孫 浩

（河南信息統(tǒng)計職業(yè)學院，河南 鄭州 450008）

無線傳感器網絡作為新一代技術，其應用領域的廣泛性，也給安全性管理帶來挑戰(zhàn)。由于無線傳感器網絡環(huán)境較為復雜，網絡拓撲結構更趨變化，節(jié)點間的協(xié)作與連接機制更為脆弱，加之自身能量受限，通信能力有限，使其可能遭遇的安全威脅更為突出。在無線傳感器網絡安全管理中，時間同步安全、路由安全、定位安全、數(shù)據(jù)融合安全為主要內容，而路由安全更為關鍵。為此，從提升無線傳感器網絡安全性上，加強對路由安全的風險防控是確保無線傳感器網絡安全、高效、穩(wěn)定運行的重要內容。

1 無線傳感器網絡路由技術

無線傳感器網絡不同于一般無線網絡，因應用領域不同，無線傳感器網絡需要在能量、通信等資源限制下實現(xiàn)安全傳輸，無法像傳統(tǒng)無線網確保服務質量。在無線傳感器網絡路由管理中，現(xiàn)有路由協(xié)議主要以最優(yōu)化路徑為目標，滿足數(shù)據(jù)從源節(jié)點傳送至目標節(jié)點，而安全性設計相對較弱。由此看來，對于無線傳感器網絡，其環(huán)境更趨惡劣，網絡拓撲結構更加變化，路由安全性成為制約路由功能的最迫切難點。在技術層面，無線傳感器網絡路由安全擁有自身的特點。（1）滿足能效最大化要求。受制于特殊的工作環(huán)境，很多無線傳感器網絡路由都是采用電池供電，能耗要求使得路由設計難以滿足服務質量（Qos）。（2）通信方式的非對等性。在傳統(tǒng)無線網絡中，多采用點對點傳輸模式，而無線傳感器網絡，因網絡結構的差異性，路由設計也需要結合不同的通信要求而更趨多樣化。如廣播模式、本地通信模式、會聚模式、多播模式等。（3）最大化減少數(shù)據(jù)冗余。針對無線傳感器網絡信息傳輸?shù)奶厥庑?，不同?jié)點多采用拋灑數(shù)據(jù)方式來進行路由選擇，如果各節(jié)點未能對數(shù)據(jù)進行相似性檢測、分析，則可能導致數(shù)據(jù)冗余，對傳感器節(jié)點有限的能耗帶來浪費。因此，在考慮能耗的前提下，需要從數(shù)據(jù)的發(fā)送、接收等方面，就數(shù)據(jù)冗余進行處理，以節(jié)省能耗。（4）具有動態(tài)的拓撲結構。無線傳感器網絡的動態(tài)性變化是其一大特點，特別是一些節(jié)點的失效，一些節(jié)點的加入，對于整個路由分析而言，其拓撲結構是處于動態(tài)變化的。因此，路由算法與設計，需要結合路由動態(tài)變化而調整，并能夠順應動態(tài)變化的拓撲結構[1]。

2 無線傳感器網絡的安全目標及對路由協(xié)議的安全要求

安全性是無線傳感器網絡運行的重要條件，由于無線傳感器網絡自組織隨機性強，對能量的有限性，使得網絡傳輸可靠性不足。同樣，在網絡安全威脅方面，既有主動攻擊、又有被動威脅。一些偽造合法用戶對無線傳感器網絡的破壞，都將導致網絡傳輸無法運行。如在路由攻擊中，選擇性轉發(fā)、偽造路由信息、蟲洞攻擊等行為，嚴重影響無線網絡壽命。對一些被動攻擊，如數(shù)據(jù)監(jiān)聽、偽裝敵手等行為，也會給無線傳感器網絡數(shù)據(jù)帶來破壞或安全威脅。為此，從提升無線傳感器網絡安全性上，需要結合其應用領域，針對不同安全需求制定相應的安全目標。如對于機密級安全目標，可以采用密鑰管理策略，對未授權用戶無法接觸機密信息；對于可用性安全目標，主要采用網絡自愈、重構、入侵檢測等策略，來確保網絡遭遇攻擊下保障數(shù)據(jù)的可用性；對于完整性目標，主要采用密鑰管理、數(shù)字簽名等安全策略，來防范數(shù)據(jù)被篡改威脅；對于信息新鮮度目標，通過采用網絡訪問控制，入侵檢測技術等，來確保信息在某時段下的快速傳輸；對于不可否認性安全目標，采用數(shù)字簽名、訪問控制、認證機制等策略，來確保源節(jié)點傳送信息的可靠性。

