【導(dǎo)讀】在無線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn)的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全性和可用性。還原該算法的基礎(chǔ)上，掌握設(shè)計(jì)理論及編程經(jīng)驗(yàn)，將高效、安全的路由協(xié)議應(yīng)用于實(shí)踐，論文要求對無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)特性、遭受的攻擊種類及防御措施進(jìn)行詳細(xì)闡述，基于LEACH路由協(xié)議，通過增加對惡意節(jié)點(diǎn)的。分析報(bào)告，體現(xiàn)改進(jìn)算法在安全性能優(yōu)化、能量利用率和延緩網(wǎng)絡(luò)生存周期上的突出表現(xiàn)。

　　

【正文】 t routing for locationaware sensor works） 是 一個(gè) 靜態(tài)網(wǎng)絡(luò)中通過節(jié)點(diǎn) 建立在地理路由之 上的安全機(jī)制，每個(gè)節(jié)點(diǎn)對其周圍的節(jié) 點(diǎn)做 一個(gè)信任度評估 調(diào)查，通過評估的結(jié)果，將可信任的節(jié)點(diǎn)與不可信任的節(jié)點(diǎn)分開，為的是 僅對可 信任的節(jié)點(diǎn)發(fā)送數(shù)據(jù)， 其中心思想是根據(jù) 信任程度來選擇安全路徑從而 隔離不安全 的 位置。 初期 匯聚節(jié)點(diǎn)為整個(gè)網(wǎng)絡(luò)分配共享密鑰， 但考慮到 能量 消耗， 就 只有在 目的節(jié)點(diǎn) 上應(yīng) 用松散的時(shí)鐘同步機(jī)制 μ TESLA來 發(fā)送 認(rèn)證匯聚請求，每個(gè)節(jié)點(diǎn) 根據(jù)接收到的認(rèn)證 為其鄰居 位置預(yù)置信任值， 可信任的鄰居定義為節(jié)點(diǎn)既能夠解密請求又擁有足夠信任值 ， 鄰居位置的信任值由每一個(gè)節(jié)點(diǎn)的信任參數(shù)計(jì)算得出， 這些信任值被匯聚或 被 其他感知節(jié)點(diǎn)記錄成 表。 每個(gè)節(jié)點(diǎn)的信任表均由 可用性 A、密碼系統(tǒng) C、 信任值 T、信息包轉(zhuǎn)發(fā) P 組成 。 位置的信任值 T根據(jù) A、 C、 P 之間的關(guān)系 計(jì)算 得出，一旦 某節(jié)點(diǎn)位置 的信任值低于特定 的信任閾值，則 轉(zhuǎn)發(fā)信息包時(shí) 將忽略 該位置。 匯聚節(jié)點(diǎn) 和 感知節(jié)點(diǎn)動態(tài)調(diào)整信任值 并 監(jiān)測其鄰居行為 ， 若出現(xiàn)大量 信息包被丟棄或 節(jié)點(diǎn) 接收到妥協(xié)數(shù)據(jù)， 匯聚節(jié)點(diǎn)將沿著該路徑發(fā)起一個(gè)不安全位置搜索，發(fā)現(xiàn)后匯聚節(jié)點(diǎn)記錄該位置，并加入黑名單。 TRANS 路由機(jī)制：匯聚節(jié)點(diǎn)廣播一條包括源位置、目的位置和消息認(rèn)證碼的請求消息，該消息用共享的密鑰加密，可信任的鄰居解密這個(gè)請求，添加自己的位置信息后再用共享的密鑰加密該消息 ，并 轉(zhuǎn)發(fā) 給 鄰近的節(jié)點(diǎn)。這樣，使用位置感知的地理路由，就能將 信息包經(jīng)過一個(gè)由可信任的鄰居構(gòu)成的路徑到達(dá)目的節(jié)點(diǎn)。目的節(jié)點(diǎn) 通過消息認(rèn)證碼校驗(yàn)源節(jié)點(diǎn)的真實(shí)性，認(rèn)證后 ， 目的節(jié)點(diǎn)產(chǎn)生一個(gè)加密的應(yīng)答消息，沿著相反的路徑傳給匯聚節(jié)點(diǎn)。