無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全威脅分析與對策

1.引言

　　無(wú)線(xiàn)傳感器網(wǎng)絡(luò )WSN（WirelessSensorNetwork）是一種自組織網(wǎng)絡(luò )，通過(guò)大量低成本、資源受限的傳感節點(diǎn)設備協(xié)同工作實(shí)現某一特定任務(wù)。

　　它是信息感知和采集技術(shù)的一場(chǎng)革命，是21世紀最重要的技術(shù)之一。它在氣候監測，周邊環(huán)境中的溫度、燈光、濕度等情況的探測，大氣污染程度的監測，建筑的結構完整性監控，家庭環(huán)境的異常情況，機場(chǎng)或體育館的化學(xué)、生物威脅的檢測與預告等方面，WSN將會(huì )是一個(gè)經(jīng)濟的替代方案，有著(zhù)廣泛的應用前景。

　　傳感器網(wǎng)絡(luò )為在復雜的環(huán)境中部署大規模的網(wǎng)絡(luò )，進(jìn)行實(shí)時(shí)數據采集與處理帶來(lái)了希望。但同時(shí)WSN通常部署在無(wú)人維護、不可控制的環(huán)境中，除了具有一般無(wú)線(xiàn)網(wǎng)絡(luò )所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務(wù)等多種威脅外，WSN還面臨傳感節點(diǎn)輕易被攻擊者物理操縱，并獲取存儲在傳感節點(diǎn)中的所有信息，從而控制部分網(wǎng)絡(luò )的威脅。用戶(hù)不可能接受并部署一個(gè)沒(méi)有解決好安全和隱私問(wèn)題的傳感網(wǎng)絡(luò )，因此在進(jìn)行WSN協(xié)議和軟件設計時(shí)，必須充分考慮WSN可能面臨的安全問(wèn)題，并把安全機制集成到系統設計中去。只有這樣，才能促進(jìn)傳感網(wǎng)絡(luò )的廣泛應用，否則，傳感網(wǎng)絡(luò )只能部署在有限、受控的環(huán)境中，這和傳感網(wǎng)絡(luò )的最終目標 ——實(shí)現普遍性計算并成為人們生活中的一種重要方式是相違反的。

　　一種好的安全機制設計是建立在對其所面臨的威脅、網(wǎng)絡(luò )特點(diǎn)等的深刻分析基礎之上的，傳感網(wǎng)絡(luò )也不例外，本文將深入分析無(wú)線(xiàn)傳感器網(wǎng)絡(luò )特點(diǎn)以及其所可能面臨的安全威脅，并對其相應的安全對策進(jìn)行了研究和探討。

　　2.傳感器網(wǎng)絡(luò )特點(diǎn)分析

　　WSN是一種大規模的分布式網(wǎng)絡(luò )，常部署于無(wú)人維護、條件惡劣的環(huán)境當中，且大多數情況下傳感節點(diǎn)都是一次性使用，從而決定了傳感節點(diǎn)是價(jià)格低廉、資源極度受限的無(wú)線(xiàn)通信設備［2］，它的特點(diǎn)主要體現在以下幾個(gè)方面：（1）能量有限：能量是限制傳感節點(diǎn)能力、壽命的最主要的約束性條件，現有的傳感節點(diǎn)都是通過(guò)標準的AAA或AA電池進(jìn)行供電，并且不能重新充電。（2）計算能力有限：傳感節點(diǎn)CPU一般只具有8bit、4MHz～8MHz的處理能力。（3）存儲能力有限：傳感節點(diǎn)一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用于存放工作時(shí)的臨時(shí)數據，一般不超過(guò)2k字節;程序存儲器用于存儲操作系統、應用程序以及安全函數等，工作存儲器用于存放獲取的傳感信息，這兩種存儲器一般也只有幾十k字節。（4）通信范圍有限：為了節約信號傳輸時(shí)的能量消耗，傳感節點(diǎn)的RF模塊的傳輸能量一般為 10mW到100mW之間，傳輸的范圍也局限于100米到1公里之內。（5）防篡改性：傳感節點(diǎn)是一種價(jià)格低廉、結構松散、開(kāi)放的網(wǎng)絡(luò )設備，攻擊者一旦獲取傳感節點(diǎn)就很輕易獲得和修改存儲在傳感節點(diǎn)中的密鑰信息以及程序代碼等。

　　另外，大多數傳感器網(wǎng)絡(luò )在進(jìn)行部署前，其網(wǎng)絡(luò )拓撲是無(wú)法預知的，同時(shí)部署后，整個(gè)網(wǎng)絡(luò )拓撲、傳感節點(diǎn)在網(wǎng)絡(luò )中的角色也是經(jīng)常變化的，因而不像有線(xiàn)網(wǎng)、大部分無(wú)線(xiàn)網(wǎng)絡(luò )那樣對網(wǎng)絡(luò )設備進(jìn)行完全配置，對傳感節點(diǎn)進(jìn)行預配置的范圍是有限的，很多網(wǎng)絡(luò )參數、密鑰等都是傳感節點(diǎn)在部署后進(jìn)行協(xié)商后形成的。

　　根據以上無(wú)線(xiàn)傳感器特點(diǎn)分析可知，無(wú)線(xiàn)傳感器網(wǎng)絡(luò )易于遭受傳感節點(diǎn)的物理操縱、傳感信息的竊聽(tīng)、拒絕服務(wù)攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點(diǎn)，對WSN所面臨的潛在安全威脅進(jìn)行分類(lèi)描述與對策探討。

　　3.威脅分析與對策

　　3.1傳感節點(diǎn)的物理操縱

　　未來(lái)的傳感器網(wǎng)絡(luò )一般有成百上千個(gè)傳感節點(diǎn)，很難對每個(gè)節點(diǎn)進(jìn)行監控和保護，因而每個(gè)節點(diǎn)都是一個(gè)潛在的攻擊點(diǎn)，都能被攻擊者進(jìn)行物理和邏輯攻擊。另外，傳感器通常部署在無(wú)人維護的環(huán)境當中，這更加方便了攻擊者捕捉傳感節點(diǎn)。當捕捉了傳感節點(diǎn)后，攻擊者就可以通過(guò)編程接口（JTAG接口），修改或獲取傳感節點(diǎn)中的信息或代碼，根據文獻［3］分析，攻擊者可利用簡(jiǎn)單的工具（計算機、UISP自由軟件）在不到一分鐘的時(shí)間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中，通過(guò)匯編軟件，可很方便地把獲取的信息轉換成匯編文