無線傳感器網(wǎng)絡(luò)中一種基于安全性的時鐘同步算法

高霏霏

無線傳感器網(wǎng)絡(luò)中一種基于安全性的時鐘同步算法

高霏霏

（宣城職業(yè)技術(shù)學(xué)院機械與汽車工程系，安徽宣城242000）

無線傳感器網(wǎng)絡(luò)可以部署在各種危險的環(huán)境里，雖然風(fēng)險性比較大，但是如果能夠順利完成任務(wù)，完全有可能延長安全時間。在保證安全的情況下，能夠提高無線傳感器工作有效性的新的算法——時鐘算法。它主要是將網(wǎng)絡(luò)中的惡意、不良的信息發(fā)現(xiàn)以后及時刪除處理。此種方法能夠使發(fā)惡意信息的網(wǎng)站有一定的收斂，并且時間精確。這種算法已經(jīng)經(jīng)過了許多的仿真實驗，得出來的結(jié)論是這個算法是可以使用的。

無線傳感器網(wǎng)絡(luò)；時鐘同步；安全同步算法

0 引言

關(guān)于無線傳感器網(wǎng)絡(luò)的安全問題是一個極具有挑戰(zhàn)性的問題，就像文獻(xiàn)[1]中所說的那樣，現(xiàn)在研究的熱門話題是有關(guān)于WSNs的網(wǎng)絡(luò)物理安全[1]?，F(xiàn)在WSNs中的軟件和硬件經(jīng)常會受到不一樣的存在惡意的網(wǎng)站的攻擊，這是因為傳感器節(jié)點的尺寸比較小，傳感器節(jié)點的功耗也比較小。關(guān)于電量的傳感器節(jié)點也經(jīng)常會因為資源的限制而出現(xiàn)失常的狀態(tài)甚至不能正常工作。除了這兩個原因以外，傳感器節(jié)點還會受到通信連接的攻擊，這種攻擊的來源是無線通信，受到的攻擊有丟包、注入、阻塞和篡改等[2]。這在網(wǎng)絡(luò)環(huán)節(jié)中能夠讓W(xué)SNs可以抵抗可能出現(xiàn)的物理攻擊，它有著極高踐行價值的科研任務(wù)。

對于網(wǎng)絡(luò)的鐘表同一時刻的有關(guān)網(wǎng)絡(luò)性的物理方面進(jìn)擊，將造成數(shù)值雜亂、相關(guān)項目方面實施的時間差異性還有承載其相關(guān)的輪回乃至有關(guān)的體系障礙，最后結(jié)果還是會變動所有的網(wǎng)絡(luò)方面性質(zhì)和技能。除此之外，損壞了同時的進(jìn)擊的效果甚至?xí)砑泳W(wǎng)絡(luò)方面的擾亂、數(shù)值方面的爭辯與通訊耽誤。穩(wěn)定的鐘表針對WSN方面能夠供給妥當(dāng)?shù)捏w系事務(wù)[3]。面對各種狀況，行業(yè)之間就提議各種鐘表同時進(jìn)擊的方法?？墒?，大多數(shù)的計算方法均為當(dāng)網(wǎng)絡(luò)方面受到進(jìn)擊時就無效。此文提議的計算方法可以高效地處理相關(guān)無線的傳感器方面的網(wǎng)絡(luò)性穩(wěn)定，同時也證實了有關(guān)收斂的性質(zhì)。

