楊斌 肖二永 王鵬飛

海軍蚌埠士官學校 安徽 233012

0 引言

在科技飛速發(fā)展的今天，通信技術在國民經(jīng)濟和人類社會生活的各個領域起著前所未有的重大作用，而人們對網(wǎng)絡的依賴程度也越來越大，對網(wǎng)絡保持暢通的要求也越來越高。在戰(zhàn)場、地震、洪災等特殊場合，保持通信網(wǎng)絡的暢通將更為重要。而無線傳感器網(wǎng)絡正是一種組網(wǎng)靈活、頑存性強、移動方便的自組織和自管理網(wǎng)絡，網(wǎng)絡中所有的節(jié)點同時具有終端和路由的功能。這種網(wǎng)絡無須事先建立網(wǎng)絡基礎設施，因此可以快速部署，增加網(wǎng)絡的靈活性并降低成本，滿足緊急場合的通信要求，因而受到國際學術界和工業(yè)界的廣泛關注。

無線傳感器網(wǎng)絡作為一種特殊的Ad Hoc網(wǎng)絡，所以又稱為無線移動自組織網(wǎng)絡，它與傳統(tǒng)的無線網(wǎng)絡有很大不同，具有自組織性、無線性、離散性、動態(tài)性、能量有限的特點，所以現(xiàn)有網(wǎng)絡安全技術在無線傳感器網(wǎng)絡中通常不能適用。另外，無線傳感器網(wǎng)絡節(jié)點在不安全的環(huán)境中使用共享的無線介質，節(jié)點動態(tài)重組，節(jié)點物理保護有限，因此網(wǎng)絡上傳輸?shù)男畔⒏菀妆粩r截與監(jiān)聽，在戰(zhàn)場和特殊場合下，保障無線傳感器網(wǎng)絡的安全就顯得尤為重要。

1 無線傳感器網(wǎng)絡簡介

無線傳感器網(wǎng)絡是由一組自主的無線節(jié)點或終端相互合作而形成的，獨立于固定的基礎設施的和采用分布式管理的多跳網(wǎng)絡，是一種自創(chuàng)造、自組織和自管理網(wǎng)絡。它沒有基站，所有節(jié)點分布式運行，具有路由器的功能，負責發(fā)現(xiàn)和維護到其他節(jié)點的路由，以及轉發(fā)數(shù)據(jù)分組到相鄰節(jié)點。節(jié)點可以和它的無線覆蓋范圍內的其他節(jié)點直接通信；對于不在其無線覆蓋范圍內的節(jié)點，采用動態(tài)計算的、多跳路由間接的進行通信。

無線傳感器網(wǎng)絡具有以下一些顯著特點：

(1) 最小化的基礎設施支持。

(2) 自組織和自管理：既然網(wǎng)絡基礎結構是不具可用性的，這些節(jié)點必須通過自己組織和維護網(wǎng)絡(要求有自主的分布式控制)。節(jié)點能偵測到其它節(jié)點的存在，并和它們一起加入網(wǎng)絡。

(3) 動態(tài)變化的網(wǎng)絡拓撲：無線傳感器網(wǎng)絡中大部分甚至所有節(jié)點都在移動，導致網(wǎng)絡拓撲動態(tài)變化。當節(jié)點移動時，網(wǎng)絡拓撲變化，新的節(jié)點加入，一些節(jié)點離開，或者是一些路由中斷。經(jīng)常出現(xiàn)頻繁的、臨時的、突發(fā)性的網(wǎng)絡連接損失。

(4) 無線鏈路：既然大多數(shù)節(jié)點是移動的，那就意味著只能是無線通信方式。

(5) 節(jié)點既是一個主機，又是一個路由器：一個節(jié)點可能想連接到超出單跳距離外的另一個節(jié)點，那么對每一個節(jié)點而言，路由功能是必需的。

(6) 多跳性：既然每一個節(jié)點能為其它節(jié)點發(fā)送通信量，多跳性是可能的。在無線傳感器網(wǎng)絡里多跳是所希望的能力，因為在單跳無線傳感器網(wǎng)絡里空間不會按比例增大，也就限制了節(jié)點之間的通信。

(7) 能量受限：既然節(jié)點能移動，它們就不能依靠線路供能，而只能靠電池提供動力。

(8) 異質性：每個節(jié)點可以有不同的性能。為了能連接基于下部結構的網(wǎng)絡(形成一個混合網(wǎng)絡)，一些節(jié)點能和不止一種類型的網(wǎng)絡通信。

