范 容，潘雪增，傅建慶，平玲娣

(浙江大學(xué)計算機科學(xué)與技術(shù)學(xué)院，杭州310029)

無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network，WSN)是由一組具有路由功能的廉價微型傳感器節(jié)點所組成，并依靠無線通信技術(shù)形成一個多跳、自治的系統(tǒng)［1］。傳感器網(wǎng)絡(luò)被廣泛應(yīng)用于軍事、環(huán)境監(jiān)測、城市交通、智能家居等領(lǐng)域［2-3］。在可預(yù)見的未來，隨著與傳感器網(wǎng)絡(luò)相關(guān)的硬件技術(shù)與軟件技術(shù)的不斷發(fā)展，無線傳感器網(wǎng)絡(luò)必將深入到人類生活的方方面面。

目前研究表明，無線傳感器網(wǎng)絡(luò)用于通信的能量開銷要遠(yuǎn)大于用于數(shù)據(jù)計算的能量開銷［4］。為了能夠盡可能延長傳感器節(jié)點獲取與發(fā)送感知數(shù)據(jù)的時間，用戶應(yīng)采用按需的方式來詢問他所需要的信息，例如在海洋環(huán)境監(jiān)測中，監(jiān)測海水化學(xué)指標(biāo)的傳感器節(jié)點大部分時間處于休眠狀態(tài)，只有當(dāng)有查詢到來的時候才開始檢測周圍環(huán)境并報告數(shù)據(jù)，或者由信息收集者發(fā)送設(shè)置命令以滿足不同的應(yīng)用場景。因此當(dāng)發(fā)送類似數(shù)據(jù)時，通過組播的方式可以大幅降低傳感器節(jié)點的能量消耗，從而延長其失效時間［5］。

針對組播通信效率與安全性的問題，本文提出了一個基于Steiner樹的層次型安全組播協(xié)議。該協(xié)議通過引入Steiner組播樹和層次型網(wǎng)絡(luò)拓?fù)涞乃枷雭順?gòu)建高效的組播網(wǎng)絡(luò)，并在此基礎(chǔ)上應(yīng)用安全通信機制來保證通信數(shù)據(jù)的安全性、完整性與可驗證性，抵御諸如重放攻擊、路由篡改等網(wǎng)絡(luò)攻擊。

本文安排如下，第1節(jié)簡述無線傳感器網(wǎng)絡(luò)安全組播協(xié)議的相關(guān)工作;第2節(jié)提出基于Steiner樹的層次型無線傳感器網(wǎng)絡(luò)安全組播協(xié)議，包含系統(tǒng)模型、組播路由建立以及維護機制和組播數(shù)據(jù)包安全分發(fā)協(xié)議;第3節(jié)通過理論分析證明了該組播協(xié)議的安全性;第4節(jié)通過實驗分析了該組播協(xié)議在能耗方面的表現(xiàn);第5節(jié)是本文的結(jié)論。

1 傳感器網(wǎng)絡(luò)安全組播協(xié)議相關(guān)工作

目前，對于無線傳感器網(wǎng)絡(luò)組播協(xié)議的研究已經(jīng)取得諸多成果，主要分為如下3類:(1)基于樹的組播路由協(xié)議，有 EMRS［6］、VLM［2，7］和 DPTB［8］等協(xié)議;(2)基于能量的組播，有 BAM［9］、DPAM［10］等協(xié)議;(3) 基于組群區(qū)域的組播，有 GeoCast［11］、Team Multicast［12］和 Spatiotemporal Multicast［13］等 協(xié) 議。同時文獻［14］提出一種基于虛擬Steiner樹的無線傳感器網(wǎng)絡(luò)組播隨機路由協(xié)議，雖然此協(xié)議可以不維護路由信息并提高了組播效率，但每次發(fā)起組播任務(wù)都需要啟動路由建立機制，不適合于數(shù)據(jù)發(fā)送比較頻繁的網(wǎng)絡(luò)中，并且以上這些組播協(xié)議都沒有考慮安全因素，無法在“敵對環(huán)境”中保證通信的安全。

此外，在無線傳感器網(wǎng)絡(luò)安全組播協(xié)議方面，文獻［15］提出一種基于分簇的無線傳感器網(wǎng)絡(luò)安全組播協(xié)議，通過引入HiM-TORA樹型組播尋路機制和TESLA密鑰鏈等機制有效地抵御了對組播路由的各種攻擊。在文獻［16-17］中，作者在層次型組播路由協(xié)議中直接運用TESLA密鑰鏈的擴展方案，提高了系統(tǒng)靈活性增強了組播效率。再者文獻［18］提出一種基于定向擴散路由協(xié)議的安全組播機制來確保組播數(shù)據(jù)的可驗證性，但是定向擴散路由建立時需要一個興趣擴散的洪泛傳播，能量開銷和時間延遲都比較大。在最近2009年所發(fā)表的文獻中，文獻［19］提出一種能抵御來自內(nèi)部攻擊的多跳組播路由(BSMR)，但其方案采用非對稱密鑰加密，節(jié)點驗證需要耗費較多能量，不適合通信頻繁的網(wǎng)絡(luò);文獻［20］提出一種將所有節(jié)點按照地理位置進行分隔成組的安全組播路由協(xié)議(GPLD)，雖然提高了系統(tǒng)靈活性，但此協(xié)議只依靠節(jié)點的地理位置進行分組，并未考慮到節(jié)點的分布密度等情況，使得形成的組播組并不是最優(yōu)結(jié)果。

