在無線傳感器網(wǎng)絡(luò)中使用動態(tài)鏈路聚合的節(jié)點認證

王 華

（河南工業(yè)貿(mào)易職業(yè)學(xué)院 河南 鄭州 451191）

0 引言

無線傳感器網(wǎng)絡(luò)是目前最活躍和最有活力的系統(tǒng)之間的通信領(lǐng)域之一，它集成了可以互相通信的移動節(jié)點，通過多種策略，可以在沒有固定配置的情況下提供基本的系統(tǒng)便利。無線通信具有一定的數(shù)據(jù)交換，也能夠?qū)崿F(xiàn)各種客戶端的通信。在這種分布式情況下，保護路徑識別節(jié)點之間的連接是一個重要的問題。計算節(jié)點之間的信任關(guān)系是為了將受信任的節(jié)點納入到路徑發(fā)現(xiàn)過程中。無線網(wǎng)絡(luò)中的路由協(xié)議，它可以被分為3類：先驗式（表驅(qū)動）路由協(xié)議、反應(yīng)式（按需）路由協(xié)議以及混合式路由協(xié)議。混合路由協(xié)議，如區(qū)域路由協(xié)議（ZRP）結(jié)合了反應(yīng)式路由協(xié)議和主動式路由協(xié)議的特點，它已被證明是非常有效的反向協(xié)議。本文中，通過對AODV路由的研究，提出了原型的改進方法[1]。

（1）基于信任的多路徑路由選擇。信任關(guān)系被認為是對不同目的行為的一種狀態(tài)，而節(jié)點是一個非必要資源。如果出現(xiàn)惡意系統(tǒng)，就需要對這些節(jié)點進行維護，考慮信任關(guān)系，這也是路由規(guī)則被使用的原因。如果一條路徑不可用，可以通過另一條路徑實現(xiàn)訪問。與傳統(tǒng)網(wǎng)絡(luò)（Ad hoc網(wǎng)絡(luò)）相比，多路徑路由具有獨特的優(yōu)勢，它已經(jīng)提供了互動的功能，例如地理位置，可以在緊急情況下使用。同時，為了避免節(jié)點的安全威脅，需要注意安全通信和身份驗證。

（2）無線媒介上的廣播安全。安全通信是強制性的。在本文中，重點關(guān)注的是獨立的網(wǎng)絡(luò)安全在發(fā)現(xiàn)和數(shù)據(jù)傳輸問題。與有線網(wǎng)絡(luò)相比，Ad hoc網(wǎng)絡(luò)有一些特點：具有有線網(wǎng)絡(luò)的一些特征，但在網(wǎng)絡(luò)傳輸、連接順序方面，又與有線連接相反；另一個是數(shù)據(jù)傳輸潛力有限。有線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)比較穩(wěn)定，而Ad hoc網(wǎng)絡(luò)中的拓撲結(jié)構(gòu)和變化會造成異常的路由問題，因此，在Ad hoc網(wǎng)絡(luò)中需要改變模式。基于路徑用于數(shù)據(jù)傳輸?shù)穆酚砂苄湃魏凸?jié)點，以及受信任的數(shù)量與路由表相關(guān)的終端。

1 方法

本文提出的認證機制是通過報文傳輸時的鄰居節(jié)點發(fā)現(xiàn)并決定路由中的鏈路驗證，網(wǎng)絡(luò)中的所有節(jié)點都是由鏈路上的請求密鑰生成的，該密鑰會發(fā)送IP地址到起始點。因此，提出了一種基于安全路由動態(tài)鏈路聚合認證的無線傳感器網(wǎng)絡(luò)(SRONA-DLA)開放節(jié)點認證方法。本文提出的路由算法的結(jié)論是通過對其他路由算法的詳細分析而得出的，是一種安全和高效的無線傳感器網(wǎng)絡(luò)。圖1為無線傳感器網(wǎng)絡(luò)中安全路由的服務(wù)流程，圖2顯示了使用動態(tài)鏈路的開放節(jié)點認證的過程。

