基于簇的wsn可生存路由方法及生存性評估模型的制作方法
【專利摘要】本發明公開了一種基于簇的無線傳感網(WSN)可生存路由方法及生存性評估模型,集密鑰協商、身份認證、備用簇頭鏈、半馬爾可夫鏈和簇間路由等機制于一體;SRPC抗攻擊能力強。通過密鑰協商和身份認證機制抵御惡意節點的攻擊,保證監測信息的可用性和完整性;低能耗、長壽命。引入了能量因子,并結合單跳路由和簇間多跳路由來傳輸監測數據,可以顯著提高網絡的抗攻擊能力,并通過均衡使網絡生存能力達到最佳;高投遞率。SRPC協議簇頭節點失效或者被摧毀后,將數據傳輸給優先權最高的備用簇頭。生存性評估模型具有通用性。該模型適用于定量評估網絡狀態逗留時間服從負指數分布的WSN,也可用來評估網絡生存狀態變化無常、狀態的逗留時間毫無規律的WSN。
【專利說明】CN 103501512 A
書
明
說
1/10 頁
基于簇的WSN可生存路由方法及生存性評估模型
【技術領域】
[0001]本發明涉及提高應急通信場合下WSN生存能力并有效量化評估WSN生存性的發 明,具體是一種應急通信中基于簇的WSN可生存路由方法及生存性評估模型,涉及生存性 路由、密鑰協商、備用簇頭鏈和半馬爾可夫模型,特別是涉及基于簇的生存性路由協議和基 于半馬爾可夫過程的生存性評估模型。
【背景技術】
[0002]近年來,網絡可生存性的研究在學術界備受關注。ANSI Tl小組給出了一個得到廣 泛認可的網絡可生存性定義:在網絡出現故障、失效和受到安全威脅及攻擊的情況下,仍能 保證系統提供必要服務或完成基本任務的能力。網絡可生存性是以提高網絡“容侵、容災、 容錯”能力為目的,提高網絡抗攻擊能力的同時,更加注重系統在攻擊時的識別能力、攻陷 后的恢復能力以及恢復后的演變和學習能力。
[0003]無線傳感網(Wireless Sensor Network, WSN)不依賴固定網絡設施、能夠快速展 開和自動組網的特性使其在應急通信中發揮著重要作用。無線傳感網絡具有節點能量有 限、存儲空間小、通信距離短以及網絡拓撲變化頻繁和信道傳輸不穩定的特性。在應急通信 環境中,傳感節點易受破壞和惡意攻擊,并且通信鏈路易受干擾,拓撲結構動態變化。這種 情況下,WSN必須能夠在惡劣的環境中持續提供基本的網絡服務,提聞網絡的生存能力,以 便讓指揮員實時掌握敵我雙方裝備、兵力以及行動情況,及時調整作戰戰略和行動方案。
[0004]設計高效的生存性協議有助于WSN在面臨生存性威脅時繼續完成網絡關鍵服務, 進而增強WSN在應急通信中的可生存性。LEACH協議是WSN中常用的一種分簇網絡協議,用 于網絡服務時主要面臨的安全威脅有:選擇性轉發攻擊、Sybil攻擊和HELLO Flooding攻 擊。近年來,已有學者針對其安全威脅提出了一些安全路由協議。例如,劉愛東等人通過利 用鏈路雙向性認證和節點身份認證機制提出了一種防御JELLO洪泛攻擊的方案,但是僅適 用于防御特定的攻擊,不能應用于攻擊手段多樣的戰場環境中。鄧亞平等人提出了一種動 態分簇的異構傳感網絡安全路由協議,優先考慮能耗均衡的基礎上有效提高網絡的抗俘獲 能力。Zhang K等人提出了基于改進的隨機密鑰對的安全路由協議RLEACH,提高了 LEACH 協議防御攻擊的能力。然而,在分簇的無線傳感網絡中,簇頭節點是網絡中骨干節點,簇頭 節點在戰場遭受攻擊被摧毀后,骨干網絡可能會癱瘓而不能完成關鍵的偵察任務,影響網 絡的可生存性。同時,RLEACH協議在數據傳輸階段和LEACH協議一樣,由簇頭直接將監測 數據傳輸給基站,沒有考慮能耗均衡問題。目前,國內生存性路由協議的研究相對較少,蘇 金樹等人對互聯網無中斷轉發的生存性協議進行了研究,但是不適用于資源受限的無線傳 感網絡。杜君等人提出一種基于功率控制的無線傳感網絡的可生存路由,該算法利用反饋 機制并引入專用簇頭,能夠自適應調整路由策略來保證網絡的可生存性。但是,該算法不適 用于戰場環境中,不能防御惡意節點攻擊和簇頭損壞帶來的生存性威脅。
[0005]另一方面,評價WSN的生存能力需要建立有效的生存性評估模型。近年來,已有學 者提出不少評估模型對網絡的可生存性進行評估,如卡內基梅隆大學SEI研究中心提出的
4CN 103501512 A
書
明
說
2/10 頁
