無線傳感器網絡安全路由協議研究

禹謝華,張曉芳 (福建師范大學閩南科技學院,福建泉州362332)

黃澤鑫 (福建省南安市科技局,福建泉州362300)

1 無線傳感器網絡概述

無線傳感器網絡 (Wireless Sensor Network,WSN)通常是由部署在一定監測區域 (Monitoring area)中的若干個廉價微型傳感器節點組成,依靠互聯網和無線通信技術形成的一個多跳、自組織及自管理的分布式無線通信系統,其根本目的是協作的感知和采集網絡覆蓋區域中目標對象的動態信息,并將這些數據發送到遠程服務器由管理員進行實時監測和處理[1]。其分級式體系結構可以歸納為簇 (包含簇成員節點 (Cluster member)和簇頭節點 (Cluster head))、無線通信鏈路 (Wireless line)、互聯網或衛星網絡(Internet or Satellite network)以及遠程服務器(Remote Server)等4個部分,如圖1所示。

2 典型無線傳感器網絡路由協議及其安全隱患

圖1 無線傳感器網絡分級式拓撲結構圖

在無線傳感器網絡中,網絡拓撲結構的變化、路由信息的交換、最佳路由的選擇、目的節點的定位、產生和維護以及數據的轉發等操作都是由相應的路由協議來完成的。由此可見,無線傳感器網絡系統設計的合理和有效與否,其路由協議的設計起著至關重要的作用。現有的無線傳感器網絡路由協議主要分為:以數據中心的路由協議 (Data-centric routing protocols)、層簇式路由協議 (Clustering based routing protocols)、基于地理位置的路由協議(Location-based routing protocol)和能量感知的路由協議 (Energy aware routing protocols)4大類。常見的針對路由協議的攻擊有:Hello數據包洪泛、路由欺騙 (Routing spoofing)攻擊、選擇性轉發(Selective Forwarding)攻擊、槽洞 (Sinkholes)攻擊、女巫 (Sybil)攻擊、蟲洞 (Wormholes)攻擊、ACK欺騙和流量分析攻擊等。各典型路由協議及其安全性總結[2]如表1所示。

表1 典型路由協議及其安全性總結

無線傳感器網絡中的安全隱患在于:網絡拓撲部署區域的開放特征和無線網絡的廣播特征,即物理和空間上都是暴露的,其中傳遞的信息極易被敵方或不法分子竊取和篡改,缺乏有效的安全機制已經成為無線傳感器網絡廣泛應用的最大阻礙。如何才能保證信息的有效、安全傳播,安全路由協議的設計舉足輕重。

3 現有安全路由協議的研究比較

3.1 國外研究比較

20世紀90年代末期,美國等西方信息大國就已經開始了傳感器網絡相關的研究,Intel公司在2002年10月便發布了 “基于微型傳感器網絡的新型計算發展規劃”,美國自然科學基金委員會(NSFC)也在2003年制定了 “無線傳感器網絡研究計劃”,并在加州大學洛杉磯分校成立了多個傳感器網絡研究中心,聯合周邊著名高校和科研單位,展開 “嵌入式智能傳感器”的研究項目。隨著軍事和科研的不斷需要,路由安全協議的設計越來越引起研究人員的關注。Stoica I等[3]在降低了節點能量消耗的基礎上,提出了第一個在路由判決中關注QoS(Quality of Service,服務質量)的安全路由協議——SAR(Sequential Assignment Routing),但僅適用于小型的和拓撲結構固定不變的網絡,難以應用于節點分散且拓撲結構隨時有可能發生變化的無線傳感器網絡;意大利的Roberto等[4]提出一個名為LKHW的安全路由協議,該協議在一定程度上解決了定向擴散路由的安全問題,但是限制了邏輯組的范圍,尤其是在需要增加和撤銷多個節點的時候,需對定向擴散的LKH重新進行平衡,不利于網絡的拓展;而文獻 [5]雖然具有了一定的網絡擴展性,但是該方案中的安全性是建立在攻擊者不能篡改網絡節點RAM中存儲信息的前提之下的,對外部條件過于理想化;文獻 [6]中針對應答欺騙和偽造虛假路由等攻擊方式,提出了關于直徑的啟發式安全路由協議——SRD;文獻 [7]中通過在動態源路由DSR中加入相應的安全機制,提出了一種容忍入侵的安全路由協議——INTRSN(Intrusion-Tolerant Routing in Wireless Sensor Networks),它的典型特征是允許被攻陷或篡改的惡意節點威脅其周圍的局部節點,然后通過冗余機制將其破壞力控制在一定的范圍內,使其不至威脅其他節點及整個網絡的安全通信;文獻 [8]提出了一套簡單高效的安全框架協議——SPINS,該協議在很大程度上考慮到了無線通信中信息的完整性、機密性、保持新鮮性和認證機制,能夠較好的滿足流認證廣播的安全條件。但遺憾的是,它僅僅是一個框架協議族,并沒有給出完整的實現各種安全機制的密碼算法,而且協議中的安全機制過份依賴于基站的安全,沒有考慮網絡中的DoS攻擊等。

