李新宏+赵静+杨荣双+杨根甜+张玉龙

摘 要 mesh网络采用分布式技术实现，非常容易组网，可以方便应用于无线传感器网络中。然而mesh网络的安全体系并不完善，伪造恶意节点的攻击尚无法完全消除，无线传感网络的安全尚存在风险。本文基于更新包和邻居认证的mesh安全策略，结合工程应用，进行了无线传感网络的安全体系的工程试验研究。研究结果表明：在无线传感网络使用安全策略，能够提升网络的安全性和稳定性。

关键词 无线传感网络；mesh安全策略；mesh更新包；邻居认证；数字签名

中图分类号 TP3 文獻标识码 A 文章编号 1674-6708（2017）194-0058-03

无线传感器网络是指由多个传感器节点通过自组网方式构建，具有特定应用功能的网络。其网络具有易组网、成本低、性能稳定等优点，但是也存在节点电源、计算能力有限、节点密集等缺点。其组网方式主要有星型组网、MESH组网等，本文主要讨论基于MESH的组网的方式。MESH组网方式的传感器节点不仅能够接收和发送数据，还可以作为其邻居节点的路由器进行数据转发，从而搭建一个多路径多速率的多跳网络。

由于WSN网络拓扑的动态特性，网络的安全性就成了WSN网络不可避免的关键问题。MESH网络特有的分布式特性使得网络容易受到许多攻击：恶意节点通过窃取路由器中认证密钥，发布错误的路由信息，制造网络广播风暴；恶意节点使用的窃听、DoS攻击等攻击方式在多跳WSN网络中进一步放大；恶意节点通过散播虚假路由消息，让其他可信节点误以为经此恶意节点的开销最低，从而形成不断吸收数据报文的黑洞；恶意节点可以截获并存储合法用户数据的数据，形成重放攻击，获取网络的资源访问权，获取无线传感器网络的私密信息。

由于MESH网络的应用的广泛性和容易受攻击的特性，WSN网络安全受到更多的重视，研究也逐渐深入。Shariful Islam提出了混合域无线MESH网络的安全协议SHWMP，将PREQ和PREP报文中的跳数等变量分别进行hash计算，运用merkel树方式生成最终hash值，以保证消息的完整性；西安电子科技大学的闫琦基于HRPU路由协议的安全协议SHRPU，利用不断广播的mesh更新包确保节点获得路由路径，通过数字签名保证通信安

全；陕西师范大学的张景东等针对报文多径传输的思想提出一种多路径路由协议SMPRA，在路径的建立阶段加入安全机制，保证通信的可靠性和完整性。

MESH网络安全策略的研究在不断深入，各种安全策略不断被提出，丰富着整个MESH安全体系。但是，现有的安全策略更多的停留在理论和仿真阶段，对于工程应用尚无涉及。本文综合了MESH更新包和邻居认证等最新的MESH安全算法，采用数字签名和单向hash链的方法保证了协议的可用性和节点认证的可靠性，并将算法在无线传感器网络中进行工程试验验证研究。

1 MESH安全策略原理

1.1 MESH节点证书更新

本文使用基于公私钥体系的数字签名能够为通信节点的认证提供保证。节点i的IP地址为IPi，每个节点具有唯一公钥PKi和私钥SKi；PKca和SKca分别代表CA的公钥和私钥；Certi表示节点i 的由本地CA颁发的证书。在本文中，由于MESH边界路由是无线传感器MESH网络数据转发到外界互联网的唯一通信端口，假设MESH路由器是安全可信的，因此可以将边界路由作为认证中心CA，为无线传感器MESH网络的各个子节点颁发证书。无线传感器MESH网络为多径多跳网络，边界路由作为根节点向互联网接收和转发数据。本文采用的网络结构图如图1。

MESH边界路由作为唯一合法的认证中心CA，在网络初始化的时候，发送包含Hello广播消息的MESH更新包。Hello消息IP地址IPca和网络的最大跳数。MESH边界路由使用hash算法对跳数信息进行保护。消息格式为：

CA--->broadcast：[update_flag，IPca，SEQ，Hop_count，top_hash，[hello_flag，IPca，TTL]]；

节点收到Hello消息后，立即检查本节点是否已经获得最新的有效证书。检查之后继续转发Hello消息。如果不是有效证书，则发送一个注册请求Reg REQ消息，直到注册成功。节点A向CA中心请求证书示例如下：

A--->CA ：[RegREQ， IPi ， IPca ， t， PKi ]；

CA中心回复示例如下：

CA--->A：[RegREP， Cert ]= [RegREP， [IPi ， PKi ， t， e] SK ]；

节点不断的广播转发并发起注册，直到网络的所有节点均注册完成。注册过程仅在网络初始化阶段有效，因此能够有效的防止外来恶意节点对网络的攻击。

1.2 MESH安全路由的建立

MESH网络是一种多径多跳的网状网络模式，在源节点和目标节点直接存在非常多的路径，如何在给定最大TTL的条件下，挑选出最高效最合理的有效路径是本文研究的重要内容。为了避免在路由建立过程中，有未授权节点加入到路由路径过程中，相邻节点之间需要进行相邻节点认证。完成认证后，才能建立连接。

