黃秀勤

摘要：物聯(lián)網(wǎng)通常由多種異構(gòu)網(wǎng)絡(luò)構(gòu)成，它面臨的安全威脅來源較多。物聯(lián)網(wǎng)節(jié)點在計算能力、存儲資源、能量等方面存在很大差異，大部分節(jié)點功能簡單、計算能力較低且攜帶能量較少，極易被竊聽、控制而造成信息泄露，或發(fā)送虛假報文滲透到網(wǎng)絡(luò)層引發(fā)路由安全問題。本文主要討論的物理網(wǎng)中路由安全隱患，現(xiàn)有的安全技術(shù)，并對現(xiàn)有分簇算法提出改進意見。

關(guān)鍵詞：物聯(lián)網(wǎng)；路由安全；分簇算法Abstract:The Internet of things is usually composed of a variety of heterogeneous network, it faces much safe threat. Network nodes have much difference in computing ability, memory resources, energy and so on, simple function, low computing power and less energy to carry, can easily be tapped, control information disclosure, or send false packets penetrate into the network layer which lead to routing security issues.caused by. This paper mainly discusses the Internet of things routing security hidden danger, the existing security technology, and put forward some suggestions for improvement of the existing clustering algorithms.

Key words:Internet of things；Routing security

1引言

隨著通信技術(shù)和感知識別技術(shù)等信息技術(shù)的不斷發(fā)展，計算機，互聯(lián)網(wǎng)、傳感器、識別終端等設(shè)備的廣泛應(yīng)用。人與物品，物品與物品之間的信息交換和通信越來越頻繁。1991年美國麻省理工學(xué)院（MIT）的Kevin Ash-ton教授首次提出物聯(lián)網(wǎng)的概念。1999年，美國麻省理工學(xué)院（MIT）的 Auto-ID（自動識別）中心提出了基于 RFID 的“物聯(lián)網(wǎng)”的概念。在突尼斯舉行的信息社會世界峰會（WSIS）上，國際電信聯(lián)盟（ITU）發(fā)布《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》，引用了“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)的定義和范圍已經(jīng)發(fā)生了變化，覆蓋范圍有了較大的拓展，不再只是指基于RFID技術(shù)的物聯(lián)網(wǎng)。2009年8月，溫家寶“感知中國”的講話把我國物聯(lián)網(wǎng)領(lǐng)域的研究和應(yīng)用開發(fā)推向了高潮。

物聯(lián)網(wǎng)涉及到人與物品、物品與物間之間的通信，應(yīng)用范圍囊括了生活的方方面面，且經(jīng)常部署于無人監(jiān)管的環(huán)境，各個環(huán)節(jié)的安全問題都可能導(dǎo)致機密信息泄露?，F(xiàn)今在物聯(lián)網(wǎng)發(fā)展的同時，入侵攻擊技術(shù)也不斷進化。因此，對物聯(lián)網(wǎng)安全機制和路由技術(shù)的研究，保證物聯(lián)網(wǎng)的通信安全顯得尤為重要。目前，物聯(lián)網(wǎng)安全是物聯(lián)網(wǎng)發(fā)展面臨的重要難題。

2物聯(lián)網(wǎng)路由安全隱患

物聯(lián)網(wǎng)內(nèi)常見的路由安全問題主要有：（1）物聯(lián)網(wǎng)中連接了不同結(jié)構(gòu)網(wǎng)絡(luò)，異構(gòu)網(wǎng)絡(luò)跨層認(rèn)證的過程中會遇到DOS攻擊，中間人攻擊，異步攻擊，合謀攻擊等問題。（2）物聯(lián)網(wǎng)中節(jié)點面對海量數(shù)據(jù)傳輸請求時，由于節(jié)點計算能力較弱、攜帶能量較少，當(dāng)節(jié)點能量耗盡無法處理這些請求時就造成網(wǎng)絡(luò)阻塞，數(shù)據(jù)丟失。（3）物聯(lián)網(wǎng)中的高智能節(jié)點與低智能節(jié)點在計算能力、存儲資源、能量等方面存在很大差異。低智能節(jié)點，通信和計算能力較差，幾乎沒有自我保護能力，極易被竊聽甚至控制。（4）物聯(lián)網(wǎng)中部分節(jié)點是可以自由移動，由于節(jié)點的遷移或環(huán)境因素，使得節(jié)點不斷地加入或退出物聯(lián)網(wǎng)網(wǎng)絡(luò)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化增加了物聯(lián)網(wǎng)路由維護的代價。

