【正文】 發(fā)送給自己 所 在 簇的簇頭，簇頭 把 經(jīng)過 融合處理 后的數(shù)據(jù) 再轉(zhuǎn)發(fā)給 匯聚節(jié)點(diǎn)。 （ 2）簇的形成 ； 當(dāng)節(jié)點(diǎn)決定它 要 加入哪個簇以后，通過 CSMA/MAC 協(xié)議把該消息傳遞給該簇頭，表明該 節(jié)點(diǎn)將會成為該簇內(nèi) 的成員 。這一階段 結(jié)束后，網(wǎng)絡(luò)又重新 開始下一輪 的簇構(gòu)建。 SELEACH 算法 LEACH 協(xié)議 中最主 要的 不足點(diǎn)是 LEACH 協(xié)議并沒有考慮安全因素，致使 網(wǎng)絡(luò) 受到各種攻擊威脅，如女巫攻擊、泛洪攻擊、選擇性轉(zhuǎn)發(fā)攻擊、虛假信息攻擊等。 理論分析 SELEACH 的總體設(shè)計(jì)思想為： 基站在獲取了節(jié)點(diǎn)的信息后劃分區(qū)域，這時候每個節(jié)點(diǎn)都有一個獨(dú)一無二的 ID號， 假設(shè)初始化 的時候網(wǎng)絡(luò)是安全的，此時還未遭受任何攻擊且 網(wǎng)內(nèi)的所有節(jié)點(diǎn) 均為合法節(jié)點(diǎn)。待基站解密數(shù)據(jù)包后根據(jù)其內(nèi)置 ID 號 進(jìn)行匹配就可以確定該候選 簇頭節(jié)點(diǎn)的合法性 ， 判斷 是否為 非法節(jié)點(diǎn) ，即完成 了身份認(rèn)證。 并且該協(xié)議分別實(shí)現(xiàn)了基站對候選簇頭節(jié)點(diǎn)的合法性認(rèn)證及 普通節(jié)點(diǎn)對候選簇 頭節(jié)點(diǎn)的認(rèn)證，這就保證了每個節(jié)點(diǎn)加入合法的候選簇頭節(jié)點(diǎn)， 確保 了數(shù)據(jù)的完整性。用戶可以通過 OTCL 類來訪問 C++對象的成員函數(shù)和變量。 其中： （ 1） Node： NS2 中統(tǒng)一用節(jié)點(diǎn)對實(shí)際網(wǎng)絡(luò)的各種終端、服務(wù)器、交換機(jī)和路由器等進(jìn)行抽象描述。一 個 Agent 連接到一個 Node 上 ，由該 Node 給它分配一個端口號 (Port)。所有的鏈路都是以隊(duì)列的形式來管理分組的到達(dá)、 離開和丟棄。若 用戶的仿真是基于 C++和 OTCL 編程層 的話，只要 NS2 中沒有所需的網(wǎng)絡(luò)元素， 就需要對 NS2 進(jìn)行擴(kuò)展，添加用戶仿真所需的網(wǎng)絡(luò)元素，即添加新的 C++和 OTCL 類，編寫新的 OTCL 腳本。 NS2 可免費(fèi)使用且對外開放源代碼，因此 可以在多種平臺上運(yùn)行，例如 可以在 Windows 下的 Cygwin 下運(yùn)行，它對軟 硬件的要求不是很高，不過在模擬復(fù)雜 的系統(tǒng)環(huán)境時還 需要較大的 系統(tǒng)內(nèi)存 來 支持。簇 內(nèi)成員 節(jié)點(diǎn)根據(jù)接收到的 基站廣播的非法節(jié)點(diǎn)信息對比自己候選簇頭列表中 的候選簇頭節(jié)點(diǎn)信息是否合法 ，若不合法，則重新選擇候選簇頭列表中下一個節(jié)點(diǎn)，重復(fù)上述過程，直到找到合法簇頭為止。 算法流程圖 本文 設(shè)置的 惡意節(jié)點(diǎn) 是利用增大發(fā)射功率吸引周圍普通節(jié)點(diǎn) 加入該簇，并且會把普通節(jié)點(diǎn)發(fā)給它的數(shù)據(jù)包丟棄 。 本文的研究目的就是基于 LEACH 協(xié)議從安全性的角度出發(fā)，提出一種改進(jìn) 的安全路由方案 ——SELEACH，該方案可 以 借助身份認(rèn)證機(jī)制 對惡意節(jié)點(diǎn)進(jìn)行過濾， 從而在源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間建立一條安全 的傳輸路徑，在提高網(wǎng)絡(luò)安全性的同時，又不過多地消耗網(wǎng)絡(luò)能量。 （ 2） LEACH 算法用基于 TDMA/CDMA 的 MAC 層機(jī)制進(jìn)行數(shù)據(jù)傳送控制，來降低簇與簇之間的沖突； （ 3） 集中并且周期性的進(jìn)行數(shù)據(jù)采集； （ 4） 并不需要為用戶提供實(shí)時數(shù)據(jù)，因此不需要周期性地傳輸數(shù)據(jù)，繼而達(dá)到了減少傳感器耗能的目的； （ 5） 簇頭的選舉將進(jìn)行定時周期性輪換，各節(jié)點(diǎn)機(jī)會均等，這樣就能夠保證無線傳感器網(wǎng)絡(luò)獲取統(tǒng)一的能量分布。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 16 （ 3）時隙表的創(chuàng)建 ； 簇形成后，簇頭節(jié)點(diǎn)將根據(jù)收集到的成員節(jié)點(diǎn)的數(shù)量信息來創(chuàng)建該 簇內(nèi)的 TDMA 時刻表， 表 中 規(guī)定了簇內(nèi)各個節(jié)點(diǎn) 進(jìn)行數(shù)據(jù)傳輸 的時間 。 LEACH 協(xié)議的具體執(zhí)行過程如下 [13]： 廣 播 簇 頭 節(jié) 點(diǎn)等 待 節(jié) 點(diǎn) 加 入創(chuàng) 建 時 隙 表 并報 告 給 簇 內(nèi) 成員接 受 發(fā) 送 數(shù) 據(jù)等 待 廣 播 簇 頭選 擇 簇 頭向 簇 頭 發(fā) 送 請求等 待 簇 頭 發(fā) 送 時隙 表發(fā) 送 數(shù) 據(jù) 到 簇頭發(fā) 送 數(shù) 據(jù) 到 S i n k節(jié) 點(diǎn)進(jìn) 入 睡 眠結(jié) 束開 始我 是 簇 頭 圖 32 LEACH 每輪簇形成算法的流程圖。 初 始 化 網(wǎng) 絡(luò)選 擇 簇 首成 簇傳 輸 數(shù) 據(jù)計(jì) 算 每 個 節(jié) 點(diǎn) 的 能 耗輸 出節(jié) 點(diǎn) 是 否 死 亡Y E SN O一輪 圖 31 LEACH 協(xié)議工作流程 LEACH 算法的實(shí)現(xiàn) LEACH 協(xié)議 的基本思想是以循環(huán)的方式隨機(jī)地選擇簇頭節(jié)點(diǎn)，達(dá)到均衡網(wǎng)絡(luò)中各節(jié)點(diǎn) 能量消耗 的目的 ， 從而 延長網(wǎng)絡(luò)的壽命。 TRANS 路由機(jī)制：匯聚節(jié)點(diǎn)廣播一條包括源位置、目的位置和消息認(rèn)證碼的請求消息，該消息用共享的密鑰加密，可信任的鄰居解密這個請求，添加自己的位置信息后再用共享的密鑰加密該消息 ，并 轉(zhuǎn)發(fā) 給 鄰近的節(jié)點(diǎn)。 初期 匯聚節(jié)點(diǎn)為整個網(wǎng)絡(luò)分配共享密鑰， 但考慮到 能量 消耗， 就 只有在 目的節(jié)點(diǎn) 上應(yīng) 用松散的時鐘同步機(jī)制 μ TESLA來 發(fā)送 認(rèn)證匯聚請求，每個節(jié)點(diǎn) 根據(jù)接收到的認(rèn)證 為其鄰居 位置預(yù)置信任值， 可信任的鄰居定義為節(jié)點(diǎn)既能夠解密請求又擁有足夠信任值 ， 鄰居位置的信任值由每一個節(jié)點(diǎn)的信任參數(shù)計(jì)算得出， 這些信任值被匯聚或 被 其他感知節(jié)點(diǎn)記錄成 表。而且 ， 在 N1 向 N0發(fā)送消息后的一段時間內(nèi) ， 接收到 N1 消息的 N2也 會向簇頭 N0 傳送該消息， 因此 ，將 N2 設(shè)置為 休眠狀態(tài)可以避免 其 向簇頭 N0 重復(fù) 發(fā)送 消息 ，有效節(jié)約網(wǎng)絡(luò)能耗 。