摘要:未來信息網(wǎng)絡(luò)發(fā)展主要包括:移動化、多樣化、小型化的無線傳感器網(wǎng)以及扁平化、綜合化、大型化的計(jì)算機(jī)網(wǎng)兩個方向,而在異構(gòu)網(wǎng)絡(luò)融合中,兩網(wǎng)融合的網(wǎng)絡(luò)模式非常的典型。本文主要針對安全問題,對異構(gòu)融合網(wǎng)絡(luò)的安全技術(shù)進(jìn)行了分析和探究,以促使傳感器網(wǎng)與計(jì)算機(jī)網(wǎng)融合的安全與發(fā)展。
關(guān)鍵詞:安全技術(shù)環(huán)境;安全技術(shù)結(jié)構(gòu);異構(gòu)網(wǎng)絡(luò)安全威脅
中圖分類號:TP202 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 17-0000-02
隨著信息技術(shù)的不斷發(fā)展,用戶對傳感器節(jié)點(diǎn)感知數(shù)據(jù)的安全與精準(zhǔn)提出了高的要求,這就必須結(jié)合計(jì)算機(jī)網(wǎng)與無線傳感器網(wǎng),共同完成網(wǎng)絡(luò)的協(xié)同工作。但在無線傳感器網(wǎng)絡(luò)的應(yīng)用中,信息的安全問題顯得尤為重要。為此,對于計(jì)算機(jī)網(wǎng)和無線傳感器網(wǎng),兩者之間必須借助安全技術(shù)對數(shù)據(jù)進(jìn)行傳輸。在這一方面,針對傳感器網(wǎng)絡(luò)最有有效的研究項(xiàng)目包括有智能塵埃、Smart-Its、Mote、靈巧傳感器網(wǎng)絡(luò)、網(wǎng)絡(luò)中心站、SenWeb以及行為習(xí)性監(jiān)控等。但面對無線傳感器網(wǎng)和計(jì)算機(jī)網(wǎng)兩種形式,兩個異構(gòu)網(wǎng)絡(luò)之間的融合較為困難,且在安全技術(shù)的研究中,有效的實(shí)踐和運(yùn)用更為缺乏。
1 異構(gòu)融合網(wǎng)絡(luò)
1.1 網(wǎng)絡(luò)的安全需求
(1)真實(shí)性:指消息的認(rèn)證問題。某些時候,網(wǎng)絡(luò)會受到攻擊,且這些信息是虛假的,由于這種現(xiàn)象的影響,接收者須通過身份認(rèn)證對正確的節(jié)點(diǎn)處發(fā)送過來的消息進(jìn)行確認(rèn)。
(2)機(jī)密性:在融合網(wǎng)絡(luò)中,實(shí)現(xiàn)敏感數(shù)據(jù)的傳輸與存儲問題。對于信息的獲取,只有經(jīng)授權(quán)的人才有一定的權(quán)利,通過物理通信信號進(jìn)行消息的截獲是不可行的。
(3)時效性:數(shù)據(jù)具有一定的時效性,對于最新收到的包的產(chǎn)生情況,網(wǎng)絡(luò)節(jié)點(diǎn)可進(jìn)行準(zhǔn)確的判斷。
(4)完整性:對于接收者所收到的信息不受到替換、篡改的確保,只能通過數(shù)據(jù)的完整性來實(shí)現(xiàn),如果數(shù)據(jù)遭受篡改,接收者可以及時發(fā)現(xiàn)此問題。
1.2 網(wǎng)絡(luò)安全的威脅
就節(jié)點(diǎn)特性以及拓?fù)浣Y(jié)構(gòu)而言,無線傳感器網(wǎng)絡(luò)較為特殊,在異構(gòu)融合網(wǎng)絡(luò)中,該網(wǎng)絡(luò)是最為脆弱的,一般來說,針對無線傳感器網(wǎng)絡(luò)的協(xié)議層,攻擊者發(fā)起攻擊非常的簡單,物理篡改與擁塞攻擊在物理層中出現(xiàn);非公平競爭、耗盡攻擊碰撞攻擊的威脅出現(xiàn)在鏈路層;HELLO泛洪攻擊、選擇性的轉(zhuǎn)發(fā)、蟲洞攻擊、偽造確認(rèn)、黑洞攻擊、匯聚節(jié)點(diǎn)攻擊為網(wǎng)絡(luò)層的攻擊;失步攻擊與泛洪攻擊發(fā)生在傳輸層等。
