【文章內容簡介】 的安全協(xié)議，如 A. Perring 等提出的傳感網絡的安全協(xié)議 SPINS，主要包括 μ TESLA 和 SNEP 兩種 [9][10]。 為 評估 WSN 的通信情況，人們開始采用各種各樣的方法來對網絡協(xié)議進行測試和評估。然而事實是，無線傳感網在運行過程中，或多或少都會受到周圍環(huán)境的影響，會直接影響網絡節(jié)點設備導致出現(xiàn)故障。所以，我們需要搭建真實的 WSN安全測試系統(tǒng)，用來實時的反映 WSN 的安全是否符合預期設定 [11]。 本課題來源于“新一代寬帶無線通信網”科技重大專項 —信息匯聚傳感器網絡綜合測試與驗證評估環(huán)境。課題是對無線傳感網安全功能以及安全一致性的測試，為傳感網的安全提供可靠的測試方法，用于測試傳感網的安全功能，驗證傳感網的安全功能實現(xiàn)過程是否符合預期的要求，并針對最終的測試結果對系統(tǒng)的安全劃分等級。 國內外研究狀況 無線傳感網的研究已經越來越受到關注，很多機構都對其進行相關的研究，隨著時間的推移，傳感節(jié)點的體積相對越來越小，功耗也變得較低，組網起來也相對靈活和穩(wěn)定。例如美國設計 的“塵?！眰鞲衅鞴?jié)點，它只有顆粒那么小，而且能夠保證傳感器節(jié)點一次可以工作 5 年以上 [12]。 在我國，許多高校也加入了研究無線傳感網的大軍。 國外一些著名大學如麻省理工學院、加州大學、俄亥俄州大學、新加坡國立大學等髙校都已經展開了無線 傳感網 方面的研究 。 一些知名企業(yè)如 Crossbow、 Ti、 Atmd 公司也投入了極大的資金和科研力量 ， 為無線 傳感網 的商業(yè)化打下了基礎 [13]。國內一些研究機構如中科院研究 所、清華大學 、北京郵電大學、哈爾濱工業(yè)大學和香港科技大學等都取得了一些成果。 WSN 安全協(xié)議的實現(xiàn)過程離不開協(xié)議測試 ， 協(xié)議測試是為了對協(xié)議的實現(xiàn)進行檢驗 ，借此 發(fā)現(xiàn)實現(xiàn)過程中的 不足 [14]。 當前安全需求越來越復雜，安全協(xié)議也變得尤為重要，如何進行安全性的檢測，確保安全的實現(xiàn)符合預期目標成為了眾多研究者爭相研究的對象。許多的發(fā)達國家開始致力于對協(xié)議測試的研究。 吉世瑞提出了一種安全協(xié)議的測試方法，基于協(xié)議測試的基礎上，設計了自適應的黑盒測試方法。齊躍提出了傳感網的安全協(xié)議測試框架。它是一種多屬性的模型，主要是通過攻擊測試來對協(xié)議的安全性做定性的分析。 我國的標準 GB/T 《信息技術開放系統(tǒng)互聯(lián)一致性測試方法和 框架》 [15]定義了協(xié)議的一致性測試方法和框架，用于測試一個聲稱實現(xiàn)了某一個協(xié)議的產品與其協(xié)議標準的一致性，為一致性測試系統(tǒng) 3 的實現(xiàn)提供了指導。 目前雖然通信協(xié)議的一致性測試已有可參考的測試標準，但是由于無線傳感網的局限性，需要一套專門針對于無線傳感網的測試驗證平臺，對傳感網的安全性進行相關的測試和驗證，為傳感網的安全協(xié)議測試標準做鋪墊。 研究內容和論文結構 論文總共有六章，下面對每一章節(jié)做出簡要的介紹。 第一章主要是緒論部分，主要是介紹了無線 傳感網 的背景和本課題的研究意義。這部分包含無線傳感網應用的介 紹以及目前對于無線傳感網的研究現(xiàn)狀，同時對研究無線傳感網安全的必要性做出了簡要的說明，章節(jié)最后給出了本文總體結構。 