范 容，潘雪增，傅建慶，平玲娣

(浙江大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，杭州310029)

無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network，WSN)是由一組具有路由功能的廉價(jià)微型傳感器節(jié)點(diǎn)所組成，并依靠無(wú)線通信技術(shù)形成一個(gè)多跳、自治的系統(tǒng)［1］。傳感器網(wǎng)絡(luò)被廣泛應(yīng)用于軍事、環(huán)境監(jiān)測(cè)、城市交通、智能家居等領(lǐng)域［2-3］。在可預(yù)見(jiàn)的未來(lái)，隨著與傳感器網(wǎng)絡(luò)相關(guān)的硬件技術(shù)與軟件技術(shù)的不斷發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)必將深入到人類(lèi)生活的方方面面。

目前研究表明，無(wú)線傳感器網(wǎng)絡(luò)用于通信的能量開(kāi)銷(xiāo)要遠(yuǎn)大于用于數(shù)據(jù)計(jì)算的能量開(kāi)銷(xiāo)［4］。為了能夠盡可能延長(zhǎng)傳感器節(jié)點(diǎn)獲取與發(fā)送感知數(shù)據(jù)的時(shí)間，用戶應(yīng)采用按需的方式來(lái)詢問(wèn)他所需要的信息，例如在海洋環(huán)境監(jiān)測(cè)中，監(jiān)測(cè)海水化學(xué)指標(biāo)的傳感器節(jié)點(diǎn)大部分時(shí)間處于休眠狀態(tài)，只有當(dāng)有查詢到來(lái)的時(shí)候才開(kāi)始檢測(cè)周?chē)h(huán)境并報(bào)告數(shù)據(jù)，或者由信息收集者發(fā)送設(shè)置命令以滿足不同的應(yīng)用場(chǎng)景。因此當(dāng)發(fā)送類(lèi)似數(shù)據(jù)時(shí)，通過(guò)組播的方式可以大幅降低傳感器節(jié)點(diǎn)的能量消耗，從而延長(zhǎng)其失效時(shí)間［5］。

針對(duì)組播通信效率與安全性的問(wèn)題，本文提出了一個(gè)基于Steiner樹(shù)的層次型安全組播協(xié)議。該協(xié)議通過(guò)引入Steiner組播樹(shù)和層次型網(wǎng)絡(luò)拓?fù)涞乃枷雭?lái)構(gòu)建高效的組播網(wǎng)絡(luò)，并在此基礎(chǔ)上應(yīng)用安全通信機(jī)制來(lái)保證通信數(shù)據(jù)的安全性、完整性與可驗(yàn)證性，抵御諸如重放攻擊、路由篡改等網(wǎng)絡(luò)攻擊。

本文安排如下，第1節(jié)簡(jiǎn)述無(wú)線傳感器網(wǎng)絡(luò)安全組播協(xié)議的相關(guān)工作;第2節(jié)提出基于Steiner樹(shù)的層次型無(wú)線傳感器網(wǎng)絡(luò)安全組播協(xié)議，包含系統(tǒng)模型、組播路由建立以及維護(hù)機(jī)制和組播數(shù)據(jù)包安全分發(fā)協(xié)議;第3節(jié)通過(guò)理論分析證明了該組播協(xié)議的安全性;第4節(jié)通過(guò)實(shí)驗(yàn)分析了該組播協(xié)議在能耗方面的表現(xiàn);第5節(jié)是本文的結(jié)論。

1 傳感器網(wǎng)絡(luò)安全組播協(xié)議相關(guān)工作

目前，對(duì)于無(wú)線傳感器網(wǎng)絡(luò)組播協(xié)議的研究已經(jīng)取得諸多成果，主要分為如下3類(lèi):(1)基于樹(shù)的組播路由協(xié)議，有 EMRS［6］、VLM［2，7］和 DPTB［8］等協(xié)議;(2)基于能量的組播，有 BAM［9］、DPAM［10］等協(xié)議;(3) 基于組群區(qū)域的組播，有 GeoCast［11］、Team Multicast［12］和 Spatiotemporal Multicast［13］等 協(xié) 議。同時(shí)文獻(xiàn)［14］提出一種基于虛擬Steiner樹(shù)的無(wú)線傳感器網(wǎng)絡(luò)組播隨機(jī)路由協(xié)議，雖然此協(xié)議可以不維護(hù)路由信息并提高了組播效率，但每次發(fā)起組播任務(wù)都需要啟動(dòng)路由建立機(jī)制，不適合于數(shù)據(jù)發(fā)送比較頻繁的網(wǎng)絡(luò)中，并且以上這些組播協(xié)議都沒(méi)有考慮安全因素，無(wú)法在“敵對(duì)環(huán)境”中保證通信的安全。

此外，在無(wú)線傳感器網(wǎng)絡(luò)安全組播協(xié)議方面，文獻(xiàn)［15］提出一種基于分簇的無(wú)線傳感器網(wǎng)絡(luò)安全組播協(xié)議，通過(guò)引入HiM-TORA樹(shù)型組播尋路機(jī)制和TESLA密鑰鏈等機(jī)制有效地抵御了對(duì)組播路由的各種攻擊。在文獻(xiàn)［16-17］中，作者在層次型組播路由協(xié)議中直接運(yùn)用TESLA密鑰鏈的擴(kuò)展方案，提高了系統(tǒng)靈活性增強(qiáng)了組播效率。再者文獻(xiàn)［18］提出一種基于定向擴(kuò)散路由協(xié)議的安全組播機(jī)制來(lái)確保組播數(shù)據(jù)的可驗(yàn)證性，但是定向擴(kuò)散路由建立時(shí)需要一個(gè)興趣擴(kuò)散的洪泛傳播，能量開(kāi)銷(xiāo)和時(shí)間延遲都比較大。在最近2009年所發(fā)表的文獻(xiàn)中，文獻(xiàn)［19］提出一種能抵御來(lái)自內(nèi)部攻擊的多跳組播路由(BSMR)，但其方案采用非對(duì)稱密鑰加密，節(jié)點(diǎn)驗(yàn)證需要耗費(fèi)較多能量，不適合通信頻繁的網(wǎng)絡(luò);文獻(xiàn)［20］提出一種將所有節(jié)點(diǎn)按照地理位置進(jìn)行分隔成組的安全組播路由協(xié)議(GPLD)，雖然提高了系統(tǒng)靈活性，但此協(xié)議只依靠節(jié)點(diǎn)的地理位置進(jìn)行分組，并未考慮到節(jié)點(diǎn)的分布密度等情況，使得形成的組播組并不是最優(yōu)結(jié)果。

