基于NB-IoT技術(shù)的新一代WSNs安全問題研究

吳小軍 金 娟

1(東華大學(xué)信息科學(xué)與技術(shù)學(xué)院 上海 201620) 2(東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 上海 201620)

0 引 言

無線傳感器網(wǎng)絡(luò)WSNs是日益發(fā)展的物聯(lián)網(wǎng)技術(shù)的一個(gè)重要分支，它是由較多數(shù)量的能夠進(jìn)行信息感知、本地計(jì)算和數(shù)據(jù)傳輸能力的小型傳感器節(jié)點(diǎn)通過無線傳輸方式形成的一個(gè)多跳接力的能夠自我組網(wǎng)的網(wǎng)絡(luò)系統(tǒng)[1]。WSNs使得我們每天生活的物理世界與數(shù)字信息世界緊密結(jié)合起來，實(shí)現(xiàn)了“計(jì)算無處不在”，也幫助我們加強(qiáng)了對物理世界的掌控和有效利用。雖然WSNs具有自組網(wǎng)、分布隨機(jī)、無人看守、結(jié)構(gòu)簡單等特點(diǎn)，但是這些特點(diǎn)也導(dǎo)致其在安全領(lǐng)域的問題比較突出，容易在數(shù)據(jù)獲取、傳輸、處理、存儲等多個(gè)環(huán)節(jié)出現(xiàn)信息安全漏洞。

隨著移動(dòng)通信技術(shù)的迅速發(fā)展，窄帶物聯(lián)網(wǎng)NB-IoT技術(shù)得到了越來越多的重視，并已在4G網(wǎng)絡(luò)中得到了實(shí)際的部署。NB-IoT技術(shù)正逐漸引入到WSNs中來，NB-IoT網(wǎng)絡(luò)的大容量、低速率、廣覆蓋、低成本、低功耗的特征充分滿足WSNs應(yīng)用的需求，帶動(dòng)WSNs在小到醫(yī)療監(jiān)護(hù)、橋梁樓宇監(jiān)測，大到道路交通檢測、智能城市建設(shè)、現(xiàn)代農(nóng)業(yè)、軍事安全等領(lǐng)域的運(yùn)用[2]。NB-IoT的引入雖然簡化了網(wǎng)絡(luò)接入，但在安全上也帶來了一些特殊的情況和挑戰(zhàn)。本文將在WSNs安全解決方案的基礎(chǔ)上經(jīng)過分析比較，提出了一種適合基于NB-IoT的WSNs的安全解決方案思路。

1 WSNs安全問題及研究進(jìn)展

1.1 WSNs的安全問題

在WSNs的不同網(wǎng)絡(luò)層次，均存在被惡意攻擊的安全問題,以及相關(guān)的防御手段[3],如表1所示。

表1 WSNs攻擊防范

WSNs安全技術(shù)的目標(biāo)是保持網(wǎng)絡(luò)的可用性，信息的機(jī)密性、完整性和不可否認(rèn)性，以及數(shù)據(jù)的新鮮度。

1.2 研究進(jìn)展

近年來，經(jīng)過不斷研究，相關(guān)學(xué)者針對WSNs的安全問題的應(yīng)對方案不斷完善,取得了較多的研究成果[4]。

(1) 部署安全路由協(xié)議 近年來，對于適用WSNs的路由協(xié)議的研究較多，不但注重路徑最優(yōu)，減少能量消耗，而且將安全的因素考慮到其中。SPINS是一種能夠應(yīng)用于WSNs的安全架構(gòu)協(xié)議[5]，該協(xié)議包括加密協(xié)議SNEP和基于時(shí)間的高效的數(shù)據(jù)流認(rèn)證協(xié)議uTESLA兩部分，SNEP采用計(jì)數(shù)器模式的加密機(jī)制和驗(yàn)證碼方式實(shí)現(xiàn)節(jié)點(diǎn)間無線通信的安全性、信息完整性、數(shù)據(jù)新鮮性和點(diǎn)對點(diǎn)的連接認(rèn)證。而在uTESLA中依靠單向散列函數(shù)的單向性，將密鑰的發(fā)布延后，從而實(shí)現(xiàn)WSNs中一對多的廣播安全認(rèn)證。

