彭勛

摘要：醫(yī)院網(wǎng)絡(luò)安全是一個非常重要的課題，無線傳感器網(wǎng)絡(luò)指的是由總多智能傳感器節(jié)點所組成的一種網(wǎng)絡(luò)應用系統(tǒng)，該系統(tǒng)中的節(jié)點都處在監(jiān)控范圍之內(nèi)。無線傳感器網(wǎng)絡(luò)在各行各業(yè)都得到了廣泛的應用，尤其是在醫(yī)療衛(wèi)生行業(yè)。安全是近幾年研究的熱點。本文從安全威脅出發(fā)，分析了威脅的類型以及主流的安全策略和技術(shù)，為無線傳感器網(wǎng)絡(luò)在醫(yī)院的應用提供技術(shù)指導和支持。

關(guān)鍵詞：醫(yī)療單位 無線傳感器 網(wǎng)絡(luò)節(jié)點安全

中圖分類號：TP212.9 文獻標識碼：A 文章編號：1007-9416（2016）07-0202-01

1 引言

無線傳感器網(wǎng)絡(luò)（wireless Sensor Networks，WSN）指的是由總多智能傳感器節(jié)點所組成的一種網(wǎng)絡(luò)應用系統(tǒng)，該系統(tǒng)中的節(jié)點都處在監(jiān)控范圍之內(nèi)。在醫(yī)療領(lǐng)域，將微型傳感器節(jié)點植入病人的身體中，通過該傳感器，可以實時監(jiān)測病人的體征信息，并通過無線網(wǎng)絡(luò)，將信息傳輸至監(jiān)控中心，以評估病人的健康情況。除此之外，在藥物管理和生產(chǎn)領(lǐng)域，無線傳感器網(wǎng)絡(luò)也有著廣泛的應用?？偠灾?，無線傳感器網(wǎng)絡(luò)在醫(yī)療衛(wèi)生行業(yè)的應用，必將給醫(yī)療監(jiān)護系統(tǒng)提供更為有效的解決方案。隨著無線傳感器網(wǎng)絡(luò)在各個領(lǐng)域的廣泛應用，也出現(xiàn)了各種爭對無線傳感器網(wǎng)絡(luò)的攻擊手段。這些攻擊手段嚴重干擾了無線傳感器網(wǎng)絡(luò)的正常工作，降低其性能和壽命，甚至直接使其癱瘓。因此有必要對WSN受到的各種攻擊進行分析，提出切實可行的應對措施。

2 無線傳感器網(wǎng)絡(luò)安全威脅

按照不同的分類標準，WSN可能遭受的攻擊可以有很多種不同的分類結(jié)果：

（1）按攻擊者身份，可以分為：節(jié)點型攻擊、移動主機型攻擊。

節(jié)點型攻擊的攻擊者可能是另一個節(jié)點，能量、資源、運算性能有限，攻擊手段影響攻擊節(jié)點附近，覆蓋面小，網(wǎng)絡(luò)危害較小。移動主機型攻擊的攻擊者可能是筆記本電腦一類的設(shè)備，有后備電源，計算性能強大，發(fā)射功率大，能影響一個較大的范圍，網(wǎng)絡(luò)危害大。

（2）按攻擊來源，可以分為：外部攻擊、內(nèi)部攻擊。

外部攻擊：攻擊者不屬于我方的WSN設(shè)備，是敵方針對WSN的攻擊設(shè)備?？梢允枪?jié)點、移動主機，甚至另一個敵對的WSN。內(nèi)部攻擊：攻擊者是原本我方WSN設(shè)備，被捕獲以后受到敵方控制，大多數(shù)時候是節(jié)點。

（3）按遭受攻擊的協(xié)議層次，可以分為：物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層攻擊。

物理層攻擊：擁塞攻擊，節(jié)點捕獲、物理破壞和控制。

鏈路層攻擊：碰撞攻擊，耗盡攻擊。

網(wǎng)絡(luò)層攻擊：匯聚節(jié)點攻擊，丟棄和貪婪破壞攻擊，方向誤導攻擊，黑洞攻擊。

傳輸層攻擊：泛洪攻擊，失步攻擊。

3 安全策略

目前的WSN安全策略，總體來說，都是從大多是首先基站、節(jié)點認證以及安全的角度出發(fā)，然后針對某一特定協(xié)議的攻擊采用相應的安全策略和預防方案。這類形式的安全策略缺乏特殊網(wǎng)絡(luò)的安全架構(gòu)，也無法進行有效的系統(tǒng)化發(fā)展。隨著攻擊手段的提升以及不斷復雜化，其安全越來越難以得到有效的保障。

