搜索
无线网络安全(第七章)2中国密码学会组编第七章无线体域网(WBAN)安全3中国密码学会组编目录无线体域网概述无线体域网的系统架构无线体域网的特征WBAN安全分析WBAN的安全威胁WBAN的安全方案简介4中国密码学会组编无线体域网概述无线体域网概念无线体域网是由大量安置于人体体表或体内的传感器节点通过自组织方式组成的无线传感器网络,用于检测人体生理数据或周边状况信息。5中国密码学会组编网络听力视力血压DNA蛋白毒素葡萄糖ECG:Electrocardiogram心电图EEG:Electroencephalography脑电图WBAN的典型应用场景6中国密码学会组编无线体域网概述无线体域网的系统架构目前多采用先分布式采集或感知、再集中式处理的方式。考虑到网络规模较小,并且每对传感器节点之间的通信也不是必需的,因此分布式采集部分通常采用星形拓扑结构。为了更好地概括和总结各种已有的WBAN的系统架构,通过兼容性地整合这些结构给出一种全面的架构形式,如下图所示,WBAN的系统架构包含3个层次:7中国密码学会组编植入节点第一层第二层第三层植入节点可穿戴节点可穿戴节点周围环境节点BAN头节点主节点GSM/GPRS/3GBluetooth/ZigBee/WiFiSink节点/基站医疗管理服务器医疗记录数据库护理/病患数据库医生/专家Internet·感知人体生理参数·感知周边环境·处理感知数据·转发感知数据·本地分析·异常检测·发送警告·临时数据存储于分发·路由功能·接收感知数据·存储感知数据·处理数据·存储医疗数据·趋势分析和长期预测·提供应用和服务·提供数据访问功能WBAN系统架构8中国密码学会组编无线体域网概述无线体域网的系统架构第1层包含一组具有检测功能的传感器节点或设备。根据相对于人体所在位置可将传感器节点分为3类:可植入体内的传感器节点,包括可植入的生物传感器和可吞入的传感器(如摄像药丸)。可穿戴在身体上的传感器节点,如血压传感器、血氧饱和度传感器和温度传感器等。在身体周围并距离身体很近(或较近)的用于识别人体活动或行为的周围环境节点。9中国密码学会组编无线体域网概述无线体域网的系统架构第2层是WBAN头节点或主节点,可能还包括汇聚节点、基站、网关。它负责和外部网络进行通信,并临时存储从第1层收集上来的数据。它以低能耗的方式管理各个传感器节点或设备,接收和分析感知数据及执行规定的用户程序。基站可以是资源相对丰富的智能手机,或能够上网的手持设备。一般情况下,当WBAN网络节点个数不多时,H节点可与汇聚节点合二为一,只有在WBAN网络节点较多的情况下会存在多个头节点,此时就需要一个Sink节点或基站来负责收集由这些头节点发送的信息,并作为网关与外部网络进行连接。10中国密码学会组编无线体域网概述无线体域网的系统架构第3层是包括提供各种应用服务的远程服务器的外部网络,例如,医疗服务器保留注册用户的电子医疗记录,并向这些用户、医务人员和护理人员提供相应服务。11中国密码学会组编无线体域网概述无线体域网的特征与无线传感器网络的区别WBAN是由不多于几十个传感器节点组成的无线移动网络,网络的规模较小。网络内部采集业务(生理)数据的不同,该网络具有业务数据多样性的特点。WSN中大多数传感器节点是固定不动的,而WBAN需要考虑人体对整个网络的影响,人体作为整个网络传感器节点的载体,人体四肢的运动会导致网络拓扑结构的变化。与WSN相比,WBAN对能量的要求更加苛刻,其发射功率要求更低。WBAN网络协议设计的首要目标是保证能量的高效利用。12中国密码学会组编无线体域网概述无线体域网的特征无线体域网的特点规模小,可扩展,近距离,以人体为中心的网络由于人体几何结构的限制,WBAN的网络规模很小,而且传感器节点根据所采集的数据信息放置在身体的相应部位,其相对位置固定。因而针对这样近距离的网络来说,用于无线传感器网络,无线自组织网络等无线网络中的一些网络协议和算法可能就不再适用于无线体域网。与其他传统网络最大的不同是:无线体域网是以人体为中心的网络,还必须考虑通讯对人体健康的安全性,这就要求传感器节点的发射功率必须足够低;各传感器节点或便携式设备以人为载体,分布在人体的不同位置,人体不仅可以影响传感器节点之间的通信,而且也可以作为传感器节点之间的通信信道。13中国密码学会组编无线体域网概述无线体域网的特征无线体域网的特点数据业务多样性、数据相关性的网络无线体域网的数据业务多样性包括以下两方面的含义:一方面是该网络可以提供多种业务服务,如数据业务、音频、视频、Internet服务等,这些业务可以同时由网络提供以满足用户的需求;另一方面,对于同一种应用场景,如医疗应用,无线体域网中所处理的数据会因为传感器节点所采集的人体生理数据的不同而呈现数据多样性的特点。