简单对象访问协议在无线传感器网络中的应用

2013-03-19郑棉生张学锋

网络安全技术与应用 2013年9期

郑棉生张学锋

（惠州学院数学系广东 516007）

0 引言

近年随着微机电系统、无线通信、嵌入式计算、传感器、信息网络与集成电路等技术的迅速发展，无线传感器网络(WSN)应运而生。这些传感器具有低成本、低功耗、多功能等特点，拥有无线通信、数据采集、信息处理、协同合作等功能。WSN应用广泛，适合军事、环境监测、交通运输的自动控制、医疗工业等众多领域。因传感器网络一般配置在恶劣环境、无人区域或敌方阵地中，加之无线网络固有的脆弱性，因而传感器网络安全引起了人们的极大关注。但WSN由于节点在通信能力、计算能力、存储能力等方面固有的局限性，导致许多安全方案无法顺利应用。

简单对象访问协议(SOAP)应用于无线传感器网络(WSN)能较好地解决WSN的信息加密和解密、信息验证问题，使得这两问题的危害性大大减轻。下面就从无线传感器网络中信息的加密和解密、信息验证两方面研究简单对象访问协议在无线传感器网络中的应用。

1 无线传感器网络

无线传感器网络（Wireless Sensor Network, WSN）是由部署在监测区域中用于数据采集的微型传感器节点构成，每个节点的计算能力、通信距离和能量供应相当。节点采集的数据通过多跳通信的方式，借助网络内其他节点的转发，将数据传回到汇聚节点，再通过汇聚节点与其他网络连接，形成的一个多跳的自组织的网络系统，实现远程访问和网络查询、管理。无线传感器网络的目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息，并发送给观察者。传感器、感知对象和观察者构成了无线传感器网络的三要素。

下面讨论WSN信息安全问题。

2 WSN信息安全问题

WSN由大量相互合作、具有有限的能量资源、计算能力、存储空间和无线通信范围的传感器节点组成。每个传感器节点由数据采集、数据处理、数据传输和电源4部分组成。WSN具有：节点限制、节点数量大、物理限制、节点易出故障的鲜明特点，这些特点使WSN的安全面临多方面的挑战。

传感器网络的许多应用在很大程度上取决于网络的安全运行，一旦传感器网络受到攻击或破坏，将可能导致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机密性保护，防止各种恶意攻击，为传感器网络创造一个相对安全的工作环境，是关系到传感器网络能否真正走向实用的关键问题。在此只讨论信息的加密、解密及信息验证两个问题。

2.1 信息的加密和解密问题

在无线传感器网络设计安装前，由于未知的物理拓扑结构，传统密钥配置计划在无线传感器网络是不合适的，安装的密钥在每个节点要么是单一任务密钥，要么是一套分离的n-1密钥，与另一个私下配对分享。实际上所有传感器节点的捕获都会危及整个网络的安全，因在传感器捕获侦查上有选择性的密钥撤销是不可能的，反之在每个传感器节点成对的密钥分配解决需存储和装载n-1个密钥。当使用超过10000个传感器时，因资源局限而变得不切实际。此外，因直接的点对点通信是仅在数量极少的邻近节点间完成的，分享在所有两个传感器节点间的私用密钥是不能再用的。而对物理篡改、Sybil攻击这两方面来说，信息的安全问题非常重要。

2.1.1 物理篡改

物理篡改主要是毁坏或替代节点，榨取节点密钥信息，获得与高层自由通信的权利。

攻击方可捕获节点，获取加密密钥等敏感信息，从而可不受限制地访问上层的信息。针对无法避免的物理破坏，可采用的防御措施有：增加物理损害感知机制，节点在感知到被破坏后，可销毁敏感数据、脱离网络、修改安全处理程序等，从而保护无线传感器网络其他部分免受安全威胁；对敏感信息进行加密存在传感器网络中，通信加密密钥、认证密钥和各种安全启动密钥需要严密的保护，在实现时敏感信息尽量首先进行加密处理。

