基于NB-IoT技术的新一代WSNs安全问题研究

吴小军 金 娟

1(东华大学信息科学与技术学院 上海 201620) 2(东华大学计算机科学与技术学院 上海 201620)

0 引 言

无线传感器网络WSNs是日益发展的物联网技术的一个重要分支，它是由较多数量的能够进行信息感知、本地计算和数据传输能力的小型传感器节点通过无线传输方式形成的一个多跳接力的能够自我组网的网络系统[1]。WSNs使得我们每天生活的物理世界与数字信息世界紧密结合起来，实现了“计算无处不在”，也帮助我们加强了对物理世界的掌控和有效利用。虽然WSNs具有自组网、分布随机、无人看守、结构简单等特点，但是这些特点也导致其在安全领域的问题比较突出，容易在数据获取、传输、处理、存储等多个环节出现信息安全漏洞。

随着移动通信技术的迅速发展，窄带物联网NB-IoT技术得到了越来越多的重视，并已在4G网络中得到了实际的部署。NB-IoT技术正逐渐引入到WSNs中来，NB-IoT网络的大容量、低速率、广覆盖、低成本、低功耗的特征充分满足WSNs应用的需求，带动WSNs在小到医疗监护、桥梁楼宇监测，大到道路交通检测、智能城市建设、现代农业、军事安全等领域的运用[2]。NB-IoT的引入虽然简化了网络接入，但在安全上也带来了一些特殊的情况和挑战。本文将在WSNs安全解决方案的基础上经过分析比较，提出了一种适合基于NB-IoT的WSNs的安全解决方案思路。

1 WSNs安全问题及研究进展

1.1 WSNs的安全问题

在WSNs的不同网络层次，均存在被恶意攻击的安全问题,以及相关的防御手段[3],如表1所示。

表1 WSNs攻击防范

WSNs安全技术的目标是保持网络的可用性，信息的机密性、完整性和不可否认性，以及数据的新鲜度。

1.2 研究进展

近年来，经过不断研究，相关学者针对WSNs的安全问题的应对方案不断完善,取得了较多的研究成果[4]。

(1) 部署安全路由协议 近年来，对于适用WSNs的路由协议的研究较多，不但注重路径最优，减少能量消耗，而且将安全的因素考虑到其中。SPINS是一种能够应用于WSNs的安全架构协议[5]，该协议包括加密协议SNEP和基于时间的高效的数据流认证协议uTESLA两部分，SNEP采用计数器模式的加密机制和验证码方式实现节点间无线通信的安全性、信息完整性、数据新鲜性和点对点的连接认证。而在uTESLA中依靠单向散列函数的单向性，将密钥的发布延后，从而实现WSNs中一对多的广播安全认证。

(2) 用户认证及密钥协商方案 基于WSNs安全的用户身份认证方案也陆续被提出：庞辽军等[6]基于ID的公钥密码技术，设计出椭圆曲线双线性WSNs节点安全认证及密钥协商协议。张惠根等[7]提出了基于容易记忆的密码及智能卡的双重因素的身份认证方案，只需要进行异或和的散列计算，大幅提高了认证效率。在上述方案的基础上，Shi等[8]又研究讨论了一些带有实体互认证的方案。2012年，Vaidya等[9]发表了一种经过改进的双因素互认机制。Xue等[10]针对上述方案使用中出现的安全漏洞问题、高计算负载及因此增加的通信成本，考虑到WSNs的节点特点，提出的使用暂凭证方法的轻量级安全方案。

2 基于NB-IoT技术的新一代WSNs的特点

2.1 拓扑结构简单

WSNs由无线连接的汇聚节点、传感节点、簇头节点和应用网络接入等几部分构成。工作原理是[11]:随机把众多的传感器节点安置在指定的区域内进行数据采集，通过无线方式多跳接力传输给簇头节点，再通过特定的接入方式上传到应用系统，从而实现用户对远程终端的监测和后续处理。随着NB-IoT投入商业使用，给WSNs的发展带来极大的发展机遇，接入应用网络变得更容易，两者可以融合[12-13]。随着NB-IoT芯片模组的价格大幅降低，网络拓扑结构得到优化,不再需要采用分层多跳形式，一般采用不分层星形和不分层直接接入两种形式，分别如图1、图2所示。

图1 NB-IoT与WSNs结合应用方案1示意图

图2 NB-IoT与WSNs结合应用方案2示意图

图1中，具有汇聚功能的簇头节点接入NB-IoT网络，让该节点既能够作为汇聚节点，又作为数据输出的连接点，这样的双模节点能够简化WSNs，提高数据传输效率，减少冗余数据传输。