基于系統結構的評估模型,即生存性分析方法SNA (Survivable Network Analysis);也有 人提出了基于系統狀態的評估模型,根據網絡在特定場合下可能的狀態和各狀態之間的轉 移概率計算可靠性、可用性等可生存性的數值函數來定量評估網絡的生存能力,如Markov 過程模型、有限狀態機模型等。但是,這些評估模型有以下缺陷:一、SNA只能對網絡的3R 屬性(即抵抗性、識別性和恢復性)進行定性評估,而且評估過程交互繁瑣,不利于實際操作 應用;二、馬爾可夫過程模型中,系統狀態間的轉移概率服從負指數分布,不適用包含隨機 性生存性威脅的網絡。當前,國內外對無線傳感網生存性評估的研究還處于起步階段,學者 們提出了一些評估模型來評價無線傳感網的生存能力。何欣等人提出了一種采用自愈技術 的無線傳感網基站生存模型,該模型使用半Markov過程來描述,通過自愈技術提高了入侵 檢測率,顯著降低了系統失效率,提高了系統的生存能力。但是,軟件自愈技術需要不斷監 測系統狀態、做出決策并執行相應的操作,自愈操作的開銷較大,不適合資源受限的傳感節 點。Dong Seong Kim等人提出了一種基于半馬爾可夫過程(SMP)的適用于單個簇的WSN 生存性模型,并通過數值分析驗證了模型的可行性。但是,在應急通信中,節點容易發生故 障、遭受攻擊導致網絡生存狀態變化無常,狀態的逗留時間也毫無規律,僅通過評估單個簇 的生存性來衡量WSN的生存能力缺乏合理性。
[0006]總之,當前的研究工作盡管考慮通過密鑰協商、身份認證和能量消耗均衡來提高 WSN可生存性。但是沒有全面考慮網絡安全性和能量消耗均衡的問題,而且在簇頭損壞或 者發生故障后無法保證繼續完成網絡關鍵服務;盡管考慮通過建立生存性模型來量化評估 WSN可生存性,但是沒有考慮WSN受限的網絡資源以及應急通信中WSN的特征;此外,當前 工作也沒有考慮將生存性路由和生存性評估模型有機結合來增強應并評價應急通信中WSN 的生存能力。
[0007]主要參考文獻:
[0008][I]LU Gang, ZHOU Ming-Tian, SHE Kun, et al.Lifetime Analysis on Routing Protocols of Wireless Sensor Networks[J]. Journal of Software, 2009,20 (2): 375-393.
[0009][2] J Sterbenz, R Krishnan, R Hain, etal. Survivable mobile wireless networks: issues, challenges and research directions[A]. ACM Workshop on Wireless Security[C], Atlanta, USA, Sep, 2002:31-40.
[0010][3]劉愛東,盧中武,顧佼佼.LEACH防御HELLO泛洪攻擊的方案研究[J].傳感技 術學報,2012,25 (3) :402-405.
[0011][4]鄧亞平,楊佳,胡亞明.動態分簇的異構傳感器網絡安全路由協議[J].重慶郵 電大學學報,2011,23 (3):336-342。
[0012][5]Zhang K, Wang C, Wang C. A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C]. In4th International Conference on Wireless Communications, Networking and Mobile Computing,2008. WiCOM,08 :l-5.
[0013][6]蘇金樹,胡喬林,趙寶康.互聯網無中斷轉發的生存性路由協議[J].軟件學 報,2010,21 (7) :1589-1604.
[0014][7]杜君,李偉華.無線傳感器網絡可生存路由算法[J].計算機工程,2008,34
5CN 103501512 A
書
明
說
3/10 頁
(16) :99-101.
[0015][8]Kui Ren, Kai Zeng, Wenjing Lou. On efficient key pre-distribution in large scale WSNs[C]. Military Communications Conference, 2005. MILC0M2005. IEEE2005 :20-26.
