【正文】 是不切實(shí)際的，一旦節(jié)點(diǎn)因能量耗盡而死亡的話(huà)，附近的節(jié)點(diǎn)極有可能就收集不到信息了，更有甚者會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。無(wú)線傳感器網(wǎng)絡(luò)的傳輸層一般用于內(nèi)網(wǎng)與外網(wǎng)的鏈接。網(wǎng)絡(luò)層主要是用來(lái)控制、協(xié)助網(wǎng)絡(luò)的運(yùn)行，負(fù)責(zé)數(shù)據(jù)的路由及流量控制，但較低的數(shù)據(jù)吞吐量使得流量控制問(wèn)題不被考慮。數(shù)據(jù)鏈路層的工作重點(diǎn)是數(shù)據(jù)流復(fù)用，數(shù)據(jù)監(jiān)測(cè)，介質(zhì)訪問(wèn)和誤差控制。同時(shí)，節(jié)點(diǎn)可以按需拆分成多個(gè)組件，相互組件間根據(jù)接口的磨合自由重組，從而構(gòu)成新的硬件系統(tǒng)。低功耗傳感器節(jié)點(diǎn)通常使用電量有限的電池供電，且被分布在人煙稀少的區(qū)域，頻繁地進(jìn)行電池更換顯然不切實(shí)際，因此如何節(jié)約用電是應(yīng)用時(shí)首要考慮的問(wèn)題。一方面實(shí)現(xiàn)數(shù)據(jù)的采集和處理，即當(dāng)節(jié)點(diǎn)扮演數(shù)據(jù)采集者的角色時(shí)，數(shù)據(jù)采集模塊對(duì)區(qū)域內(nèi)的所有數(shù)據(jù)收集工作進(jìn)行監(jiān)測(cè)，然后通過(guò)合適的路徑直接或間接向遠(yuǎn)方的基站發(fā)送數(shù)據(jù)，這一過(guò)程的作用就類(lèi)似數(shù)據(jù)中轉(zhuǎn)站；另一方面實(shí)現(xiàn)數(shù)據(jù)的匯聚和路由，將節(jié)點(diǎn)自身采集到的數(shù)據(jù)與從其余的節(jié)點(diǎn)接收到的數(shù)據(jù)進(jìn)行融合，轉(zhuǎn)發(fā)路由至網(wǎng)關(guān)節(jié)點(diǎn)。 無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)無(wú)線傳感器網(wǎng)絡(luò)中除個(gè)別節(jié)點(diǎn)需要?jiǎng)討B(tài)移動(dòng)以外，其余節(jié)點(diǎn)都處于靜止?fàn)顟B(tài)。 無(wú)線傳感器網(wǎng)絡(luò)概述無(wú)線傳感器網(wǎng)絡(luò)集通信、傳感器和計(jì)算機(jī)三項(xiàng)技術(shù)為一體，是一種嶄新的信息獲取和處理技術(shù)。WSNs在安全機(jī)制方面的設(shè)計(jì)及實(shí)現(xiàn)，由于自身某些特性使得其面臨前所未有的挑戰(zhàn)[1]。另外在盧錫城院士的帶領(lǐng)下國(guó)防科技大學(xué)的相關(guān)科研人員己著手在該領(lǐng)域進(jìn)行探索研究，雖收獲一些成果，但是這些研究成果距離實(shí)際需求還有一定距離，因此傳感器網(wǎng)絡(luò)的研究任重而道遠(yuǎn)。國(guó)外學(xué)者在無(wú)線傳感器網(wǎng)絡(luò)的路由安全協(xié)議研究方面的論述較多，如S．Mishr等人提出了一種在動(dòng)態(tài)路由DSR中融入安全機(jī)制形成的安全路由協(xié)議INTRSN[1]，此協(xié)議基于入侵容忍策略，即通過(guò)冗余機(jī)制允許惡意節(jié)點(diǎn)威脅它周?chē)纳倭抗?jié)點(diǎn)，但威脅被限制在一定范圍內(nèi)；R. Sivalingam等人給出的無(wú)線傳感器網(wǎng)絡(luò)安全方案 SPINS[2]較為實(shí)用，被廣泛接受，它分為SNEP和μTESLA兩個(gè)部分。