【正文】 摘要WSNs安全協(xié)議分析設(shè)計(jì)摘要無線傳感器網(wǎng)絡(luò)是一套由微型廉價(jià)的傳感器節(jié)點(diǎn)利用無線通信方式構(gòu)成的自組織網(wǎng)絡(luò)系統(tǒng)。在無線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn)的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全性和可用性。所以，本文采用NS2仿真平臺(tái)針對(duì)惡意節(jié)點(diǎn)對(duì)經(jīng)典的分簇路由協(xié)議算法進(jìn)行仿真分析，在還原該算法的基礎(chǔ)上，掌握設(shè)計(jì)理論及編程經(jīng)驗(yàn)，將高效、安全的路由協(xié)議應(yīng)用于實(shí)踐，來解決實(shí)際問題，從而改善應(yīng)用系統(tǒng)的性能、節(jié)約能耗等，這對(duì)于工業(yè)生產(chǎn)與科技創(chuàng)新具有重大意義。論文要求對(duì)無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)特性、遭受的攻擊種類及防御措施進(jìn)行詳細(xì)闡述，重點(diǎn)對(duì)路由協(xié)議進(jìn)行研究，選取LEACH協(xié)議對(duì)其進(jìn)行深入探討和仿真，特別針對(duì)惡意節(jié)點(diǎn)對(duì)現(xiàn)有改進(jìn)算法在安全方面進(jìn)行分析。基于LEACH路由協(xié)議，通過增加對(duì)惡意節(jié)點(diǎn)的檢測(cè)技術(shù)，引進(jìn)更為安全的路由策略——SELEACH，在對(duì)該策略進(jìn)行設(shè)計(jì)后給出了詳細(xì)的分析報(bào)告，體現(xiàn)改進(jìn)算法在安全性能優(yōu)化、能量利用率和延緩網(wǎng)絡(luò)生存周期上的突出表現(xiàn)。關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；分簇；LEACH；安全檢測(cè)AbstractThe Analysis and Design of WSNs Security ProtocolAbstractWireless sensor network (WSN) is a set of the miniature of cheap sensor nodes by wireless munication mode of selforganizing network system. In wireless sensor networks, the safety of the sensor nodes will directly affect the safety and availability of the entire network. So, this article uses the NS2 simulation platform against malicious nodes on the classical clustering routing protocol algorithm simulation analysis, the reduction on the basis of the algorithm, master the design theory and programming experience, efficient and secure routing protocol was applied to practice, to solve practical problems, so as to improve the performance of the application system, saving energy consumption, etc., for the industrial production and scientific and technological innovation is of great significance.Paper requirements of wireless sensor network node characteristics, type of attack and defense measures in detail, studies the key right by the agreement, select LEACH agreement to indepth study and simulation, especially for malicious node to the existing algorithm is analyzed in terms of security. Based on LEACH routing protocol, by increasing the detecting technology of malicious nodes, introduce more safetySELEACH routing strategy, strategy on the design is given after detailed analysis, reflects the improved algorithm in safety performance optimization, energy utilization and delay the outstanding performance of the network life cycle.Key words: wireless sensor networks (WSNs)。 