楊慧娉

（重慶郵電大學(xué)移通學(xué)院通信與物聯(lián)網(wǎng)工程學(xué)院，重慶 401520）

1 背景

無線傳感器網(wǎng)絡(luò)在某些重要區(qū)域（軍事等）受到攻擊時(shí)會(huì)造成非常嚴(yán)重的后果。目前，研究人員已為安全漏洞開發(fā)基于信息安全原則的協(xié)議，例如完整性，機(jī)密性，身份驗(yàn)證，不可否認(rèn)性和可用性，并采取預(yù)防措施來防止對(duì)傳感網(wǎng)中數(shù)據(jù)流的攻擊。

傳感網(wǎng)中通常通過廣播進(jìn)行消息的傳輸，這可能會(huì)導(dǎo)致許多安全漏洞和攻擊。傳感器節(jié)點(diǎn)必須具有密鑰管理和身份驗(yàn)證機(jī)制才能相互識(shí)別。由于無法通過更改移動(dòng)傳感器節(jié)點(diǎn)的位置來創(chuàng)建固定拓?fù)?，因此必須進(jìn)行安全路由。為了使節(jié)點(diǎn)能夠相互識(shí)別，在傳感網(wǎng)中頻繁地使用單播認(rèn)證機(jī)制。然而，盡管這些機(jī)制有助于提高通信的安全性，但它們不能直接適用于多播和廣播傳輸。本文對(duì)無線傳感器網(wǎng)絡(luò)的安全性進(jìn)行了評(píng)估，并討論了認(rèn)證安全策略。

2 傳感網(wǎng)中的安全威脅

由于傳感網(wǎng)為以數(shù)據(jù)為中心的網(wǎng)絡(luò)，因此數(shù)據(jù)的安全必須得到保證。而無線數(shù)據(jù)傳輸?shù)姆绞绞沟脭?shù)據(jù)面臨更多的威脅。傳感網(wǎng)必須能夠抵御不同的安全攻擊，確保觀測任務(wù)的可信性與生成數(shù)據(jù)的安全性，保障數(shù)據(jù)傳輸?shù)木扰c安全性。當(dāng)前，傳感網(wǎng)在數(shù)據(jù)的路由中繼中面臨多種多樣的威脅：

（1）路由信息的欺騙、更改與重發(fā)：攻擊者可更改節(jié)點(diǎn)間的路由信息，建立路由環(huán)路，偽造路由信息等。

（2）選擇轉(zhuǎn)發(fā)：惡意節(jié)點(diǎn)主動(dòng)破壞傳入的消息。該節(jié)點(diǎn)類似于黑洞，用于阻止數(shù)據(jù)流的進(jìn)一步轉(zhuǎn)發(fā)。如果攻擊者在數(shù)據(jù)流的傳輸路徑上，則它就像一個(gè)黑洞，破壞每個(gè)數(shù)據(jù)包，拒絕轉(zhuǎn)發(fā)某些消息，接收和修改來自幾個(gè)選定的正常節(jié)點(diǎn)的數(shù)據(jù)包。如果攻擊者偵聽數(shù)據(jù)流路徑但不在傳輸路徑上，則它會(huì)導(dǎo)致每個(gè)傳輸數(shù)據(jù)包的擁塞與碰撞。

（3）沉洞攻擊：惡意節(jié)點(diǎn)偽裝成匯聚節(jié)點(diǎn)，使所有數(shù)據(jù)包都傳輸至本地。在沉洞攻擊中，所有網(wǎng)絡(luò)數(shù)據(jù)都處于危險(xiǎn)之中。沉洞攻擊可以通過激活選擇性轉(zhuǎn)發(fā)攻擊來篡改數(shù)據(jù)包流傳輸路徑。它使一個(gè)惡意節(jié)點(diǎn)對(duì)其鄰居節(jié)點(diǎn)特別有吸引力，為制造沉洞提供必要的環(huán)境。簡而言之，沉洞攻擊通過說服鄰居節(jié)點(diǎn)它是匯聚節(jié)點(diǎn)來抑制特定區(qū)域中的消息傳輸。

（4）女巫攻擊：惡意節(jié)點(diǎn)擁有多個(gè)ID，因此，可以在不同的地方同時(shí)進(jìn)行攻擊。女巫攻擊大大降低了容錯(cuò)系統(tǒng)的有效性。同時(shí)，由于惡意節(jié)點(diǎn)擁有多個(gè)ID，因此可以隨意更改其位置信息。它降低了如身份驗(yàn)證，多路徑路由，拓?fù)渚S護(hù)等安全防護(hù)技術(shù)的有效性。

（5）蟲洞攻擊：攻擊者通過偽裝低延遲的連接接收消息，并且可以通過隧道在不同部分重建連接。蟲洞攻擊由兩個(gè)通過信譽(yù)值減少彼此間的距離的節(jié)點(diǎn)構(gòu)成。攻擊者說服兩個(gè)遠(yuǎn)程節(jié)點(diǎn)，使之相信他們?yōu)猷従庸?jié)點(diǎn)，它可以更快地從網(wǎng)絡(luò)的一端向另一端發(fā)送數(shù)據(jù)包。

（6）Hello 洪泛攻擊：攻擊者使一個(gè)節(jié)點(diǎn)相信它是鄰居節(jié)點(diǎn)，偽造的信息可以以高傳輸功率傳輸。許多自稱為鄰居的節(jié)點(diǎn)需要節(jié)點(diǎn)來廣播Hello 數(shù)據(jù)包，接收Hello 數(shù)據(jù)包的節(jié)點(diǎn)假定發(fā)送方處于通信范圍。Hello 洪泛攻擊的目的是為了通過在網(wǎng)絡(luò)中造成混亂來減緩傳輸速率。

3 傳感網(wǎng)安全認(rèn)證技術(shù)

（1）密鑰生成技術(shù)：橢圓曲線加密（ECC）用于在信息處理資源不足的應(yīng)用場景中實(shí)現(xiàn)安全保障功能。協(xié)議具有高處理速度，低計(jì)算復(fù)雜度和較小的密鑰存儲(chǔ)要求。使用ECC 的自組織算法包括兩個(gè)階段：間接證書創(chuàng)建過程和混合密鑰建立過程。ECC 協(xié)議可防止模擬身份攻擊。

（2）傳感網(wǎng)絡(luò)加密技術(shù)：它解決了數(shù)據(jù)隱私，成對(duì)數(shù)據(jù)驗(yàn)證，數(shù)據(jù)完整性，數(shù)據(jù)新鮮度等問題。發(fā)送者通過使用鏈接加密功能，在加密之前添加帶有加密文本的消息認(rèn)證碼來發(fā)送消息。

（3）傳感網(wǎng)絡(luò)的安全技術(shù)：在傳感網(wǎng)中，SNEP 和TEST 協(xié)議用于保護(hù)SPINS 通信信道。MAC 與消息一起使用以確保消息的真實(shí)性和完整性。J.1TESLA 用于兩個(gè)節(jié)點(diǎn)和節(jié)點(diǎn)基站之間的認(rèn)證，使用SNEP 進(jìn)行消息認(rèn)證。

4 結(jié)束語

傳感網(wǎng)的部署使得物理世界的信息可以映射入信息空間中，然而，由于傳感網(wǎng)的部署場景限制及無線信道的廣播特性，其面臨嚴(yán)峻的安全威脅形勢。本文總結(jié)了傳感網(wǎng)面臨的安全威脅，并對(duì)當(dāng)前的安全認(rèn)證技術(shù)進(jìn)行了討論。