溫靜

[摘要]如今，無線傳感器網(wǎng)絡(luò)（WSN）逐漸被人們所關(guān)注，并成為日常生活領(lǐng)域中一種網(wǎng)絡(luò)手段。但是從WSN應(yīng)用情況來看，通過這種網(wǎng)絡(luò)極易收集個人信息，還有一些結(jié)構(gòu)乃至把這些信息作為商品交換與出售，因此WSN威脅隱私和應(yīng)對策略成為用戶關(guān)注重點問題。本文從應(yīng)用WSN中分析所面臨各種隱私威脅，并結(jié)合應(yīng)用實況提出應(yīng)對策略。

[關(guān)鍵詞]隱私威脅 對策 無線傳感器網(wǎng)絡(luò)

[中圖分類號]TP212.9 [文獻標(biāo)識碼]A [文章編號]1672-5158（2013）06-0179-01

1 前言

隨著WSN應(yīng)用理論和技術(shù)不斷成熟與發(fā)展，應(yīng)用領(lǐng)域越來越廣泛。但是隨著這種網(wǎng)絡(luò)深入到人們?nèi)粘Ｉ钪校Ｗo隱私重要性日益顯現(xiàn)。因此對該網(wǎng)絡(luò)中隱私威脅研究，是相關(guān)人士探究的重要課題。在這種形式下，探究其隱私威脅及對策具有實際意義。

2 分析隱私威脅以及對策

WSN的物理結(jié)構(gòu)如下圖所示，在整個網(wǎng)絡(luò)結(jié)構(gòu)中傳感器節(jié)點分布在各個部分中，主要用來收集數(shù)據(jù)，同時把數(shù)據(jù)路由到收集信息的節(jié)點，進而對所收集數(shù)據(jù)實施處理。在該網(wǎng)絡(luò)中隱私威脅是一個重要隱私，涉及到各個方面（圖1）。

2.1 物流操縱傳感節(jié)點

1）隱私威脅；對于傳感器網(wǎng)絡(luò)而言普遍都是成千上萬的傳感節(jié)點，在運行中極難時刻監(jiān)控與保護到每一個節(jié)點，因此每一個節(jié)點都潛在著攻擊點，都可能成為了攻擊者從物理與邏輯上攻擊點。而且傳感器常常使用到無人維護環(huán)境之中，攻擊者就更容易獲取到傳感節(jié)點。一旦獲得了傳感器節(jié)點后，攻擊者就能夠通過JTAG接口（編程接口）修改或者獲取到節(jié)點中代碼或者信息，應(yīng)用簡單工具比如UISP自由軟件、計算機等能夠在極短時間中將Flash、EEPROM與SRAM中所有信息全部收集到計算機中，應(yīng)用匯編軟件就能夠十分便利的把所獲取信息轉(zhuǎn)為匯編文件的格式，分析節(jié)點上所存儲路由協(xié)議、程序代碼以及密鑰等各種機密信息，還能夠修改信息中的程序代碼并上傳到傳感器節(jié)點上。

從上面分析可知，如今所通用傳感器節(jié)點上存在極大安全漏洞，通過這個漏洞攻擊者就能夠便利的獲取到到節(jié)點上機密信息，并且修改這些程序代碼，例如在傳感器節(jié)點上存在多個身份的ID，這些ID都會通過傳感器網(wǎng)絡(luò)進行通信；攻擊者還能夠獲取到傳感器節(jié)點上所存儲代碼、密鑰等各種信息，偽裝或者偽造出合法節(jié)點上傳到傳感器網(wǎng)絡(luò)中。一旦控制了一部分節(jié)點之后，攻擊者就能夠發(fā)動許多中供給，比如監(jiān)聽傳輸中的信息，通過傳感器網(wǎng)絡(luò)發(fā)布出假路由信息或者假傳感信息、拒絕服務(wù)等各種攻擊。

2）應(yīng)對對策；因傳感器的節(jié)點極易被物理操縱，這種隱私威脅是不可避免的安全問題，因此就需要采用技術(shù)方案增強該網(wǎng)絡(luò)安全性能。比如實施通信之前要對節(jié)點和節(jié)點之間身份認證，設(shè)計出新密鑰協(xié)議方案，即便傳感器上一些節(jié)點被攻擊者操縱后，就不易從所獲取節(jié)點推導(dǎo)其他各個節(jié)點密鑰信息。并且認證傳感器節(jié)點所用軟件合法性，采取相應(yīng)措施增強節(jié)點自身安全性能。

2.2 竊聽信息

1）隱私威脅；依據(jù)無線傳播與部署網(wǎng)絡(luò)特征來看，攻擊者極易從節(jié)點之間傳輸獲取到敏感貨私有信息，比如采用WSN對室內(nèi)的溫度與燈光場景進行監(jiān)控時，室外所部署的接收器就能夠感知到室內(nèi)傳感器所發(fā)出的溫度與燈光信息，攻擊者對室內(nèi)與室外各節(jié)點信息進行監(jiān)聽，就能夠獲知到室內(nèi)信息，從而探知到室內(nèi)主人生活習(xí)慣，威脅到主人隱私。