随着NB-IoT技术的逐步成熟发展，应用领域的增加，核心芯片及模组的成本降低，且集成度更高后，各类传感器可以加载NB-IoT功能，从而通过NB-IoT网络直接接入到应用网络，这将使得无线传感器技术发展到更加智能化、网络化阶段，摆脱对WSNs的依赖。

2.2 连接LTE开放网络

NB-IoT可与4G/LTE进行绑定部署，从而直接连接进入了LTE的公共TCP/IP网络。NB-IoT只需要占用180 kHz的无线频谱带宽[14]，部署方式也比较灵活，根据移动蜂窝通信公司的方案，可以采用独立部署、保护带内部署、带内部署等3 种工作模式。

2.3 承载广泛应用

基于NB-IoT的WSNs网络和过去的有线连接WSNs有较大区别，多种不同的应用可以同时在一张NB-IoT网络传送数据，遵循NB-IoT的协议。应用场景如下：水、电、气等基础设施数据采集的公用事业；无人驾驶技术、交通信息、紧急调度、智能停车等技术的智能交通管理；水、空气、土壤等实时监测控制的环境监测保护；码头、货运、快递、集装箱等物流行业的跟踪与监测控制的智能物流管理；家电、安防等设备的智能家居管理。

2.4 终端简单

单个WSNs传感器节点具备小体积、低成本和少能耗特征，主要由以下几部分组成[15]：一个传感芯片用来采集被监测区域的特定指标数据信息并将其模拟信号进行模拟数字转换；一个CPU用于执行数据的计算和网络指令；一个射频收发器进行数据和控制信息的发送和接收。传感器节点一般由自身电池供电，生存周期一般为几个月到几年。

2.5 终端移动性

随着技术的发展和社会需求的变化，WSNs应用领域突破了原先的固定式分布方式，越来越多的终端位置不固定，不断变化的场景对于网络接入、信息传输提出了更高的要求，也带来更多的安全方面的隐患。

3 基于NB-IoT的WSNs安全问题

在传统的WSNs中引入NB-IoT技术，构建基于LTE移动蜂窝网络的现代传感网，能够加快网络部署，密切人们生产生活和世界万物的关系。同时在感知层、传输层、处理层、应用层都带来了需要重视的安全问题。虽然NB-IoT在各领域的应用正在蓬勃发展中，但对于相关的安全研究还未得到足够重视。

3.1 感知层终端安全问题

基于NB-IoT的WSNs在底层面临的安全问题与我们使用计算机或手持设备终端之间的这种人际互联截然不同。这些特殊性大多来自感知层，WSNs涉及的终端数量巨大，种类多样，分布广泛随机，增长更为迅速。而同一网络包含的节点越多，安全性越严重，可能造成的后果也越大。

而且WSNs应用都在核心领域和业务关键环节，设备所承载的资产价值增加。互联网出现问题损失的可能只是信息，可以通过信息的加密和备份来降低甚至避免损失，而WSNs连接的物理世界，WSNs发展带来的信息安全、网络安全、数据安全乃至生命财产和国家政治经济安全问题将更为突出。

3.2 传输层安全问题

与原先的WSNs相比，基于NB-IoT的WSNs在传输层不再使用多跳传输信息的形式，转而采用簇头节点接入NB-IoT网络或者每个节点直接接入NB-IoT网络的方式，网络部署变得越来越简单，网络的维护变得更容易。同样，新的拓扑结构，也带来了如下所述新的安全威胁。

NB-IoT终端规模极大[16]。在NB-IoT网络中的一个基站扇区就能够支持约10万个终端节点的接入，如何对这些实时的大容量并发连接进行高效的身份认证，防范恶意节点连接后注入虚假信息或非法控制，这是一个很值得研究的问题。

开放的网络环境。NB-IoT的感知层与传输层之间的通信依托于开放的无线网络，无线网络不如有线网络安全，干扰信号可能造成正常无线通信的中断。如果恶意攻击者利用控制的节点发起拒绝服务攻击，进而影响网络的性能。

3.3 处理层安全问题

NB-IoT处理层的目标是对从传输层接收到的数据进行有效的存储、分析和管理。汇聚在处理层的大量的数据为各类应用提供数据支持。主要的安全需求集中在以下几个方面：

海量异构数据的识别和处理。由于NB-IoT上层应用和终端节点的多样性，处理层接收到的数据是异构的，这导致了数据处理的复杂性。同时当对海量数据进行实时的备份、容灾、容错策略，保障通信的可靠度。

