lech协议在wsns中的应用

lech协议在wsns中的应用

0基于ch的分簇协议leach协议首次提出在无线传感器网络中使用动态分散结构的方案。根据选择簇头的算法,LEACH又分为分布式和集中式两种:分布式选举(LEACH)和集中式选举(LEACH-C)。LEACH提出后,又涌现出大量的分簇协议,主要是针对分簇协议的簇头选举算法、成簇算法及通信方式做出各种改进。对于LEACH/LEACH-C安全方面研究和改进,将在下节进行讨论。1tax安全研究1.1基于临时子密钥的sletch安全算法大多数传感器网络协议往往将低功耗作为首要设计目标,而忽略了一些其他影响网络性能的因素,如网络安全。安全领域的研究者们已提出了很多应对策略,SPINS是其中最著名的安全协议之一。SPINS主要分为μTESLA安全广播协议和SNEP加密协议。目前针对LEACH的安全性研究,均采用了μTESLA安全广播的思想,如文献中提出的SLEACH1,文献中的SLEACH2。本文提出的SLEACH-C亦采用μTESLA对基站进行认证。以下是两种方法各自的利弊分析:SLEACH1中每个节点和簇头通信前要通过基站进行认证,再使用临时子密钥加密数据传输,安全性很高。但每个节点需要多次和基站直接通信,而无线通信的能耗相比计算开销能耗要大得多,此外时延开销也很大。SLEACH2中节点和簇头通信时用明文传输,省去了临时子密钥开销,避免了普通节点和基站直接通信,传输能耗与LEACH相当,并且在数据阶段通过附加MAC值,使得基站可以检测出入侵节点。但该算法牺牲了簇内通信的安全性。两种算法均假设节点与基站共享密钥。然而密钥分配与管理是整个安全性能的关键,不能简单地在共享密钥的前提下讨论安全性。本文则摆脱了该限制,采用动态密钥分配,因为WSNs中能量主要消耗在数据发送和接收上,数据发送与发送距离的指数级成正比,故SLEACH-C协议在成簇过程中尽量减少节点远距离发送数据,与基站通信多采用基站发送节点接收的模式,并仅在簇内进行短距离数据发送。2slech-c协议2.1gps定位培养n基站可信且能量不受限;通信双方所在轮数r同步;节点能量Ei(r)有限;节点具有GPS功能,可感知自身位置(Xi(r),Yi(r));基站和节点都拥有一串HASH密钥链F();该HASH密钥链的初始密钥K(0)为所有节点已知,第r轮密钥为K(r)。2.2数据传输阶段LEACH-C协议中每轮的通信分为成簇阶段和数据传输阶段。SLEACH-C将成簇阶段又划分为两个子阶段:节点—基站对密钥建立及基站认证阶段;节点—簇头对密钥建立及相互认证阶段。(1)基于不同数据的密钥交换算法SLEACH-C协议设计之初,该阶段采用如下流程:基站产生随机数Rbs(r),广播Rbs(r)|MAC(K(r),Rbs(r));过时间d后,基站广播K(r)。节点验证F(K(r-1))是否等于K(r),相等则证明该消息确实来自可信基站;节点计算MAC(K(r),Rbs(r)),与接收的MAC比较,若相等则说明未经篡改,储存Rbs(r);各节点分别产生随机数Ri(r),计算与基站对密钥Kbs-i(r)=Φ(Ri(r),Rbs(r))=Ri(r)*Rbs(r),其中Φ()即*运算满足交换律;节点发送Ri(r)|[Xi(r)|Yi(r)|Ei(r)]Kbs-i(r)|MAC(Kbs-i(r),Xi(r)|Yi(r)|Ei(r))至基站。基站计算Kbs-i(r)=Φ(Rbs(r),Ri(r))=Rbs(r)*Ri(r),计算MAC(Kbs-i(r),Xi(r)|Yi(r)|Ei(r)),与接收的MAC比较,相等则说明未经篡改,储存Xi(r)|Yi(r)|Ei(r),用模拟退火算法计算簇头和相应成员节点。该方法优点在于:采用μTESLA对基站进行认证,保证位置和能量信息确实发往可信基站;节点直接发送数据给基站次数与LEACH-C相同,只在Xi(r)|Yi(r)|Ei(r)汇报阶段,并未增加额外的通信;发送数据的额外负载仅增加了少量字节,用于捎带建立密钥信息;以基站发送,节点接收数据的形式进行验证,而接收的能量开销比发送能量开销小得多;由于密钥与轮数r相关,故每轮可采用不同的对密钥,大大提高了安全性。然而,由于无线信道的开放性,除目的节点外通信范围内的所有节点均可侦听Ri(r),又Rbs(r)广播消息全网共知,则其他节点也可计算出节点i和基站的共享密钥。一旦某节点遭遇攻击,其他节点的数据保密性也将受到影响,故对密钥建立不能直接通过上述方法实现。传统的DH密钥交换也有该局限性,不能保证无线环境中密钥只为目的节点所知,故在此也不适用。为保留上述方法的优点,考虑对传输的Rbs(r)和Ri(r)做某种变换再进行发送。