基于物聯網的無線傳感器網絡安全路由協議分析

薛 橋

（江蘇航空職業技術學院，江蘇 鎮江 212134）

0 引 言

隨著互聯網信息技術的發展，物聯網（Internet of Things，IoT）應運而生，其借助互聯網將傳感網絡、無線傳感器、云計算以及實時定位等技術集為一體，在相關協議支持下，將物品與網絡互聯，進而實現信息交互、通信及實時監測，并向用戶端傳輸信息[1]。近年來，無線傳感器網絡的應用越來越普遍，但同時也受到了一系列限制，如能量限制、帶寬限制等，傳統安全路由協議已經不能滿足傳感器網絡的需要。為保障物聯網的可靠運行，需對無線傳感器的網絡安全性進行全面分析，解決安全路由協議問題。

1 無線傳感器網絡系統架構

作為一個新領域，無線傳感器網絡尚未達到完全成熟。近年來，隨著互聯網信息技術以及各個行業的發展，無線傳感器應用范圍擴大，相關研究成果層出不窮，但無線傳感器在信號收集方面的應用還存在一系列問題。首先，無線傳感器結點能量有限，而傳感器、處理器以及通信模塊均需要一定的能量消耗，結點之間信息的交換、計算及存儲等也導致能量消耗的增加，因此需要采取有效的能量補充策略，提升網絡生命周期。其次，傳感器網絡結點呈密集分布，所處環境條件惡劣，易發生故障，為維持鏈路狀態信息，需要消耗更多能量。最后，無線傳感器網絡需要傳送大量數據，期間易產生通信效率低、能量消耗多的問題[2]。上述問題均導致無線傳感器在實際應用中受到不同程度的限制。無線傳感器網絡（Wireless Sensor Networks，WSNs）的系統架構如圖1所示，多個傳感器結點在監測區域有序部署，形成了一個多跳方式、自組織的網絡結構。傳感網絡是該系統架構的核心部分，監測區域可見大量結點，其通信主要采用的是無線Ad-Hoc的方式，各個結點均能夠進行動態搜索、定位及連接恢復功能，可以作為路由器完成數據轉發。不僅如此，結點還能夠對傳感器結點感知的信息進行實時采集，并予以打包處理，經過數據處理、信息融合向匯集結點傳送信息。

圖1 無線傳感器網絡的系統架構

2 無線傳感器網絡安全威脅

與傳統網絡有所不同，無線傳感器網絡組建方式自由，網絡拓撲具有一定的不確定性，且隱蔽性強，對運行安全性、可靠性有著較高的要求。感知層是物聯網整體架構中安全問題最多的一層，其作為基礎底層，安全性容易遭受外界的威脅，通常為信息收集期間來源于無線通信信道、射頻識別系統的安全威脅，因此需要物聯網更為可靠、安全，以解除物聯網系統受到的安全威脅，提升其應用安全性。無線傳感器網絡安全威脅主要來源于以下3個方面。

近年來，射頻識別技術飛速發展，傳統的信息系統防范安全邊界已經不能夠滿足數據安全的需要，電子標簽計算能力達不到要求，傳送的數據被捕獲后會被篡改，再加上信息隱蔽，導致物聯網的發展受到了一定的制約。

無線傳感器網絡中分布著大量的傳感器結點，且處于公開場合中，經WSNs接收信息時，若未能得到有效保護，受到實時信號的干擾，甚至會導致信號被捕獲。目前，在WSNs路由協議中還存在諸多需要改進的地方，一旦被惡意攻擊，將會導致網絡處于癱瘓狀態[3,4]。

無線通信信道的穩定性也直接影響著無線傳感器的安全性與可靠性。由于通信信道不穩定，導致安全防范難度增加。為保障監測區域的安全性，WSNs結點需要對不可信傳感器結點進行檢測與甄別，避免各種類型的攻擊，進而保障物聯網的完整性與安全性。

3 無線傳感器網絡安全路由協議分析

作為典型分布式網絡系統，無線傳感器網絡的自組網能力強，且能夠適應網絡拓撲的動態變化，滿足物聯網相關行業的需求。不同行業對無線傳感器網絡的可靠性需求有著明顯的差異性，但根本上都強調保障系統架構的安全性與可靠性。無線傳感器網絡中分布了大量傳感結點，再加上網絡自身的可靠性與魯棒性，使得無線傳感器網絡能夠有效抵抗來自網絡外的攻擊。