2 提出的安全組播協(xié)議

2.1 系統(tǒng)模型

2.1.1 網(wǎng)絡(luò)模型

傳感器節(jié)點(diǎn)隨機(jī)布置在一個(gè)二維空間V=(G，E)中，其中G包含源節(jié)點(diǎn)S與感知節(jié)點(diǎn)ni，E為通信鏈接。如在空間V中如存在一對(duì)節(jié)點(diǎn)(a，b)∈E，那么表示節(jié)點(diǎn)a與節(jié)點(diǎn)b可直接通信，即節(jié)點(diǎn)b在節(jié)點(diǎn)a的無(wú)線電通信覆蓋范圍內(nèi)。

同時(shí)網(wǎng)絡(luò)中任意傳感器節(jié)點(diǎn)都包含一個(gè)預(yù)置的全局標(biāo)識(shí)IDi，并可通過(guò)全球定位系統(tǒng)(GPS)或者其他定位系統(tǒng)準(zhǔn)確地獲取其所處位置信息，在本模型中表示為坐標(biāo)(xi，yi)，并以此作為PIDi。無(wú)論源節(jié)點(diǎn)還是傳感器節(jié)點(diǎn)ni都維持一張狀態(tài)信息表，如表1所示。感知節(jié)點(diǎn)據(jù)此來(lái)獲得其周邊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)源節(jié)點(diǎn)記錄所有節(jié)點(diǎn)的狀態(tài)信息表。節(jié)點(diǎn)狀態(tài)信息表中每個(gè)參數(shù)的具體含義如表2所示。此外網(wǎng)絡(luò)模型還規(guī)定簇頭節(jié)點(diǎn)的所有成員節(jié)點(diǎn)都在其無(wú)線電覆蓋范圍，即簇頭節(jié)點(diǎn)與其成員節(jié)點(diǎn)之間只有一跳的網(wǎng)絡(luò)間隔，而且此無(wú)線傳感器網(wǎng)絡(luò)已具有基于地理位置的基礎(chǔ)路由協(xié)議和時(shí)間同步協(xié)議。

表1 節(jié)點(diǎn)狀態(tài)信息表

表2 節(jié)點(diǎn)狀態(tài)信息表參數(shù)說(shuō)明

2.1.2 安全模型

在本文中設(shè)定源節(jié)點(diǎn)為可信節(jié)點(diǎn)，且不會(huì)被任何入侵者所俘獲。入侵者除非俘獲傳感器節(jié)點(diǎn)本身，否則無(wú)法從源節(jié)點(diǎn)處獲取網(wǎng)內(nèi)任一傳感器節(jié)點(diǎn)的密鑰。在已有的無(wú)線傳感器網(wǎng)絡(luò)安全組播協(xié)議中，其中以Roberto Di Pietro等人提出的基于定向擴(kuò)散的安全組播機(jī)制［18］最為典型。在本文中規(guī)定密鑰樹(shù)結(jié)構(gòu)共分為3個(gè)層次:Steiner子樹(shù)密鑰、簇密鑰與節(jié)點(diǎn)密鑰。

2.1.3 威脅模型

在本文中假設(shè)無(wú)線傳感器網(wǎng)絡(luò)是被部署在敵對(duì)環(huán)境中，入侵者不僅可以竊聽(tīng)所有網(wǎng)絡(luò)內(nèi)部通信，還可以俘獲部分節(jié)點(diǎn)并從中獲取感知數(shù)據(jù)或秘密信息。此外，本文還假設(shè)在一定時(shí)間限定內(nèi)，源節(jié)點(diǎn)能夠檢測(cè)并屏蔽那些被入侵者所妥協(xié)的傳感器節(jié)點(diǎn)，并且任何新節(jié)點(diǎn)在完成注冊(cè)和獲取密鑰前不會(huì)被妥協(xié)。需要特別指出的是，任意妥協(xié)節(jié)點(diǎn)在被探測(cè)到之前，沒(méi)有任何密鑰方案能夠防止入侵者獲取被妥協(xié)節(jié)點(diǎn)上的秘密信息，例如:節(jié)點(diǎn)密鑰、簇密鑰等。

2.2 基于Steiner樹(shù)的組播路由建立與維護(hù)

2.2.1 節(jié)點(diǎn)信息收集

當(dāng)完成節(jié)點(diǎn)部署工作后，傳感器節(jié)點(diǎn)需要依靠其GPS或者其他定位系統(tǒng)獲得位置信息，并通過(guò)基于地理位置的基礎(chǔ)路由協(xié)議發(fā)送此信息給源節(jié)點(diǎn)S。由于傳感器節(jié)點(diǎn)的特殊性，除特殊情況下，如找不到相鄰節(jié)點(diǎn)或者節(jié)點(diǎn)能量即將消耗殆盡時(shí)才會(huì)調(diào)整發(fā)射功率，改變無(wú)線電信號(hào)發(fā)射功率來(lái)保證通信質(zhì)量，其他情況下無(wú)線電信號(hào)覆蓋范圍大致一定。因此節(jié)點(diǎn)無(wú)需發(fā)送有關(guān)無(wú)線電覆蓋范圍的參數(shù)給源節(jié)點(diǎn)，并且源節(jié)點(diǎn)在生成層次型Steiner樹(shù)時(shí)將所有節(jié)點(diǎn)按統(tǒng)一的信號(hào)覆蓋范圍來(lái)處理。當(dāng)網(wǎng)絡(luò)穩(wěn)定后，源節(jié)點(diǎn)將收到的節(jié)點(diǎn)注冊(cè)信息存入數(shù)據(jù)庫(kù)中以備下一步進(jìn)行規(guī)劃生成層次型Steiner樹(shù)。

