无线组网技术中的安全机制研究

摘要：文中从可用性、保密性、完整性、验证性、抗否认性5个角度对无线组网技术中的安全机制进行了探讨，这一研究对于无线组网进行的进一步稳定运行具有一定的借鉴意义。

关键词：无线组网；安全机制；完整性；验证性

将无线组网和邮箱组网进行比较，就可以明显感受到他的速度之快，价格实惠。因此在科学考研，搜救，战场等这些情况他的身影从来不会少。基于这个基础，无线组网技术一直未军方所接受并大力支持，并且军队对无线网络技术的研发也相当深入，至今为止，军队研发的无线网络仍在发挥着重要的作用。一份调查说明了这样一个现象：无线设备的扩张速度很快，每年都会新增加20%到50%的用户。Sensor Network$1AdhocNetwork是无线组网技术最常用到的。他们有着许多相似之处：路由器已被淘汰，由节点来承担路由器的职责。无线网络技术并没有离开协议的内容，因此和无线网络一样也会遇到许多的问题。但是无线网络自身还存在着缺点，这就让他的缺点更加暴露出来，如抗干扰性差，保密性差，甚至还比不上有线网络。本文基于这一背景，对无线组网技术中的安全机制进行了分析，这一研究对于无线组网进行的进一步稳定运行具有一定的借鉴意义。

1、安全机制

无线组网技术的安全机制包括了5个方面的内容，即保密性，抗否认性，完整性，可用性，验证性。有线网络虽然也有这5个方面，然而他们是有明显的区别的。

1.1 可用性

什么是可用性？简单来说，就是用户在何时何地都可以自由使用无线网络，弹药实现这个目标，比有线网络要更加艰辛。这主要是有三个原因造成的：一是无线网络遭受有线网络的攻击，二是无线网络的可用性易受外界的影响，只要他们稍加影响，就会出现故障；三是由于无线组网技术没有使用路由器，而是依靠节点，所以可靠性与节点的电池寿命也有着莫大的关系。

1.2 保密性

什么是保密性？其实就是将信息保护起来，不让别人知道或者窃取。无线网络传播快且广，这样敌人就可以很轻易得知他们所需要的内容，甚至比有线网络更加容易窃取。无线网络要想做到保密性，就要对通信内容进行保密，还要对通信路由严加保密。一旦敌人知道了路由，只要经过分析，就可以得知各个节点的所在位置，这样就将自己的网络布置透露给了敌人，这是非常不利的，敌人可以随时进行攻击，这样无限网络就会陷入瘫痪，无法正常工作。

1.3 完整性

什么是完整性？就是保障信息在任何情况下，都不会被改动，始终是完整的。如果要对有线网络进行攻击，必须要取得网络的接入权限，才可以破坏信息的完整性。但是在无线网络中，敌人就不需要这么麻烦，直接将攻击信息通过同频发射器发射就可以完成整个过程了。另外，由于无线网络自身的局限性，信息在传递过程中也会随着信号的减弱也丧失掉一部分的内容。更保密性一样，要做到完整性，要关注到通信内容的完整性和通信路由的完整。

1.4 验证性

什么是验证性？就是在进行无线网络使用前，要对节点的接入进行一个检验。在经过节点的验证后，就可以排除一部分敌人的节点，保证自己网络的安全，不让敌人得知我们的无线网信息。数字签名在有线网络进行验证是大多数人采取的方法。Sensor Network和Ad hoc Network却无法接受数字签名的方法。在Sensor Network的情况，使用数字签名会加快节点电池的消耗，这样是不利于可用性的安全。Sensor Network显然对数字签名敬谢不敏。加拿大Carleton University的EntrustLab研发出了一种新的方法，原理是利用无线型号的指纹来进行验证。每个节点都有属于独一无二的指纹，这样就可以在验证过程中保证了安全性。节点的相关权限也是验证性的重要内容，这样就能够最大程度上保证无线网络的安全。

1.5 抗否认性

什么是抗否认性？就是节点必须承认以往的操作，无法进行否认。审计应该是抗否认性的最主要的作用，有效的抗否认性方法对于信息安全的保护来说是十分关键的。当安全问题不期而遇时，抗否认性就可以审查以往的历史操作得知其中存在的问题。Sensor Net work～J]Ad hoc Network在工作过程中并不是集中在一起，这就使进行抗否认性工作是，无法确定记录历史操作的记录的位置，甚至对他的保护也无从得知。

2、小结

要想让Ubiquitous Computing梦想成真，就必须加快无线网络技术的发展，这样才能推动通信的发展，但是也要关注到其中的网络安全问题。