彭勋
摘要:医院网络安全是一个非常重要的课题,无线传感器网络指的是由总多智能传感器节点所组成的一种网络应用系统,该系统中的节点都处在监控范围之内。无线传感器网络在各行各业都得到了广泛的应用,尤其是在医疗卫生行业。安全是近几年研究的热点。本文从安全威胁出发,分析了威胁的类型以及主流的安全策略和技术,为无线传感器网络在医院的应用提供技术指导和支持。
关键词:医疗单位 无线传感器 网络节点安全
中图分类号:TP212.9 文献标识码:A 文章编号:1007-9416(2016)07-0202-01
1 引言
无线传感器网络(wireless Sensor Networks,WSN)指的是由总多智能传感器节点所组成的一种网络应用系统,该系统中的节点都处在监控范围之内。在医疗领域,将微型传感器节点植入病人的身体中,通过该传感器,可以实时监测病人的体征信息,并通过无线网络,将信息传输至监控中心,以评估病人的健康情况。除此之外,在药物管理和生产领域,无线传感器网络也有着广泛的应用。总而言之,无线传感器网络在医疗卫生行业的应用,必将给医疗监护系统提供更为有效的解决方案。随着无线传感器网络在各个领域的广泛应用,也出现了各种争对无线传感器网络的攻击手段。这些攻击手段严重干扰了无线传感器网络的正常工作,降低其性能和寿命,甚至直接使其瘫痪。因此有必要对WSN受到的各种攻击进行分析,提出切实可行的应对措施。
2 无线传感器网络安全威胁
按照不同的分类标准,WSN可能遭受的攻击可以有很多种不同的分类结果:
(1)按攻击者身份,可以分为:节点型攻击、移动主机型攻击。
节点型攻击的攻击者可能是另一个节点,能量、资源、运算性能有限,攻击手段影响攻击节点附近,覆盖面小,网络危害较小。移动主机型攻击的攻击者可能是笔记本电脑一类的设备,有后备电源,计算性能强大,发射功率大,能影响一个较大的范围,网络危害大。
(2)按攻击来源,可以分为:外部攻击、内部攻击。
外部攻击:攻击者不属于我方的WSN设备,是敌方针对WSN的攻击设备。可以是节点、移动主机,甚至另一个敌对的WSN。内部攻击:攻击者是原本我方WSN设备,被捕获以后受到敌方控制,大多数时候是节点。
(3)按遭受攻击的协议层次,可以分为:物理层、链路层、网络层、传输层攻击。
物理层攻击:拥塞攻击,节点捕获、物理破坏和控制。
链路层攻击:碰撞攻击,耗尽攻击。
网络层攻击:汇聚节点攻击,丢弃和贪婪破坏攻击,方向误导攻击,黑洞攻击。
传输层攻击:泛洪攻击,失步攻击。
3 安全策略
目前的WSN安全策略,总体来说,都是从大多是首先基站、节点认证以及安全的角度出发,然后针对某一特定协议的攻击采用相应的安全策略和预防方案。这类形式的安全策略缺乏特殊网络的安全架构,也无法进行有效的系统化发展。随着攻击手段的提升以及不断复杂化,其安全越来越难以得到有效的保障。
WSN在分布式通信技术中占有非常重要的地位,因为就目前而言,分布式通信的安全已经迈入主动式的动态防御技术上,所以,WSN因此也与其同步,安全策略得到了一定的提升,WSN安全的智能化发展前景和技术,也成为目前的研究热点。笔者通过相关的文献和调查分析,将WSN的安全技术手段进行了相关的分类。
(1)密码技术:加密技术、完整性检测技术、身份认证技术、数字签名。
(2)密钥管理:预先分配密钥、仲裁密钥、自动加强的自治密钥、使用配制理论的密钥。
(3)安全路由:路由算法、安全路由行程、攻击。
(4)安全定位:位置确认、安全路由协议、攻击。
(5)安全聚合:数据认证、聚合算法。
在国际上,目前比较公认的WSN安全策略和方案主要有以下几个:TinySec安全方案是由Berkeley大学所提出的,它是一种基于数据链路层的安全体系结构,LEAP方案是George Mason大学所提出的,它是专门为传感器网络所设计的一种密钥管理协议,具有非常高的安全性能;SPINS作为一种典型的多密钥协议,它提供了SNEP和μTESLA两个安全模块。
4 热点安全技术
目前热点安全技术有密码技术、秘钥分配和管理、安全路由、数据的安全聚合、入侵检测和信任模型等。在本文中,主要阐述密码技术。无线传感器网络密码技术无线传感器网络也是无线通信网络的一种,有着基本相同的密码技术。密码技术是无线传感器网络安全的基础,也是所有网络安全策略实现的前提。
4.1 加密技术
加密技术是一种基本的安全保障技术,其基本原理是将传感器节点间的通信消息通过特定的算法,按照一定的规则进行重新编码,每一种加密方法都对于一种解密方法,只有知道解密方法的人才能正确的获取传感器节点间的通信消息。加密算法可以按照加密密钥和解密密钥之间的关系,分为2种,即对称秘钥密码算法和非对称密钥密码算法。对称秘钥密码算法指的是加密密钥和解密密钥相同,而对于非对称密钥密码算法,则是加密密钥和解密密钥不相同。对称密钥密码系统又称为单钥密码系统,因为在通讯过程中,要求双方共享一个密码,因此,又可以分为分流密码算法和分组密码算法两种;在非对称密钥密码系统中,存在2种密钥,一种是公开密钥,另外一种是秘密密钥,公开密钥的使用对象是所有人,而对于秘密密钥而言,则只有用户自己清楚。
4.2 完整性检测技术
完整性检测技术的主要功能是用来认证相关消息,其主要目的为了修改相关错误信息,这些错误信息主要是恶意攻击进行了修改。为了从根本上杜绝恶意攻击,我们将秘密信息加入完整性检测技术之中,对于那些不知道秘密信息的黑客来说,消息完整性码将不能有效的产生。
5 结语
无线传感器网络在医院或医疗机构有着非常广泛的应用,其安全问题也不容忽视。本文从安全威胁、安全策略以及技术等几个方面,进行了详细的阐述。
参考文献
[1]李建忠,李金宝,石胜飞.传感器网络[J]软件学报,2003,(1400):1717~1727.
[2]闫朝升,张承江,马英.传感器网络研究综述[J]信息技术,2006,3:117~121.