假设有函数Ψ():Rbs(r)`=Ψ(Rbs(r),α),Ri(r)`=Ψ(Ri(r),α),满足以下性质:已知Ψ()和α,由Rbs(r)`不能推算出Rbs(r),由Ri(r)`不能推算出Ri(r);交换律,即:Ψ(Ri(r),Rj(r)`)=Ψ(Ri(r),Ψ(Rj(r),α))。这样,只要增加一个全网共享参数α,在上述方法中将传输的Rbs(r)换以Rbs(r)`,Ri(r)换以Ri(r)`,计算密钥函数换以Ψ(),即能保证基站与节点i的对密钥不为其他节点或窃听者得知。(2)节点kchi-ir基站将簇头IDch所有成员节点的R(r)`列表IDch|[1|R1(r)`|…|j|Rj(r)`]Kbs-ch(r)发送各簇头节点,其中IDch≠1:j;基站向各成员节点发送i|[IDch|Rch(r)`]Kbs-i(r),告知其所在簇头及相应随机数。簇头IDch计算Kch-i(r)=Ψ(Rch(r),Ri(r)`),i=1:j;产生随机数nonce(r),向各成员节点发送[nonce(r)]Kch-i(r);节点i收到后计算Kch-i(r)=Ψ(Ri(r),Rch(r)`);节点将[nonce(r)]Kbs-i(r)解密后,发送[nonce(r)+1]Kch-i(r)应答。簇头将[nonce(r)+1]Kch-i(r)解密,验证节点合法身份,身份合法则计算所在CDMA码字并划分时隙发送[nonce(r)+2|CDMAcode|TDMA]Kch-i(r)至成员节点。(3)-1r成员节点i向簇头IDch发送[DATA|CDMAcode]Kch-i(r)|MAC(Kch-1(r),DATA|CDMAcode)。簇头将成员节点发送来的消息解密,对DATA进行融合,保留各MAC值,发送DATAall|MAC(Kch-1(r),DATA|CDMAcode)|…|MAC(Kch-j(r),DATA|CDMAcode)]Kbs-i(r)至基站。3shlech-c协议分析3.1全要素的密钥分配已有的SNEP协议和LEAP协议是层次式传感器网络中最典型的两种密钥分配协议。SNEP协议中节点与基站的密钥在整个通信过程中保持不变;LEAP则是在全网共享密钥的基础上进行对密钥分配,一旦有一个节点被俘获将暴露所有的对密钥。SLEACH-C中采用的动态密钥分配则克服了SNEP和LEAP的缺点,节点和基站之间的密钥可根据需要在每轮开始时进行更新,即使一个节点被俘获,也无从得知其他任何一对密钥。(2)节点—数据完整性数据完整性都是由附加MAC值保证的,可防止数据被篡改。由于SLEACH-C与LEACH-C相比并未增加额外的节点—基站交互过程,故仅在需发送数据中稍带MAC值进行校验即可。在数据传输阶段,簇头在进行数据融合时将各节点MAC值保留,则基站由MAC值可判断成员节点是否为合法节点,若出现非法节点,则在下轮开始计算时排除该节点计算簇头和成员节点。(3)防止骗领人内容被冒在节点—基站对密钥建立阶段中,节点首先对基站身份进行验证,若确实来自合法基站,再向其汇报自身位置,防止恶意入侵者冒充基站窃取有效数据;在节点—基站对密钥建立阶段,通过nonce值相互认证,既防止非法外部节点冒充簇头窃取大量有效数据,又可防止非法外部节点以普通成员节点身份向网络中注入恶意信息。3.2动态密钥分配函数尽管目前公认对称加密算法更适用于WSNs,但已知的对称加密算法中,没有合适本文动态密钥分配的函数。在非对称加密算法中,ECC算法无疑是最适合的算法,只需将函数Ψ()取为某条椭圆曲线,参数α取为该椭圆曲线的阶数即可。(2)动态密钥分配算法在文献中,DavidJ.Malan.等人首次在无线传感器节点(MICA系列)上实现了ECC加密算法,分析其性能并得出公钥加密算法在WSNs中亦可行的结论。本文SLEACH-C中,传输的Rbs(r)`和各节点的Ri(r)`与该文献中的公钥等价,但如此巨大的能耗将严重影响网络性能。因此,如果确定将函数Ψ()取为某条椭圆曲线,参数α取为该椭圆曲线的阶数,而节点计算能力得不到显著提高,需对本文的动态密钥分配算法进行如下修改,以改善网络性能:除网络初始化和新节点加入时必须进行密钥分配外,以后通信过程中可不必每轮更新密钥。在安全度本身较高的网络中,可每过若干轮更新密钥,使整体网络开销降低;在安全度较低的网络环境中,可根据安全威胁更新密钥。比如每轮开始基站可根据位置和能量信息进行初步判断,若发现位置变化很大或能量很高的节点,很可能即是入侵节点,在该轮更新节点—基站对密钥;在节点相互认证过程中,如发现非法节点可向基站汇报,基站在下一轮进行密钥更新;在数据传输阶段中,若基站根据MAC值发现入侵节点,则在下一轮排除该节点后进行密