物聯(lián)網(wǎng)中無(wú)線傳感器網(wǎng)絡(luò)的安全技術(shù)

摘要：物聯(lián)網(wǎng)被譽(yù)為信息革命的第三次浪潮，它的發(fā)展將產(chǎn)生巨大的社會(huì)效益和經(jīng)濟(jì)效益。伴隨著物聯(lián)網(wǎng)在各個(gè)領(lǐng)域的成功應(yīng)用，安全問(wèn)題也日趨顯現(xiàn)。無(wú)線傳感器網(wǎng)絡(luò)由于在物聯(lián)網(wǎng)中擔(dān)當(dāng)鏈接傳統(tǒng)網(wǎng)絡(luò)重任，安全問(wèn)題尤其突出。文章以無(wú)線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)、特征為基礎(chǔ)，分析了物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)，并研究了其中的關(guān)鍵安全技術(shù)。
關(guān)鍵詞：物聯(lián)網(wǎng)；無(wú)線傳感器網(wǎng)絡(luò)；安全；密鑰管理

0 引言
    最近幾年，物聯(lián)網(wǎng)之所以能成為研究的熱點(diǎn)，究其原因：一是物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，將對(duì)社會(huì)的發(fā)展起到推動(dòng)作用；二是物聯(lián)網(wǎng)的應(yīng)用將產(chǎn)生巨大的經(jīng)濟(jì)效益，據(jù)有關(guān)專(zhuān)家估算，物聯(lián)網(wǎng)的產(chǎn)值將達(dá)到萬(wàn)億級(jí)別。
    伴隨著物聯(lián)網(wǎng)在各個(gè)領(lǐng)域的成功應(yīng)用，物聯(lián)網(wǎng)的安全問(wèn)題也變得越來(lái)越重要，由于無(wú)線傳感器網(wǎng)絡(luò)(WSN)在物聯(lián)網(wǎng)體系中擔(dān)當(dāng)著鏈接傳統(tǒng)網(wǎng)絡(luò)的重任，因此其安全問(wèn)題尤其突出?？梢哉f(shuō)，不解決安全問(wèn)題，物聯(lián)網(wǎng)是沒(méi)有明天的。

1 WSN的結(jié)構(gòu)特點(diǎn)
1．1 WSN的結(jié)構(gòu)
    WSN以感知為目的，通過(guò)各種方式將節(jié)點(diǎn)部署在被感知對(duì)象的內(nèi)部或附近，獲取物理世界的各種信息。被部署的節(jié)點(diǎn)通過(guò)自組織方式構(gòu)成的網(wǎng)絡(luò)，其節(jié)點(diǎn)中集成有傳感器、數(shù)據(jù)處理單元和通信單元。WSN借助于節(jié)點(diǎn)中的傳感器來(lái)測(cè)量周?chē)h(huán)境，可以探測(cè)溫度、濕度、噪聲、速度、光強(qiáng)度、電磁波等各種環(huán)境參數(shù)。
    WSN在物聯(lián)網(wǎng)中的作用就像一個(gè)虛擬的皮膚，它能感受到一切物理世界的信息，并與觀察者分享這些信息。
    一個(gè)典型的WSN體系結(jié)構(gòu)如圖1所示。

