楊斌 肖二永 王鵬飛

海軍蚌埠士官學(xué)校 安徽 233012

0 引言

在科技飛速發(fā)展的今天，通信技術(shù)在國民經(jīng)濟和人類社會生活的各個領(lǐng)域起著前所未有的重大作用，而人們對網(wǎng)絡(luò)的依賴程度也越來越大，對網(wǎng)絡(luò)保持暢通的要求也越來越高。在戰(zhàn)場、地震、洪災(zāi)等特殊場合，保持通信網(wǎng)絡(luò)的暢通將更為重要。而無線傳感器網(wǎng)絡(luò)正是一種組網(wǎng)靈活、頑存性強、移動方便的自組織和自管理網(wǎng)絡(luò)，網(wǎng)絡(luò)中所有的節(jié)點同時具有終端和路由的功能。這種網(wǎng)絡(luò)無須事先建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施，因此可以快速部署，增加網(wǎng)絡(luò)的靈活性并降低成本，滿足緊急場合的通信要求，因而受到國際學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。

無線傳感器網(wǎng)絡(luò)作為一種特殊的Ad Hoc網(wǎng)絡(luò)，所以又稱為無線移動自組織網(wǎng)絡(luò)，它與傳統(tǒng)的無線網(wǎng)絡(luò)有很大不同，具有自組織性、無線性、離散性、動態(tài)性、能量有限的特點，所以現(xiàn)有網(wǎng)絡(luò)安全技術(shù)在無線傳感器網(wǎng)絡(luò)中通常不能適用。另外，無線傳感器網(wǎng)絡(luò)節(jié)點在不安全的環(huán)境中使用共享的無線介質(zhì)，節(jié)點動態(tài)重組，節(jié)點物理保護有限，因此網(wǎng)絡(luò)上傳輸?shù)男畔⒏菀妆粩r截與監(jiān)聽，在戰(zhàn)場和特殊場合下，保障無線傳感器網(wǎng)絡(luò)的安全就顯得尤為重要。

1 無線傳感器網(wǎng)絡(luò)簡介

無線傳感器網(wǎng)絡(luò)是由一組自主的無線節(jié)點或終端相互合作而形成的，獨立于固定的基礎(chǔ)設(shè)施的和采用分布式管理的多跳網(wǎng)絡(luò)，是一種自創(chuàng)造、自組織和自管理網(wǎng)絡(luò)。它沒有基站，所有節(jié)點分布式運行，具有路由器的功能，負責(zé)發(fā)現(xiàn)和維護到其他節(jié)點的路由，以及轉(zhuǎn)發(fā)數(shù)據(jù)分組到相鄰節(jié)點。節(jié)點可以和它的無線覆蓋范圍內(nèi)的其他節(jié)點直接通信；對于不在其無線覆蓋范圍內(nèi)的節(jié)點，采用動態(tài)計算的、多跳路由間接的進行通信。

無線傳感器網(wǎng)絡(luò)具有以下一些顯著特點：

(1) 最小化的基礎(chǔ)設(shè)施支持。

(2) 自組織和自管理：既然網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)是不具可用性的，這些節(jié)點必須通過自己組織和維護網(wǎng)絡(luò)(要求有自主的分布式控制)。節(jié)點能偵測到其它節(jié)點的存在，并和它們一起加入網(wǎng)絡(luò)。

(3) 動態(tài)變化的網(wǎng)絡(luò)拓撲：無線傳感器網(wǎng)絡(luò)中大部分甚至所有節(jié)點都在移動，導(dǎo)致網(wǎng)絡(luò)拓撲動態(tài)變化。當(dāng)節(jié)點移動時，網(wǎng)絡(luò)拓撲變化，新的節(jié)點加入，一些節(jié)點離開，或者是一些路由中斷。經(jīng)常出現(xiàn)頻繁的、臨時的、突發(fā)性的網(wǎng)絡(luò)連接損失。

(4) 無線鏈路：既然大多數(shù)節(jié)點是移動的，那就意味著只能是無線通信方式。

(5) 節(jié)點既是一個主機，又是一個路由器：一個節(jié)點可能想連接到超出單跳距離外的另一個節(jié)點，那么對每一個節(jié)點而言，路由功能是必需的。

