【正文】 器網(wǎng)絡(luò)安全路由協(xié)議基于聲譽(yù)的安全路由同構(gòu)安全路由異構(gòu)安全路由安全路由可信路由基于信任的安全路由安全的平面路由 安全的層次路由圖 52：無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類（3） 解決路由安全威脅的措施① 防御虛假路由信息針對虛假路由信息直接的防范措施可以采取消息加密、身份認(rèn)證、消息認(rèn)證、路由信息廣播認(rèn)證、入侵監(jiān)測和信任機(jī)制來保證信息傳輸?shù)耐暾院蜋C(jī)密性。這個(gè)方式要求傳感器網(wǎng)絡(luò)支持密鑰管理機(jī)制。間接防范措施是利用傳感器節(jié)點(diǎn)的冗余性提供多條路徑。即使在某個(gè)鏈路被破壞不能進(jìn)行數(shù)據(jù)傳輸?shù)那闆r下，依然可以利用備用路徑完成任務(wù)。多路徑能夠保證通信的可靠性、可用性，具有入侵容忍的能力。針對消息竊取，采用對稱密碼加密是確保傳感器網(wǎng)絡(luò)機(jī)密性的標(biāo)準(zhǔn)解決方案?；跈E圓曲線密碼體制的分布式認(rèn)證方案，可以有效的防御虛假路由攻擊。② 防御污水池攻擊淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文18對于傳感器網(wǎng)絡(luò)中存在的污水池攻擊，使用鏈路層加密與驗(yàn)證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡(luò)拓?fù)渲?，污水池攻擊很難達(dá)到目的。目前，在路由層一般通過對路由協(xié)議進(jìn)行精密設(shè)計(jì)來進(jìn)行有效的防止。地理路由協(xié)議可以有效防御污水池攻擊。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對或是彼此相對的位置信息，節(jié)點(diǎn)之間只需局部交換信息就可以形成拓?fù)浣Y(jié)構(gòu)，蕩污水池攻擊節(jié)點(diǎn)妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過彼此之間的拓?fù)湫畔碜R破這種破壞，因?yàn)猷従庸?jié)點(diǎn)將會注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建“ 黑洞” 。前提是鄰居節(jié)點(diǎn)廣播的位置信息是可信的。③ 防御蟲洞攻擊目前，防御蟲洞攻擊的有效措施很少，在傳感器網(wǎng)絡(luò)中使用嚴(yán)格的時(shí)間同步機(jī)制可以有效防止蟲洞攻擊，但是時(shí)間同步機(jī)制還不成熟，目前無法應(yīng)用于傳感器網(wǎng)絡(luò)。另外使用直接的定位系統(tǒng)或者間接的定位機(jī)制也可以有效識別具有蟲洞攻擊的節(jié)點(diǎn)。在現(xiàn)有的路由協(xié)議中增加防御機(jī)制很難實(shí)現(xiàn)，最好的辦法是設(shè)計(jì)使蟲洞攻擊無效的路由協(xié)議，例如：基于地理位置的路由協(xié)議。④ 防御女巫攻擊對于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認(rèn)證和加密的方法有效組織，但是對于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無效的?？梢允褂每尚湃蔚幕竞兔總€(gè)節(jié)點(diǎn)共享一個(gè)不同的不對稱密鑰，兩個(gè)節(jié)點(diǎn)間可以互相身份驗(yàn)證，并建立一個(gè)共享密鑰。為了防止內(nèi)部攻擊在網(wǎng)絡(luò)周圍逐步與網(wǎng)絡(luò)中的節(jié)點(diǎn)建立共享密鑰，基站可以合理限制其鄰近節(jié)點(diǎn)的數(shù)量。運(yùn)用無線資源檢測來發(fā)現(xiàn)女巫攻擊源，并使用身份注冊和隨機(jī)密鑰分發(fā)建立節(jié)點(diǎn)之間的安全連接等方法老防止女巫攻擊。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。