陳坤定，李隘優(yōu)

(1.閩西職業(yè)技術學院信息與制造學院，福建 龍巖 364000；2.閩西職業(yè)技術學院教務處，福建 龍巖 364000)

無線傳感網絡(WSN)[1]作為多媒體時代的衍生產物，已被成功應用于醫(yī)療衛(wèi)生、交通物流、軍事防御等諸多領域。 無線傳感網絡的問世不僅解決了由于自我組織能力過差所導致的現代基站數據處理能力有限的問題，還降低了通信任務的競爭性，使單位通信能量不受傳感器多信道疊加所產生的消耗問題的影響，有效改善多領域無線網絡環(huán)境的通信能力。 通過分簇可以保證無線傳感網絡整體的安全性，而無線傳感網絡中包含了較多的數據信息，保證無線傳感網絡整體的安全性，有助于保證網絡中數據信息的安全，實現安全通信。 隨著無線傳感網絡的使用頻率大幅度提升，其內部存儲的信息量也在不斷增加，因此，國內外研究人員致力于通過開發(fā)無線傳感網絡安全分簇策略，保證無線傳感網絡安全，從而保護網絡內部用戶隱私信息的安全。

陳暢等[2]通過遺傳算法獲取通信干擾強度超過網絡平均覆蓋率的無線傳感網絡節(jié)點半徑，并將該半徑值與分簇算法結合，使原始節(jié)點半徑在簇間無通信條件下轉化為具備網絡節(jié)能效應的優(yōu)化節(jié)點半徑，利用非支配排序方法劃分優(yōu)化節(jié)點半徑，獲取基于大基數無線傳感網絡的兩類節(jié)點，即簇首節(jié)點和孤立節(jié)點，分別利用單目標監(jiān)測算法和多目標監(jiān)測算法提升兩類節(jié)點的安全性能，實現無線傳感網絡的安全分簇策略，該方法存在“死亡節(jié)點”留存時間長的問題。 Vijayalakshmi等[3]提出了一種分布式安全的基于不平等簇的多徑路由協(xié)議，以提高能量效率，同時提高安全性和可靠性。 與此同時，其提出了一種獨立的分簇方法來消除孤立節(jié)點，并提出了分簇維護策略來延長網絡壽命。 周遠林等[4]通過經典博弈原理分析無線傳感網絡的節(jié)點完全信息，并假定傳感器處于理想狀態(tài)下，將獲取到的節(jié)點完全信息輸入傳感器中，使無線傳感網絡的通信過程從節(jié)點擬態(tài)演變?yōu)閭鞲衅鲀菶ECEG 協(xié)議下的均衡節(jié)點擬態(tài)，實現無線傳感網絡的安全分簇策略，上述兩種方法存在數據包傳輸總量小的問題。

為了解決上述方法中存在的問題，提出基于混合密鑰分配技術的無線傳感網絡安全分簇策略的方法。 利用混合密鑰分配技術，分別通過單項散列鏈的隨機密鑰預分配方案提高高級節(jié)點安全性，多項散列鏈的身份認證預分配方案提升普通節(jié)點安全性能。 并將節(jié)點映射至粒子傳感器中，實現無線傳感網絡安全分簇。 仿真結果表明，所提方法分簇后的無線傳感網絡數據包傳輸總量較高，“死亡節(jié)點”留存時間較短，數據收集周期個數較多。 從上述指標可知，分簇后的無線傳感網絡通信的效率得到了一定的提升，從側面驗證了所提方法對保證無線傳感網絡通信安全具有重要意義。

1 無線傳感網絡節(jié)點安全性的提升

無線傳感網絡由具備通信能力的多組節(jié)點共同組成，想要通過分簇提高無線傳感網絡內節(jié)點信息的管理能力以及節(jié)點間信息的安全通信能力，保證無線傳感網絡的通信安全，需要先構建無線傳感網絡的數學模型和攻擊者模型，并以此為基礎，對模型內全部網絡節(jié)點分類，獲取賦權能力不同的兩類節(jié)點，為后續(xù)節(jié)點安全性的提升和無線傳感網絡安全分簇奠定堅實的基礎。