無線傳感器網絡的路由協(xié)議是安全性管理的重要內容，一方面確保無線傳感器網絡節(jié)點對數(shù)據(jù)的最優(yōu)化路徑選擇，另一方面通過數(shù)據(jù)采集、傳輸和匯集管理，提升網絡傳輸利用率。路由協(xié)議的安全性，主要包括傳輸延遲，數(shù)據(jù)可靠性、容錯性分析，數(shù)據(jù)傳輸能效，路由安全性分析，路由可擴展性分析等。隨著對路由安全協(xié)議的廣泛研究，藉由路由協(xié)議的安全管理也取得較多成果。不過，鑒于路由協(xié)議自身的安全性，在防御惡意攻擊、非法訪問等方面，往往具有受限性。如僅對某類攻擊行為的安全防范等。同時，路由協(xié)議的安全性要求也更高，如需要對不同的節(jié)點進行路由信息辨識，特別是偽造路由節(jié)點的發(fā)現(xiàn)；需要對最短路徑信息干擾進行識別；需要對無法信任的節(jié)點進行孤立處理；需要對未授權節(jié)點不提供傳輸路徑信息；需要對傳感器網絡拓撲結構信息進行隱藏、加密等。同樣，針對路由協(xié)議的安全性設計，也需要根據(jù)無線傳感器網絡的冗余性要求，設置多條傳輸路徑，以防范在某鏈路受到攻擊后，可以為合法傳輸提供可用的路徑信息。另外，引入路由信任機制，通過應用身份識別、入侵信息檢測、消息加解密等安全機制，來確保路由信息的完整性、可靠性、可用性[2]。

3 無線傳感器網絡典型路由安全威脅與數(shù)字水印認證技術的應用

在無線傳感器網絡中，面對惡意攻擊的不可預測性，需要從分析典型路由攻擊行為上，來提出針對性的防范策略。如路由協(xié)議攻擊中，通過偽裝或欺騙虛構路徑方式，來竊取中繼數(shù)據(jù)。常見的攻擊行為是在路由請求中，增加虛假可用信道信息的黑洞攻擊、故意丟棄部分數(shù)據(jù)的灰洞攻擊、虛構本地資源的槽洞攻擊，以及合謀構建虛假鏈路的蟲洞攻擊等。還有一些硬性攻擊行為，旨在通過耗盡被攻擊對象的資源為目標，來破壞無線傳感器網絡的傳輸環(huán)境。如DoS攻擊、篡改路由攻擊、惡意占用帶寬等攻擊行為?；诜执亟M網架構，運用數(shù)字水印技術來提升無線傳感器網絡的節(jié)點認證能力，在不影響能耗、不增加通信成本前提下來確保路由安全管理。

3.1 數(shù)字水印認證技術

數(shù)字水印認證技術是通過算法將標識信息嵌入至原始載體中，便于合法使用者進行提取并識別。利用數(shù)字水印技術，能夠保障認證信息是否被篡改，從而提升無線傳感器網絡的傳輸可靠性。數(shù)字水印技術主要由嵌入器、檢測器兩部分構成，其與密碼學相結合，可以實現(xiàn)對信息的多重安全保護。通常，對于傳輸信息，利用水印嵌入器來形成水印密鑰與原始載體數(shù)據(jù)的結合，而在使用時根據(jù)水印檢測器來進行水印解密，輸出信息。

