基于物聯(lián)網(wǎng)的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分析

薛 橋

（江蘇航空職業(yè)技術(shù)學(xué)院，江蘇 鎮(zhèn)江 212134）

0 引 言

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)（Internet of Things，IoT）應(yīng)運而生，其借助互聯(lián)網(wǎng)將傳感網(wǎng)絡(luò)、無線傳感器、云計算以及實時定位等技術(shù)集為一體，在相關(guān)協(xié)議支持下，將物品與網(wǎng)絡(luò)互聯(lián)，進而實現(xiàn)信息交互、通信及實時監(jiān)測，并向用戶端傳輸信息[1]。近年來，無線傳感器網(wǎng)絡(luò)的應(yīng)用越來越普遍，但同時也受到了一系列限制，如能量限制、帶寬限制等，傳統(tǒng)安全路由協(xié)議已經(jīng)不能滿足傳感器網(wǎng)絡(luò)的需要。為保障物聯(lián)網(wǎng)的可靠運行，需對無線傳感器的網(wǎng)絡(luò)安全性進行全面分析，解決安全路由協(xié)議問題。

1 無線傳感器網(wǎng)絡(luò)系統(tǒng)架構(gòu)

作為一個新領(lǐng)域，無線傳感器網(wǎng)絡(luò)尚未達到完全成熟。近年來，隨著互聯(lián)網(wǎng)信息技術(shù)以及各個行業(yè)的發(fā)展，無線傳感器應(yīng)用范圍擴大，相關(guān)研究成果層出不窮，但無線傳感器在信號收集方面的應(yīng)用還存在一系列問題。首先，無線傳感器結(jié)點能量有限，而傳感器、處理器以及通信模塊均需要一定的能量消耗，結(jié)點之間信息的交換、計算及存儲等也導(dǎo)致能量消耗的增加，因此需要采取有效的能量補充策略，提升網(wǎng)絡(luò)生命周期。其次，傳感器網(wǎng)絡(luò)結(jié)點呈密集分布，所處環(huán)境條件惡劣，易發(fā)生故障，為維持鏈路狀態(tài)信息，需要消耗更多能量。最后，無線傳感器網(wǎng)絡(luò)需要傳送大量數(shù)據(jù)，期間易產(chǎn)生通信效率低、能量消耗多的問題[2]。上述問題均導(dǎo)致無線傳感器在實際應(yīng)用中受到不同程度的限制。無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）的系統(tǒng)架構(gòu)如圖1所示，多個傳感器結(jié)點在監(jiān)測區(qū)域有序部署，形成了一個多跳方式、自組織的網(wǎng)絡(luò)結(jié)構(gòu)。傳感網(wǎng)絡(luò)是該系統(tǒng)架構(gòu)的核心部分，監(jiān)測區(qū)域可見大量結(jié)點，其通信主要采用的是無線Ad-Hoc的方式，各個結(jié)點均能夠進行動態(tài)搜索、定位及連接恢復(fù)功能，可以作為路由器完成數(shù)據(jù)轉(zhuǎn)發(fā)。不僅如此，結(jié)點還能夠?qū)鞲衅鹘Y(jié)點感知的信息進行實時采集，并予以打包處理，經(jīng)過數(shù)據(jù)處理、信息融合向匯集結(jié)點傳送信息。

圖1 無線傳感器網(wǎng)絡(luò)的系統(tǒng)架構(gòu)

2 無線傳感器網(wǎng)絡(luò)安全威脅

與傳統(tǒng)網(wǎng)絡(luò)有所不同，無線傳感器網(wǎng)絡(luò)組建方式自由，網(wǎng)絡(luò)拓撲具有一定的不確定性，且隱蔽性強，對運行安全性、可靠性有著較高的要求。感知層是物聯(lián)網(wǎng)整體架構(gòu)中安全問題最多的一層，其作為基礎(chǔ)底層，安全性容易遭受外界的威脅，通常為信息收集期間來源于無線通信信道、射頻識別系統(tǒng)的安全威脅，因此需要物聯(lián)網(wǎng)更為可靠、安全，以解除物聯(lián)網(wǎng)系統(tǒng)受到的安全威脅，提升其應(yīng)用安全性。無線傳感器網(wǎng)絡(luò)安全威脅主要來源于以下3個方面。