(6) 多跳性：既然每一個節(jié)點能為其它節(jié)點發(fā)送通信量，多跳性是可能的。在無線傳感器網(wǎng)絡(luò)里多跳是所希望的能力，因為在單跳無線傳感器網(wǎng)絡(luò)里空間不會按比例增大，也就限制了節(jié)點之間的通信。

(7) 能量受限：既然節(jié)點能移動，它們就不能依靠線路供能，而只能靠電池提供動力。

(8) 異質(zhì)性：每個節(jié)點可以有不同的性能。為了能連接基于下部結(jié)構(gòu)的網(wǎng)絡(luò)(形成一個混合網(wǎng)絡(luò))，一些節(jié)點能和不止一種類型的網(wǎng)絡(luò)通信。

(9) 有限的安全性：無線傳感器網(wǎng)絡(luò)由于采用的是無線傳播方式，因而會比有線網(wǎng)絡(luò)更易受到敵方的干擾、竊聽和攻擊。

2 無線傳感器網(wǎng)絡(luò)的安全問題

無線傳感器網(wǎng)絡(luò)的安全目標(biāo)與傳統(tǒng)有線網(wǎng)絡(luò)中的安全目標(biāo)是一致的，它們包括：保密性、完整性、可用性、真實性和抗抵賴性，但兩者卻具有不同內(nèi)涵。在傳統(tǒng)網(wǎng)絡(luò)存在的安全問題在移動自組織網(wǎng)絡(luò)中同樣存在，而且由于無線傳感器網(wǎng)絡(luò)的許多特性，給無線傳感器網(wǎng)絡(luò)帶來了潛在的脆弱性，并由此產(chǎn)生了新的安全威脅。這些脆弱性主要表現(xiàn)為：

(1) 節(jié)點脆弱性：由于網(wǎng)絡(luò)節(jié)點通常由便攜式移動設(shè)備構(gòu)成，缺乏必要的物理保護，因此很容易被丟失、捕獲而落入攻擊者的控制之中。同時由于節(jié)點的處理能力和計算能力有限，使得一些移動節(jié)點無法或者難以進行復(fù)雜的公鑰密碼運算，另外一些攻擊者可以通過強迫一個節(jié)點重放分組或進行一個復(fù)雜運算的手段，耗盡節(jié)點電能，從而發(fā)起一種特殊類型的拒絕服務(wù)攻擊。

(2) 通道脆弱性：如同任何一種無線網(wǎng)絡(luò)，在無線網(wǎng)絡(luò)中不需要實際接觸網(wǎng)絡(luò)組件就能很容易進行竊聽以及將仿造的信息插入到網(wǎng)絡(luò)中。

(3) 基礎(chǔ)設(shè)施的缺乏：這使得基于集中式的認證機構(gòu)和在線服務(wù)器的傳統(tǒng)安全解決方案不再適用于無線網(wǎng)絡(luò)。

(4) 動態(tài)變化的拓撲結(jié)構(gòu)：網(wǎng)絡(luò)中持續(xù)變化的拓撲要求復(fù)雜的路由協(xié)議，因此路由協(xié)議的安全性對于保證網(wǎng)絡(luò)的安全十分重要。

(5) 路由機制的脆弱性：路由操作是完全分布式的，因此就要求網(wǎng)絡(luò)中的每個節(jié)點協(xié)作都能完成路由功能。

上述脆弱性使得無線傳感器網(wǎng)絡(luò)面臨許多傳統(tǒng)網(wǎng)絡(luò)未曾遇到的安全威脅。概括起來有以下幾點：

(1) 移動節(jié)點之間通過無線鏈路傳輸信息，這使得移動自組織網(wǎng)絡(luò)物理安全易受到包括被動竊聽和假冒、篡改、重放等主動攻擊在內(nèi)的各種攻擊。而且對這些攻擊進行檢測較為困難。