2 異構(gòu)融合網(wǎng)絡(luò)的安全
網(wǎng)絡(luò)建立以及數(shù)據(jù)傳輸?shù)恼麄€階段中,主要的安全保障都可以通過提出的異構(gòu)融合網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)。這使得數(shù)據(jù)的身份的認(rèn)證機(jī)制得到了強(qiáng)化,滿足了傳感器網(wǎng)絡(luò)節(jié)能的要求,這樣一來,數(shù)據(jù)傳輸?shù)臋C(jī)密性就變得更高,而面對各協(xié)議層的攻擊,所表現(xiàn)的防御能力非常的優(yōu)越。
2.1 實(shí)現(xiàn)環(huán)境
異構(gòu)融合網(wǎng)絡(luò)安全技術(shù)包括計(jì)算機(jī)網(wǎng)端、虛網(wǎng)絡(luò)、無線傳感器,且三個部分必須具備特定的環(huán)境,形成的全網(wǎng)系結(jié)構(gòu)才是非常安全的。在層次型路由協(xié)議中,無線傳感器網(wǎng)端進(jìn)行了有效運(yùn)用;CPK密鑰管理分發(fā)機(jī)制的運(yùn)用,通過現(xiàn)場接觸的方式,使得所有傳感器節(jié)點(diǎn)都能夠?qū)ψ陨淼娜W(wǎng)公鑰矩陣和身份標(biāo)識進(jìn)行獲?。划?dāng)初始化工作在傳感器網(wǎng)絡(luò)拓?fù)渲型瓿蓵r,節(jié)點(diǎn)等待并進(jìn)入本地簇內(nèi);為了促使之間的互聯(lián),通過WSNover TCP/IP協(xié)議就可以達(dá)成;IPSee安全體系協(xié)議在計(jì)算機(jī)網(wǎng)端得到使用。
2.2 異構(gòu)融合網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)
(1)WSNS ee安全體系
簇頭在有效的通信半徑內(nèi),會對身份認(rèn)證包進(jìn)行廣播,其中包括簇頭身份標(biāo)識和包內(nèi)允許存放的節(jié)點(diǎn)入簇信息標(biāo)識。為了避免惡意節(jié)點(diǎn)的偽裝,簇頭可借助私鑰簽名進(jìn)行加密,確保身份認(rèn)證包的安全和可靠。
簇頭對身份認(rèn)證包進(jìn)行加密,而之后的身份認(rèn)證包用L表示;節(jié)點(diǎn)入簇的信息標(biāo)識用則通過S表示;另外,針對簇頭節(jié)點(diǎn),其身份標(biāo)識為I;簇頭節(jié)點(diǎn)的私鑰為KsinkSSK。
當(dāng)“身份認(rèn)證包”被普通節(jié)點(diǎn)接收后,在公鑰矩陣中會對簇頭身份標(biāo)識進(jìn)行使用組合出簇頭節(jié)點(diǎn)的公鑰,“身份認(rèn)證包”解密:
R={S,I}( KsinkSSK)( KsinPSK)
上列公式中,解密結(jié)果為R;加密前節(jié)點(diǎn)入簇的信息標(biāo)識為S;簇頭節(jié)點(diǎn)的私鑰為KsinkSSK;簇頭節(jié)點(diǎn)的公鑰為KsinPSK。一般來說,一方面,存在有接收到的簇頭,另一方面,存在有解密出的簇頭,如果兩者的身份標(biāo)識一致,就成功實(shí)現(xiàn)了身份認(rèn)證,如果不成功,就將該包丟棄。