近年來，射頻識別技術(shù)飛速發(fā)展，傳統(tǒng)的信息系統(tǒng)防范安全邊界已經(jīng)不能夠滿足數(shù)據(jù)安全的需要，電子標簽計算能力達不到要求，傳送的數(shù)據(jù)被捕獲后會被篡改，再加上信息隱蔽，導(dǎo)致物聯(lián)網(wǎng)的發(fā)展受到了一定的制約。

無線傳感器網(wǎng)絡(luò)中分布著大量的傳感器結(jié)點，且處于公開場合中，經(jīng)WSNs接收信息時，若未能得到有效保護，受到實時信號的干擾，甚至?xí)?dǎo)致信號被捕獲。目前，在WSNs路由協(xié)議中還存在諸多需要改進的地方，一旦被惡意攻擊，將會導(dǎo)致網(wǎng)絡(luò)處于癱瘓狀態(tài)[3,4]。

無線通信信道的穩(wěn)定性也直接影響著無線傳感器的安全性與可靠性。由于通信信道不穩(wěn)定，導(dǎo)致安全防范難度增加。為保障監(jiān)測區(qū)域的安全性，WSNs結(jié)點需要對不可信傳感器結(jié)點進行檢測與甄別，避免各種類型的攻擊，進而保障物聯(lián)網(wǎng)的完整性與安全性。

3 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分析

作為典型分布式網(wǎng)絡(luò)系統(tǒng)，無線傳感器網(wǎng)絡(luò)的自組網(wǎng)能力強，且能夠適應(yīng)網(wǎng)絡(luò)拓撲的動態(tài)變化，滿足物聯(lián)網(wǎng)相關(guān)行業(yè)的需求。不同行業(yè)對無線傳感器網(wǎng)絡(luò)的可靠性需求有著明顯的差異性，但根本上都強調(diào)保障系統(tǒng)架構(gòu)的安全性與可靠性。無線傳感器網(wǎng)絡(luò)中分布了大量傳感結(jié)點，再加上網(wǎng)絡(luò)自身的可靠性與魯棒性，使得無線傳感器網(wǎng)絡(luò)能夠有效抵抗來自網(wǎng)絡(luò)外的攻擊。

3.1 安全協(xié)議

WSNs安全協(xié)議強調(diào)發(fā)送信息的高效性以及最大程度上減少網(wǎng)絡(luò)開銷，但該協(xié)議對WSNs安全設(shè)計未能給予足夠的重視。目前，WSNs中常用的路由協(xié)議為Rumor協(xié)議、基于簇的路由協(xié)議以及基于地理位置的路由協(xié)議，容易遭受網(wǎng)絡(luò)外攻擊。傳感器網(wǎng)絡(luò)需要結(jié)合用戶對網(wǎng)絡(luò)的需求，設(shè)計與之相適應(yīng)的網(wǎng)絡(luò)體系結(jié)構(gòu)，為網(wǎng)絡(luò)協(xié)議和算法的一致性提供統(tǒng)一的標準規(guī)范，使其能夠滿足用戶的需求。無線傳感器網(wǎng)絡(luò)通信體系包括傳輸層、網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層3個層面。傳輸層中，服務(wù)質(zhì)量（Quality of Service，QoS）需要描述寬帶、可靠性、延遲等；網(wǎng)絡(luò)層的主要功能是路由，它有很多基于應(yīng)用的任務(wù)，需要描述延遲時間、路由維護、路由穩(wěn)定性及能力有效性；數(shù)據(jù)鏈路層負責(zé)復(fù)用數(shù)據(jù)幀檢測、數(shù)據(jù)流和差錯控制。

