基于NB-IoT技術的新一代WSNs安全問題研究

吳小軍 金 娟

1(東華大學信息科學與技術學院 上海 201620) 2(東華大學計算機科學與技術學院 上海 201620)

0 引 言

無線傳感器網絡WSNs是日益發展的物聯網技術的一個重要分支，它是由較多數量的能夠進行信息感知、本地計算和數據傳輸能力的小型傳感器節點通過無線傳輸方式形成的一個多跳接力的能夠自我組網的網絡系統[1]。WSNs使得我們每天生活的物理世界與數字信息世界緊密結合起來，實現了“計算無處不在”，也幫助我們加強了對物理世界的掌控和有效利用。雖然WSNs具有自組網、分布隨機、無人看守、結構簡單等特點，但是這些特點也導致其在安全領域的問題比較突出，容易在數據獲取、傳輸、處理、存儲等多個環節出現信息安全漏洞。

隨著移動通信技術的迅速發展，窄帶物聯網NB-IoT技術得到了越來越多的重視，并已在4G網絡中得到了實際的部署。NB-IoT技術正逐漸引入到WSNs中來，NB-IoT網絡的大容量、低速率、廣覆蓋、低成本、低功耗的特征充分滿足WSNs應用的需求，帶動WSNs在小到醫療監護、橋梁樓宇監測，大到道路交通檢測、智能城市建設、現代農業、軍事安全等領域的運用[2]。NB-IoT的引入雖然簡化了網絡接入，但在安全上也帶來了一些特殊的情況和挑戰。本文將在WSNs安全解決方案的基礎上經過分析比較，提出了一種適合基于NB-IoT的WSNs的安全解決方案思路。

1 WSNs安全問題及研究進展

1.1 WSNs的安全問題

在WSNs的不同網絡層次，均存在被惡意攻擊的安全問題,以及相關的防御手段[3],如表1所示。

表1 WSNs攻擊防范

WSNs安全技術的目標是保持網絡的可用性，信息的機密性、完整性和不可否認性，以及數據的新鮮度。

1.2 研究進展

近年來，經過不斷研究，相關學者針對WSNs的安全問題的應對方案不斷完善,取得了較多的研究成果[4]。

(1) 部署安全路由協議 近年來，對于適用WSNs的路由協議的研究較多，不但注重路徑最優，減少能量消耗，而且將安全的因素考慮到其中。SPINS是一種能夠應用于WSNs的安全架構協議[5]，該協議包括加密協議SNEP和基于時間的高效的數據流認證協議uTESLA兩部分，SNEP采用計數器模式的加密機制和驗證碼方式實現節點間無線通信的安全性、信息完整性、數據新鮮性和點對點的連接認證。而在uTESLA中依靠單向散列函數的單向性，將密鑰的發布延后，從而實現WSNs中一對多的廣播安全認證。

(2) 用戶認證及密鑰協商方案 基于WSNs安全的用戶身份認證方案也陸續被提出：龐遼軍等[6]基于ID的公鑰密碼技術，設計出橢圓曲線雙線性WSNs節點安全認證及密鑰協商協議。張惠根等[7]提出了基于容易記憶的密碼及智能卡的雙重因素的身份認證方案，只需要進行異或和的散列計算，大幅提高了認證效率。在上述方案的基礎上，Shi等[8]又研究討論了一些帶有實體互認證的方案。2012年，Vaidya等[9]發表了一種經過改進的雙因素互認機制。Xue等[10]針對上述方案使用中出現的安全漏洞問題、高計算負載及因此增加的通信成本，考慮到WSNs的節點特點，提出的使用暫憑證方法的輕量級安全方案。

2 基于NB-IoT技術的新一代WSNs的特點

2.1 拓撲結構簡單

WSNs由無線連接的匯聚節點、傳感節點、簇頭節點和應用網絡接入等幾部分構成。工作原理是[11]:隨機把眾多的傳感器節點安置在指定的區域內進行數據采集，通過無線方式多跳接力傳輸給簇頭節點，再通過特定的接入方式上傳到應用系統，從而實現用戶對遠程終端的監測和后續處理。隨著NB-IoT投入商業使用，給WSNs的發展帶來極大的發展機遇，接入應用網絡變得更容易，兩者可以融合[12-13]。隨著NB-IoT芯片模組的價格大幅降低，網絡拓撲結構得到優化,不再需要采用分層多跳形式，一般采用不分層星形和不分層直接接入兩種形式，分別如圖1、圖2所示。

圖1 NB-IoT與WSNs結合應用方案1示意圖

圖2 NB-IoT與WSNs結合應用方案2示意圖

圖1中，具有匯聚功能的簇頭節點接入NB-IoT網絡，讓該節點既能夠作為匯聚節點，又作為數據輸出的連接點，這樣的雙模節點能夠簡化WSNs，提高數據傳輸效率，減少冗余數據傳輸。

