無線傳感器網(wǎng)絡(luò)安全技術(shù)

文/曾峰 崔寧

無線傳感器對當(dāng)前的社會(huì)生產(chǎn)生活是一項(xiàng)不可缺少的關(guān)鍵技術(shù)，人類的網(wǎng)絡(luò)活動(dòng)得以順利開展很大一部分都是基于無線傳感技術(shù)的安全使用。由于無線傳感器的網(wǎng)絡(luò)環(huán)境復(fù)雜，節(jié)點(diǎn)之間的協(xié)作能力脆弱，安全問題也更加的突出，迫切的需要得到有效的技術(shù)解決。

1 無線傳感器網(wǎng)絡(luò)

無線傳感器網(wǎng)絡(luò)是一種分布式的傳感網(wǎng)絡(luò)，它通過把無數(shù)的傳感器節(jié)點(diǎn)進(jìn)行自由分布，通過這些節(jié)點(diǎn)末梢來感知外部世界，并對收集的信息進(jìn)行檢查的傳感器。由于無線傳感器是通過無線的方式進(jìn)行通信，傳感器設(shè)備的設(shè)置位置多變，適應(yīng)能力強(qiáng)，自由度高，還可以隨時(shí)隨地的跟互聯(lián)網(wǎng)進(jìn)行連接，從而形成一個(gè)多跳自組織式的無線網(wǎng)絡(luò)。不過，因?yàn)閭鞲衅鞯捏w積小，便于攜帶等特點(diǎn)，它的能量供應(yīng)方式大多數(shù)都是選擇的微型電池構(gòu)成結(jié)構(gòu)，為傳感器提供能量，這就需要以縮減傳感器的節(jié)點(diǎn)面積增加供應(yīng)電池的面積。為了保障無線傳感器傳輸?shù)男畔⑼暾?，在保證傳感器節(jié)點(diǎn)面積的前提下，裝載電池的面積往往很小，這也是無線傳感器能量供應(yīng)小、通信能力弱的原因。

2 無線傳感器的安全威脅類型來源

無線傳感器網(wǎng)絡(luò)主要由節(jié)點(diǎn)、傳感網(wǎng)絡(luò)和用戶這三部分組成，而無線傳感器的安全威脅，也基于安全目標(biāo)的不同分為不同的方法。

2.1 物理破壞方法

物理破壞層主要針對現(xiàn)實(shí)的傳感器節(jié)點(diǎn)本身，使用惡意的物理破壞手段破壞節(jié)點(diǎn)，就能阻止一定范圍內(nèi)的信息傳輸和信息交流。

2.2 阻斷鏈路傳輸

鏈路層的功能是向該層用戶提供可靠的數(shù)據(jù)傳送服務(wù)，鏈路層的傳輸具有數(shù)據(jù)傳輸內(nèi)容透明、格式及編碼沒有限制，通過數(shù)據(jù)碰撞攻擊、數(shù)據(jù)耗盡攻擊和爭奪數(shù)據(jù)傳輸能力的方式阻斷鏈路傳輸，阻止用戶上傳信息。

2.3 破壞網(wǎng)絡(luò)連接

網(wǎng)絡(luò)層是網(wǎng)絡(luò)節(jié)點(diǎn)匯聚的層面，位于鏈路層和傳輸層之間，也是數(shù)據(jù)傳輸?shù)慕粨Q站點(diǎn)，通過對網(wǎng)絡(luò)層的貪婪破壞、傳輸方向誤導(dǎo)、數(shù)據(jù)黑洞等一系列的攻擊方式，破壞數(shù)據(jù)層的網(wǎng)絡(luò)連接，達(dá)到惡意的目的。

2.4 破壞數(shù)據(jù)傳輸

傳輸層是數(shù)據(jù)傳輸?shù)牡谒膶樱ㄟ^惡意的數(shù)據(jù)泛洪攻擊和同步破壞攻擊，就可以破壞數(shù)據(jù)的傳輸過程，阻斷數(shù)據(jù)傳輸并截取傳輸內(nèi)容。想要維護(hù)好無線傳感器網(wǎng)絡(luò)安全，就需要從這四個(gè)方面進(jìn)行相應(yīng)的安全技術(shù)思考。

3 無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的傳輸需求

3.1 機(jī)密性

網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)內(nèi)容本身，就是最具有價(jià)值的物品，特別是當(dāng)前各種經(jīng)濟(jì)活動(dòng)都和網(wǎng)絡(luò)有關(guān)系，這對傳輸信息的機(jī)密性提出了很大的要求，在傳輸過程中，不能向任何非授權(quán)的用戶泄露傳輸數(shù)據(jù)內(nèi)容，為了防止數(shù)據(jù)被中途惡意的截取使用，還要對數(shù)據(jù)進(jìn)行相應(yīng)的加密以保證數(shù)據(jù)的機(jī)密性。