傳統(tǒng)無線通信網(wǎng)絡(luò)主要集中于無線通信服務(wù)質(zhì)量研究，而WSNs節(jié)點是隨機分布的，由電池供電，主要研究重點為協(xié)議的安全性及能量效率提升。目前，流行的WSNs安全路由協(xié)議如下：（1）泛洪（Flooding）協(xié)議，該協(xié)議規(guī)定，各個節(jié)點均能夠接收其他節(jié)點的信息，通過廣播的形式向其他鄰居節(jié)點發(fā)送，最后將信息數(shù)據(jù)發(fā)送至目的節(jié)點，但該協(xié)議易出現(xiàn)信息重疊，存在資源浪費的缺陷；（2）SPIN協(xié)議，作為一種自適應(yīng)路由協(xié)議，通過協(xié)商獲取信息的傳感器協(xié)議（Sensor Protocol for Information Via Negotiation，SPIN）以數(shù)據(jù)為中心，通過節(jié)點協(xié)商，可有效解決泛洪協(xié)議存在的重疊與內(nèi)爆現(xiàn)象，而且節(jié)點之間進行協(xié)商時無需發(fā)送所有采集的數(shù)據(jù)，減少了元數(shù)據(jù)傳輸產(chǎn)生的能量消耗；（3）閾值敏感的高效傳感器網(wǎng)絡(luò)（Threshold Sensitive Energy Efficient Sensor Network，TEEN）協(xié)議是基于分簇的路由協(xié)議，算法對硬門限值及軟門限值進行定義，當超出預(yù)先設(shè)定的數(shù)據(jù)量時，需要打開發(fā)射機，將數(shù)據(jù)傳送至簇頭節(jié)點，無需傳送數(shù)據(jù)時，發(fā)射機處于關(guān)閉狀態(tài)，降低了節(jié)點能量消耗。

3.2 安全路由

安全路由采用鏈路層加密認證、多路徑路由行程等能夠?qū)ζ洚a(chǎn)生的網(wǎng)絡(luò)攻擊問題予以有效的解決。在無線傳感器網(wǎng)絡(luò)中，每個節(jié)點均可以扮演數(shù)據(jù)轉(zhuǎn)發(fā)的角色，發(fā)揮路由器功能。作為一個龐大的對等網(wǎng)，WSNs安全路由節(jié)點不僅可以作為傳感器終端節(jié)點，同時也可以看作數(shù)據(jù)轉(zhuǎn)發(fā)的節(jié)點。2個結(jié)點之間通過無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)通信，期間需要經(jīng)過多跳轉(zhuǎn)發(fā)，增加了被惡意破壞的風(fēng)險，而安全路由則是解決傳感器節(jié)點數(shù)據(jù)傳輸安全性的重要模塊。結(jié)合WSNs的特點設(shè)計安全路由協(xié)議，引入相應(yīng)的安全策略，能夠為數(shù)據(jù)傳輸?shù)陌踩蕴峁┍Ｕ稀?/p>

3.3 路由協(xié)議的安全目標

在無線傳感器網(wǎng)絡(luò)中，信息的真實性、完整性及隱私性備受關(guān)注，路由協(xié)議作為傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）族中的重要成員之一，其選路過程實現(xiàn)的好壞會影響整個Internet網(wǎng)絡(luò)的效率及信息的可靠性與安全性。通常情況下，采用鏈路層加密的方法能夠有效抵御外部攻擊對網(wǎng)絡(luò)的訪問，保障信息的完整性與機密性，但對于內(nèi)部攻擊應(yīng)用鏈路層加密的方法則難以發(fā)揮作用[5]。內(nèi)部攻擊是最難防范也是要挾等級最高的攻擊，一般指的是內(nèi)部人員惡意破壞、內(nèi)部人員與外部勾結(jié)、管理人員濫用職權(quán)、安全意識不強、內(nèi)部管理疏漏等構(gòu)成的威脅等。傳感器網(wǎng)絡(luò)內(nèi)部攻擊采用撤銷密匙方法的可行性不強，應(yīng)專門針對上述攻擊對路由進行設(shè)計，采用數(shù)據(jù)加密、文件訪問審核、配置防火墻等技術(shù)解決內(nèi)部攻擊問題。