clustering。 LEACH。 safety inspection目錄第1章 緒論 1 1 無線傳感器網(wǎng)絡(luò)概述 1 無線傳感器網(wǎng)絡(luò)結(jié)構(gòu) 1 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) 2 無線傳感器網(wǎng)絡(luò)協(xié)議棧 3 無線傳感器網(wǎng)絡(luò)特點(diǎn)及應(yīng)用 4 本論文的組織結(jié)構(gòu) 6第2章 無線傳感器網(wǎng)絡(luò)安全問題 7 無線傳感器網(wǎng)絡(luò)安全需求 7 無線傳感器網(wǎng)絡(luò)面臨的威脅 7 無線傳感器網(wǎng)絡(luò)的安全防御措施 9 幾種典型的路由協(xié)議及其安全性分析 10 SPINS 10 LEACH 11 INSENS 11 CSRP 12 SRDC 12 TRANS 13第3章 算法改進(jìn)—SELEACH 13 經(jīng)典LEACH協(xié)議的拓?fù)浣Y(jié)構(gòu) 14 LEACH算法的實(shí)現(xiàn) 14 SELEACH算法 16 理論分析 17 算法流程圖 17 安全性分析 18第4章 仿真實(shí)驗(yàn)及結(jié)果 19 NS2介紹 19 仿真過程與結(jié)果分析 21 LEACH源碼分析 22 SELEACH參數(shù)設(shè)置 26 安全方面的性能分析 26 與LEACH仿真結(jié)果對(duì)比 29第5章 工作總結(jié)和展望 33致謝 34參考文獻(xiàn) 34III計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 前言在無線傳感器網(wǎng)絡(luò)的路由安全研究方面，當(dāng)前采用的基本方法是在已有路由基礎(chǔ)之上通過增加安全機(jī)制提高性能。國(guó)外學(xué)者在無線傳感器網(wǎng)絡(luò)的路由安全協(xié)議研究方面的論述較多，如S．Mishr等人提出了一種在動(dòng)態(tài)路由DSR中融入安全機(jī)制形成的安全路由協(xié)議INTRSN[1]，此協(xié)議基于入侵容忍策略，即通過冗余機(jī)制允許惡意節(jié)點(diǎn)威脅它周圍的少量節(jié)點(diǎn)，但威脅被限制在一定范圍內(nèi)；R. Sivalingam等人給出的無線傳感器網(wǎng)絡(luò)安全方案 SPINS[2]較為實(shí)用，被廣泛接受，它分為SNEP和μTESLA兩個(gè)部分。SNEP用以實(shí)現(xiàn)通信的點(diǎn)到點(diǎn)認(rèn)證、新鮮性、機(jī)密性和完整性，而μTESLA用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證；S．Tanachaiwiwat等人提出了SLEACH協(xié)議，它是在SPINS安全機(jī)制的基礎(chǔ)上加以改進(jìn)后再應(yīng)用到LEACH路由協(xié)議中的，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)使用唯一的共享密鑰與基站聯(lián)系，SLEACH協(xié)議通過MAC(消息驗(yàn)證碼)提供消息認(rèn)證，MAC使用唯一的共享密鑰解密，然后在基站的幫助下，信譽(yù)值高的簇頭會(huì)吸引節(jié)點(diǎn)的加入，但也由于基站介入其中，而使得網(wǎng)絡(luò)的可擴(kuò)展性變差；Leonardo B等人提出了SecLEACH協(xié)議，它使用密鑰預(yù)分配方案，在預(yù)分配階段每個(gè)節(jié)點(diǎn)從包含P個(gè)密鑰的密鑰池中選出K個(gè)密鑰(KP)，此協(xié)議主要的優(yōu)點(diǎn)是節(jié)點(diǎn)認(rèn)證和安全鏈接基站不參與其中；LEACH（Low Energy Adaptive Clustering Hierarchy）協(xié)議是由 MIT 學(xué)者Heizelman 等人專為無線傳感器網(wǎng)絡(luò)而設(shè)計(jì)的低功耗自適應(yīng)分簇路由協(xié)議[3]；閾值敏感的高效傳感器網(wǎng)絡(luò)TEEN協(xié)議（Threshold Sensitive Energy Efficient Sensor Network）是一個(gè)基于簇群的路由協(xié)議，為L(zhǎng)EACH協(xié)議的衍生物，該協(xié)議中定義了硬門限和軟門限兩個(gè)概念[2]。我國(guó)研究無線傳感器網(wǎng)絡(luò)的步伐緊跟國(guó)際的腳步。