Mạng cảm ứng không dây đầu tiên được sửdụng trong các hoạt động quân sự
(Hệthống SOSUS (Sound Surveillance System) trong thời kỳchiến tranh lạnh, thập
niên 1950, dò tìm và theo dõi các tàu ngầm của Liên Xô nhờvào các cảm ứng âm
thanh (acoustic sensor, hydrophone)). Sau đó, nhờvào kích thước ngày càng nhỏhơn
và chi phí sản xuất ngày càng rẻhơn, được sửdụng rộng rãi trong các lĩnh vực khác
ngoài quân sựnhư: môi trường, an ninh, y khoa, Ngày nay, các nút cảm ứng thậm
chí có thể được gắn trên người các bệnh nhân trong bệnh viện đểtheo dõi các triệu
chứng [04].
Trong các ứng dụng của mạng cảm ứng không dây, không tính đến các lĩnh vực
đặc thù nhưquân sự, an ninh và y khoa, yêu cầu vềbảo mật thông tin (đảm bảo tính bí
mật, tính toàn vẹn thông tin, ) là yêu cầu hiển nhiên do tính chất nhạy cảm của thông
tin, thì ngay cảtrong các ứng dụng khác trong đời sống, yêu cầu đó cũng quan trọng.
Chẳng hạn, người ta có thểsửdụng các nút cảm ứng đểghi nhận mức tiêu thụ điện,
nước trong các hộgia đình ởmột khu vực. Nếu không đi kèm với khảnăng bảo đảm
tính bí mật của thông tin, những ứng dụng nhưvậy không thểthực hiện thực tế, bởi vì
các thông tin cá nhân có thểbịsửdụng sai mục đích [22] . Chẳng hạn, thông qua chỉsố
nước đang sửdụng của một hộgia đình, có thểsuy ra hộ đó đang vắng người (mức tiêu
thụnước không thay đổi trong nhiều giờhoặc nhiều ngày) hoặc định danh được ai
đang sửdụng thiết bị(mỗi người có mức tiêu thụnước khác nhau). Do đó, chúng tôi
quan tâm đến bài toán bảo mật thông tin trên mạng cảm ứng không dây.
Mặc dù đã có nhiều nghiên cứu vềcác phương pháp, thuật toán, giao thức giúp
bảo mật thông tin trên máy tính cũng nhưtrên mạng máy tính, nhưng không thểáp
dụng trực tiếp cho mạng cảm ứng không dây. Mạng cảm ứng không dây có nhiều ràng
buộc hơn so với mạng máy tính. Các ràng buộc này làm cho việc áp dụng trực tiếp các
tiếp cận truyền thống trởnên rất khó khăn.
Tất cảcác hướng tiếp cận truyền thống vềbảo mật thông tin đều yêu cầu tài
nguyên đểthực hiện, bao gồm vùng nhớcho dữliệu, vùng nhớcho mã nguồn, và năng
lượng cho các xửlý cần thiết (mã hóa, giải mã, ), năng lượng đểtruyền tải các dữ
liệu liên quan (ví dụ: các vec-tơngẫu nhiên cần cho phép mã hóa, giải mã), năng lượng
đểlưu trữcác tham sốthuật toán (ví dụ: khóa). Tuy nhiên, do kích thước nhỏ, các tài
nguyên này lại rất hạn chếtrong các nút cảm ứng.
Khảnăng giao tiếp và truyền dữliệutrong mạng cảm ứng không dây không đảm
bảo độtin cậy cao: khảnăng xảy ra lỗi, mất hay thiếu gói dữliệu (packet) (do kênh
truyền không dây), xung đột dễxảy ra (do bản chất broadcast thông tin) , việc đồng bộ
hóa vềthời giangiữa các nút cảm ứng khó thực hiện [06].
Xuất phát từcác nhu cầu và các ràng buộc nhưtrên, vấn đề đặt ra là làm thếnào
bảo mật thông tin trên mạng cảm ứng không dây, có cân nhắc đến sựràng buộc vềkhả
năng năng lượng, tính toán, truyền thông thấp. Cụthể, một sốyêu cầu bảo mật nhưsau:
• Tính bí mật của dữliệu (data confidentiality)
Dữliệu cần được giữbí mật không chỉvới các đối tượng nằm ngoài mạng cảm
ứng mà còn đối với các nút láng giềng, không chỉtrong quá trình truyền tải mà ngay
trong khi được lưu thường trực trên các nút lưu trữ(đối với mô hình có nút lưu trữ).
• Tính toàn vẹn của dữliệu (data integrity)
Với các phương pháp bảo toàn tính bí mật cho dữliệu (data confidentiality), kẻ
tấn công có thểkhông lấy được nội dung thông tin. Tuy nhiên, nhưvậy không đồng
nghĩa là dữliệu đã an toàn. Kẻtấn công vẫn có thểsửa dữliệu, chèn dữliệu giả, hoặc
xóa đi dữliệu thật. Ngay cảkhi không có kẻtấn công nào, dữliệu cũng có thểbịmất
mát hay hưhại do môi trường giao tiếp là môi trường thực tếnhiều tác động (mưa,
gió, ). Tính toàn vẹn đảm bảo dữliệu nhận được không bịtác động (thêm, xóa, sửa,
hưhại, mất mát, ) trong quá trình truyền tải.
• Tính mới của dữliệu (data freshness)
Bên cạnh tính bí mật và tính toàn vẹn, thông điệp cũng cần được đảm bảo tính
mới. Tính mới nghĩa là dữliệu nhận được phải đảm bảo là dữliệu mới nhất, và không
có thông điệp cũnào bịgửi đi gửi lại. Yêu cầu này đặc biệt quan trọng trong mô hình
sửdụng khóa chia sẻ. Các khóa chia sẻcần được thay đổi theo thời gian [02].
• Chứng thực vềnguồn gốc dữliệu (authentication)
Nếu không chứng thực được nguồn gốc dữliệu, kẻtấn công có thểcan thiệp vào
đường truyền tin bằng cách chèn dữliệu hoàn toàn mới vào trong giao tiếp của mạng
cảm ứng. [02]
