孙 浩

（河南信息统计职业学院，河南 郑州 450008）

无线传感器网络作为新一代技术，其应用领域的广泛性，也给安全性管理带来挑战。由于无线传感器网络环境较为复杂，网络拓扑结构更趋变化，节点间的协作与连接机制更为脆弱，加之自身能量受限，通信能力有限，使其可能遭遇的安全威胁更为突出。在无线传感器网络安全管理中，时间同步安全、路由安全、定位安全、数据融合安全为主要内容，而路由安全更为关键。为此，从提升无线传感器网络安全性上，加强对路由安全的风险防控是确保无线传感器网络安全、高效、稳定运行的重要内容。

1 无线传感器网络路由技术

无线传感器网络不同于一般无线网络，因应用领域不同，无线传感器网络需要在能量、通信等资源限制下实现安全传输，无法像传统无线网确保服务质量。在无线传感器网络路由管理中，现有路由协议主要以最优化路径为目标，满足数据从源节点传送至目标节点，而安全性设计相对较弱。由此看来，对于无线传感器网络，其环境更趋恶劣，网络拓扑结构更加变化，路由安全性成为制约路由功能的最迫切难点。在技术层面，无线传感器网络路由安全拥有自身的特点。（1）满足能效最大化要求。受制于特殊的工作环境，很多无线传感器网络路由都是采用电池供电，能耗要求使得路由设计难以满足服务质量（Qos）。（2）通信方式的非对等性。在传统无线网络中，多采用点对点传输模式，而无线传感器网络，因网络结构的差异性，路由设计也需要结合不同的通信要求而更趋多样化。如广播模式、本地通信模式、会聚模式、多播模式等。（3）最大化减少数据冗余。针对无线传感器网络信息传输的特殊性，不同节点多采用抛洒数据方式来进行路由选择，如果各节点未能对数据进行相似性检测、分析，则可能导致数据冗余，对传感器节点有限的能耗带来浪费。因此，在考虑能耗的前提下，需要从数据的发送、接收等方面，就数据冗余进行处理，以节省能耗。（4）具有动态的拓扑结构。无线传感器网络的动态性变化是其一大特点，特别是一些节点的失效，一些节点的加入，对于整个路由分析而言，其拓扑结构是处于动态变化的。因此，路由算法与设计，需要结合路由动态变化而调整，并能够顺应动态变化的拓扑结构[1]。

2 无线传感器网络的安全目标及对路由协议的安全要求

安全性是无线传感器网络运行的重要条件，由于无线传感器网络自组织随机性强，对能量的有限性，使得网络传输可靠性不足。同样，在网络安全威胁方面，既有主动攻击、又有被动威胁。一些伪造合法用户对无线传感器网络的破坏，都将导致网络传输无法运行。如在路由攻击中，选择性转发、伪造路由信息、虫洞攻击等行为，严重影响无线网络寿命。对一些被动攻击，如数据监听、伪装敌手等行为，也会给无线传感器网络数据带来破坏或安全威胁。为此，从提升无线传感器网络安全性上，需要结合其应用领域，针对不同安全需求制定相应的安全目标。如对于机密级安全目标，可以采用密钥管理策略，对未授权用户无法接触机密信息；对于可用性安全目标，主要采用网络自愈、重构、入侵检测等策略，来确保网络遭遇攻击下保障数据的可用性；对于完整性目标，主要采用密钥管理、数字签名等安全策略，来防范数据被篡改威胁；对于信息新鲜度目标，通过采用网络访问控制，入侵检测技术等，来确保信息在某时段下的快速传输；对于不可否认性安全目标，采用数字签名、访问控制、认证机制等策略，来确保源节点传送信息的可靠性。

无线传感器网络的路由协议是安全性管理的重要内容，一方面确保无线传感器网络节点对数据的最优化路径选择，另一方面通过数据采集、传输和汇集管理，提升网络传输利用率。路由协议的安全性，主要包括传输延迟，数据可靠性、容错性分析，数据传输能效，路由安全性分析，路由可扩展性分析等。随着对路由安全协议的广泛研究，藉由路由协议的安全管理也取得较多成果。不过，鉴于路由协议自身的安全性，在防御恶意攻击、非法访问等方面，往往具有受限性。如仅对某类攻击行为的安全防范等。同时，路由协议的安全性要求也更高，如需要对不同的节点进行路由信息辨识，特别是伪造路由节点的发现；需要对最短路径信息干扰进行识别；需要对无法信任的节点进行孤立处理；需要对未授权节点不提供传输路径信息；需要对传感器网络拓扑结构信息进行隐藏、加密等。同样，针对路由协议的安全性设计，也需要根据无线传感器网络的冗余性要求，设置多条传输路径，以防范在某链路受到攻击后，可以为合法传输提供可用的路径信息。另外，引入路由信任机制，通过应用身份识别、入侵信息检测、消息加解密等安全机制，来确保路由信息的完整性、可靠性、可用性[2]。

