微電子技術(shù)、計(jì)算技術(shù)和無線通信等技術(shù)的進(jìn)步,推動(dòng)了低功耗多功能傳感器的快速發(fā)展,使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能,在此背景下,無線傳感器網(wǎng)絡(luò)(WSN)成了近年來的一個(gè)研究熱點(diǎn)。在用于安全監(jiān)控的WSN中,無線傳感器節(jié)點(diǎn)任意部署在被監(jiān)控區(qū)域內(nèi)。普通網(wǎng)絡(luò)節(jié)點(diǎn)以自組織形式構(gòu)成網(wǎng)絡(luò),通過多跳中繼方式將監(jiān)控?cái)?shù)據(jù)傳到匯聚節(jié)點(diǎn),最終借助臨時(shí)建立的鏈路通過衛(wèi)星或互連網(wǎng)將整個(gè)區(qū)域內(nèi)的數(shù)據(jù)傳送到遠(yuǎn)程中心進(jìn)行集中處理,如圖1所示。
WSN自身的特點(diǎn)決定了其安全問題將有別于傳統(tǒng)網(wǎng)絡(luò),其不可靠的無線通信信道又使得安全防范變得更加困難,而且WSN節(jié)點(diǎn)還必須能夠檢測、鑒別不可信節(jié)點(diǎn)和入侵者來保護(hù)自身安全,抵御各種類型的攻擊,以保持整個(gè)系統(tǒng)的安全性和完整性。
所有這些都要求WSN具有更高、更強(qiáng)的安全機(jī)制,來克服WSN在安全方面的弱點(diǎn),以保證WSN在各個(gè)領(lǐng)域的滲透式應(yīng)用。
1 WSN安全需求與安全影響
1.1 安全需求
WSN具有和應(yīng)用密切相關(guān)的特點(diǎn),不同的應(yīng)用有不同的安全需求,WSN的安全需求是設(shè)計(jì)有效安全架構(gòu)的根本依據(jù),安全需求包括通信安全需求和信息安全需求,通信安全是面向網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,是保證WSN數(shù)據(jù)采集、融合、傳輸?shù)然竟δ艿恼_M(jìn)行。信息安全是指WSN中前傳信息的真實(shí)性、完整性和保密性,是面向用戶應(yīng)用的安全。
通信安全需求:在不確定的非可信環(huán)境下,WSN系統(tǒng)必須保證數(shù)據(jù)中繼前傳的安全性;必須具備鑒別偽裝成可信節(jié)點(diǎn),實(shí)際上為有害節(jié)點(diǎn)的能力;必須保證前傳數(shù)據(jù)的機(jī)密性;必須保證前傳數(shù)據(jù)的完整性(不被有害節(jié)點(diǎn)篡改)。基于這些安全需求,具體地說,WSN的安全要具備以下幾點(diǎn):①節(jié)點(diǎn)安全;②抵御入侵;③反擊入侵。
信息安全需求:信息安全就是要保證WSN中信息中繼前傳的安全性。即保證中繼前傳信息不被非法竊聽;保證用戶收到的信息來自可信節(jié)點(diǎn)而非有害節(jié)點(diǎn);保證數(shù)據(jù)在中繼前傳中沒有被篡改等。
1.2 安全影響
影響安全的WSN自身主要特點(diǎn)包含:①無中心組織架構(gòu)和分布式特征;②無線信道特征;③節(jié)點(diǎn)的多跳和自組織移動(dòng)特征;④有限的節(jié)點(diǎn)能量、存儲(chǔ)與計(jì)算能力特征;⑤時(shí)延特征。
另一方面,WSN是典型的分布式網(wǎng)絡(luò),具備自組網(wǎng)能力,能適應(yīng)網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化,再加上網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)目眾多,網(wǎng)絡(luò)本身具有較強(qiáng)的可靠性和魯棒性,所以WSN整體對(duì)抗網(wǎng)絡(luò)攻擊的能力較強(qiáng),且WSN是一種智能系統(tǒng),有能力直接發(fā)現(xiàn)入侵者。
2 WSN密鑰管理、身份認(rèn)證和數(shù)據(jù)加密
WSN的各種安全目標(biāo)的實(shí)現(xiàn)依賴于密碼技術(shù),其中密鑰管理技術(shù)是無線傳感器安全管理技術(shù)的關(guān)鍵,涉及網(wǎng)絡(luò)的多個(gè)層面,認(rèn)證和加密都離不開密鑰的管理。
密鑰協(xié)商是密鑰管理的一部分,在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下被廣泛研究與應(yīng)用,密鑰協(xié)商有3種基本類型:
①信任服務(wù)器分配模型
②自增強(qiáng)模型
③密鑰預(yù)分配模型
由于密鑰預(yù)分配模型在系統(tǒng)部署之前已經(jīng)建立了大部分的安全基礎(chǔ),對(duì)系統(tǒng)運(yùn)行后的協(xié)商工作只是很簡單的協(xié)議過程,所以比較適合于WSN.