如果說惡意節(jié)點(diǎn)成為簇頭 會帶來選擇性轉(zhuǎn)發(fā)攻擊，那么在 CSRP 協(xié)議中，簇頭節(jié)點(diǎn) 對簇內(nèi)成員節(jié)點(diǎn)的評測機(jī)制可讓傳感器節(jié)點(diǎn) 在 選擇簇頭節(jié)點(diǎn)前 先 過濾掉某些惡意節(jié)點(diǎn)，因此 CSRP 協(xié)議能夠抵抗選擇性轉(zhuǎn)發(fā)攻擊。 對于 LEACH 協(xié)議而言，惡意節(jié)點(diǎn)可以利用它的簇頭節(jié)點(diǎn)產(chǎn)生的機(jī)制進(jìn)行 Sybil 攻擊。 CSRP 基于分簇的安全路由 CSRP 協(xié)議 在 LEACH 協(xié)議的 基礎(chǔ)上 加以 引入適用于傳感器網(wǎng)絡(luò)的安全引導(dǎo)方案， 不以犧牲網(wǎng)絡(luò)能 耗 為代價 增強(qiáng)路由 的安全性 ，保證 數(shù)據(jù) 傳輸 的 新鮮性、完整性、 點(diǎn)到點(diǎn)的 認(rèn)證性 以及 保密性 ； 其中也 引入 了 雙向評測機(jī)制， 用于 檢測 惡意節(jié)點(diǎn) ，這樣一來對提高網(wǎng)絡(luò) 的 安全性 起到了 一定作用 。 整個過程分為三個階段： 基站廣播路由請求信息 。 由于 LEACH 協(xié)議缺少節(jié)點(diǎn)身份認(rèn)證機(jī)制 [6]，所以攻擊者可以利用一個節(jié)點(diǎn)來獲得多個身份，申請成為簇頭，從而完成 Sybil 攻擊；另外， LEACH 協(xié)議中的普通節(jié)點(diǎn)決定要加入到哪個簇 中去的 依據(jù) 是 接收到 簇頭廣播 信號的強(qiáng)弱 ， 因此，惡意節(jié)點(diǎn)可以通過發(fā)送大功率的廣播 HELLO 包來誘使普通節(jié)點(diǎn)選擇其作為簇首， 實(shí)現(xiàn) HELLO Flood 攻擊； 在完成了 Sybil 攻擊或 HELLO Flood 攻擊 后惡意節(jié)點(diǎn)就 成為 了簇頭 ，可以實(shí)現(xiàn)選擇 性 轉(zhuǎn)發(fā)攻擊； 此外，攻擊者可以借助 截獲 的 節(jié)點(diǎn)信息 或通過不斷向網(wǎng)絡(luò)發(fā)出簇頭申請來進(jìn)行重放攻擊，目的是 產(chǎn)生大量冗余數(shù)據(jù)，造成網(wǎng)絡(luò)性能下降， 從而 實(shí)現(xiàn) DOS 攻擊。 若節(jié)點(diǎn)在上一輪中擔(dān)任 過簇頭，則 T(n)=0，且 該節(jié)點(diǎn)在這一輪 中將不會再被選為簇頭； T(n)=1，即網(wǎng)絡(luò)中 只 剩下一個節(jié)點(diǎn)未當(dāng)選過簇頭，那么該節(jié)點(diǎn)無條件地成為簇頭； 如果節(jié)點(diǎn)從未當(dāng)選過簇頭，則根據(jù) T(n)的值參與競爭。 LEACH 低功耗自適應(yīng)集群分層性協(xié)議 LEACH[19](Low Energy Adaptive Clustering Hierarchy)是 由 MIT 的 Chandrakasan 等人提出的 ， 其 基本設(shè)計(jì)思想 [18]是 讓 無線傳感器網(wǎng)絡(luò)周期性地隨機(jī)選擇簇頭節(jié) 點(diǎn)，其他節(jié)點(diǎn)按照就近原則加入相應(yīng)的簇，并 將其監(jiān)測 到 的數(shù)據(jù)直接發(fā)送給自己 所在簇的簇頭，由簇頭再轉(zhuǎn)發(fā)給基站， 簇頭節(jié)點(diǎn)將 數(shù)據(jù) 進(jìn)行融合達(dá)到 減 少節(jié)點(diǎn)與基站間 通信量 的目的 。