数据的完整性和认证性。应当在处理层建立起数据的完整性校验和同步认证机制，并对重复数据或无效数据进行及时发现处理。

数据的访问控制。NB-IoT承载的应用所面对的用户群巨大，需要根据用户的级别设定对应的权限，让用户可以受控的进行信息共享。

3.4 应用层安全问题

人的行为习惯、生活学习路径等是物联网时代人的重要隐私[17]。MEF组织开展的世界范围内针对“随着物联网的发展我们担心什么？”这个问卷调查的结果，如图3所示，安全成为我们最关心的问题，而个人隐私首当其冲。

图3 物联网安全成为现实大众所关心的问题

在应用层还存在操作系统、应用程序漏洞、非授权访问、身份冒充等问题。

4 一种针对基于NB-IoT的WSNs安全问题的结合云雾计算的CFAP方案

4.1 云计算的优势

云计算技术的优势是可靠存储和高效计算[18]。云计算采用大规模集中存储的形式，集中了存储和计算资源，同时采用多点备份的形式，不会因为单个地点的崩溃或黑客攻击而产生不可弥补的后果。

云计算同时具有较强的经济性和跨平台适应性，可以根据应用的实际需求在扩充或者缩小存储空间容量，可以调整相应的服务器、数据库、基础软件等资源。

4.2 雾计算的思想

云计算是一种把计算能力和存储资源集中统一管理的方法，它能够统筹安排各类应用和终端的需求。基于“智能前端化”思路，在云计算框架的“云层”和终端之间增加扩展一个中间层，称为“雾层”，将“云层”上的数据和计算服务更加有效率地提供给移动终端[19]。

在基于NB-IoT技术的WSNs中，传感节点数量巨大，数据的重复冗余度较高，且节点本身比较简单，不具备较强的计算能力，仅仅依靠云计算及存在较多的弊端和安全隐患。结合雾计算的思想能够优化网络，减少网络流量，提高网络安全度。

4.3 CFAP方案结构

根据云计算、雾计算的特点，按照合理分工的原则，综合考虑基于NB-IoT技术的新一代WSNs的功能需求及安全需求，提出一种将云计算雾计算结合的网络结构方案，见图4。

图4 CFAP方案结构示意图

作为簇头的汇聚节点直接或间接联系该簇的所有传感节点，担任雾计算的功能，汇聚节点持续不断地接收所有传感节点发来的数据，并对数据进行聚合。将有效信息通过NB-IoT通信系统上传，并在WSNs簇和公共的NB-IoT之间形成一道安全隔离墙，通过硬件、软件等措施防范入侵，防止病毒等信息在不同的簇之间进行传播。

云计算中心能集中存储多个WSNs，或同一个WSN不同的簇通过NB-IoT上传的大容量数据，并进行长期、有效、安全地存储数据，保护用户的隐私，同时能快速为相应的监测、统计等应用系统提供足够多的数据。

4.4 CFAP方案安全任务

从WSNs数以万计的传感节点中的每一个节点，到功能因WSNs具体目的而异的汇聚节点，再到随LTE无线蜂窝通信网络而广为覆盖的NB-IoT网络，以及云数据计算中心和应用系统，构成了基于NB-IoT的WSNs立体安全体系。如表2所示。

表2 CEAP方案安全体系

4.5 CFAP方案安全算法

基于无标度网络或随机网络的演化博弈模型[19]。针对雾计算的演化过程，采用无标度网络或随机网络来分析它的网络特征，研究受到攻击后系统发生的结构和功能的变化，归纳出相关计算式，从而提高系统的鲁棒性。

轻量级算法的策略改进[20]。雾计算节点具有较能的计算能力，可以综合利用WSNs终端节点ID、雾计算能力和云计算能力来改进算法策略，增强安全性，并合理控制好能量消耗。

5 结 语

本文在对基于窄带物联网最新的NB-IoT技术的新一代WSNs的结构、安全隐患及需求进行深入学习研究的基础上，提出了一种利用将云计算、雾技术相结合CFAP安全体系模型。该模型综合考虑了传感节点、汇聚网关、NB-IoT传输、云存储、应用软件等对安全的需求，通过参考现有的安全算法，构建了一个相关完整的、任务分配均衡的基于NB-IoT的新一代WSNs的安全模型。随着NB-IoT在蜂窝移动通信LTE网络中的全面部署落地，必将带动WSNs在更多领域取得广泛应用。研究的下一步工作是对实现雾计算功能的汇聚簇头节点的具体功能进行更详细的研究，实现不同领域运用的模块的标准化，构建更加稳定、更易于实现的安全系统模型。