(2) 用戶認(rèn)證及密鑰協(xié)商方案 基于WSNs安全的用戶身份認(rèn)證方案也陸續(xù)被提出：龐遼軍等[6]基于ID的公鑰密碼技術(shù)，設(shè)計(jì)出橢圓曲線雙線性WSNs節(jié)點(diǎn)安全認(rèn)證及密鑰協(xié)商協(xié)議。張惠根等[7]提出了基于容易記憶的密碼及智能卡的雙重因素的身份認(rèn)證方案，只需要進(jìn)行異或和的散列計(jì)算，大幅提高了認(rèn)證效率。在上述方案的基礎(chǔ)上，Shi等[8]又研究討論了一些帶有實(shí)體互認(rèn)證的方案。2012年，Vaidya等[9]發(fā)表了一種經(jīng)過改進(jìn)的雙因素互認(rèn)機(jī)制。Xue等[10]針對上述方案使用中出現(xiàn)的安全漏洞問題、高計(jì)算負(fù)載及因此增加的通信成本，考慮到WSNs的節(jié)點(diǎn)特點(diǎn)，提出的使用暫憑證方法的輕量級安全方案。

2 基于NB-IoT技術(shù)的新一代WSNs的特點(diǎn)

2.1 拓?fù)浣Y(jié)構(gòu)簡單

WSNs由無線連接的匯聚節(jié)點(diǎn)、傳感節(jié)點(diǎn)、簇頭節(jié)點(diǎn)和應(yīng)用網(wǎng)絡(luò)接入等幾部分構(gòu)成。工作原理是[11]:隨機(jī)把眾多的傳感器節(jié)點(diǎn)安置在指定的區(qū)域內(nèi)進(jìn)行數(shù)據(jù)采集，通過無線方式多跳接力傳輸給簇頭節(jié)點(diǎn)，再通過特定的接入方式上傳到應(yīng)用系統(tǒng)，從而實(shí)現(xiàn)用戶對遠(yuǎn)程終端的監(jiān)測和后續(xù)處理。隨著NB-IoT投入商業(yè)使用，給WSNs的發(fā)展帶來極大的發(fā)展機(jī)遇，接入應(yīng)用網(wǎng)絡(luò)變得更容易，兩者可以融合[12-13]。隨著NB-IoT芯片模組的價(jià)格大幅降低，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)得到優(yōu)化,不再需要采用分層多跳形式，一般采用不分層星形和不分層直接接入兩種形式，分別如圖1、圖2所示。

圖1 NB-IoT與WSNs結(jié)合應(yīng)用方案1示意圖

圖2 NB-IoT與WSNs結(jié)合應(yīng)用方案2示意圖

圖1中，具有匯聚功能的簇頭節(jié)點(diǎn)接入NB-IoT網(wǎng)絡(luò)，讓該節(jié)點(diǎn)既能夠作為匯聚節(jié)點(diǎn)，又作為數(shù)據(jù)輸出的連接點(diǎn)，這樣的雙模節(jié)點(diǎn)能夠簡化WSNs，提高數(shù)據(jù)傳輸效率，減少冗余數(shù)據(jù)傳輸。

隨著NB-IoT技術(shù)的逐步成熟發(fā)展，應(yīng)用領(lǐng)域的增加，核心芯片及模組的成本降低，且集成度更高后，各類傳感器可以加載NB-IoT功能，從而通過NB-IoT網(wǎng)絡(luò)直接接入到應(yīng)用網(wǎng)絡(luò)，這將使得無線傳感器技術(shù)發(fā)展到更加智能化、網(wǎng)絡(luò)化階段，擺脫對WSNs的依賴。

2.2 連接LTE開放網(wǎng)絡(luò)

NB-IoT可與4G/LTE進(jìn)行綁定部署，從而直接連接進(jìn)入了LTE的公共TCP/IP網(wǎng)絡(luò)。NB-IoT只需要占用180 kHz的無線頻譜帶寬[14]，部署方式也比較靈活，根據(jù)移動(dòng)蜂窩通信公司的方案，可以采用獨(dú)立部署、保護(hù)帶內(nèi)部署、帶內(nèi)部署等3 種工作模式。

2.3 承載廣泛應(yīng)用

基于NB-IoT的WSNs網(wǎng)絡(luò)和過去的有線連接WSNs有較大區(qū)別，多種不同的應(yīng)用可以同時(shí)在一張NB-IoT網(wǎng)絡(luò)傳送數(shù)據(jù)，遵循NB-IoT的協(xié)議。應(yīng)用場景如下：水、電、氣等基礎(chǔ)設(shè)施數(shù)據(jù)采集的公用事業(yè)；無人駕駛技術(shù)、交通信息、緊急調(diào)度、智能停車等技術(shù)的智能交通管理；水、空氣、土壤等實(shí)時(shí)監(jiān)測控制的環(huán)境監(jiān)測保護(hù)；碼頭、貨運(yùn)、快遞、集裝箱等物流行業(yè)的跟蹤與監(jiān)測控制的智能物流管理；家電、安防等設(shè)備的智能家居管理。