2.1.2 Sybil攻击

Sybil攻击即在无线网络中，单一节点具有多个身份标识，通过控制系统的大部分节点来削弱冗余备份的作用。

在网络层WSN经常受到Sybil攻击。在Sybil攻击中，一个节点以多个身份出现在网络中的其它节点面前，使其更易于成为路由路径中的节点，然后与其他攻击方法结合达到攻击目的。Sybil攻击能够明显地降低路由方案对于诸如分布式存储、分散和多路径路由、拓扑结构保持的容错能力。它对于基于位置信息的路由协议构成很大的威胁。这类位置敏感的路由为了高效地利用地理地址标识的包选路，通常要求节点与它们的邻居交换坐标信息。一个节点对于相邻节点来说应该只有唯一的一组合理坐标，但攻击者可同时处在不同的坐标上。

对抗Sybil攻击，通常采用基于密钥分配、加密和身份认证等方法。

2.2 信息验证问题

由于无线传感器网络配置环境一般较恶劣，加之本身固有的脆弱性，因而极易受到各种各样的攻击。攻击者通过哄骗、修改或重放路由信息，通过修改源和目的地址，选择一条错误路径发送出去，从而导致网络路由的混乱。若攻击方控制的恶意节点将收到的数据包全部转向网络中的某个固定节点，该节点可能会通信阻塞和能量耗尽而失效。

这种攻击方式与网络层协议相关。为保证信息的安全传递，需有一种机制来验证通信各方身份的合法性。对于层次式路由协议，可用输出过滤的方法，即对源路由进行认证，确认一个数据包是否是从它的合法子节点发送过来的，直接丢弃不能认证的数据包。

SOAP能很好地解决上面提出的了WSN信息安全方面的问题。

3 SOAP在 WSN安全中的应用

3.1 简单对象访问协议(SOAP)

简单对象访问协议(SOAP)是一种轻量的、简单的、基于XML的协议，SOAP可与现存的许多因特网协议和格式结合使用，它还支持从消息系统到远程过程调用(RPC)等大量的应用程序。而SOAP的应用包括加密和解密数据，消息的签名与认证。

3.2 SOAP在 WSN中的应用

3.2.1 SOAP信息的加密和解密在 WSN中的应用

一个无线传感器网络不应当向其他网络泄漏任何敏感信息。在许多应用中，节点间传递的是高度敏感的数据。这些数据一旦被攻击者获取，整个网络的安全将无法得到保障，因而通过密钥管理协议建立的密钥及其它传感器网络中的机密信息(如传感器身份标识等)，必须保证仅对授权用户公开。解决数据机密性的最常用方法是使用通信双方共享的会话密钥来加密待传递的消息，该密钥不为第三方所知。

在SOAP信息加密中，Web服务安全采用了现有标准，将其并入了XML加密。加密数据时，可选择使用对称加密或非对称加密。对称加密在密钥分发上存在一些问题。在某个时间点上，密钥需要发送给接收方。X.509证书允许使用非对称加密。接收数据的端点可公布它的证书，并允许任何人使用公钥来加密信息。只有接收方知道私钥。故只有接收方可将获得的经过加密的数据重新转换为可读内容。若使用的是Triple-DES，则发送方和接收方都须以某种安全的方式交换密钥。对称密钥可隐藏在Kerberos票据内，或被取出交换。这应用于WSN上可解决物理篡改、Sybil攻击问题。

3.2.2 SOAP信息的签名与验证在 WSN中的应用

为保证信息的安全传递，需有一种机制来验证通信各方身份的合法性。在传统有线网络中，公钥基础设施有效解决了此问题，它通过对数字证书的使用和管理，来提供全面的公钥加密和数字签名服务。通过公钥基础设施，可将公钥与合法拥有者的身份绑定，从而建立并维护一个可信的网络环境。非对称加密体制具有很高的计算、通信和存储开销，这决定了在资源受限的传感器上使用数字签名和公钥证书机制不可行，须建立一套综合考虑安全性、效率和性能并进行合理折衷的传感器网络身份认证方案。

而SOAP信息签名后的消息几乎无法被篡改，但消息签名不能禁止外部各方查看消息内容。使用签名，SOAP消息的接收方可知已签名的元素在路由中是否发生改变。只要可能就应使用XML签名对消息进行签名。XML签名是包含在被签名的信息里，在实际的签名值被插入到节点时可能发生变化。然后通过一种转换把它分离出来，从而解决问题。通过加密XML消息的内容来对它进行保护，从而保证只有授权节点才能读取该消息。这应用于WSN上可解决信息验证问题。