2.2.2 層次型Steiner樹(shù)生成

在無(wú)線傳感器網(wǎng)絡(luò)中，建立一棵以源節(jié)點(diǎn)為根，覆蓋所有目的節(jié)點(diǎn)的費(fèi)用最小生成樹(shù)的問(wèn)題在數(shù)學(xué)上歸結(jié)為Steiner樹(shù)問(wèn)題，這是一個(gè)NP完全問(wèn)題，其最優(yōu)解不可能在多項(xiàng)式時(shí)間內(nèi)完成，所以現(xiàn)在的算法都是近似的啟發(fā)式算法，目的是為了降低算法難度，并且在性能上逼近理論算法。

在本方案中，源節(jié)點(diǎn)S在收集完節(jié)點(diǎn)注冊(cè)信息后開(kāi)始構(gòu)造層次型Steiner樹(shù)。源節(jié)點(diǎn)S采用與文獻(xiàn)［21］相類(lèi)似的Steiner樹(shù)生成方法來(lái)構(gòu)建層次型Steiner樹(shù)，但與文獻(xiàn)［21］不同的是當(dāng)一個(gè)節(jié)點(diǎn)加入Steiner樹(shù)成為簇頭節(jié)點(diǎn)后，在其無(wú)線電覆蓋范圍內(nèi)的未歸類(lèi)節(jié)點(diǎn)立即標(biāo)記為它的成員節(jié)點(diǎn)，并且這些節(jié)點(diǎn)不再參與到余下的Steiner樹(shù)的生成過(guò)程中。具體算法描述如圖1所示。以圖2為例，源節(jié)點(diǎn)S出發(fā)首先將其無(wú)線電覆蓋范圍內(nèi)的節(jié)點(diǎn):n1、n2、n3標(biāo)記為成員節(jié)點(diǎn)，然后尋找到最近非歸類(lèi)節(jié)點(diǎn)n6，并建立虛擬連接，同時(shí)也將n6通信半徑內(nèi)的節(jié)點(diǎn)(n12、n13)標(biāo)記為其成員節(jié)點(diǎn);接著以源節(jié)點(diǎn)S和簇頭n6為集合，尋找最近的未歸類(lèi)節(jié)點(diǎn)，并建立虛擬連接，最后遍歷所有節(jié)點(diǎn)完成Steiner樹(shù)的建立。

圖1 層次型Steiner樹(shù)生成算法描述

圖2 Steiner樹(shù)構(gòu)建圖

為了提高組播效率，組播包中通常含有所需接收者的信息，而單個(gè)組播包的大小也直接限制接收者的個(gè)數(shù)，所以為了盡可能發(fā)揮每次發(fā)送組播數(shù)據(jù)的效率，在此以組播包頭部所能包含的接收者個(gè)數(shù)為參數(shù)來(lái)分割Steiner樹(shù)以形成Steiner子樹(shù)，即組播組或者簇組。也就是說(shuō)源節(jié)點(diǎn)S按照本網(wǎng)絡(luò)系統(tǒng)規(guī)定的組播包頭部最多能容納目的地址個(gè)數(shù)來(lái)分割層次型Steiner樹(shù)，例如每個(gè)組播包頭部至多能包含4個(gè)接收者信息，那么每棵Steiner子樹(shù)中包含的簇頭節(jié)點(diǎn)就不能超過(guò)4個(gè)。本方案運(yùn)用遞歸算法分割Steiner樹(shù)，將無(wú)線傳感器網(wǎng)絡(luò)所在二維空間V中的Steiner樹(shù)進(jìn)行分割，任一子樹(shù)的簇頭節(jié)點(diǎn)(Steiner樹(shù)節(jié)點(diǎn))個(gè)數(shù)不能超過(guò)組播包頭的限制。源節(jié)點(diǎn)S首先任意選擇一個(gè)Height Value值最大的簇頭，并從此簇頭出發(fā)逆向形成Steiner子樹(shù)，其規(guī)則是:將任何節(jié)點(diǎn)(除子樹(shù)的根節(jié)點(diǎn)以外)加入Steiner子樹(shù)，必須將其所含樹(shù)子節(jié)點(diǎn)都加入子樹(shù)。以圖3為例(已去除所有成員節(jié)點(diǎn)，括號(hào)內(nèi)為其Height Value)，此處假設(shè)組播包頭至多能包含4個(gè)接收者信息，選擇Height Value最大的節(jié)點(diǎn)n39，并從節(jié)點(diǎn)n39出發(fā)，依次將n33、n31、n25劃歸為一棵子樹(shù)(圖中以.1.標(biāo)出)，其中由于n25為子樹(shù)根節(jié)點(diǎn)，所以其樹(shù)子節(jié)點(diǎn)n29不必加入此Steiner子樹(shù)，并且其仍可成為其他Steiner子樹(shù)的節(jié)點(diǎn)。以此類(lèi)推圖2中的Steiner樹(shù)被分為4棵子樹(shù)。

圖3 Steiner子樹(shù)構(gòu)建圖

2.2.3 層次型Steiner樹(shù)發(fā)布

在完成Steiner樹(shù)的生成與分割后，就需將簇組(Steiner子樹(shù))拓?fù)浣Y(jié)構(gòu)進(jìn)行廣播，讓網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都了解其角色與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。由于節(jié)點(diǎn)狀態(tài)信息表中包含節(jié)點(diǎn)周邊網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，傳感器節(jié)點(diǎn)可通過(guò)此表來(lái)獲取組播路由;并且由于基于Steiner層次型組播路由的特性，成員節(jié)點(diǎn)很容易找到距離為單跳的簇頭節(jié)點(diǎn)，并加入簇。