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 14 第 3 章 算法改進(jìn) — SELEACH 經(jīng)典 LEACH 協(xié)議的拓?fù)浣Y(jié)構(gòu) LEACH 協(xié)議的工作流程如圖 31 所示，首先初始化傳感器網(wǎng)絡(luò)，通過算法選出簇首節(jié)點(diǎn)，其他節(jié)點(diǎn)與其 匯合形成簇，各個(gè)簇之間通過簇首逐跳傳輸數(shù)據(jù)，然后計(jì)算節(jié)點(diǎn)的能耗，若節(jié)點(diǎn)能量耗盡死亡，將收集到的數(shù)據(jù)輸出，若節(jié)點(diǎn)仍有能量存活，將重新進(jìn)入新的一輪。 初 始 化 網(wǎng) 絡(luò)選 擇 簇 首成 簇傳 輸 數(shù) 據(jù)計(jì) 算 每 個(gè) 節(jié) 點(diǎn) 的 能 耗輸 出節(jié) 點(diǎn) 是 否 死 亡Y E SN O一輪 圖 31 LEACH 協(xié)議工作流程 LEACH 算法的實(shí)現(xiàn) LEACH 協(xié)議 的基本思想是以循環(huán)的方式隨機(jī)地選擇簇頭節(jié)點(diǎn)，達(dá)到均衡網(wǎng)絡(luò)中各節(jié)點(diǎn) 能量消耗 的目的 ， 從而 延長網(wǎng)絡(luò)的壽命。 簇 頭 節(jié) 點(diǎn) 非 簇 頭 節(jié) 點(diǎn) 圖 31 LEACH 協(xié)議的分簇示意圖 如圖 31 所示， 該協(xié)議將網(wǎng)絡(luò)工作周期劃分成“輪” [21]，每輪循環(huán)分為簇的建立和計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 15 數(shù) 據(jù)傳輸兩個(gè)階段。 簇的建立階段又分為廣告階段、簇初始化階段、時(shí)隙創(chuàng)建階段 ， 在廣告階段，每個(gè)傳感器節(jié)點(diǎn)生成 0~1 之間的一個(gè)隨機(jī)數(shù)， 網(wǎng)絡(luò)的每個(gè)傳感器節(jié)點(diǎn)被選為簇頭的概率是相等的， 如果該隨機(jī)數(shù) 小于某個(gè)閾值 T（ n）， 算法隨機(jī)選擇某個(gè)節(jié)點(diǎn)成為簇頭節(jié)點(diǎn)， 如圖中黑點(diǎn)所示， 成為簇頭的 節(jié)點(diǎn) 向周圍節(jié)點(diǎn) （圖中白點(diǎn)） 廣播 自己是簇頭節(jié)點(diǎn)的消息，周圍節(jié)點(diǎn) 根據(jù)接收到的信息強(qiáng)度 把請求加入消息告訴 要加入 簇 的簇頭 ，簇頭根據(jù)申請加入本簇的節(jié)點(diǎn)數(shù)目，創(chuàng)建 — 個(gè) TDMA 時(shí)隙表，并將其廣播給簇內(nèi)其它節(jié)點(diǎn) ；在數(shù)據(jù)傳輸 階段，非簇頭節(jié)點(diǎn)把數(shù)據(jù)發(fā)送給自己 所 在 簇的簇頭，簇頭 把 經(jīng)過 融合處理 后的數(shù)據(jù) 再轉(zhuǎn)發(fā)給 匯聚節(jié)點(diǎn)。 數(shù)據(jù)傳輸階段持續(xù)一段時(shí)間后，網(wǎng)絡(luò)進(jìn)入新一輪的簇重構(gòu)，如此不間斷地循環(huán)。 LEACH 協(xié)議的具體執(zhí)行過程如下 [13]： 廣 播 簇 頭 節(jié) 點(diǎn)等 待 節(jié) 點(diǎn) 加 入創(chuàng) 建 時(shí) 隙 表 并報(bào) 告 給 簇 內(nèi) 成員接 受 發(fā) 送 數(shù) 據(jù)等 待 廣 播 簇 頭選 擇 簇 頭向 簇 頭 發(fā) 送 請求等 待 簇 頭 發(fā) 送 時(shí)隙 表發(fā) 送 數(shù) 據(jù) 到 簇頭發(fā) 送 數(shù) 據(jù) 到 S i n k節(jié) 點(diǎn)進(jìn) 入 睡 眠結(jié) 束開 始我 是 簇 頭 圖 32 LEACH 每輪簇形成算法的流程圖。 （ 1）簇頭選舉 ； 剛開始建立 簇 時(shí)，首批簇頭的選取是隨機(jī) 產(chǎn)生的， 為 節(jié)點(diǎn) n 隨機(jī)選取一個(gè)隨機(jī)數(shù)（ 0~1之間 的數(shù) ），若這個(gè)數(shù)字小于門限值 T(n)，節(jié)點(diǎn) n 就當(dāng)選為本輪的簇頭 ，其中 門限 T(n)決定了 簇頭節(jié)點(diǎn)的百分比及 其 擔(dān)當(dāng)簇首的次數(shù)。 （ 2）簇的形成 ； 當(dāng)節(jié)點(diǎn)決定它 要 加入哪個(gè)簇以后，通過 CSMA/MAC 協(xié)議把該消息傳遞給該簇頭，表明該 節(jié)點(diǎn)將會成為該簇內(nèi) 的成員 。 當(dāng)每個(gè)節(jié)點(diǎn)向簇頭節(jié)點(diǎn)傳遞完信息后 簇的 建立 過程就 結(jié)束了，在 簇建立階 段， 必須保持 簇頭節(jié)點(diǎn)的接收器 始終 開啟且 處于接收狀態(tài)。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 16 （ 3）時(shí)隙表的創(chuàng)建 ； 簇形成后，簇頭節(jié)點(diǎn)將根據(jù)收集到的成員節(jié)點(diǎn)的數(shù)量信息來創(chuàng)建該 簇內(nèi)的 TDMA 時(shí)刻表， 表 中 規(guī)定了簇內(nèi)各個(gè)節(jié)點(diǎn) 進(jìn)行數(shù)據(jù)傳輸 的時(shí)間 。 （ 4）數(shù)據(jù)傳輸階段 ； 數(shù)據(jù)傳輸階段，傳感器節(jié)點(diǎn) 將采集 到的數(shù)據(jù)傳輸給簇頭節(jié)點(diǎn)， 簇頭節(jié)點(diǎn) 先將簇中所有節(jié)點(diǎn)采集的數(shù)據(jù) 進(jìn)行信息 融合后再傳輸給匯聚節(jié)點(diǎn)。這一階段 結(jié)束后，網(wǎng)絡(luò)又重新 開始下一輪 的簇構(gòu)建。 LEACH 算法具有以下幾個(gè)特點(diǎn) [4]： （ 1） 簇頭節(jié)點(diǎn)把從簇內(nèi)節(jié)點(diǎn)那兒 獲得的數(shù)據(jù)進(jìn)行融合后再發(fā)送給基站，這樣一來就節(jié) 約了信息的傳送量。 （ 2） LEACH 算法用基于 TDMA/CDMA 的 MAC 層機(jī)制進(jìn)行數(shù)據(jù)傳送控制，來降低簇與簇之間的沖突； （ 3） 集中并且周期性的進(jìn)行數(shù)據(jù)采集； （ 4） 并不需要為用戶提供實(shí)時(shí)數(shù)據(jù)，因此不需要周期性地傳輸數(shù)據(jù)，繼而達(dá)到了減少傳感器耗能的目的； （ 5） 簇頭的選舉將進(jìn)行定時(shí)周期性輪換，各節(jié)點(diǎn)機(jī)會均等，這樣就能夠保證無線傳感器網(wǎng)絡(luò)獲取統(tǒng)一的能量分布。 該協(xié)議 主要存在三 方面的不足：一是簇頭 選取不合理， 簇頭 的 等概率選取缺乏對節(jié)點(diǎn)能量因子以及地理位置信息的綜合考慮，而且簇頭與基站直接遠(yuǎn)距離單跳通信，使得簇頭 能耗負(fù)擔(dān)過重 ；二是 缺乏對成簇區(qū)域 的有效控制 ， 易導(dǎo)致網(wǎng)絡(luò)負(fù)載 失衡 ；三是在每輪選舉中并沒有選出 最優(yōu)化的 簇頭數(shù)目 ， 若簇頭數(shù)過少，使得一個(gè)簇所覆蓋的區(qū)域過大，那么簇頭節(jié)點(diǎn)與其他 非簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信 時(shí) ，簇頭節(jié)點(diǎn)的載荷會增大；若簇頭數(shù)量過多 ， 則 會 降低 數(shù)據(jù)融合的效率， 長遠(yuǎn)來看不利于 冗余數(shù)據(jù)。 SELEACH 算法 LEACH 協(xié)議 中最主 要的 不足點(diǎn)是 LEACH 協(xié)議并沒有考慮安全因素，致使 網(wǎng)絡(luò) 受到各種攻擊威脅，如女巫攻擊、泛洪攻擊、選擇性轉(zhuǎn)發(fā)攻擊、虛假信息攻擊等。所以，針對 LEACH 協(xié)議 以上 的不足，提出一種改進(jìn)的安 全路由協(xié)議是很有 必要的。 