    該體系包括分布式傳感器節(jié)點(diǎn)、目標(biāo)節(jié)點(diǎn)(sink)、Internet和用戶端。sink也就是數(shù)據(jù)中心，它的處理能力、存儲(chǔ)能力和通信能力相對(duì)較強(qiáng)，可連通傳感器網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，從而實(shí)現(xiàn)協(xié)議棧之間的通信轉(zhuǎn)換。每個(gè)散布在網(wǎng)絡(luò)中的節(jié)點(diǎn)通過(guò)多跳路由的方式將感知數(shù)據(jù)傳送到sink，用戶可以通過(guò)Internet或者衛(wèi)星與sink進(jìn)行通訊。
1．2 WSN的網(wǎng)絡(luò)特征
    為了使WSN成為物聯(lián)網(wǎng)的一個(gè)內(nèi)在組成部分，通常需要考慮各種挑戰(zhàn)，包括從適應(yīng)現(xiàn)有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)到互操作的協(xié)議創(chuàng)造和發(fā)展以及支持機(jī)制等。其中的挑戰(zhàn)之一就是安全性，主要是因?yàn)閃SN不能夠直接適用于現(xiàn)有以Internet為中心的安全機(jī)制。無(wú)線傳感器網(wǎng)絡(luò)有其固有特性。
    (1)資源更有限。由于受價(jià)格、體積和功耗的限制，其計(jì)算能力比普通的計(jì)算機(jī)功能要弱很多。
    (2)網(wǎng)絡(luò)規(guī)模更大，覆蓋更廣。為了獲得精確的信息，通常會(huì)在被監(jiān)測(cè)區(qū)域部署大量的傳感器節(jié)點(diǎn)，傳感器節(jié)點(diǎn)的數(shù)量數(shù)以萬(wàn)計(jì)，節(jié)點(diǎn)的分布更加密集。
    (3)網(wǎng)絡(luò)自組。網(wǎng)絡(luò)的布設(shè)和展開(kāi)不依賴于預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施，節(jié)點(diǎn)通過(guò)分層協(xié)議和分布式算法協(xié)調(diào)各自的行為，自動(dòng)組成一個(gè)獨(dú)立的網(wǎng)絡(luò)。
    (4)能量更有限。由于受到硬件條件的影響，無(wú)線傳感器節(jié)點(diǎn)一般采用電池供電，電源能量更加有限，因此，無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的通信距離更短，通常只有幾十米。
    (5)干擾更強(qiáng)。相對(duì)于傳統(tǒng)網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)的工作環(huán)境更加惡劣，再加上傳感器節(jié)點(diǎn)分布更加密集，其環(huán)境噪聲干擾和節(jié)點(diǎn)之間的干擾更強(qiáng)。
    (6)多跳路由。網(wǎng)絡(luò)中節(jié)點(diǎn)的通信距離有限，節(jié)點(diǎn)只能與它的鄰節(jié)點(diǎn)直接通信。如果希望與其傳輸覆蓋范圍之外的節(jié)點(diǎn)進(jìn)行通信，就需要通過(guò)多跳路由進(jìn)行通信。多跳路由是由普通網(wǎng)絡(luò)節(jié)點(diǎn)完成的，沒(méi)有專(zhuān)門(mén)的路由設(shè)備。因此，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)，既是終端又是路由器。
    (7)動(dòng)態(tài)拓?fù)?。無(wú)線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會(huì)隨著時(shí)間的推移發(fā)生改變，主要是因?yàn)楣?jié)點(diǎn)可能會(huì)因故障失效。由于監(jiān)測(cè)區(qū)域的變化，新節(jié)點(diǎn)會(huì)添加到現(xiàn)有的網(wǎng)絡(luò)中，因此，無(wú)線傳感器網(wǎng)絡(luò)具有動(dòng)態(tài)拓?fù)渲貥?gòu)功能。
    (8)無(wú)線傳感器網(wǎng)絡(luò)是一個(gè)以數(shù)據(jù)為中心的網(wǎng)絡(luò)。它不像傳統(tǒng)的網(wǎng)絡(luò)那樣以連接為中心，而是以數(shù)據(jù)為中心的網(wǎng)絡(luò)，因此，需要節(jié)點(diǎn)進(jìn)行數(shù)據(jù)聚合、融合、緩存和壓縮等處理。