隨著NB-IoT技術的逐步成熟發展，應用領域的增加，核心芯片及模組的成本降低，且集成度更高后，各類傳感器可以加載NB-IoT功能，從而通過NB-IoT網絡直接接入到應用網絡，這將使得無線傳感器技術發展到更加智能化、網絡化階段，擺脫對WSNs的依賴。

2.2 連接LTE開放網絡

NB-IoT可與4G/LTE進行綁定部署，從而直接連接進入了LTE的公共TCP/IP網絡。NB-IoT只需要占用180 kHz的無線頻譜帶寬[14]，部署方式也比較靈活，根據移動蜂窩通信公司的方案，可以采用獨立部署、保護帶內部署、帶內部署等3 種工作模式。

2.3 承載廣泛應用

基于NB-IoT的WSNs網絡和過去的有線連接WSNs有較大區別，多種不同的應用可以同時在一張NB-IoT網絡傳送數據，遵循NB-IoT的協議。應用場景如下：水、電、氣等基礎設施數據采集的公用事業；無人駕駛技術、交通信息、緊急調度、智能停車等技術的智能交通管理；水、空氣、土壤等實時監測控制的環境監測保護；碼頭、貨運、快遞、集裝箱等物流行業的跟蹤與監測控制的智能物流管理；家電、安防等設備的智能家居管理。

2.4 終端簡單

單個WSNs傳感器節點具備小體積、低成本和少能耗特征，主要由以下幾部分組成[15]：一個傳感芯片用來采集被監測區域的特定指標數據信息并將其模擬信號進行模擬數字轉換；一個CPU用于執行數據的計算和網絡指令；一個射頻收發器進行數據和控制信息的發送和接收。傳感器節點一般由自身電池供電，生存周期一般為幾個月到幾年。

2.5 終端移動性

隨著技術的發展和社會需求的變化，WSNs應用領域突破了原先的固定式分布方式，越來越多的終端位置不固定，不斷變化的場景對于網絡接入、信息傳輸提出了更高的要求，也帶來更多的安全方面的隱患。

3 基于NB-IoT的WSNs安全問題

在傳統的WSNs中引入NB-IoT技術，構建基于LTE移動蜂窩網絡的現代傳感網，能夠加快網絡部署，密切人們生產生活和世界萬物的關系。同時在感知層、傳輸層、處理層、應用層都帶來了需要重視的安全問題。雖然NB-IoT在各領域的應用正在蓬勃發展中，但對于相關的安全研究還未得到足夠重視。

3.1 感知層終端安全問題

基于NB-IoT的WSNs在底層面臨的安全問題與我們使用計算機或手持設備終端之間的這種人際互聯截然不同。這些特殊性大多來自感知層，WSNs涉及的終端數量巨大，種類多樣，分布廣泛隨機，增長更為迅速。而同一網絡包含的節點越多，安全性越嚴重，可能造成的后果也越大。

而且WSNs應用都在核心領域和業務關鍵環節，設備所承載的資產價值增加。互聯網出現問題損失的可能只是信息，可以通過信息的加密和備份來降低甚至避免損失，而WSNs連接的物理世界，WSNs發展帶來的信息安全、網絡安全、數據安全乃至生命財產和國家政治經濟安全問題將更為突出。

3.2 傳輸層安全問題

與原先的WSNs相比，基于NB-IoT的WSNs在傳輸層不再使用多跳傳輸信息的形式，轉而采用簇頭節點接入NB-IoT網絡或者每個節點直接接入NB-IoT網絡的方式，網絡部署變得越來越簡單，網絡的維護變得更容易。同樣，新的拓撲結構，也帶來了如下所述新的安全威脅。

NB-IoT終端規模極大[16]。在NB-IoT網絡中的一個基站扇區就能夠支持約10萬個終端節點的接入，如何對這些實時的大容量并發連接進行高效的身份認證，防范惡意節點連接后注入虛假信息或非法控制，這是一個很值得研究的問題。

開放的網絡環境。NB-IoT的感知層與傳輸層之間的通信依托于開放的無線網絡，無線網絡不如有線網絡安全，干擾信號可能造成正常無線通信的中斷。如果惡意攻擊者利用控制的節點發起拒絕服務攻擊，進而影響網絡的性能。

3.3 處理層安全問題

NB-IoT處理層的目標是對從傳輸層接收到的數據進行有效的存儲、分析和管理。匯聚在處理層的大量的數據為各類應用提供數據支持。主要的安全需求集中在以下幾個方面：

海量異構數據的識別和處理。由于NB-IoT上層應用和終端節點的多樣性，處理層接收到的數據是異構的，這導致了數據處理的復雜性。同時當對海量數據進行實時的備份、容災、容錯策略，保障通信的可靠度。

