鄭棉生 張學鋒

（惠州學院數(shù)學系 廣東 516007）

0 引言

近年隨著微機電系統(tǒng)、無線通信、嵌入式計算、傳感器、信息網(wǎng)絡與集成電路等技術的迅速發(fā)展，無線傳感器網(wǎng)絡(WSN)應運而生。這些傳感器具有低成本、低功耗、多功能等特點，擁有無線通信、數(shù)據(jù)采集、信息處理、協(xié)同合作等功能。WSN應用廣泛，適合軍事、環(huán)境監(jiān)測、交通運輸?shù)淖詣涌刂?、醫(yī)療工業(yè)等眾多領域。因傳感器網(wǎng)絡一般配置在惡劣環(huán)境、無人區(qū)域或敵方陣地中，加之無線網(wǎng)絡固有的脆弱性，因而傳感器網(wǎng)絡安全引起了人們的極大關注。但WSN由于節(jié)點在通信能力、計算能力、存儲能力等方面固有的局限性，導致許多安全方案無法順利應用。

簡單對象訪問協(xié)議(SOAP)應用于無線傳感器網(wǎng)絡(WSN)能較好地解決WSN的信息加密和解密、信息驗證問題，使得這兩問題的危害性大大減輕。下面就從無線傳感器網(wǎng)絡中信息的加密和解密、信息驗證兩方面研究簡單對象訪問協(xié)議在無線傳感器網(wǎng)絡中的應用。

1 無線傳感器網(wǎng)絡

無線傳感器網(wǎng)絡（Wireless Sensor Network, WSN）是由部署在監(jiān)測區(qū)域中用于數(shù)據(jù)采集的微型傳感器節(jié)點構成，每個節(jié)點的計算能力、通信距離和能量供應相當。節(jié)點采集的數(shù)據(jù)通過多跳通信的方式，借助網(wǎng)絡內其他節(jié)點的轉發(fā)，將數(shù)據(jù)傳回到匯聚節(jié)點，再通過匯聚節(jié)點與其他網(wǎng)絡連接，形成的一個多跳的自組織的網(wǎng)絡系統(tǒng)，實現(xiàn)遠程訪問和網(wǎng)絡查詢、管理。無線傳感器網(wǎng)絡的目的是協(xié)作地感知、采集和處理網(wǎng)絡覆蓋區(qū)域中被感知對象的信息，并發(fā)送給觀察者。傳感器、感知對象和觀察者構成了無線傳感器網(wǎng)絡的三要素。

下面討論WSN信息安全問題。

2 WSN信息安全問題

WSN由大量相互合作、具有有限的能量資源、計算能力、存儲空間和無線通信范圍的傳感器節(jié)點組成。每個傳感器節(jié)點由數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)傳輸和電源4部分組成。WSN具有：節(jié)點限制、節(jié)點數(shù)量大、物理限制、節(jié)點易出故障的鮮明特點，這些特點使WSN的安全面臨多方面的挑戰(zhàn)。

傳感器網(wǎng)絡的許多應用在很大程度上取決于網(wǎng)絡的安全運行，一旦傳感器網(wǎng)絡受到攻擊或破壞，將可能導致災難性的后果。如何在節(jié)點計算速度、電源能量、通信能力和存儲空間非常有限的情況下，通過設計安全機制，提供機密性保護，防止各種惡意攻擊，為傳感器網(wǎng)絡創(chuàng)造一個相對安全的工作環(huán)境，是關系到傳感器網(wǎng)絡能否真正走向實用的關鍵問題。在此只討論信息的加密、解密及信息驗證兩個問題。

2.1 信息的加密和解密問題

在無線傳感器網(wǎng)絡設計安裝前，由于未知的物理拓撲結構，傳統(tǒng)密鑰配置計劃在無線傳感器網(wǎng)絡是不合適的，安裝的密鑰在每個節(jié)點要么是單一任務密鑰，要么是一套分離的n-1密鑰，與另一個私下配對分享。實際上所有傳感器節(jié)點的捕獲都會危及整個網(wǎng)絡的安全，因在傳感器捕獲偵查上有選擇性的密鑰撤銷是不可能的，反之在每個傳感器節(jié)點成對的密鑰分配解決需存儲和裝載n-1個密鑰。當使用超過10000個傳感器時，因資源局限而變得不切實際。此外，因直接的點對點通信是僅在數(shù)量極少的鄰近節(jié)點間完成的，分享在所有兩個傳感器節(jié)點間的私用密鑰是不能再用的。而對物理篡改、Sybil攻擊這兩方面來說，信息的安全問題非常重要。