2.4 終端簡單

單個(gè)WSNs傳感器節(jié)點(diǎn)具備小體積、低成本和少能耗特征，主要由以下幾部分組成[15]：一個(gè)傳感芯片用來采集被監(jiān)測區(qū)域的特定指標(biāo)數(shù)據(jù)信息并將其模擬信號進(jìn)行模擬數(shù)字轉(zhuǎn)換；一個(gè)CPU用于執(zhí)行數(shù)據(jù)的計(jì)算和網(wǎng)絡(luò)指令；一個(gè)射頻收發(fā)器進(jìn)行數(shù)據(jù)和控制信息的發(fā)送和接收。傳感器節(jié)點(diǎn)一般由自身電池供電，生存周期一般為幾個(gè)月到幾年。

2.5 終端移動(dòng)性

隨著技術(shù)的發(fā)展和社會需求的變化，WSNs應(yīng)用領(lǐng)域突破了原先的固定式分布方式，越來越多的終端位置不固定，不斷變化的場景對于網(wǎng)絡(luò)接入、信息傳輸提出了更高的要求，也帶來更多的安全方面的隱患。

3 基于NB-IoT的WSNs安全問題

在傳統(tǒng)的WSNs中引入NB-IoT技術(shù)，構(gòu)建基于LTE移動(dòng)蜂窩網(wǎng)絡(luò)的現(xiàn)代傳感網(wǎng)，能夠加快網(wǎng)絡(luò)部署，密切人們生產(chǎn)生活和世界萬物的關(guān)系。同時(shí)在感知層、傳輸層、處理層、應(yīng)用層都帶來了需要重視的安全問題。雖然NB-IoT在各領(lǐng)域的應(yīng)用正在蓬勃發(fā)展中，但對于相關(guān)的安全研究還未得到足夠重視。

3.1 感知層終端安全問題

基于NB-IoT的WSNs在底層面臨的安全問題與我們使用計(jì)算機(jī)或手持設(shè)備終端之間的這種人際互聯(lián)截然不同。這些特殊性大多來自感知層，WSNs涉及的終端數(shù)量巨大，種類多樣，分布廣泛隨機(jī)，增長更為迅速。而同一網(wǎng)絡(luò)包含的節(jié)點(diǎn)越多，安全性越嚴(yán)重，可能造成的后果也越大。

而且WSNs應(yīng)用都在核心領(lǐng)域和業(yè)務(wù)關(guān)鍵環(huán)節(jié)，設(shè)備所承載的資產(chǎn)價(jià)值增加?；ヂ?lián)網(wǎng)出現(xiàn)問題損失的可能只是信息，可以通過信息的加密和備份來降低甚至避免損失，而WSNs連接的物理世界，WSNs發(fā)展帶來的信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全乃至生命財(cái)產(chǎn)和國家政治經(jīng)濟(jì)安全問題將更為突出。

3.2 傳輸層安全問題

與原先的WSNs相比，基于NB-IoT的WSNs在傳輸層不再使用多跳傳輸信息的形式，轉(zhuǎn)而采用簇頭節(jié)點(diǎn)接入NB-IoT網(wǎng)絡(luò)或者每個(gè)節(jié)點(diǎn)直接接入NB-IoT網(wǎng)絡(luò)的方式，網(wǎng)絡(luò)部署變得越來越簡單，網(wǎng)絡(luò)的維護(hù)變得更容易。同樣，新的拓?fù)浣Y(jié)構(gòu)，也帶來了如下所述新的安全威脅。

NB-IoT終端規(guī)模極大[16]。在NB-IoT網(wǎng)絡(luò)中的一個(gè)基站扇區(qū)就能夠支持約10萬個(gè)終端節(jié)點(diǎn)的接入，如何對這些實(shí)時(shí)的大容量并發(fā)連接進(jìn)行高效的身份認(rèn)證，防范惡意節(jié)點(diǎn)連接后注入虛假信息或非法控制，這是一個(gè)很值得研究的問題。