關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)；分簇；LEACH；安全檢測(cè)AbstractThe Analysis and Design of WSNs Security ProtocolAbstractWireless sensor network (WSN) is a set of the miniature of cheap sensor nodes by wireless munication mode of selforganizing network system. In wireless sensor networks, the safety of the sensor nodes will directly affect the safety and availability of the entire network. So, this article uses the NS2 simulation platform against malicious nodes on the classical clustering routing protocol algorithm simulation analysis, the reduction on the basis of the algorithm, master the design theory and programming experience, efficient and secure routing protocol was applied to practice, to solve practical problems, so as to improve the performance of the application system, saving energy consumption, etc., for the industrial production and scientific and technological innovation is of great significance.Paper requirements of wireless sensor network node characteristics, type of attack and defense measures in detail, studies the key right by the agreement, select LEACH agreement to indepth study and simulation, especially for malicious node to the existing algorithm is analyzed in terms of security. Based on LEACH routing protocol, by increasing the detecting technology of malicious nodes, introduce more safetySELEACH routing strategy, strategy on the design is given after detailed analysis, reflects the improved algorithm in safety performance optimization, energy utilization and delay the outstanding performance of the network life cycle.Key words: wireless sensor networks (WSNs)。在無(wú)線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn)的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全性和可用性。所以，本文采用NS2仿真平臺(tái)針對(duì)惡意節(jié)點(diǎn)對(duì)經(jīng)典的分簇路由協(xié)議算法進(jìn)行仿真分析，在還原該算法的基礎(chǔ)上，掌握設(shè)計(jì)理論及編程經(jīng)驗(yàn)，將高效、安全的路由協(xié)議應(yīng)用于實(shí)踐，來(lái)解決實(shí)際問(wèn)題，從而改善應(yīng)用系統(tǒng)的性能、節(jié)約能耗等，這對(duì)于工業(yè)生產(chǎn)與科技創(chuàng)新具有重大意義。 clustering。SNEP用以實(shí)現(xiàn)通信的點(diǎn)到點(diǎn)認(rèn)證、新鮮性、機(jī)密性和完整性，而μTESLA用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證；S．