2.1.1 物理篡改

物理篡改主要是毀壞或替代節(jié)點，榨取節(jié)點密鑰信息，獲得與高層自由通信的權利。

攻擊方可捕獲節(jié)點，獲取加密密鑰等敏感信息，從而可不受限制地訪問上層的信息。針對無法避免的物理破壞，可采用的防御措施有：增加物理損害感知機制，節(jié)點在感知到被破壞后，可銷毀敏感數(shù)據(jù)、脫離網(wǎng)絡、修改安全處理程序等，從而保護無線傳感器網(wǎng)絡其他部分免受安全威脅；對敏感信息進行加密存在傳感器網(wǎng)絡中，通信加密密鑰、認證密鑰和各種安全啟動密鑰需要嚴密的保護，在實現(xiàn)時敏感信息盡量首先進行加密處理。

2.1.2 Sybil攻擊

Sybil攻擊即在無線網(wǎng)絡中，單一節(jié)點具有多個身份標識，通過控制系統(tǒng)的大部分節(jié)點來削弱冗余備份的作用。

在網(wǎng)絡層WSN經(jīng)常受到Sybil攻擊。在Sybil攻擊中，一個節(jié)點以多個身份出現(xiàn)在網(wǎng)絡中的其它節(jié)點面前，使其更易于成為路由路徑中的節(jié)點，然后與其他攻擊方法結合達到攻擊目的。Sybil攻擊能夠明顯地降低路由方案對于諸如分布式存儲、分散和多路徑路由、拓撲結構保持的容錯能力。它對于基于位置信息的路由協(xié)議構成很大的威脅。這類位置敏感的路由為了高效地利用地理地址標識的包選路，通常要求節(jié)點與它們的鄰居交換坐標信息。一個節(jié)點對于相鄰節(jié)點來說應該只有唯一的一組合理坐標，但攻擊者可同時處在不同的坐標上。

對抗Sybil攻擊，通常采用基于密鑰分配、加密和身份認證等方法。

2.2 信息驗證問題

由于無線傳感器網(wǎng)絡配置環(huán)境一般較惡劣，加之本身固有的脆弱性，因而極易受到各種各樣的攻擊。攻擊者通過哄騙、修改或重放路由信息，通過修改源和目的地址，選擇一條錯誤路徑發(fā)送出去，從而導致網(wǎng)絡路由的混亂。若攻擊方控制的惡意節(jié)點將收到的數(shù)據(jù)包全部轉向網(wǎng)絡中的某個固定節(jié)點，該節(jié)點可能會通信阻塞和能量耗盡而失效。

這種攻擊方式與網(wǎng)絡層協(xié)議相關。為保證信息的安全傳遞，需有一種機制來驗證通信各方身份的合法性。對于層次式路由協(xié)議，可用輸出過濾的方法，即對源路由進行認證，確認一個數(shù)據(jù)包是否是從它的合法子節(jié)點發(fā)送過來的，直接丟棄不能認證的數(shù)據(jù)包。

SOAP能很好地解決上面提出的了WSN信息安全方面的問題。

3 SOAP在 WSN安全中的應用

3.1 簡單對象訪問協(xié)議(SOAP)

簡單對象訪問協(xié)議(SOAP)是一種輕量的、簡單的、基于XML的協(xié)議，SOAP可與現(xiàn)存的許多因特網(wǎng)協(xié)議和格式結合使用，它還支持從消息系統(tǒng)到遠程過程調用(RPC)等大量的應用程序。而SOAP的應用包括加密和解密數(shù)據(jù)，消息的簽名與認證。