開放的網(wǎng)絡(luò)環(huán)境。NB-IoT的感知層與傳輸層之間的通信依托于開放的無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)不如有線網(wǎng)絡(luò)安全，干擾信號可能造成正常無線通信的中斷。如果惡意攻擊者利用控制的節(jié)點(diǎn)發(fā)起拒絕服務(wù)攻擊，進(jìn)而影響網(wǎng)絡(luò)的性能。

3.3 處理層安全問題

NB-IoT處理層的目標(biāo)是對從傳輸層接收到的數(shù)據(jù)進(jìn)行有效的存儲、分析和管理。匯聚在處理層的大量的數(shù)據(jù)為各類應(yīng)用提供數(shù)據(jù)支持。主要的安全需求集中在以下幾個(gè)方面：

海量異構(gòu)數(shù)據(jù)的識別和處理。由于NB-IoT上層應(yīng)用和終端節(jié)點(diǎn)的多樣性，處理層接收到的數(shù)據(jù)是異構(gòu)的，這導(dǎo)致了數(shù)據(jù)處理的復(fù)雜性。同時(shí)當(dāng)對海量數(shù)據(jù)進(jìn)行實(shí)時(shí)的備份、容災(zāi)、容錯(cuò)策略，保障通信的可靠度。

數(shù)據(jù)的完整性和認(rèn)證性。應(yīng)當(dāng)在處理層建立起數(shù)據(jù)的完整性校驗(yàn)和同步認(rèn)證機(jī)制，并對重復(fù)數(shù)據(jù)或無效數(shù)據(jù)進(jìn)行及時(shí)發(fā)現(xiàn)處理。

數(shù)據(jù)的訪問控制。NB-IoT承載的應(yīng)用所面對的用戶群巨大，需要根據(jù)用戶的級別設(shè)定對應(yīng)的權(quán)限，讓用戶可以受控的進(jìn)行信息共享。

3.4 應(yīng)用層安全問題

人的行為習(xí)慣、生活學(xué)習(xí)路徑等是物聯(lián)網(wǎng)時(shí)代人的重要隱私[17]。MEF組織開展的世界范圍內(nèi)針對“隨著物聯(lián)網(wǎng)的發(fā)展我們擔(dān)心什么？”這個(gè)問卷調(diào)查的結(jié)果，如圖3所示，安全成為我們最關(guān)心的問題，而個(gè)人隱私首當(dāng)其沖。

圖3 物聯(lián)網(wǎng)安全成為現(xiàn)實(shí)大眾所關(guān)心的問題

在應(yīng)用層還存在操作系統(tǒng)、應(yīng)用程序漏洞、非授權(quán)訪問、身份冒充等問題。

4 一種針對基于NB-IoT的WSNs安全問題的結(jié)合云霧計(jì)算的CFAP方案

4.1 云計(jì)算的優(yōu)勢

云計(jì)算技術(shù)的優(yōu)勢是可靠存儲和高效計(jì)算[18]。云計(jì)算采用大規(guī)模集中存儲的形式，集中了存儲和計(jì)算資源，同時(shí)采用多點(diǎn)備份的形式，不會因?yàn)閱蝹€(gè)地點(diǎn)的崩潰或黑客攻擊而產(chǎn)生不可彌補(bǔ)的后果。

云計(jì)算同時(shí)具有較強(qiáng)的經(jīng)濟(jì)性和跨平臺適應(yīng)性，可以根據(jù)應(yīng)用的實(shí)際需求在擴(kuò)充或者縮小存儲空間容量，可以調(diào)整相應(yīng)的服務(wù)器、數(shù)據(jù)庫、基礎(chǔ)軟件等資源。

4.2 霧計(jì)算的思想

云計(jì)算是一種把計(jì)算能力和存儲資源集中統(tǒng)一管理的方法，它能夠統(tǒng)籌安排各類應(yīng)用和終端的需求?；凇爸悄芮岸嘶彼悸?，在云計(jì)算框架的“云層”和終端之間增加擴(kuò)展一個(gè)中間層，稱為“霧層”，將“云層”上的數(shù)據(jù)和計(jì)算服務(wù)更加有效率地提供給移動(dòng)終端[19]。

在基于NB-IoT技術(shù)的WSNs中，傳感節(jié)點(diǎn)數(shù)量巨大，數(shù)據(jù)的重復(fù)冗余度較高，且節(jié)點(diǎn)本身比較簡單，不具備較強(qiáng)的計(jì)算能力，僅僅依靠云計(jì)算及存在較多的弊端和安全隱患。結(jié)合霧計(jì)算的思想能夠優(yōu)化網(wǎng)絡(luò)，減少網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)安全度。