1.1 無線傳感網絡模型構建

在構建無線傳感網絡數學模型前，首先對其作出如下假設:

①無線傳感網絡由多個移動節(jié)點構成，移動節(jié)點能量充裕，可以支持其準確移動到指定位置，完成安全分簇。

②無線傳感網絡中的節(jié)點被隨機地分布在目標區(qū)域中，且初始能量相同。

基于上述假設，構建無線傳感網絡模型，如圖1所示。

圖1 無線傳感網絡模型

圖1 中虛線表示高級節(jié)點的通信范圍。 普通節(jié)點的能量、計算存儲能力、通信能力都相對有限，但成本較低，可大量部署。 高級節(jié)點能量較高，或者是可充電的，節(jié)點計算、存儲能力較強，通信覆蓋區(qū)域較廣并可調節(jié)，該類節(jié)點成本相對較高，在無線傳感網絡中數目較少。

圖1 所示網絡模型構建過程如下:利用離散引力搜索算法(Discrete version of the Gravitational Search Algorithm，DGSA)獲取無線傳感網絡每個節(jié)點的坐標信息，并根據網絡拓撲抽象原理將節(jié)點坐標信息轉化為傳輸距離能耗穩(wěn)定的數字化感知信息。 由于鄰近節(jié)點的坐標信息通常伴隨同類拓撲介質，因此轉化鄰近節(jié)點時，需要在無環(huán)連通點集抽象條件下，借助代價敏感集成算法[5]改善節(jié)點分散度，從而實現無線傳感網絡全部節(jié)點的成功轉化。 利用多跳路由優(yōu)化算法[6]連接轉化后的數字化感知信息，完成無線傳感網絡數學模型構建。

DGSA 算法的表達式如下:

式中:ri表示DGSA 常數；γ0表示無線傳感網絡單位節(jié)點信息的獲取系數；表示無線傳感網絡單位節(jié)點信息的獲取誤差。

網絡拓撲抽象原理的表達式如下:

式中:R2表示網絡拓撲抽象常數；3πt表示數字化感知信息的轉化率；f(s)表示數字化感知信息的轉化誤差。

代價敏感集成算法的表達式如下:

式中:ω表示代價敏感集成常數；表示節(jié)點分散度改善系數；sinθ2m表示節(jié)點分散度改善誤差。

多跳路由優(yōu)化算法的表達式如下:

式中:α2表示多跳路由優(yōu)化常數；xi表示數字化感知信息的連接系數；xj表示數字化感知信息的連接誤差。

無線傳感網絡數學模型的表達式如下:

式中:σmax表示模型權重；ΔS表示節(jié)點冗余量對模型運算的影響程度。

考慮到無線傳感網絡移動節(jié)點由于其感知、通信能力的限制，無法準確獲得全局信息，為此在構建無線傳感網絡數學模型的基礎上，分析模型內全部節(jié)點的賦權能力，即可對模型內節(jié)點進行分類，進而實現無線傳感網絡的安全分簇。

同時考慮無線傳感網絡數學模型的上邊界效應和下邊界效應，并將該模型視為可通信范圍內的圓形數據匯聚點，利用改進的HGAF 技術[7]從多個角度分割該模型，獲取能夠劃分節(jié)點類型的臨界點。改進HGAF 技術的表達式如下:

式中:β表示改進的HGAF 常數；r'x表示模型分割誤差。

在成功獲取無線傳感網絡數學模型臨界點的基礎上，在模型內添加貪婪遠跳算法，即可自主完成各節(jié)點與臨界點期望距離的運算。 貪婪遠跳算法的表達式如下:

式中:ηij表示貪婪遠跳常數；y∈[0，1]表示各節(jié)點與臨界點的運算區(qū)間；B表示最佳傳輸距離；hnonce表示各節(jié)點與臨界點通信半徑。 當y＝1 時，節(jié)點與臨界點的期望距離等于B1，此時該節(jié)點屬于高級節(jié)點，當y＝0 時，節(jié)點與臨界點的期望距離等于B0，此時該節(jié)點屬于普通節(jié)點。 根據上述過程，完成無線傳感網絡內節(jié)點分類。