⑤ 解決選擇性轉(zhuǎn)發(fā)攻擊解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測機(jī)制，對節(jié)點(diǎn)的行為做出評價(jià)，對于做出惡意行為超出正常標(biāo)準(zhǔn)的節(jié)點(diǎn)，由基站或者簇頭把該惡意節(jié)點(diǎn)排除到網(wǎng)絡(luò)之外，不讓參與正常的網(wǎng)絡(luò)通信。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。多路徑路由的一種容侵機(jī)制，在有部分節(jié)點(diǎn)局部網(wǎng)絡(luò)遭受攻擊的時(shí)候，仍能正常的通信，不過這種方式增加了能耗。⑥ 防御 Hello flood 攻擊對于依靠鄰居節(jié)點(diǎn)之間的局部信息交換來進(jìn)行網(wǎng)絡(luò)拓?fù)渚S護(hù)和流控制的路由協(xié)議很容易受到 Hello flood 的攻擊，對于 Hello flood 攻擊有效的方法是通信的雙方采取有效的措施進(jìn)行身份認(rèn)證或者通過信任基站確認(rèn) 每一個(gè)鄰居節(jié)點(diǎn)的身份，并且使用節(jié)點(diǎn)的位置限制鄰居節(jié)點(diǎn)的范圍。第四章 無線傳感器網(wǎng)絡(luò)安全性分析19⑦ 防御欺騙信息可以使用身份認(rèn)證和數(shù)字簽名的方法保證通信各方身份的合法性。由于資源受限，在傳感器網(wǎng)絡(luò)中必須建立一套綜合考慮安全性、效率和性能進(jìn)行合理折中的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。⑧ 防御拒絕服務(wù)攻擊一些傳感器網(wǎng)絡(luò)的配置對于功能強(qiáng)大的攻擊者來說是相當(dāng)脆弱的。傳感器網(wǎng)絡(luò)層存在多種拒絕服務(wù)攻擊形式，不同的攻擊形式有不同的應(yīng)對方式。 密鑰管理協(xié)議WSN 密鑰管理協(xié)議的設(shè)計(jì)是一個(gè)復(fù)雜而棘手的問題，近年來人們從自然生物系統(tǒng)（Natural biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機(jī)理來解決復(fù)雜的網(wǎng)絡(luò)問題。如采用具有自進(jìn)化特性的遺傳算法，提高 WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點(diǎn)使得人工逐節(jié)點(diǎn)部署幾乎是不可行，逐一修改每個(gè)傳感器節(jié)點(diǎn)的代碼，或者給每個(gè)節(jié)點(diǎn)預(yù)先存儲密鑰材料同樣十分困難（節(jié)點(diǎn)沒有外接接口，如 USB 等） 。簡單易行的方法是批量生產(chǎn)軟件相同的傳感器節(jié)點(diǎn)，無需對每個(gè)節(jié)點(diǎn)進(jìn)行預(yù)處理就可投入使用。Anderson 等提出密鑰傳播（Key Infection）協(xié)議， ，為節(jié)點(diǎn)數(shù)目龐大、功能簡單、資源嚴(yán)格受限的 WSN 提供初始密鑰建立和管理。另外，還提供如密鑰進(jìn)化（Key Evolution）等一些 bio_inspired 類算法來設(shè)計(jì) WSN 的密鑰管理和安全協(xié)議。這些將是 WSN 安全設(shè)計(jì)中一個(gè)新的發(fā)展方向。從2022年至今，WSN 密鑰管理經(jīng)歷了一個(gè)研究高峰期，取得許多成果。不同的方案和協(xié)議，其側(cè)重點(diǎn)也有所不同。下面依據(jù)這些協(xié)議的特點(diǎn)進(jìn)行分類。（1） 對稱密鑰管理與非對稱密鑰管理根據(jù)所使用的密碼體制，WSN 密鑰管理可分為對稱密鑰管理和非對稱密鑰管理兩類。在對稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對數(shù)據(jù)進(jìn)行加密、解密，對稱密鑰管理具有密鑰長度不長，計(jì)算、通信和存儲開銷相對較小等特點(diǎn)，比較使用與 WSN，目前 WSN 密鑰管理的主流研究方向。