楊海瀾

（武漢交通職業(yè)學院 電子與信息工程學院，湖北 武漢 430065）

1 引言

物聯(lián)網(wǎng)是在現(xiàn)有互聯(lián)網(wǎng)絡的基礎上，綜合了傳感網(wǎng)絡、射頻識別、無線傳感器、無線通信、云計算、分布式處理、二維碼、實時定位等技術，按照相關的協(xié)議，通過集成化、大規(guī)模的傳感器將物品和網(wǎng)絡連接起來，實時實地監(jiān)測，并進行信息交換和通信，采集相關環(huán)境信息，并將這些信息通過無線通信方式發(fā)送，用無線Ad-Hoc 等網(wǎng)絡形式傳送到用戶終端，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡[1]。

隨著物聯(lián)網(wǎng)技術在物流領域、智能交通業(yè)等各個行業(yè)的廣泛應用，物聯(lián)網(wǎng)的安全可靠性問題也變得更加重要。由于WSNs 在物聯(lián)網(wǎng)系統(tǒng)架構中承載著連接互聯(lián)網(wǎng)絡和傳感網(wǎng)絡的重任，因此為了保證物聯(lián)網(wǎng)運行的可靠性，系統(tǒng)深入地研究無線傳感器網(wǎng)絡安全性變得越來越緊迫。

2 無線傳感器網(wǎng)絡及其系統(tǒng)架構

無線傳感器網(wǎng)絡目前還是一個較新的領域，還處于學術研究或試驗性質階段，距離成熟的應用需求還相差較遠。隨著研究的發(fā)展和應用的需要，其技術也日漸成熟，同時關于無線傳感器網(wǎng)絡的應用研究成果也層出不窮，然而這些研究成果還是處于初級階段，要想在實際應用中構架無線傳感器網(wǎng)絡來收集信號，還存在很多問題，如傳感器本身的特性問題、網(wǎng)絡拓撲的控制問題、無線信號的傳輸問題、電池能量的消耗問題等，都讓無線傳感器網(wǎng)絡在實際應用中存在較多的限制。

目前正在使用的無線傳感器網(wǎng)絡WSNs 系統(tǒng)架構如圖1所示，由部署在監(jiān)測區(qū)域中的大量傳感器結點以自組織、多跳方式構成網(wǎng)絡系統(tǒng)，是物聯(lián)網(wǎng)底層網(wǎng)絡的重要技術形式。系統(tǒng)架構中的核心是傳感網(wǎng)絡，在監(jiān)測區(qū)域中，大量的結點以無線Ad-Hoc方式進行通信，每一個結點均可充當路由器也就是數(shù)據(jù)轉發(fā)的角色，都具備動態(tài)搜索、定位和恢復連接的能力，實時地監(jiān)測、采集監(jiān)測區(qū)域內傳感器結點感知到的各種信息，并對這些信息進行打包處理后，以IEEE 802.15.4 低速率無線協(xié)議的方式發(fā)送出去，傳感器結點經(jīng)多跳轉發(fā)將所探測到的有用信息通過初步的數(shù)據(jù)處理和信息融合之后，通過相鄰結點接力傳送的形式傳送給匯聚結點，最后經(jīng)過衛(wèi)星、Internet網(wǎng)鏈接的形式傳送給管理控制中心[2]。

圖1 無線傳感器網(wǎng)絡WSNs系統(tǒng)架構

3 無線傳感器網(wǎng)絡面臨的安全威脅

無線傳感器網(wǎng)絡自身的特點決定了其安全可靠性問題有別于傳統(tǒng)網(wǎng)絡。物聯(lián)網(wǎng)系統(tǒng)整體架構的安全問題主要來自物聯(lián)網(wǎng)的感知層，感知層處于最基礎最底層，這個層面的信息安全可靠性也最容易受到威脅。物聯(lián)網(wǎng)感知層面臨的安全威脅一般來自收集信息過程中的射頻識別系統(tǒng)、無線傳感器網(wǎng)絡以及無線通信信道等。所有這些都需要物聯(lián)網(wǎng)系統(tǒng)具有更高、更強的安全機制，來克服物聯(lián)網(wǎng)系統(tǒng)在安全方面的威脅，以保證物聯(lián)網(wǎng)系統(tǒng)在各個領域的安全應用。

首先，隨著射頻識別技術的廣泛應用，其數(shù)據(jù)安全問題已超出原來信息系統(tǒng)可防范的安全邊界，成為一個需要關注的安全課題。主要表現(xiàn)在：電子標簽計算能力弱，無線網(wǎng)絡中傳送的數(shù)據(jù)包有可能被捕獲、篡改，業(yè)務應用中的信息安全性和隱蔽性也成為了制約物聯(lián)網(wǎng)發(fā)展壯大的重要因素。