2.2.4 數(shù)據(jù)發(fā)送

無(wú)線傳感器網(wǎng)絡(luò)對(duì)于傳感數(shù)據(jù)的請(qǐng)求大多是基于地理位置信息的，無(wú)地理位置信息的感知數(shù)據(jù)是毫無(wú)意義的。當(dāng)源節(jié)點(diǎn)想要發(fā)送任何請(qǐng)求時(shí)，它先確定需要組播的區(qū)域，即地理范圍。然后以Steiner子樹(shù)為單位通過(guò)單播的形式發(fā)送組播數(shù)據(jù)。當(dāng)組播包到達(dá)特定Steiner子樹(shù)后，簇頭節(jié)點(diǎn)將組播包按照簇頭Height Value從小到大的排序在Steiner子樹(shù)中進(jìn)行轉(zhuǎn)發(fā)，并分析包頭內(nèi)容，如發(fā)現(xiàn)其為組播對(duì)象，那么將組播內(nèi)容在本簇內(nèi)廣播。

2.2.5 路由維護(hù)

(1)節(jié)點(diǎn)加入 對(duì)于傳感器網(wǎng)絡(luò)新節(jié)點(diǎn)的加入，首先此新加入的節(jié)點(diǎn)發(fā)送注冊(cè)信息給源節(jié)點(diǎn)S，源節(jié)點(diǎn)S將其注冊(cè)后按照現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)給此新的節(jié)點(diǎn)分配角色。如果是成員節(jié)點(diǎn)，那么此節(jié)點(diǎn)在得到源節(jié)點(diǎn)S的回復(fù)后就發(fā)送“Join”消息給相應(yīng)簇頭;如果無(wú)法成為任何簇頭節(jié)點(diǎn)的成員節(jié)點(diǎn)，源節(jié)點(diǎn)S就標(biāo)記此節(jié)點(diǎn)為簇頭節(jié)點(diǎn)，并尋找適合的Steiner子樹(shù)加入;再者如無(wú)法加入任何Steiner子樹(shù)，源節(jié)點(diǎn)S就將其分配新的Steiner子樹(shù)。

(2)節(jié)點(diǎn)失效 對(duì)于成員節(jié)點(diǎn)的失效，任一簇頭當(dāng)其Membership Flag等于1時(shí)，需要周期性檢查其成員節(jié)點(diǎn)，來(lái)發(fā)現(xiàn)其中離開(kāi)或者由于電池耗盡而消亡的成員節(jié)點(diǎn);對(duì)于簇頭節(jié)點(diǎn)的失效，一般會(huì)由Steiner子樹(shù)中的其他節(jié)點(diǎn)發(fā)現(xiàn)并報(bào)告給源節(jié)點(diǎn)S，并按照子樹(shù)的拓?fù)浣Y(jié)構(gòu)刪除此節(jié)點(diǎn)并重新建立虛擬鏈接，對(duì)于其成員節(jié)點(diǎn)按照新加入節(jié)點(diǎn)處理。

2.3 基于Steiner樹(shù)的安全組播協(xié)議

在目前已有的無(wú)線傳感器網(wǎng)絡(luò)安全組播協(xié)議中，Roberto Di Pietro等人提出的基于定向擴(kuò)散的安全組播機(jī)制［18］采用層次型密鑰樹(shù)結(jié)構(gòu)來(lái)達(dá)到較高的安全性。但由于定向擴(kuò)散的興趣發(fā)布是基于洪泛方式進(jìn)行，并且需要經(jīng)過(guò)梯度建立與加強(qiáng)的過(guò)程，能量消耗與時(shí)間延遲都比較大，而且對(duì)于前文所提出的基于Steiner樹(shù)的層次型組播機(jī)制也需另外設(shè)計(jì)新的安全協(xié)議，無(wú)法照搬文獻(xiàn)［18］中所提出的方案?；谝陨险撌霰疚脑趨⒖剂宋墨I(xiàn)［18］中層次型密鑰樹(shù)結(jié)構(gòu)的思想后，結(jié)合Steiner樹(shù)的特征結(jié)構(gòu)提出一種高效的基于Steiner樹(shù)的層次型安全組播協(xié)議。在表3中列舉了本協(xié)議所需參數(shù)，其詳細(xì)描述如下。

表3 安全協(xié)議參數(shù)說(shuō)明

2.3.1 信息收集與節(jié)點(diǎn)驗(yàn)證階段

在源節(jié)點(diǎn)S收集節(jié)點(diǎn)位置信息時(shí)，任一需要加入網(wǎng)絡(luò)的傳感器節(jié)點(diǎn)必須通過(guò)源節(jié)點(diǎn)的驗(yàn)證才能加入通信網(wǎng)絡(luò)，成為注冊(cè)節(jié)點(diǎn)。本方案中，源節(jié)點(diǎn)S通過(guò)驗(yàn)證預(yù)置在各個(gè)傳感器節(jié)點(diǎn)上的密鑰來(lái)驗(yàn)證其身份合法性，其協(xié)議過(guò)程描述如下:

首先，各個(gè)傳感器節(jié)點(diǎn)計(jì)算并存儲(chǔ)Ai=H(SKi||Treg)，并發(fā)送如下信息給源節(jié)點(diǎn):

其中Treg為節(jié)點(diǎn)發(fā)送節(jié)點(diǎn)注冊(cè)消息時(shí)的時(shí)間戳。當(dāng)源節(jié)點(diǎn)收到此注冊(cè)消息后，首先通過(guò)本地時(shí)間與Treg之間的差值來(lái)確定是否進(jìn)行下一步驗(yàn)證，以抵御重放攻擊:T*-Treg≤ΔT，其中T*表示源節(jié)點(diǎn)接收到此注冊(cè)消息時(shí)的時(shí)間戳。如果此消息通過(guò)時(shí)間戳驗(yàn)證，源節(jié)點(diǎn)從數(shù)據(jù)庫(kù)中讀取對(duì)應(yīng)于IDi的密鑰，計(jì)算H(IDi||PIDi||||Treg)，并對(duì)比接收到的哈希(Hash)值H(IDi||PIDi||SKi||Treg)。如果相等，源節(jié)點(diǎn)接受此傳感器節(jié)點(diǎn)的注冊(cè)請(qǐng)求并將其PIDi寫(xiě)入節(jié)點(diǎn)狀態(tài)信息表中，同時(shí)計(jì)算與存儲(chǔ)對(duì)應(yīng)的Ai;反之則忽略此注冊(cè)信息。