該 協(xié)議可以 在為 點(diǎn)到點(diǎn)的信息提供機(jī)密服務(wù) 的同時 保證信息的完整性，但未提出密鑰更新機(jī)制和密鑰分配機(jī)制且沒解決信道阻塞等問題。 SPINS 協(xié)議由 181。層次路由協(xié)議采用 的是 分簇的原理，即 將無線傳感器網(wǎng)絡(luò) 的 區(qū)域劃 分成很多的簇，通過簇頭節(jié)點(diǎn)來協(xié)調(diào)簇內(nèi)成員節(jié)點(diǎn)的工作，從而達(dá)到在保證網(wǎng)絡(luò) 可擴(kuò)展性的同時不降低服務(wù)質(zhì)量 Qos 的 目的。 無線傳感器網(wǎng)絡(luò)根據(jù)其結(jié)構(gòu)可以分為：平面路由協(xié)議和分簇路由協(xié)議兩種 。 （ 3） 基于 分簇方式 的密鑰管理方案 將網(wǎng)絡(luò)中的節(jié)點(diǎn)動態(tài)或靜態(tài)地 劃分成多個 簇，并計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 10 根據(jù)劃分的 簇 對 密鑰 實(shí)施 管理，這類協(xié)議更加符合 無線傳感器 網(wǎng)絡(luò)的實(shí)際應(yīng)用，特別 是基于分簇方式的密鑰管理協(xié)議。 其基本思想是 在密鑰分配中心生成用于在傳感器節(jié)點(diǎn)間通信的會話密鑰，密鑰分配中心與網(wǎng)絡(luò)中的每個傳感器節(jié)點(diǎn)共享 唯一的密鑰 ， 并對所有的共享密鑰進(jìn)行存儲。能夠?qū)γ荑€ 從形成到注銷 過程中 所出現(xiàn)的問題進(jìn)行處理，包括系統(tǒng)密鑰池的初始化，密鑰的分發(fā)、更新、銷毀以及 存儲等。 路由威脅 攻擊 包括 重放 、 篡改 路由信息 等 ， 攻擊者發(fā)送大量欺騙路由報文或篡改其他 路由 的數(shù)據(jù)包 信息，使全網(wǎng)范圍內(nèi)的數(shù)據(jù)被傳送到某一區(qū)域，致使網(wǎng)絡(luò)中的節(jié)點(diǎn)失去平衡或形成環(huán)路，進(jìn)而耗盡網(wǎng)絡(luò)能量資源。 假冒節(jié)點(diǎn)和惡意 的數(shù)據(jù) 入侵者 在 網(wǎng)絡(luò)中 添加一個傳感器節(jié)點(diǎn)，用于發(fā)送偽造的數(shù)據(jù)或阻斷 真數(shù)據(jù)的 傳輸 ，目的在于 控制整個網(wǎng)絡(luò)系統(tǒng) 。 違反機(jī)密性攻擊 攻擊者 在全網(wǎng)內(nèi)通過散布多個傳感器節(jié)點(diǎn)來 收集信息，與此同時監(jiān)視網(wǎng)絡(luò) 中 的多個站點(diǎn)，這樣攻擊者就能夠 輕易的 解讀 出 通信的內(nèi)容或 根據(jù)零散的消息 分析出 參與機(jī)密通信的 信息。 無線傳感器網(wǎng)絡(luò)面臨的威脅 無線傳感器網(wǎng)絡(luò)沒有中心管 理節(jié)點(diǎn)，網(wǎng)絡(luò)部署完成前 其拓?fù)浣Y(jié)構(gòu)未知 ，并且傳感器節(jié)點(diǎn) 分布 的 壞境 惡劣，其 物理安全不能保證，更別說 更換電池或者補(bǔ)充能量 了 。 （ 7）自治性（ selfanization）新節(jié)點(diǎn) 加入 網(wǎng)絡(luò) 將自動融為 一部分，舊節(jié)點(diǎn) 退出也將自動 消失 在網(wǎng)絡(luò)中 。 （ 4）數(shù)據(jù)新鮮性（ freshness）確保每個消息 都來自最新的數(shù)據(jù)，這樣才能阻斷攻擊者中轉(zhuǎn)過時 的數(shù)據(jù)。計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 7 第 2 章 無線傳感器網(wǎng)絡(luò) 安全問題 無線傳感器網(wǎng)絡(luò)安全需求 無線 傳感器網(wǎng)絡(luò) 中不管是 數(shù)據(jù)采集， 還是 數(shù)據(jù) 的路由與 融合， 甚至 數(shù)據(jù) 的處理和應(yīng)用都需要安全保障 。 