WSN在分布式通信技術(shù)中占有非常重要的地位，因為就目前而言，分布式通信的安全已經(jīng)邁入主動式的動態(tài)防御技術(shù)上，所以，WSN因此也與其同步，安全策略得到了一定的提升，WSN安全的智能化發(fā)展前景和技術(shù)，也成為目前的研究熱點。筆者通過相關(guān)的文獻和調(diào)查分析，將WSN的安全技術(shù)手段進行了相關(guān)的分類。

（1）密碼技術(shù)：加密技術(shù)、完整性檢測技術(shù)、身份認證技術(shù)、數(shù)字簽名。

（2）密鑰管理：預先分配密鑰、仲裁密鑰、自動加強的自治密鑰、使用配制理論的密鑰。

（3）安全路由：路由算法、安全路由行程、攻擊。

（4）安全定位：位置確認、安全路由協(xié)議、攻擊。

（5）安全聚合：數(shù)據(jù)認證、聚合算法。

在國際上，目前比較公認的WSN安全策略和方案主要有以下幾個：TinySec安全方案是由Berkeley大學所提出的，它是一種基于數(shù)據(jù)鏈路層的安全體系結(jié)構(gòu)，LEAP方案是George Mason大學所提出的，它是專門為傳感器網(wǎng)絡(luò)所設(shè)計的一種密鑰管理協(xié)議，具有非常高的安全性能；SPINS作為一種典型的多密鑰協(xié)議，它提供了SNEP和μTESLA兩個安全模塊。

4 熱點安全技術(shù)

目前熱點安全技術(shù)有密碼技術(shù)、秘鑰分配和管理、安全路由、數(shù)據(jù)的安全聚合、入侵檢測和信任模型等。在本文中，主要闡述密碼技術(shù)。無線傳感器網(wǎng)絡(luò)密碼技術(shù)無線傳感器網(wǎng)絡(luò)也是無線通信網(wǎng)絡(luò)的一種，有著基本相同的密碼技術(shù)。密碼技術(shù)是無線傳感器網(wǎng)絡(luò)安全的基礎(chǔ)，也是所有網(wǎng)絡(luò)安全策略實現(xiàn)的前提。

4.1 加密技術(shù)

加密技術(shù)是一種基本的安全保障技術(shù)，其基本原理是將傳感器節(jié)點間的通信消息通過特定的算法，按照一定的規(guī)則進行重新編碼，每一種加密方法都對于一種解密方法，只有知道解密方法的人才能正確的獲取傳感器節(jié)點間的通信消息。加密算法可以按照加密密鑰和解密密鑰之間的關(guān)系，分為2種，即對稱秘鑰密碼算法和非對稱密鑰密碼算法。對稱秘鑰密碼算法指的是加密密鑰和解密密鑰相同，而對于非對稱密鑰密碼算法，則是加密密鑰和解密密鑰不相同。對稱密鑰密碼系統(tǒng)又稱為單鑰密碼系統(tǒng)，因為在通訊過程中，要求雙方共享一個密碼，因此，又可以分為分流密碼算法和分組密碼算法兩種；在非對稱密鑰密碼系統(tǒng)中，存在2種密鑰，一種是公開密鑰，另外一種是秘密密鑰，公開密鑰的使用對象是所有人，而對于秘密密鑰而言，則只有用戶自己清楚。

4.2 完整性檢測技術(shù)

完整性檢測技術(shù)的主要功能是用來認證相關(guān)消息，其主要目的為了修改相關(guān)錯誤信息，這些錯誤信息主要是惡意攻擊進行了修改。為了從根本上杜絕惡意攻擊，我們將秘密信息加入完整性檢測技術(shù)之中，對于那些不知道秘密信息的黑客來說，消息完整性碼將不能有效的產(chǎn)生。

5 結(jié)語

無線傳感器網(wǎng)絡(luò)在醫(yī)院或醫(yī)療機構(gòu)有著非常廣泛的應用，其安全問題也不容忽視。本文從安全威脅、安全策略以及技術(shù)等幾個方面，進行了詳細的闡述。

參考文獻

[1]李建忠，李金寶，石勝飛.傳感器網(wǎng)絡(luò)[J]軟件學報，2003，（1400）：1717～1727.

[2]閆朝升，張承江，馬英.傳感器網(wǎng)絡(luò)研究綜述[J]信息技術(shù)，2006，3：117～121.