在无线体域网的医疗应用中,采集的各种生理信息在一定程度上还具有相关性。14中国密码学会组编无线体域网概述无线体域网的特征无线体域网的特点动态拓扑结构的网络无线体域网的拓扑结构可能因为下列因素而改变:身体四肢的随机移动会导致节点之间的通信中断;电能耗尽造成节点出现故障或失效;新节点的加入。这要求无线体域网必须能够适应这些变化,因而网络拓扑是可重构的。15中国密码学会组编无线体域网概述无线体域网的特征无线体域网的特点以数据为中心(DataCentric)的网络和无线传感器网络相同,无线体域网也是一个以数据为中心的网络。无线体域网中的节点采用节点编号标识,远程控制中心如果需要某方面的数据信息时,只需要把指令直接告诉网络的汇聚节点,然后由汇聚节点向全网广播该指令,并不需要给特定编号的节点发送请求信息。16中国密码学会组编WBAN安全分析WBAN的安全威胁针对WBAN的特点,其中比较重要的安全威胁包括以下两方面。来自节点妥协的威胁:WBAN中的节点容易被俘获,所以节点中的加密数据和密钥不能在一起存放,否则一旦节点被捕获,数据就会暴露。来自网络变化的威胁:WBAN的网络是高度变化的,节点可能加入或离开网络,节点可能因缺电而失效,攻击方甚至可以伪造虚假节点。17中国密码学会组编WBAN安全分析WBAN的安全威胁由于WBAN在医疗应用方面的特殊性,主要的安全需求归纳如下。保密性:为阻止患者的医疗数据不被泄露,数据需要保密。这种保密方法需要能够对抗节点的妥协。私有信息保护:个人的医疗信息的私有性是受法律保护的,因此对医疗信息的检索应该制定严格的访问控制策略,信息检索应该是能够保护私有信息的信息检索。完整性:防止数据的篡改是至关重要的,这需要保证数据的完整性,而且完整性安全方案需要考虑到数据的动态更新。18中国密码学会组编WBAN从OSI层次分析的威胁、DoS攻击与防御协议层DoS攻击防御方法物理层阻塞(Jamming)扩展频谱,优先消息,更短的责任周期,区域映射,模式改变干扰(Tampering)抗干扰,隐藏链接层(包)冲突纠错码非公平竞争(信道)使用较小的帧耗尽(信道资源)流量限制网络层怠慢和贪婪冗余,探测汇聚节点攻击加密方向误导输出流量的过滤,认证和监控黑洞认证,监控,冗余传输层泛洪客户端谜题破坏同步认证19中国密码学会组编WBAN的安全威胁和解决方法安全威胁安全需求可能的安全方案未认证和非授权的访问密钥建立和信任建立随机密钥分发,公钥密码学消息泄露机密性和隐私性链接层和网络层加密,访问控制消息篡改完整性和认证性有密钥的安全hash函数,数字签名拒绝服务攻击可用性入侵检测,冗余节点捕获和节点妥协抗节点妥协(compromise)检测不一致性,节点回收,抗干扰路由攻击安全路由安全路由协议入侵和高层安全攻击安全组管理,入侵检测,安全数据聚集安全组通信,入侵检测20中国密码学会组编WBAN安全分析WBAN的安全方案简介目前对WBAN安全方面的研究尚处于起步阶段,这里只简要介绍少量研究成果。在加密算法方面,Y.Law等认为能量效率最高的加密方法是Rijndael,他们测试了在密钥建立和加密、解密操作的CPU周期数,比较的结果如下表所示。21中国密码学会组编不同加密方法的性能比较密钥建立排序大小优化速度优化代码空间数据空间速度代码空间数据空间速度1RC5-32MISTY1MISTY1RC6-32MISTY1MISTY12KASUMIRijndaelRijndaelKASUMIRijndaelRijndael3RC6-32KASUMIKASUMIRC5-32KASUMIKASUMI4MISTY1RC6-32CamelliaMISTY1RC6-32Camellia5RijndaelRC5-32RC5-32RijndaelCamelliaRC5-326CamelliaCamelliaRC6-32CamelliaRC5-32RC6-32加密(CBC/CFB/OFB/CTR)排序大小优化速度优化代码空间数据空间速度代码空间数据空间速度1RC5-32RC5-32RijndaelRC6-32RC5-32Rijndael2RC6-32MISTY1MISTY1RC5-32MISTY1Camellia3MISTY1KASUMIKASUMIMISTY1KASUMIMISTY14KASUMIRC6-32CamelliaKASUMRC6-32RC5-325RijndaelRijndaelRC5-32RijndaelRijndaelKASUMI6CamelliaCamelliaRC6-32CamelliaCamelliaRC6-3222中国密码学会组编本章内容回顾无线体域网概述无线体域网的系统架构无线体域网的特征WBAN安全分析WBAN的安全威胁WBAN的安全方案简介