在非對稱密鑰管理方面，節(jié)點(diǎn)擁有不同的加密和解密密鑰，一般都使用在計(jì)算意義上安全的加密算法。非對稱密鑰管理由于對節(jié)點(diǎn)的計(jì)算、存儲、通信等能力要求比較高，曾一度被認(rèn)為不適應(yīng)用于 WSN，但一些研究表明，非對稱加密算法經(jīng)過優(yōu)化后能適用于 WSN。從安全的角度來看，非對稱密碼體制的安全強(qiáng)度在計(jì)算意義上要高于對稱密碼體制。（2）分布式密鑰管理和層次式密鑰管理根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，WSN 密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。在分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。節(jié)點(diǎn)密鑰的協(xié)商、更新通過使用節(jié)點(diǎn)預(yù)分配的密鑰和相互協(xié)作來完成。而在層次 WSN 密鑰管理里，節(jié)點(diǎn)被劃分為若干簇，每一簇有一個(gè)能力較強(qiáng)的簇頭（cluster head）來淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文20負(fù)責(zé)管理。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都通過簇頭來完成。分布式密鑰管理的特點(diǎn)是密鑰協(xié)商通過相鄰節(jié)點(diǎn)的相互協(xié)作來實(shí)現(xiàn)，具有較好的分布特性。層次式密鑰管理的特點(diǎn)是對普通節(jié)點(diǎn)的計(jì)算、存儲能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。（3）靜態(tài)密鑰管理與動態(tài)密鑰管理根據(jù)節(jié)點(diǎn)在部署之后密鑰是否更新，WSN 密鑰管理可分為靜態(tài)密鑰管理和動態(tài)密鑰管理兩類。在靜態(tài)密鑰管理中，節(jié)點(diǎn)在部署前預(yù)分配一定數(shù)量的密鑰，部署后通過協(xié)商生成通信密鑰，通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期內(nèi)不考慮密鑰更新和撤銷；而在動態(tài)密鑰管理中，密鑰的分配、協(xié)商、撤銷操作周期性進(jìn)行。靜態(tài)密鑰管理的特點(diǎn)是通信密鑰無需頻繁更新，不會導(dǎo)致更多的計(jì)算和通信開銷，但不排除受損節(jié)點(diǎn)繼續(xù)參與網(wǎng)絡(luò)操作。若存在受損節(jié)點(diǎn)，則對網(wǎng)絡(luò)具有安全威脅。動態(tài)密鑰管理的特點(diǎn)是可以使節(jié)點(diǎn)通信密鑰處于動態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點(diǎn)來獲取實(shí)時(shí)的密鑰信息，但密鑰的動態(tài)分配、協(xié)商、更新和撤銷操作將導(dǎo)致較大的通信和計(jì)算開銷。（4）隨機(jī)密鑰管理與確定密鑰管理根據(jù)節(jié)點(diǎn)的密鑰分配方法不同，WSN 密鑰管理可分為隨機(jī)密鑰管理與確定密鑰管理。在隨機(jī)密鑰管理中，節(jié)點(diǎn)的密鑰鏈（Key Ring）通過隨機(jī)方式獲取，如從一個(gè)大密鑰池里隨機(jī)選取一部分密鑰，或從多個(gè)密鑰空間里隨機(jī)選取若干個(gè)密鑰空間。而在確定密鑰管理中，密鑰鏈?zhǔn)且源_定的方式獲取的，如使用地理信息，或使用對稱 BIBD（nalanced inplete block design） 、對稱多項(xiàng)式等。從連通概率的角度來看，隨機(jī)密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡單，節(jié)點(diǎn)的部署方式不受限制；缺點(diǎn)是密鑰的分配具有盲目性，節(jié)點(diǎn)可能存儲一些無用的密鑰而浪費(fèi)存儲空間。