第二章主要是無線傳感網概述與安全研究。無線傳感網的概述分別從傳感網的特點、傳感網體系結構和傳感網的協(xié)議規(guī)范三方面給出簡要的說明。傳感網安全的介紹分別從安全需求、安全威脅、安全策略三方面給出。最后分析了無線傳感網安全測試的測試需求。 第三章主要是介紹了傳感網的測試理論及方法，分別從協(xié)議一致性測試方法和安全性測試方法來進行說明。安全測試是在協(xié)議測試的基礎上進行的，也可以作為協(xié)議一致性測試的一種。 第四章是在前三章的基礎上，設計了無線傳感網安全測試系統(tǒng)，首先從系統(tǒng)目標出發(fā)，對提出了傳感網安全測試系統(tǒng)的目標要求；接著從無線傳感網安全測試系統(tǒng)的總體設計出發(fā)，對系統(tǒng)平臺的總體設計、總體功能結構設計、中心處理模塊以及安全測試模塊流程做出了詳細的規(guī)劃。在這一章節(jié)中，著重于安全測試抽象集和測試代理軟件的設計。安全抽象測試集作為安全測試系統(tǒng)的核心部分，因此本文從傳感網安全模型出發(fā)，詳細闡述了安全抽象測試集的設計過程以及形式化描述；最后給出了安全測試的序列圖以及系統(tǒng)處理流程。本測試系統(tǒng)在測試完成之后，會形成詳細的安全 測試報告和安全等級報告，因此在 小節(jié)中，給出了各安全等級劃分要素的具體分級要求。 第五章是對第四章提出的無線傳感網安全測試系統(tǒng)進行了測試驗證。從軟硬件平臺出發(fā)，對系統(tǒng)網絡功能測試進行了驗證分析。本方案的測試是 WIAPA 協(xié)議中安全機制的實現(xiàn)，同時給出了實際應用測試過程中幾個典型的安全測試流程，最后給出了整個系統(tǒng)搭建的實體圖，并通過 Web 界面實時顯示了系統(tǒng)的測試驗證結果。 第六章主要是對本文工作進行了總結，并且對于下一步的研究進行了展望。 4 第二章 無線傳感網以及安全概述 本章結合 《傳感器網絡 信息安全通 用技術規(guī)范》， 從當前傳感網的安全威脅、安全策略以及安全目標出發(fā)，提出了無線傳感網安全測試需求以及重要意義。 無線傳感網綜述 無線傳感網特點 無線傳感網是一種全分布式的網絡系統(tǒng)，一般的網絡由數目較多的節(jié)點組成，并且隨機投放， 傳感網 節(jié)點的一般特征是具有通信模塊、能量模塊以及數據傳輸模塊，節(jié)點間的通信是靠無線模塊連接，自發(fā)的形成網絡結構。作為新興網絡，無線傳感網與自組織多跳 Ad hoc 網絡有很多共同的特征，另一方面來說，我們可以將無線 傳感網 看成 Ad hoc 網絡的特例。但是事實上兩者也有很多不相似的地方。無線 傳感網 有以下主要特征： 分布式。無線 傳感網 節(jié)點間是通過分布式的算法進行數據通信，節(jié)點能夠通過安全的方式加入和退出網絡。一般來說，單個節(jié)點的存在對網絡整體運行沒有多大的影響。 以數據為中心。無線傳感網的搭建是用戶針對需求進行部署的，因此網絡的運行是用戶進行操作和指令下發(fā)的。數據信息的采集是用戶搭建網絡的主要目的，節(jié)點間相互合作完成用戶的需求。數據融合在無線傳感網絡的應用中被經常使用，因此可以說 WSN 是基于數據為中心的網絡。 自組織。傳感網是隨機形 成網絡，節(jié)點間的相互關系是無法準確預測的。另一方面，傳感網可以被應用到不同的環(huán)境中，節(jié)點的加入、離開或死亡都是無法操縱的。由于這種情況的發(fā)生，就需要 傳感網 具備自組織的能力，在用戶無法干預的時候，能夠進行網絡資源的分配和管理。 節(jié)點能力有限。