應(yīng)用，從而其安全問題也受到越來越多的關(guān)注。CC（Common Criteria）作為一個標(biāo)準(zhǔn)化的安全性評估準(zhǔn)則，其中的保護輪廓可以為WSN提供安全功能要求和安全保證。

關(guān)鍵詞：WSN；CC；網(wǎng)絡(luò)；保護輪廓；安全

近年來，隨著傳感器、計算機、無線通信及微機電等技術(shù)的發(fā)展和融合，使由WSN構(gòu)成的可大規(guī)模配置的傳感器網(wǎng)絡(luò)成為可能，為在復(fù)雜的環(huán)境中部署大規(guī)模的網(wǎng)絡(luò)、進行實時數(shù)據(jù)采集與處理帶來了希望，并在國防軍事、智能建筑、交通管理等許多方面顯示出廣泛的應(yīng)用前景，是信息采集和感知的一場革命，成為2000年以來公認的新興熱點研究領(lǐng)域，必將對21世紀影響巨大。

1 WSN的結(jié)構(gòu)和特點

WSN主要由節(jié)點、網(wǎng)關(guān)和軟件3個部分組成，通過協(xié)作方式感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域中對象的信息發(fā)布給觀察者。其節(jié)點數(shù)目更為龐大，分布更加密集；受環(huán)境干擾、能量耗盡等因素影響，節(jié)點更容易出現(xiàn)故障；環(huán)境干擾、節(jié)點故障都易造成網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化；通常大多數(shù)傳感器節(jié)點是固定不動的。WSN的首要設(shè)計目標(biāo)是能源的高效使用。

2 基本CC標(biāo)準(zhǔn)的無線傳感器保護輪廓研究

CC本身由3部分文檔組成：簡介和一般模型、安全功能要求、安全保證要求。CC的評估類型也分為3種，分別是PP評估、ST評估和TOE評估。本文的主要目的就是針對WSN的商用場景，通過對WSN的威脅分析和安全目的來制定對應(yīng)的PP，作為對WSN系統(tǒng)的一般性安全保障要求。

2.1 WSN的商用場景分析

根據(jù)我國制定的計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則GB17859，WSN的安全等級劃分需要與GB17859相匹配。由于WSN的上層網(wǎng)絡(luò)為有線網(wǎng)絡(luò)，因此，我們要討論的WSN的商用場景，要與GB17859的第三級安全標(biāo)記保護級相對應(yīng)。WSN系統(tǒng)商用場景的安全等級保護，通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實現(xiàn)。

2.2 WSN的威脅分析

WSN中的安全隱患，主要在于網(wǎng)絡(luò)部署區(qū)域的開放特性和無線網(wǎng)絡(luò)的廣播性，主要有八個方面的威脅因素：修改、破壞、分析未授權(quán)的信息；非法獲取未經(jīng)授權(quán)的連接訪問權(quán)限；停止服務(wù)；重放未授權(quán)的數(shù)據(jù)包；系統(tǒng)中硬件、軟件等的缺陷；節(jié)點否認曾在傳感器網(wǎng)絡(luò)系統(tǒng)中執(zhí)行的危害動作；多種形式的路由混亂造成的危害；因自然災(zāi)難而引起的網(wǎng)絡(luò)系統(tǒng)失敗。

2.3 WSN的安全目的

根據(jù)以上對WSN的威脅分析，結(jié)合WSN的特點，WSN的安全目的應(yīng)該有：

（1）數(shù)據(jù)完整。保證信息的一致性和完整性，防止非法用戶對系統(tǒng)數(shù)據(jù)進行篡改。

（2）設(shè)備鑒別。驗證網(wǎng)絡(luò)中的設(shè)備，使其身份與其所聲稱的身份一致。

（3）新鮮性。同樣的消息不會被無意義地發(fā)送兩次。

（4）保密性。保證系統(tǒng)的硬、軟件和數(shù)據(jù)只能為合法用戶所使用。

（5）擴展性。保證網(wǎng)絡(luò)級變化和節(jié)點級變化發(fā)生時不會對網(wǎng)絡(luò)造成過多負擔(dān)。

（6）可審計性。要求可以審計系統(tǒng)的整個訪問過程。

（7）可用性。各種設(shè)計不應(yīng)太繁瑣，并盡可能地避開公鑰運算，從而使能量消耗最小化，最終延長網(wǎng)絡(luò)的生命周期，并能夠有效防止威脅者對傳感器節(jié)點資源的惡意消耗。

（8）無法否認性。參與系統(tǒng)通信過程或操作過程的各方不能否認其過去的參與活動。

（9）密鑰管理。能夠提供安全的密鑰更新和管理的機制。

2.4 WSN應(yīng)滿足的安全功能要求

通過以上分析，WSN應(yīng)滿足的安全功能要求包括八個功能類，根據(jù)各功能類包括的不同功能組件，有些組件為“必選”，有些組件為“可選”，具體情況見表1（“√”為必選，“○”為可選）。

2.5 WSN的安全保證要求

按照該PP研制的安全產(chǎn)品所應(yīng)該達到的安全可信度級別，每個PP都必須指定一個評估保證級（EAL）。在選擇保證要求時應(yīng)考慮技術(shù)的可行性、受保護的資產(chǎn)價值及其面臨的已知風(fēng)險、開發(fā)和評估費用、市場需求、評估對象的評估和開發(fā)時間表；功能組件對任何已知的依賴性?；谏鲜鲆蛩乜紤]，對于一個商用的WSN，保證要求EAL4（系統(tǒng)設(shè)計、測試和復(fù)查）是適當(dāng)?shù)倪x擇。

3 總結(jié)

鑒于安全性對WSN在推廣和應(yīng)用中的關(guān)鍵性作用，本文對WSN的保護輪廓進行了分析和研究。通過對WSN的商用場景、威脅和安全目的的分析，在此基礎(chǔ)上對WSN保護輪廓的安全功能要求和安全保證要求方面分別做了說明。

參考文獻

[1]紀紅.無線傳感器網(wǎng)絡(luò)：未來新的高技術(shù)產(chǎn)業(yè)[J].當(dāng)代通信，2004，21（4）：58-60.

[2]鄭文禮，陳劍波.ASP平臺的CC保護輪廓研究[J].信息安全與通信保密，2005，（12）：76-81.

（作者單位：鄭州成功財經(jīng)學(xué)院）