摘要:
无线传感器是由传感器单元、控制器和无线通信模块组成的,是能够进行数据采集技术、无线通信、能量资源受限的嵌入式设备。部分或众多无线传感器与管理基站共同构成了无线传感器网络,随着工业的快速发展,无线传感器网络方便、实用的性能日益凸显,涉及计算机、自动控制、人工智能等多学科的综合性技术,日后的应用场景更加广泛。无线传感器网络由Sensor、Sinknode及管理节点组成,和其他无线网络一样,由于采取无线传输信道,窃听、路由攻击、消息伪造等安全威胁是WSN的一个重要问题,同时无线传感器网络节点能量有限,如果尽可能降低能量消耗亦是需要研讨的重点问题。本文从无线传感器网络存在威胁、提高路由协议安全性、减少能量消耗等方面研究与探讨,提高网络的安全性与生存时间。
关键词:
无线传感器;网络;安全路由;能量
随着工业的快速发展,传感器网络的在某些特殊领域(如军事、人工智能)有着不可取代的地位,无线传感器网络以更方便、更实用的特性凸显传感器网络的高应用性。目前国内外对无线传感器的研究及应用已经提上重要日程且不断深入,各项研究均依赖无线传感器网络的基本原理,节点、能量、路由是其必备三要素,亦是研究重点。无线传感器网络是由传感器节点、汇聚节点、管理节点、基站组成,传感器节点通过自身采集数据发送给汇聚节点,并最终传输至基站。因此在无线传感器网络中,各节点的能量的消耗控制、路由协议的计算控制、无线网络节点的安全管理都是需要研究的内容,以保障无线传感器的可用性和安全性。
1无线传感器网络安全策略方面研究
目前,国内外均从不同安全策略出发,开展研究,提出了一些安全路由协议、策略,这些安全策略可以归纳为身份认证、消息认证、入侵检测、多径路由4方面:
1.1身份认证是保障网络中节点数据安全的重要举措,无线传感器网络使传感器节点容易遭受攻击者加入,但是可通过身份认证,交换秘钥可以限制攻击节点进一步破坏。传统网络的公钥加密机制在无线传感器网络中受到节点能量限制,难以完成,只能采用对称秘钥加密来开展身份认证,由于无线节点加入、退出的动态性,全局秘钥泄露会导致防护策略实效,每次通信从新计算加密秘钥又过于消耗能量,因此可以研究局部秘钥分配和对称秘钥算法。
1.2消息认证中消息接收者最根本的需求是消息来自真实发送者。在无线传感器网络中,伪装者、攻击源可采用大量虚假信息消耗无线传感器的能力,节点本身受到能量限制,会过早衰耗,造成网络失联,如何抵御此类攻击,可以在临近节点和汇聚节点建立秘钥分配机制,保障消息认证,抵御攻击源发送的虚假信息。
1.3入侵检测时通过分析收集网络中信息,避免攻击源进一步破坏网络,但是由于无线传感器网络能量等因素受限,并不能对多种攻击源、多种攻击手段起到分析作用。可以按照节点分部、临近关系采取分布式、对等合作、层次式检测体系。
1.4多径路由是源节点到达目标节点过程中,可以存在多条路由路径,源节点按照一定密级策略,选择不同路由开始数据传输,增强网络冗余性能,有效抵御单路由的截断、转发、攻击。上述重重策略,使得无线传感器网络防御一些典型的攻击,但并不能很好地解决路由层的安全问题,路由设计时仍需保证安全性、能力消耗等方面进行有效的均衡,因此,WSN的安全路由问题还有待进一步研究。
2leach协议能量探讨
leach协议主要分为簇建立阶段、簇通信阶段,在簇建立阶段,leach协议采用的是不均匀分布模型,因此随即后簇的大小、节点多少不确定,这也是导致网络节点能量消耗不均匀的重要原因;另一方面leach采取节点单跳通信模式,与基站较远的节点长距离传输,能力消耗快,易造成网络失联,网络健壮性难以保证。分析leach协议后,发现可以从两方面进行协议改进,一是改进分簇原则原理,尽量保证平均分布节点,提高能力分布均衡性;二是加入能量对比机制,在簇内簇首选举时可以将能量高的节点当选为簇头的概率提高,保证网络生存时间。
3leach协议安全认证机制研究
leach协议在簇建立阶段,采取Flood模式广播信息,各节点根据信号强度自行选取簇头,Flood过程中,由于没有身份认证机制,极易遭受伪节点的攻击,如一个能量较强的伪装节点向周围信号,则周围节点均加入伪簇头,导致网络失联,节点信息被伪簇头截获,无法传输真正基站。通过研究分析leach簇生成过程后,发现可以通过加入改进身份认证机制,充分利用基站sink能量充足的特点,计算分发秘钥机制,在其他节点通信前加入身份认证秘钥信息,保障生成簇过程中,簇首的真实性,提高leach协议安全性。
结束语
无线传感器网络的应用日趋广泛,安全路由协议的能力以及安全性亟需保障。研究分析leach协议,改进leach协议分簇方式方法,并根据改进的分簇方式,使网络成簇分布更合理,节点能量消耗更合理,能够提高网络生存时间,延长网络可用性;研究分析leach协议的安全性,通过研究分析Flood攻击,相应制定了协议改进策略,通过利用基站sink节点作为第三方信任节点,制定公钥加密机制,通过sink节点为即将建立通信的两个AB节点制定并分发通信共享秘钥,保障节点安全性,一定程度上提高leach抗Flood攻击能力、提高协议安全性。
作者:于海 单位:沈阳理工大学
参考文献
[1]谬琳,无线传感网中SPINS协议的研究和改进[D].南京:南京邮电大学.2012.
[2]范永健,陈红,张晓莹.无线传感器网络数据隐私保护技术[J].计算机学报.2012.