1.3 MESH路由安全性能分析

在MESH网络中，网络的主要威胁来源于外来节点的窃听和节点伪造。在本文方案中，节点的证书是在网络初始化的过程中向唯一的认证中心边界路由进行信息注册后，由边界路由进行统一发放，因此在网络运行过程中，外来节点将无法进行网络注册，外来节点在边界路由处属于不可信节点。由于消息的发送都是经过节点本身的秘钥加密后广播，中间节点接收到消息以后需要向边界路由请求对应公钥进行解密，而外来节点由于其不可信的特性无法从边界路由获取公钥，导致无法解密，有效的避免了外来节点的窃听问题；网络初始化过程中，每个传感器节点建立并维护自己的邻居节点表单。网络运行过程中，由于外来节点伪造发送消息时，由于外来节点的IP并未在可信网络节点的邻居表单中，中间节点会认为消息来源于不可靠节点，从而将消息丢弃，有效的保护网络的安全性；消息中的唯一的时间戳和序列号标记又能够有效的避免外来节点的重放攻击。endprint

2 安全策略实例分析

为了进行安全策略验证，我们搭建了由100个传感器节点自组网形成的多跳无线MESH网络。MESH网络中的所有节点都是平等的，因此我们的所有传感器节点运行着同一套软件系统，都可以作为消息源节点，也可以作为中间节点转发数据。

由于本安全策略在防止窃听、伪造节点和重放攻击上具有优良的性能，而所有的攻击都来自外来恶意节点，所以在MESH无线网络之外增加一个完全相同的未注册节点，此节点对网络进行攻击。W节点设置为外来节点，未进行邻居节点安全认证，由W节点对整个网络发起攻击。其余节点为正常节点，进行正常的数据通信。

外来恶意节点的软硬件和正常的MESH节点并无不同，因此，此节点也能够正常的接收网络发出的消息。但是，从计算机接口读出节点接收的消息，发现此节点无法解析网络消息，无法对网络进行窃听。由于外来节点无法解析消息，也就无法实现重放攻击。

外来节点构建消息激励，并广播发给整个MESH网络。笔者开发了一个消息丢弃统计模块，记录中间节点D丢弃消息的数目。通过图3可以清楚比较出中间节点D丢弃消息的统计数值和伪造节点的消息发送数值完全相同，证明外来节点的伪造攻击消息都被中间节点丢弃，无法实现攻击。图4可以很清晰的看到入侵行为的各种信息：入侵行为发生的时间、IP地址、报文长度、报文类型等，保证了丢弃的报文全是外来的攻击节点的数据。

3 结论

本文通过对多个MESH网络安全协议的分析和综合，建立起一套完备的MESH网络安全策略。通过对网络的安全性能分析，此安全策略通过证书的发放和邻居节点的关联，能够有效验证中间节点的身份，防止外来节点的窃听、重放攻击和节点伪造。尤为重要的是，本文将此安全策略应用到实际的无线传感器网络中，取得了非常好的工程效果，使得安全策略完全应用于实用，而不仅仅停留在理论推导和仿真过程，对安全策略的发展起到非常重要的促进作用。

参考文献

[1]Sen J， Chandra M G， Harihara S G， et al. A Mechanism for Detection of Grayhole Attack in Mobile Ad hoc N etworks [C] Proceedings of the 6th IEEE International Conference on Information， Communications， and Signal Processing （ICICS 2007）， Singapore ，2007.

[2]S Glass，M Portmann，et al. Secure Wireless Mesh Network[J]. IEEE Internet Computing，Vol 12，No 4，2008，pp，30-36.

[3]Md. Shariful Islam， Md. Abdul Hamid，et al. SHWMP： A Secure Hybrid Wireless Mesh Protocol for IEEE 802.11s Wireless Mesh Networks[J]. Trans. on Comput. Sci. VI， LNCS 5730， pp. 95–114， 2009.

[4]hu yih-chun， Perrig A， et al. Wormhole Detection in Wireless Ad Hoc Networks[C]. Technical Report TR01-384，Department of Computer Science，Rice University， December 2001.

[5]宋志賢，喻继燊，肖明波.无线Mesh网络中安全路由协议的研究[J].厦门大学学报，2008，47（6）：823-827.

[6]闫琦.无线mesh网安全路由研究[D].西安：西安电子科技大学，2007.

[7]杨寅春，陈克非.基于单向哈希链的无线传感器网络安全LEACH 路由协议[J].计算机工程与设计.2009，30（20）：4620-4623.

[8]张景东，吴振强.邻居认证Mesh 网络安全多路径路由协议[J].计算机工程与应用.2009，45（4）：115-118.

[9]Pham P P，Perreau S.Performance analysis of reactive shortest path and multi -path routing mechanism with load balance [C].IEEE INFOCOMM 2003.

[10]刘丽云.一种新的基于 mesh 结构的多径路由算法[D].济南：山东大学，2007.endprint