4.3 CFAP方案結(jié)構(gòu)

根據(jù)云計(jì)算、霧計(jì)算的特點(diǎn)，按照合理分工的原則，綜合考慮基于NB-IoT技術(shù)的新一代WSNs的功能需求及安全需求，提出一種將云計(jì)算霧計(jì)算結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)方案，見圖4。

圖4 CFAP方案結(jié)構(gòu)示意圖

作為簇頭的匯聚節(jié)點(diǎn)直接或間接聯(lián)系該簇的所有傳感節(jié)點(diǎn)，擔(dān)任霧計(jì)算的功能，匯聚節(jié)點(diǎn)持續(xù)不斷地接收所有傳感節(jié)點(diǎn)發(fā)來的數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行聚合。將有效信息通過NB-IoT通信系統(tǒng)上傳，并在WSNs簇和公共的NB-IoT之間形成一道安全隔離墻，通過硬件、軟件等措施防范入侵，防止病毒等信息在不同的簇之間進(jìn)行傳播。

云計(jì)算中心能集中存儲多個(gè)WSNs，或同一個(gè)WSN不同的簇通過NB-IoT上傳的大容量數(shù)據(jù)，并進(jìn)行長期、有效、安全地存儲數(shù)據(jù)，保護(hù)用戶的隱私，同時(shí)能快速為相應(yīng)的監(jiān)測、統(tǒng)計(jì)等應(yīng)用系統(tǒng)提供足夠多的數(shù)據(jù)。

4.4 CFAP方案安全任務(wù)

從WSNs數(shù)以萬計(jì)的傳感節(jié)點(diǎn)中的每一個(gè)節(jié)點(diǎn)，到功能因WSNs具體目的而異的匯聚節(jié)點(diǎn)，再到隨LTE無線蜂窩通信網(wǎng)絡(luò)而廣為覆蓋的NB-IoT網(wǎng)絡(luò)，以及云數(shù)據(jù)計(jì)算中心和應(yīng)用系統(tǒng)，構(gòu)成了基于NB-IoT的WSNs立體安全體系。如表2所示。

表2 CEAP方案安全體系

4.5 CFAP方案安全算法

基于無標(biāo)度網(wǎng)絡(luò)或隨機(jī)網(wǎng)絡(luò)的演化博弈模型[19]。針對霧計(jì)算的演化過程，采用無標(biāo)度網(wǎng)絡(luò)或隨機(jī)網(wǎng)絡(luò)來分析它的網(wǎng)絡(luò)特征，研究受到攻擊后系統(tǒng)發(fā)生的結(jié)構(gòu)和功能的變化，歸納出相關(guān)計(jì)算式，從而提高系統(tǒng)的魯棒性。

輕量級算法的策略改進(jìn)[20]。霧計(jì)算節(jié)點(diǎn)具有較能的計(jì)算能力，可以綜合利用WSNs終端節(jié)點(diǎn)ID、霧計(jì)算能力和云計(jì)算能力來改進(jìn)算法策略，增強(qiáng)安全性，并合理控制好能量消耗。

5 結(jié) 語

本文在對基于窄帶物聯(lián)網(wǎng)最新的NB-IoT技術(shù)的新一代WSNs的結(jié)構(gòu)、安全隱患及需求進(jìn)行深入學(xué)習(xí)研究的基礎(chǔ)上，提出了一種利用將云計(jì)算、霧技術(shù)相結(jié)合CFAP安全體系模型。該模型綜合考慮了傳感節(jié)點(diǎn)、匯聚網(wǎng)關(guān)、NB-IoT傳輸、云存儲、應(yīng)用軟件等對安全的需求，通過參考現(xiàn)有的安全算法，構(gòu)建了一個(gè)相關(guān)完整的、任務(wù)分配均衡的基于NB-IoT的新一代WSNs的安全模型。隨著NB-IoT在蜂窩移動(dòng)通信LTE網(wǎng)絡(luò)中的全面部署落地，必將帶動(dòng)WSNs在更多領(lǐng)域取得廣泛應(yīng)用。研究的下一步工作是對實(shí)現(xiàn)霧計(jì)算功能的匯聚簇頭節(jié)點(diǎn)的具體功能進(jìn)行更詳細(xì)的研究，實(shí)現(xiàn)不同領(lǐng)域運(yùn)用的模塊的標(biāo)準(zhǔn)化，構(gòu)建更加穩(wěn)定、更易于實(shí)現(xiàn)的安全系統(tǒng)模型。