3.2 Leach路由協(xié)議

Leach路由協(xié)議采用的是低功耗自適應分層路由算法，可以滿足周期性隨機挑選簇頭，平衡網絡能量分布，降低固定簇頭帶來的能量損耗問題。Leach路由協(xié)議采用輪次管理方式，每個輪次完成對簇的初始化和傳輸要求。其流程分為兩個階段：（1）簇首選擇與廣播。簇頭的選擇有兩個條件，一是滿足簇頭節(jié)點的個數(shù)，二是已經作為被選簇頭的次數(shù)。對于簇首，利用隨機方式來選擇可以均攤各節(jié)點的能耗，延長網絡的整體生存時間。（2）建立簇和調度機制。根據(jù)簇頭選擇，通過廣播模式，便于各節(jié)點選擇距離最近的簇頭，并完成信息交互；在傳輸過程中，簇頭利用時分多址接入調度機制，來優(yōu)化數(shù)據(jù)收發(fā)時段，避免數(shù)據(jù)沖突。

3.3 節(jié)點信任機制

節(jié)點信任機制是確保無線傳感器網絡數(shù)據(jù)通信安全的重要管理模式，由于無線傳感器網絡環(huán)境較為復雜，傳感器所檢測的數(shù)據(jù)信息易被監(jiān)聽、篡改等，因此從數(shù)字水印技術融入中，來提升節(jié)點信息的可靠性，滿足無線傳感器網絡動態(tài)性強的特點。通常，根據(jù)任務的不同，對各節(jié)點劃分為采集、簇頭、Sink節(jié)點等。采集節(jié)點主要功能是采集信息數(shù)據(jù)，賦予ID、簇首ID、消息基數(shù)和密鑰等內容，并生成數(shù)字水印信息，作為隱藏信息嵌入原始數(shù)據(jù)中；簇頭節(jié)點主要是對水印信息進行提前、驗證、轉發(fā)，并根據(jù)密鑰、數(shù)據(jù)節(jié)點ID信息，來驗證數(shù)字水印的一致性。如果一致則轉發(fā)下一節(jié)點；否則，將不轉發(fā)，并降低其信度。當節(jié)點信度低于某閥值則被淘汰。Sink節(jié)點是負責接收數(shù)據(jù)包。

3.4 數(shù)字水印生成過程

從路由協(xié)議安全管理中，對數(shù)字水印的生成，需要根據(jù)不同算法來進行定義。如對于數(shù)據(jù)包結構的定義，包括數(shù)據(jù)包前綴、傳感器采集信息、數(shù)據(jù)包校驗等內容。在前綴信息里，記錄了信息采集時間、計數(shù)、節(jié)點ID等信息；在采集數(shù)據(jù)部分，包括環(huán)境、溫濕度、位置等信息。在數(shù)字水印生成中，根據(jù)節(jié)點信任機制，對輸入數(shù)據(jù)設定簇首節(jié)點ID，節(jié)點ID，密鑰k，數(shù)據(jù)包計數(shù)，控制參數(shù)及原始數(shù)據(jù)；在數(shù)據(jù)輸出，嵌入水印并形成數(shù)據(jù)包。另外，根據(jù)路由算法安全性分析，需要對傳感器數(shù)據(jù)的精度進行控制，通常將采樣數(shù)據(jù)轉換為二進制數(shù)字和小數(shù)位，使其根據(jù)每位水印獲得相應的跳變。如果水印位為“1”，則標準位與嵌入位產生跳變；如果水印位為“0”，則不跳變。

3.5 數(shù)字水印的提取與檢測

對于從采集節(jié)點獲得的數(shù)據(jù)包進行接收時，需要結合信任機制，對水印進行提取并檢測，成功后則進行轉發(fā)，否則丟棄，降低信任度。同樣，在水印提取與檢測中，也需要對相應的嵌入位、標準位進行跳變處理。如果嵌入位與標準位一致，則不跳變；反之，則跳變，設置水印位為“1”。如果提取與生成不對等，則丟棄該數(shù)據(jù)包。

4 結語

本研究通過對無線傳感器路由安全性的分析，提出基于Leach路由協(xié)議的數(shù)字水印安全認證技術，借助于數(shù)字水印來提升無線傳感器網絡數(shù)據(jù)傳輸?shù)木群桶踩浴Ｍ瑯?，藉由無線傳感器路由安全性管理，還可以引入密鑰管理模式，通過密鑰樹來優(yōu)化密鑰的分發(fā)與管理。同時，考慮到無線傳感器網絡路由協(xié)議的多樣性，利用嵌入水印算法，可以很好地實現(xiàn)數(shù)據(jù)的完整性、準確性傳輸要求，且具有能耗低優(yōu)勢。