無線傳感器網絡中的隱私威脅與對策

溫靜

[摘要]如今，無線傳感器網絡（WSN）逐漸被人們所關注，并成為日常生活領域中一種網絡手段。但是從WSN應用情況來看，通過這種網絡極易收集個人信息，還有一些結構乃至把這些信息作為商品交換與出售，因此WSN威脅隱私和應對策略成為用戶關注重點問題。本文從應用WSN中分析所面臨各種隱私威脅，并結合應用實況提出應對策略。

[關鍵詞]隱私威脅 對策 無線傳感器網絡

[中圖分類號]TP212.9 [文獻標識碼]A [文章編號]1672-5158（2013）06-0179-01

1 前言

隨著WSN應用理論和技術不斷成熟與發展，應用領域越來越廣泛。但是隨著這種網絡深入到人們日常生活中，保護隱私重要性日益顯現。因此對該網絡中隱私威脅研究，是相關人士探究的重要課題。在這種形式下，探究其隱私威脅及對策具有實際意義。

2 分析隱私威脅以及對策

WSN的物理結構如下圖所示，在整個網絡結構中傳感器節點分布在各個部分中，主要用來收集數據，同時把數據路由到收集信息的節點，進而對所收集數據實施處理。在該網絡中隱私威脅是一個重要隱私，涉及到各個方面（圖1）。

2.1 物流操縱傳感節點

1）隱私威脅；對于傳感器網絡而言普遍都是成千上萬的傳感節點，在運行中極難時刻監控與保護到每一個節點，因此每一個節點都潛在著攻擊點，都可能成為了攻擊者從物理與邏輯上攻擊點。而且傳感器常常使用到無人維護環境之中，攻擊者就更容易獲取到傳感節點。一旦獲得了傳感器節點后，攻擊者就能夠通過JTAG接口（編程接口）修改或者獲取到節點中代碼或者信息，應用簡單工具比如UISP自由軟件、計算機等能夠在極短時間中將Flash、EEPROM與SRAM中所有信息全部收集到計算機中，應用匯編軟件就能夠十分便利的把所獲取信息轉為匯編文件的格式，分析節點上所存儲路由協議、程序代碼以及密鑰等各種機密信息，還能夠修改信息中的程序代碼并上傳到傳感器節點上。

從上面分析可知，如今所通用傳感器節點上存在極大安全漏洞，通過這個漏洞攻擊者就能夠便利的獲取到到節點上機密信息，并且修改這些程序代碼，例如在傳感器節點上存在多個身份的ID，這些ID都會通過傳感器網絡進行通信；攻擊者還能夠獲取到傳感器節點上所存儲代碼、密鑰等各種信息，偽裝或者偽造出合法節點上傳到傳感器網絡中。一旦控制了一部分節點之后，攻擊者就能夠發動許多中供給，比如監聽傳輸中的信息，通過傳感器網絡發布出假路由信息或者假傳感信息、拒絕服務等各種攻擊。

2）應對對策；因傳感器的節點極易被物理操縱，這種隱私威脅是不可避免的安全問題，因此就需要采用技術方案增強該網絡安全性能。比如實施通信之前要對節點和節點之間身份認證，設計出新密鑰協議方案，即便傳感器上一些節點被攻擊者操縱后，就不易從所獲取節點推導其他各個節點密鑰信息。并且認證傳感器節點所用軟件合法性，采取相應措施增強節點自身安全性能。

2.2 竊聽信息

1）隱私威脅；依據無線傳播與部署網絡特征來看，攻擊者極易從節點之間傳輸獲取到敏感貨私有信息，比如采用WSN對室內的溫度與燈光場景進行監控時，室外所部署的接收器就能夠感知到室內傳感器所發出的溫度與燈光信息，攻擊者對室內與室外各節點信息進行監聽，就能夠獲知到室內信息，從而探知到室內主人生活習慣，威脅到主人隱私。

2）應對對策，要應對隱私威脅，就應該在傳輸的信息上加密來解決竊聽威脅，就需要一個強健、靈活的交換與管理密鑰方案，密鑰管理方案不但要極易部署還要適合節點資源限制特征，這種方案還要確保—部分被操縱之后，不會對整個網絡造成破壞。因傳感器各個節點內存有限，要在全部節點之間實現端和端之間的安全是不真實，但是在實際使用中能夠實現跳跳間信息加密，節點只需要和鄰居節點共同享用密鑰就行。在這種環境下，即便攻擊者獲取到一個通信節點，也僅僅會影響到相鄰節點的安全。但是如果攻擊者從該節點傳遞虛假的路由消息，必然會對整個網絡路由拓撲造成影響。這種問題最有效對策就是魯幫性路由協議，還可以采用多路徑路由，從多個路徑來傳輸信息，到了目的地再對信息重組。

2.3 私有性

1）隱私威脅；傳感器網絡主要目的是為了收集信息，而攻擊者就能夠采取偽造非法節點、竊聽等各種方法取得所需敏感信息，攻擊者一旦知道如何從各路信息之中取得有限信息有關算法，這樣就能夠獲取到信息而導出有效信息。傳感器節點中私有性的問題，事實上并非采取傳感器網絡而得到不可能得到的信息，就是攻擊者采取遠程監聽WSN而得到大量信息，并且采取特定的算法分析存在的私有性問題。事實上，攻擊者根本不用對傳感器節點進行物理接觸，屬于一種匿名的、低風險獲取私有信息，通過遠程監聽還能夠讓攻擊者可以同時獲取到多節點傳輸信息。

2）應對對策；應用可信實體才能夠訪問，這樣才能夠確保網絡中傳感信息，最有效方法其一是給數據加密與控制訪問，其二就是對網絡中發送信息粒度進行限制，信息越是詳細，就越可能將私用性泄露。例如，一個簇節點能夠匯集處理相鄰節點所接收的大量信息，同時將處理結果傳送出去，進而實現了數據匿名化。

對于隱私威脅中還有拒絕服務攻擊，即為DOS，這種主要是破壞了網絡可用性，降低了執行網絡或者系統的執行，因此就需要采用恰當認證防止網絡里隨意插入無用的信息，同時還必須要確保這些認證協議有效，不然就可能成為了DOS攻擊手段。例如應用費對程的密碼機制進行數字簽名能夠實現信息認證，事實上創建與驗收簽名需要極大計算，能夠降低計算速度計消耗大量能量，如果不當就可能成為攻擊者實施DOS攻擊手段。

3 結束語

如今無線傳感器網絡應用越來越廣泛，成為了人們日常生活重要工具，但是其中重要問題就是隱私的保護。因此就需要依據其網絡結構分析存在的隱私威脅，并結合使用中常常出現的隱私威脅采取合理的應對對策。只有有效解決了網絡中隱私威脅，才能夠讓使用無線傳感器網絡用戶用的開心，用的安心。

參考文獻

[1]周賢偉，覃伯平，徐福華，無線傳感器網絡與安全[M]，北京：國防工業出版社，2009

[2]曾志峰，邱慧敏，朱龍海，無線傳感器網絡中的安全威脅分析及對策[J]，計算機應用研究，2010，24（1）

[3]駱盈盈，李春芳，傳感器網絡中的安全性和保密性[J]，計算機工程與設計，2009，27（7）

[4]戴寧江，邱慧敏，無線傳感器網絡的安全問題及對策[J]，中國無線電，2008（10）