2）應(yīng)對對策，要應(yīng)對隱私威脅，就應(yīng)該在傳輸?shù)男畔⑸霞用軄斫鉀Q竊聽威脅，就需要一個強健、靈活的交換與管理密鑰方案，密鑰管理方案不但要極易部署還要適合節(jié)點資源限制特征，這種方案還要確保—部分被操縱之后，不會對整個網(wǎng)絡(luò)造成破壞。因傳感器各個節(jié)點內(nèi)存有限，要在全部節(jié)點之間實現(xiàn)端和端之間的安全是不真實，但是在實際使用中能夠?qū)崿F(xiàn)跳跳間信息加密，節(jié)點只需要和鄰居節(jié)點共同享用密鑰就行。在這種環(huán)境下，即便攻擊者獲取到一個通信節(jié)點，也僅僅會影響到相鄰節(jié)點的安全。但是如果攻擊者從該節(jié)點傳遞虛假的路由消息，必然會對整個網(wǎng)絡(luò)路由拓撲造成影響。這種問題最有效對策就是魯幫性路由協(xié)議，還可以采用多路徑路由，從多個路徑來傳輸信息，到了目的地再對信息重組。

2.3 私有性

1）隱私威脅；傳感器網(wǎng)絡(luò)主要目的是為了收集信息，而攻擊者就能夠采取偽造非法節(jié)點、竊聽等各種方法取得所需敏感信息，攻擊者一旦知道如何從各路信息之中取得有限信息有關(guān)算法，這樣就能夠獲取到信息而導(dǎo)出有效信息。傳感器節(jié)點中私有性的問題，事實上并非采取傳感器網(wǎng)絡(luò)而得到不可能得到的信息，就是攻擊者采取遠程監(jiān)聽WSN而得到大量信息，并且采取特定的算法分析存在的私有性問題。事實上，攻擊者根本不用對傳感器節(jié)點進行物理接觸，屬于一種匿名的、低風(fēng)險獲取私有信息，通過遠程監(jiān)聽還能夠讓攻擊者可以同時獲取到多節(jié)點傳輸信息。

2）應(yīng)對對策；應(yīng)用可信實體才能夠訪問，這樣才能夠確保網(wǎng)絡(luò)中傳感信息，最有效方法其一是給數(shù)據(jù)加密與控制訪問，其二就是對網(wǎng)絡(luò)中發(fā)送信息粒度進行限制，信息越是詳細，就越可能將私用性泄露。例如，一個簇節(jié)點能夠匯集處理相鄰節(jié)點所接收的大量信息，同時將處理結(jié)果傳送出去，進而實現(xiàn)了數(shù)據(jù)匿名化。

對于隱私威脅中還有拒絕服務(wù)攻擊，即為DOS，這種主要是破壞了網(wǎng)絡(luò)可用性，降低了執(zhí)行網(wǎng)絡(luò)或者系統(tǒng)的執(zhí)行，因此就需要采用恰當(dāng)認證防止網(wǎng)絡(luò)里隨意插入無用的信息，同時還必須要確保這些認證協(xié)議有效，不然就可能成為了DOS攻擊手段。例如應(yīng)用費對程的密碼機制進行數(shù)字簽名能夠?qū)崿F(xiàn)信息認證，事實上創(chuàng)建與驗收簽名需要極大計算，能夠降低計算速度計消耗大量能量，如果不當(dāng)就可能成為攻擊者實施DOS攻擊手段。

3 結(jié)束語

如今無線傳感器網(wǎng)絡(luò)應(yīng)用越來越廣泛，成為了人們?nèi)粘Ｉ钪匾ぞ?，但是其中重要問題就是隱私的保護。因此就需要依據(jù)其網(wǎng)絡(luò)結(jié)構(gòu)分析存在的隱私威脅，并結(jié)合使用中常常出現(xiàn)的隱私威脅采取合理的應(yīng)對對策。只有有效解決了網(wǎng)絡(luò)中隱私威脅，才能夠讓使用無線傳感器網(wǎng)絡(luò)用戶用的開心，用的安心。

參考文獻

[1]周賢偉，覃伯平，徐福華，無線傳感器網(wǎng)絡(luò)與安全[M]，北京：國防工業(yè)出版社，2009

[2]曾志峰，邱慧敏，朱龍海，無線傳感器網(wǎng)絡(luò)中的安全威脅分析及對策[J]，計算機應(yīng)用研究，2010，24（1）

[3]駱盈盈，李春芳，傳感器網(wǎng)絡(luò)中的安全性和保密性[J]，計算機工程與設(shè)計，2009，27（7）

[4]戴寧江，邱慧敏，無線傳感器網(wǎng)絡(luò)的安全問題及對策[J]，中國無線電，2008（10）