（计算机科学与技术专业论文）具有可证明安全性的无线传感器网络路由协议研究.pdf

具有可证明安令性的无线传感器网络路由协议研究 摘要 路由是无线传感器网络的一项基本功能，针对路由的攻击可能会导致服务质 量的降低或者彻底瘫痪。但近年来提出的各种传感器网络路由协议都没有考虑安 全性问题，造成这种状况的一个重要原因就是现在人们对传感器网络安全路由协 议的设计原则的理解并不充分，缺乏科学的理论作为指导。于是就有人提出了采 用基于严格数学方法的证明技术来解决以上问题。本文基于s p i n 路由协议进行 了改进，在此基础上提出了一种名为s s p i n ( s e c u r e s p i n ) 的具有可证明安全性的 新协议。 本文的重点是提高协议的安全性，选择了消息认证码( m a c ) 作为主要的安全 机制，以此来保证消息的正确性和完整性，为了适应加入安全机制的需要，对消 息的格式和发送方式进行了修改。同时设计了一套能耗优化机制，从而尽可能的 减少加入安全机制后增加的通信开销，以便更好地适应无线传感器网络环境。通 过分析，证明我们设计的能耗优化机制确实可以大幅度的减少通信开销，延长节 点寿命。 为了验证s s p i n 协议的安全性，我们使用了a c s ，b u t t y a n 和v a i d a 提出的 一个用于无线传感器网络路由协议的形式化模型( a b v 模型) 。a b v 模型不但在数 学上很严格，而且有很好的灵活性，同时易于理解和使用。我们利用这个模型， 根据s s p i n 协议的实际情况进行了摸索，提出了一套严格的证明过程，最后证 明只要m a c 机制能抵抗存在性伪造攻击，s s p i n 协议就是安全的。 关键词：无线传感器网络；路由协议；可证明安全性；s p i n 协议；形式化模型 i i 硕 ：学位论文 a b s t r a c t r o u t i n gi sa 如n d a m e n t a lf u n c t i o ni nw i r e l e s s s e n s o rn e t w o r k s t h ea t t a c k s a g a i n s tr o u t i n gp r o t o c o l sw i l la f f e c tt h es e r v i c eq u a l i t yo re v e ns h u td o w nt h ee n t i r e n e t w o r k h o w e v e r m o s to fp r o t o c o l sp r o p o s e df o rw i r e l e s ss e n s o rn e t w o r l 【sh a v e n o t b e e nd e s i g n e dw i t hc o n s i d e r a t i o no fs e c u r i t yr e q u i r e m e n t s o n ei m p o r t a n tr e a s o nf o r t h i ss i t u a t i o ni st h ep o o ru n d e r s t a n d i n go ft h ed e s i g np r i n c i p l e so fs e c u r er o u t i n g p r o t o c o l sa n d1 a c ko fs c i e n t i f i ct h e o r ya sg u i d e l i n e i no r d e rt or e m e d yt h i ss i t u a t i o n ， s o m er e s e a r c h e r sp r o p o s et oc o m eu pw i t hp r o o ft e c h n i q u e so ns 0 1 i dm a t h e m a t i c a l g r o u n d s i nt h i sp a p e r ，w ep r e s e n tap r o v a b l ys e c u r er o u t i n gp r o t o c o l f o rw i r e l e s s s e n s o rn e t w o r k s ，c a l l e ds s p i n ( s e c u r e - s p i n ) ，w h i c hi sas e c u r i t ye x t e n s i o no fs p i n t h em a j o ro b j e c t i v eo ft h i sp a p e ri st oi m p r o v et h es e c u r i t yo ft h ep r o t o c o l ，a n d m e s s a g ea u t h e n t i c a t i o nc o d e ( m a c ) h a sb e e nc h o s e nt og u a r a n