2 提出的安全組播協(xié)議

2.1 系統(tǒng)模型

2.1.1 網(wǎng)絡(luò)模型

傳感器節(jié)點隨機布置在一個二維空間V=(G，E)中，其中G包含源節(jié)點S與感知節(jié)點ni，E為通信鏈接。如在空間V中如存在一對節(jié)點(a，b)∈E，那么表示節(jié)點a與節(jié)點b可直接通信，即節(jié)點b在節(jié)點a的無線電通信覆蓋范圍內(nèi)。

同時網(wǎng)絡(luò)中任意傳感器節(jié)點都包含一個預(yù)置的全局標(biāo)識IDi，并可通過全球定位系統(tǒng)(GPS)或者其他定位系統(tǒng)準(zhǔn)確地獲取其所處位置信息，在本模型中表示為坐標(biāo)(xi，yi)，并以此作為PIDi。無論源節(jié)點還是傳感器節(jié)點ni都維持一張狀態(tài)信息表，如表1所示。感知節(jié)點據(jù)此來獲得其周邊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時源節(jié)點記錄所有節(jié)點的狀態(tài)信息表。節(jié)點狀態(tài)信息表中每個參數(shù)的具體含義如表2所示。此外網(wǎng)絡(luò)模型還規(guī)定簇頭節(jié)點的所有成員節(jié)點都在其無線電覆蓋范圍，即簇頭節(jié)點與其成員節(jié)點之間只有一跳的網(wǎng)絡(luò)間隔，而且此無線傳感器網(wǎng)絡(luò)已具有基于地理位置的基礎(chǔ)路由協(xié)議和時間同步協(xié)議。

表1 節(jié)點狀態(tài)信息表

表2 節(jié)點狀態(tài)信息表參數(shù)說明

2.1.2 安全模型

在本文中設(shè)定源節(jié)點為可信節(jié)點，且不會被任何入侵者所俘獲。入侵者除非俘獲傳感器節(jié)點本身，否則無法從源節(jié)點處獲取網(wǎng)內(nèi)任一傳感器節(jié)點的密鑰。在已有的無線傳感器網(wǎng)絡(luò)安全組播協(xié)議中，其中以Roberto Di Pietro等人提出的基于定向擴散的安全組播機制［18］最為典型。在本文中規(guī)定密鑰樹結(jié)構(gòu)共分為3個層次:Steiner子樹密鑰、簇密鑰與節(jié)點密鑰。

2.1.3 威脅模型

在本文中假設(shè)無線傳感器網(wǎng)絡(luò)是被部署在敵對環(huán)境中，入侵者不僅可以竊聽所有網(wǎng)絡(luò)內(nèi)部通信，還可以俘獲部分節(jié)點并從中獲取感知數(shù)據(jù)或秘密信息。此外，本文還假設(shè)在一定時間限定內(nèi)，源節(jié)點能夠檢測并屏蔽那些被入侵者所妥協(xié)的傳感器節(jié)點，并且任何新節(jié)點在完成注冊和獲取密鑰前不會被妥協(xié)。需要特別指出的是，任意妥協(xié)節(jié)點在被探測到之前，沒有任何密鑰方案能夠防止入侵者獲取被妥協(xié)節(jié)點上的秘密信息，例如:節(jié)點密鑰、簇密鑰等。

2.2 基于Steiner樹的組播路由建立與維護

2.2.1 節(jié)點信息收集

當(dāng)完成節(jié)點部署工作后，傳感器節(jié)點需要依靠其GPS或者其他定位系統(tǒng)獲得位置信息，并通過基于地理位置的基礎(chǔ)路由協(xié)議發(fā)送此信息給源節(jié)點S。由于傳感器節(jié)點的特殊性，除特殊情況下，如找不到相鄰節(jié)點或者節(jié)點能量即將消耗殆盡時才會調(diào)整發(fā)射功率，改變無線電信號發(fā)射功率來保證通信質(zhì)量，其他情況下無線電信號覆蓋范圍大致一定。因此節(jié)點無需發(fā)送有關(guān)無線電覆蓋范圍的參數(shù)給源節(jié)點，并且源節(jié)點在生成層次型Steiner樹時將所有節(jié)點按統(tǒng)一的信號覆蓋范圍來處理。當(dāng)網(wǎng)絡(luò)穩(wěn)定后，源節(jié)點將收到的節(jié)點注冊信息存入數(shù)據(jù)庫中以備下一步進行規(guī)劃生成層次型Steiner樹。

