薛 橋

（江蘇航空職業(yè)技術(shù)學(xué)院，江蘇 鎮(zhèn)江 212134）

0 引 言

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)（Internet of Things，IoT）應(yīng)運(yùn)而生，其借助互聯(lián)網(wǎng)將傳感網(wǎng)絡(luò)、無線傳感器、云計(jì)算以及實(shí)時(shí)定位等技術(shù)集為一體，在相關(guān)協(xié)議支持下，將物品與網(wǎng)絡(luò)互聯(lián)，進(jìn)而實(shí)現(xiàn)信息交互、通信及實(shí)時(shí)監(jiān)測，并向用戶端傳輸信息[1]。近年來，無線傳感器網(wǎng)絡(luò)的應(yīng)用越來越普遍，但同時(shí)也受到了一系列限制，如能量限制、帶寬限制等，傳統(tǒng)安全路由協(xié)議已經(jīng)不能滿足傳感器網(wǎng)絡(luò)的需要。為保障物聯(lián)網(wǎng)的可靠運(yùn)行，需對無線傳感器的網(wǎng)絡(luò)安全性進(jìn)行全面分析，解決安全路由協(xié)議問題。

1 無線傳感器網(wǎng)絡(luò)系統(tǒng)架構(gòu)

作為一個(gè)新領(lǐng)域，無線傳感器網(wǎng)絡(luò)尚未達(dá)到完全成熟。近年來，隨著互聯(lián)網(wǎng)信息技術(shù)以及各個(gè)行業(yè)的發(fā)展，無線傳感器應(yīng)用范圍擴(kuò)大，相關(guān)研究成果層出不窮，但無線傳感器在信號(hào)收集方面的應(yīng)用還存在一系列問題。首先，無線傳感器結(jié)點(diǎn)能量有限，而傳感器、處理器以及通信模塊均需要一定的能量消耗，結(jié)點(diǎn)之間信息的交換、計(jì)算及存儲(chǔ)等也導(dǎo)致能量消耗的增加，因此需要采取有效的能量補(bǔ)充策略，提升網(wǎng)絡(luò)生命周期。其次，傳感器網(wǎng)絡(luò)結(jié)點(diǎn)呈密集分布，所處環(huán)境條件惡劣，易發(fā)生故障，為維持鏈路狀態(tài)信息，需要消耗更多能量。最后，無線傳感器網(wǎng)絡(luò)需要傳送大量數(shù)據(jù)，期間易產(chǎn)生通信效率低、能量消耗多的問題[2]。上述問題均導(dǎo)致無線傳感器在實(shí)際應(yīng)用中受到不同程度的限制。無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）的系統(tǒng)架構(gòu)如圖1所示，多個(gè)傳感器結(jié)點(diǎn)在監(jiān)測區(qū)域有序部署，形成了一個(gè)多跳方式、自組織的網(wǎng)絡(luò)結(jié)構(gòu)。傳感網(wǎng)絡(luò)是該系統(tǒng)架構(gòu)的核心部分，監(jiān)測區(qū)域可見大量結(jié)點(diǎn)，其通信主要采用的是無線Ad-Hoc的方式，各個(gè)結(jié)點(diǎn)均能夠進(jìn)行動(dòng)態(tài)搜索、定位及連接恢復(fù)功能，可以作為路由器完成數(shù)據(jù)轉(zhuǎn)發(fā)。不僅如此，結(jié)點(diǎn)還能夠?qū)鞲衅鹘Y(jié)點(diǎn)感知的信息進(jìn)行實(shí)時(shí)采集，并予以打包處理，經(jīng)過數(shù)據(jù)處理、信息融合向匯集結(jié)點(diǎn)傳送信息。

圖1 無線傳感器網(wǎng)絡(luò)的系統(tǒng)架構(gòu)

2 無線傳感器網(wǎng)絡(luò)安全威脅

與傳統(tǒng)網(wǎng)絡(luò)有所不同，無線傳感器網(wǎng)絡(luò)組建方式自由，網(wǎng)絡(luò)拓?fù)渚哂幸欢ǖ牟淮_定性，且隱蔽性強(qiáng)，對運(yùn)行安全性、可靠性有著較高的要求。感知層是物聯(lián)網(wǎng)整體架構(gòu)中安全問題最多的一層，其作為基礎(chǔ)底層，安全性容易遭受外界的威脅，通常為信息收集期間來源于無線通信信道、射頻識(shí)別系統(tǒng)的安全威脅，因此需要物聯(lián)網(wǎng)更為可靠、安全，以解除物聯(lián)網(wǎng)系統(tǒng)受到的安全威脅，提升其應(yīng)用安全性。無線傳感器網(wǎng)絡(luò)安全威脅主要來源于以下3個(gè)方面。