2.3.2 層次型Steiner樹(shù)發(fā)布階段

基于§2.2所提出的組播路由生成方案，源節(jié)點(diǎn)S首先計(jì)算生成Steiner組播樹(shù)并完成Steiner子樹(shù)的分割。接著源節(jié)點(diǎn)為每棵Steiner子樹(shù)(組播組)生成用于組播數(shù)據(jù)加解密的密鑰TKm以及每個(gè)簇用于組播數(shù)據(jù)簇內(nèi)廣播的密鑰CKn。然后源節(jié)點(diǎn)發(fā)送相應(yīng)參數(shù)給簇頭節(jié)點(diǎn)或者成員節(jié)點(diǎn)。如果注冊(cè)節(jié)點(diǎn)是簇頭節(jié)點(diǎn)，則計(jì)算:

其中Ts為源節(jié)點(diǎn)發(fā)送此消息時(shí)的時(shí)間戳，然后源節(jié)點(diǎn)發(fā)送如下信息給簇頭節(jié)點(diǎn):

如果注冊(cè)節(jié)點(diǎn)是成員節(jié)點(diǎn)，則只需計(jì)算:

接著源節(jié)點(diǎn)發(fā)送如下消息給成員節(jié)點(diǎn):

在節(jié)點(diǎn)接收到此信息后也同§2.3.1中所述進(jìn)行時(shí)間戳的驗(yàn)證，然后計(jì)算Ci⊕H(SKi，Ts)來(lái)獲得本簇的廣播密鑰CKn。同時(shí)，如果是簇頭節(jié)點(diǎn)，則還需計(jì)算Bi⊕H(Ai||Ts)來(lái)獲得Steiner子樹(shù)的密鑰TKm。最后傳感器節(jié)點(diǎn)重新計(jì)算D*i，并對(duì)比收到消息中的Di，以確定是否發(fā)送自源節(jié)點(diǎn)并確保所接收數(shù)據(jù)的完整性。并且由于節(jié)點(diǎn)收到了節(jié)點(diǎn)狀態(tài)信息Ri，它即可了解其周邊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3.3 數(shù)據(jù)發(fā)送階段

源節(jié)點(diǎn)S將組播數(shù)據(jù)以單播方式發(fā)送，以此實(shí)現(xiàn)減少發(fā)送冗余的組播數(shù)據(jù)，其網(wǎng)絡(luò)協(xié)議描述如下:S→ni:HEAD，E(Hk(TKm)，M)，Ts，H(HEAD||M||Ts)

其中Ts表示源節(jié)點(diǎn)發(fā)送此組播消息時(shí)的時(shí)間戳;HEAD表示組播包頭，里面包含了組播對(duì)象，即某一特定Steiner子樹(shù)中的簇頭節(jié)點(diǎn)。當(dāng)此Steiner子樹(shù)中的Height Value最小的簇頭節(jié)點(diǎn)在接收到此組播數(shù)據(jù)包后按照節(jié)點(diǎn)信息中的Child Node轉(zhuǎn)發(fā)此數(shù)據(jù)包，直到有簇頭節(jié)點(diǎn)無(wú)任何子節(jié)點(diǎn)可進(jìn)行轉(zhuǎn)發(fā)。此外，Hk(TKm)表示此Steiner子樹(shù)第k次收到組播包，并且以TKm的第k次散列函數(shù)運(yùn)算結(jié)果作為密鑰對(duì)組播消息M進(jìn)行加密。接著每個(gè)簇頭解密組播消息M并通過(guò)散列值來(lái)驗(yàn)證其完整性。最后簇頭節(jié)點(diǎn)重新計(jì)算相應(yīng)的廣播包，以發(fā)送給簇內(nèi)成員節(jié)點(diǎn):

CHj→n*:E(Hk(CKn)，M)，TCH，H(M||TCH)

其中TCH表示簇頭節(jié)點(diǎn)發(fā)送此組播消息時(shí)的時(shí)間戳，并且Hk(CKn)為CKn第k次散列函數(shù)運(yùn)算結(jié)果。此處需要特別說(shuō)明的是，TKm與CKn使用次數(shù)是有限制的，也就是說(shuō)當(dāng)k達(dá)到一定數(shù)值(例如:20次)后子樹(shù)密鑰與簇密鑰就會(huì)失效需要系統(tǒng)重新更新密鑰。

2.3.4 路由以及密鑰更新

路由以及密鑰更新的安全機(jī)制主要是通過(guò)存儲(chǔ)在各個(gè)節(jié)點(diǎn)的密鑰SKi和Ai來(lái)完成，當(dāng)需要更新密鑰時(shí)，源節(jié)點(diǎn)S重新生成相應(yīng)的組播密鑰TKm以及簇的廣播密鑰 CKn，并發(fā)送與 §2.3.2中一樣的消息包給相應(yīng)節(jié)點(diǎn)。當(dāng)需要更新路由時(shí)，源節(jié)點(diǎn)發(fā)送如下信息給傳感器節(jié)點(diǎn)，并且節(jié)點(diǎn)以此來(lái)更新其狀態(tài)信息表:

S→ni:PIDi，Ri，Ts，H(PIDi，Ri，Ts，Ai)

3 安全性分析

3.1 數(shù)據(jù)安全性

數(shù)據(jù)安全包括數(shù)據(jù)的完整性、新鮮性、保密性以及可驗(yàn)證性。在基于Steiner樹(shù)的層次型安全組播協(xié)議中發(fā)送的所有信息都使用了散列函數(shù)，保證了數(shù)據(jù)的完整性;同時(shí)由于此散列值包含了密鑰，接收消息的節(jié)點(diǎn)可通過(guò)驗(yàn)證消息發(fā)送方的身份來(lái)達(dá)到數(shù)據(jù)的可驗(yàn)證性;并且在發(fā)送消息時(shí)都加入了時(shí)間戳，保證了消息的新鮮性并可抵御重放攻擊;最后發(fā)送密鑰與組播消息時(shí)都用相應(yīng)的密鑰進(jìn)行加密，保證了數(shù)據(jù)的保密性。