t e et h ec o r r e c t n e s s a n di n t e g r i t yo fm e s s a g e s i no r d e rt oa d a p tt h en e wr e q u i r e m e n t s ，w eh a v ea l s o c h a n g e dt h ef o m a ta n dt r a n s m i t t i n gm e t h o do fm e s s a g e s t or e d u c et h ea d d i t i o n a l c o m m u n i c a t eo v e r h e a d ，w eh a v ed e s i g n e da ne n e r g yc o n s u m p t i o no p t i m i z a t i o n m e c h a n i s m a c c o r d i n gt oo u ra n a l y s i s ，t h i sm e c h a n i s mi sa b l et oc o n s e r v ee n e r g ya n d p r o l o n gt h en e t w o r k sl i f e t ov e r i f yt h es e c u r i t yo fs s p i n ，w eh a v ea d o p t e daf o n n a ls e c u r i t yf i r a m e w o r k p r o p o s e db ya c s ，b u t t y 矗na n d 、匈d a ，c a l l e d t h ea b vm o d e l t h i sm o d e li s m a t h e m a t i c a l l yr i g o r o u sa n dn e x i b l e ，e a s yt ol e a ma n du s e b yu s i n gt h i sm o d e l ，w e h a v eb e e na b l et oa d v a n c et h ep r o o ft e c h n i q u ef o rs - s p i n ，a n ds u c c e s s f u l l yp r o v e d t h a ts s p i ni ss e c u r ei ft h em a cs c h e m ei ss e c u r ea g a i n s te x i s t e n t i a lf o r g e r ya t t a c k k e yw o r d s ：w i r e l e s ss e n s o rn e t w o r k s ；r o u t i n gp r o t o c o l ；p r o v a b l es e c u r i t y ； s p i np r o t o c o l ；f o n n a lm o d e l 1 1 1 具有可证明安全性的无线传感器网络路由协议研究 插图索引 图2 1 无线传感器网络体系结构5 图2 2 内爆问题和重叠现象7 图2 3 定向扩散路由机制8 图2 4p e g a s i s 协议数据传输过程9 图3 1s p 玎q p p 15 图3 2s p i n b c 1 6 图4 1 消息篡改操作的两种情况3 0 图4 2 动态模型示意图3 2 硕，j j 学位论文 附表索引 表2 1 各种路由协议可能面临的攻击类型1 1 表2 2 针对路由协议攻击的解决方法1 2 表3 1 不采用能耗优化机制时发送a d v 消息的能耗2 5 表3 2 不采用能耗优化机制时接收a d v 消息的能耗2 5 表3 3 采用能耗优化机制后发送a d v 消息的能耗2 5 表3 4 采用能耗优化机制后接收a d v 消息的能耗2 5 表3 5s p i n 协议发送a d v 消息的能耗2 6 表3 6s p i n 协议接收a d v 消息的能耗2 6 v i l 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或 者集体已经发表或者撰写的成果作品。对本文的研究做出重要贡献的个人和集 体，均己在文中以明确方式表明。本人完全意识到本声明的法律后果由本人承担。 作者签名：压甜 吼叫年歹月r 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留，使用学位论文的规定，同意学校保 留并向国家有关部门或者机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权湖南大学可以将本学位论文的全部或者部分内容编入有关数据库进 行检索，可以采用影印，缩印或者扫描等复制手段保存和汇编本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密冈。 ( 请在以上相应方框内打“ ) 作者签名： 2，、 力剖 翮繇韶也 日期：v 7 年月厂日 魄伽7 年5 月r 日 硕i ：学位论文 1 1 研究背景及意义 第1 章绪论 无线传感器网络是一种典型的无线移动自组网。随着技术的进步，传感器网 络在军事和民用领域的应用越来越广泛。路由是所有基于多跳通信的网络所必需 的一项基本功能，无线传感器网络也不例外。因此，近年来科研工作者们提出来 大量用于传感器网络的路由协议。但是，这些协议中的大部分并没有考虑安全问 题。这就意味着敌对环境中可能会由于攻击而产生灾难性后果。而传感器网络一 个很重要的用途就是在敌对环境下的军事用途。于是，一个问题自然而然地浮出 水面，为什么针对传感器网络路由协议安全性的研究会停滞不前? 我们相信导致这种情况的一个重要原因就是现在人们对传感器网络安全路由 协议的设计原则的理解并不充分。首先，对于什么是安全路由并没有一个明确的 定义。相反，通常的做法是如文献 1 】中所述，列出很多种针对传感器网络路由协 议的可能的攻击方式，间接的根据某协议能否抵御其中的全部或者部分来定义路 由安全性。而这种做法存在一些问题。例如，如果某个协议能够抵御一组攻击， 而另一个协议能够抵御另一组攻击，怎样对这两个协议进行比较? 是否应该认为 这两个协议都是安全路由协议? 依据什么规则可以认为一个协议比另一个安全? 所以我们很难对一个协议进行严谨准确的分析。既然连要实现什么目标都很模糊， 那么提不出明确的设计原则也就不足为奇了。 为了解决这个问题，以a c s ，b u t t y 直n 和v a j d a 【扣6 】为代表的科研工作者提出 了一些形式化的模型，用于指导传感器网络安全路由协议的设计。这些模型最初 是用于a dh o c 网络路由协议的，而且成功的证明了一些协议的安全性，同时也找 出了另外一些协议存在的安全漏洞。现在的主要工作是将这些成功经验运用到无 线传感器网络的环境中来。利用形式化的模型，我们可以通过严格的数学方法来 验证路由协议的安全性，这样可以避免传统方法所存在的随意性、片面性、缺乏 系统性的弊病。 1 2 研究综述 在对无线传感器网络路由协议的研究中，虽然已经开始考虑安全性的问题， 但是大部分现有的和研究中的路由协议在设计时并没有将安全性作为一项主要指 标，甚至没有考虑过安全性问题。 目f ； f 针对传感器网络提出的几种主要的安全协议包括s p i n s 【7 1 ，i n s e n s 【8 1 ， 具有可证明安伞性的无线传感器网络路由协议研究 t r a n s 【9 1 。 s p i n s 安全体系是目前所提出的安全机制中比较流行、实用的传感器网络安 全方案。它在数据机密性、完整性、新鲜性、可认证等方面都作了充分的考虑， 但s p i n s 协议对传感网络中隐秘信道的信息泄露、节点被俘情况的处理、d o s 的 攻击等问题考虑不周。而且它只是一个协议框架，并没有对操作细节做出说明。 s p i n s 包括s n e p ( s e c u r en e t w o r ke n c r y p t i o np r o t o c 0 1 ) 和t e s l a ( m i c r ot i m e d e 衔c i e n ts t r e a m i n gl o s s t o l e r a n ta u t h e n t i c a t i o np r o t o c 0 1 ) 两个部分。其中s n e p 的 功能是提供节点到接收机之间数据的鉴权、加密、刷新，“t e s l a 的功能是对广 播数据的鉴权。s n e p 协议采用预共享主密钥的安全引导模型，假设每个节点都 和基站之间共享一对主密钥，其他密钥都是从主密钥衍生出来的。s n e p 协议的 各种安全机制是通过信任基站完成的。“t e s l a 的基本思想是采用h a s h 链的方法 在基站生成密钥链，每个节点预先保存密钥链中最后一个密钥作为认证信息，整 个网络需要保持松散同步，基站按时段依次使用密钥链上的密钥加密消息认证码， 并在下一时段公布该密钥。 烈s e n s ( i n t r u s i o n t o l e r a t i o nr o u t i n gi nw i r e l e s ss e n s o rn e t w o r k s ) 是针对无线 传感器网络的入侵容忍路由协议，基于动态源路由d s r ，在d s r 中加入安全机 制，目的是阻止入侵者阻塞传感器采集的正确数据的发送。其重要特点是： ( 1 ) 不依赖于检测入侵而是通过多径路由绕过恶意节点； ( 2 ) 单个恶意节点只能破坏 网络的局部区域，而不能使整个网络崩溃。i n s e n s 协议包含两个阶段：路由发 现和数据转发。路由发现阶段确定传感器网络的拓扑结构并在不同的节点构建合 适的路由表；数据转发阶段节点将数据转发给基站。 t r a n s ( t r u s tr o u t i n gf o rl o c a t i o n - a w a r es e n s o rn e t w o r k s ) 协议基于使用地理 路由的静态传感器网络，认为传统的基于节点的安全模型不符合以数据为中心的 传感器网络中节点资源严重受限的特点。