近年來，射頻識(shí)別技術(shù)飛速發(fā)展，傳統(tǒng)的信息系統(tǒng)防范安全邊界已經(jīng)不能夠滿足數(shù)據(jù)安全的需要，電子標(biāo)簽計(jì)算能力達(dá)不到要求，傳送的數(shù)據(jù)被捕獲后會(huì)被篡改，再加上信息隱蔽，導(dǎo)致物聯(lián)網(wǎng)的發(fā)展受到了一定的制約。

無線傳感器網(wǎng)絡(luò)中分布著大量的傳感器結(jié)點(diǎn)，且處于公開場合中，經(jīng)WSNs接收信息時(shí)，若未能得到有效保護(hù)，受到實(shí)時(shí)信號(hào)的干擾，甚至?xí)?dǎo)致信號(hào)被捕獲。目前，在WSNs路由協(xié)議中還存在諸多需要改進(jìn)的地方，一旦被惡意攻擊，將會(huì)導(dǎo)致網(wǎng)絡(luò)處于癱瘓狀態(tài)[3,4]。

無線通信信道的穩(wěn)定性也直接影響著無線傳感器的安全性與可靠性。由于通信信道不穩(wěn)定，導(dǎo)致安全防范難度增加。為保障監(jiān)測區(qū)域的安全性，WSNs結(jié)點(diǎn)需要對不可信傳感器結(jié)點(diǎn)進(jìn)行檢測與甄別，避免各種類型的攻擊，進(jìn)而保障物聯(lián)網(wǎng)的完整性與安全性。

3 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分析

作為典型分布式網(wǎng)絡(luò)系統(tǒng)，無線傳感器網(wǎng)絡(luò)的自組網(wǎng)能力強(qiáng)，且能夠適應(yīng)網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化，滿足物聯(lián)網(wǎng)相關(guān)行業(yè)的需求。不同行業(yè)對無線傳感器網(wǎng)絡(luò)的可靠性需求有著明顯的差異性，但根本上都強(qiáng)調(diào)保障系統(tǒng)架構(gòu)的安全性與可靠性。無線傳感器網(wǎng)絡(luò)中分布了大量傳感結(jié)點(diǎn)，再加上網(wǎng)絡(luò)自身的可靠性與魯棒性，使得無線傳感器網(wǎng)絡(luò)能夠有效抵抗來自網(wǎng)絡(luò)外的攻擊。

3.1 安全協(xié)議

WSNs安全協(xié)議強(qiáng)調(diào)發(fā)送信息的高效性以及最大程度上減少網(wǎng)絡(luò)開銷，但該協(xié)議對WSNs安全設(shè)計(jì)未能給予足夠的重視。目前，WSNs中常用的路由協(xié)議為Rumor協(xié)議、基于簇的路由協(xié)議以及基于地理位置的路由協(xié)議，容易遭受網(wǎng)絡(luò)外攻擊。傳感器網(wǎng)絡(luò)需要結(jié)合用戶對網(wǎng)絡(luò)的需求，設(shè)計(jì)與之相適應(yīng)的網(wǎng)絡(luò)體系結(jié)構(gòu)，為網(wǎng)絡(luò)協(xié)議和算法的一致性提供統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，使其能夠滿足用戶的需求。無線傳感器網(wǎng)絡(luò)通信體系包括傳輸層、網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層3個(gè)層面。傳輸層中，服務(wù)質(zhì)量（Quality of Service，QoS）需要描述寬帶、可靠性、延遲等；網(wǎng)絡(luò)層的主要功能是路由，它有很多基于應(yīng)用的任務(wù)，需要描述延遲時(shí)間、路由維護(hù)、路由穩(wěn)定性及能力有效性；數(shù)據(jù)鏈路層負(fù)責(zé)復(fù)用數(shù)據(jù)幀檢測、數(shù)據(jù)流和差錯(cuò)控制。

