无线传感器网络中的隐私威胁与对策
2013-09-30温静
温静
[摘要]如今,无线传感器网络(WSN)逐渐被人们所关注,并成为日常生活领域中一种网络手段。但是从WSN应用情况来看,通过这种网络极易收集个人信息,还有一些结构乃至把这些信息作为商品交换与出售,因此WSN威胁隐私和应对策略成为用户关注重点问题。本文从应用WSN中分析所面临各种隐私威胁,并结合应用实况提出应对策略。
[关键词]隐私威胁 对策 无线传感器网络
[中图分类号]TP212.9 [文献标识码]A [文章编号]1672-5158(2013)06-0179-01
1 前言
随着WSN应用理论和技术不断成熟与发展,应用领域越来越广泛。但是随着这种网络深入到人们日常生活中,保护隐私重要性日益显现。因此对该网络中隐私威胁研究,是相关人士探究的重要课题。在这种形式下,探究其隐私威胁及对策具有实际意义。
2 分析隐私威胁以及对策
WSN的物理结构如下图所示,在整个网络结构中传感器节点分布在各个部分中,主要用来收集数据,同时把数据路由到收集信息的节点,进而对所收集数据实施处理。在该网络中隐私威胁是一个重要隐私,涉及到各个方面(图1)。
2.1 物流操纵传感节点
1)隐私威胁;对于传感器网络而言普遍都是成千上万的传感节点,在运行中极难时刻监控与保护到每一个节点,因此每一个节点都潜在着攻击点,都可能成为了攻击者从物理与逻辑上攻击点。而且传感器常常使用到无人维护环境之中,攻击者就更容易获取到传感节点。一旦获得了传感器节点后,攻击者就能够通过JTAG接口(编程接口)修改或者获取到节点中代码或者信息,应用简单工具比如UISP自由软件、计算机等能够在极短时间中将Flash、EEPROM与SRAM中所有信息全部收集到计算机中,应用汇编软件就能够十分便利的把所获取信息转为汇编文件的格式,分析节点上所存储路由协议、程序代码以及密钥等各种机密信息,还能够修改信息中的程序代码并上传到传感器节点上。
从上面分析可知,如今所通用传感器节点上存在极大安全漏洞,通过这个漏洞攻击者就能够便利的获取到到节点上机密信息,并且修改这些程序代码,例如在传感器节点上存在多个身份的ID,这些ID都会通过传感器网络进行通信;攻击者还能够获取到传感器节点上所存储代码、密钥等各种信息,伪装或者伪造出合法节点上传到传感器网络中。一旦控制了一部分节点之后,攻击者就能够发动许多中供给,比如监听传输中的信息,通过传感器网络发布出假路由信息或者假传感信息、拒绝服务等各种攻击。
2)应对对策;因传感器的节点极易被物理操纵,这种隐私威胁是不可避免的安全问题,因此就需要采用技术方案增强该网络安全性能。比如实施通信之前要对节点和节点之间身份认证,设计出新密钥协议方案,即便传感器上一些节点被攻击者操纵后,就不易从所获取节点推导其他各个节点密钥信息。并且认证传感器节点所用软件合法性,采取相应措施增强节点自身安全性能。
2.2 窃听信息
1)隐私威胁;依据无线传播与部署网络特征来看,攻击者极易从节点之间传输获取到敏感货私有信息,比如采用WSN对室内的温度与灯光场景进行监控时,室外所部署的接收器就能够感知到室内传感器所发出的温度与灯光信息,攻击者对室内与室外各节点信息进行监听,就能够获知到室内信息,从而探知到室内主人生活习惯,威胁到主人隐私。
2)应对对策,要应对隐私威胁,就应该在传输的信息上加密来解决窃听威胁,就需要一个强健、灵活的交换与管理密钥方案,密钥管理方案不但要极易部署还要适合节点资源限制特征,这种方案还要确保—部分被操纵之后,不会对整个网络造成破坏。因传感器各个节点内存有限,要在全部节点之间实现端和端之间的安全是不真实,但是在实际使用中能够实现跳跳间信息加密,节点只需要和邻居节点共同享用密钥就行。在这种环境下,即便攻击者获取到一个通信节点,也仅仅会影响到相邻节点的安全。但是如果攻击者从该节点传递虚假的路由消息,必然会对整个网络路由拓扑造成影响。这种问题最有效对策就是鲁帮性路由协议,还可以采用多路径路由,从多个路径来传输信息,到了目的地再对信息重组。
2.3 私有性
1)隐私威胁;传感器网络主要目的是为了收集信息,而攻击者就能够采取伪造非法节点、窃听等各种方法取得所需敏感信息,攻击者一旦知道如何从各路信息之中取得有限信息有关算法,这样就能够获取到信息而导出有效信息。传感器节点中私有性的问题,事实上并非采取传感器网络而得到不可能得到的信息,就是攻击者采取远程监听WSN而得到大量信息,并且采取特定的算法分析存在的私有性问题。事实上,攻击者根本不用对传感器节点进行物理接触,属于一种匿名的、低风险获取私有信息,通过远程监听还能够让攻击者可以同时获取到多节点传输信息。
2)应对对策;应用可信实体才能够访问,这样才能够确保网络中传感信息,最有效方法其一是给数据加密与控制访问,其二就是对网络中发送信息粒度进行限制,信息越是详细,就越可能将私用性泄露。例如,一个簇节点能够汇集处理相邻节点所接收的大量信息,同时将处理结果传送出去,进而实现了数据匿名化。
对于隐私威胁中还有拒绝服务攻击,即为DOS,这种主要是破坏了网络可用性,降低了执行网络或者系统的执行,因此就需要采用恰当认证防止网络里随意插入无用的信息,同时还必须要确保这些认证协议有效,不然就可能成为了DOS攻击手段。例如应用费对程的密码机制进行数字签名能够实现信息认证,事实上创建与验收签名需要极大计算,能够降低计算速度计消耗大量能量,如果不当就可能成为攻击者实施DOS攻击手段。
3 结束语
如今无线传感器网络应用越来越广泛,成为了人们日常生活重要工具,但是其中重要问题就是隐私的保护。因此就需要依据其网络结构分析存在的隐私威胁,并结合使用中常常出现的隐私威胁采取合理的应对对策。只有有效解决了网络中隐私威胁,才能够让使用无线传感器网络用户用的开心,用的安心。
参考文献
[1]周贤伟,覃伯平,徐福华,无线传感器网络与安全[M],北京:国防工业出版社,2009
[2]曾志峰,邱慧敏,朱龙海,无线传感器网络中的安全威胁分析及对策[J],计算机应用研究,2010,24(1)
[3]骆盈盈,李春芳,传感器网络中的安全性和保密性[J],计算机工程与设计,2009,27(7)
[4]戴宁江,邱慧敏,无线传感器网络的安全问题及对策[J],中国无线电,2008(10)