例如張濤等人提出了一種基于分簇的安全路由協(xié)議CSRP[4]，該協(xié)議是在LEACH的基礎(chǔ)上，以增強(qiáng)路由安全性同時(shí)兼顧網(wǎng)絡(luò)能耗為設(shè)計(jì)目標(biāo)，并引入雙向評(píng)測(cè)機(jī)制，能對(duì)惡意節(jié)點(diǎn)進(jìn)行檢測(cè)，有效地提高了網(wǎng)絡(luò)的安全性能，一定程度上保證了數(shù)據(jù)的認(rèn)證性、保密性以及完整性；鄧亞平等提出的SRDC[1]是一種基于動(dòng)態(tài)分簇的異構(gòu)傳感器網(wǎng)絡(luò)安全路由協(xié)議，該協(xié)議通過多種安全機(jī)制實(shí)現(xiàn)節(jié)點(diǎn)認(rèn)證、組密鑰更新和密鑰協(xié)商，不僅降低了能耗，對(duì)節(jié)點(diǎn)的抗入侵能力和自我恢復(fù)能力也有一定作用；郭蕓在LEACH路由協(xié)議的基礎(chǔ)上，通過增加身份認(rèn)證機(jī)制、密鑰的動(dòng)態(tài)更新機(jī)制，以及雙重密鑰加密機(jī)制，提出了一個(gè)新的安全策略——IS．LEACH[5]來提高LEACH協(xié)議的抗攻擊能力。另外在盧錫城院士的帶領(lǐng)下國(guó)防科技大學(xué)的相關(guān)科研人員己著手在該領(lǐng)域進(jìn)行探索研究，雖收獲一些成果，但是這些研究成果距離實(shí)際需求還有一定距離，因此傳感器網(wǎng)絡(luò)的研究任重而道遠(yuǎn)。第1章 緒論無線傳感器網(wǎng)絡(luò)(wireless Sensor Networks WSNs)通過網(wǎng)絡(luò)自組織方式進(jìn)行通訊，用大量成本低、功耗低的傳感器節(jié)點(diǎn)部署網(wǎng)絡(luò)系統(tǒng)。它能夠?qū)崟r(shí)感知、監(jiān)測(cè)周圍各種對(duì)象或環(huán)境的信息，進(jìn)而對(duì)采集的信息進(jìn)行相應(yīng)的數(shù)據(jù)處理，因此WSNs從最初的軍用需求，擴(kuò)展到一般民用和社會(huì)領(lǐng)域，涉及醫(yī)療健康、智能樓宇、便捷交通、環(huán)境預(yù)報(bào)、產(chǎn)業(yè)自動(dòng)化等諸多領(lǐng)域。但是，由于傳感器節(jié)點(diǎn)通常分布在惡劣環(huán)境下或無人管理區(qū)域，其應(yīng)用也依賴于分散的傳感器節(jié)點(diǎn)所采集到的數(shù)據(jù)的及時(shí)性與準(zhǔn)確性，所以在沒有人工參與維護(hù)的情況下，確保WSNs傳輸過程中信息的安全性將顯得尤為重要。WSNs在安全機(jī)制方面的設(shè)計(jì)及實(shí)現(xiàn)，由于自身某些特性使得其面臨前所未有的挑戰(zhàn)[1]。首先，傳感器節(jié)點(diǎn)的運(yùn)算能力、存儲(chǔ)能力和通信能力有限，一定程度上制約了節(jié)點(diǎn)能夠采用的加解密算法以及認(rèn)證措施；其次，由于傳感器節(jié)點(diǎn)沒有人工參與管理與維護(hù)，使得其容易受到各種各樣的物理攻擊；最后，由于WSNs采用的是無線通信的方式，較傳統(tǒng)的有線網(wǎng)絡(luò)其給無線網(wǎng)絡(luò)帶來了更加嚴(yán)重的安全問題，使得網(wǎng)絡(luò)遭到欺騙、竊聽以及非法訪問等攻擊的可能性增大。通過保證WSNs的安全、保證路由和數(shù)據(jù)轉(zhuǎn)發(fā)的安全性，來減少或避免因?yàn)樾畔⒃獾叫孤?、破壞而造成的損失，已經(jīng)成為目前限制WSNs進(jìn)一步普遍應(yīng)用的關(guān)鍵問題。路由協(xié)議是否安全直接影響了WSNs的可靠性和安全性，因此安全路由協(xié)議的研究已成為WSNs安全研究的重點(diǎn)。 無線傳感器網(wǎng)絡(luò)概述無線傳感器網(wǎng)絡(luò)集通信、傳感器和計(jì)算機(jī)三項(xiàng)技術(shù)為一體，是一種嶄新的信息獲取和處理技術(shù)。它是一個(gè)無線自組織網(wǎng)絡(luò)系統(tǒng)，由大量廉價(jià)的微型傳感器節(jié)點(diǎn)組成，其工作是將傳感器網(wǎng)絡(luò)覆蓋區(qū)域中經(jīng)過感知、采集和處理操作后的信息發(fā)送給觀察者。傳感器網(wǎng)絡(luò)的三要素為感知對(duì)象、觀察者和傳感器。無線傳感器網(wǎng)絡(luò)既能在獨(dú)立的環(huán)境下運(yùn)行，也能通過網(wǎng)關(guān)連接到現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，如Internet，這樣用戶可以直接使用Internet遠(yuǎn)程訪問無線傳感器網(wǎng)絡(luò)采集的信息。 無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)中除個(gè)別節(jié)點(diǎn)需要?jiǎng)討B(tài)移動(dòng)以外，其余節(jié)點(diǎn)都處于靜止?fàn)顟B(tài)。一個(gè)典型的傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)主要包括以下幾個(gè)部分：傳感器節(jié)點(diǎn)、Sink節(jié)點(diǎn)、互聯(lián)網(wǎng)以及用戶界面等[7]，如圖11所示。 