它为传感器网络中隔离恶意节点和建立 信任路由提出了一个以位置为中心的体系结构，以适应传感器网络以数据为中心 和能源受限的特性。 在寻求通过可证明安全性的手段来指导安全路由协议设计的过程中，研究者 们已经取得了一些成果。而这些成果，有很多源自于对a dh o c 网络路由协议安全 性的研究。a c s ，b u t t y a n 和v a j d a 【2 6 】和k o n g ，h o n g ，g e r l a 【1 0 1 各自提出了他们 的形式化模型。 a c s ，b u t t y 矗n 和v a j d a 将基于概率不可分性的分析方法引入了a dh o c 网络路 由协议研究，并由此提出了一个模型。这种方案主要是根据加密不可分性的原理， 随着密钥长度的增加，安全性也同时增强。根据上文提到的非形式化方法设计的 “安全路由协议也许存在安全漏洞，例如s r p 【1 0 】和a r i a d n e 【1 ，这两个协议一直 被认为是安全的，而在文献 2 】中可以看到，利用文中提到的彤式化的安全模型，证明出 硕f = 学位论文 这两个协议实际上存在着安全漏洞。而文中提出的一个新的安全路由协议e n d a i r a ，在 该模型下则具有可证明安全性。因此，通过形式化方法证明的路由协议才具有较 高的安全性。之后，基于a dh o c 网络的模型，a c s 等人在文献 5 、 6 中提出了 用于无线传感器网络的新模型，并成功的用于了对i n s e n s 协议的安全性证明。 而k o n g ，h o n g 和g e r l a 的方案则主要是依赖于网络的规模与安全路由协议 失败几率之问的关系，换句话说，网络规模越大，网络的安全性就越高。他们的 模型基于的是“g v g 多项式时间算法 。整个网络的运行由一个“g 1 0 b a lv i n u a l g o d ( g v g ) 负责调度，任何协议的执行步骤都是关于输入参数多项式有界的， 其中是网络成员的个数。 1 3 本文完成的主要工作 目前，关于无线传感器网络路由协议可证明安全性的研究刚刚展开，还有很 多工作有待完成。因此，我们的研究工作主要集中在对现有路由协议的改进，使 其具有可证明安全性。现将研究的主要内容概括如下： ( 1 ) 分析现有的非安全路由协议，选取改进对象。通过对现有协议的操作、_ 特点、使用环境的分析，我们选择s p i n 协议【1 2 ，1 3 】作为改进的对象。 ( 2 ) 基于s p i n 路由协议在不改变协议基本流程的前提下，选择合适的安全机 制，对协议进行改进，从而提出一种安全路由协议，我们将其命名为 s s p i n ( s e c u r e s p i n ) 。改进的目标除了具有可证明安全性外，还要求尽可能的减 少加入安全机制后带来的额外开销，以便更好地适应无线传感器网络环境。我们 根据s p i n 协议作者的描述，以及对其他协议的比较分析，设计了各种消息类型 的具体格式，并且对消息发送方式进行了一些改进，设计了一套能耗优化机制， 以降低通信开销。 ( 3 ) 熟悉形式化的安全模型，进行改进，并探索证明技术。本课题中所用到 的形式化模型基于的是a c s ，b u t t y 矗n 和v a j d a 所提出的模型，所以需要对该模型 的原理、构成进行熟悉，并根据s s p i n 协议的实际情况，对模型进行改进，使 其能够用于对协议安全性的验证。并且，以该模型用于i n s e n s 协议安全性的证 明过程为蓝本，探索用于证明s s p i n 协议的方法。 1 4 本文的内容结构 本文主要探讨无线传感器网络可证明安全性技术。全文组织结构安排如下： 第一章，主要介绍论文的研究目的及意义、研究背景、最后指出论文完成的 主要工作与论文结构。 第二章，介绍无线传感器网络安全路由的相关背景知识。 具有可证明安全性的无线传感器网络路由协议研究 第三章，首先介绍作为改进对象的s p i n 协议，然后提出了我们的改进方案 一一s s p i n 协议，我们还为其设计了一套能耗优化机制，并在接下来的分析中证 实了优化机制确实可以大幅降低节点的通信开销。 第四章，我们首先对可证明安全性理论进行简要介绍，然后对研究中所使用 的形式化模型( a b v 模型) 进行分析，最后我们使用a b v 模型验证了s s p i n 协议 的安全性。 最后是论文的结论部分，对论文的主要工作进行总结，并指出今后进一步研 究工作的展望和设想。 硕上学位论文 第2 章无线传感器网络安全路由概述 2 1 无线传感器网络的协议框架 网络体系结构是网络的协议分层以及网络协议的集合，是对网络及其部件所 应完成功能的定义和描述。对无线传感器网络来说，其网络体系结构不同于传统 的计算机网络和通信网络【1 6 q9 1 。无线传感器网络体系结构由分层的网络通信协 议、传感器网络管理以及应用支撑技术3 部分组成。分层的网络通信协议结构类 似于t c p i p 协议体系结构；传感器网络管理技术主要是针对传感器节点自身的 管理以及用户对传感器网络的管理；在分层协议和网络管理技术的基础上，支持 了传感器网络的应用支撑技术1 2 0 1 。 