3.2 完整性

用戶接受到數(shù)據(jù)后，需要進(jìn)行解密使用，而攻擊者的手段除了截取傳輸信息內(nèi)容，還能通過惡意的添加、篡改、刪減等方式更改數(shù)據(jù)的真實(shí)性，讓接收者無法確認(rèn)自己接收的信息真實(shí)性。需要在接收數(shù)據(jù)之后，對數(shù)據(jù)內(nèi)容進(jìn)行完整性的對比確認(rèn)，才能保證用戶接收的數(shù)據(jù)安全。

3.3 實(shí)時(shí)性

實(shí)時(shí)性的數(shù)據(jù)傳輸就是保證每次接收傳輸?shù)臄?shù)據(jù)都是最新的，防止重復(fù)接受相同的信息，浪費(fèi)網(wǎng)絡(luò)信息資源和用戶寶貴的時(shí)間，另外，還能防止惡意的“重放攻擊”，就是大量垃圾信息的轟炸手段，不但會(huì)占據(jù)大量的網(wǎng)絡(luò)數(shù)據(jù)傳輸資源，嚴(yán)重的還會(huì)引起硬件過載報(bào)廢。

4 無線傳感器網(wǎng)絡(luò)安全技術(shù)的安全機(jī)制

4.1 數(shù)據(jù)加密機(jī)制

數(shù)據(jù)加密技術(shù)，是網(wǎng)絡(luò)安全技術(shù)要求的第一要點(diǎn)，只要是網(wǎng)絡(luò)安全的防護(hù)機(jī)制中，對于數(shù)據(jù)進(jìn)行安全技術(shù)加密都是不可缺少的一部分，加上無線傳感器節(jié)點(diǎn)能量低，承載能力弱，讓無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的安全威脅格外突出，只能盡量采用輕量級的加密算法，才能有效保護(hù)無線傳感器的網(wǎng)絡(luò)安全。

4.2 密鑰管理機(jī)制

無論是傳統(tǒng)網(wǎng)絡(luò)還是無線傳感器網(wǎng)絡(luò)，密鑰管理都是非常重要的，密鑰管理有對稱密鑰管理和非對稱秘鑰管理兩種。

4.2.1 對稱密鑰管理

通信雙方都使用相同的秘鑰和加密算法，對雙方所傳輸?shù)臄?shù)據(jù)進(jìn)行加密、解密，這種安全算法比較適用于防護(hù)能力脆弱、防護(hù)內(nèi)容單一的無線傳感器網(wǎng)絡(luò)，也是目前無線安全技術(shù)的主流方向。

4.2.2 非對稱秘鑰管理

非對稱加密算法需要兩個(gè)密鑰：公開密鑰和私有密鑰，通過對應(yīng)的秘鑰加密和秘鑰解密才能獲取傳輸?shù)臄?shù)據(jù)，安全性較高，但是非對稱秘鑰的算法強(qiáng)度大，內(nèi)容復(fù)雜、安全性高，需要占據(jù)較多的資源內(nèi)容，不太適用于無線傳感器網(wǎng)絡(luò)輕量級的需求。

4.3 入侵檢測機(jī)制

入侵檢測具有很多種技術(shù)類型，常見的有異常檢測技術(shù)、入侵響應(yīng)技術(shù)等等，而一般應(yīng)用于無線傳感網(wǎng)絡(luò)中的入侵檢測體系結(jié)構(gòu)有分布式結(jié)構(gòu)體系和層次結(jié)構(gòu)體系兩種。

4.3.1 分布式結(jié)構(gòu)體系

分布式結(jié)構(gòu)體系，是由各主機(jī)、子網(wǎng)中分布的平行、獨(dú)立、并發(fā)的探測器組成，這些探測器都會(huì)對收集的數(shù)據(jù)進(jìn)行獨(dú)立的分析和決策，同時(shí)，各個(gè)探測器還可以進(jìn)行協(xié)作運(yùn)行。

4.3.2 層次結(jié)構(gòu)體系

層次結(jié)構(gòu)也可以被稱為樹型結(jié)構(gòu)，主要是由葉結(jié)點(diǎn)（探測器）進(jìn)行數(shù)據(jù)收集、分析和檢測；然后由枝干結(jié)點(diǎn)(子控制臺(tái))和根結(jié)點(diǎn)(根控制臺(tái))綜合葉節(jié)點(diǎn)收集的數(shù)據(jù)進(jìn)行整體化和全面化的分析，避免數(shù)據(jù)的冗余。