圖11 無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)圖分簇式傳感器網(wǎng)絡(luò)是以簇為單位劃分網(wǎng)絡(luò)的，每個(gè)簇由一個(gè)簇首節(jié)點(diǎn)和若干個(gè)簇內(nèi)成員節(jié)點(diǎn)組成，傳感器節(jié)點(diǎn)將收集到的數(shù)據(jù)沿著其他傳感器節(jié)點(diǎn)逐跳進(jìn)行傳輸，通過自組織方式組網(wǎng)，監(jiān)測(cè)數(shù)據(jù)在傳輸過程中被多個(gè)節(jié)點(diǎn)處理后，經(jīng)過多跳后路由到sink匯聚節(jié)點(diǎn)（又稱網(wǎng)關(guān)節(jié)點(diǎn)），各條路徑上收集來的數(shù)據(jù)信息由匯聚節(jié)點(diǎn)進(jìn)行冗余壓縮，最后通過互聯(lián)網(wǎng)或其他無線通信網(wǎng)絡(luò)（如衛(wèi)星通信等）到達(dá)管理節(jié)點(diǎn)，用戶通過管理節(jié)點(diǎn)對(duì)無線傳感器網(wǎng)絡(luò)進(jìn)行配置和管理，以及收集監(jiān)測(cè)數(shù)據(jù)。所以在無線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn)具有雙重功能。一方面實(shí)現(xiàn)數(shù)據(jù)的采集和處理，即當(dāng)節(jié)點(diǎn)扮演數(shù)據(jù)采集者的角色時(shí)，數(shù)據(jù)采集模塊對(duì)區(qū)域內(nèi)的所有數(shù)據(jù)收集工作進(jìn)行監(jiān)測(cè)，然后通過合適的路徑直接或間接向遠(yuǎn)方的基站發(fā)送數(shù)據(jù)，這一過程的作用就類似數(shù)據(jù)中轉(zhuǎn)站；另一方面實(shí)現(xiàn)數(shù)據(jù)的匯聚和路由，將節(jié)點(diǎn)自身采集到的數(shù)據(jù)與從其余的節(jié)點(diǎn)接收到的數(shù)據(jù)進(jìn)行融合，轉(zhuǎn)發(fā)路由至網(wǎng)關(guān)節(jié)點(diǎn)。 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)以網(wǎng)絡(luò)節(jié)點(diǎn)為組成單元，節(jié)點(diǎn)一般由四個(gè)部分組成：能量供應(yīng)模塊、無線電通信模塊、處理器模塊和傳感器模塊，其組成結(jié)構(gòu)如圖12所示[8][9]。圖12 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的組成傳感器節(jié)點(diǎn)在工作階段，硬件內(nèi)部的傳感器模塊首先會(huì)對(duì)周圍環(huán)境數(shù)據(jù)進(jìn)行采集，如溫度、聲音、全球定位信息等[10]，并將模擬信息量轉(zhuǎn)換成相應(yīng)的數(shù)字信號(hào)，然后傳送至處理器模塊（控制整個(gè)傳感器節(jié)點(diǎn)的數(shù)據(jù)操作），由微處理器對(duì)數(shù)據(jù)進(jìn)行加工后形成統(tǒng)一的消息格式，最后由無線通信模塊進(jìn)行消息數(shù)據(jù)的廣播發(fā)送，能量供應(yīng)模塊為整個(gè)過程的運(yùn)行提供所需能量。傳感器節(jié)點(diǎn)在無線傳感器網(wǎng)絡(luò)中扮演著重要的角色，概括總結(jié)出以下特點(diǎn)[4]：微型化無線傳感器網(wǎng)絡(luò)的應(yīng)用中，通常需要傳感器節(jié)點(diǎn)越小越好，為了達(dá)到隱蔽的效果，甚至有些應(yīng)用程序需要節(jié)點(diǎn)不易被肉眼發(fā)現(xiàn)。低功耗傳感器節(jié)點(diǎn)通常使用電量有限的電池供電，且被分布在人煙稀少的區(qū)域，頻繁地進(jìn)行電池更換顯然不切實(shí)際，因此如何節(jié)約用電是應(yīng)用時(shí)首要考慮的問題。計(jì)算能力和存儲(chǔ)容量有限雖然傳感器節(jié)點(diǎn)內(nèi)含CPU和RAM，但是一定程度上它們的微處理能力和存儲(chǔ)空間都受限，由此看來其計(jì)算能力也相當(dāng)有限。通信能力有限無線傳感器網(wǎng)絡(luò)帶寬窄、覆蓋范圍較小，節(jié)點(diǎn)之間避免不了會(huì)因?yàn)橥ㄐ胚^于頻繁而導(dǎo)致信息在傳輸過程中丟失，更何況受外界環(huán)境的影響，也會(huì)導(dǎo)致部分節(jié)點(diǎn)脫離網(wǎng)絡(luò)，因此其通信能力非常有限。易擴(kuò)展傳感器節(jié)點(diǎn)一般采用統(tǒng)一、整齊排列的外部接口，如果需要在某個(gè)應(yīng)用場(chǎng)合對(duì)其功能做擴(kuò)展或者按需添加硬部件時(shí)，可直接插入無須重新進(jìn)行設(shè)計(jì)。同時(shí)，節(jié)點(diǎn)可以按需拆分成多個(gè)組件，相互組件