其次，在無線傳感器網(wǎng)絡中會設置大量的傳感器結點，而這些結點都部署在公開場合中，在通過WSNs 接收信息時，缺乏有效的保護，容易被實時信號干擾甚至捕獲；另外，WSNs中的路由協(xié)議還存在較多的安全弱點，容易被惡意的路由信息攻擊導致網(wǎng)絡癱瘓[3]。

最后，不太穩(wěn)定的無線通信信道問題也使得安全可靠性防范變得更加困難，而且WSNs 結點還必須能夠檢測、甄別不可信傳感器結點來保護監(jiān)測區(qū)域的安全，防御各種類型的攻擊，以保持整個物聯(lián)網(wǎng)系統(tǒng)的安全性和完整性。

4 無線傳感器網(wǎng)絡安全可靠性分析

無線傳感器網(wǎng)絡WSNs是典型的分布式網(wǎng)絡系統(tǒng)，具有一定的自組網(wǎng)能力，對網(wǎng)絡拓撲的動態(tài)變化也有一定的自適應性，而且與相關物聯(lián)網(wǎng)行業(yè)應用密切相關，不同的行業(yè)應用有不同的安全可靠性需求，其安全可靠性需求是設計安全體系架構的根本依據(jù)。再加上網(wǎng)絡中傳感結點數(shù)目較多，網(wǎng)絡本身也具有較強的可靠性和魯棒性，所以整個無線傳感器網(wǎng)絡對抗網(wǎng)絡外攻擊的性能較好，是一種先進的智能系統(tǒng)，有能力檢測入侵源。

4.1 安全協(xié)議

一般情況下WSNs 安全協(xié)議的設計原則是以高效發(fā)送信息，節(jié)約網(wǎng)絡開銷為基準，對基于WSNs 安全的內容設計考慮不多。但在實際應用領域的WSNs中大多數(shù)路由協(xié)議，包括基于地理位置的路由協(xié)議、基于簇的路由協(xié)議、能量保護型路由協(xié)議、Rumor協(xié)議等都容易遭受攻擊[3]。從目前基于物聯(lián)網(wǎng)的WSNs 的安全協(xié)議研究來看，主要有兩類協(xié)議：一類是基于匯聚結點（或稱為基站）的安全協(xié)議。主要有加強基站安全協(xié)議、INSENS、入侵容忍和抗流量分析策略、內網(wǎng)處理安全支持協(xié)議和健壯、輕權重路由機制等；其中INSENS 作為可容忍入侵的無線傳感器路由協(xié)議，其特點是有限度地容忍入侵的存在，可以依靠入侵檢測以及繞過惡意結點而不影響附近的其他結點，因而不會引起整個監(jiān)測區(qū)域大規(guī)模的癱瘓，缺點是不太適應WSNs動態(tài)拓撲的實時變化；另一類是不依賴于基站的安全協(xié)議。這類安全協(xié)議主要有基本隨機密鑰預分配、q-合成隨機密鑰預分配、多路徑密鑰增強和隨機對密鑰協(xié)議等。

4.2 安全路由與安全聚集

前面談到無線傳感器網(wǎng)絡中每一個結點均可充當路由器也就是數(shù)據(jù)轉發(fā)的角色，因此網(wǎng)絡路由是WSNs研究的熱點之一。WSNs是一個規(guī)模龐大的對等網(wǎng)，其中每個結點既是傳感器終端結點也是數(shù)據(jù)轉發(fā)節(jié)點。監(jiān)測區(qū)域內的任意兩個結點間的無線網(wǎng)絡通信需要經(jīng)過若干的多跳轉發(fā)，這樣在轉發(fā)的過程中就給攻擊者提供了更多可能的惡意破壞機會，安全路由就是要解決如何安全地在監(jiān)測區(qū)域內傳感器結點間數(shù)據(jù)傳輸存在的問題。根據(jù)WSNs路由協(xié)議的設計特點，保證網(wǎng)絡路由安全的最可行方法是必須在設計時就將對應的安全策略加入到安全路由協(xié)議中去[4]。

數(shù)據(jù)聚集也是WSNs的另一個特點，是通過在網(wǎng)絡內聚集多個結點所采集的數(shù)據(jù)，以達到減少信息交換次數(shù)、降低電池能量消耗，從而延長WSNs生命周期的目的。針對由此可能產(chǎn)生的網(wǎng)絡攻擊，目前采取的措施主要有：多路徑路由行程、鏈路層加密和認證、廣播認證、身份確認和雙向連接確認。而根據(jù)目前的技術發(fā)展，在WSNs中實現(xiàn)安全聚集的主要途徑集中在提高原始數(shù)據(jù)的安全性以及使用安全聚集算法上。