4.4 低能耗使用機(jī)制

無線傳感器的體積小，所承載使用的電池能量自然也非常的有限。因此，對無線傳感器的網(wǎng)絡(luò)技術(shù)發(fā)展首先考慮的一點(diǎn)就是低能耗問題，這也是對稱秘鑰算法比非對稱秘鑰算法更適用于無線長安器網(wǎng)絡(luò)安全的原因。而降低無線傳感器的通信、協(xié)作能力，在保證數(shù)據(jù)傳輸能力的基礎(chǔ)上，加強(qiáng)無線傳感器的數(shù)據(jù)安全，也是當(dāng)前無線傳感器網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)難點(diǎn)。

5 無線傳感器網(wǎng)絡(luò)安全技術(shù)應(yīng)用

5.1 數(shù)字水印認(rèn)證

數(shù)字水印技術(shù)的主要運(yùn)用技術(shù)是密碼學(xué)內(nèi)容，分為數(shù)字水印嵌入器、數(shù)字水印檢測器兩個(gè)部分，通過數(shù)字水印嵌入器將特定的數(shù)字標(biāo)識(shí)嵌入進(jìn)原始的數(shù)據(jù)載體，并通過數(shù)字水印檢測器提取和識(shí)別，進(jìn)而確認(rèn)數(shù)據(jù)的真實(shí)性和完整性，保障認(rèn)證的數(shù)據(jù)信息不會(huì)被篡改。不過，普通的數(shù)字水印認(rèn)證的技術(shù)對于當(dāng)前的網(wǎng)絡(luò)安全來說，安全性顯得過于脆弱，而太復(fù)雜的數(shù)字水印技術(shù)又無法應(yīng)用在無線傳感器的網(wǎng)絡(luò)安全應(yīng)用中。

5.2 防火墻

“防火墻”是矗立于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全防護(hù)技術(shù)，以防火墻為界限，將內(nèi)部網(wǎng)絡(luò)的運(yùn)行和公眾網(wǎng)絡(luò)的數(shù)據(jù)傳輸進(jìn)行隔斷，內(nèi)部網(wǎng)想要訪問外部網(wǎng)，或者外部網(wǎng)絡(luò)想要訪問內(nèi)部網(wǎng)，都需要經(jīng)過防火墻的驗(yàn)證授權(quán)才能進(jìn)行數(shù)據(jù)交流訪問。它是一種建立在現(xiàn)代網(wǎng)絡(luò)通信技術(shù)和信息安全技術(shù)的應(yīng)用性安全隔離技術(shù)，也是當(dāng)前網(wǎng)絡(luò)層中，對于網(wǎng)絡(luò)數(shù)據(jù)信息安全進(jìn)行防護(hù)的主流方式。

5.3 混沌密碼學(xué)

混沌密碼學(xué)是一種新型的密碼加密算法，混沌密碼學(xué)也是混沌理論在網(wǎng)絡(luò)技術(shù)中的一個(gè)重要應(yīng)用領(lǐng)域。混沌理論的基本特性是隨機(jī)性、遍歷性、確定性和敏感性，這一些都非常符合無線傳感器網(wǎng)絡(luò)安全的安全需求，因此，混沌密碼體系將自身的各種特性和傳統(tǒng)密碼學(xué)理論中的混淆、擴(kuò)散概念進(jìn)行聯(lián)系和重構(gòu)，以混沌理論和純粹密碼學(xué)為基礎(chǔ)形成了混沌密碼學(xué)，具有簡單、高效等多種優(yōu)點(diǎn)。

5.4 防水墻

防水墻網(wǎng)絡(luò)安全防護(hù)技術(shù)和防火墻網(wǎng)絡(luò)安全技術(shù)內(nèi)容不一樣，防火墻的安全針對對象是外界網(wǎng)絡(luò)，安全防護(hù)的重點(diǎn)是來公眾網(wǎng)絡(luò)的各種訪問內(nèi)容和未授權(quán)的訪問要求。而防水墻網(wǎng)絡(luò)安全防護(hù)技術(shù)的安全針對對象是內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)，通過各種網(wǎng)絡(luò)信息加密手段對公司內(nèi)網(wǎng)進(jìn)行層層加密和權(quán)限分級，上級權(quán)限可以訪問下級權(quán)限內(nèi)容，而下級權(quán)限無法訪問上級權(quán)限、同級其它權(quán)限的內(nèi)容，以及拒絕過期權(quán)限的訪問等等。防水墻技術(shù)對于訪問對象的不同，還能給出全盤加密、格式加密，目錄加密、不加密等定制的安全模版。

6 結(jié)束語

隨著智慧城市、智能家居的發(fā)展進(jìn)程提速，無線傳感器的網(wǎng)絡(luò)安全技術(shù)要求也將日益提高，只要保證無線傳感器網(wǎng)絡(luò)安全，才能構(gòu)建安全、健康的網(wǎng)絡(luò)新環(huán)境。面對日新月異的網(wǎng)絡(luò)科技和無線技術(shù)，只有保證傳感器網(wǎng)絡(luò)的安全理論始終走在前沿，才能為無線傳輸提供有力的保障。