2.2.2 層次型Steiner樹生成

在無線傳感器網(wǎng)絡(luò)中，建立一棵以源節(jié)點為根，覆蓋所有目的節(jié)點的費用最小生成樹的問題在數(shù)學(xué)上歸結(jié)為Steiner樹問題，這是一個NP完全問題，其最優(yōu)解不可能在多項式時間內(nèi)完成，所以現(xiàn)在的算法都是近似的啟發(fā)式算法，目的是為了降低算法難度，并且在性能上逼近理論算法。

在本方案中，源節(jié)點S在收集完節(jié)點注冊信息后開始構(gòu)造層次型Steiner樹。源節(jié)點S采用與文獻［21］相類似的Steiner樹生成方法來構(gòu)建層次型Steiner樹，但與文獻［21］不同的是當(dāng)一個節(jié)點加入Steiner樹成為簇頭節(jié)點后，在其無線電覆蓋范圍內(nèi)的未歸類節(jié)點立即標(biāo)記為它的成員節(jié)點，并且這些節(jié)點不再參與到余下的Steiner樹的生成過程中。具體算法描述如圖1所示。以圖2為例，源節(jié)點S出發(fā)首先將其無線電覆蓋范圍內(nèi)的節(jié)點:n1、n2、n3標(biāo)記為成員節(jié)點，然后尋找到最近非歸類節(jié)點n6，并建立虛擬連接，同時也將n6通信半徑內(nèi)的節(jié)點(n12、n13)標(biāo)記為其成員節(jié)點;接著以源節(jié)點S和簇頭n6為集合，尋找最近的未歸類節(jié)點，并建立虛擬連接，最后遍歷所有節(jié)點完成Steiner樹的建立。

圖1 層次型Steiner樹生成算法描述

圖2 Steiner樹構(gòu)建圖

為了提高組播效率，組播包中通常含有所需接收者的信息，而單個組播包的大小也直接限制接收者的個數(shù)，所以為了盡可能發(fā)揮每次發(fā)送組播數(shù)據(jù)的效率，在此以組播包頭部所能包含的接收者個數(shù)為參數(shù)來分割Steiner樹以形成Steiner子樹，即組播組或者簇組。也就是說源節(jié)點S按照本網(wǎng)絡(luò)系統(tǒng)規(guī)定的組播包頭部最多能容納目的地址個數(shù)來分割層次型Steiner樹，例如每個組播包頭部至多能包含4個接收者信息，那么每棵Steiner子樹中包含的簇頭節(jié)點就不能超過4個。本方案運用遞歸算法分割Steiner樹，將無線傳感器網(wǎng)絡(luò)所在二維空間V中的Steiner樹進行分割，任一子樹的簇頭節(jié)點(Steiner樹節(jié)點)個數(shù)不能超過組播包頭的限制。源節(jié)點S首先任意選擇一個Height Value值最大的簇頭，并從此簇頭出發(fā)逆向形成Steiner子樹，其規(guī)則是:將任何節(jié)點(除子樹的根節(jié)點以外)加入Steiner子樹，必須將其所含樹子節(jié)點都加入子樹。以圖3為例(已去除所有成員節(jié)點，括號內(nèi)為其Height Value)，此處假設(shè)組播包頭至多能包含4個接收者信息，選擇Height Value最大的節(jié)點n39，并從節(jié)點n39出發(fā)，依次將n33、n31、n25劃歸為一棵子樹(圖中以.1.標(biāo)出)，其中由于n25為子樹根節(jié)點，所以其樹子節(jié)點n29不必加入此Steiner子樹，并且其仍可成為其他Steiner子樹的節(jié)點。以此類推圖2中的Steiner樹被分為4棵子樹。

圖3 Steiner子樹構(gòu)建圖

2.2.3 層次型Steiner樹發(fā)布

在完成Steiner樹的生成與分割后，就需將簇組(Steiner子樹)拓?fù)浣Y(jié)構(gòu)進行廣播，讓網(wǎng)絡(luò)中每個節(jié)點都了解其角色與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。由于節(jié)點狀態(tài)信息表中包含節(jié)點周邊網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，傳感器節(jié)點可通過此表來獲取組播路由;并且由于基于Steiner層次型組播路由的特性，成員節(jié)點很容易找到距離為單跳的簇頭節(jié)點，并加入簇。

2.2.4 數(shù)據(jù)發(fā)送

無線傳感器網(wǎng)絡(luò)對于傳感數(shù)據(jù)的請求大多是基于地理位置信息的，無地理位置信息的感知數(shù)據(jù)是毫無意義的。當(dāng)源節(jié)點想要發(fā)送任何請求時，它先確定需要組播的區(qū)域，即地理范圍。然后以Steiner子樹為單位通過單播的形式發(fā)送組播數(shù)據(jù)。當(dāng)組播包到達(dá)特定Steiner子樹后，簇頭節(jié)點將組播包按照簇頭Height Value從小到大的排序在Steiner子樹中進行轉(zhuǎn)發(fā)，并分析包頭內(nèi)容，如發(fā)現(xiàn)其為組播對象，那么將組播內(nèi)容在本簇內(nèi)廣播。