如果一個節(jié)點不能識別，同時，在惡意節(jié)點出現(xiàn)時，警報信息可能會指向它的IP地址，這時只需操作惡意節(jié)點，將數(shù)據(jù)包與惡意節(jié)點隔離，無需任何驗證就不分配數(shù)據(jù)包，從而節(jié)省了其他鄰近節(jié)點的處理時間。目的節(jié)點收到RREQ后，對RREQ進行檢查，檢查源IP地址和目的IP地址密鑰的完整性。如果檢測到傳輸時數(shù)據(jù)有任何修改，則生成其他RREP包并發(fā)送到端，在接收RREP時，驗證目標身份。在本文中，AODV和TCP是一種基于安全識別（ID）的協(xié)議。AODV采用基于RSA（SAS）協(xié)議的連續(xù)累積簽名進行保護，這為每一對WSN源-目標終端在端到端的傳輸數(shù)據(jù)時創(chuàng)建了一個會話密鑰。每個節(jié)點使用一個簽名/MAC進行身份認證，該信息是由公鑰評估的[2]。

1.1 WSN構(gòu)建模型和協(xié)議

構(gòu)建一個網(wǎng)絡(luò)模型，其節(jié)點數(shù)N={N1,n2,n3，……N}，采用基于傳感器的嗅探中心模型(SCM)。節(jié)點隨機排列在圖邊緣下的無線介質(zhì)上，頂點的位置是V，節(jié)點的位置是E。作為無線傳感器網(wǎng)絡(luò)，考慮在每條邊的G={V,E}處由路由鏈路R→V上的連接介質(zhì)表示節(jié)點集合。通過在初始化時考慮每個簇組i＜=10，將節(jié)點構(gòu)造為圓形區(qū)域，表示為通信介質(zhì)CR，即網(wǎng)絡(luò)介質(zhì)Nm。

在鏈路網(wǎng)絡(luò)N={Ln}的連通性下，路線R統(tǒng)一安排在位置上進行動態(tài)的節(jié)點遍歷。其中Si和Sj是鏈路L之間的不相交節(jié)點，每個節(jié)點在路由驗證時都處于消失狀態(tài)。

1.2 路由的鄰居發(fā)現(xiàn)

基于鏈路驗證的路由是改進基于G{P1,p2，……}的數(shù)據(jù)包流量的最重要的方法。數(shù)據(jù)包P進入到一個連續(xù)鏈路，由兩個中繼頂點→V和邊緣→E組成，見圖3。

中繼鏈路定義了每條邊上的中繼介質(zhì)和中繼節(jié)點上數(shù)據(jù)包流量的交叉區(qū)域。G={A→B，Gs→A}，該交叉區(qū)域跨越了節(jié)點v={A，B，C，D，E，F(xiàn)，Gs}。該中繼節(jié)點重點檢查連續(xù)鏈路在使用中繼鏈路的典型交叉點RL→{L1,L2,L3,L4}。因此，Si和S，是同一個中繼節(jié)點的媒介。若連接為距離矢量Dv=(SI，SJ)≤R,則連接為指定距離下的繼電器介質(zhì)。該網(wǎng)絡(luò)考慮基于集群大小的zed計數(shù)的可移動的網(wǎng)絡(luò)節(jié)點及其連接。已知有n個數(shù)據(jù)融合中心連接到最大網(wǎng)絡(luò)規(guī)模Nmax的通信介質(zhì)，在這種情況下，每個節(jié)點有一個唯一的網(wǎng)絡(luò)標識符，包含Nmax={relay link x1,x2,...xn}。

算法步驟：初始化網(wǎng)絡(luò)環(huán)境，節(jié)點sN={n1,n2,ns}。

（1）將隨機節(jié)點放置在源頭S和終端D。

（2）If source valid S＞0 on ack node reference，如果鄰居節(jié)點中繼鏈路在路由上，則重新定位，返回{x1，x2，......xn，K}。