a p p l i c 确o ns u p p o r t 了西h n o l o 影 i d 俗m b u l e dn e t w o f k ll d s l r 洳u 化dn e r w o r k | l s e n i c el n i e r f a c c |im a a g c n l e n ti nc 。r f 磊c e| _ _ _ _ _ _ _ _ _ _ _ 一_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ l _ 一 a p 2 霉算伽b 艉勰舶n | l o c a t i o n l a v 玎f s v n c h r o t 】i z a 6 0 n l f i n d 主n g t 啊n s p o f t 芑 吾 誊 l a y e r t 唧r t c o 咖i 堇 2 毳l 范 眢 五 甚 蛊 o n e t w o r c 重 t b p o l o g y 蠹c u l a v e r r o u t i n g 差 m t m 蜡e m e m8 ： 三 o 笺o d a 协l n k m e d j u m i 蜜 毫赛 l a y e f a c c t ：s s l 丁o p o i 唧 翌 ； m 芝 p h v s l c 引 r fi r o p t j i c a l l a v e r h j e r e dn e h v o r j ( p r o 幻c o i s苎k n s o rn 娃w o r kl a n a g e l e n t1 j h n o l o i 乏v 图2 1 无线传感器网络体系结构 1 分层的网络通信协议 分层的网络通信协议由物理层、数据链路层、网络层、传输层和应用层组成。 物理层的功能包括信道的选择、无线信号的监测、信号的发送与接收等。传 感器网络采用的传输媒体主要有无线电、红外线、光波等。物理层的设计目标是 以尽可能少的能量损耗获得较大的链路容量。 数据链路层的主要任务是加强物理层传输原始比特的功能，使之对网络显现 为一条无错链路。该层又可细分为媒体访问控制( m e d i u ma c c e s sc o n t r o l ，m a c ) 子层和逻辑链路控制子层。其中m a c 层规定了不同的用户如何共享可用的信道 具有可证明安全性的无线传感器网络路由协议研究 资源。逻辑链路控制子层负责向网络提供统一的服务接口。 网络层的主要功能包括分组路由、网络互联、拥塞控制等。 传输层负责数据流的传输控制，提供可靠的、开销合理的数据传输服务。 2 无线传感器网络管理技术 能量管理：在传感器网络中，电源能量是各个节点最宝贵的资源。为了使传 感器网络的使用时间尽可能的长，必须合理有效地利用能量。传感器网络的能量 管理部分控制节点对能量的使用。 拓扑管理：在传感器网络中，为了节约能量，某些节点在某些时刻会进入休 眠状态，而某些节点则会由于能量耗尽而失效，这些都会导致网络的拓扑结构不 断变化。为了使网络能够正常运行，必须进行拓扑管理，控制各节点状态的转换， 是网络保持畅通，数据能够有效传输。 q o s 支持：用户和网络之间以及利用网络互相通信的用户之间关于信息传输 与共享的质量所做出的一种约定。为满足用户要求，传感器网络必须能够为用户 提供足够的资源，按照用户可以接受的性能指标工作。 网络管理：网络管理是对网络上的设备及传输系统进行监视、控制、诊断和 测试所采用的技术和方法。网络管理功能主要有故障管理、计费管理、配置管理、 性能管理和安全管理。 网络安全：传感器网络多用于军事、商业领域，安全是其是重要的研究内容。 由于传感器网络中的节点随机部署、网络拓扑的动态性以及信道的不稳定性，使 传统的安全机制无法适用。因此需要设计新型的网络安全机制。可借鉴扩频通信、 接入认证鉴权、数字水印、数据加密等技术。 远程管理：对于某些应用管理，传感器网络处于人不容易访问的地点，为了 对传感器网络进行管理，采用远程管理是十分必要的。通过远程管理，可以修正 系统的b u g ，系统升级，关闭子系统，监控环境的变化等，使传感器网络工作更 加有效。 3 应用支撑技术 传感器网络的应用支撑技术为用户提供了各种具体的应用支持。包括时间同 步、节点定位，以及向用户提供协同应用服务接口。 时间同步：传感器网络的通信协议和应用要求各节点间的时钟必须保持同步。 多个传感器节点互相配合工作，确定节点休眠也要求时钟同步。 节点定位：节点定位是确定传感器的每个节点的相对位置或绝对位置。节点 定位在军事侦察、环境检测、紧急救援等应用中尤其重要。节点定位分为集中定 位方式和分布定位方式。 分布式协同应用服务接口：传感器网络的应用是多种多样的，为了适应不同 硕十学位论文 的应用环境，人们提出了各种应用层的协议，该研究领域目前比较活跃，已经提 出的协议有：任务安排和数据分发协议t a d a p ( t a s ka s s i g l l m e n ta n d d a t a a d v e r t i s e m e n tp r o t o c 0 1 ) 、传感器查询和数据分发协议s q d d p ( s e n s o rq u e r ya n d d a t ad i s s e m i n a t i o np r o t o c 0 1 ) 【2 2 】等。 