Tanachaiwiwat等人提出了SLEACH協(xié)議，它是在SPINS安全機(jī)制的基礎(chǔ)上加以改進(jìn)后再應(yīng)用到LEACH路由協(xié)議中的，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)使用唯一的共享密鑰與基站聯(lián)系，SLEACH協(xié)議通過(guò)MAC(消息驗(yàn)證碼)提供消息認(rèn)證，MAC使用唯一的共享密鑰解密，然后在基站的幫助下，信譽(yù)值高的簇頭會(huì)吸引節(jié)點(diǎn)的加入，但也由于基站介入其中，而使得網(wǎng)絡(luò)的可擴(kuò)展性變差；Leonardo B等人提出了SecLEACH協(xié)議，它使用密鑰預(yù)分配方案，在預(yù)分配階段每個(gè)節(jié)點(diǎn)從包含P個(gè)密鑰的密鑰池中選出K個(gè)密鑰(KP)，此協(xié)議主要的優(yōu)點(diǎn)是節(jié)點(diǎn)認(rèn)證和安全鏈接基站不參與其中；LEACH（Low Energy Adaptive Clustering Hierarchy）協(xié)議是由 MIT 學(xué)者Heizelman 等人專(zhuān)為無(wú)線傳感器網(wǎng)絡(luò)而設(shè)計(jì)的低功耗自適應(yīng)分簇路由協(xié)議[3]；閾值敏感的高效傳感器網(wǎng)絡(luò)TEEN協(xié)議（Threshold Sensitive Energy Efficient Sensor Network）是一個(gè)基于簇群的路由協(xié)議，為L(zhǎng)EACH協(xié)議的衍生物，該協(xié)議中定義了硬門(mén)限和軟門(mén)限兩個(gè)概念[2]。第1章 緒論無(wú)線傳感器網(wǎng)絡(luò)(wireless Sensor Networks WSNs)通過(guò)網(wǎng)絡(luò)自組織方式進(jìn)行通訊，用大量成本低、功耗低的傳感器節(jié)點(diǎn)部署網(wǎng)絡(luò)系統(tǒng)。首先，傳感器節(jié)點(diǎn)的運(yùn)算能力、存儲(chǔ)能力和通信能力有限，一定程度上制約了節(jié)點(diǎn)能夠采用的加解密算法以及認(rèn)證措施；其次，由于傳感器節(jié)點(diǎn)沒(méi)有人工參與管理與維護(hù)，使得其容易受到各種各樣的物理攻擊；最后，由于WSNs采用的是無(wú)線通信的方式，較傳統(tǒng)的有線網(wǎng)絡(luò)其給無(wú)線網(wǎng)絡(luò)帶來(lái)了更加嚴(yán)重的安全問(wèn)題，使得網(wǎng)絡(luò)遭到欺騙、竊聽(tīng)以及非法訪問(wèn)等攻擊的可能性增大。它是一個(gè)無(wú)線自組織網(wǎng)絡(luò)系統(tǒng)，由大量廉價(jià)的微型傳感器節(jié)點(diǎn)組成，其工作是將傳感器網(wǎng)絡(luò)覆蓋區(qū)域中經(jīng)過(guò)感知、采集和處理操作后的信息發(fā)送給觀察者。一個(gè)典型的傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)主要包括以下幾個(gè)部分：傳感器節(jié)點(diǎn)、Sink節(jié)點(diǎn)、互聯(lián)網(wǎng)以及用戶(hù)界面等[7]，如圖11所示。 無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)無(wú)線傳感器網(wǎng)絡(luò)以網(wǎng)絡(luò)節(jié)點(diǎn)為組成單元，節(jié)點(diǎn)一般由四個(gè)部分組成：能量供應(yīng)模塊、無(wú)線電通信模塊、處理器模塊和傳感器模塊，其組成結(jié)構(gòu)如圖12所示[8][9]。計(jì)算能力和存儲(chǔ)容量有限雖然傳感器節(jié)點(diǎn)內(nèi)含CPU和RAM，但是一定程度上它們的微處理能力和存儲(chǔ)空間都受限，由此看來(lái)其計(jì)算能力也相當(dāng)有限。低成本無(wú)線傳感器網(wǎng)絡(luò)由大量傳感器節(jié)點(diǎn)組成，只有低成本才能實(shí)現(xiàn)功能的需求繼而滿(mǎn)足實(shí)際的應(yīng)用。數(shù)據(jù)鏈路層的功能是保證傳感器網(wǎng)絡(luò)中點(diǎn)到點(diǎn)或一點(diǎn)到多點(diǎn)通信鏈路的可靠性，用于解決信道的多路傳輸問(wèn)題。傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)層一般需要考慮網(wǎng)絡(luò)自身拓?fù)浣Y(jié)構(gòu)和與其相關(guān)的路由算法。應(yīng)用層根據(jù)不同的需求，可以添加不同的應(yīng)用程序，例如能源控制、移動(dòng)性監(jiān)管、時(shí)間同步、遠(yuǎn)程節(jié)點(diǎn)定位、安全配置管理、QoS，包括含監(jiān)測(cè)任務(wù)的一系列應(yīng)用軟件。