APP下载

基于物联网的无线传感器网络安全路由协议分析

2023-03-28

通信电源技术 2023年1期
关键词:结点路由安全性

薛 桥

(江苏航空职业技术学院,江苏 镇江 212134)

0 引 言

随着互联网信息技术的发展,物联网(Internet of Things,IoT)应运而生,其借助互联网将传感网络、无线传感器、云计算以及实时定位等技术集为一体,在相关协议支持下,将物品与网络互联,进而实现信息交互、通信及实时监测,并向用户端传输信息[1]。近年来,无线传感器网络的应用越来越普遍,但同时也受到了一系列限制,如能量限制、带宽限制等,传统安全路由协议已经不能满足传感器网络的需要。为保障物联网的可靠运行,需对无线传感器的网络安全性进行全面分析,解决安全路由协议问题。

1 无线传感器网络系统架构

作为一个新领域,无线传感器网络尚未达到完全成熟。近年来,随着互联网信息技术以及各个行业的发展,无线传感器应用范围扩大,相关研究成果层出不穷,但无线传感器在信号收集方面的应用还存在一系列问题。首先,无线传感器结点能量有限,而传感器、处理器以及通信模块均需要一定的能量消耗,结点之间信息的交换、计算及存储等也导致能量消耗的增加,因此需要采取有效的能量补充策略,提升网络生命周期。其次,传感器网络结点呈密集分布,所处环境条件恶劣,易发生故障,为维持链路状态信息,需要消耗更多能量。最后,无线传感器网络需要传送大量数据,期间易产生通信效率低、能量消耗多的问题[2]。上述问题均导致无线传感器在实际应用中受到不同程度的限制。无线传感器网络(Wireless Sensor Networks,WSNs)的系统架构如图1所示,多个传感器结点在监测区域有序部署,形成了一个多跳方式、自组织的网络结构。传感网络是该系统架构的核心部分,监测区域可见大量结点,其通信主要采用的是无线Ad-Hoc的方式,各个结点均能够进行动态搜索、定位及连接恢复功能,可以作为路由器完成数据转发。不仅如此,结点还能够对传感器结点感知的信息进行实时采集,并予以打包处理,经过数据处理、信息融合向汇集结点传送信息。

图1 无线传感器网络的系统架构

2 无线传感器网络安全威胁

与传统网络有所不同,无线传感器网络组建方式自由,网络拓扑具有一定的不确定性,且隐蔽性强,对运行安全性、可靠性有着较高的要求。感知层是物联网整体架构中安全问题最多的一层,其作为基础底层,安全性容易遭受外界的威胁,通常为信息收集期间来源于无线通信信道、射频识别系统的安全威胁,因此需要物联网更为可靠、安全,以解除物联网系统受到的安全威胁,提升其应用安全性。无线传感器网络安全威胁主要来源于以下3个方面。

近年来,射频识别技术飞速发展,传统的信息系统防范安全边界已经不能够满足数据安全的需要,电子标签计算能力达不到要求,传送的数据被捕获后会被篡改,再加上信息隐蔽,导致物联网的发展受到了一定的制约。

无线传感器网络中分布着大量的传感器结点,且处于公开场合中,经WSNs接收信息时,若未能得到有效保护,受到实时信号的干扰,甚至会导致信号被捕获。目前,在WSNs路由协议中还存在诸多需要改进的地方,一旦被恶意攻击,将会导致网络处于瘫痪状态[3,4]。

无线通信信道的稳定性也直接影响着无线传感器的安全性与可靠性。由于通信信道不稳定,导致安全防范难度增加。为保障监测区域的安全性,WSNs结点需要对不可信传感器结点进行检测与甄别,避免各种类型的攻击,进而保障物联网的完整性与安全性。

3 无线传感器网络安全路由协议分析

作为典型分布式网络系统,无线传感器网络的自组网能力强,且能够适应网络拓扑的动态变化,满足物联网相关行业的需求。不同行业对无线传感器网络的可靠性需求有着明显的差异性,但根本上都强调保障系统架构的安全性与可靠性。无线传感器网络中分布了大量传感结点,再加上网络自身的可靠性与鲁棒性,使得无线传感器网络能够有效抵抗来自网络外的攻击。