國內(nèi)外對(duì)預(yù)配置密鑰管理方案的研究包括預(yù)共享和隨機(jī)密鑰預(yù)分配模型。預(yù)共享密鑰適用的網(wǎng)絡(luò)規(guī)模小,對(duì)節(jié)點(diǎn)復(fù)制、DoS攻擊等幾乎沒有任何防御能力。為此,許多學(xué)者提出了許多不同的隨機(jī)密鑰分配模型[3-4J,其分層的密鑰預(yù)分配方案適用于WSN層狀分簇式體系結(jié)構(gòu)。
目前被認(rèn)為是安全和有效公鑰密碼體制的算法有RSA,ECC,DSA.
資源消耗是設(shè)計(jì)WSN密鑰管理方案時(shí)需要優(yōu)先考慮的因素。這里的資源包括通信資源、計(jì)算資源和存儲(chǔ)資源以及安全操作而消耗掉的能量。WSN要求其密鑰管理方案在一定的安全級(jí)別下盡可能減少對(duì)資源的消耗,以延長整個(gè)網(wǎng)絡(luò)的壽命。
由于入侵者很難同時(shí)攻破所有密鑰,多密鑰方案的安全性較好,但網(wǎng)絡(luò)中有部分節(jié)點(diǎn)需要承擔(dān)繁重的密鑰管理工作,這種集中式的管理并不適合WSN分布式特征。因此,多密鑰系統(tǒng)仍無法徹底解決問題。
3 安全路由與安全聚集
WSN中每一個(gè)節(jié)點(diǎn)都可能承擔(dān)路由器的功能,因此網(wǎng)絡(luò)路由是WSN研究的熱點(diǎn)之一。數(shù)據(jù)聚集是WSN的主要特點(diǎn)之一,就是通過在網(wǎng)絡(luò)內(nèi)聚集多個(gè)節(jié)點(diǎn)所采集的原始數(shù)據(jù),來達(dá)到減少通信次數(shù)、降低通信能耗,從而延長網(wǎng)絡(luò)生存時(shí)間的目的。目前在WSN中實(shí)現(xiàn)安全聚集主要通過以下兩個(gè)途徑:①提高原始數(shù)據(jù)的安全性;②使用安全聚集算法。
4 安全協(xié)議
大多WSN協(xié)議的主要設(shè)計(jì)目標(biāo)是高效率地發(fā)送信息,節(jié)省網(wǎng)絡(luò)資源,都沒有把安全作為主要設(shè)計(jì)內(nèi)容考慮進(jìn)去。研究表明,現(xiàn)有的大多數(shù)路由協(xié)議,包括定向擴(kuò)散、基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、謠傳路由、能量保護(hù)型路由協(xié)議等都容易遭受攻擊。INSENS作為一種可容忍入侵的無線傳感器路由協(xié)議?1,依靠入侵檢測以及繞過惡意節(jié)點(diǎn),容忍入侵的存在。盡管一個(gè)惡意節(jié)點(diǎn)可能影響它附近的節(jié)點(diǎn),但不會(huì)引起整個(gè)網(wǎng)絡(luò)大面積的損毀,這是一種值得考慮的處理WSN安全問題的思路。
研究人員還研究如何通過懲罰、報(bào)告、排斥等手段在最小化路由中消除自私節(jié)點(diǎn)的錯(cuò)誤行為對(duì)安全的影響。這種技術(shù)在WSN中的應(yīng)用很有前景,但這些協(xié)議對(duì)于綁架攻擊卻顯得很脆弱。
目前對(duì)無線傳感器網(wǎng)絡(luò)協(xié)議的研究主要集中在如何滿足無線傳感器網(wǎng)絡(luò)能耗和降低成本需求上,對(duì)其安全性的研究和設(shè)計(jì)還非常的有限。安全和低成本低能耗是一對(duì)矛盾體,隨著WSN的推廣應(yīng)用,以及微電子技術(shù)和傳感器技術(shù)的進(jìn)一步發(fā)展,如何能在安全和其他特性之間找到平衡點(diǎn),設(shè)計(jì)出更加符合WSN應(yīng)用要求的安全協(xié)議將成為無線傳感器網(wǎng)絡(luò)新的研究方向和發(fā)展趨勢。因此,我們有必要對(duì)新的適用于WSN的安全的通信協(xié)議和路由協(xié)議進(jìn)行深入的研究,同時(shí)對(duì)已有的用于WSN的通信協(xié)議和路由協(xié)議的安全性進(jìn)行分析,結(jié)合分析結(jié)果,綜合評(píng)價(jià)、改進(jìn)、擴(kuò)充這些協(xié)議,使它們適應(yīng)安全性的需求。