本文的研究目的就是基于 LEACH 協(xié)議從安全性的角度出發(fā)，提出一種改進(jìn) 的安全路由方案 ——SELEACH，該方案可 以 借助身份認(rèn)證機(jī)制 對惡意節(jié)點(diǎn)進(jìn)行過濾， 從而在源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間建立一條安全 的傳輸路徑，在提高網(wǎng)絡(luò)安全性的同時(shí)，又不過多地消耗網(wǎng)絡(luò)能量。耗能低且安全 穩(wěn)定的層次型路由協(xié)議才能適應(yīng) WSNs 實(shí)際應(yīng)用 的 需要，這也是 WSNs 研計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 17 究的核心任務(wù)之一。 理論分析 SELEACH 的總體設(shè)計(jì)思想為： 基站在獲取了節(jié)點(diǎn)的信息后劃分區(qū)域，這時(shí)候每個(gè)節(jié)點(diǎn)都有一個(gè)獨(dú)一無二的 ID號， 假設(shè)初始化 的時(shí)候網(wǎng)絡(luò)是安全的，此時(shí)還未遭受任何攻擊且 網(wǎng)內(nèi)的所有節(jié)點(diǎn) 均為合法節(jié)點(diǎn)。 未接通網(wǎng)絡(luò)之前，由基站統(tǒng)一分配 ID號、第一輪的初始密鑰以及其他驗(yàn)證 信息 給每一個(gè)節(jié)點(diǎn)，待 初始化完成之后， 接通網(wǎng)絡(luò) ，此時(shí) 的 網(wǎng)絡(luò)環(huán)境 可能 相對而言不太安全， 攻擊者可 以發(fā)起各種攻擊來擾亂網(wǎng)絡(luò)的正常工作 ，也可 捕獲其中個(gè)別節(jié)點(diǎn)， 若成功 破解合法 節(jié)點(diǎn)的密鑰，就可以偽裝成正常節(jié)點(diǎn)，參與到網(wǎng)絡(luò) 的活動中來，從而給整個(gè)網(wǎng)絡(luò)造成致命的威脅。 算法流程圖 本文 設(shè)置的 惡意節(jié)點(diǎn) 是利用增大發(fā)射功率吸引周圍普通節(jié)點(diǎn) 加入該簇，并且會把普通節(jié)點(diǎn)發(fā)給它的數(shù)據(jù)包丟棄 。若節(jié) 點(diǎn)被選舉 成為候 選簇頭，不僅要向全網(wǎng)廣播其簇頭 信息，還需要向基站報(bào)告 自身 節(jié)點(diǎn) ID 號和初始化網(wǎng)絡(luò)時(shí)基站統(tǒng)一分配的密鑰以及 隨機(jī)值。待基站解密數(shù)據(jù)包后根據(jù)其內(nèi)置 ID 號 進(jìn)行匹配就可以確定該候選 簇頭節(jié)點(diǎn)的合法性 ， 判斷 是否為 非法節(jié)點(diǎn) ，即完成 了身份認(rèn)證。這時(shí)基站 節(jié)點(diǎn)就 將非法節(jié)點(diǎn)的信息全 網(wǎng)廣播。簇 內(nèi)成員 節(jié)點(diǎn)根據(jù)接收到的 基站廣播的非法節(jié)點(diǎn)信息對比自己候選簇頭列表中 的候選簇頭節(jié)點(diǎn)信息是否合法 ，若不合法，則重新選擇候選簇頭列表中下一個(gè)節(jié)點(diǎn)，重復(fù)上述過程，直到找到合法簇頭為止。 其具體算法流程圖如圖 31 所示： 等 待 基 站 發(fā) 布 非法 簇 頭 列 表開 始節(jié) 點(diǎn) 產(chǎn) 生 的 隨機(jī) 值 大 于 閾 值收 到 基 站 發(fā) 布 的 非 法簇 頭 列 表廣 播 消 息等 待 基 站 驗(yàn) 證建 立 密 鑰節(jié) 點(diǎn) 選 擇 合 法 簇 頭并 加 入建 立 時(shí) 刻 表簇 頭 進(jìn) 行 數(shù) 據(jù) 融 合 后將 數(shù) 據(jù) 發(fā) 送 給 基 站等 待 下 一 輪驗(yàn) 證 節(jié) 點(diǎn) 的 合 法性發(fā) 布 非 法 簇 頭 列 表N YNY 圖 31 SELEACH 協(xié)議流程圖 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 18 安全性分析 在 SELEACH 協(xié)議的數(shù)據(jù)傳輸過程中，無論是簇內(nèi)成員節(jié)點(diǎn)向簇頭節(jié)點(diǎn)發(fā)送數(shù)據(jù)，還是簇頭向基站節(jié)點(diǎn)發(fā)送數(shù)據(jù)， 它們 都是 經(jīng)過密鑰加密過的，因此，能夠很好的實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。 