[0016][9]楊寅春,陳克非.基于單向哈希鏈的無線傳感器網絡安全LEACH路由協議 [J].計算機工程與設計,2009,30 (20) =4620-4623.
[0017][10]李成岳,申鉉京,陳海鵬,等.無線傳感器網絡中LEACH路由算法的研究和改 進[J].傳感技術學報,2010,23 (8) :1163-1167.
[0018][11]熊琦,王麗娜,劉陶等.面向容侵系統可生存性量化的隨機博弈模型研究 [J].小型微型計算機系統,2008,29 (10) :1794-1798.
[0019][12]林雪綱,許榕生.信息系統生存性分析模型[J].通信學報,2006,27 (2): 153-159.
[0020][13]何欣,桂小林.基于自愈技術的無線傳感網絡基站生存模型[J].西安交通大 學學報,2008,42 (8) :950-953.
[0021][14]GROTTKE M, LI L, VAIDYANAT HAN K,et al. Analysis of software aging in a web server[J]. IEEE Transactions on Reliability, 2006, 55(3):411-420.
[0022][15]HE Ming, DONG Qiang, YUAN Li-miao, et al. Model for evaluating reliability of wireless sensor networks[J]. Journal of PLA University of Science and Technology, 2010, 11(4):392-396.
[0023][16]陳長清,裴小兵,周恒等。入侵容忍實時數據庫的半馬爾可夫生存能力評價模 型[J]。
[0024]計算機學報,2011,34(10):1907-1916.
[0025][17]Zhang K,Wang C,Wang C.A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C]. In4th International Conference on Wireless Communications, Networking and Mobile Computing,2008. WiCOMj 08 :l-5.
[0026][18]秦志光,宋旭,耿技等。基于馬爾可夫的Web應用生存性模型[J]。計算機應 用,2013,32 (2):400-403.
【發明內容】
[0027]發明目的:針對無線傳感網絡在應急通信中的自身缺陷和服務需求,為了增強應 急通信中WSN的生存能力和服務能力,解決資源受限的無線傳感網絡在應急通信中高效安 全地投遞監測信息和客觀地量化評估生存能力的問題。本發明提供一種基于簇的WSN可 生存路由方法及生存性評估模型,即基于簇的生存性路由協議一SRPC和基于SMP的分簇 WSN可生存性評估模型。SRPC協議則有效驗證了生存性評估模型的可行性和有效性;而生 存性評估模型作為設計生存性路由和評價WSN生存能力的理論依據。無線傳感網絡應用 于應急通信時不僅能定量評估分析WSN的生存能力,而且可以有效抵御敵方惡意節點的攻 擊,在均衡能源消耗負載和延長網絡壽命的同時提升數據包投遞率,避免了因簇頭節點摧 毀或損壞而引起關鍵偵察任務的中斷,進而提聞了網絡的生存能力。
6CN 103501512 A說明書4/10 頁
[0028]SRPC協議通過密鑰協商和身份認證等機制抵御惡意節點的攻擊;并在主簇頭被摧毀后啟用備用簇頭鏈將監測數據傳輸到基站。SRPC協議不僅可以在均衡能耗的基礎上有效抵御惡意節點的攻擊,也能在簇頭節點遭受攻擊或者被摧毀后保證數據包的可靠投遞, 提高了 WSN在應急通信中的生存能力。生存性評估模型利用了半馬爾可夫過程的思想,綜合考慮應急通信中簇頭的生存狀態集合,并建立簇頭的生存狀態轉移圖,如附圖I所示;結合網絡生存性需求計算WSN的生存性效用函數,能夠滿足任何分布的狀態逗留時間,定量評估WSN生存能力,具有將強的靈活性和較高的客觀性,同時能對WSN的實際部署和應用提供參考依據。