1.2 攻擊者模型構建

假設無線傳感網絡部署在開放區(qū)域，攻擊者可以接近部分節(jié)點，特別是數量眾多、分布區(qū)域廣的普通節(jié)點。 攻擊者通過捕獲普通節(jié)點，得到節(jié)點存儲的密鑰信息、代碼和數據，并篡改或者復制被捕獲節(jié)點的存儲信息；高級節(jié)點數目少，構造較為復雜，可以采用成本較高的節(jié)點安全加強技術，如安全硬件設計、自毀設置等，不存在機密信息泄露風險。 攻擊者對無線傳感網絡的攻擊是逐步滲透的，從網絡通信竊聽、網絡節(jié)點捕獲到破解、獲取密鑰信息、節(jié)點代碼等關鍵數據需要一定的時間，因此無線傳感網絡節(jié)點分簇后的一段時間內是安全的。

1.3 基于混合密鑰分配技術的節(jié)點安全性提升

無線傳感網絡內節(jié)點通信資源和能耗量的分布情況使得單位節(jié)點的安全性能存在較大差異。通過對無線傳感網絡內節(jié)點分類，即可針對性地提升網絡節(jié)點的安全性能。 混合密鑰分配技術又稱HWSN 混合密鑰預分配方案，是通過公鑰機制[8]提升無線傳感網絡節(jié)點安全性的硬件技術，屬于比較典型的針對節(jié)點類型提升抗毀性的安全分配方法。 在無線傳感網絡數學模型中，混合密鑰分配技術通過單項散列鏈的隨機密鑰預分配方案提高高級節(jié)點的安全連通性和抗毀性，通過多項散列鏈的身份認證預分配方案提高普通節(jié)點的安全連通性和抗毀性。

①高級節(jié)點安全性提升方法

高級節(jié)點作為無線傳感網絡共享率較高的大通訊量網絡節(jié)點，其安全性能相較于普通節(jié)點處于可信度較低的位置，因此混合密鑰分配技術對高級節(jié)點的安全性能提升過程較為復雜，本文通過單項散列鏈的隨機密鑰預分配方案提高高級節(jié)點安全性，具體過程如下:

步驟1 將高級節(jié)點輸入依賴度較高的離線服務器中，利用單項散列函數構建基于高級節(jié)點的密鑰池，且池內信息鏈路同時滿足隨機函數的曲線變化情況；

步驟2 將HSAH 運算代入密鑰池中，獲取高級節(jié)點的相關密鑰信息；

步驟3 利用公鑰內積函數加密算法[9]分析高級節(jié)點的相關密鑰信息，以此達到提升高級節(jié)點安全性的目的。

單項散列函數的表達式如下:式中:vpux表示單項散列常數；kb表示密鑰池構建系數；φ表示密鑰池構建誤差。

隨機函數的表達式如下:

式中:表示隨機常數；yn表示隨機函數的斜率；m表示隨機函數的曲線變化系數。

HSAH 運算的表達式如下:

式中:表示HASH 常數；trcon表示相關密鑰信息獲取系數；N'k表示相關密鑰信息獲取誤差。

公鑰內積函數加密算法的表達式如下:

式中:vs表示公鑰內積函數加密常數；lud表示相關密鑰信息的權重；ws表示相關密鑰信息的分析系數。

②普通節(jié)點安全性提升方法

普通節(jié)點作為無線傳感網絡共享率較低的小通訊量網絡節(jié)點，其安全性能的提升過程有別于高級節(jié)點，本文通過多項散列鏈的身份認證預分配方案提升普通節(jié)點安全性能，具體過程如下:

步驟1 根據節(jié)點相互認證原理提取普通節(jié)點基于身份密碼的派生密鑰；

步驟2 利用平衡路由算法獲取派生密鑰的正整數位，使普通節(jié)點攜帶的威脅信息得到全面刪除，達到提升普通節(jié)點安全性的目的。

節(jié)點相互認證原理的表達式如下:

式中:ε表示節(jié)點相互認證常數；k(-s)表示派生密鑰的閾值；dip表示派生密鑰的提取系數。

平衡路由算法的表達式如下:

式中:ρi表示平衡路由常數；M'n表示派生密鑰的正整數位獲取系數；e表示派生密鑰的正整數位獲取誤差。

2 無線傳感網絡安全分簇策略

成功利用混合密鑰分配技術提升無線傳感網絡節(jié)點安全性后，以安全性能顯著提升的兩種類型的無線傳感網絡節(jié)點為基礎，采用混合全局算法和局部版算法分別獲取兩類型網絡節(jié)點的信任值，并利用鄰近節(jié)點分組映射算法[10]將獲取到的信任值映射至粒子傳感器的工作區(qū)域內，實現無線傳感網絡安全分簇。 通過無線傳感網絡安全分簇，實現了在網絡生存時間內數據的安全傳輸，達到了減少無線傳感網絡路由和控制通信開銷的目的，進一步提高無線傳感網絡的可擴充性和安全性。

混合全局算法的表達式如下:

式中:ΔE'bg表示混合全局常數；b0表示高級節(jié)點的信任值獲取系數；bn表示高級節(jié)點的信任值獲取誤差。

局部版算法的表達式如下:

式中:h2表示局部版常數；α表示普通節(jié)點的信任值獲取系數；cd表示普通節(jié)點的信任值獲取誤差。

鄰近節(jié)點分組映射算法的表達式如下:

式中:eT表示鄰近節(jié)點分組映射常數；y2elec表示粒子傳感器權重；G'best表示信任值映射系數。

經過映射的無線傳感器網絡節(jié)點在粒子傳感器的工作區(qū)域內表現為信號強弱不等的多組數據，此時根據WSN 協(xié)議分析[11]，通過下述過程實現無線傳感網絡安全分簇:

步驟1 隨機選擇N個簇首(根據攻擊者模型可知，高級節(jié)點相較于普通節(jié)點其具有較高的抗攻擊能力，因此選擇簇首時宜選用高級節(jié)點)，并以單位簇首為迭代中心，利用適應度函數評估該簇首附近的節(jié)點剩余能量和節(jié)點通信能力:

適應度函數的表達式如下:

式中:p'min表示適應度常數；xad表示節(jié)點剩余能量的閾值；xnd表示節(jié)點通信能力的閾值。

步驟2 若該簇首附近的節(jié)點剩余能量和節(jié)點通信能力滿足粒子群優(yōu)化算法(Particle Swarm Optimization，PSO)針對該簇首的最適合特征參數[12]，則該簇首為實際簇首，周圍節(jié)點會圍繞該簇首形成分簇結構，此時執(zhí)行步驟3。 若不滿足PSO算法針對該簇首的最適特征參數，則該簇首為虛假簇首，無法在該簇首周圍形成有效分簇結構，此時返回步驟1。

步驟3 迭代更新實際簇首，直至完成監(jiān)測區(qū)域內數據的采集和融合，實現無線傳感網絡安全分簇:

利用PSO 算法得到最終的無線傳感網絡安全分簇結果為:

式中:qω表示PSO 常數；表示簇首最適輸出權重的閾值，其取值范圍為[0，1]。

根據上述步驟，實現無線傳感網絡安全分簇，根據最終的分簇結果，保證無線傳感網絡數據傳輸過程中的安全性。

3 測試與結果分析

為了驗證基于混合密鑰分配技術的無線傳感網絡安全分簇策略的整體有效性，需要對其進行測試。

3.1 仿真設置

選擇規(guī)模不同的三個虛擬無線傳感網絡，規(guī)定各網絡參數，如表1 所示。

表1 三個虛擬無線傳感網絡參數

表1 中三個虛擬無線傳感網絡節(jié)點按照普通節(jié)點:高級節(jié)點3 ∶2 的比例隨機分布在建筑物狀況無線監(jiān)測、路面狀況無線監(jiān)測和降雨量無線監(jiān)測三個場景中，其監(jiān)測場景如圖2 所示。

圖2 無線傳感網絡監(jiān)測場景

由于三個虛擬無線傳感網絡最大的不同是通信區(qū)域范圍和節(jié)點數量等具體指標，因此僅在圖2 中給出了統(tǒng)一的三個虛擬無線傳感網絡監(jiān)測場景示意圖。 同時在圖2 的無線傳感網絡監(jiān)測場景中，通過下述步驟實現分簇:

步驟1 隨機選擇N個簇首(高級節(jié)點)，并以單位簇首為迭代中心，利用適應度函數評估該簇首附近的節(jié)點剩余能量和節(jié)點通信能力；

步驟2 若該簇首附近的節(jié)點剩余能量和節(jié)點通信能力滿足最適合特征參數，則該簇首為實際簇首，普通節(jié)點會圍繞該簇首形成分簇結構，此時執(zhí)行步驟3。 若不滿足，則該簇首為虛假簇首，無法在該簇首周圍形成有效分簇結構，此時返回步驟1。

步驟3 迭代更新實際簇首，直至完成監(jiān)測區(qū)域內數據的采集和融合，實現無線傳感網絡安全分簇。

3.2 仿真指標選取

在上述仿真設置的基礎上，從“死亡節(jié)點”留存時長、數據包傳輸總量、分簇效果、數據收集周期個數四個方面驗證所提方法分簇后的無線傳感網絡安全性。

①“死亡節(jié)點”留存時長:“死亡節(jié)點”為無線傳感網絡中的失去數據處理和發(fā)送能力的節(jié)點，該類節(jié)點越多，表示當前無線傳感網絡中無法形成有效分簇結構，且失去數據處理和發(fā)送能力的節(jié)點安全性較低，因此該類節(jié)點越容易被攻擊者攻擊，無線傳感網絡整體的安全性越低。

②數據包傳輸總量:簇首節(jié)點通過融合簇內各普通節(jié)點采集的數據并匯聚至上一層節(jié)點(高級節(jié)點)，從而減少在網絡中傳輸的數據量。 分簇后的無線傳感網絡安全性越高，其傳輸的數據量越多，安全性越低，傳輸數據易被攻擊者竊取、捕獲，因此傳輸的數據量越少。

③分簇效果:低成本的普通節(jié)點無法采用高級節(jié)點安全性提升方案，因此大量的普通節(jié)點可能會被攻擊者捕獲，從而導致密鑰、代碼、關鍵數據的泄露，威脅無線傳感網絡的安全。 因此，簇首(高級節(jié)點)分布越均勻，無線傳感網絡安全性越高。

④數據收集周期個數:在安全連通性條件下，測試無線傳感網絡節(jié)點開始收集數據到其收集到網絡中每個節(jié)點的數據所需的時間，即數據收集周期。數據周期收集數量越多，表明分簇后的無線傳感網絡分簇效果越好。

3.3 結果與分析

測試過程中分別采用所提方法、文獻[2]方法和文獻[3]方法對三個虛擬無線傳感網絡進行分簇，通過觀察不同方法分簇后，三個虛擬無線傳感網絡的“死亡節(jié)點”留存時長，判斷不同方法針對無線傳感網絡的安全分簇性能。 不同方法下“死亡節(jié)點”留存時長如圖3 所示。

圖3 不同方法下“死亡節(jié)點”留存時長

如圖3 可見，所提方法在面對任意規(guī)模的虛擬無線傳感網絡時，其“死亡節(jié)點”留存時長均不超過0.2 s，說明采用所提方法對無線傳感網絡進行安全分簇后，無線傳感網絡的通信效率顯著提升，這是因為所提方法根據賦權能力將無線傳感網絡節(jié)點分為高級節(jié)點和普通節(jié)點，并利用混合密鑰分配技術分別提升了兩類節(jié)點的安全性能，這樣獲取的最終分簇結果由于存在較高的抗毀性，使得兩次通信任務間的“死亡節(jié)點”留存時間縮減明顯，保證無線傳感網絡安全分簇的有效性處于較高水平。 文獻[2]方法和文獻[3]方法在面對任意規(guī)模的虛擬無線傳感網絡時，二者的“死亡節(jié)點”留存時長分別超過0.6 s 和0.4 s，說明采用文獻[2]方法和文獻[3]方法對無線傳感網絡安全分簇后，無線傳感網絡的通信效率較低。 經上述對比可知，采用所提方法對無線傳感網絡進行安全分簇，其有效性明顯優(yōu)于傳統(tǒng)方法。