傳統(tǒng)無線通信網(wǎng)絡(luò)主要集中于無線通信服務(wù)質(zhì)量研究，而WSNs節(jié)點(diǎn)是隨機(jī)分布的，由電池供電，主要研究重點(diǎn)為協(xié)議的安全性及能量效率提升。目前，流行的WSNs安全路由協(xié)議如下：（1）泛洪（Flooding）協(xié)議，該協(xié)議規(guī)定，各個(gè)節(jié)點(diǎn)均能夠接收其他節(jié)點(diǎn)的信息，通過廣播的形式向其他鄰居節(jié)點(diǎn)發(fā)送，最后將信息數(shù)據(jù)發(fā)送至目的節(jié)點(diǎn)，但該協(xié)議易出現(xiàn)信息重疊，存在資源浪費(fèi)的缺陷；（2）SPIN協(xié)議，作為一種自適應(yīng)路由協(xié)議，通過協(xié)商獲取信息的傳感器協(xié)議（Sensor Protocol for Information Via Negotiation，SPIN）以數(shù)據(jù)為中心，通過節(jié)點(diǎn)協(xié)商，可有效解決泛洪協(xié)議存在的重疊與內(nèi)爆現(xiàn)象，而且節(jié)點(diǎn)之間進(jìn)行協(xié)商時(shí)無需發(fā)送所有采集的數(shù)據(jù)，減少了元數(shù)據(jù)傳輸產(chǎn)生的能量消耗；（3）閾值敏感的高效傳感器網(wǎng)絡(luò)（Threshold Sensitive Energy Efficient Sensor Network，TEEN）協(xié)議是基于分簇的路由協(xié)議，算法對硬門限值及軟門限值進(jìn)行定義，當(dāng)超出預(yù)先設(shè)定的數(shù)據(jù)量時(shí)，需要打開發(fā)射機(jī)，將數(shù)據(jù)傳送至簇頭節(jié)點(diǎn)，無需傳送數(shù)據(jù)時(shí)，發(fā)射機(jī)處于關(guān)閉狀態(tài)，降低了節(jié)點(diǎn)能量消耗。

3.2 安全路由

安全路由采用鏈路層加密認(rèn)證、多路徑路由行程等能夠?qū)ζ洚a(chǎn)生的網(wǎng)絡(luò)攻擊問題予以有效的解決。在無線傳感器網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)均可以扮演數(shù)據(jù)轉(zhuǎn)發(fā)的角色，發(fā)揮路由器功能。作為一個(gè)龐大的對等網(wǎng)，WSNs安全路由節(jié)點(diǎn)不僅可以作為傳感器終端節(jié)點(diǎn)，同時(shí)也可以看作數(shù)據(jù)轉(zhuǎn)發(fā)的節(jié)點(diǎn)。2個(gè)結(jié)點(diǎn)之間通過無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)通信，期間需要經(jīng)過多跳轉(zhuǎn)發(fā)，增加了被惡意破壞的風(fēng)險(xiǎn)，而安全路由則是解決傳感器節(jié)點(diǎn)數(shù)據(jù)傳輸安全性的重要模塊。結(jié)合WSNs的特點(diǎn)設(shè)計(jì)安全路由協(xié)議，引入相應(yīng)的安全策略，能夠?yàn)閿?shù)據(jù)傳輸?shù)陌踩蕴峁┍Ｕ稀?/p>

3.3 路由協(xié)議的安全目標(biāo)

在無線傳感器網(wǎng)絡(luò)中，信息的真實(shí)性、完整性及隱私性備受關(guān)注，路由協(xié)議作為傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）族中的重要成員之一，其選路過程實(shí)現(xiàn)的好壞會(huì)影響整個(gè)Internet網(wǎng)絡(luò)的效率及信息的可靠性與安全性。通常情況下，采用鏈路層加密的方法能夠有效抵御外部攻擊對網(wǎng)絡(luò)的訪問，保障信息的完整性與機(jī)密性，但對于內(nèi)部攻擊應(yīng)用鏈路層加密的方法則難以發(fā)揮作用[5]。內(nèi)部攻擊是最難防范也是要挾等級(jí)最高的攻擊，一般指的是內(nèi)部人員惡意破壞、內(nèi)部人員與外部勾結(jié)、管理人員濫用職權(quán)、安全意識(shí)不強(qiáng)、內(nèi)部管理疏漏等構(gòu)成的威脅等。傳感器網(wǎng)絡(luò)內(nèi)部攻擊采用撤銷密匙方法的可行性不強(qiáng)，應(yīng)專門針對上述攻擊對路由進(jìn)行設(shè)計(jì)，采用數(shù)據(jù)加密、文件訪問審核、配置防火墻等技術(shù)解決內(nèi)部攻擊問題。