3.2 偽造節(jié)點(diǎn)注冊(cè)

外部攻擊者可通過(guò)發(fā)送注冊(cè)信息來(lái)獲得加入無(wú)線傳感器網(wǎng)絡(luò)的權(quán)限，從而騙取密鑰進(jìn)而發(fā)動(dòng)網(wǎng)絡(luò)攻擊，但由于節(jié)點(diǎn)注冊(cè)需要發(fā)送預(yù)置的全局標(biāo)識(shí)與攜帶有密鑰的散列值，攻擊者即使截取注冊(cè)信息也無(wú)法獲得密鑰，這樣也就無(wú)從發(fā)動(dòng)攻擊。另一方面，無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)是隨機(jī)分布在被測(cè)環(huán)境中，較容易被攻擊者俘獲，密鑰就有泄漏的危險(xiǎn)，但由于節(jié)點(diǎn)上存儲(chǔ)的是節(jié)點(diǎn)密鑰，所以整個(gè)網(wǎng)絡(luò)的密鑰并沒(méi)有暴露，同時(shí)源節(jié)點(diǎn)還可通過(guò)對(duì)于感知數(shù)據(jù)的分析來(lái)判斷節(jié)點(diǎn)是否被俘獲。

3.3 篡改節(jié)點(diǎn)信息

雖然節(jié)點(diǎn)狀態(tài)信息并沒(méi)有加密傳輸，但帶有節(jié)點(diǎn)密鑰的散列值卻可保證數(shù)據(jù)的完整性與可驗(yàn)證性。節(jié)點(diǎn)可驗(yàn)證狀態(tài)信息表是否是發(fā)送自源節(jié)點(diǎn)，并可獲取其中的密鑰。一旦攻擊者篡改或偽造節(jié)點(diǎn)信息，立刻就會(huì)被傳感器節(jié)點(diǎn)所發(fā)現(xiàn)。

3.4 偽造路由信息

由于傳感器節(jié)點(diǎn)在注冊(cè)后也有被俘獲的危險(xiǎn)，所以傳感器節(jié)點(diǎn)的密鑰與相應(yīng)的子樹(shù)密鑰、簇密鑰也可能被攻擊者獲知。雖然攻擊者可任意發(fā)出偽造路由消息，但是各個(gè)節(jié)點(diǎn)的狀態(tài)信息表是由帶有節(jié)點(diǎn)密鑰的散列值來(lái)保證其完整性，里面包含了其父節(jié)點(diǎn)與子節(jié)點(diǎn)的信息，攻擊者發(fā)送的偽造路由信息會(huì)立即被其他節(jié)點(diǎn)發(fā)現(xiàn)。

3.5 Wormhole與 Sybil攻擊

由于路由是由源節(jié)點(diǎn)S統(tǒng)一計(jì)算生成，節(jié)點(diǎn)可驗(yàn)證路由信息，攻擊者無(wú)法改變?nèi)我还?jié)點(diǎn)的路由信息，也就無(wú)法完成Wormhole攻擊;對(duì)于Sybil攻擊，由于對(duì)于任意節(jié)點(diǎn)來(lái)說(shuō)它只能在源節(jié)點(diǎn)注冊(cè)一次，無(wú)法進(jìn)行重復(fù)注冊(cè)，所以無(wú)法偽造多個(gè)身份進(jìn)行Sybil攻擊。

3.6 節(jié)點(diǎn)妥協(xié)

在敵對(duì)環(huán)境中，節(jié)點(diǎn)往往會(huì)被攻擊者給俘獲，并成為其“傀儡”，攻擊者可獲取存儲(chǔ)在俘獲節(jié)點(diǎn)上的密鑰，對(duì)無(wú)線傳感器網(wǎng)絡(luò)構(gòu)成了很大的威脅。但由于本方案中采用了層次型密鑰樹(shù)，使得安全性得以大幅提高:雖然可獲取被妥協(xié)節(jié)點(diǎn)的密鑰SKi，但由于無(wú)法獲取其他節(jié)點(diǎn)的密鑰SKi，也就無(wú)法假冒成為源節(jié)點(diǎn)為各個(gè)節(jié)點(diǎn)更新密鑰;雖然攻擊者可能通過(guò)多次俘獲節(jié)點(diǎn)，來(lái)俘獲簇頭節(jié)點(diǎn)進(jìn)而獲取Steiner子樹(shù)密鑰TKm，但一方面由于沒(méi)有獲取其他簇的簇密鑰CKn，也就無(wú)法假冒成為其他簇頭發(fā)送組播信息。另一方面雖然可假冒源節(jié)點(diǎn)在子樹(shù)范圍內(nèi)發(fā)送組播數(shù)據(jù)，但源節(jié)點(diǎn)與感知節(jié)點(diǎn)的通信是一對(duì)一加密進(jìn)行的，源節(jié)點(diǎn)很容易發(fā)現(xiàn)被篡改的感知數(shù)據(jù)，進(jìn)而定位可能有問(wèn)題的子樹(shù)，這樣可將其危害盡可能降低，控制在單棵子樹(shù)內(nèi)部。

3.7 拒絕服務(wù)攻擊

拒絕服務(wù)(Denial of Service，DoS) 攻擊時(shí)，攻擊者通過(guò)欺騙偽裝或者其他手段，使提供服務(wù)資源的主機(jī)出現(xiàn)錯(cuò)誤或者資源耗盡。在本文所提出的安全組播協(xié)議中，源節(jié)點(diǎn)S只需要簡(jiǎn)單的散列函數(shù)操作以及對(duì)稱密鑰加密即可完成包括:節(jié)點(diǎn)注冊(cè)，拓?fù)浒l(fā)布，數(shù)據(jù)組播等工作，其計(jì)算負(fù)載少，能量消耗小，完全可以抵御DoS攻擊。并且由2.3節(jié)點(diǎn)可以得出，對(duì)于任一傳感器節(jié)點(diǎn)(以簇頭節(jié)點(diǎn)為例)而言，完成節(jié)點(diǎn)注冊(cè)，拓?fù)浒l(fā)布，數(shù)據(jù)組播三個(gè)過(guò)程共只需要3次通信(成員節(jié)點(diǎn))或者4次通信(簇頭節(jié)點(diǎn))，9次散列函數(shù)操作(其中兩次為子樹(shù)密鑰以及簇密鑰更新操作)和2次對(duì)稱密鑰加解密。由此可見(jiàn)無(wú)論是通信負(fù)載還是計(jì)算負(fù)載都非常小，非常適合于無(wú)線傳感器網(wǎng)絡(luò)。同時(shí)源節(jié)點(diǎn)可運(yùn)用Client Puzzles機(jī)制［23］，加入Puzzle值使得哈希值頭部特定位值為0，以進(jìn)一步抵御DoS攻擊。