分布式网络管理接口：主要是传感器管理协议s m p ( s e n s o rm a n a g e m e n t p r o t o c 0 1 ) 【1 6 】，把数据传输到应用层。 综上所述，涉及无线传感器网络各个方面的研究工作都正在展开，由于很多 问题都尚未得到彻底解决，因此研究空间是很大的。 2 2 无线传感器网络典型路由协议 2 2 1f l o o d i n g f l o o d i n g 是一种传统的泛洪式路由技术，不需要计算路由和维护网络拓扑结 构。接收到数据包的节点以广播方式将数据包发送给所有的邻居节点，重复执行 此过程，直到数据包到达目的地活到达预先设定的最大跳数。 优点：a ) 实现简单；b ) 不需要为保存网络拓扑信息和实现复杂的路由发现 算法而消耗计算资源。 缺点：a ) 存在内爆( i m p l o s i o n ) 的问题，如图2 2 ( a ) 所示，节点a 向它所有的 邻居节点广播数据口，最后节点d 收到两份相同的数据副本；b ) 存在重叠( o v e r l a p ) 现象，如图2 2 ( b ) 所示，节点么、b 都覆盖了地理区域，节点c 将收到两份标记 为厂的数据副本；c ) 不考虑节点能量状况，盲目使用资源。 ( a ) 内爆问题( b ) 重叠现象 图2 2 内爆问题和重叠现象 2 2 3d i r e c t e dd i f f u s i o n i n t a n a g o n w i w a t 在文献 2 5 】中提出的定向扩散( d i r e c t e dd i f f u s i o n ) 将属性一值对 ( a t t r i b u t e v a l u ep a i r ) 用于数据的命名。汇聚节点通过泛洪方式传播兴趣消息( 查询 的任务) 到整个区域或部分区域的所有节点。每个节点在本地保存一个兴趣列表， 具有可证明安伞性的无线传感器网络路由协议研究 对于每个兴趣，列表中都有一个表项记录发来该兴趣消息的邻居节点、数据发送 速率和时间戳等任务相关信息。在兴趣消息传播的过程中，协议逐跳地在每个节 点上建立反向的从数据源到目标节点的数据传输梯度。源节点沿梯度方向选择一 条最优路径将采集到的数据传送到目标节点。 定向扩散路由机制可分为周期性的兴趣扩散、梯度建立、路径加强三个阶段。 图2 3 显示了这三个阶段数据传播的路径和方向。 优点：a ) 采用多路径，健壮性好；b ) 使用数据融合能减少数据通信量；c ) 汇 聚节点根据实际情况采取增强或减弱方式能有效利用能量；d ) 使用查询驱动机制 按需建立路由，避免了保存全网信息。 缺点：a ) 在路由建立时需要一个兴趣扩散的泛洪广播，能量和时间开销都比 较大；b ) 数据融合过程采用时间同步技术，会带来较大开销和延时。 s j n k ( 1 ) 兴趣扩散 s o u m e o o s i 以 【2 ) l 锑度建立( 3 ) 路径加强 图2 3 定向扩散路由机制 s i n k 2 2 4l e a c h l e a c h 【2 6 】是一种自组织自适应的分簇路由协议。l e a c h 中定义了“轮 的 概念，每轮由簇的建立阶段和稳定的数据通信阶段组成。簇的建立阶段，相邻节 点动态的形成簇，随机产生簇头；数据通信阶段，簇内节点把数据发送给簇头， 簇头对收到的数据进行数据融合后把结果发送给基站。 为了保持网络内节点能量的均衡消耗，簇头按轮周期性的随机选举，每轮选 举的方法：节点，z 产生一个【o ，l 】之问的随机数，如果这个数小于阈值及，z ) ，这个 节点将成为这一轮的簇头。及刀) 的计算公式如下： 兀功2 再而南矿胙g ( 2 。) 硕上学位论文 公式中p 为网络中簇头数量与总节点数量的百分比，为当前的轮数，g 为 最近勿轮没有成为过簇头的节点集合。 节点被选举为簇头后在无线信道中广播一个消息，声明自己成为新的簇头， 非簇头节点根据接收到信号的强弱决定加入哪个簇，并通知该簇头。簇内节点与 簇头之间通过c s m am a c 协议进行通信，簇头使用t d m a 方式为簇内每个节点 分配通信时隙，非簇头节点只有在自己的时隙内才能与簇头通信，其余时间关闭 通信模块，这样使节点消耗的能量最小化。 优点：使各节点等概率地担任簇头，保持网络内节点能量的均衡消耗，延长 了整个网络的生命周期。 缺点：a ) l e a c h 使用单跳路由，要求每个节点都可以与汇聚节点直接通信， 不适合用于大规模的网络；b ) 动态分簇带来簇头变换和大量广播这样的额外开 销。 2 2 5p e g a s i s 和h i e r a r c h i c a l p e g a s i s p e g a s i s 【2 7 1 协议是对l e a c h 协议的改进，该协议假设网络中所有节点都知 道其他节点的位置信息。