(9) 有限的安全性：無線傳感器網(wǎng)絡由于采用的是無線傳播方式，因而會比有線網(wǎng)絡更易受到敵方的干擾、竊聽和攻擊。

2 無線傳感器網(wǎng)絡的安全問題

無線傳感器網(wǎng)絡的安全目標與傳統(tǒng)有線網(wǎng)絡中的安全目標是一致的，它們包括：保密性、完整性、可用性、真實性和抗抵賴性，但兩者卻具有不同內涵。在傳統(tǒng)網(wǎng)絡存在的安全問題在移動自組織網(wǎng)絡中同樣存在，而且由于無線傳感器網(wǎng)絡的許多特性，給無線傳感器網(wǎng)絡帶來了潛在的脆弱性，并由此產生了新的安全威脅。這些脆弱性主要表現(xiàn)為：

(1) 節(jié)點脆弱性：由于網(wǎng)絡節(jié)點通常由便攜式移動設備構成，缺乏必要的物理保護，因此很容易被丟失、捕獲而落入攻擊者的控制之中。同時由于節(jié)點的處理能力和計算能力有限，使得一些移動節(jié)點無法或者難以進行復雜的公鑰密碼運算，另外一些攻擊者可以通過強迫一個節(jié)點重放分組或進行一個復雜運算的手段，耗盡節(jié)點電能，從而發(fā)起一種特殊類型的拒絕服務攻擊。

(2) 通道脆弱性：如同任何一種無線網(wǎng)絡，在無線網(wǎng)絡中不需要實際接觸網(wǎng)絡組件就能很容易進行竊聽以及將仿造的信息插入到網(wǎng)絡中。

(3) 基礎設施的缺乏：這使得基于集中式的認證機構和在線服務器的傳統(tǒng)安全解決方案不再適用于無線網(wǎng)絡。

(4) 動態(tài)變化的拓撲結構：網(wǎng)絡中持續(xù)變化的拓撲要求復雜的路由協(xié)議，因此路由協(xié)議的安全性對于保證網(wǎng)絡的安全十分重要。

(5) 路由機制的脆弱性：路由操作是完全分布式的，因此就要求網(wǎng)絡中的每個節(jié)點協(xié)作都能完成路由功能。

上述脆弱性使得無線傳感器網(wǎng)絡面臨許多傳統(tǒng)網(wǎng)絡未曾遇到的安全威脅。概括起來有以下幾點：

(1) 移動節(jié)點之間通過無線鏈路傳輸信息，這使得移動自組織網(wǎng)絡物理安全易受到包括被動竊聽和假冒、篡改、重放等主動攻擊在內的各種攻擊。而且對這些攻擊進行檢測較為困難。

(2) 無控制中心使傳統(tǒng)的公鑰加密機制和證書授權機制很難直接應用于移動自組織網(wǎng)絡。同時，在移動自組織網(wǎng)絡中，難以區(qū)分可信節(jié)點和不可信節(jié)點，無法建立一條清晰的防護邊界。

(3) 移動節(jié)點在計算、存儲、通信以及電能等方面的資源相比于傳統(tǒng)網(wǎng)絡較為有限，所以通常無法部署復雜的安全協(xié)議和加密算法。

(4) 高度動態(tài)的網(wǎng)絡拓撲結構會帶來一系列問題，例如，難以應用傳統(tǒng)的防火墻技術來保護網(wǎng)絡。攻擊可能來自網(wǎng)絡中任何位置，這就要求每個節(jié)點都必須時刻準備預防和抵御攻擊。節(jié)點之間信任關系動態(tài)變化，這就要求安全機制也必須能夠適應這種動態(tài)性。

(5) 移動自組織網(wǎng)絡通常采用分布式?jīng)Q策，許多網(wǎng)絡功能都依賴相鄰節(jié)點相互協(xié)作。但是惡意節(jié)點、自私節(jié)點的存在使得合法節(jié)點面臨著嚴重的安全威脅。

綜合而言，針對傳統(tǒng)網(wǎng)絡設計的很多安全機制很難應用于無線傳感器網(wǎng)絡，必須進行深入研究來解決其安全問題。

3 無線傳感器網(wǎng)絡的安全技術和方法

在其它網(wǎng)絡中獲得廣泛應用的安全技術和方法并不完全適合于無線傳感器網(wǎng)絡。單證書權威結構容易產生可擴展性問題，尤其是當網(wǎng)絡規(guī)模很大時，可能產生極大的通信量和較長時延?？紤]到不可靠的無線信道，遠距離訪問證書權威并獲取相應服務可能是不現(xiàn)實的。單證書權威結構很容易因為系統(tǒng)故障或攻擊行為造成單故障點(Single Point of Failure)，因而是一種極為脆弱的安全結構。因為實現(xiàn)效率原因，層次CA結構也不適合無線傳感器網(wǎng)絡。網(wǎng)絡節(jié)點的高移動性導致了路由信息頻繁變化，對本地CA結構的訪問請求在層次CA結構中通常很難及時實現(xiàn)。本地CA節(jié)點通常位于數(shù)跳范圍之外，并且是移動的，因此對本地CA結構的訪問要涉及節(jié)點定位和跟蹤。對層次CA結構的多跳訪問同樣會因為低速率的不可靠無線信道造成錯誤和延時，而且本地CA節(jié)點在本地區(qū)域也同樣面臨失效問題。