4 實(shí)驗(yàn)及結(jié)果分析

本文提出的基于Steiner樹(shù)的層次型安全組播路由是一種由源節(jié)點(diǎn)發(fā)起的組播協(xié)議。在本節(jié)中，基于Steiner樹(shù)的層次型安全組播協(xié)議將和其他2種最新的安全組播協(xié)議:BSMR［19］，和 GPLD［20］比較能量利用效率。在仿真環(huán)境中，本文采用由文獻(xiàn)［24-25］中提出的實(shí)驗(yàn)?zāi)Ｐ图捌鋮?shù)，實(shí)驗(yàn)主要將4種目的地位置參數(shù):組播分散角度(AOD)、組播目的數(shù)、組播范圍和節(jié)點(diǎn)密度作為模型化參數(shù);其他默認(rèn)的參數(shù)設(shè)置如下:節(jié)點(diǎn)的通信半徑為50 m，節(jié)點(diǎn)隨機(jī)分布在占地面積為500 m×500 m的范圍內(nèi)，且一個(gè)組播包頭共可以包含5個(gè)組播對(duì)象，供電電壓為3 V，數(shù)據(jù)包傳輸率為250 kbit/s，數(shù)據(jù)包的有效載荷為20 byte，并且默認(rèn)帶有獲取節(jié)點(diǎn)位置信息的設(shè)備。

圖4 組播分散角度對(duì)于能量消耗的影響

圖5 組播目的數(shù)對(duì)于能量消耗的影響

圖6 組播范圍對(duì)于能量消耗的影響

圖7 節(jié)點(diǎn)密度對(duì)于組播能量消耗的影響

如圖4～圖7所示，4副圖分別表示了4種不同的目的位置參數(shù)對(duì)于組播表現(xiàn)性能的影響。從圖4中可以發(fā)現(xiàn)，本文所提方案在組播分散角度不大的時(shí)候與GPLD方案能量消耗相差不大，這是由于基于Steiner樹(shù)的層次型安全組播路由需要收集節(jié)點(diǎn)信息并且注冊(cè)，這些需要耗費(fèi)一定能量，而隨著組播分散角度的不斷擴(kuò)大，基于Steiner樹(shù)的層次型安全組播路由的Steiner子樹(shù)與層次型拓?fù)浣Y(jié)構(gòu)的優(yōu)勢(shì)就愈加明顯，其性能比GPLD方案要來(lái)得好;而B(niǎo)SMR方案由于采用了非對(duì)稱密鑰加密方案，其能量消耗比較大。不過(guò)由于采用了節(jié)點(diǎn)信息收集等工作，在一定程度上破壞了傳感器網(wǎng)絡(luò)的自組織性，提高了方案實(shí)現(xiàn)的自然環(huán)境要求。從圖5中可以發(fā)現(xiàn)，相比GPLD方案，基于Steiner樹(shù)的層次型安全組播路由具有網(wǎng)絡(luò)架構(gòu)上的優(yōu)勢(shì):每個(gè)組播包里面包括了一個(gè)Steiner子樹(shù)的幾個(gè)或者全部簇頭，而源節(jié)點(diǎn)只需要單播此組播包即可完成特定區(qū)域的組播任務(wù)，效率較高。從圖6中可以發(fā)現(xiàn)，隨著組播范圍的加大基于Steiner樹(shù)的層次型安全組播路由能量消耗好于GPLD路由。從圖7中可以發(fā)現(xiàn)，隨著節(jié)點(diǎn)密度的加大，由于本文所提方案和GPLD都采用本地廣播組播數(shù)據(jù)的機(jī)制，所以兩者的能量利用效率大體相當(dāng)，變化不大?；谝陨蠈?shí)驗(yàn)結(jié)果可以發(fā)現(xiàn)，基于Steiner樹(shù)的層次型組播路由機(jī)制在采用安全機(jī)制后其能量利用效率優(yōu)于GPLD和BSMR兩個(gè)方案。

5 結(jié)束語(yǔ)

本文提出基于Steiner樹(shù)的層次型安全組播協(xié)議通過(guò)收集節(jié)點(diǎn)位置信息來(lái)生成層次型Steiner樹(shù)，并以此提高組播通信效率，同時(shí)在節(jié)點(diǎn)信息收集階段、Steiner樹(shù)發(fā)布階段與組播數(shù)據(jù)發(fā)送階段采用帶有密鑰的散列值和對(duì)稱密鑰加密機(jī)制來(lái)保證通信的安全性與通信數(shù)據(jù)的完整性。在實(shí)驗(yàn)對(duì)比中，其能量利用效率比較之2009年提出的兩個(gè)安全路由協(xié)議方案［19-20］都好。因此基于Steiner樹(shù)的層次型安全組播路由是一種較安全的，能量利用率較高的無(wú)線傳感器網(wǎng)絡(luò)安全組播協(xié)議，比較適合于有較高安全需求，大型的且數(shù)據(jù)發(fā)送頻繁的無(wú)線傳感器網(wǎng)絡(luò)中。在未來(lái)的工作中，我們需要著重解決組播包頭大小與整個(gè)數(shù)據(jù)包大小之間的權(quán)衡問(wèn)題，設(shè)計(jì)出既盡可能多包含組播對(duì)象又同時(shí)發(fā)送較少數(shù)據(jù)的方案。

［1］孫利民.無(wú)線傳感器網(wǎng)絡(luò)［M］.1版.北京:清華大學(xué)出版社，2005.