3.1 安全协议

WSNs安全协议强调发送信息的高效性以及最大程度上减少网络开销,但该协议对WSNs安全设计未能给予足够的重视。目前,WSNs中常用的路由协议为Rumor协议、基于簇的路由协议以及基于地理位置的路由协议,容易遭受网络外攻击。传感器网络需要结合用户对网络的需求,设计与之相适应的网络体系结构,为网络协议和算法的一致性提供统一的标准规范,使其能够满足用户的需求。无线传感器网络通信体系包括传输层、网络层与数据链路层3个层面。传输层中,服务质量(Quality of Service,QoS)需要描述宽带、可靠性、延迟等;网络层的主要功能是路由,它有很多基于应用的任务,需要描述延迟时间、路由维护、路由稳定性及能力有效性;数据链路层负责复用数据帧检测、数据流和差错控制。

传统无线通信网络主要集中于无线通信服务质量研究,而WSNs节点是随机分布的,由电池供电,主要研究重点为协议的安全性及能量效率提升。目前,流行的WSNs安全路由协议如下:(1)泛洪(Flooding)协议,该协议规定,各个节点均能够接收其他节点的信息,通过广播的形式向其他邻居节点发送,最后将信息数据发送至目的节点,但该协议易出现信息重叠,存在资源浪费的缺陷;(2)SPIN协议,作为一种自适应路由协议,通过协商获取信息的传感器协议(Sensor Protocol for Information Via Negotiation,SPIN)以数据为中心,通过节点协商,可有效解决泛洪协议存在的重叠与内爆现象,而且节点之间进行协商时无需发送所有采集的数据,减少了元数据传输产生的能量消耗;(3)阈值敏感的高效传感器网络(Threshold Sensitive Energy Efficient Sensor Network,TEEN)协议是基于分簇的路由协议,算法对硬门限值及软门限值进行定义,当超出预先设定的数据量时,需要打开发射机,将数据传送至簇头节点,无需传送数据时,发射机处于关闭状态,降低了节点能量消耗。

3.2 安全路由

安全路由采用链路层加密认证、多路径路由行程等能够对其产生的网络攻击问题予以有效的解决。在无线传感器网络中,每个节点均可以扮演数据转发的角色,发挥路由器功能。作为一个庞大的对等网,WSNs安全路由节点不仅可以作为传感器终端节点,同时也可以看作数据转发的节点。2个结点之间通过无线网络能够实现通信,期间需要经过多跳转发,增加了被恶意破坏的风险,而安全路由则是解决传感器节点数据传输安全性的重要模块。结合WSNs的特点设计安全路由协议,引入相应的安全策略,能够为数据传输的安全性提供保障。

3.3 路由协议的安全目标

在无线传感器网络中,信息的真实性、完整性及隐私性备受关注,路由协议作为传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)族中的重要成员之一,其选路过程实现的好坏会影响整个Internet网络的效率及信息的可靠性与安全性。通常情况下,采用链路层加密的方法能够有效抵御外部攻击对网络的访问,保障信息的完整性与机密性,但对于内部攻击应用链路层加密的方法则难以发挥作用[5]。内部攻击是最难防范也是要挟等级最高的攻击,一般指的是内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职权、安全意识不强、内部管理疏漏等构成的威胁等。传感器网络内部攻击采用撤销密匙方法的可行性不强,应专门针对上述攻击对路由进行设计,采用数据加密、文件访问审核、配置防火墙等技术解决内部攻击问题。

4 无线传感器网络安全路由协议改进分析

位置信息路由协议是WSNs中重要的路由协议,其首先对各个节点的位置信息进行假设,将其作为已知信息,仅需掌握临近节点的位置信息即可,无需全面了解网络拓扑信息。基于位置和能量感知的路由协议(Geographic and Energy-Aware Routing,GEAR)正是这样的协议,与其他位置路由协议相比,该路由协议综合考虑了能源有效性问题,更加适用于无线传感器网络,在选择路由时遵循能量消耗最少的原则。但由于节点能量有限,即便路径能量损耗较小,也会产生节点能量消耗,影响信息传输,降低网络性能。本次研究为保障WSNs的安全性,对GEAR路由协议进行修改,并增加了邻居节点的信任向量,经过修改后的路由协议能够对转发服务攻击及拒绝服务攻击产生有效抵御,保护系统安全。