（3）中繼器上的節(jié)點鏈接繼續(xù)關(guān)閉t節(jié)點S→x的節(jié)點連續(xù)性。

（4）逐行發(fā)送數(shù)據(jù)。

（5）恢復(fù)路由表中的路由路徑的鏈接，更新Ln→Rt(路由表)[3]。

在網(wǎng)絡(luò)模型中，每個節(jié)點都有一個唯一標識。節(jié)點不需要發(fā)送額外的信息來表示它的的ID，也不能從傳感器成功獲得數(shù)據(jù)包。

1.3 鄰居節(jié)點上的動態(tài)安全路由驗證

該計算只是保持鏈路狀態(tài)，但是可以改善相鄰節(jié)點的位置，因此，可以在最短的時間內(nèi)繪制出當(dāng)前連接狀態(tài)數(shù)據(jù)鏈路路由器表。但是，由于每個節(jié)點都包含每個后續(xù)節(jié)點的完整數(shù)據(jù)，因此在鄰居節(jié)點上進行路由驗證時會驗證節(jié)點的保留路徑。

算法步驟：輸入：初始化網(wǎng)絡(luò)節(jié)點n為圖G的鏈路L，用S表示的源節(jié)點，用N表示目標節(jié)點。輸出：安全發(fā)送和接收數(shù)據(jù)包。

（1）計算中繼節(jié)點，在中繼邊緣提升數(shù)據(jù)包Rl→E，如果G＜在鏈路上每個簇頭要求N，則N++，并結(jié)束中繼重復(fù)。

（2）數(shù)據(jù)發(fā)送至序列。

（3）假設(shè)，使用該算法時干預(yù)攻擊發(fā)生在源節(jié)點和目標節(jié)點之間。

（4）定義 MAX_NODES。

（5）max{w(S，R)|1≤k-ensd nodes≤O→最佳節(jié)點}。

動態(tài)安全路由提出了一種方法，利用跳躍節(jié)點之間的跳變數(shù)據(jù)傳輸，以提高路徑壽命周期，增加了數(shù)據(jù)包傳輸?shù)乃俾剩瑴p少了通信延遲，這是因為改進了節(jié)點處理過程中的溢出現(xiàn)象。

1.4 基于密鑰驗證的節(jié)點認證

對于節(jié)點認證，控制報文必須通過網(wǎng)絡(luò)來實現(xiàn)，以便為每個節(jié)點提供洪泛路由和Ad hoc網(wǎng)絡(luò)，防止數(shù)據(jù)包掠奪性攻擊。也就是說，請求或響應(yīng)集從一個節(jié)點發(fā)送至接收節(jié)點，以進行初始化和認證[4]。當(dāng)發(fā)現(xiàn)第一個終端的IP，加密節(jié)點會進行確認操作，添加補碼并發(fā)送給目標節(jié)點。目標節(jié)點通過私鑰進行解密，并匹配IP地址，向網(wǎng)絡(luò)中的其他節(jié)點發(fā)送數(shù)據(jù)。如果數(shù)據(jù)被劫持，所有節(jié)點都可以收到驗證，但是不能實現(xiàn)正常解密。

找到的第一個終端的IP地址，XRD IP=X，SIP加密RReq X公鑰。加密后的RReq節(jié)點通過添加一個互補的轉(zhuǎn)發(fā)目標確認IP發(fā)送成功，RReq再將它發(fā)送到的下一個節(jié)點。如果發(fā)生劫持，所有節(jié)點都會收到驗證請求，并向RReq實現(xiàn)驗證，但是是無法解密的，將語法發(fā)送到下一個節(jié)點。最后，當(dāng)拿到RReq D時，用網(wǎng)絡(luò)文本私鑰解密。類似地，所有節(jié)點使用SIP執(zhí)行默認文本（KOR X=Ce（mod n）（以給出XOR D IP X），并驗證IP地址。如果IP地址匹配，T RREP加密并發(fā)送S，并向網(wǎng)絡(luò)上的鄰居發(fā)送其他警報。