为了避免l e a c h 协议动态分簇带来的开销，节点利用 贪婪算法形成链，每个节点都通过其邻居节点进行数据的收发，利用令牌( t o k e n ) 控制链两端的数据沿链传送到链头，在传送过程中可融合数据并且在链中只有链 头与基站进行通信，如图2 4 所示。 s i n i 【d e c o _ c i 啼c 2 一c 3 一“ 图2 4p e g a s i s 协议数据传输过程 链头的选取方法：设网络中个节点用于从1 到的自然数编号，第，轮选 取的链头是第f 个节点。 f = m o d ( 2 2 ) 优点：a ) 采用无通信量的链头选举方法，避免了l e a c h 协议频繁动态的选 举簇头带来的开销；b ) 采用链式数据融合，极大地减少了数据传输次数和通信量； c ) 节点采用小功率和最近距离邻居节点通信，形成多跳通信方式，有效的利用了 能量。 缺点：a ) 与基站通信的链头节点可能会成为网络通信的瓶颈；b ) 链中的远 距离节点会带来过多的延迟。 h i e r a r c h i c a l p e g a s i s 是对p e g a s i s 的扩展，其目的是减小数据传输到基站 过程中带来的延迟，在能量和延时之i 日j 找到平衡点。该协议中采用了信息同时传 具有可证明安全性的无线传感器网络路由协议研究 输的方式。 2 2 6t e e n 和a p t e e n t e e n 【2 8 】和l e a c h 的实现机制非常相似，聚簇完成后，基站通过簇头像所有 节点通告两个门限值( 分别称为硬门限和软门限，硬门限是可以激活节点的最小属 性值，软门限是感知属性值的变化幅度) 来过滤数据发送。节点检测到的数据第一 次超过硬门限时，节点向簇头上报数据，并将当前监测数据保存为监测值( s 功。 此后只有监测到数据比硬门限大且与s 矿之差的绝对值大于软门限时，节点才向 簇头上报数据，并将当前监测数据保存为s y 。 优点：a ) 通过设置软硬门限减少了数据的传输量；b ) 层次型簇结构不要求 节点有大功率的通信能力。 缺点：a ) 不适合周期性上报数据的应用；b ) 如果监测值没有超过硬门限， 将无法获得任何数据。 a p t e e n 【2 9 】是对t e e n 协议的扩展，平时采用与t e e n 协议一样的工作方式， 但是如果超过一定的时间，节点没有发送任何数据，则强制要求节点传送一次数 据。一定过程上克服了t e e n 中监测值不能超过硬门限时无法进行通信的缺陷。 2 2 7 无线传感器网络路由协议未来的研究方向 现有的无线传感器网络路由协议基本上都是以节能、延长网络生命周期为主 要的设计目的，虽然在一定程度上解决了能源消耗问题，但是存在以下问题：没 有安全机制；大部分协议都要求节点位置固定、节点之间互相知道对方的位置； 不能支持q o s ；一些分层的协议要求所有节点都在基站的通信范围内。 文献【3 0 】中提出针对现有无线传感器网络路由协议中存在的问题，未来的研 究方向和发展趋势可能以下几方面为主： 1 提高有效功耗。通过数据融合技术、数据传输中采用过滤机制来减少通信 量，并通过让各节点平均消耗能量来维持通信量的负载均衡。 2 对安全性要求较高的应用中，设计简单、有效、适用于无线传感器网络的 安全机制。无线传感器网络的处理能力、计算能力、存储能力有限，现有网络中 的安全机制对无线传感器网络而言过于复杂，因此并不适用。 3 少量节点使用g p s 获得位置信息，结合定位技术计算出所有节点的位置 信息。使用g p s 成本过高，不可能每个节点都使用g p s 来确定自己的位置。 4 保证q o s 。在传统网络中q o s 路由也是一个重要的研究方向，在节点容 易发生故障、易失效并且各种资源受限的无线传感器网络中将面临更大的挑战。 应具备良好的扩展性。无线传感器网络的应用一般都是大规模的，网络覆盖 范围需要扩大是要加入大量的新节点，因此需要路由协议具有良好的扩展性。 硕十学位论文 2 3 无线传感器网络路由安全技术 路由协议是无线传感器网络领域的研究热点之一。虽然人们已经提出了许多 路由协议，但这些协议主要是以能量高效为目的设计的，没有考虑安全问题。由 于无线传感器网络本身在计算能力、存储能力、通信能力、电源能量、物理安全 等方面存在固有的局限和脆弱性，因此，其安全问题是一个大的挑战。安全问题 的设计应该根据实际的应用场景，需求的安全级别，从设计的开始就给予充分的 重视。无线传感器网络路由协议有很多种，它们受到的攻击种类也不同，归纳以 后如表2 1 所示。 