3.2 國內研究比較

我國政府在國家 “十一五規劃”和 《國家中長期科技發展綱要》中將 “無線傳感器網絡技術”列入其中,國家863、973科技規劃中也將無線傳感器網絡列為重點支持的科研項目。以清華大學、南京郵電大學和中國科學院等為代表的一大批高校和科研單位都逐步開始了對無線傳感器網絡安全路由協議的研究和開發,并取得了一系列的進展。張濤等[9]提出了一種基于分簇的安全路由協議——CSRP,在一定程度上保證了數據的完整性、保密性和可認證性。并引入雙向評測機制,對惡意節點進行檢測,有效的提高了網絡的安全性能,但由于采用了隨機密鑰對方法,增加了網絡的能量消耗,且只在網絡初始化階段進行一次,無法對后續運行過程中的網絡攻擊實施有效、實時監控。鄧亞平等[10]所提出的SRDC協議 (secure routing for dynamic clustering)在考慮了低能耗的基礎上,通過多種安全機制實現密鑰協商、節點認證以及組密鑰更新,使得網絡中的節點抗俘獲能力和自我恢復能力大大增強。但其僅限于基于分簇的能量異構網絡,可擴展性相對較弱。文獻 [11]中提出了基于名譽機制的無線傳感器網絡安全路由協議——TEENRM,通過驗證節點名譽值的方式監測節點是否被攻陷,能夠較好的防范HELLO泛洪攻擊和選擇性轉發攻擊。但由于節點間需要不斷地周期性交互名譽信息,導致路由發現和維護的開銷大大增加,延遲了網絡性能。范容等[12]提出的基于teiner樹的層次型安全組播協議,通過在數據采集、Steiner樹發布和組播數據傳送這3個部分設置帶有密鑰的散列值和對稱密鑰加密機制提高了通信的安全性和數據的完整性,但沒能很好的解決組播包頭個數與數據包傳遞數據量多少之間的權衡問題,在很大程度上犧牲了網絡通信的速率。文獻 [13]提出了一種使用預先設定的或運算和異或運算規則來協商會話密鑰的安全策略,降低了節點的計算復雜度,但是并沒有提供很好的節點認證機制,容易遭受DoS(denial of service)攻擊。文獻 [14]提出了一種分布式安全d-跳成簇協,通過安全偽隨機函數、單向密鑰鏈技術以及網絡安全初始化等方法具備抵御各種攻擊的能力。Zhang Qinghua等[15]中提出通過相鄰的節點間采用Merkle哈希樹加密認證彼此身份的方法能夠有效的防范Sybil的攻擊,卻使得網絡中各節點上的通信量、存儲量及能量消耗驟然增大,降低了網絡的通信壽命。文獻 [16]提出基于信息融合的網絡安全態勢評估模型,引入改進的DS證據理論,將多數據源信息進行選擇重組,依靠漏洞和相關的服務信息,采用態勢要素融合的方法來計算主機節點的安全態勢,但攻擊概率算法中只考慮了漏洞因素,沒有考慮復雜網絡下的多種網絡復合攻擊,不夠系統全面。

從安全路由協議的國內外的研究現狀可以看出,當前對安全路由的研究還是集中在設計新的安全路由協議和在現有的路由協議中適當的增加安全機制來完成的,主要通過采用鏈路層加密和認證、密鑰協商、組密鑰更新、多徑路由、雙向信譽評測和廣播認證等安全機制來防范和抵御內外層攻擊,在能量高效性、魯棒性、網絡協議的快速收斂性和網絡的可擴展性等方面尋求最具性價比的無線傳感器網絡安全路由協議的解決方案。