本研究将GEAR路由协议分为2个部分,第一部分是目标节点在源节点通信范围内的路由协议,第二部分是目标节点在源节点通信范围以外的路由协议,均以第一部分路由协议为基础,通过动态调整子目标节点以及强制性路由技术得以实现。在修改第一种协议时,需要构建模糊信任模型,S、B分别表示的是源节点与目的节点,二者均处于通信范围内,基于GEAR能量模型可以将协议修改分为2种情况进行:(1)假设节点S临近节点用Is表示,B∈Is,那么节点S向节点进行数据传输时,节点S可以直接传输数据给节点B;(2)假设B∉Is,考虑到距离因素所致的能量消耗问题,在转发信息时需要应用中继节点,以节省能量。本研究针对(2)的路由协议进行修改,修改后的路由协议节点通信范围路由采用的是Route Within Neighbors算法。

如图2所示,在发送节点S的360°范围内分布了大量的邻居节点,选取下一跳节点应保持与目的节点B在同一方向,无需考虑相反方向的节点,不仅能够减少计算量,而且能够减少节点的能量消耗。基于此,本研究选取节点S和节点B连线上θ°范围内的节点进行计算。若未选择到合适的节点,扩大θ角度再计算,这样不仅能够避免路由方向偏离,而且能够降低节点能量的消耗[6]。邻居节点列表均由各个节点维护,假设S节点在角度范围的邻居节点用Ns表示,那么S邻居列表可以表示为(Ns,Ts,Ds),邻居节点信任量采用Ts表示,下一跳节点标准量采用Ds表示,其能够针对不同数据要求采取相应的设置。当节点S需要发放数据至目的节点B(B∈Ns)时,对所有的K(K∈Ns)进行计算,获得δk的最大节点K作为下一跳节点,其中δ表示格贴近度计算。节点S的邻居列表如表1所示。

表1 节点S的邻居列表

图2 节点S的邻居列表示意

通过设定不同的标准信任向量,能够明确符合要求的节点。对安全性较高的,可以将信任向量中对应的安全元素值设置高一些,若数据需要低延时处理,可以对低延时向量元素进行偏高设置,保障数据传输速度。

在修改第2部分协议时,原协议需要采用强制路由与平坦周边转发路由来保障能够找到合适的节点,强制路由保证不会出现路由环。假设节点S向节点D发送数据包pack,且节点D处于节点S的通信范围外,那么需要先在邻居节点寻找与节点D最为接近的节点,将其记为N。若pack为强制路由,应从其中选择下一跳节点;若节点N处于S的通信范围内,则可以按照第1种协议路由;若pack为非强制路由,则可直接选择N,按照第1种协议路由。

采用上述经过改进的Secure-GEAR路由协议,能够借助邻居节点信任向量选择下一跳节点,安全性有保障,且能够防止路径上产生不良节点,避免受到攻击。

5 方案分析

研究设计的Secure-GEAR路由协议能够对不同路由攻击产生预防与阻止作用,首先面对虚假的路由信息,Secure-GEAR路由协议会采用身份认证、消息源认证等方式作出相应的处理,计算性能高,双线性认证,保障无线传感器网络安全性。针对非授权接入攻击通过身份认证技术可以解除,对于重发攻击可以应用唯一序列号方法,避免Hello攻击,防止窃听攻击。对于黑洞攻击,该协议通过阻止中间节点响应、应答,可避免吸引网络数据流,防止对Wormholes攻击。通过验证发现部分时候为阻止某种攻击,会导致系统性能受到干扰,因此后续需要进一步优化协议,减少能耗,提高网络使用的安全性。

6 结 论

物联网在各行各业的应用已经成为不可阻挡的趋势,在无线传感器网络技术支持下,数据传输、实时监测得以实现,如何保障无线传感器的网络安全路由协议成为相关领域工作人员值得思考的问题。通过Secure-GEAR路由协议改进能够有效抵抗各类攻击,阻止非法节点在路由过程中的参与,保障网络运行安全性。

猜你喜欢

结点路由安全性
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
探究路由与环路的问题
Ladyzhenskaya流体力学方程组的确定模与确定结点个数估计
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
Imagination发布可实现下一代SoC安全性的OmniShield技术
PRIME和G3-PLC路由机制对比
WSN中基于等高度路由的源位置隐私保护
eNSP在路由交换课程教学改革中的应用
基于Raspberry PI为结点的天气云测量网络实现