5 入侵檢測
人侵檢測是用于識(shí)別那些未經(jīng)授權(quán)而使用網(wǎng)絡(luò)系統(tǒng)的非法用戶和那些對(duì)系統(tǒng)有訪問權(quán)限但濫用其權(quán)利的用戶,故包含外部入侵檢測和內(nèi)部濫誤用檢測兩方面的內(nèi)容。WSN自身的許多特點(diǎn)決定了不能直接采用有線網(wǎng)絡(luò)中的入侵檢測技術(shù)。
網(wǎng)絡(luò)入侵檢測技術(shù)需監(jiān)視用戶和程序的活動(dòng),在有線網(wǎng)絡(luò)中通常對(duì)交換機(jī)、路由器和網(wǎng)關(guān)收集到的數(shù)據(jù)進(jìn)行實(shí)時(shí)分析,而WSN沒有這樣的數(shù)據(jù)集合點(diǎn),每個(gè)節(jié)點(diǎn)只能在有限的無線傳輸距離內(nèi)接收和發(fā)送數(shù)據(jù)包,收集到的只是局部不完整的信息。
如果考慮網(wǎng)絡(luò)中節(jié)點(diǎn)的移動(dòng),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還會(huì)隨之發(fā)生變化。因此人侵檢測系統(tǒng)(IDS)怎樣才能保證整個(gè)網(wǎng)絡(luò)的安全是一個(gè)尚待解決的難題。
6 WSN面臨的主要威脅
對(duì)WSN進(jìn)行攻擊,最經(jīng)典的手段就是通過發(fā)射無線信號(hào)來干擾WSN的無線頻率,從而達(dá)到節(jié)點(diǎn)信息擁塞,破壞網(wǎng)絡(luò)的目的。隨著攻擊手段的不斷翻新,從網(wǎng)絡(luò)的各個(gè)層面都對(duì)WSN的安全造成了威脅,歸納起來,主要有如下幾種威脅:
①欺騙、篡改或重發(fā)路由信息;②選擇性轉(zhuǎn)發(fā);③女巫攻擊;④Hello洪泛;⑤告知收到欺騙;⑥D(zhuǎn)oS拒絕服務(wù)攻擊;⑦污水池;⑧蠕蟲洞。
7 WSN中若干尚待解決的關(guān)鍵安全技術(shù)問題
與傳感器網(wǎng)絡(luò)中的數(shù)據(jù)管理、通信協(xié)議、拓?fù)涔芾淼阮I(lǐng)域的研究相比,傳感器網(wǎng)絡(luò)的安全問題的研究工作還較少,亟待解決的挑戰(zhàn)性問題還很多。例如,如何將預(yù)分配的大量密鑰調(diào)入有限的內(nèi)存空間;支持新節(jié)點(diǎn)加入的基于密鑰預(yù)分配的方法;如何存儲(chǔ)分配的密鑰;如何實(shí)現(xiàn)能耗較低的加密方法;利用傳感器網(wǎng)絡(luò)特點(diǎn)的自動(dòng)防御安全技術(shù);故障節(jié)點(diǎn)區(qū)域的自動(dòng)發(fā)現(xiàn)技術(shù)和網(wǎng)絡(luò)自動(dòng)恢復(fù)機(jī)制;入侵模型和入侵檢測方法;節(jié)能有效的安全路由協(xié)議;抵御惡意路由信息的機(jī)制。
由于無線傳感器網(wǎng)絡(luò)是無線通信,攻擊者可輕易在該網(wǎng)絡(luò)的任務(wù)域里監(jiān)聽信道,向信道里注入有害比特流,重放以前監(jiān)聽到的數(shù)據(jù)包。傳感器是隨機(jī)部署在無人值守的外部空間(如敵方陣營),攻擊者可輕易捕獲該節(jié)點(diǎn),重寫內(nèi)存,或者用自己的有害傳感器來替代該節(jié)點(diǎn),通過冒充以獲得數(shù)據(jù)信息。