3現(xiàn)有的安全技術(shù)

目前，物聯(lián)網(wǎng)中節(jié)點能力較弱的無線網(wǎng)絡(luò)中安全問題較大，主要的安全技術(shù)有[1]：（1）認(rèn)證與加密技術(shù)。（2）安全路由協(xié)議。（3）入侵檢測與防御技術(shù)。（4）數(shù)據(jù)安全和隱私保護。安全路由協(xié)議是其中最為關(guān)鍵的問題之一。

本文主要研究了物聯(lián)網(wǎng)安全路由協(xié)議，目前物聯(lián)網(wǎng)中節(jié)點差異巨大，現(xiàn)有的分簇路由協(xié)議大多沒有考慮其安全性。聯(lián)網(wǎng)中常采用分簇結(jié)構(gòu)，簇頭節(jié)點負(fù)責(zé)簇內(nèi)信息收集和轉(zhuǎn)發(fā)，提高了網(wǎng)絡(luò)的穩(wěn)定性和安全性。

物聯(lián)網(wǎng)內(nèi)終端節(jié)點數(shù)量大，節(jié)點所在環(huán)境復(fù)雜多變，部分節(jié)點處于移動狀態(tài)，節(jié)點可以離開，可以有新節(jié)點加入，目前物聯(lián)網(wǎng)通常采用分布式架構(gòu)。該結(jié)構(gòu)主要有兩種形式，一種是完全分布式控制，所有節(jié)點統(tǒng)一管理。另一種是分層分布式控制，網(wǎng)絡(luò)中節(jié)點被分為多個簇，每個簇包含一個簇頭和多個簇成員，簇成員的數(shù)據(jù)首先發(fā)給簇頭，簇頭進行數(shù)據(jù)融合后把結(jié)果發(fā)送給基站。目前算法包括單層算法和多層算法。單層算法所有節(jié)點只進行一次分簇，目前提出的大部分分簇算法屬于單層算法，而多層算法在第一次分簇選舉出的簇頭基礎(chǔ)上繼續(xù)進行分簇，選舉出第二層簇頭和簇成員節(jié)點，隨后可以進行第三層、第四層等簇頭選舉。多層算法一般只用于超大規(guī)模WSN，算法較為復(fù)雜。隨著物聯(lián)網(wǎng)節(jié)點規(guī)模和節(jié)點能力差異的擴大，分層分布式控制將是物聯(lián)網(wǎng)架構(gòu)的大趨勢。

根據(jù)簇內(nèi)成員節(jié)點到簇頭的跳數(shù)，可分為簇內(nèi)單跳與簇內(nèi)多跳算法，采用多跳模式時，節(jié)點需考慮數(shù)據(jù)中繼問題，不可避免會耗費較多的等待時間。因此現(xiàn)有網(wǎng)絡(luò)中的分簇算法多為主動式單跳簇生成算法，經(jīng)典的算法有：

（1）最高節(jié)點度分簇算法。定義一個節(jié)點傳輸范圍內(nèi)鄰居節(jié)點的個數(shù)為它的連通度。算法開始時，每個節(jié)點向周圍節(jié)點廣播唯一ID來交換控制信息，統(tǒng)計鄰居節(jié)點的數(shù)量即為它的度。然后廣播自己的度數(shù)，選取度數(shù)最大的節(jié)點為簇頭。若度數(shù)相同，則選ID較小的。其鄰居節(jié)點則為簇成員，不再參與簇選舉。重復(fù)以上過程直到所有節(jié)點都在簇中。

（2）最小ID分簇算法。與最高節(jié)點度類似，初始化時每個節(jié)點廣播唯一的ID，相鄰節(jié)點中ID最小的節(jié)點選為簇頭，其鄰居節(jié)點為簇成員，不再參與簇頭選舉。

（3）權(quán)重分簇算法。該算法考慮了節(jié)點擔(dān)任簇頭的適合程度，為每個節(jié)點設(shè)定一個權(quán)值，初始化時廣播唯一ID和權(quán)值，選取鄰居節(jié)點中權(quán)重最高的為簇頭，權(quán)重相同時選ID較小的節(jié)點。其鄰居節(jié)點為簇成員。