4 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議改進分析

位置信息路由協(xié)議是WSNs中重要的路由協(xié)議，其首先對各個節(jié)點的位置信息進行假設(shè)，將其作為已知信息，僅需掌握臨近節(jié)點的位置信息即可，無需全面了解網(wǎng)絡(luò)拓撲信息。基于位置和能量感知的路由協(xié)議（Geographic and Energy-Aware Routing，GEAR）正是這樣的協(xié)議，與其他位置路由協(xié)議相比，該路由協(xié)議綜合考慮了能源有效性問題，更加適用于無線傳感器網(wǎng)絡(luò)，在選擇路由時遵循能量消耗最少的原則。但由于節(jié)點能量有限，即便路徑能量損耗較小，也會產(chǎn)生節(jié)點能量消耗，影響信息傳輸，降低網(wǎng)絡(luò)性能。本次研究為保障WSNs的安全性，對GEAR路由協(xié)議進行修改，并增加了鄰居節(jié)點的信任向量，經(jīng)過修改后的路由協(xié)議能夠?qū)D(zhuǎn)發(fā)服務(wù)攻擊及拒絕服務(wù)攻擊產(chǎn)生有效抵御，保護系統(tǒng)安全。

本研究將GEAR路由協(xié)議分為2個部分，第一部分是目標節(jié)點在源節(jié)點通信范圍內(nèi)的路由協(xié)議，第二部分是目標節(jié)點在源節(jié)點通信范圍以外的路由協(xié)議，均以第一部分路由協(xié)議為基礎(chǔ)，通過動態(tài)調(diào)整子目標節(jié)點以及強制性路由技術(shù)得以實現(xiàn)。在修改第一種協(xié)議時，需要構(gòu)建模糊信任模型，S、B分別表示的是源節(jié)點與目的節(jié)點，二者均處于通信范圍內(nèi)，基于GEAR能量模型可以將協(xié)議修改分為2種情況進行：（1）假設(shè)節(jié)點S臨近節(jié)點用Is表示，B∈Is，那么節(jié)點S向節(jié)點進行數(shù)據(jù)傳輸時，節(jié)點S可以直接傳輸數(shù)據(jù)給節(jié)點B；（2）假設(shè)B?Is，考慮到距離因素所致的能量消耗問題，在轉(zhuǎn)發(fā)信息時需要應(yīng)用中繼節(jié)點，以節(jié)省能量。本研究針對（2）的路由協(xié)議進行修改，修改后的路由協(xié)議節(jié)點通信范圍路由采用的是Route Within Neighbors算法。

如圖2所示，在發(fā)送節(jié)點S的360°范圍內(nèi)分布了大量的鄰居節(jié)點，選取下一跳節(jié)點應(yīng)保持與目的節(jié)點B在同一方向，無需考慮相反方向的節(jié)點，不僅能夠減少計算量，而且能夠減少節(jié)點的能量消耗。基于此，本研究選取節(jié)點S和節(jié)點B連線上θ°范圍內(nèi)的節(jié)點進行計算。若未選擇到合適的節(jié)點，擴大θ角度再計算，這樣不僅能夠避免路由方向偏離，而且能夠降低節(jié)點能量的消耗[6]。鄰居節(jié)點列表均由各個節(jié)點維護，假設(shè)S節(jié)點在角度范圍的鄰居節(jié)點用Ns表示，那么S鄰居列表可以表示為（Ns，Ts，Ds），鄰居節(jié)點信任量采用Ts表示，下一跳節(jié)點標準量采用Ds表示，其能夠針對不同數(shù)據(jù)要求采取相應(yīng)的設(shè)置。當節(jié)點S需要發(fā)放數(shù)據(jù)至目的節(jié)點B（B∈Ns）時，對所有的K（K∈Ns）進行計算，獲得δk的最大節(jié)點K作為下一跳節(jié)點，其中δ表示格貼近度計算。節(jié)點S的鄰居列表如表1所示。