[0029]生存性模型定量分析生存性指標間的相關性,及其對應急通信中WSN生存能力的影響,進而分析提高WSN生存能力的關鍵因素,另外可以作為依據來設計生存性路由提高 WSN生存性。在此基礎上,SRPC協議則從網絡安全性、服務生存性和數據包投遞率等方面提高了 WSN在戰場環境中的生存能力,也驗證了生存性模型的客觀性和有效性,兩者的結合可以定量評估并有效增強WSN在應急通信中的生存能力,通過評估也可以對現有技術做出改進,彌補WSN的生存缺陷,積極發揮WSN在應急通信中的搶險救災能力。
[0030]技術方案:一種基于簇的可生存路由方法,針對惡意節點對網絡的HELLO洪泛攻擊、選擇性轉發和Sybil攻擊,對SRPC協議加入了密鑰協商以及身份認證階段,并在數據傳輸階段利用密鑰會話進行身份認證,確保監測數據的完整性。
[0031 ] 針對RLEACH協議沒有考慮能耗均衡的問題;在SRPC協議中引入了能量因子,并在簇頭向基站傳輸數據時采用簇間多跳和單跳傳輸相結合的方法,可以有效節約能源并完成傳輸任務,同時也均衡了能量消耗。
[0032]針對簇頭節點在戰場中易被摧毀的問題,SRPC協議中數據傳輸階段,簇內節點利用會話密鑰在分配時隙內加密采集的數據并發送給簇頭節點,簇頭節點以組播形式發送 ACK消息給簇內成員,若簇內成員在設定的時間閥值內沒有收到ACK,則認為簇頭節點失效或者被摧毀,此時啟用備用簇頭鏈,將數據傳輸給優先權最高的備用簇頭。利用參數0 (n) 來確定成為備用簇頭的優先權,其中:
【權利要求】
1.一種基于簇的可生存路由方法,其特征在于:針對惡意節點對網絡的HELLO洪泛攻擊、選擇性轉發和Sybil攻擊,對SRPC協議加入了密鑰協商以及身份認證階段,并在數據傳輸階段利用密鑰會話進行身份認證,確保監測數據的完整性。
2.如權利要求1所述的基于簇的可生存路由方法,其特征在于:針對RLEACH協議沒有考慮能耗均衡的問題;在SRPC協議中引入能量因子,并在簇頭向基站傳輸數據時采用簇間多跳和單跳傳輸相結合的方法。
3.如權利要求2所述的基于簇的可生存路由方法,其特征在于:針對簇頭節點在戰場中易被摧毀的問題,SRPC協議中數據傳輸階段,簇內節點利用會話密鑰在分配時隙內加密采集的數據并發送給簇頭節點,簇頭節點以組播形式發送ACK消息給簇內成員,若簇內成員在設定的時間閥值內沒有收到ACK,則認為簇頭節點失效或者被摧毀,此時啟用備用簇頭鏈,將數據傳輸給優先權最高的備用簇頭;利用參數9 (n)來確定成為備用簇頭的優先權, 其中:
4.如權利要求1所述的基于簇的可生存路由方法,其特征在于:對SRPC協議加入了密鑰協商以及身份認證階段之前,先給每個傳感器節點i分配一個標識IDi和一個初始密鑰 Ki,將IDi和Ki對應起來,賦予節點相同的初始能量,再從密鑰池中隨機地選取m個互異的密鑰形成密鑰環存儲在節點的內存中,節點可以利用這些密鑰作為會話密鑰,最后每個節點再存儲一個單向Hash函數,可將其定義為Hash (IDi, Xi, Yi, Ei), Xi, Yi表示傳感器節點所處物理位置的坐標,Ei表示該節點的剩余能量;基站保存所有傳感器節點的ID、整個密鑰池和單向Hash函數;密鑰協商以及身份認證階段,節點向周圍鄰居廣播JELLO消息,內容包括其標識ID、物理位置、密鑰環和Hash (IDi,Xi, Yi,Ei);假設,節點B收到節點A的HELLO消息,節點B先查詢密鑰環來判斷和節點A是否有相同的密鑰,若有則該密鑰作為節點A和節點B的會話密鑰,若沒有則計算Hash (IDa, Xa, Ya, Ea)并和HELLO消息中的對比,若相同則用Hash (IDa, IDb, Ea, Eb)產生會話密鑰,若不相同則把該節點放入數組malicious_nodes[n]中并給鄰居發送廣播通告,將此惡意節點隔離。
5.如權利要求3所述的基于簇的可生存路由方法,其特征在于:在簇頭的選舉中引進
6.一種基于簇的WSN生存性評估模型,其特征在于:在半馬爾可夫過程的基礎上,綜合考慮應急通信中簇頭的生存狀態集合,并建立簇頭的生存狀態轉移圖;結合網絡生存性需求計算WSN的生存性效用函數,能夠滿足任何分布的狀態逗留時間,定量評估WSN的生存能力。
【文檔編號】H04W80/00GK103501512SQ201310497470
【公開日】2014年1月8日 申請日期:2013年10月22日 優先權日:2013年10月22日
【發明者】王海濤, 朱世才, 宋麗華, 陳暉 , 張學平, 李建洲, 閆力 申請人:中國人民解放軍理工大學