2.2.5 路由維護

(1)節(jié)點加入 對于傳感器網(wǎng)絡(luò)新節(jié)點的加入，首先此新加入的節(jié)點發(fā)送注冊信息給源節(jié)點S，源節(jié)點S將其注冊后按照現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)給此新的節(jié)點分配角色。如果是成員節(jié)點，那么此節(jié)點在得到源節(jié)點S的回復(fù)后就發(fā)送“Join”消息給相應(yīng)簇頭;如果無法成為任何簇頭節(jié)點的成員節(jié)點，源節(jié)點S就標(biāo)記此節(jié)點為簇頭節(jié)點，并尋找適合的Steiner子樹加入;再者如無法加入任何Steiner子樹，源節(jié)點S就將其分配新的Steiner子樹。

(2)節(jié)點失效 對于成員節(jié)點的失效，任一簇頭當(dāng)其Membership Flag等于1時，需要周期性檢查其成員節(jié)點，來發(fā)現(xiàn)其中離開或者由于電池耗盡而消亡的成員節(jié)點;對于簇頭節(jié)點的失效，一般會由Steiner子樹中的其他節(jié)點發(fā)現(xiàn)并報告給源節(jié)點S，并按照子樹的拓?fù)浣Y(jié)構(gòu)刪除此節(jié)點并重新建立虛擬鏈接，對于其成員節(jié)點按照新加入節(jié)點處理。

2.3 基于Steiner樹的安全組播協(xié)議

在目前已有的無線傳感器網(wǎng)絡(luò)安全組播協(xié)議中，Roberto Di Pietro等人提出的基于定向擴散的安全組播機制［18］采用層次型密鑰樹結(jié)構(gòu)來達(dá)到較高的安全性。但由于定向擴散的興趣發(fā)布是基于洪泛方式進行，并且需要經(jīng)過梯度建立與加強的過程，能量消耗與時間延遲都比較大，而且對于前文所提出的基于Steiner樹的層次型組播機制也需另外設(shè)計新的安全協(xié)議，無法照搬文獻［18］中所提出的方案。基于以上論述本文在參考了文獻［18］中層次型密鑰樹結(jié)構(gòu)的思想后，結(jié)合Steiner樹的特征結(jié)構(gòu)提出一種高效的基于Steiner樹的層次型安全組播協(xié)議。在表3中列舉了本協(xié)議所需參數(shù)，其詳細(xì)描述如下。

表3 安全協(xié)議參數(shù)說明

2.3.1 信息收集與節(jié)點驗證階段

在源節(jié)點S收集節(jié)點位置信息時，任一需要加入網(wǎng)絡(luò)的傳感器節(jié)點必須通過源節(jié)點的驗證才能加入通信網(wǎng)絡(luò)，成為注冊節(jié)點。本方案中，源節(jié)點S通過驗證預(yù)置在各個傳感器節(jié)點上的密鑰來驗證其身份合法性，其協(xié)議過程描述如下:

首先，各個傳感器節(jié)點計算并存儲Ai=H(SKi||Treg)，并發(fā)送如下信息給源節(jié)點:

其中Treg為節(jié)點發(fā)送節(jié)點注冊消息時的時間戳。當(dāng)源節(jié)點收到此注冊消息后，首先通過本地時間與Treg之間的差值來確定是否進行下一步驗證，以抵御重放攻擊:T*-Treg≤ΔT，其中T*表示源節(jié)點接收到此注冊消息時的時間戳。如果此消息通過時間戳驗證，源節(jié)點從數(shù)據(jù)庫中讀取對應(yīng)于IDi的密鑰，計算H(IDi||PIDi||||Treg)，并對比接收到的哈希(Hash)值H(IDi||PIDi||SKi||Treg)。如果相等，源節(jié)點接受此傳感器節(jié)點的注冊請求并將其PIDi寫入節(jié)點狀態(tài)信息表中，同時計算與存儲對應(yīng)的Ai;反之則忽略此注冊信息。

2.3.2 層次型Steiner樹發(fā)布階段

基于§2.2所提出的組播路由生成方案，源節(jié)點S首先計算生成Steiner組播樹并完成Steiner子樹的分割。接著源節(jié)點為每棵Steiner子樹(組播組)生成用于組播數(shù)據(jù)加解密的密鑰TKm以及每個簇用于組播數(shù)據(jù)簇內(nèi)廣播的密鑰CKn。然后源節(jié)點發(fā)送相應(yīng)參數(shù)給簇頭節(jié)點或者成員節(jié)點。如果注冊節(jié)點是簇頭節(jié)點，則計算:

其中Ts為源節(jié)點發(fā)送此消息時的時間戳，然后源節(jié)點發(fā)送如下信息給簇頭節(jié)點:

如果注冊節(jié)點是成員節(jié)點，則只需計算:

接著源節(jié)點發(fā)送如下消息給成員節(jié)點:

在節(jié)點接收到此信息后也同§2.3.1中所述進行時間戳的驗證，然后計算Ci⊕H(SKi，Ts)來獲得本簇的廣播密鑰CKn。同時，如果是簇頭節(jié)點，則還需計算Bi⊕H(Ai||Ts)來獲得Steiner子樹的密鑰TKm。最后傳感器節(jié)點重新計算D*i，并對比收到消息中的Di，以確定是否發(fā)送自源節(jié)點并確保所接收數(shù)據(jù)的完整性。并且由于節(jié)點收到了節(jié)點狀態(tài)信息Ri，它即可了解其周邊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3.3 數(shù)據(jù)發(fā)送階段

源節(jié)點S將組播數(shù)據(jù)以單播方式發(fā)送，以此實現(xiàn)減少發(fā)送冗余的組播數(shù)據(jù)，其網(wǎng)絡(luò)協(xié)議描述如下:S→ni:HEAD，E(Hk(TKm)，M)，Ts，H(HEAD||M||Ts)

其中Ts表示源節(jié)點發(fā)送此組播消息時的時間戳;HEAD表示組播包頭，里面包含了組播對象，即某一特定Steiner子樹中的簇頭節(jié)點。當(dāng)此Steiner子樹中的Height Value最小的簇頭節(jié)點在接收到此組播數(shù)據(jù)包后按照節(jié)點信息中的Child Node轉(zhuǎn)發(fā)此數(shù)據(jù)包，直到有簇頭節(jié)點無任何子節(jié)點可進行轉(zhuǎn)發(fā)。此外，Hk(TKm)表示此Steiner子樹第k次收到組播包，并且以TKm的第k次散列函數(shù)運算結(jié)果作為密鑰對組播消息M進行加密。接著每個簇頭解密組播消息M并通過散列值來驗證其完整性。最后簇頭節(jié)點重新計算相應(yīng)的廣播包，以發(fā)送給簇內(nèi)成員節(jié)點:

CHj→n*:E(Hk(CKn)，M)，TCH，H(M||TCH)

其中TCH表示簇頭節(jié)點發(fā)送此組播消息時的時間戳，并且Hk(CKn)為CKn第k次散列函數(shù)運算結(jié)果。此處需要特別說明的是，TKm與CKn使用次數(shù)是有限制的，也就是說當(dāng)k達(dá)到一定數(shù)值(例如:20次)后子樹密鑰與簇密鑰就會失效需要系統(tǒng)重新更新密鑰。

2.3.4 路由以及密鑰更新

路由以及密鑰更新的安全機制主要是通過存儲在各個節(jié)點的密鑰SKi和Ai來完成，當(dāng)需要更新密鑰時，源節(jié)點S重新生成相應(yīng)的組播密鑰TKm以及簇的廣播密鑰 CKn，并發(fā)送與 §2.3.2中一樣的消息包給相應(yīng)節(jié)點。當(dāng)需要更新路由時，源節(jié)點發(fā)送如下信息給傳感器節(jié)點，并且節(jié)點以此來更新其狀態(tài)信息表:

S→ni:PIDi，Ri，Ts，H(PIDi，Ri，Ts，Ai)

3 安全性分析

3.1 數(shù)據(jù)安全性

數(shù)據(jù)安全包括數(shù)據(jù)的完整性、新鮮性、保密性以及可驗證性。在基于Steiner樹的層次型安全組播協(xié)議中發(fā)送的所有信息都使用了散列函數(shù)，保證了數(shù)據(jù)的完整性;同時由于此散列值包含了密鑰，接收消息的節(jié)點可通過驗證消息發(fā)送方的身份來達(dá)到數(shù)據(jù)的可驗證性;并且在發(fā)送消息時都加入了時間戳，保證了消息的新鮮性并可抵御重放攻擊;最后發(fā)送密鑰與組播消息時都用相應(yīng)的密鑰進行加密，保證了數(shù)據(jù)的保密性。

3.2 偽造節(jié)點注冊

外部攻擊者可通過發(fā)送注冊信息來獲得加入無線傳感器網(wǎng)絡(luò)的權(quán)限，從而騙取密鑰進而發(fā)動網(wǎng)絡(luò)攻擊，但由于節(jié)點注冊需要發(fā)送預(yù)置的全局標(biāo)識與攜帶有密鑰的散列值，攻擊者即使截取注冊信息也無法獲得密鑰，這樣也就無從發(fā)動攻擊。另一方面，無線傳感器網(wǎng)絡(luò)中的節(jié)點是隨機分布在被測環(huán)境中，較容易被攻擊者俘獲，密鑰就有泄漏的危險，但由于節(jié)點上存儲的是節(jié)點密鑰，所以整個網(wǎng)絡(luò)的密鑰并沒有暴露，同時源節(jié)點還可通過對于感知數(shù)據(jù)的分析來判斷節(jié)點是否被俘獲。