（2）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變網(wǎng)絡(luò)中各站點(diǎn)間彼此錯(cuò)綜連接構(gòu)成拓?fù)浣Y(jié)構(gòu)，然而傳感器節(jié)點(diǎn)或許會(huì)因?yàn)槟芰亢谋M或發(fā)生故障等原因被丟棄，也有可能由于工作需要添加新的節(jié)點(diǎn)，還有可能由于無(wú)線通信鏈路帶寬變化或網(wǎng)絡(luò)改道需要重新分割并構(gòu)，這些都要求傳感器網(wǎng)絡(luò)具備良好的可重構(gòu)性，以適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?。由于?jié)點(diǎn)的身份在網(wǎng)絡(luò)中是對(duì)等的，未指定要以哪個(gè)為中心，所以傳統(tǒng)的有線網(wǎng)絡(luò)安全認(rèn)證機(jī)制不能簡(jiǎn)單地加以復(fù)制應(yīng)用到此網(wǎng)絡(luò)中。由于節(jié)點(diǎn)分布范圍廣，位置不可預(yù)知，采集到的信息量不均衡，數(shù)據(jù)涌向處理中心后一并集中，越接近處理中心結(jié)點(diǎn)就越繁忙，這就使得數(shù)據(jù)流量不均衡。 2.、醫(yī)療健康 為了使醫(yī)生能夠及時(shí)處理被監(jiān)護(hù)病人的病情，可以在病人身上安置用于傳輸心跳和血壓等數(shù)據(jù)的傳感器節(jié)點(diǎn)。 智能家居在家電或家具中嵌入傳感器節(jié)點(diǎn)，讓其與網(wǎng)絡(luò)連接，設(shè)定屋內(nèi)的溫度、濕度、光線強(qiáng)弱等無(wú)線傳感器節(jié)點(diǎn)，從而對(duì)空調(diào)、門(mén)窗以及其他家電進(jìn)行自動(dòng)控制，帶給人們便捷和更具人性化的家居環(huán)境。概述無(wú)線傳感器網(wǎng)絡(luò)的概念及體系結(jié)構(gòu)，繼而對(duì)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)與應(yīng)用進(jìn)行簡(jiǎn)單介紹。 第四章：借助NS2仿真平臺(tái)對(duì)LEACH算法與改進(jìn)后的算法進(jìn)行對(duì)比實(shí)驗(yàn)分析。（2）完整性（integrity）傳輸消息過(guò)程中，信息從產(chǎn)生到應(yīng)用不能被篡改，即未被修改、添加等，且接收者應(yīng)能辨別接收到的消息是否發(fā)生改變。（6）認(rèn)證問(wèn)題（authentication）包括點(diǎn)到點(diǎn)、組播、廣播認(rèn)證。（9）安全定位（secure localization）只有獲得了準(zhǔn)確的位置信息，才能防范外部偽造或篡改定位信息。這些對(duì)無(wú)線傳感器網(wǎng)絡(luò)的安全機(jī)制來(lái)說(shuō)無(wú)疑是巨大的挑戰(zhàn)。（1）Dos攻擊：攻擊者可以采用不同的身份，或直接向某節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，使節(jié)點(diǎn)無(wú)法正常地處理數(shù)據(jù)包，最終耗盡能量等資源；（2）黑洞攻擊（Sinkhole Attack）：指攻擊者利用入侵節(jié)點(diǎn)吸引從一個(gè)區(qū)域來(lái)的幾乎所有的數(shù)據(jù)流，利用收發(fā)能力強(qiáng)、傳播距離遠(yuǎn)的特點(diǎn)，與基站形成單跳路徑通信，使得該節(jié)點(diǎn)的鄰居節(jié)點(diǎn)誤以為其為匯聚節(jié)點(diǎn)，并且向該節(jié)點(diǎn)發(fā)送大量的數(shù)據(jù)包，攻擊節(jié)點(diǎn)便可以吸收附近較大范圍內(nèi)的數(shù)據(jù)流，從而在該區(qū)域形成了數(shù)據(jù)黑洞。Sybil攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)路由的混亂，影響傳感器節(jié)點(diǎn)對(duì)數(shù)據(jù)的存儲(chǔ)、處理、轉(zhuǎn)發(fā)。這樣網(wǎng)絡(luò)的安全才能得到保障。（1）無(wú)線傳感器網(wǎng)絡(luò)部署前無(wú)法預(yù)知與其相關(guān)的網(wǎng)絡(luò)部署知識(shí)，因此基于預(yù)分配方式的密鑰管理協(xié)議的基本思想是在無(wú)線傳感器部署之前，預(yù)存一定數(shù)量的密鑰在所有傳感器節(jié)點(diǎn)上，然后在部署階段利用存儲(chǔ)的信息生成所需的密鑰。