4對現(xiàn)有分簇算法的改進意見

現(xiàn)有的分簇算法都沒有考慮路由的安全性，基于物聯(lián)網(wǎng)路由安全的考慮，選擇簇頭時需要考慮以下三點：（1）簇頭應(yīng)具有較強的計算能力，較大存儲空間，較多的剩余能量及較大的帶寬。（2）簇頭應(yīng)具有較高的信任度，能夠被大多數(shù)簇成員信任。（3）要為簇頭提供一定的保護，避免被惡意節(jié)點輕易利用。

針對以下路由安全考慮的因素，分簇算法選擇簇頭主要考慮節(jié)點鄰居信任度，節(jié)點能力。

對于節(jié)點另據(jù)信任度可以通過利用周期性消息建立起鄰居節(jié)點信任度表以及第二跳節(jié)點的信任度數(shù)據(jù)庫，利用信任機制推舉信任度高的節(jié)點為簇頭。建立起簇結(jié)構(gòu)后，為了防止惡意節(jié)點對簇頭攻擊導(dǎo)致安全問題以及簇層次的較大改變，信任度算法需要對簇頭有利，同時也要鼓勵節(jié)點積極參與簇頭選舉

對節(jié)點能力的評估主要著眼于節(jié)點的計算能力、存儲能力、能量資源和通信能力。計算能力主要考慮節(jié)點CPU的主頻；存儲能力考慮節(jié)點的存儲速度和存儲容量；能量資源考慮節(jié)點的能量值和耗損速度；通信能力考慮節(jié)點帶寬和延時。

在分簇算法中，一般簇頭的能量消耗大大高于簇成員，容易造成簇頭節(jié)點因為能量耗盡而提前死亡，為避免這一情況出現(xiàn)，可以采用簇頭輪換機制[2]。作為分簇算法的補充，簇頭輪換機制可以讓物聯(lián)網(wǎng)中各節(jié)點每隔一段時間輪流擔(dān)任簇頭，盡量使各節(jié)點剩余能量接近相等。常見的簇頭輪換機制分為周期性輪換和能量閥值觸發(fā)輪換兩種[3]。前者每隔固定時間引發(fā)，后者需要預(yù)先設(shè)定一個閥值，當(dāng)監(jiān)視的參數(shù)低于或者超過某閥值時引發(fā)重新分簇，常見的閥值有節(jié)點剩余能量、節(jié)點度等。無論是被動還是主動式簇頭輪換機制，選擇合適的參數(shù)都會對算法的最終結(jié)果產(chǎn)生重要影響。如果簇頭輪換過于頻繁，則會帶來大量的額外開銷和網(wǎng)絡(luò)中斷；如果簇頭輪換頻率過低，則可能造成某些節(jié)點能量過早耗盡。因此，只有進行合理的折中才能獲得最優(yōu)化的網(wǎng)絡(luò)生命期。

5結(jié)語

本章首先討論了物聯(lián)網(wǎng)分簇結(jié)構(gòu)的優(yōu)勢，由于物聯(lián)網(wǎng)內(nèi)節(jié)點異構(gòu)，性能差異較大的特點，存儲能力、數(shù)據(jù)處理能力、供電能力受限等因素影響，使得節(jié)點數(shù)據(jù)在網(wǎng)絡(luò)上傳輸過程中存在諸多安全隱患，為了提高物聯(lián)網(wǎng)的路由安全，通過當(dāng)前分簇方法進行了比較，從分簇對網(wǎng)絡(luò)穩(wěn)定性的作用、安全管理以及資源合理利用為切入點，對現(xiàn)有算法提出改進意見。

[參考文獻]

[1]楊庚,許建,陳偉,祁正華,王海勇.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù).南京郵電大學(xué)學(xué)報,2010,30卷4期.

[2]胡靜,沈連豐.傳感網(wǎng)分簇算法研究及其進展.中興通訊技術(shù)，2009，5期.

[3]黃河清,沈杰,姚道遠(yuǎn),馬奎,劉海濤.無線傳感網(wǎng)自適應(yīng)能量驅(qū)動簇頭輪換算法研究.電子與信息學(xué)報,2009,31卷5期.

endprint