表2 1 各种路由协议可能面临的攻击类型 协议相应攻击 t i n y o s 信标 定向扩散 地理路由( g p s r 、g e a r ) 最低成本路由 聚簇路由协议( l e a c h 、t e e n 、 p e g a s i s ) 谣传路由 b o g u s r o u t i n gi n f o m a t i o n ， s e l e c t i v e f o 刑a r d i n g ，s i n k h o l e ，s y b i l ，w o n n h o l e ， h e l l of 1 0 0 d b o g u sr o u t i n gi n f b m a t i o n ， s e l e c t i v e f o r w a r d i n g ， s i n k h o l e ， s y b i l ，w o m h o l e ， h e l l of l o o d b o g u sr o u t i n g i n f 0 m a t i o n ， s e l e c t i v e f o 刑a r d i n g ，s y b i l b o g u sr o u t i n gi n f o r m a t i o n ， s e l e c t i v e f o r w a r d i n g ，s i n k h o l e ，w o m h o l e s ， h e l l o f l o o d s e l e c t i v ef o r w a r d i n g ，h e l l of l o o d b o g u sr o u t i n gi n f o 肌a t i o n ， s e l e c t i v e f o r w a r d i n g ，s i n k h o l e ，sy _ b i l ，w o m h o l e 能量保存的拓扑维护( s p a n 、b o g u sr o u t i n gi n f o r m a t i o n ，s y b i l ，h e l l o g a f 、c e c 、a f e c a ) f l o o d 设计安全可靠的路由协议主要从两个方面考虑：一是采用消息加密，身份认 证、路由信息广播认证、入侵检测、信任管理等机制来保证信息传输的完整性和 认证。这个方式需要无线传感器网络密钥管理机制的支撑。针对表2 1 中的各种 攻击，采取相应的对策如表2 2 所示。 二是利用传感器节点的冗余性，提供多条路径。即使在一些路径被敌手破坏 而不能进行数据传输的情况下，依然可以使用备用路径。多路径路由可以保证通 具有可证明安全性的无线传感器网络路由协议研究 信的可靠性、可用性以及容错能力。多路径路由研究的首要问题是如何建立数据 源节点到目的节点的多条路径。l o u ，k w o n 在文献 3 7 】中提出了多路径路由协议 h s p r e a d 。其主要思想是：首先建立从数据源节点到目的节点的主路径，然后 再建立多条备用路径；数据通过主路径进行传输，同时利用备用路径低速传送数 据来维护数据的有效性。当主路径失效时，从备用路径中选择次优路径作为新的 主路径。对于多条路径建立的方法，文中提出了不相交多路径和缠绕多路径两种 方法。不相交多路径是指从源节点到目的节点之间任意两条路径都没有相交的节 点。在不相交路径中，备用路径可能比主路径长得多，为此引入缠绕路径，同时 解决主路径上单个节点失败的问题。理想的缠绕路径是由一组缠绕路径形成的。 主路径上的每一个节点都对应一条缠绕路径，这些缠绕路径构成从源节点到目的 节点的缠绕多路径。d e b 等人在文献 3 8 】中提出了r e i n f o r m 路由协议，其基本思 想是：首先源节点根据传输的可靠性要求计算需要的传输路径数目；然后邻居节 点选择若干个节点作为下一跳转发节点，并个每个节点按照一定的比例分配路径 数目；最后源节点将分配的路径数作为数据报头的一个字段发给邻居节点。 表2 2 针对路由协议攻击的解决方法 攻击解决方法 外部攻击和链路层安全 s y b i l 攻击 h e l l 0f l o o d s i n k h o l e 和w o m h o l e se l e c t i v ef o n ) i r a r d i n g 认证广播和泛洪 链路层加密和认证 身份验证 双向链路认证 很难防御，必须在设计路由协议时考虑，如基于 地理位置路由 多路径路由技术，基于线索的路由技术 广播认证 2 4 小结 本章介绍了与无线传感器网络路由安全相关的信息。我们首先介绍了无线传 感器网络的协议框架。无线传感器网络体系结构由分层的网络通信协议、传感器 网络管理以及应用支撑技术3 部分组成。分层的网络通信协议结构类似于t c p i p 协议体系结构；传感器网络管理技术主要是针对传感器节点自身的管理以及用户 对传感器网络的管理；在分层协议和网络管理技术的基础上，支持了传感器网络 的应用支撑技术。然后，我们对集中比较典型的无线传感器网络路由协议的设计 思想、优缺点等进行了介绍，并对路由协议未来的研究方向进行了讨论。由于无 线传感器网络本身在计算能力、存储能力、通信能力、电源能量、物理安全等方 面存在固有的局限和脆弱性，因此，其安全问题是一个大的挑战。安全问题的设 硕上学位论文 计应该根据实际的应用场景，需求的安全级别，从设计的开始就给予充分的重视。 事实上，缺乏有效的安全机制已经成为无线传感器网络实用化进程不断推进的主 要障碍。 具有可证明安全性的无线传感器网络路由协议研究 3 1 引言 第3 章对s p i n 路由协议的改进 虽然对传