無線傳感器網絡安全路由技術探微

前言：尋找寫作靈感？中文期刊網用心挑選的無線傳感器網絡安全路由技術探微，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

無線傳感器是由傳感器單元、控制器和無線通信模塊組成的，是能夠進行數據采集技術、無線通信、能量資源受限的嵌入式設備。部分或眾多無線傳感器與管理基站共同構成了無線傳感器網絡，隨著工業的快速發展，無線傳感器網絡方便、實用的性能日益凸顯，涉及計算機、自動控制、人工智能等多學科的綜合性技術，日后的應用場景更加廣泛。無線傳感器網絡由Sensor、Sinknode及管理節點組成，和其他無線網絡一樣，由于采取無線傳輸信道，竊聽、路由攻擊、消息偽造等安全威脅是WSN的一個重要問題，同時無線傳感器網絡節點能量有限，如果盡可能降低能量消耗亦是需要研討的重點問題。本文從無線傳感器網絡存在威脅、提高路由協議安全性、減少能量消耗等方面研究與探討，提高網絡的安全性與生存時間。

關鍵詞：

無線傳感器；網絡；安全路由；能量

隨著工業的快速發展，傳感器網絡的在某些特殊領域（如軍事、人工智能）有著不可取代的地位，無線傳感器網絡以更方便、更實用的特性凸顯傳感器網絡的高應用性。目前國內外對無線傳感器的研究及應用已經提上重要日程且不斷深入，各項研究均依賴無線傳感器網絡的基本原理，節點、能量、路由是其必備三要素，亦是研究重點。無線傳感器網絡是由傳感器節點、匯聚節點、管理節點、基站組成，傳感器節點通過自身采集數據發送給匯聚節點，并最終傳輸至基站。因此在無線傳感器網絡中，各節點的能量的消耗控制、路由協議的計算控制、無線網絡節點的安全管理都是需要研究的內容，以保障無線傳感器的可用性和安全性。

1無線傳感器網絡安全策略方面研究

目前，國內外均從不同安全策略出發，開展研究，提出了一些安全路由協議、策略，這些安全策略可以歸納為身份認證、消息認證、入侵檢測、多徑路由4方面:

1.1身份認證是保障網絡中節點數據安全的重要舉措，無線傳感器網絡使傳感器節點容易遭受攻擊者加入，但是可通過身份認證，交換秘鑰可以限制攻擊節點進一步破壞。傳統網絡的公鑰加密機制在無線傳感器網絡中受到節點能量限制，難以完成，只能采用對稱秘鑰加密來開展身份認證，由于無線節點加入、退出的動態性，全局秘鑰泄露會導致防護策略實效，每次通信從新計算加密秘鑰又過于消耗能量，因此可以研究局部秘鑰分配和對稱秘鑰算法。

1.2消息認證中消息接收者最根本的需求是消息來自真實發送者。在無線傳感器網絡中，偽裝者、攻擊源可采用大量虛假信息消耗無線傳感器的能力，節點本身受到能量限制，會過早衰耗，造成網絡失聯，如何抵御此類攻擊，可以在臨近節點和匯聚節點建立秘鑰分配機制，保障消息認證，抵御攻擊源發送的虛假信息。

1.3入侵檢測時通過分析收集網絡中信息，避免攻擊源進一步破壞網絡，但是由于無線傳感器網絡能量等因素受限，并不能對多種攻擊源、多種攻擊手段起到分析作用?？梢园凑展濣c分部、臨近關系采取分布式、對等合作、層次式檢測體系。

1.4多徑路由是源節點到達目標節點過程中，可以存在多條路由路徑，源節點按照一定密級策略，選擇不同路由開始數據傳輸，增強網絡冗余性能，有效抵御單路由的截斷、轉發、攻擊。上述重重策略，使得無線傳感器網絡防御一些典型的攻擊，但并不能很好地解決路由層的安全問題，路由設計時仍需保證安全性、能力消耗等方面進行有效的均衡，因此，WSN的安全路由問題還有待進一步研究。

2leach協議能量探討

leach協議主要分為簇建立階段、簇通信階段，在簇建立階段，leach協議采用的是不均勻分布模型，因此隨即后簇的大小、節點多少不確定，這也是導致網絡節點能量消耗不均勻的重要原因；另一方面leach采取節點單跳通信模式，與基站較遠的節點長距離傳輸，能力消耗快，易造成網絡失聯，網絡健壯性難以保證。分析leach協議后，發現可以從兩方面進行協議改進，一是改進分簇原則原理，盡量保證平均分布節點，提高能力分布均衡性；二是加入能量對比機制，在簇內簇首選舉時可以將能量高的節點當選為簇頭的概率提高，保證網絡生存時間。

3leach協議安全認證機制研究

leach協議在簇建立階段，采取Flood模式廣播信息，各節點根據信號強度自行選取簇頭，Flood過程中，由于沒有身份認證機制，極易遭受偽節點的攻擊，如一個能量較強的偽裝節點向周圍信號，則周圍節點均加入偽簇頭，導致網絡失聯，節點信息被偽簇頭截獲，無法傳輸真正基站。通過研究分析leach簇生成過程后，發現可以通過加入改進身份認證機制，充分利用基站sink能量充足的特點，計算分發秘鑰機制，在其他節點通信前加入身份認證秘鑰信息，保障生成簇過程中，簇首的真實性，提高leach協議安全性。

結束語

無線傳感器網絡的應用日趨廣泛，安全路由協議的能力以及安全性亟需保障。研究分析leach協議，改進leach協議分簇方式方法，并根據改進的分簇方式，使網絡成簇分布更合理，節點能量消耗更合理，能夠提高網絡生存時間，延長網絡可用性；研究分析leach協議的安全性，通過研究分析Flood攻擊，相應制定了協議改進策略，通過利用基站sink節點作為第三方信任節點，制定公鑰加密機制，通過sink節點為即將建立通信的兩個AB節點制定并分發通信共享秘鑰，保障節點安全性，一定程度上提高leach抗Flood攻擊能力、提高協議安全性。

作者：于海 單位：沈陽理工大學

參考文獻

[1]謬琳,無線傳感網中SPINS協議的研究和改進[D].南京：南京郵電大學.2012.

[2]范永健,陳紅,張曉瑩.無線傳感器網絡數據隱私保護技術[J].計算機學報.2012.