針對簇頭,有效完成安全初始化后,接收節(jié)點(diǎn)的入簇。普通節(jié)點(diǎn)對簇頭進(jìn)行“節(jié)點(diǎn)人簇包”的發(fā)送促使入簇的完成。節(jié)點(diǎn)身份標(biāo)識與節(jié)點(diǎn)入簇信息在“節(jié)點(diǎn)入簇包”中存放。為有效避免惡意節(jié)點(diǎn)入簇,就要保證普通節(jié)點(diǎn)身份具有一定的合法性。就普通節(jié)點(diǎn)而言,其通過私鑰簽名加密“節(jié)點(diǎn)人簇包”進(jìn)行實(shí)現(xiàn):
L={P,I}(KnodeSSK)
普通節(jié)點(diǎn)對節(jié)點(diǎn)入簇包進(jìn)行了加密,之后的節(jié)點(diǎn)入簇包借助L表示;而針對節(jié)點(diǎn)入簇信息,其加密之后用P表示;節(jié)點(diǎn)身份標(biāo)識以及私鑰分別用I和KnodeSSK表示。
針對簇頭節(jié)點(diǎn),當(dāng)節(jié)點(diǎn)人簇包接收后,通過普通節(jié)點(diǎn)身份標(biāo)識,在公鑰矩陣中組合出普通節(jié)點(diǎn)的公鑰,而“節(jié)點(diǎn)入簇包”的解密為:
節(jié)點(diǎn)入簇包的解密結(jié)果用R表示;針對節(jié)點(diǎn)入簇信息而言,其加密前的信息通過P表示;而節(jié)點(diǎn)的身份標(biāo)識在公式中用為I指示;普通節(jié)點(diǎn)的公鑰為KnodePSK;簇頭節(jié)點(diǎn)的私鑰為KnodeSSK。
當(dāng)成功解密后,接收到的普通節(jié)點(diǎn)與解密出的普通節(jié)點(diǎn)的身份標(biāo)識一致,就說明身份認(rèn)證得到成功實(shí)現(xiàn),節(jié)點(diǎn)入簇,反之該包丟棄。
(2)虛網(wǎng)絡(luò)及計(jì)算機(jī)網(wǎng)絡(luò)端
多個虛節(jié)點(diǎn)共同組成虛網(wǎng)絡(luò),來自各簇頭節(jié)點(diǎn)的數(shù)據(jù)由虛節(jié)點(diǎn)進(jìn)行接收,之后轉(zhuǎn)至計(jì)算機(jī)網(wǎng)端。虛節(jié)點(diǎn)作為一體機(jī)具備了計(jì)算機(jī)、傳感器節(jié)點(diǎn),所以一般不會在各通信協(xié)議層發(fā)生攻擊或威脅該節(jié)點(diǎn)的現(xiàn)象,通過IPSec機(jī)制的使用,計(jì)算機(jī)網(wǎng)端會安全可靠的進(jìn)行數(shù)據(jù)的傳輸。
3 結(jié)束語
計(jì)算機(jī)網(wǎng)與無線傳感器網(wǎng)的異構(gòu)融合最為一種重要手段實(shí)現(xiàn)著對信息的獲取,而安全可靠的傳輸信息數(shù)據(jù),即是該技術(shù)廣泛應(yīng)用的重要因素。本為主要通過對安全融合模型、的研究實(shí)現(xiàn)思路的提出,對各部分關(guān)鍵技術(shù)的進(jìn)一步發(fā)展提供了參考。
參考文獻(xiàn):
[1]王偉超.無線傳感器網(wǎng)與計(jì)算機(jī)網(wǎng)融合的安全路由機(jī)制研究[D].武漢:通信指揮學(xué)院碩士學(xué)位論文,2009:55-75.
[2]孫利民,李建中,陳渝,等.無線傳感器網(wǎng)絡(luò)[M].清華大學(xué)出版社,2008.
[作者簡介]
段秀紅,女,(1976-),吉林磐石,研究生,講師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)。