因此，實現(xiàn)自組織網(wǎng)絡安全時要更多的考慮網(wǎng)絡特點和所處環(huán)境，根據(jù)需要采用適當?shù)钠渌夹g。歸納起來，這些技術與方法可以分為以下四類。

(1) 物理接觸認證／輔助認證：如果可以在物理上接近甚至控制需要實現(xiàn)認證的雙方節(jié)點，那么可以安全地為雙方節(jié)點部署認證所需要的密碼材料。這種方法需要人工介入實現(xiàn)，并且一般要求和對方節(jié)點近距離接觸，由人工來確保整個過程的安全性。輔助認證通常用于在設備問交換初始密鑰材料，此類安全方案可以在后續(xù)執(zhí)行過程中實現(xiàn)更高級別的安全目標。

(2) 門限秘密分享技術： 無線傳感器網(wǎng)絡中沒有集中式權威機構，而且由于缺乏防竄擾機制以及其它原因，網(wǎng)絡節(jié)點并不具備很好的自我防護能力，因此需要將某些網(wǎng)絡功能，比如CA權威等角色，分解到各節(jié)點上協(xié)同實現(xiàn)。門限秘密分享技術有助于實現(xiàn)這一目標，這樣不僅符合自組織網(wǎng)絡的分布式特性，而且網(wǎng)絡服務不依賴于特定節(jié)點，增強了網(wǎng)絡可生存性。

(3) PGP信任模型： PGP信任模型是一種分布式信任管理機制。每個節(jié)點首先簽發(fā)自己的公鑰證書；如果認為其它節(jié)點是可信賴的，則為該節(jié)點簽署公鑰證書，表明該節(jié)點是值得信賴的。如果兩個節(jié)點需要實現(xiàn)認證，則需要查找在它們之間是否存在信任關系鏈。PGP信任模型的分布式特性符合了自組織網(wǎng)絡的本質特性。

(4) 分布式信任管理機制：與PGP信任模型相比較，分布式信任管理機制實現(xiàn)了更為復雜和高級的信任管理目標。在該系統(tǒng)中，對節(jié)點的信任程度是通過自身觀察結果和接受來自其它節(jié)點的推薦計算得到的。節(jié)點可以接受其它節(jié)點針對特定節(jié)點的推薦，并向其它節(jié)點推薦某個自己信任的節(jié)點。同樣，當發(fā)現(xiàn)某個節(jié)點不再可信時，也可以向其它節(jié)點發(fā)布負面推薦。所有的推薦都是公開的并用于計算信任度，但計算過程和結果是保密的。通過分布式信任管理，每個節(jié)點都可以確定是否信任目標節(jié)點，以及可以在多大程度上信任該節(jié)點。雖然具有很好的靈活性和可擴展性，然而許多算法和細節(jié)問題尚需進一步研究。如同PGP模式，節(jié)點需要自行承擔信任所帶來的風險。

除上述四種主要的安全技術之外，還有其它諸如秘密同態(tài)技術和單向雜湊鏈等技術也在實現(xiàn)無線傳感器網(wǎng)絡安全性方面發(fā)揮了一定作用。

4 結語

無線傳感器網(wǎng)絡良好發(fā)展前景和應用背景已經(jīng)吸引越來越多的研究學者對其關注和進行研發(fā)投入，而其自身在安全方面的弱點和應用前景的多樣性，帶來了很多相關的安全問題，其相關研究的內容非常豐富，并仍有許多具體安全問題急待解決。目前可以借鑒在傳統(tǒng)網(wǎng)絡安全領域內取得的經(jīng)驗，針對無線傳感器網(wǎng)絡中某些致命的和特殊的安全威脅進行深入細致的研究，設計一套行之有效的安全措施和機制，為將來無線傳感器網(wǎng)絡的應用推廣奠定基礎。

[1]姚雪梅.移動Ad Hoc網(wǎng)絡安全綜述[J].中國科技信息.2008.

[2]張國定,張翰林,陳健熊.Ad Hoc 網(wǎng)絡完全分析[J].光盤技術.2006.

[3]馮軍,陳允鋒.Ad Hoc網(wǎng)絡安全與攻擊探討[J].通信對抗.2007.

[4]Harris L C,Miller B P.Practical analysis of stripped binary code [J].ACM SIGARCH Computer Architecture News.2005.

[5] Karygiannis A,Antonakakis E,Apostolopoulos A.Detectingcr itical nodes for MANET intrusion detection systems[C] f Security.Privacy and Trust in Pervasive and Ubiquitous Compuring.2006.