4 無線傳感器網絡安全路由協議的設計目標及其實現技術

研究表明,在不同的應用領域和部署環境中,無線傳感器網絡的安全需求和對應的設計目標都是截然不同的,如軍用和民用、環境監測和智能安防等對無線傳感器網絡的安全要求都是不一樣的。常用實現安全路由的技術和方法基本上涵蓋了冗余、MAC、散列、入侵檢測、容忍入侵、網絡自愈和重構、信息的加密和解密、數字簽名、身份認證和訪問控制等眾多方面。在此指出安全路由協議的有效與否的評價機制,主要是通過可用性 (Availability)、機密性 (Confidentiality)、完整性 (Integrity)、不可否認性 (Non-repudiation)和信息的時效性 (Timeliness of information)等5個方面來進行評估的。無線傳感器網絡安全路由的設計目標以及實現該目標的主要技術[17]如表2所示。

表2 安全路由協議的設計目標及其實現技術

5 結 語

路由安全是無線傳感器網絡得以廣泛應用前需要解決的核心問題之一,安全路由協議的設計和應用可以有效的防范和抵御攻擊者對網絡層的各種攻擊,提高傳感器節點的抗俘獲性和自我恢復能力,增強無線傳感器網絡傳送數據的安全和可靠性,延長整個網絡的工作壽命。筆者在研究了典型無線傳感器網絡路由協議及其存在的安全隱患的基礎上,就國內外現有安全路由協議的研究現狀進行了比較分析,最后給出了無線傳感器網絡安全路由協議的設計目標及其實現技術。

[1]孫利民,李建中,陳渝,等.無線傳感器網絡[M].北京:清華大學出版社,2005.

[2]Karlof C,Wagner D.Secure Routing in Wireless Sensor Networks:Attacks and Countermeasures[A].First IEEE International Workshop on Sensor Network Protocols and Applications[C].Anchorage,AK,2003:113-127.

[3]Stoica I,Morek R,Liben-Nowell D.et al.Chord:A Scalable Peer-to-Peer Lookup Service fo r Internet Applications[J].IEEE/ACM Transactions on Networking,2003,11(1):17-32.

[4]Roberto Di Pietro,Luigi V Mancini,Yee Wei Law,et al.LKHW:A directed diffusion-based secure multicast scheme for wireless sensor networks[C].Parallel Processing Wo rkshops,2003.397-406.

[5]M ohsen S,Saeid P A,Saeed S K.SKEW:An efficient self key establishment protocol for wireless sensor networks[A].2009 International Sy mposium on Collaborative Technologies and Systems[C].New York:IEEE,2009:250-257.

[6]Ratansamy S,Francis P,Handnley M,et al.A scalable content-addressable network[A]Proceedings of the 2001 ACM SIGCOMM Conference[C].New York:ACM Press,2001:161-172.

[7]Rowstron A,Druschel P.Pastry;Scalable,distributed object location and routing for large-scale peer-to-peer systems[A].Proceedings of IFIP/ACM International Conference on Distributed Systems Platforms,Middleware 2001[C].Heidelberg:Springer,2001:329-350.

[8]Perrig A,Sivalingam R,Wen V,et al.SPINS:Security Protocols for Sensor Networks[J].Wireless Networks,2002,8(5):521-534.

[9]張濤,李臘元,燕春,等.一種基于分簇的無線傳感器網絡安全路由協議[J].傳感技術學報,2009(11):1612-1616.

[10]鄧亞平,楊佳,胡亞明,等.動態分簇的異構傳感器網絡安全路由協議 [J].重慶郵電大學學報(自然科學版),2011(11):336-342.

[11]章國安,周超.基于名譽機制的無線傳感器網絡安全路由協議[J].傳感器與微系統,2010(10):75-78.

[12]范容,潘雪增,傅建慶,等.基于Steiner樹的層次型無線傳感器網絡安全組播協議 [J].傳感技術學報,2011(4):601-608.

[13]LI Lan-ying,WANG Xin.A high security dynamic secret key management scheme for Wireless Sensor Networks[EB/OL].http://doi.ieeecomputersociety.org/10.1109/IIT SI.2010.46,2010-11-27.

[14]余磊,李建中,駱吉洲,等.一種無線傳感器網絡分布式安全成簇協議 [J].軟件學報,2009(10):2705-2720.

[15]ZHANG Qing-hua,WANG Pan,Douglas S,et al.Defending against Sybil Attacks in Sensor Networks[A].25th IEEE International Conference on Distributed Computing Systems Workshops(ICDCSW'05)[C].Washing ton:IEEE Computer Society,2005:185-191.

[16]陳天平,許世軍,張串絨,等.基于攻擊檢測的網絡安全風險評估方法 [J].計算機科學,2010(9):94-96.

[17]裴慶祺,沈玉龍,馬建峰.無線傳感器網絡安全技術綜述[J].通信學報,2007,28(8):113-122.