3 无线传感器网络典型路由安全威胁与数字水印认证技术的应用

在无线传感器网络中，面对恶意攻击的不可预测性，需要从分析典型路由攻击行为上，来提出针对性的防范策略。如路由协议攻击中，通过伪装或欺骗虚构路径方式，来窃取中继数据。常见的攻击行为是在路由请求中，增加虚假可用信道信息的黑洞攻击、故意丢弃部分数据的灰洞攻击、虚构本地资源的槽洞攻击，以及合谋构建虚假链路的虫洞攻击等。还有一些硬性攻击行为，旨在通过耗尽被攻击对象的资源为目标，来破坏无线传感器网络的传输环境。如DoS攻击、篡改路由攻击、恶意占用带宽等攻击行为。基于分簇组网架构，运用数字水印技术来提升无线传感器网络的节点认证能力，在不影响能耗、不增加通信成本前提下来确保路由安全管理。

3.1 数字水印认证技术

数字水印认证技术是通过算法将标识信息嵌入至原始载体中，便于合法使用者进行提取并识别。利用数字水印技术，能够保障认证信息是否被篡改，从而提升无线传感器网络的传输可靠性。数字水印技术主要由嵌入器、检测器两部分构成，其与密码学相结合，可以实现对信息的多重安全保护。通常，对于传输信息，利用水印嵌入器来形成水印密钥与原始载体数据的结合，而在使用时根据水印检测器来进行水印解密，输出信息。

3.2 Leach路由协议

Leach路由协议采用的是低功耗自适应分层路由算法，可以满足周期性随机挑选簇头，平衡网络能量分布，降低固定簇头带来的能量损耗问题。Leach路由协议采用轮次管理方式，每个轮次完成对簇的初始化和传输要求。其流程分为两个阶段：（1）簇首选择与广播。簇头的选择有两个条件，一是满足簇头节点的个数，二是已经作为被选簇头的次数。对于簇首，利用随机方式来选择可以均摊各节点的能耗，延长网络的整体生存时间。（2）建立簇和调度机制。根据簇头选择，通过广播模式，便于各节点选择距离最近的簇头，并完成信息交互；在传输过程中，簇头利用时分多址接入调度机制，来优化数据收发时段，避免数据冲突。

3.3 节点信任机制

节点信任机制是确保无线传感器网络数据通信安全的重要管理模式，由于无线传感器网络环境较为复杂，传感器所检测的数据信息易被监听、篡改等，因此从数字水印技术融入中，来提升节点信息的可靠性，满足无线传感器网络动态性强的特点。通常，根据任务的不同，对各节点划分为采集、簇头、Sink节点等。采集节点主要功能是采集信息数据，赋予ID、簇首ID、消息基数和密钥等内容，并生成数字水印信息，作为隐藏信息嵌入原始数据中；簇头节点主要是对水印信息进行提前、验证、转发，并根据密钥、数据节点ID信息，来验证数字水印的一致性。如果一致则转发下一节点；否则，将不转发，并降低其信度。当节点信度低于某阀值则被淘汰。Sink节点是负责接收数据包。

3.4 数字水印生成过程

从路由协议安全管理中，对数字水印的生成，需要根据不同算法来进行定义。如对于数据包结构的定义，包括数据包前缀、传感器采集信息、数据包校验等内容。在前缀信息里，记录了信息采集时间、计数、节点ID等信息；在采集数据部分，包括环境、温湿度、位置等信息。在数字水印生成中，根据节点信任机制，对输入数据设定簇首节点ID，节点ID，密钥k，数据包计数，控制参数及原始数据；在数据输出，嵌入水印并形成数据包。另外，根据路由算法安全性分析，需要对传感器数据的精度进行控制，通常将采样数据转换为二进制数字和小数位，使其根据每位水印获得相应的跳变。如果水印位为“1”，则标准位与嵌入位产生跳变；如果水印位为“0”，则不跳变。

3.5 数字水印的提取与检测

对于从采集节点获得的数据包进行接收时，需要结合信任机制，对水印进行提取并检测，成功后则进行转发，否则丢弃，降低信任度。同样，在水印提取与检测中，也需要对相应的嵌入位、标准位进行跳变处理。如果嵌入位与标准位一致，则不跳变；反之，则跳变，设置水印位为“1”。如果提取与生成不对等，则丢弃该数据包。

4 结语

本研究通过对无线传感器路由安全性的分析，提出基于Leach路由协议的数字水印安全认证技术，借助于数字水印来提升无线传感器网络数据传输的精度和安全性。同样，藉由无线传感器路由安全性管理，还可以引入密钥管理模式，通过密钥树来优化密钥的分发与管理。同时，考虑到无线传感器网络路由协议的多样性，利用嵌入水印算法，可以很好地实现数据的完整性、准确性传输要求，且具有能耗低优势。