無線傳感網節(jié)點體積小、存儲能量有限。通常傳感節(jié)點一旦部署成功之后，由于應用環(huán)境的惡劣等原因，能量很容易消耗殆盡，然而節(jié)點能量對于整個網絡的運行來說也是至關重要的，因此，如何有效的節(jié)約網絡能量以便于提高節(jié)點的生存周期是非常重要的。 如 UCBerkeley 的 Trio 系統(tǒng) [16]將傳統(tǒng)電池更換為太陽能供電，將運行時間整整提高了 3 個多月。 5 無線傳感網體系結構 目前，隨著對 傳感網 不斷深入地研究，基于分層的網絡協(xié)議體系結構獲得大眾的認可。如圖 所示。 網 絡 服 務 接 口時 間 同 步 節(jié) 點 定 位傳 輸 控 制路 由信 道接 入拓 撲生 成安全機制無 限 電 紅 外 線 光 波應 用 層傳 輸 層網 絡 層數 據 鏈 路 層物 理 層QoS網 路 管 理 入 口能量管理網絡管理拓撲管理 圖 2. 1 網絡體系結構圖 其中應用層用于不同應用軟件的管理，并提供接口供給不同的應用使用；數據鏈路層負責數據流的多路復用、數據幀檢測、媒體接入和差錯控制。數據鏈路層保證了 傳感網 點到點的連接；網絡層負責路由的維護和發(fā)現(xiàn)；物理層負責數據的采集、收發(fā)等。 無線傳感網的協(xié)議規(guī)范 標準主要是針對低速 WPAN。該標準以低功耗、低速率傳輸、低成本為目標，旨在為個人或者家庭范圍內以及不同設備間的低速互聯(lián)提供了統(tǒng)一的標準，目前正在發(fā)展中 [17]。此標準定義的 LRWPAN 網絡能夠實現(xiàn) 20Kb/s、 40Kb/s、250Kb/s 三種不傳輸速率；地址格式有 16 位短地址和 64 位長地址。前者是網內通信使用，后者則是全球唯一的地址，出廠時已經設定好的；標準規(guī)定了兩種拓撲類型 ：分別是星型和點對點；支持 ACK，能夠確保傳輸的可靠性 [11]。 WIAPA 協(xié)議的設計和開發(fā)遵循了 ISO/OSI 七層結構模型，在實際標準的制定中，定義了數據鏈路子層、網絡層以及應用層 [18]。針對 WIAPA 網絡的特點，協(xié)議中對安全機制提出了說明。主要有： 系統(tǒng)的可用性：已授權實體一旦需要就 能夠訪問和使用數據和資源。 機密性：保證網絡資源等的合法使用。 6 認證：設備之間身份的認證。 完整性：重要信息在傳輸和發(fā)送時不被非法用戶的篡改。 《傳感器網絡 信息安全通用技術規(guī)范》（接下來將其統(tǒng)一稱為 PG6 標準）給出了傳感網的安全模型，并從威脅出發(fā)，給出了安全目標及安全機制。這部分將在后面的章節(jié)中詳細介紹。 無線傳感網安全概述 無線傳感網作為計算機發(fā)展的新型產業(yè)，具有相當廣闊的前景，對于無線傳感網的研究，不僅僅是研究它的應用，同時需要顧忌到復雜的應用環(huán)境對無線網絡所帶來的負面影響，其中最重要的是考慮其安全問題。無線傳感網與傳統(tǒng)網絡的安全目標相一致，都是為了數據完整性、數據保密性、數據新鮮性、入網認證、數據融合等，同時，由于無線傳感網的獨有的特征，例如資源受限、節(jié)點的能量有限等，這些問題導致無線傳感網的安全問題尤為重要。因此在設計無線傳感網的安全機制時，需要針對它的獨有的特點，綜合考慮無線傳感網的安全需求以及安全威脅。 無線傳感網安全目標 傳感網 安全目標由數據安全目標、網絡安全目標、節(jié)點安全目標構成。下面對無線傳感網的安全需求進行簡要的說明： ① 數據保密性 (Confidentiality) 保密性是傳感網的一個重要的特征。