由于每個(gè)傳感器具有有限的節(jié)點(diǎn)能量、計(jì)算能力較差的CPU和容量較低的存儲(chǔ)容量,無線收發(fā)器的接受距離短,所以可輕易地受到破壞。該類攻擊可以利用信號(hào)發(fā)送距離遠(yuǎn)的特點(diǎn),在全網(wǎng)范圍內(nèi)實(shí)施攻擊,監(jiān)聽整個(gè)無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸,同時(shí)利用其強(qiáng)大的功率和數(shù)據(jù)發(fā)送能力,頻繁向任務(wù)域里發(fā)送數(shù)據(jù)包,阻塞傳感器使其失效。
攻擊節(jié)點(diǎn)利用自身在硬件性能方面的優(yōu)勢,偽裝成無線傳感器網(wǎng)絡(luò)的匯聚節(jié)點(diǎn),或者改變傳感器的路由使自身成為蠕蟲洞。
現(xiàn)有的WSN安全機(jī)制雖然取得了一定的進(jìn)展,但主要是對(duì)傳統(tǒng)方法的改造,還不能滿足WSN的需要。主要存在以下主要問題:①開銷大;②主動(dòng)性差。
WSN安全機(jī)制中關(guān)于密鑰管理與認(rèn)證技術(shù)的研究,主要還存在如下尚待解決的問題:在WSN密鑰預(yù)分配中,如何有效節(jié)能、如何保持可擴(kuò)展性和適應(yīng)性;在建立一個(gè)比較大的密鑰池時(shí),任何節(jié)點(diǎn)都擁有密鑰池中的一部分密鑰,只要節(jié)點(diǎn)之間擁有一對(duì)相同密鑰就可以建立安全通道。這種方法的目的是在保證任意節(jié)點(diǎn)之間建立安全通道的前提下,盡量減少對(duì)節(jié)點(diǎn)資源的要求,但可能存在這樣的節(jié)點(diǎn)或者一組節(jié)點(diǎn),它們和它們周圍的節(jié)點(diǎn)之間沒有共享密鑰,如何去保證它們的安全通信;在保證網(wǎng)絡(luò)的安全連通概率的同時(shí),如何解決安全拓?fù)鋱D不連通的問題。基于多項(xiàng)式計(jì)算的密鑰預(yù)分配方案也有其缺點(diǎn),其中最為重要的一個(gè)就是需要的計(jì)算開銷太大,通常節(jié)點(diǎn)的計(jì)算能力有限,如何對(duì)計(jì)算進(jìn)行優(yōu)化。
現(xiàn)有大多已有的密鑰預(yù)分配模型基本只考慮了WSN的平面結(jié)構(gòu)。而基于分層或分簇的密鑰管理方案還有待深入研究。由于無線網(wǎng)絡(luò)環(huán)境下,共享密鑰相對(duì)脆弱,不同節(jié)點(diǎn)對(duì)在不同時(shí)間段進(jìn)行安全通信需要可靠的會(huì)話密鑰。密鑰協(xié)商協(xié)議能夠消除會(huì)話密鑰與共享密鑰之間的相互影響,使系統(tǒng)更健壯,但針對(duì)WSN的高效密鑰協(xié)商協(xié)議還有待深入研究。
8 結(jié)論
本文首先分析了WSN對(duì)安全的需求以及影響WSN安全問題的主要自身特點(diǎn);接著詳細(xì)總結(jié)了目前WSN安全問題研究的最主要方面:密鑰管理、身份認(rèn)證和數(shù)據(jù)加密方法、安全路由與安全聚集、安全協(xié)議、入侵檢測;然后總結(jié)了WSN安全面臨的主要威脅;最后針對(duì)研究現(xiàn)狀詳細(xì)分析了WSN的若干尚待解決的關(guān)鍵安全技術(shù)問題。隨著WSN的廣泛應(yīng)用,安全問題將愈顯突出,由于其主要采用無線通信方式,其多跳分布式特征使得源節(jié)點(diǎn)在選擇中繼節(jié)點(diǎn)時(shí)面臨著信任判斷,其數(shù)據(jù)包有可能被有害節(jié)點(diǎn)截獲、篡改和偽造。體現(xiàn)整體安全思想的“可信計(jì)算”、“可信網(wǎng)絡(luò)”、“可信應(yīng)用”已經(jīng)成為信息安全發(fā)展的趨勢,以無線ad hoc、傳感器網(wǎng)絡(luò)為應(yīng)用背景的通信網(wǎng)絡(luò)可靠性以及可信與安全模型的建立和分析等相關(guān)的網(wǎng)絡(luò)安全與可靠問題目前已成為或?qū)⒊蔀闊衢T的關(guān)鍵技術(shù)。