3.1 安全協議

WSNs安全協議強調發送信息的高效性以及最大程度上減少網絡開銷，但該協議對WSNs安全設計未能給予足夠的重視。目前，WSNs中常用的路由協議為Rumor協議、基于簇的路由協議以及基于地理位置的路由協議，容易遭受網絡外攻擊。傳感器網絡需要結合用戶對網絡的需求，設計與之相適應的網絡體系結構，為網絡協議和算法的一致性提供統一的標準規范，使其能夠滿足用戶的需求。無線傳感器網絡通信體系包括傳輸層、網絡層與數據鏈路層3個層面。傳輸層中，服務質量（Quality of Service，QoS）需要描述寬帶、可靠性、延遲等；網絡層的主要功能是路由，它有很多基于應用的任務，需要描述延遲時間、路由維護、路由穩定性及能力有效性；數據鏈路層負責復用數據幀檢測、數據流和差錯控制。

傳統無線通信網絡主要集中于無線通信服務質量研究，而WSNs節點是隨機分布的，由電池供電，主要研究重點為協議的安全性及能量效率提升。目前，流行的WSNs安全路由協議如下：（1）泛洪（Flooding）協議，該協議規定，各個節點均能夠接收其他節點的信息，通過廣播的形式向其他鄰居節點發送，最后將信息數據發送至目的節點，但該協議易出現信息重疊，存在資源浪費的缺陷；（2）SPIN協議，作為一種自適應路由協議，通過協商獲取信息的傳感器協議（Sensor Protocol for Information Via Negotiation，SPIN）以數據為中心，通過節點協商，可有效解決泛洪協議存在的重疊與內爆現象，而且節點之間進行協商時無需發送所有采集的數據，減少了元數據傳輸產生的能量消耗；（3）閾值敏感的高效傳感器網絡（Threshold Sensitive Energy Efficient Sensor Network，TEEN）協議是基于分簇的路由協議，算法對硬門限值及軟門限值進行定義，當超出預先設定的數據量時，需要打開發射機，將數據傳送至簇頭節點，無需傳送數據時，發射機處于關閉狀態，降低了節點能量消耗。

3.2 安全路由

安全路由采用鏈路層加密認證、多路徑路由行程等能夠對其產生的網絡攻擊問題予以有效的解決。在無線傳感器網絡中，每個節點均可以扮演數據轉發的角色，發揮路由器功能。作為一個龐大的對等網，WSNs安全路由節點不僅可以作為傳感器終端節點，同時也可以看作數據轉發的節點。2個結點之間通過無線網絡能夠實現通信，期間需要經過多跳轉發，增加了被惡意破壞的風險，而安全路由則是解決傳感器節點數據傳輸安全性的重要模塊。結合WSNs的特點設計安全路由協議，引入相應的安全策略，能夠為數據傳輸的安全性提供保障。

3.3 路由協議的安全目標

在無線傳感器網絡中，信息的真實性、完整性及隱私性備受關注，路由協議作為傳輸控制協議/網際協議（Transmission Control Protocol/Internet Protocol，TCP/IP）族中的重要成員之一，其選路過程實現的好壞會影響整個Internet網絡的效率及信息的可靠性與安全性。通常情況下，采用鏈路層加密的方法能夠有效抵御外部攻擊對網絡的訪問，保障信息的完整性與機密性，但對于內部攻擊應用鏈路層加密的方法則難以發揮作用[5]。內部攻擊是最難防范也是要挾等級最高的攻擊，一般指的是內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、安全意識不強、內部管理疏漏等構成的威脅等。傳感器網絡內部攻擊采用撤銷密匙方法的可行性不強，應專門針對上述攻擊對路由進行設計，采用數據加密、文件訪問審核、配置防火墻等技術解決內部攻擊問題。

4 無線傳感器網絡安全路由協議改進分析

位置信息路由協議是WSNs中重要的路由協議，其首先對各個節點的位置信息進行假設，將其作為已知信息，僅需掌握臨近節點的位置信息即可，無需全面了解網絡拓撲信息。基于位置和能量感知的路由協議（Geographic and Energy-Aware Routing，GEAR）正是這樣的協議，與其他位置路由協議相比，該路由協議綜合考慮了能源有效性問題，更加適用于無線傳感器網絡，在選擇路由時遵循能量消耗最少的原則。但由于節點能量有限，即便路徑能量損耗較小，也會產生節點能量消耗，影響信息傳輸，降低網絡性能。本次研究為保障WSNs的安全性，對GEAR路由協議進行修改，并增加了鄰居節點的信任向量，經過修改后的路由協議能夠對轉發服務攻擊及拒絕服務攻擊產生有效抵御，保護系統安全。