確保在傳輸以及存儲過程中，數據信息不能泄露給沒有權限的用戶。其次，在網絡通信過程中進行交互的敏感信息也需進行保密。 ② 數據完整性 (Integrity) 根據國家相關標準規(guī)定的完整性的機制，利用兩種完整性策略，包括自主完整性策略和強制完整性策略兩種。在儲存和發(fā)送的過程中保證所有的敏感信息不被篡改和破壞；另一方面，消息的接收方應該具備判斷信息是否被更改的功能。 ② 數據新鮮性 (Freshness) 保證接收到數據的時效性，確保沒有重放過時的數據。節(jié)點的重放攻擊是導致新鮮性的一個原因，另一個則是由于網絡的多路徑造成的延時，因而導致報文收發(fā)的時間順序顛倒造成的 [19]。數據的新鮮性一般分為兩種：強新鮮性和弱新鮮性。 ④ 可用性 (Availability) 已授權實體一旦 需要就能夠訪問和使用數據和資源的特性。 ⑤ 可控性 7 在保障傳感網中數據保密性、完整性、可用性的前提下，提供相應的安全控制部件，形成整體的控制流程，實現(xiàn) 傳感網 可控性。 ⑥ 抗干擾性 傳感網 采用適當的機制來防止對數據發(fā)送、接收和轉發(fā)的無線干擾，避免對網絡的信息傳輸造成嚴重影響。 ⑦ 可鑒別性 可鑒別性分為數據可鑒別和身份可鑒別兩種。數據可鑒別主要是確保數據信息的來源是可信的，并且數據內容沒有篡改和偽造。身份可鑒別則是指通信雙方的身份信息的真實性。目前有多種機制來鑒別通信雙方的身份，并且這些機制適用于不同的安全等級。在 進行鑒別時， 傳感網 提供有限的主體反饋信息，確保非法主體不能通過反饋數據獲得利益 [20]。 ⑧安全管理 無線傳感網是自組織性的網絡，通過節(jié)點間自發(fā)的組建網絡構建節(jié)點間的信任關系。安全管理主要有安全引導和安全維護兩個方面。網絡的安全引導包含了建立數據信息交換的雙方進行的密鑰協(xié)商、認證等過程，其中安全協(xié)議是網絡安全的核心部分，安全維護則主要研究網絡中密鑰更新等引起的安全變更問題 [21]。 無線傳感網安全威脅 傳感器節(jié)點在實際的使用中，大部分都部署于無人監(jiān)守的空間，因此 傳感網 各個層面都面臨一定的安全威脅。監(jiān)聽、偽造、阻斷和篡改是網絡攻擊的四種基本的行為，如圖 所示。 監(jiān) 聽篡 改偽 造阻 斷 圖 2. 2 網絡基本攻擊行為 為了便于研究者對安全威脅進行分析以便于對攻擊采取措施，通常根據網絡通信協(xié)議的層次結構對網絡攻擊進行分類。主要有以下幾種形式： 1)物理層攻擊 8 ①傳感節(jié)點的物理俘獲 部署于開放區(qū)域的節(jié)點，一方面很容易受到自然災害等不可抗力的破壞，使得節(jié)點無法正常工作；其次單個暴露的節(jié)點都是潛在的危險，很有可能被攻擊者利用，使得攻擊者可以輕易的對節(jié)點進行攻擊破壞，造成網絡癱瘓等。 ②擁塞攻擊 無線傳感網是在無線環(huán)境下進行數據采集等，攻擊者獲取工作區(qū)域的中心通信頻率，并且利用大功率的電磁不斷干擾此頻段，能夠影響整個網絡無法正常工作。 2)鏈路層威脅 傳感網中不止一個節(jié)點進行數據發(fā)送時，信號很可能進行累加，這樣容易導致數據包字節(jié)的流失，造成網絡丟包。另一方面，由于節(jié)點能量資源有限，在數據鏈路 層上面，攻擊者不間斷地發(fā)送數據報文，引起數據傳輸過程中的碰撞，導致節(jié)點一直處于工作狀態(tài)，直到資源殆盡。這也是我們常說的耗盡攻擊。 3)網絡層威脅 無線 傳感網 的路由協(xié)議一般需要考慮節(jié)點能量消耗、路由信息存儲受限、以數據為中心等特點，這些特點一方面增加了路由機