為了進一步驗證不同方法針對無線傳感網絡的安全分簇性能，現采用所提方法、文獻[2]方法和文獻[3]方法對上述三個虛擬無線傳感網絡進行分簇，通過對比不同方法分簇后，無線傳感網絡在30 min 內的數據包傳輸總量，判斷不同方法的安全分簇性能。 不同方法分簇后，無線傳感網絡30 min 內的數據包傳輸總量如圖4 所示。

圖4 無線傳感網絡30 min 內的數據包傳輸總量

如圖4 可見，所提方法在面對任意規(guī)模的虛擬無線傳感網絡時，其在30 min 內的數據包傳輸總量始終維持在900 bit 以上，說明采用所提方法對無線傳感網絡進行安全分簇，可以使無線傳感網絡在單位時間內的數據包傳輸總量維持在較高水平。 文獻[2]方法和文獻[3]方法在面對任意規(guī)模的虛擬無線傳感網絡時，二者在30 min 內的數據包傳輸總量分別不超過600 bit 和800 bit，說明采用文獻[2]方法和文獻[3]方法對無線傳感網絡安全分簇后，無線傳感網絡在單位時間內的數據包傳輸總量較低。經上述對比，進一步驗證了采用所提方法對無線傳感網絡安全分簇更具實用性。

通常情況下，傳輸效率越高、數據量越大，則功耗也越高，網絡生存時間也短。 為了進一步驗證所提方法可以在追求傳輸效率、數據傳輸量的同時，保證較長的生存時間，仿真了所提方法、文獻[2]方法和文獻[3]方法對無線傳感網絡一的分簇效果。 根據3.1 部分的三個步驟，利用所提方法對無線傳感網絡一進行分簇，文獻[2]方法和文獻[3]方法利用其分簇步驟對無線傳感網絡一進行分簇，分簇后形成簇后的結構，如圖5 所示。

圖5 無線傳感網絡一的分簇效果

由圖5(a)可知，文獻[2]方法利用遺傳算法獲取無線傳感網絡節(jié)點半徑，從而實現分簇，其分簇后的簇首分布和成簇效果都不理想；由圖5(b)可知，文獻[3]方法基于不平等簇的多徑路由協(xié)議均衡節(jié)點負載，其分簇后的節(jié)點越靠近基站的成簇半徑越小，雖然有效地避免了節(jié)點較早死亡，但整個網絡的生存時間依然較短；綜上分析可知，兩種對比方法在分簇過程，存在遺漏普通節(jié)點的情況，且簇首節(jié)點分布不均勻。 由圖5(c)可知，所提方法簇首分布均勻，且簇結構的大小均勻，靠近基站的節(jié)點直接與基站成簇，具有較好的分簇效果，且網絡的生存時間較長。

生存時間以無線傳感網絡節(jié)點所完成的數據收集周期個數來表示，一個周期是指從無線傳感網絡節(jié)點開始收集數據到其收集到網絡中每個節(jié)點的數據所需的時間。 為此對比所提方法應用下，權重閾值xad對三種無線傳感網絡生存時間的影響，結果如圖6 所示。

圖6 權重閾值xad對無線傳感網絡生存時間的影響

圖6 中某一權重閾值下的周期個數越多，表明網絡生存時間越長。 如圖5 可見，所提方法在權重閾值xad為0.2~1.0 的范圍內，數據收集周期個數均處于70個以上，其中權重閾值xad為0.8 時，對于三個測試無線傳感網絡，數據收集周期個數達到最高值。

經上述對比，進一步驗證了所提方法可以在保證傳輸效率和數據量的同時，延長無線傳感網絡生存空間。

4 結束語

隨著網絡科技的不斷創(chuàng)新，通信手段也在不斷迭代更新，無線傳感網絡作為時下熱議的通信設備，仍存在較多的節(jié)點失衡問題。 為了在提高無線傳感網絡的通信能力的同時，提升無線傳感網絡安全性，提出基于混合密鑰分配技術的無線傳感網絡安全分簇方法，并通過仿真測試驗證了所提方法的有效性。如何在保證無線傳感網絡安全分簇性能的同時，對無線傳感網絡安全分簇過程實時監(jiān)控，是研究人員下一步工作的重點。