2 WSN各層主要面臨的安全挑戰(zhàn)
    WSN的協(xié)議棧包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對(duì)應(yīng)。WSN面臨的安全問(wèn)題也就是協(xié)議棧中各層面臨的問(wèn)題。
2．1 物理層
    物理層主要負(fù)責(zé)載波頻率的產(chǎn)生、信號(hào)的調(diào)制和解調(diào)等工作。物理層中的安全問(wèn)題主要是干擾攻擊和節(jié)點(diǎn)俘獲。干擾攻擊是指干擾WSN中節(jié)點(diǎn)所使用的無(wú)線電頻率。節(jié)點(diǎn)俘獲是指攻擊者捕獲節(jié)點(diǎn)，知道節(jié)點(diǎn)上所保存的任何信息，從而代替這個(gè)節(jié)點(diǎn)進(jìn)行通信。
2．2 數(shù)據(jù)鏈路層
    數(shù)據(jù)鏈路層主要負(fù)責(zé)媒體訪問(wèn)和錯(cuò)誤控制。在介質(zhì)訪問(wèn)控制協(xié)議中，節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰近節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來(lái)確定自身是否能訪問(wèn)通信信道，這種載波監(jiān)聽(tīng)的方式容易遭到拒絕服務(wù)攻擊(DoS)。DoS是指當(dāng)存在網(wǎng)絡(luò)流量沖擊或者外界惡意攻擊時(shí)，可能產(chǎn)生“雪崩”效應(yīng)，此時(shí)網(wǎng)絡(luò)性能急劇下降，甚至?xí)捎诰W(wǎng)絡(luò)擁塞導(dǎo)致停止服務(wù)。
2．3 網(wǎng)絡(luò)層
    網(wǎng)絡(luò)層主要負(fù)責(zé)路由的發(fā)現(xiàn)和維護(hù)，是無(wú)線傳感器網(wǎng)絡(luò)的重要因素。針對(duì)路由的攻擊可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。針對(duì)網(wǎng)絡(luò)層的攻擊方式有偽造路由信息、選擇性轉(zhuǎn)發(fā)、黑洞攻擊和Sybil攻擊。
2．4 傳輸層
    傳輸層主要負(fù)責(zé)將無(wú)線傳感器網(wǎng)絡(luò)采集的數(shù)據(jù)提供給外部網(wǎng)絡(luò)。泛洪攻擊和異步攻擊是針對(duì)這個(gè)層次的主要攻擊手段。
2．5 應(yīng)用層
    應(yīng)用層主要負(fù)責(zé)實(shí)現(xiàn)特定應(yīng)用所需的功能，如將采集的數(shù)據(jù)進(jìn)行融合處理及其他應(yīng)用任務(wù)。應(yīng)對(duì)這個(gè)層的攻擊一般可根據(jù)具體任務(wù)而定。

