王天生 胡筱娥
[摘 要] 由于社會(huì)的發(fā)展,科學(xué)技術(shù)的進(jìn)步,無(wú)線傳感器網(wǎng)絡(luò)技術(shù)開(kāi)始被越來(lái)越普遍地應(yīng)用在人們的日常生活中,可是因受到各種因素的制約,無(wú)線傳感器網(wǎng)絡(luò)的研究環(huán)節(jié)依然面臨著諸多有待進(jìn)一步解決的問(wèn)題。其中,最為重要的一項(xiàng)問(wèn)題就是無(wú)線傳感器網(wǎng)絡(luò)的安全,這一問(wèn)題對(duì)不同領(lǐng)域的應(yīng)用都相應(yīng)地造成了一定的制約。文章主要對(duì)無(wú)線傳感器網(wǎng)絡(luò)理念與特征、無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用范圍等情況展開(kāi)了詳細(xì)的敘述,并從圍繞無(wú)線傳感器網(wǎng)絡(luò)安全造成影響的幾大因素入手,進(jìn)一步探究了無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。
[關(guān)鍵詞] 無(wú)線傳感器;網(wǎng)絡(luò)安全;關(guān)鍵技術(shù)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2018. 11. 050
[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2018)11- 0114- 02
0 前 言
自從步入到21世紀(jì),無(wú)線傳感器網(wǎng)絡(luò)就開(kāi)始變成了無(wú)線通訊跟計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合在一起進(jìn)行探究的重中之重。由于網(wǎng)絡(luò)科技與無(wú)線通訊技術(shù)的迅猛發(fā)展,無(wú)線傳感器網(wǎng)絡(luò)在處理與獲取海、陸空一體化信息上的優(yōu)勢(shì)開(kāi)始變得越來(lái)越明顯,特別是其微處理能力。無(wú)線傳感器網(wǎng)絡(luò)是無(wú)線通訊技術(shù)跟網(wǎng)絡(luò)技術(shù)的一項(xiàng)重大延伸,它的研究領(lǐng)域廣泛且深入。所以,無(wú)線傳感器網(wǎng)絡(luò)自身的安全性開(kāi)始變成了人們探究跟關(guān)心的首要問(wèn)題。
1 無(wú)線傳感器網(wǎng)絡(luò)的理念與特征
1.1 無(wú)線傳感器網(wǎng)絡(luò)的理念
無(wú)線傳感器網(wǎng)絡(luò)是一項(xiàng)通過(guò)無(wú)線通信技術(shù)把數(shù)以萬(wàn)計(jì)的傳感器節(jié)點(diǎn)以自由式進(jìn)行組織與結(jié)合進(jìn)而形成的網(wǎng)絡(luò)形式。構(gòu)成傳感器節(jié)點(diǎn)的單元分別為:數(shù)據(jù)采集單元、數(shù)據(jù)傳輸單元、數(shù)據(jù)處理單元以及能量供應(yīng)單元。其中數(shù)據(jù)采集單元通常都是采集監(jiān)測(cè)區(qū)域內(nèi)的信息并加以轉(zhuǎn)換,比如光強(qiáng)度跟大氣壓力與濕度等;數(shù)據(jù)傳輸單元?jiǎng)t主要以無(wú)限通信和交流信息以及發(fā)送接收那些采集進(jìn)來(lái)的數(shù)據(jù)信息為主;數(shù)據(jù)處理單元通常處理的是全部節(jié)點(diǎn)的路由協(xié)議和管理任務(wù)以及定位裝置等;能量供應(yīng)單元為縮減傳感器節(jié)點(diǎn)占據(jù)的面積,會(huì)選擇微型電池的構(gòu)成形式。無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中的節(jié)點(diǎn)分為兩種,一個(gè)是匯聚節(jié)點(diǎn),一個(gè)是傳感器節(jié)點(diǎn)。匯聚節(jié)點(diǎn)主要指的是網(wǎng)關(guān)能夠在傳感器節(jié)點(diǎn)當(dāng)中將錯(cuò)誤的報(bào)告數(shù)據(jù)剔除,并與相關(guān)的報(bào)告相結(jié)合將數(shù)據(jù)加以融合,對(duì)發(fā)生的事件進(jìn)行判斷。匯聚節(jié)點(diǎn)與用戶節(jié)點(diǎn)連接可借助廣域網(wǎng)絡(luò)或者衛(wèi)星直接通信,并對(duì)收集到的數(shù)據(jù)進(jìn)行處理。具體結(jié)構(gòu)如圖1所示。
1.2 無(wú)線傳感器網(wǎng)絡(luò)的特征