(2) 無控制中心使傳統(tǒng)的公鑰加密機制和證書授權(quán)機制很難直接應(yīng)用于移動自組織網(wǎng)絡(luò)。同時，在移動自組織網(wǎng)絡(luò)中，難以區(qū)分可信節(jié)點和不可信節(jié)點，無法建立一條清晰的防護邊界。

(3) 移動節(jié)點在計算、存儲、通信以及電能等方面的資源相比于傳統(tǒng)網(wǎng)絡(luò)較為有限，所以通常無法部署復(fù)雜的安全協(xié)議和加密算法。

(4) 高度動態(tài)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)會帶來一系列問題，例如，難以應(yīng)用傳統(tǒng)的防火墻技術(shù)來保護網(wǎng)絡(luò)。攻擊可能來自網(wǎng)絡(luò)中任何位置，這就要求每個節(jié)點都必須時刻準(zhǔn)備預(yù)防和抵御攻擊。節(jié)點之間信任關(guān)系動態(tài)變化，這就要求安全機制也必須能夠適應(yīng)這種動態(tài)性。

(5) 移動自組織網(wǎng)絡(luò)通常采用分布式?jīng)Q策，許多網(wǎng)絡(luò)功能都依賴相鄰節(jié)點相互協(xié)作。但是惡意節(jié)點、自私節(jié)點的存在使得合法節(jié)點面臨著嚴(yán)重的安全威脅。

綜合而言，針對傳統(tǒng)網(wǎng)絡(luò)設(shè)計的很多安全機制很難應(yīng)用于無線傳感器網(wǎng)絡(luò)，必須進行深入研究來解決其安全問題。

3 無線傳感器網(wǎng)絡(luò)的安全技術(shù)和方法

在其它網(wǎng)絡(luò)中獲得廣泛應(yīng)用的安全技術(shù)和方法并不完全適合于無線傳感器網(wǎng)絡(luò)。單證書權(quán)威結(jié)構(gòu)容易產(chǎn)生可擴展性問題，尤其是當(dāng)網(wǎng)絡(luò)規(guī)模很大時，可能產(chǎn)生極大的通信量和較長時延。考慮到不可靠的無線信道，遠距離訪問證書權(quán)威并獲取相應(yīng)服務(wù)可能是不現(xiàn)實的。單證書權(quán)威結(jié)構(gòu)很容易因為系統(tǒng)故障或攻擊行為造成單故障點(Single Point of Failure)，因而是一種極為脆弱的安全結(jié)構(gòu)。因為實現(xiàn)效率原因，層次CA結(jié)構(gòu)也不適合無線傳感器網(wǎng)絡(luò)。網(wǎng)絡(luò)節(jié)點的高移動性導(dǎo)致了路由信息頻繁變化，對本地CA結(jié)構(gòu)的訪問請求在層次CA結(jié)構(gòu)中通常很難及時實現(xiàn)。本地CA節(jié)點通常位于數(shù)跳范圍之外，并且是移動的，因此對本地CA結(jié)構(gòu)的訪問要涉及節(jié)點定位和跟蹤。對層次CA結(jié)構(gòu)的多跳訪問同樣會因為低速率的不可靠無線信道造成錯誤和延時，而且本地CA節(jié)點在本地區(qū)域也同樣面臨失效問題。

因此，實現(xiàn)自組織網(wǎng)絡(luò)安全時要更多的考慮網(wǎng)絡(luò)特點和所處環(huán)境，根據(jù)需要采用適當(dāng)?shù)钠渌夹g(shù)。歸納起來，這些技術(shù)與方法可以分為以下四類。

(1) 物理接觸認證／輔助認證：如果可以在物理上接近甚至控制需要實現(xiàn)認證的雙方節(jié)點，那么可以安全地為雙方節(jié)點部署認證所需要的密碼材料。這種方法需要人工介入實現(xiàn)，并且一般要求和對方節(jié)點近距離接觸，由人工來確保整個過程的安全性。輔助認證通常用于在設(shè)備問交換初始密鑰材料，此類安全方案可以在后續(xù)執(zhí)行過程中實現(xiàn)更高級別的安全目標(biāo)。