確定密鑰管理的優(yōu)點(diǎn)是密鑰的分配具有較強(qiáng)的針對性，節(jié)點(diǎn)的存儲空間利用較好，任意兩個(gè)節(jié)點(diǎn)可以直接建立通信密鑰；缺點(diǎn)是特殊的部署方式會降低靈活性，或密鑰協(xié)商的計(jì)算和通信開銷較大。 安全定位協(xié)議（1）基本概念描述在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位技術(shù)中，根據(jù)節(jié)點(diǎn)是否已知自身位置，把傳感器節(jié)點(diǎn)分為錨節(jié)點(diǎn)（anchor node）或稱信標(biāo)節(jié)點(diǎn)（ beacon node）和未知節(jié)點(diǎn)（unkonwm node） 。錨節(jié)點(diǎn)是未知節(jié)點(diǎn)定位的參考節(jié)點(diǎn)。錨節(jié)點(diǎn)在網(wǎng)絡(luò)節(jié)點(diǎn)中所占的比例可根據(jù)定位需求來具體設(shè)定，其定位方法包括通過攜帶 GPS 定位設(shè)備等手段獲得自身的精確未知或在某些情況下人為預(yù)先設(shè)置于相應(yīng)的位置。除了錨節(jié)點(diǎn)外，其他傳感器節(jié)點(diǎn)就是未知節(jié)點(diǎn)，它們通過錨節(jié)點(diǎn)的位置信息來確定自身位置。第四章 無線傳感器網(wǎng)絡(luò)安全性分析21無線傳感器網(wǎng)絡(luò)定位方法包括多種分類，有絕對定位與相對定位，物理定位與符號定位，集中式計(jì)算與分布式計(jì)算，緊密耦合與松散耦合，基于測距技術(shù)的定位和無需測距技術(shù)的定位等等。（2） 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)定位是指一個(gè)節(jié)點(diǎn)如何獲取自己的地理位置信息。受價(jià)格、體積、功耗以及可擴(kuò)展性等因素的限制，大多數(shù)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)都采取利用信標(biāo)節(jié)點(diǎn)輔助的節(jié)點(diǎn)定位方案，即網(wǎng)絡(luò)中包含少量的信標(biāo)節(jié)點(diǎn)，這些節(jié)點(diǎn)通過攜帶GPS(global position system)定位組件等手段獲得自身的位置信息，發(fā)送包含位置參照信息的信標(biāo)報(bào)文，并建立坐標(biāo)系。在未知節(jié)點(diǎn)的定位過程中，首先測量或估算未知節(jié)點(diǎn)與多個(gè)鄰近信標(biāo)節(jié)點(diǎn)的位置關(guān)系(距離、角度或區(qū)域包含關(guān)系等)；然后利用這些位置關(guān)系和特定算法計(jì)算出未知節(jié)點(diǎn)的坐標(biāo),執(zhí)行計(jì)算的主體可以是未知節(jié)點(diǎn)、信標(biāo)節(jié)點(diǎn)或者某個(gè)授權(quán)節(jié)點(diǎn)(authority)，常用算法包括三邊測量(trilateration)、三角測量 (triangulation)或極大似然估計(jì) (multilateration)等。 定位系統(tǒng)包括基于測距(rangebased)定位和無須測距 (rangefree)定位兩類。基于測距定位需要測量節(jié)點(diǎn)間點(diǎn)到點(diǎn)的距離或角度信息，常用的測量技術(shù)TOA(time of arrival),TDOA(time difference of arrival),AOA(angle of arrival)和RSSI(received signal strength indicator).無須測距定位利用網(wǎng)絡(luò)連通性等信息估算節(jié)點(diǎn)間的位置關(guān)系,常用算法有質(zhì)心算法、APIT 算法、 DVHop 算法、Amorphous 算法等。 （3） 節(jié)點(diǎn)定位系統(tǒng)所受攻擊的分析 攻擊者對節(jié)點(diǎn)定位系統(tǒng)的攻擊主要發(fā)生在位置關(guān)系的測量與估算階段，攻擊的目標(biāo)通常是信標(biāo)節(jié)點(diǎn)或者傳輸信標(biāo)報(bào)文的無線鏈路。