并 在 對 無線傳感器網(wǎng)絡(luò) 中幾類 經(jīng)典路由協(xié)議進(jìn)行簡要 介紹的同時也 對它們的 性能進(jìn)行 分析 比較。 空間探索 科研工作者可以借助航天器撒布傳感器節(jié)點(diǎn)來監(jiān)測外星球的運(yùn)行，以及探測是否有適合人類生存的環(huán)境特征，從而實(shí)現(xiàn)人類在外星球居住的夢想。 還可以通過 長期 收集 植入人體節(jié)點(diǎn)的 數(shù)據(jù)，用于研制新的藥品 。 軍事應(yīng)用 無線傳感器網(wǎng)絡(luò)依靠 低功耗、小體積、高抗毀、高隱蔽性、自組織能力強(qiáng)等特點(diǎn) 在軍事偵察 中 執(zhí)行 偵察、定位、命 令、控制、通信、計(jì)算、智能與監(jiān)視等任務(wù) 。在 不同 用途的應(yīng)用中 ，傳感器網(wǎng)絡(luò)的具體設(shè)計(jì) 也 不經(jīng)相同， 它 顯著的特征就是能夠 針對某一特定的 應(yīng)用設(shè)計(jì) 出 特定的 網(wǎng)絡(luò) 。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 5 （ 3） 傳感器節(jié)點(diǎn)眾多 且 分布廣 由于節(jié)點(diǎn)自身 采 集數(shù)據(jù)和 進(jìn)行 數(shù)據(jù)通信的 能力有限，所以 為了能夠在整個區(qū)域內(nèi)進(jìn)行 數(shù)據(jù)采集 工作 ， 在網(wǎng)絡(luò)部署時，觀察者會向目標(biāo)區(qū)域投放大量的傳感器節(jié)點(diǎn)來提高對目標(biāo)區(qū)域的覆蓋率 ，這樣 也 間接 保證了網(wǎng)絡(luò)的容錯性及 可靠 性，使得網(wǎng)絡(luò)不會因?yàn)椴糠止?jié)點(diǎn) 出現(xiàn) 死亡 或退出 的 現(xiàn)象 而 使 目標(biāo)區(qū)域 的 收集 存在 盲點(diǎn) 。 一方面因?yàn)閭鞲衅鞴?jié)點(diǎn) 應(yīng)用的時候 是大 規(guī)模部署 的， 節(jié)點(diǎn)價格過于昂貴實(shí)施起來將不切實(shí)際，所以要求其 價格 應(yīng)盡可能 低； 另 一方面 現(xiàn) 代加工 工藝 進(jìn)步 使傳感器節(jié)點(diǎn)的集成能力有所提高，但是 就 節(jié)點(diǎn) 的能耗而言，遠(yuǎn)比不上傳統(tǒng)的通信計(jì)算機(jī) 。它依靠上層 服務(wù)， 通過傳輸層地址 不考慮數(shù)據(jù)通信的 可靠性 將 傳輸數(shù)據(jù)的通信端口 提供 給高層用戶 。 網(wǎng)絡(luò)層主要用于 選擇、維護(hù) 無線傳感器網(wǎng)絡(luò)的路由，確保 從源節(jié)點(diǎn)傳送 到目的節(jié)點(diǎn)的數(shù)據(jù)信息能夠正確，同時選取的路徑要最優(yōu)化、 能量 最少、最 安全。 物 理 層數(shù) 據(jù) 鏈 路 層傳 輸 層網(wǎng) 絡(luò) 層應(yīng) 用 層 圖 13 無線傳感器網(wǎng)絡(luò)協(xié)議棧 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 4 物理層 用于 調(diào)制 信號 、發(fā)送與接收 信息 、選擇 頻段 以及 加密 數(shù)據(jù)等，其 設(shè)計(jì)需要考慮的首要問題是成本和電池的壽命 問題，如何降低吞吐量、增大消息延遲來 延長電池壽命、降低成本， 實(shí)現(xiàn)網(wǎng)絡(luò)的自組織。 易擴(kuò)展 傳感器