此類(lèi)協(xié)議的優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單且對(duì)節(jié)點(diǎn)的計(jì)算開(kāi)銷(xiāo)和存儲(chǔ)需求都比較低，此外部分傳感器節(jié)點(diǎn)被俘獲，對(duì)剩余整個(gè)網(wǎng)絡(luò)的安全造成的影響較小。密鑰的初始化分發(fā)和管理一般都由簇頭主持，協(xié)同簇內(nèi)節(jié)點(diǎn)共同完成。目前分簇路由已成為無(wú)線傳感器網(wǎng)絡(luò)路由研究的一個(gè)方向。 幾種典型的路由協(xié)議及其安全性分析路由協(xié)議是數(shù)據(jù)分組從源節(jié)點(diǎn)通過(guò)單跳或者多跳的方式傳送到目的節(jié)點(diǎn)的最優(yōu)路徑方案，其路由協(xié)議性能的好壞將直接影響整個(gè)網(wǎng)絡(luò)性能的優(yōu)劣。181。181。簇頭節(jié)點(diǎn)由網(wǎng)絡(luò)中所需簇頭數(shù)以及每個(gè)節(jié)點(diǎn)已成為簇頭的次數(shù)來(lái)決定。一個(gè)周期包括簇的建立和數(shù)據(jù)傳輸，簇頭選出以后，簇頭節(jié)點(diǎn)通過(guò)廣播方式告知整個(gè)傳感器網(wǎng)絡(luò)，然后簇頭節(jié)點(diǎn)為簇中的其他節(jié)點(diǎn)利用TDMA方式分配數(shù)據(jù)傳輸所用的時(shí)間片。節(jié)點(diǎn)將收集到的路由信息匯集到基站，基站通過(guò)分析處理選出最優(yōu)路徑，然后將選出的最優(yōu)路徑通知給節(jié)點(diǎn)（最優(yōu)路徑不止一條）。節(jié)點(diǎn)一旦接收到基站發(fā)送的路由請(qǐng)求信息，就會(huì)將其保存的本地路由信息發(fā)送給基站；基站對(duì)收到的拓?fù)湫畔⑦M(jìn)行驗(yàn)證，然后單播路由表到每個(gè)傳感器。另外，網(wǎng)絡(luò)中的其它節(jié)點(diǎn)不會(huì)因?yàn)榫W(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)被攻陷而受到任何影響，因?yàn)楸还ハ莸墓?jié)點(diǎn)僅僅只泄露自身的信息。CSRP協(xié)議采用隨機(jī)密鑰對(duì)實(shí)現(xiàn)點(diǎn)到點(diǎn)之間的身份認(rèn)證，若偽造身份則無(wú)法辨別，在簇頭的選舉階段和數(shù)據(jù)通信階段引入雙向評(píng)測(cè)機(jī)制能發(fā)現(xiàn)并拋棄惡意節(jié)點(diǎn)，保護(hù)合法節(jié)點(diǎn)，因此CSRP協(xié)議能夠抵抗女巫攻擊。假設(shè)無(wú)線傳感器網(wǎng)絡(luò)中所有節(jié)點(diǎn)都向天線發(fā)送消息，以網(wǎng)絡(luò)中一個(gè)簡(jiǎn)單的簇為例，該簇的簇成員有NN2和簇頭N0，且N1和N2擁有的傳感域在相同范圍內(nèi)相同。因此，通過(guò)輪換N1和N2的工作次序，既能避免發(fā)送重復(fù)性消息，也能均衡節(jié)點(diǎn)間能量的消耗。位置的信任值T根據(jù)A、C、 P之間的關(guān)系計(jì)算得出，一旦某節(jié)點(diǎn)位置的信任值低于特定的信任閾值，則轉(zhuǎn)發(fā)信息包時(shí)將忽略該位置。目的節(jié)點(diǎn)通過(guò)消息認(rèn)證碼校驗(yàn)源節(jié)點(diǎn)的真實(shí)性，認(rèn)證后，目的節(jié)點(diǎn)產(chǎn)生一個(gè)加密的應(yīng)答消息，沿著相反的路徑傳給匯聚節(jié)點(diǎn)。簇的建立階段又分為廣告階段、簇初始化階段、時(shí)隙創(chuàng)建階段，在廣告階段，每個(gè)傳感器節(jié)點(diǎn)生成0~1之間的一個(gè)隨機(jī)數(shù)，網(wǎng)絡(luò)的每個(gè)傳感器節(jié)點(diǎn)被選為簇頭的概率是相等的，如果該隨機(jī)數(shù)小于某個(gè)閾值T（n），算法隨機(jī)選擇某個(gè)節(jié)點(diǎn)成為簇頭節(jié)點(diǎn)，如圖中黑點(diǎn)所示，成為簇頭的節(jié)點(diǎn)向周?chē)?jié)點(diǎn)（