數據的完整性和認證性。應當在處理層建立起數據的完整性校驗和同步認證機制，并對重復數據或無效數據進行及時發現處理。

數據的訪問控制。NB-IoT承載的應用所面對的用戶群巨大，需要根據用戶的級別設定對應的權限，讓用戶可以受控的進行信息共享。

3.4 應用層安全問題

人的行為習慣、生活學習路徑等是物聯網時代人的重要隱私[17]。MEF組織開展的世界范圍內針對“隨著物聯網的發展我們擔心什么？”這個問卷調查的結果，如圖3所示，安全成為我們最關心的問題，而個人隱私首當其沖。

圖3 物聯網安全成為現實大眾所關心的問題

在應用層還存在操作系統、應用程序漏洞、非授權訪問、身份冒充等問題。

4 一種針對基于NB-IoT的WSNs安全問題的結合云霧計算的CFAP方案

4.1 云計算的優勢

云計算技術的優勢是可靠存儲和高效計算[18]。云計算采用大規模集中存儲的形式，集中了存儲和計算資源，同時采用多點備份的形式，不會因為單個地點的崩潰或黑客攻擊而產生不可彌補的后果。

云計算同時具有較強的經濟性和跨平臺適應性，可以根據應用的實際需求在擴充或者縮小存儲空間容量，可以調整相應的服務器、數據庫、基礎軟件等資源。

4.2 霧計算的思想

云計算是一種把計算能力和存儲資源集中統一管理的方法，它能夠統籌安排各類應用和終端的需求。基于“智能前端化”思路，在云計算框架的“云層”和終端之間增加擴展一個中間層，稱為“霧層”，將“云層”上的數據和計算服務更加有效率地提供給移動終端[19]。

在基于NB-IoT技術的WSNs中，傳感節點數量巨大，數據的重復冗余度較高，且節點本身比較簡單，不具備較強的計算能力，僅僅依靠云計算及存在較多的弊端和安全隱患。結合霧計算的思想能夠優化網絡，減少網絡流量，提高網絡安全度。

4.3 CFAP方案結構

根據云計算、霧計算的特點，按照合理分工的原則，綜合考慮基于NB-IoT技術的新一代WSNs的功能需求及安全需求，提出一種將云計算霧計算結合的網絡結構方案，見圖4。

圖4 CFAP方案結構示意圖

作為簇頭的匯聚節點直接或間接聯系該簇的所有傳感節點，擔任霧計算的功能，匯聚節點持續不斷地接收所有傳感節點發來的數據，并對數據進行聚合。將有效信息通過NB-IoT通信系統上傳，并在WSNs簇和公共的NB-IoT之間形成一道安全隔離墻，通過硬件、軟件等措施防范入侵，防止病毒等信息在不同的簇之間進行傳播。

云計算中心能集中存儲多個WSNs，或同一個WSN不同的簇通過NB-IoT上傳的大容量數據，并進行長期、有效、安全地存儲數據，保護用戶的隱私，同時能快速為相應的監測、統計等應用系統提供足夠多的數據。

4.4 CFAP方案安全任務

從WSNs數以萬計的傳感節點中的每一個節點，到功能因WSNs具體目的而異的匯聚節點，再到隨LTE無線蜂窩通信網絡而廣為覆蓋的NB-IoT網絡，以及云數據計算中心和應用系統，構成了基于NB-IoT的WSNs立體安全體系。如表2所示。

表2 CEAP方案安全體系

4.5 CFAP方案安全算法

基于無標度網絡或隨機網絡的演化博弈模型[19]。針對霧計算的演化過程，采用無標度網絡或隨機網絡來分析它的網絡特征，研究受到攻擊后系統發生的結構和功能的變化，歸納出相關計算式，從而提高系統的魯棒性。

輕量級算法的策略改進[20]。霧計算節點具有較能的計算能力，可以綜合利用WSNs終端節點ID、霧計算能力和云計算能力來改進算法策略，增強安全性，并合理控制好能量消耗。

5 結 語

本文在對基于窄帶物聯網最新的NB-IoT技術的新一代WSNs的結構、安全隱患及需求進行深入學習研究的基礎上，提出了一種利用將云計算、霧技術相結合CFAP安全體系模型。該模型綜合考慮了傳感節點、匯聚網關、NB-IoT傳輸、云存儲、應用軟件等對安全的需求，通過參考現有的安全算法，構建了一個相關完整的、任務分配均衡的基于NB-IoT的新一代WSNs的安全模型。隨著NB-IoT在蜂窩移動通信LTE網絡中的全面部署落地，必將帶動WSNs在更多領域取得廣泛應用。研究的下一步工作是對實現霧計算功能的匯聚簇頭節點的具體功能進行更詳細的研究，實現不同領域運用的模塊的標準化，構建更加穩定、更易于實現的安全系統模型。