3.3 篡改節(jié)點信息

雖然節(jié)點狀態(tài)信息并沒有加密傳輸，但帶有節(jié)點密鑰的散列值卻可保證數(shù)據(jù)的完整性與可驗證性。節(jié)點可驗證狀態(tài)信息表是否是發(fā)送自源節(jié)點，并可獲取其中的密鑰。一旦攻擊者篡改或偽造節(jié)點信息，立刻就會被傳感器節(jié)點所發(fā)現(xiàn)。

3.4 偽造路由信息

由于傳感器節(jié)點在注冊后也有被俘獲的危險，所以傳感器節(jié)點的密鑰與相應(yīng)的子樹密鑰、簇密鑰也可能被攻擊者獲知。雖然攻擊者可任意發(fā)出偽造路由消息，但是各個節(jié)點的狀態(tài)信息表是由帶有節(jié)點密鑰的散列值來保證其完整性，里面包含了其父節(jié)點與子節(jié)點的信息，攻擊者發(fā)送的偽造路由信息會立即被其他節(jié)點發(fā)現(xiàn)。

3.5 Wormhole與 Sybil攻擊

由于路由是由源節(jié)點S統(tǒng)一計算生成，節(jié)點可驗證路由信息，攻擊者無法改變?nèi)我还?jié)點的路由信息，也就無法完成Wormhole攻擊;對于Sybil攻擊，由于對于任意節(jié)點來說它只能在源節(jié)點注冊一次，無法進行重復(fù)注冊，所以無法偽造多個身份進行Sybil攻擊。

3.6 節(jié)點妥協(xié)

在敵對環(huán)境中，節(jié)點往往會被攻擊者給俘獲，并成為其“傀儡”，攻擊者可獲取存儲在俘獲節(jié)點上的密鑰，對無線傳感器網(wǎng)絡(luò)構(gòu)成了很大的威脅。但由于本方案中采用了層次型密鑰樹，使得安全性得以大幅提高:雖然可獲取被妥協(xié)節(jié)點的密鑰SKi，但由于無法獲取其他節(jié)點的密鑰SKi，也就無法假冒成為源節(jié)點為各個節(jié)點更新密鑰;雖然攻擊者可能通過多次俘獲節(jié)點，來俘獲簇頭節(jié)點進而獲取Steiner子樹密鑰TKm，但一方面由于沒有獲取其他簇的簇密鑰CKn，也就無法假冒成為其他簇頭發(fā)送組播信息。另一方面雖然可假冒源節(jié)點在子樹范圍內(nèi)發(fā)送組播數(shù)據(jù)，但源節(jié)點與感知節(jié)點的通信是一對一加密進行的，源節(jié)點很容易發(fā)現(xiàn)被篡改的感知數(shù)據(jù)，進而定位可能有問題的子樹，這樣可將其危害盡可能降低，控制在單棵子樹內(nèi)部。

3.7 拒絕服務(wù)攻擊

拒絕服務(wù)(Denial of Service，DoS) 攻擊時，攻擊者通過欺騙偽裝或者其他手段，使提供服務(wù)資源的主機出現(xiàn)錯誤或者資源耗盡。在本文所提出的安全組播協(xié)議中，源節(jié)點S只需要簡單的散列函數(shù)操作以及對稱密鑰加密即可完成包括:節(jié)點注冊，拓?fù)浒l(fā)布，數(shù)據(jù)組播等工作，其計算負(fù)載少，能量消耗小，完全可以抵御DoS攻擊。并且由2.3節(jié)點可以得出，對于任一傳感器節(jié)點(以簇頭節(jié)點為例)而言，完成節(jié)點注冊，拓?fù)浒l(fā)布，數(shù)據(jù)組播三個過程共只需要3次通信(成員節(jié)點)或者4次通信(簇頭節(jié)點)，9次散列函數(shù)操作(其中兩次為子樹密鑰以及簇密鑰更新操作)和2次對稱密鑰加解密。由此可見無論是通信負(fù)載還是計算負(fù)載都非常小，非常適合于無線傳感器網(wǎng)絡(luò)。同時源節(jié)點可運用Client Puzzles機制［23］，加入Puzzle值使得哈希值頭部特定位值為0，以進一步抵御DoS攻擊。

4 實驗及結(jié)果分析

本文提出的基于Steiner樹的層次型安全組播路由是一種由源節(jié)點發(fā)起的組播協(xié)議。在本節(jié)中，基于Steiner樹的層次型安全組播協(xié)議將和其他2種最新的安全組播協(xié)議:BSMR［19］，和 GPLD［20］比較能量利用效率。在仿真環(huán)境中，本文采用由文獻［24-25］中提出的實驗?zāi)Ｐ图捌鋮?shù)，實驗主要將4種目的地位置參數(shù):組播分散角度(AOD)、組播目的數(shù)、組播范圍和節(jié)點密度作為模型化參數(shù);其他默認(rèn)的參數(shù)設(shè)置如下:節(jié)點的通信半徑為50 m，節(jié)點隨機分布在占地面積為500 m×500 m的范圍內(nèi)，且一個組播包頭共可以包含5個組播對象，供電電壓為3 V，數(shù)據(jù)包傳輸率為250 kbit/s，數(shù)據(jù)包的有效載荷為20 byte，并且默認(rèn)帶有獲取節(jié)點位置信息的設(shè)備。