3 WSN中的安全技術(shù)
    面對(duì)WSN中出現(xiàn)的種種安全問(wèn)題，主要可采用以下幾種技術(shù)予以解決：
    (1)入侵檢測(cè)技術(shù)。入侵檢測(cè)可對(duì)網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑節(jié)點(diǎn)行為。入侵檢測(cè)系統(tǒng)基于一個(gè)合理假設(shè)：惡意節(jié)點(diǎn)的行為與網(wǎng)內(nèi)其它節(jié)點(diǎn)存在明顯的不同，以至于入侵檢測(cè)系統(tǒng)可以根據(jù)預(yù)先設(shè)定規(guī)則將其識(shí)別出來(lái)。
    (2)干擾控制。干擾控制用于對(duì)付無(wú)線電干擾攻擊。由于敵人無(wú)法進(jìn)行長(zhǎng)期持續(xù)的全頻攻擊，所以，通信節(jié)點(diǎn)可以采取跳頻傳輸和擴(kuò)頻傳輸?shù)姆椒▉?lái)解決信號(hào)干擾攻擊。
    (3)安全路由。根據(jù)不同應(yīng)用的特點(diǎn)，制定合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地到達(dá)目標(biāo)節(jié)點(diǎn)，同時(shí)盡可能少地消耗節(jié)點(diǎn)資源。安全路由技術(shù)中廣泛采用SPINS安全框架協(xié)議，包括SNEP協(xié)議和μTESLA協(xié)議，其中SNEP協(xié)議用以實(shí)現(xiàn)通信的機(jī)密性、完整性、新鮮性和點(diǎn)到點(diǎn)的認(rèn)證，μTESLA協(xié)議用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。
    (4)密鑰管理。密鑰管理是無(wú)線傳感器網(wǎng)絡(luò)關(guān)鍵安全技術(shù)的核心，主要有四種密鑰分布協(xié)議：簡(jiǎn)單密鑰分布協(xié)議、密鑰預(yù)分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、分層密鑰管理協(xié)議。簡(jiǎn)單密鑰分布協(xié)議網(wǎng)內(nèi)所有節(jié)點(diǎn)都保存同一個(gè)密鑰用于數(shù)據(jù)的加解密，其內(nèi)存需求是所有密鑰管理協(xié)議中最低的，但是它的安全性也最低。密鑰預(yù)分布協(xié)議中的節(jié)點(diǎn)在被部署到監(jiān)控區(qū)域前，將被預(yù)先載入一些密鑰。當(dāng)節(jié)點(diǎn)被部署好后，傳感器節(jié)點(diǎn)通過(guò)執(zhí)行共享密鑰發(fā)現(xiàn)過(guò)程來(lái)為安全鏈路的形成建立共享密鑰。動(dòng)態(tài)密鑰管理協(xié)議可以根據(jù)用戶要求周期性地改變節(jié)點(diǎn)的管理密鑰，使用動(dòng)態(tài)密鑰管理協(xié)議可以改善網(wǎng)絡(luò)面臨攻擊時(shí)的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議，是一種典型的確定性密鑰管理技術(shù)，使用的是多種密鑰機(jī)制。LEAP在每個(gè)節(jié)點(diǎn)上維護(hù)四個(gè)密鑰：分別是基站單獨(dú)共享的身份密鑰(預(yù)分布)、網(wǎng)內(nèi)節(jié)點(diǎn)共享的組密鑰(預(yù)分布)、鄰居節(jié)點(diǎn)共享的鄰居密鑰以及簇頭共享的簇頭密鑰。
    (5)密鑰算法。密鑰算法主要包括對(duì)稱(chēng)密鑰算法與非對(duì)稱(chēng)密鑰算法，非對(duì)稱(chēng)密鑰算法主要有Rabin’s cheme、NtuEncrypt、RAS和橢圓曲線算反ECC，對(duì)稱(chēng)算法主要有Skipjack和RC5。相比較而言，對(duì)稱(chēng)密鑰算法與非對(duì)稱(chēng)密鑰算法相比具有計(jì)算量小、代碼短和能耗低的特點(diǎn)，因此，對(duì)稱(chēng)密鑰算法在WSN應(yīng)用較廣。
    (6)數(shù)據(jù)融合。數(shù)據(jù)融合是節(jié)省能量、增強(qiáng)所收集數(shù)據(jù)的準(zhǔn)確性以及提高數(shù)據(jù)收集效率的重要手段。數(shù)據(jù)融合主要有兩種方式：一種是在發(fā)送節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間使用端到端的加密方式，匯聚節(jié)點(diǎn)先對(duì)收到的數(shù)據(jù)進(jìn)行解密，然后再進(jìn)行數(shù)據(jù)融和；另一種方法是對(duì)密文數(shù)據(jù)直接進(jìn)行數(shù)據(jù)融合，這要求加密時(shí)采用特定的數(shù)據(jù)轉(zhuǎn)換方法。
    WSN協(xié)議棧中各層所面臨的安全問(wèn)題一般不是采用單一安全措施就可以解決的，往往需要多種措施并用。協(xié)議棧中各層采取的安全技術(shù)如圖2所示。

4 結(jié)語(yǔ)
    WSN雖然出現(xiàn)得較早，但對(duì)它的研究也是隨著物聯(lián)網(wǎng)概念的興起才成為熱點(diǎn)。事實(shí)上，WSN網(wǎng)絡(luò)還不成熟，安全漏洞很多。研究者應(yīng)該為它們制定相應(yīng)的安全協(xié)議，并盡可能地減小安全技術(shù)所引入的副作用，促進(jìn)WSN健康發(fā)展。