4.3 WSNs密鑰管理、身份認證和數(shù)據(jù)加密

基于物聯(lián)網(wǎng)的無線傳感器網(wǎng)絡與一般應用網(wǎng)絡在設備搭建、網(wǎng)絡共享等多方面存在較大不同，這就需要針對這些不同點對WSNs 的密鑰管理策略重新進行考慮。盡管密鑰管理協(xié)議在一般應用網(wǎng)絡中得應用已較為成熟，但由于WSNs自身的應用特點及其存在的諸多資源制約，總體來說，比一般應用網(wǎng)絡更難抵抗來自監(jiān)測區(qū)域內的各種攻擊。

WSNs的各種安全機制的實現(xiàn)依賴于密碼管理，其中密鑰應用技術是無線傳感器安全管理策略的核心，涉及網(wǎng)絡應用的諸多層面，身份認證和加密技術都離不開密鑰的管理策略。在應用網(wǎng)絡中，一般通過分析密鑰管理策略所能提供的安全方案來評價一個密鑰管理策略的好壞，目前被認為是安全且較為有效公鑰密碼機制的算法主要集中在RSA，ECC，DSA 上。但這些算法在WSNs 中不能解決所有問題。首先網(wǎng)絡資源、通信資源、計算資源和在安全策略上的資源消耗是設計WSNs密鑰管理時首先考慮的問題。WSNs要求其密鑰管理策略在規(guī)定允許的安全級別下盡可能減少對各方面資源的消耗，以達到延長網(wǎng)絡生命周期的目的，包括能承擔繁重的密鑰管理工作的安全性較好的多密鑰系統(tǒng)，但這種集中式的多密鑰系統(tǒng)并不適應WSNs分布式特征。

4.4 WSNs中亟待解決的若干關鍵安全問題

由于WSNs是無線通信網(wǎng)絡，而無線傳感器隨機部署在開放空間中，監(jiān)測區(qū)域里的結點很容易被攻擊后重寫內存，另外在網(wǎng)絡的監(jiān)測區(qū)域里也很容易被監(jiān)聽信道，并往信道里加入問題數(shù)據(jù)包，或重放以前監(jiān)聽到的數(shù)據(jù)包等。此類安全問題與WSNs 中的其他數(shù)據(jù)管理、通信協(xié)議、拓撲管理等領域的安全性研究相比，WSNs 的安全問題的研究工作還相對較少，存在的挑戰(zhàn)性問題還很多。比如在無線通信網(wǎng)絡環(huán)境下，共享密鑰相對脆弱，不同無線結點對在不同時間段進行安全通信需要可靠的會話密鑰，而在WSNs 密鑰預分配中，節(jié)能有效并保持可擴展性和適應性是原則，密鑰協(xié)商協(xié)議如何能夠消除會話密鑰與共享密鑰之間的相互影響，使系統(tǒng)更強大就成為WSNs中亟待解決的安全問題[3]。

5 結語

能夠體現(xiàn)整體安全思想的“可信應用”、“可信網(wǎng)絡”已經(jīng)成為物聯(lián)網(wǎng)安全可靠性發(fā)展的大趨勢，以無線Ad-Hoc、傳感器網(wǎng)絡為應用背景的無線通信網(wǎng)絡可靠性以及相關的網(wǎng)絡安全與可信問題也將成為物聯(lián)網(wǎng)系統(tǒng)中的關鍵技術。從已有的應用技術來看，針對無線傳感器網(wǎng)絡的密鑰管理策略，經(jīng)常為了適應傳感器的軟硬件條件限制而降低密鑰安全性，而對于不同的系統(tǒng)架構和網(wǎng)絡環(huán)境，也都表現(xiàn)出有限的適應性，隨著物聯(lián)網(wǎng)系統(tǒng)在各個領域的開發(fā)應用，設計出簡單高效且安全可靠的密鑰管理協(xié)議迫在眉睫。

今后，物聯(lián)網(wǎng)系統(tǒng)的密鑰管理策略將需要解決兩個方面的問題：一是如何構建一個適應物聯(lián)網(wǎng)體系架構，且具有可擴展性和高效抗攻擊的密鑰管理系統(tǒng)；二是如何有效地應用密鑰管理策略[5]。

[1]李俊霖.物聯(lián)網(wǎng)傳感網(wǎng)絡安全協(xié)議形式化研究[D].昆明:云南大學,2011.

[2]司海飛，楊忠，王珺.無線傳感器網(wǎng)絡研究現(xiàn)狀與應用[J].機電工程，2011,28(1):16-20.

[3]Kevin.WSN 無線傳感器網(wǎng)絡的可靠性研究分析[EB/OL].http://ee.ofweek.com/2011-07/ART-8900-2804-28475910.html,2011-07-26.

[4]杜曉靜,何秋燕.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡的安全性研究[J].網(wǎng)絡安全技術與應用,2013,(10):66-67.

[5]趙會敏,于傳卓.面向物聯(lián)網(wǎng)的傳感器網(wǎng)絡密鑰管理研究[J].警察技術,2013,(5):51-53.