表1 節(jié)點S的鄰居列表

圖2 節(jié)點S的鄰居列表示意

通過設(shè)定不同的標準信任向量，能夠明確符合要求的節(jié)點。對安全性較高的，可以將信任向量中對應(yīng)的安全元素值設(shè)置高一些，若數(shù)據(jù)需要低延時處理，可以對低延時向量元素進行偏高設(shè)置，保障數(shù)據(jù)傳輸速度。

在修改第2部分協(xié)議時，原協(xié)議需要采用強制路由與平坦周邊轉(zhuǎn)發(fā)路由來保障能夠找到合適的節(jié)點，強制路由保證不會出現(xiàn)路由環(huán)。假設(shè)節(jié)點S向節(jié)點D發(fā)送數(shù)據(jù)包pack，且節(jié)點D處于節(jié)點S的通信范圍外，那么需要先在鄰居節(jié)點尋找與節(jié)點D最為接近的節(jié)點，將其記為N。若pack為強制路由，應(yīng)從其中選擇下一跳節(jié)點；若節(jié)點N處于S的通信范圍內(nèi)，則可以按照第1種協(xié)議路由；若pack為非強制路由，則可直接選擇N，按照第1種協(xié)議路由。

采用上述經(jīng)過改進的Secure-GEAR路由協(xié)議，能夠借助鄰居節(jié)點信任向量選擇下一跳節(jié)點，安全性有保障，且能夠防止路徑上產(chǎn)生不良節(jié)點，避免受到攻擊。

5 方案分析

研究設(shè)計的Secure-GEAR路由協(xié)議能夠?qū)Σ煌酚晒舢a(chǎn)生預(yù)防與阻止作用，首先面對虛假的路由信息，Secure-GEAR路由協(xié)議會采用身份認證、消息源認證等方式作出相應(yīng)的處理，計算性能高，雙線性認證，保障無線傳感器網(wǎng)絡(luò)安全性。針對非授權(quán)接入攻擊通過身份認證技術(shù)可以解除，對于重發(fā)攻擊可以應(yīng)用唯一序列號方法，避免Hello攻擊，防止竊聽攻擊。對于黑洞攻擊，該協(xié)議通過阻止中間節(jié)點響應(yīng)、應(yīng)答，可避免吸引網(wǎng)絡(luò)數(shù)據(jù)流，防止對Wormholes攻擊。通過驗證發(fā)現(xiàn)部分時候為阻止某種攻擊，會導(dǎo)致系統(tǒng)性能受到干擾，因此后續(xù)需要進一步優(yōu)化協(xié)議，減少能耗，提高網(wǎng)絡(luò)使用的安全性。

6 結(jié) 論

物聯(lián)網(wǎng)在各行各業(yè)的應(yīng)用已經(jīng)成為不可阻擋的趨勢，在無線傳感器網(wǎng)絡(luò)技術(shù)支持下，數(shù)據(jù)傳輸、實時監(jiān)測得以實現(xiàn)，如何保障無線傳感器的網(wǎng)絡(luò)安全路由協(xié)議成為相關(guān)領(lǐng)域工作人員值得思考的問題。通過Secure-GEAR路由協(xié)議改進能夠有效抵抗各類攻擊，阻止非法節(jié)點在路由過程中的參與，保障網(wǎng)絡(luò)運行安全性。