圖4 組播分散角度對于能量消耗的影響

圖5 組播目的數(shù)對于能量消耗的影響

圖6 組播范圍對于能量消耗的影響

圖7 節(jié)點密度對于組播能量消耗的影響

如圖4～圖7所示，4副圖分別表示了4種不同的目的位置參數(shù)對于組播表現(xiàn)性能的影響。從圖4中可以發(fā)現(xiàn)，本文所提方案在組播分散角度不大的時候與GPLD方案能量消耗相差不大，這是由于基于Steiner樹的層次型安全組播路由需要收集節(jié)點信息并且注冊，這些需要耗費一定能量，而隨著組播分散角度的不斷擴大，基于Steiner樹的層次型安全組播路由的Steiner子樹與層次型拓?fù)浣Y(jié)構(gòu)的優(yōu)勢就愈加明顯，其性能比GPLD方案要來得好;而BSMR方案由于采用了非對稱密鑰加密方案，其能量消耗比較大。不過由于采用了節(jié)點信息收集等工作，在一定程度上破壞了傳感器網(wǎng)絡(luò)的自組織性，提高了方案實現(xiàn)的自然環(huán)境要求。從圖5中可以發(fā)現(xiàn)，相比GPLD方案，基于Steiner樹的層次型安全組播路由具有網(wǎng)絡(luò)架構(gòu)上的優(yōu)勢:每個組播包里面包括了一個Steiner子樹的幾個或者全部簇頭，而源節(jié)點只需要單播此組播包即可完成特定區(qū)域的組播任務(wù)，效率較高。從圖6中可以發(fā)現(xiàn)，隨著組播范圍的加大基于Steiner樹的層次型安全組播路由能量消耗好于GPLD路由。從圖7中可以發(fā)現(xiàn)，隨著節(jié)點密度的加大，由于本文所提方案和GPLD都采用本地廣播組播數(shù)據(jù)的機制，所以兩者的能量利用效率大體相當(dāng)，變化不大。基于以上實驗結(jié)果可以發(fā)現(xiàn)，基于Steiner樹的層次型組播路由機制在采用安全機制后其能量利用效率優(yōu)于GPLD和BSMR兩個方案。

5 結(jié)束語

本文提出基于Steiner樹的層次型安全組播協(xié)議通過收集節(jié)點位置信息來生成層次型Steiner樹，并以此提高組播通信效率，同時在節(jié)點信息收集階段、Steiner樹發(fā)布階段與組播數(shù)據(jù)發(fā)送階段采用帶有密鑰的散列值和對稱密鑰加密機制來保證通信的安全性與通信數(shù)據(jù)的完整性。在實驗對比中，其能量利用效率比較之2009年提出的兩個安全路由協(xié)議方案［19-20］都好。因此基于Steiner樹的層次型安全組播路由是一種較安全的，能量利用率較高的無線傳感器網(wǎng)絡(luò)安全組播協(xié)議，比較適合于有較高安全需求，大型的且數(shù)據(jù)發(fā)送頻繁的無線傳感器網(wǎng)絡(luò)中。在未來的工作中，我們需要著重解決組播包頭大小與整個數(shù)據(jù)包大小之間的權(quán)衡問題，設(shè)計出既盡可能多包含組播對象又同時發(fā)送較少數(shù)據(jù)的方案。

［1］孫利民.無線傳感器網(wǎng)絡(luò)［M］.1版.北京:清華大學(xué)出版社，2005.

［2］Cerpa A，et al.Habitat Monitoring:Application Driver for Wireless Communications Technology［C］//2001 ACM SIGCOMM Workshop on Data Communications.Latin America and the Caribbean，CostaRica，April，2001.

［3］Rabaey J，et al.PicoRadio:Ad-Hoc Wireless Network of Ubiquitous Low-Energy Sensor/Monitor Nodes［C］//Proceedings of IEEE Computer Society Annual Workshop on VLSI(WVLSI'00)，Orlando，F(xiàn)lorida，April，2000.

［4］Ettus M.System Capacity，Latency，and Power Consumption in Multihop-Routed SS-CDMA Wireless Networks［C］//Proceeding of the International Radio and Wireless Conference.Colorado，1998:55-58.

［5］宋震，周賢偉，林亮.鏈路可靠的無線傳感器網(wǎng)絡(luò)組播路由協(xié)議［J］.電子學(xué)報，2008，36(1):64-69.