3.2 SOAP在 WSN中的應用

3.2.1 SOAP信息的加密和解密在 WSN中的應用

一個無線傳感器網(wǎng)絡不應當向其他網(wǎng)絡泄漏任何敏感信息。在許多應用中，節(jié)點間傳遞的是高度敏感的數(shù)據(jù)。這些數(shù)據(jù)一旦被攻擊者獲取，整個網(wǎng)絡的安全將無法得到保障，因而通過密鑰管理協(xié)議建立的密鑰及其它傳感器網(wǎng)絡中的機密信息(如傳感器身份標識等)，必須保證僅對授權用戶公開。解決數(shù)據(jù)機密性的最常用方法是使用通信雙方共享的會話密鑰來加密待傳遞的消息，該密鑰不為第三方所知。

在SOAP信息加密中，Web服務安全采用了現(xiàn)有標準，將其并入了XML加密。加密數(shù)據(jù)時，可選擇使用對稱加密或非對稱加密。對稱加密在密鑰分發(fā)上存在一些問題。在某個時間點上，密鑰需要發(fā)送給接收方。X.509證書允許使用非對稱加密。接收數(shù)據(jù)的端點可公布它的證書，并允許任何人使用公鑰來加密信息。只有接收方知道私鑰。故只有接收方可將獲得的經(jīng)過加密的數(shù)據(jù)重新轉換為可讀內容。若使用的是Triple-DES，則發(fā)送方和接收方都須以某種安全的方式交換密鑰。對稱密鑰可隱藏在Kerberos票據(jù)內，或被取出交換。這應用于WSN上可解決物理篡改、Sybil攻擊問題。

3.2.2 SOAP信息的簽名與驗證在 WSN中的應用

為保證信息的安全傳遞，需有一種機制來驗證通信各方身份的合法性。在傳統(tǒng)有線網(wǎng)絡中，公鑰基礎設施有效解決了此問題，它通過對數(shù)字證書的使用和管理，來提供全面的公鑰加密和數(shù)字簽名服務。通過公鑰基礎設施，可將公鑰與合法擁有者的身份綁定，從而建立并維護一個可信的網(wǎng)絡環(huán)境。非對稱加密體制具有很高的計算、通信和存儲開銷，這決定了在資源受限的傳感器上使用數(shù)字簽名和公鑰證書機制不可行，須建立一套綜合考慮安全性、效率和性能并進行合理折衷的傳感器網(wǎng)絡身份認證方案。

而SOAP信息簽名后的消息幾乎無法被篡改，但消息簽名不能禁止外部各方查看消息內容。使用簽名，SOAP消息的接收方可知已簽名的元素在路由中是否發(fā)生改變。只要可能就應使用XML簽名對消息進行簽名。XML簽名是包含在被簽名的信息里，在實際的簽名值被插入到節(jié)點時可能發(fā)生變化。然后通過一種轉換把它分離出來，從而解決問題。通過加密XML消息的內容來對它進行保護，從而保證只有授權節(jié)點才能讀取該消息。這應用于WSN上可解決信息驗證問題。

4 結語

解決安全問題是無線傳感器網(wǎng)絡付諸實用的基本前提。簡單對象訪問協(xié)議(SOAP)應用于無線傳感器網(wǎng)絡(WSN)能有效解決WSN的信息加密和解密問題及信息驗證問題。

[1]蔣勛,鄒堅敏．無線傳感網(wǎng)絡技術與展望[J]．無錫南洋學院學報,2007 (02):30-31．

[2]周必水,倪慧麗.簡單對象訪問協(xié)議SOAP的研究與分析[J].微電子學與計算機,2002(5):25-27．

[3]王勇超,魏薇,魯東明．無線傳感網(wǎng)絡安全綜述[J]．計算機時代,2008 (12):15-19．

[4]任豐原,黃海寧,林闖．無線傳感器網(wǎng)絡[J]．軟件學報,2003,14(07):1282-1291．

[5]王楊,王朝斌,林濤,王汝傳．SOAP消息傳遞機制在計算網(wǎng)格中的安全性[J] ．計算機工程,2007，33(04):154-156．