由于不同的定位系統(tǒng)基于不同的物理屬性和定位過程，因此，攻擊手段與系統(tǒng)所采用的定位技術(shù)密切相關(guān)，具體分析如下: ① 針對基于測距定位的攻擊基于測距定位尤其容易受到發(fā)生在物理層或鏈路層的測距干擾或欺騙攻擊，導(dǎo)致測距結(jié)果于實(shí)際結(jié)果的偏差超過正常范圍。攻擊者不僅可以移動、隔離信標(biāo)節(jié)點(diǎn)降低定位精度，還可以發(fā)起無線電干擾攻擊。② 針對無須測距定位的攻擊 類似地，無須測距定位在位置關(guān)系的估算階段也容易受到以干擾或欺騙為目的的攻擊。然而，其種類除了上述針對節(jié)點(diǎn)和無線信道物理層或鏈路層的攻擊,還包括針對網(wǎng)絡(luò)層的攻擊，如重放、偽造、篡改和丟棄信標(biāo)報(bào)文、蟲洞攻擊、女巫攻擊(sybil attack)等。其中，針對定位系統(tǒng)的女巫攻擊指一個(gè)惡意節(jié)點(diǎn)編造出許多不同身份，使得網(wǎng)絡(luò)中出現(xiàn)多個(gè)不存在的節(jié)點(diǎn)，干擾定位協(xié)議的正常運(yùn)作。淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文22 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)安全措施的分析與比較常規(guī)安全機(jī)制如抗泄密硬件、軟件技術(shù)、擴(kuò)頻和編碼技術(shù)以及對稱和非對稱加密算法等，難以防御上述針對不同定位技術(shù)物理屬性或定位過程的脆弱性所發(fā)起的攻擊。因此，一些為傳感器節(jié)點(diǎn)定位系統(tǒng)定制的安全措施應(yīng)運(yùn)而生。根據(jù)安全目標(biāo)不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測與隔離以及魯棒性的節(jié)點(diǎn)定位算法等4個(gè)方面。不同協(xié)議或算法之間存在有較大的差異，但同時(shí)也有著一定的關(guān)聯(lián)。第四章 無線傳感器網(wǎng)絡(luò)安全性分析23第六章 總結(jié)與展望 總結(jié)無線傳感器網(wǎng)絡(luò)（wireless sensor work，WSN）就是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作的感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對象的信息，并發(fā)送給觀察者。路由協(xié)議和數(shù)據(jù)融合已成為無線傳感器網(wǎng)絡(luò)的關(guān)鍵技術(shù)。本文首先對現(xiàn)有的幾種路由協(xié)議和數(shù)據(jù)融合算法進(jìn)行介紹，然后通過仿真來驗(yàn)證以數(shù)據(jù)為中心的路由協(xié)議在性能上的優(yōu)勢，以及對數(shù)據(jù)融合的促進(jìn)意義。傳感器網(wǎng)絡(luò)用來感知客觀物理世界，獲取物理世界的信息量?？陀^世界的物理量多種多樣，不可窮盡。不同的傳感器網(wǎng)絡(luò)應(yīng)用關(guān)心不同的物理量，因此對傳感器的應(yīng)用系統(tǒng)也有多種多樣的要求。不同的應(yīng)用對傳感器網(wǎng)絡(luò)的要求不同，其硬件平臺、軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議必然會有很大差別。所以傳感器網(wǎng)絡(luò)不能像因特網(wǎng)一樣，有統(tǒng)一的通信協(xié)議平臺。對于不同的傳感器網(wǎng)絡(luò)應(yīng)用雖然存在一些共性問題，但在開發(fā)傳感器網(wǎng)絡(luò)應(yīng)用中，更關(guān)心傳感器網(wǎng)絡(luò)的差異。只有讓系統(tǒng)更貼近應(yīng)用，才能做出最高效的目標(biāo)系統(tǒng)。針對每一個(gè)具體應(yīng)用來研究傳感器網(wǎng)絡(luò)技術(shù)，這是傳感器網(wǎng)絡(luò)設(shè)計(jì)不同于