［6］Niwat Thepvilojanapong，Yoshito TOBE，Kaoru SEZAKI.An Efficient Multicast Routing Protocol for Wireless Sensor Networks［C］//IEIC Technical Report，2005，104(690):419-422.

［7］Anmol Sheth，Brain Shucker，Richard Han.VLM2:A Very Lightweight Mobile Multicast System For Wireless Sensor Networks［C］//Proceedings of the IEEE Globecom，1998，2:1036-1042.

［8］Zhang Wensheng，Cao Guohong，Tom La Porta.Dynamic Proxy Tree-Based Data Dissemination Schemes for Wireless Sensor Networks［J］.Wireless Networks，2007，13(5):583-595.

［9］Okura A，Ihara T，Miura A.BAM:Branch Aggregation Multicast for Wireless Sensor Networks［C］//IEEE International Conference on Mobile Adhoc and Sensor Systems Conference，2005，10，363:7-7.

［10］Sagink Bhattacharya，Hyung Kim，Shashi Prabh，et al.Energy-Conser-ving Data Placement and Asynchronous Multicast in Wireless Sensor Networks［C］//MobiSys′03:Proceedings of the 1st International Conference on Mobile Systems，Applications and Services，2003:173-185.

［11］Ko Yong-Bea，Nitin H Vaidya.Ceocasting in Mobile Ad Hoc Networks:Location-Based Multicast Algorithms［C］//Proceedings of the Second IEEE Workshop on Mobile Computer Systems and Applications.Washington:IEEE Computer Society，1999:101-110.

［12］Mario Gerla，Yunjung Yi.Team Communication among Autonomous Sensor Swarms［C］//SIGMOD Rec，2004，33(1):20-25.

［13］Hugng Qing，Lu Chenyang，Gru Ia-Catalin Roman.Mobicast:Just-In-Time Multicast for Sensor Networks Under Spatiotemporal Constraints［C］//Proc IPSN California，2003:442-457.

［14］王建萍，賈東耀，周賢偉.基于虛擬Steiner樹的無線傳感器網(wǎng)絡(luò)組播隨機路由協(xié)議研究［J］.傳感技術(shù)學(xué)報，2008，21(11):1896-1899.

［15］程婭荔，何波.基于分簇的無線傳感器網(wǎng)絡(luò)安全組播路由協(xié)議［J］.微計算機信息，2007(30):75-77.

［16］Jin Jing，Qin Zhiguang，Xiong Hu，et al.DCSMS:A Mobicast-Based Dynamic Clustering Secure Mobile Multicast Scheme for Large-Scale Sensornets［C］//International Conference on Frontier of Computer Science and Technology，2009:722-727.

［17］Tian Jire，Wang Guiling，Yan Tan，et al.A Power-Efficient Scheme for Securing Multicast in Hierarchical Sensor Networks［C］//Proceedings of 18th Internatonal Conference on Computer Communications and Networks，2009:1-6.

［18］Roberto Di Pietro，Luigi V.Mancini，Yee Wei Law，et al.LKHW:A Directed Diffusion-Based Secure Multicast Scheme for Wireless Sensor Networks［C］//Parallel Processing Workshops，International Conference on IEEE Computer Society Los Alamitos，CA，USA，2003:397.

［19］Reza Curtmola，Cristina Nita-Rotaru.BSMR:Byzantine-Resilient Secure Multicast Routing in Multi-hop Wireless Networks［C］//4th Annual IEEE Communications Society Conference on Sensor，Mesh and Ad Hoc Communications and Networks，2007:263-272.

［20］Ren Kui，Lou Wenjing，Zhu Bo，et al.Secure and Efficient Multicast in Wireless Sensor Networks Allowing Ad hoc Group Formation［J］.IEEE Transactions on Vehicular Tcehnology，2009，58(4).

［21］Zhang Wesnsheng，Cao Guohong，Tom La Porta.Dynamic Proxy Tree-Based Data Dissemination Schemes for Wireless Sensor Networks［J］.Wireless Networks，Volume，13(5):583-589.

［22］Wong C K，Gouda M，Lam S S.Secure Droup Communications U-sing Key Graphs［J］.IEEE/ACM Transactions on Networking(TON)，2000，8(1):16-30.

［23］Tuomas Aura，Pekka Nikander，Jussipekka Leiwo.DOS-Resistant Authentication with Client Puzzles［J］.Security Protocols，Lecture Notes in Computer Science，2133，2001:170-177.

［24］Xu J H，Peric Band，Vojcic B.Energy-Aware and Link-Adaptive Routing Metrics for Ultra Wideband Sensor Networks［C］//2005 Networking with Ultra Wide Band and Workshop on Ultra Wide Band for Sensor Networks，July，2005:1-8.

［25］Zhao E，Yi B L，Li H Y，et al.Transmission Range Adjustment in WSNs Based on Dynamic Programming Algorithm［C］//2006 International Conference on Wireless Communications，Networking and Mobile Computing，2006:1-4.