［2］Cerpa A，et al.Habitat Monitoring:Application Driver for Wireless Communications Technology［C］//2001 ACM SIGCOMM Workshop on Data Communications.Latin America and the Caribbean，CostaRica，April，2001.

［3］Rabaey J，et al.PicoRadio:Ad-Hoc Wireless Network of Ubiquitous Low-Energy Sensor/Monitor Nodes［C］//Proceedings of IEEE Computer Society Annual Workshop on VLSI(WVLSI'00)，Orlando，F(xiàn)lorida，April，2000.

［4］Ettus M.System Capacity，Latency，and Power Consumption in Multihop-Routed SS-CDMA Wireless Networks［C］//Proceeding of the International Radio and Wireless Conference.Colorado，1998:55-58.

［5］宋震，周賢偉，林亮.鏈路可靠的無(wú)線傳感器網(wǎng)絡(luò)組播路由協(xié)議［J］.電子學(xué)報(bào)，2008，36(1):64-69.

［6］Niwat Thepvilojanapong，Yoshito TOBE，Kaoru SEZAKI.An Efficient Multicast Routing Protocol for Wireless Sensor Networks［C］//IEIC Technical Report，2005，104(690):419-422.

［7］Anmol Sheth，Brain Shucker，Richard Han.VLM2:A Very Lightweight Mobile Multicast System For Wireless Sensor Networks［C］//Proceedings of the IEEE Globecom，1998，2:1036-1042.

［8］Zhang Wensheng，Cao Guohong，Tom La Porta.Dynamic Proxy Tree-Based Data Dissemination Schemes for Wireless Sensor Networks［J］.Wireless Networks，2007，13(5):583-595.

［9］Okura A，Ihara T，Miura A.BAM:Branch Aggregation Multicast for Wireless Sensor Networks［C］//IEEE International Conference on Mobile Adhoc and Sensor Systems Conference，2005，10，363:7-7.

［10］Sagink Bhattacharya，Hyung Kim，Shashi Prabh，et al.Energy-Conser-ving Data Placement and Asynchronous Multicast in Wireless Sensor Networks［C］//MobiSys′03:Proceedings of the 1st International Conference on Mobile Systems，Applications and Services，2003:173-185.

［11］Ko Yong-Bea，Nitin H Vaidya.Ceocasting in Mobile Ad Hoc Networks:Location-Based Multicast Algorithms［C］//Proceedings of the Second IEEE Workshop on Mobile Computer Systems and Applications.Washington:IEEE Computer Society，1999:101-110.

［12］Mario Gerla，Yunjung Yi.Team Communication among Autonomous Sensor Swarms［C］//SIGMOD Rec，2004，33(1):20-25.

［13］Hugng Qing，Lu Chenyang，Gru Ia-Catalin Roman.Mobicast:Just-In-Time Multicast for Sensor Networks Under Spatiotemporal Constraints［C］//Proc IPSN California，2003:442-457.

［14］王建萍，賈東耀，周賢偉.基于虛擬Steiner樹(shù)的無(wú)線傳感器網(wǎng)絡(luò)組播隨機(jī)路由協(xié)議研究［J］.傳感技術(shù)學(xué)報(bào)，2008，21(11):1896-1899.

［15］程婭荔，何波.基于分簇的無(wú)線傳感器網(wǎng)絡(luò)安全組播路由協(xié)議［J］.微計(jì)算機(jī)信息，2007(30):75-77.

［16］Jin Jing，Qin Zhiguang，Xiong Hu，et al.DCSMS:A Mobicast-Based Dynamic Clustering Secure Mobile Multicast Scheme for Large-Scale Sensornets［C］//International Conference on Frontier of Computer Science and Technology，2009:722-727.

［17］Tian Jire，Wang Guiling，Yan Tan，et al.A Power-Efficient Scheme for Securing Multicast in Hierarchical Sensor Networks［C］//Proceedings of 18th Internatonal Conference on Computer Communications and Networks，2009:1-6.

［18］Roberto Di Pietro，Luigi V.Mancini，Yee Wei Law，et al.LKHW:A Directed Diffusion-Based Secure Multicast Scheme for Wireless Sensor Networks［C］//Parallel Processing Workshops，International Conference on IEEE Computer Society Los Alamitos，CA，USA，2003:397.

［19］Reza Curtmola，Cristina Nita-Rotaru.BSMR:Byzantine-Resilient Secure Multicast Routing in Multi-hop Wireless Networks［C］//4th Annual IEEE Communications Society Conference on Sensor，Mesh and Ad Hoc Communications and Networks，2007:263-272.

［20］Ren Kui，Lou Wenjing，Zhu Bo，et al.Secure and Efficient Multicast in Wireless Sensor Networks Allowing Ad hoc Group Formation［J］.IEEE Transactions on Vehicular Tcehnology，2009，58(4).

［21］Zhang Wesnsheng，Cao Guohong，Tom La Porta.Dynamic Proxy Tree-Based Data Dissemination Schemes for Wireless Sensor Networks［J］.Wireless Networks，Volume，13(5):583-589.

［22］Wong C K，Gouda M，Lam S S.Secure Droup Communications U-sing Key Graphs［J］.IEEE/ACM Transactions on Networking(TON)，2000，8(1):16-30.

［23］Tuomas Aura，Pekka Nikander，Jussipekka Leiwo.DOS-Resistant Authentication with Client Puzzles［J］.Security Protocols，Lecture Notes in Computer Science，2133，2001:170-177.

［24］Xu J H，Peric Band，Vojcic B.Energy-Aware and Link-Adaptive Routing Metrics for Ultra Wideband Sensor Networks［C］//2005 Networking with Ultra Wide Band and Workshop on Ultra Wide Band for Sensor Networks，July，2005:1-8.

［25］Zhao E，Yi B L，Li H Y，et al.Transmission Range Adjustment in WSNs Based on Dynamic Programming Algorithm［C］//2006 International Conference on Wireless Communications，Networking and Mobile Computing，2006:1-4.