跟傳統(tǒng)式網(wǎng)絡(luò)相比,無(wú)線傳感器網(wǎng)絡(luò)具備的特征有:首先是組織性,無(wú)線傳感器網(wǎng)絡(luò)不用借助于基礎(chǔ)性的網(wǎng)絡(luò)設(shè)施,可自行構(gòu)成一個(gè)通訊系統(tǒng);其次是拓?fù)浣Y(jié)構(gòu)頻繁變動(dòng),傳感器的節(jié)點(diǎn)極其易被許多因素所左右,比如地形的制約、節(jié)點(diǎn)無(wú)線信道的擾亂以及節(jié)點(diǎn)的有效性等等,促使無(wú)線傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)頻繁的發(fā)生變動(dòng);第三就是無(wú)線通訊路由器具備多跳性,因?yàn)闊o(wú)線傳感器節(jié)點(diǎn)發(fā)送跟接收的范圍與功率的束縛,需要憑借中間節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā);第四就是無(wú)線通信寬帶的有限性,跟傳統(tǒng)有線網(wǎng)絡(luò)比較來(lái)看,因?yàn)榫哂泻芨叩牟渴鹈芏?,極強(qiáng)的共享性,使得無(wú)線信道具備較低的寬帶;第五就是無(wú)線網(wǎng)絡(luò)在安全性上有待加強(qiáng),無(wú)線傳感器網(wǎng)絡(luò)大部分都是多跳型通訊,通常都分布與缺乏安全保護(hù)的區(qū)域中,很容易便會(huì)遭受到破壞與擾亂,具備較差的安全性能。
2 分析存在于無(wú)線傳感器網(wǎng)絡(luò)內(nèi)的安全風(fēng)險(xiǎn)
就無(wú)線傳感器網(wǎng)絡(luò)來(lái)說(shuō),它會(huì)因VPN、硬件防火墻等很多種因素的影響使得入侵者破解密碼并取得網(wǎng)絡(luò)權(quán)限,這樣一來(lái)便會(huì)為無(wú)線傳感器網(wǎng)絡(luò)安全造成很大的風(fēng)險(xiǎn),所以為有效規(guī)避由于黑客和病毒等因素而對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全造成的一系列影響,在傳輸無(wú)線傳感器網(wǎng)絡(luò)的過(guò)程中,我們要對(duì)安全問(wèn)題選擇行之有效的安全控制技術(shù),防止由于黑客跟病毒等影響其安全,例如發(fā)生網(wǎng)絡(luò)支付密鑰被盜和微博賬號(hào)被盜等事件的發(fā)生。無(wú)線傳感器網(wǎng)絡(luò)一般情況下都會(huì)選擇同步機(jī)制展開(kāi)通信,同步破壞攻擊過(guò)程中,攻擊者以接二連三偽造虛假消息的形式發(fā)送通信連接的節(jié)點(diǎn),會(huì)引發(fā)兩個(gè)節(jié)點(diǎn)不間斷地進(jìn)行同步恢復(fù)協(xié)議。在無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中,將病毒依附在電子郵件內(nèi)發(fā)送到計(jì)算機(jī)中,會(huì)導(dǎo)致系統(tǒng)癱瘓。泛洪攻擊,主要是大量的對(duì)報(bào)文進(jìn)行攻擊,使得無(wú)線傳感器網(wǎng)絡(luò)的整體性能開(kāi)始降低,無(wú)法正常進(jìn)行通信。計(jì)算機(jī)信息系統(tǒng)完整性遭到損壞,濫用網(wǎng)絡(luò),會(huì)造成一系列安全危害。
3 分析無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主要包括有混沌加密技術(shù)跟密鑰管理以及防火墻技術(shù)等。
3.1 混沌加密技術(shù)
密碼學(xué)屬于跨學(xué)科的一門(mén)科目,其探究的主要是通過(guò)一些手段與方式把真正有用的信息給隱藏起來(lái),只有通過(guò)授權(quán)人的授權(quán)方可正確解讀信息中的內(nèi)容,把信息轉(zhuǎn)變?yōu)闊o(wú)法讀取形式的這項(xiàng)技術(shù)即為加密技術(shù)。無(wú)線傳感器當(dāng)中諸多的混沌加密技術(shù)里,最具代表性的一項(xiàng)技術(shù)就是對(duì)稱密鑰體制技術(shù),也是一項(xiàng)密碼算法,其耗能較低,相對(duì)來(lái)說(shuō)計(jì)算起來(lái)并不是十分煩瑣。在判斷無(wú)線傳感器網(wǎng)絡(luò)利用的密碼技術(shù)是不是最恰當(dāng)?shù)臉?biāo)準(zhǔn)通常有以下幾個(gè)方面:數(shù)據(jù)占用的長(zhǎng)度跟處理花費(fèi)的時(shí)間、消耗能量的大小、密碼算法代碼所需的長(zhǎng)度。這當(dāng)中密碼算法包括有高級(jí)加密算法跟對(duì)稱加密算法等等。混沌密碼技術(shù)整體來(lái)說(shuō)屬于較為復(fù)雜的一項(xiàng)技術(shù),它遵守了動(dòng)力學(xué)的機(jī)制跟混亂與擴(kuò)散的基本原則。