4 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議改進(jìn)分析

位置信息路由協(xié)議是WSNs中重要的路由協(xié)議，其首先對各個(gè)節(jié)點(diǎn)的位置信息進(jìn)行假設(shè)，將其作為已知信息，僅需掌握臨近節(jié)點(diǎn)的位置信息即可，無需全面了解網(wǎng)絡(luò)拓?fù)湫畔??；谖恢煤湍芰扛兄穆酚蓞f(xié)議（Geographic and Energy-Aware Routing，GEAR）正是這樣的協(xié)議，與其他位置路由協(xié)議相比，該路由協(xié)議綜合考慮了能源有效性問題，更加適用于無線傳感器網(wǎng)絡(luò)，在選擇路由時(shí)遵循能量消耗最少的原則。但由于節(jié)點(diǎn)能量有限，即便路徑能量損耗較小，也會(huì)產(chǎn)生節(jié)點(diǎn)能量消耗，影響信息傳輸，降低網(wǎng)絡(luò)性能。本次研究為保障WSNs的安全性，對GEAR路由協(xié)議進(jìn)行修改，并增加了鄰居節(jié)點(diǎn)的信任向量，經(jīng)過修改后的路由協(xié)議能夠?qū)D(zhuǎn)發(fā)服務(wù)攻擊及拒絕服務(wù)攻擊產(chǎn)生有效抵御，保護(hù)系統(tǒng)安全。

本研究將GEAR路由協(xié)議分為2個(gè)部分，第一部分是目標(biāo)節(jié)點(diǎn)在源節(jié)點(diǎn)通信范圍內(nèi)的路由協(xié)議，第二部分是目標(biāo)節(jié)點(diǎn)在源節(jié)點(diǎn)通信范圍以外的路由協(xié)議，均以第一部分路由協(xié)議為基礎(chǔ)，通過動(dòng)態(tài)調(diào)整子目標(biāo)節(jié)點(diǎn)以及強(qiáng)制性路由技術(shù)得以實(shí)現(xiàn)。在修改第一種協(xié)議時(shí)，需要構(gòu)建模糊信任模型，S、B分別表示的是源節(jié)點(diǎn)與目的節(jié)點(diǎn)，二者均處于通信范圍內(nèi)，基于GEAR能量模型可以將協(xié)議修改分為2種情況進(jìn)行：（1）假設(shè)節(jié)點(diǎn)S臨近節(jié)點(diǎn)用Is表示，B∈Is，那么節(jié)點(diǎn)S向節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸時(shí)，節(jié)點(diǎn)S可以直接傳輸數(shù)據(jù)給節(jié)點(diǎn)B；（2）假設(shè)B?Is，考慮到距離因素所致的能量消耗問題，在轉(zhuǎn)發(fā)信息時(shí)需要應(yīng)用中繼節(jié)點(diǎn)，以節(jié)省能量。本研究針對（2）的路由協(xié)議進(jìn)行修改，修改后的路由協(xié)議節(jié)點(diǎn)通信范圍路由采用的是Route Within Neighbors算法。

如圖2所示，在發(fā)送節(jié)點(diǎn)S的360°范圍內(nèi)分布了大量的鄰居節(jié)點(diǎn)，選取下一跳節(jié)點(diǎn)應(yīng)保持與目的節(jié)點(diǎn)B在同一方向，無需考慮相反方向的節(jié)點(diǎn)，不僅能夠減少計(jì)算量，而且能夠減少節(jié)點(diǎn)的能量消耗?；诖耍狙芯窟x取節(jié)點(diǎn)S和節(jié)點(diǎn)B連線上θ°范圍內(nèi)的節(jié)點(diǎn)進(jìn)行計(jì)算。若未選擇到合適的節(jié)點(diǎn)，擴(kuò)大θ角度再計(jì)算，這樣不僅能夠避免路由方向偏離，而且能夠降低節(jié)點(diǎn)能量的消耗[6]。鄰居節(jié)點(diǎn)列表均由各個(gè)節(jié)點(diǎn)維護(hù)，假設(shè)S節(jié)點(diǎn)在角度范圍的鄰居節(jié)點(diǎn)用Ns表示，那么S鄰居列表可以表示為（Ns，Ts，Ds），鄰居節(jié)點(diǎn)信任量采用Ts表示，下一跳節(jié)點(diǎn)標(biāo)準(zhǔn)量采用Ds表示，其能夠針對不同數(shù)據(jù)要求采取相應(yīng)的設(shè)置。當(dāng)節(jié)點(diǎn)S需要發(fā)放數(shù)據(jù)至目的節(jié)點(diǎn)B（B∈Ns）時(shí)，對所有的K（K∈Ns）進(jìn)行計(jì)算，獲得δk的最大節(jié)點(diǎn)K作為下一跳節(jié)點(diǎn)，其中δ表示格貼近度計(jì)算。節(jié)點(diǎn)S的鄰居列表如表1所示。