并且該協(xié)議分別實(shí)現(xiàn)了基站對候選簇頭節(jié)點(diǎn)的合法性認(rèn)證及 普通節(jié)點(diǎn)對候選簇 頭節(jié)點(diǎn)的認(rèn)證，這就保證了每個(gè)節(jié)點(diǎn)加入合法的候選簇頭節(jié)點(diǎn)， 確保 了數(shù)據(jù)的完整性。 計(jì)算機(jī)信息工程學(xué)院畢業(yè)論文 19 第 4 章 仿真實(shí)驗(yàn)及結(jié)果 NS2 介紹 NS2[5]（ Network Simulator 網(wǎng)絡(luò)模擬 )是一 個(gè)離散事件模擬器，可以實(shí)現(xiàn)對 TCP 通信、路由協(xié)議、多播協(xié)議 (包括有線和無線網(wǎng)絡(luò) )等的仿真。 NS2 可免費(fèi)使用且對外開放源代碼，因此 可以在多種平臺上運(yùn)行，例如 可以在 Windows 下的 Cygwin 下運(yùn)行，它對軟 硬件的要求不是很高，不過在模擬復(fù)雜 的系統(tǒng)環(huán)境時(shí)還 需要較大的 系統(tǒng)內(nèi)存 來 支持。 NS2 由 C++和 OTCL 兩種編 程語言實(shí)現(xiàn) ， C++用于實(shí)現(xiàn)底層的計(jì)算、操作，比如路由計(jì)算、數(shù)據(jù)包的丟棄等， OTCL 在高層配置節(jié)點(diǎn)、拓?fù)浣Y(jié)構(gòu)，為用戶 的實(shí)際工作 提供 接口需求 。用戶可以通過 OTCL 類來訪問 C++對象的成員函數(shù)和變量。如果仿真 在 OTCL 編程上完成 ，則直接利用 NS2 中已有的網(wǎng)絡(luò)元素實(shí)現(xiàn)仿真，不必對 NS2 源碼本身 進(jìn)行修改 ，只需用戶編寫相關(guān)的 OTCL 腳本 即可。若 用戶的仿真是基于 C++和 OTCL 編程層 的話，只要 NS2 中沒有所需的網(wǎng)絡(luò)元素， 就需要對 NS2 進(jìn)行擴(kuò)展，添加用戶仿真所需的網(wǎng)絡(luò)元素，即添加新的 C++和 OTCL 類，編寫新的 OTCL 腳本。 NS2 由事件調(diào)度器、網(wǎng)絡(luò)元素對象庫和網(wǎng)絡(luò)設(shè)置模型庫三個(gè)主要部分組成 ， 其中 網(wǎng)絡(luò)元素對象包括節(jié)點(diǎn) (Node)、鏈路 (Link)、代理 (Agent)、業(yè) 務(wù)追蹤 (Trace)、數(shù)據(jù)包 (Packet)和數(shù)據(jù)源 (Data Source)等 ， 節(jié)點(diǎn)、鏈路、代理同時(shí)繼承了 NS Object 和事件處理器類 ， 處理多項(xiàng)事務(wù) 。 其中： （ 1） Node： NS2 中統(tǒng)一用節(jié)點(diǎn)對實(shí)際網(wǎng)絡(luò)的各種終端、服務(wù)器、交換機(jī)和路由器等進(jìn)行抽象描述。 （ 2） Link： 主要成分是 Connector、 Queue 及 Delay 三個(gè)類，用來連接網(wǎng)絡(luò)節(jié)點(diǎn)。所有的鏈路都是以隊(duì)列的形式來管理分組的到達(dá)、 離開和丟棄。 （ 3） Agent：它主要負(fù)責(zé)網(wǎng)絡(luò)層中數(shù)據(jù)分組的生成和接收，在多個(gè)層次的協(xié)議中都可以使用 Agent。一 個(gè) Agent 連接到一個(gè) Node 上 ，由該 Node 給它分配一個(gè)端口號 (Port)。 （ 4）