本研究將GEAR路由協議分為2個部分，第一部分是目標節點在源節點通信范圍內的路由協議，第二部分是目標節點在源節點通信范圍以外的路由協議，均以第一部分路由協議為基礎，通過動態調整子目標節點以及強制性路由技術得以實現。在修改第一種協議時，需要構建模糊信任模型，S、B分別表示的是源節點與目的節點，二者均處于通信范圍內，基于GEAR能量模型可以將協議修改分為2種情況進行：（1）假設節點S臨近節點用Is表示，B∈Is，那么節點S向節點進行數據傳輸時，節點S可以直接傳輸數據給節點B；（2）假設B?Is，考慮到距離因素所致的能量消耗問題，在轉發信息時需要應用中繼節點，以節省能量。本研究針對（2）的路由協議進行修改，修改后的路由協議節點通信范圍路由采用的是Route Within Neighbors算法。

如圖2所示，在發送節點S的360°范圍內分布了大量的鄰居節點，選取下一跳節點應保持與目的節點B在同一方向，無需考慮相反方向的節點，不僅能夠減少計算量，而且能夠減少節點的能量消耗。基于此，本研究選取節點S和節點B連線上θ°范圍內的節點進行計算。若未選擇到合適的節點，擴大θ角度再計算，這樣不僅能夠避免路由方向偏離，而且能夠降低節點能量的消耗[6]。鄰居節點列表均由各個節點維護，假設S節點在角度范圍的鄰居節點用Ns表示，那么S鄰居列表可以表示為（Ns，Ts，Ds），鄰居節點信任量采用Ts表示，下一跳節點標準量采用Ds表示，其能夠針對不同數據要求采取相應的設置。當節點S需要發放數據至目的節點B（B∈Ns）時，對所有的K（K∈Ns）進行計算，獲得δk的最大節點K作為下一跳節點，其中δ表示格貼近度計算。節點S的鄰居列表如表1所示。

表1 節點S的鄰居列表

圖2 節點S的鄰居列表示意

通過設定不同的標準信任向量，能夠明確符合要求的節點。對安全性較高的，可以將信任向量中對應的安全元素值設置高一些，若數據需要低延時處理，可以對低延時向量元素進行偏高設置，保障數據傳輸速度。

在修改第2部分協議時，原協議需要采用強制路由與平坦周邊轉發路由來保障能夠找到合適的節點，強制路由保證不會出現路由環。假設節點S向節點D發送數據包pack，且節點D處于節點S的通信范圍外，那么需要先在鄰居節點尋找與節點D最為接近的節點，將其記為N。若pack為強制路由，應從其中選擇下一跳節點；若節點N處于S的通信范圍內，則可以按照第1種協議路由；若pack為非強制路由，則可直接選擇N，按照第1種協議路由。

采用上述經過改進的Secure-GEAR路由協議，能夠借助鄰居節點信任向量選擇下一跳節點，安全性有保障，且能夠防止路徑上產生不良節點，避免受到攻擊。

5 方案分析

研究設計的Secure-GEAR路由協議能夠對不同路由攻擊產生預防與阻止作用，首先面對虛假的路由信息，Secure-GEAR路由協議會采用身份認證、消息源認證等方式作出相應的處理，計算性能高，雙線性認證，保障無線傳感器網絡安全性。針對非授權接入攻擊通過身份認證技術可以解除，對于重發攻擊可以應用唯一序列號方法，避免Hello攻擊，防止竊聽攻擊。對于黑洞攻擊，該協議通過阻止中間節點響應、應答，可避免吸引網絡數據流，防止對Wormholes攻擊。通過驗證發現部分時候為阻止某種攻擊，會導致系統性能受到干擾，因此后續需要進一步優化協議，減少能耗，提高網絡使用的安全性。

6 結 論

物聯網在各行各業的應用已經成為不可阻擋的趨勢，在無線傳感器網絡技術支持下，數據傳輸、實時監測得以實現，如何保障無線傳感器的網絡安全路由協議成為相關領域工作人員值得思考的問題。通過Secure-GEAR路由協議改進能夠有效抵抗各類攻擊，阻止非法節點在路由過程中的參與，保障網絡運行安全性。