表1 節(jié)點(diǎn)S的鄰居列表

圖2 節(jié)點(diǎn)S的鄰居列表示意

通過設(shè)定不同的標(biāo)準(zhǔn)信任向量，能夠明確符合要求的節(jié)點(diǎn)。對安全性較高的，可以將信任向量中對應(yīng)的安全元素值設(shè)置高一些，若數(shù)據(jù)需要低延時(shí)處理，可以對低延時(shí)向量元素進(jìn)行偏高設(shè)置，保障數(shù)據(jù)傳輸速度。

在修改第2部分協(xié)議時(shí)，原協(xié)議需要采用強(qiáng)制路由與平坦周邊轉(zhuǎn)發(fā)路由來保障能夠找到合適的節(jié)點(diǎn)，強(qiáng)制路由保證不會(huì)出現(xiàn)路由環(huán)。假設(shè)節(jié)點(diǎn)S向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)包pack，且節(jié)點(diǎn)D處于節(jié)點(diǎn)S的通信范圍外，那么需要先在鄰居節(jié)點(diǎn)尋找與節(jié)點(diǎn)D最為接近的節(jié)點(diǎn)，將其記為N。若pack為強(qiáng)制路由，應(yīng)從其中選擇下一跳節(jié)點(diǎn)；若節(jié)點(diǎn)N處于S的通信范圍內(nèi)，則可以按照第1種協(xié)議路由；若pack為非強(qiáng)制路由，則可直接選擇N，按照第1種協(xié)議路由。

采用上述經(jīng)過改進(jìn)的Secure-GEAR路由協(xié)議，能夠借助鄰居節(jié)點(diǎn)信任向量選擇下一跳節(jié)點(diǎn)，安全性有保障，且能夠防止路徑上產(chǎn)生不良節(jié)點(diǎn)，避免受到攻擊。

5 方案分析

研究設(shè)計(jì)的Secure-GEAR路由協(xié)議能夠?qū)Σ煌酚晒舢a(chǎn)生預(yù)防與阻止作用，首先面對虛假的路由信息，Secure-GEAR路由協(xié)議會(huì)采用身份認(rèn)證、消息源認(rèn)證等方式作出相應(yīng)的處理，計(jì)算性能高，雙線性認(rèn)證，保障無線傳感器網(wǎng)絡(luò)安全性。針對非授權(quán)接入攻擊通過身份認(rèn)證技術(shù)可以解除，對于重發(fā)攻擊可以應(yīng)用唯一序列號(hào)方法，避免Hello攻擊，防止竊聽攻擊。對于黑洞攻擊，該協(xié)議通過阻止中間節(jié)點(diǎn)響應(yīng)、應(yīng)答，可避免吸引網(wǎng)絡(luò)數(shù)據(jù)流，防止對Wormholes攻擊。通過驗(yàn)證發(fā)現(xiàn)部分時(shí)候?yàn)樽柚鼓撤N攻擊，會(huì)導(dǎo)致系統(tǒng)性能受到干擾，因此后續(xù)需要進(jìn)一步優(yōu)化協(xié)議，減少能耗，提高網(wǎng)絡(luò)使用的安全性。

6 結(jié) 論

物聯(lián)網(wǎng)在各行各業(yè)的應(yīng)用已經(jīng)成為不可阻擋的趨勢，在無線傳感器網(wǎng)絡(luò)技術(shù)支持下，數(shù)據(jù)傳輸、實(shí)時(shí)監(jiān)測得以實(shí)現(xiàn)，如何保障無線傳感器的網(wǎng)絡(luò)安全路由協(xié)議成為相關(guān)領(lǐng)域工作人員值得思考的問題。通過Secure-GEAR路由協(xié)議改進(jìn)能夠有效抵抗各類攻擊，阻止非法節(jié)點(diǎn)在路由過程中的參與，保障網(wǎng)絡(luò)運(yùn)行安全性。