算法步驟：計算和計算時間復(fù)雜度

（1）計算時間復(fù)雜度 T(n)=c×n；

（2）找出可靠性比率，可靠性比率= 平均數(shù)據(jù)包處理量/保留數(shù)據(jù)包量；

（3）在中繼鏈路上使用數(shù)據(jù)請求密鑰驗證計算（初始化的數(shù)據(jù)包傳輸i=as，有效密鑰i＜n結(jié)束源節(jié)點； i++)；

（4）計算損耗

（5）end。

該認證要求所有授權(quán)節(jié)點都能訪問網(wǎng)絡(luò)上的所有數(shù)據(jù)和服務(wù)，網(wǎng)絡(luò)拓撲的管理是基于問題的更改，實現(xiàn)透明化驅(qū)動。如果使用多個級別的安全認證和身份驗證，需要消耗大量的時間和能耗，也容易忽略安全級別問題。為了在兩個不同的節(jié)點之間提供更為可靠的安全連接，需要從源節(jié)點開始進行查詢，保證所有節(jié)點具有安全性，也要考慮到源節(jié)點的權(quán)威性，這種密鑰擴展也是密鑰管理的一個挑戰(zhàn)[5]。

1.5 在路由協(xié)議上請求密鑰訪問

可以通過將路由和密鑰傳輸協(xié)議集成到特定網(wǎng)絡(luò)中，并為路由和安全提供解決方案。目標路徑是指從目的地節(jié)點源頭建立一個路徑，以確定協(xié)議的目的，取決于非表驅(qū)動操作的協(xié)議廣播路由在網(wǎng)絡(luò)上的請求消息。公鑰方法是使用路徑請求即源節(jié)點獲得，然后通過證書請求節(jié)點，為網(wǎng)絡(luò)上的節(jié)點提供一個共同的索引證書。該協(xié)議對于分發(fā)假證書和惡意節(jié)點的根混亂等情況來說更安全。為了減少異質(zhì)性，通過簡單的使用數(shù)據(jù)運行接口方法獲得的信息。考慮新量的最好方法是對路徑進行公式化計算，詳細說明了這一點。生殖途徑的改善已被證明可以提高系統(tǒng)的可用性，同時降低環(huán)節(jié)的可用性。以誤碼率（Bid Error Rate，BER）表示調(diào)整Path Request方法，調(diào)整可靠性方法。框架見圖4[6]。

2 結(jié)語

本文提出了基于動態(tài)鏈路聚合的無線傳感器網(wǎng)絡(luò)（SRONA- DLA）開放節(jié)點認證，構(gòu)建基于需求的、高效的安全路由通信。通過這種安全的通信，在無線傳感器網(wǎng)絡(luò)中實現(xiàn)了入侵檢測方案，并對其有效性進行評價。該方法使用visual studio網(wǎng)絡(luò)模擬器框架進行，并在不同情況下進行性能評估。與其他方法相比，得出了不同方法的吞吐量性能，減少數(shù)據(jù)包的生成能有效降低網(wǎng)絡(luò)功耗，提升SRONA算法的效率。在WSN中使用動態(tài)鏈路聚合，可以實現(xiàn)轉(zhuǎn)換為WSN節(jié)點進行安全數(shù)據(jù)包傳輸，移動到任何路徑都不受限制。因此，它們需要一個不同的節(jié)點來代替。所提出的無線傳感器路由方法是為了幫助網(wǎng)絡(luò)發(fā)送發(fā)與目標用戶通信，當(dāng)在實現(xiàn)正常訪問時，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是沒有變化的。同時，環(huán)境中使用的所有節(jié)點通信，傳輸速率很高，低功率，通過這種安全通信，增加了安全性。