(2) 門限秘密分享技術(shù)： 無線傳感器網(wǎng)絡(luò)中沒有集中式權(quán)威機構(gòu)，而且由于缺乏防竄擾機制以及其它原因，網(wǎng)絡(luò)節(jié)點并不具備很好的自我防護能力，因此需要將某些網(wǎng)絡(luò)功能，比如CA權(quán)威等角色，分解到各節(jié)點上協(xié)同實現(xiàn)。門限秘密分享技術(shù)有助于實現(xiàn)這一目標(biāo)，這樣不僅符合自組織網(wǎng)絡(luò)的分布式特性，而且網(wǎng)絡(luò)服務(wù)不依賴于特定節(jié)點，增強了網(wǎng)絡(luò)可生存性。

(3) PGP信任模型： PGP信任模型是一種分布式信任管理機制。每個節(jié)點首先簽發(fā)自己的公鑰證書；如果認為其它節(jié)點是可信賴的，則為該節(jié)點簽署公鑰證書，表明該節(jié)點是值得信賴的。如果兩個節(jié)點需要實現(xiàn)認證，則需要查找在它們之間是否存在信任關(guān)系鏈。PGP信任模型的分布式特性符合了自組織網(wǎng)絡(luò)的本質(zhì)特性。

(4) 分布式信任管理機制：與PGP信任模型相比較，分布式信任管理機制實現(xiàn)了更為復(fù)雜和高級的信任管理目標(biāo)。在該系統(tǒng)中，對節(jié)點的信任程度是通過自身觀察結(jié)果和接受來自其它節(jié)點的推薦計算得到的。節(jié)點可以接受其它節(jié)點針對特定節(jié)點的推薦，并向其它節(jié)點推薦某個自己信任的節(jié)點。同樣，當(dāng)發(fā)現(xiàn)某個節(jié)點不再可信時，也可以向其它節(jié)點發(fā)布負面推薦。所有的推薦都是公開的并用于計算信任度，但計算過程和結(jié)果是保密的。通過分布式信任管理，每個節(jié)點都可以確定是否信任目標(biāo)節(jié)點，以及可以在多大程度上信任該節(jié)點。雖然具有很好的靈活性和可擴展性，然而許多算法和細節(jié)問題尚需進一步研究。如同PGP模式，節(jié)點需要自行承擔(dān)信任所帶來的風(fēng)險。

除上述四種主要的安全技術(shù)之外，還有其它諸如秘密同態(tài)技術(shù)和單向雜湊鏈等技術(shù)也在實現(xiàn)無線傳感器網(wǎng)絡(luò)安全性方面發(fā)揮了一定作用。

4 結(jié)語

無線傳感器網(wǎng)絡(luò)良好發(fā)展前景和應(yīng)用背景已經(jīng)吸引越來越多的研究學(xué)者對其關(guān)注和進行研發(fā)投入，而其自身在安全方面的弱點和應(yīng)用前景的多樣性，帶來了很多相關(guān)的安全問題，其相關(guān)研究的內(nèi)容非常豐富，并仍有許多具體安全問題急待解決。目前可以借鑒在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域內(nèi)取得的經(jīng)驗，針對無線傳感器網(wǎng)絡(luò)中某些致命的和特殊的安全威脅進行深入細致的研究，設(shè)計一套行之有效的安全措施和機制，為將來無線傳感器網(wǎng)絡(luò)的應(yīng)用推廣奠定基礎(chǔ)。

[1]姚雪梅.移動Ad Hoc網(wǎng)絡(luò)安全綜述[J].中國科技信息.2008.

[2]張國定,張翰林,陳健熊.Ad Hoc 網(wǎng)絡(luò)完全分析[J].光盤技術(shù).2006.

[3]馮軍,陳允鋒.Ad Hoc網(wǎng)絡(luò)安全與攻擊探討[J].通信對抗.2007.

[4]Harris L C,Miller B P.Practical analysis of stripped binary code [J].ACM SIGARCH Computer Architecture News.2005.

[5] Karygiannis A,Antonakakis E,Apostolopoulos A.Detectingcr itical nodes for MANET intrusion detection systems[C] f Security.Privacy and Trust in Pervasive and Ubiquitous Compuring.2006.