3.2 量子密鑰管理
選擇量子密鑰管理這項(xiàng)技術(shù)主要是由于將量子密鑰技術(shù)應(yīng)用在無(wú)線傳感器網(wǎng)絡(luò)安全管理內(nèi),利于提升密鑰分配的速度,并縮減量子密鑰初始密鑰的長(zhǎng)度,確保傳輸?shù)陌踩?。在具體的量子密鑰安全技術(shù)當(dāng)中,它屬于針對(duì)性強(qiáng)的密碼本安全保密工作,在保證通信系統(tǒng)足夠安全的同時(shí),還會(huì)將安全服務(wù)工作向客戶進(jìn)行推送,竊聽(tīng)者得到的信息并不是十分正確的,這項(xiàng)技術(shù)能夠有效保障無(wú)線傳感器網(wǎng)絡(luò)的安全。此外,在實(shí)際網(wǎng)絡(luò)信息傳輸過(guò)程中,通過(guò)量子密鑰技術(shù),還可有效預(yù)防無(wú)線傳感器網(wǎng)絡(luò)的密鑰被盜聽(tīng),具有安全性。在無(wú)線傳感器網(wǎng)絡(luò)中,可以針對(duì)性的確保通信系統(tǒng)的安全,也可為客戶創(chuàng)造更加安全的服務(wù),繼而提升無(wú)線傳感器網(wǎng)絡(luò)安全管理當(dāng)中密鑰的分配速度,盡可能地縮短初始密鑰的長(zhǎng)度,促使信息傳輸?shù)母影踩?。其中,通過(guò)量子通道內(nèi)量子初始密鑰驗(yàn)證可幫助不斷改進(jìn)該項(xiàng)技術(shù),所以說(shuō)該技術(shù)具有很高的安全性。在傳輸過(guò)程中,即使信息協(xié)調(diào)被暴露,也并不會(huì)對(duì)整體量子密鑰安全造成影響,可有效預(yù)防網(wǎng)絡(luò)密鑰被盜竊,防止網(wǎng)絡(luò)受到攻擊。
3.3 防火墻技術(shù)
在具體的應(yīng)用當(dāng)中,這項(xiàng)技術(shù)具備很強(qiáng)的AAA管理功能,把內(nèi)部主機(jī)IP地址翻譯到外網(wǎng)中,使無(wú)線傳感器網(wǎng)絡(luò)共享Internet,還可促使外網(wǎng)隱藏到內(nèi)網(wǎng)結(jié)構(gòu)當(dāng)中:可支持多種AAA協(xié)議對(duì)撥入ASA的各式各樣遠(yuǎn)程來(lái)訪問(wèn)VPN、登錄ASA管理會(huì)話中來(lái)認(rèn)證AAA,并予以授權(quán)。在無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中,通過(guò)防火墻技術(shù),能夠確保網(wǎng)絡(luò)不會(huì)遭受到蠕蟲(chóng)、黑客、病毒和壞件等的攻擊,而且還含有無(wú)客戶端模式VPN,保障無(wú)線傳感器網(wǎng)絡(luò)客戶不用安裝VPN客戶端就可提供給他們網(wǎng)絡(luò)服務(wù)。在無(wú)線傳感器網(wǎng)絡(luò)的組成中,可將無(wú)線網(wǎng)絡(luò)跟核心網(wǎng)絡(luò)有效隔離開(kāi),通過(guò)防火墻將一個(gè)或者幾個(gè)無(wú)線網(wǎng)絡(luò)實(shí)行分開(kāi)管理的方式,這樣一來(lái)即使成功地將無(wú)線客戶端破解了,也無(wú)法攻擊有線網(wǎng)絡(luò)。
4 結(jié) 語(yǔ)
總而言之,自步入到21世紀(jì)以后,由于科學(xué)技術(shù)的不斷進(jìn)步跟發(fā)展,無(wú)線傳感器網(wǎng)絡(luò)自身的安全性問(wèn)題開(kāi)始變成了無(wú)線傳感器技術(shù)當(dāng)中最為主要的一項(xiàng)問(wèn)題。最近這些年,雖然無(wú)線傳感器網(wǎng)絡(luò)獲得了一定的研究成果,可是,因?yàn)槭艿狡渥陨砦锢硖匦愿饨绶N種因素的制約和影響,在研究無(wú)線傳感器網(wǎng)絡(luò)上還面對(duì)著很大的挑戰(zhàn),還有許多領(lǐng)域跟問(wèn)題有待進(jìn)一步去探索跟解決。
主要參考文獻(xiàn)
[1]廖怡迪,趙佳玉,楊茗.淺談無(wú)線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)[J].通訊世界,2016(10):16.
[2]蔣溢. 無(wú)線傳感器網(wǎng)絡(luò)路由安全關(guān)鍵技術(shù)研究[D].成都:電子科技大學(xué),2015.
[3]秦紹華. 無(wú)線傳感器網(wǎng)絡(luò)多信道通信技術(shù)的研究[D].濟(jì)南:山東大學(xué),2014.