1 問題描述

1.1 無線傳感器模擬

針對無線傳感器，設(shè)定安全、惡意節(jié)點各為n、m,惡意節(jié)點包含的范圍廣些，不僅包括外部攻擊，還包含內(nèi)部被俘節(jié)點，現(xiàn)在設(shè)定假設(shè)m＜n。每個節(jié)點都有特定的編號，并且每一個都不相同，針對安全、惡意節(jié)點的點數(shù)分別為1，2，…，n、n+1，n+ 2，…，m＋n。在該設(shè)備中，任何節(jié)點存在共性特征，其只了解個體的信息，對其他信息的關(guān)注度不夠[4]。能夠讓G(t)=（v,ε(t)）構(gòu)成整體網(wǎng)絡(luò)點陣圖，在此中v看做是集合要素，它涵蓋著各種節(jié)點。ε(t)也看作是集合要素，它涵蓋著通信連接的各種邊要素。同樣的,用Gs(t)=（vs,εs(t)）還有Ga(t)=（va,εa(t)）構(gòu)成圖，這些方式，令攻擊節(jié)點組架更良好，也具有究全性。明顯，v＝vs∪va與Gs(t)是相聯(lián)的，也是基于分布式時鐘同步的基礎(chǔ)設(shè)定，以及與廣播周期規(guī)律得出的，通常情況，可以不注重通信延時,因而，這里也采用此原理。如果設(shè)置節(jié)點的訊息，那么，四周節(jié)點便能夠經(jīng)過認(rèn)證信息了解到本節(jié)點的相關(guān)信息，然而，這只是一些表面的認(rèn)知，它不能受鄰居節(jié)點的影響，所以，認(rèn)證信息能快速通過，就像前面所描述的，其代碼的認(rèn)證也可以實現(xiàn)。

1.2 網(wǎng)絡(luò)惡意攻擊建模

和提供資料情況一樣,現(xiàn)在常存在的網(wǎng)絡(luò)破壞、影響和惡性侵擊,和其他木馬程序等,都會使得WSNs中的時鐘同步算法很輕易的就受到破壞[3]。在分析過程中這是需要了解的，攻擊性節(jié)點和非攻擊性節(jié)點的區(qū)分方式不是非常清晰，同時也是難以達(dá)到實時同步操作的狀態(tài)，其中信息操作攻擊含義如下所釋：

信息操控在同步信息的同時可以有兩個選擇，要么放棄信息發(fā)送，要么只會進(jìn)行假信息的傳遞。假設(shè)某個攻擊型節(jié)點偽裝為安全節(jié)點，但它的同步信息發(fā)送卻存在著各種問題，在此過程中會傳導(dǎo)到周圍節(jié)點中。如果以這樣的方式進(jìn)行的話，攻擊節(jié)點會對它們的鄰居節(jié)點產(chǎn)生誤導(dǎo)作用，并對同步信息也產(chǎn)生一定的破壞作用。從之前的定義可以了解到，信息攻擊涉及的內(nèi)容較多，如果一旦發(fā)現(xiàn)信息重復(fù)、延時或者信息錯誤等現(xiàn)象時，都可以認(rèn)定被攻擊了。在研究中將時鐘同步作為研究的重點環(huán)節(jié)，這是需要涵蓋著通信消息所涵蓋著各種時鐘類型的參數(shù)[5]。如果要采取攻擊行動，這是可以根據(jù)意愿需求而對其時鐘信息和對應(yīng)參數(shù)進(jìn)行自適應(yīng)性改變。

1.3 網(wǎng)絡(luò)安全問題

其中任何硬件設(shè)備的時鐘信息為τ（it）,其自變量為，它要符合如下關(guān)系:

其中τv（t）=avt+bv指的是共同時鐘，而av、bv則指的是兩個常量。

在算法中k指的是迭代次數(shù)。

目前，很多時鐘同步的計算法，都強調(diào)所有節(jié)點是具有可信度的。但是，攻擊節(jié)點的存在需要專門設(shè)計一種機制以抵御外來的攻擊[6]。雖然，在一些算法上，會充分想到核查的限制，因而，設(shè)計來防止硬件時鐘讀數(shù)被操控，然而，這卻無法實現(xiàn)時鐘斜率的補償。所以，要指出這些不足現(xiàn)象，各節(jié)點僅是借用鄰居節(jié)點的硬件時鐘讀數(shù)，最后讓信息審查得以通過，就如前面的實踐，具體是借用硬件時鐘參數(shù)的線性特點，利用這個方法，來進(jìn)行信息的核實的。但是，對要運用斜率和偏差補償?shù)臅r鐘模型而言，會因參數(shù)過多而使問題更困難，由于每個節(jié)點要運用到額外的時鐘校準(zhǔn)參數(shù)和。攻擊節(jié)點可以通過參數(shù)調(diào)整達(dá)到偽造硬件時鐘信息的效果，這也是會產(chǎn)生其攻擊模式多元化的狀態(tài)，并對網(wǎng)絡(luò)做出劇列的攻擊，這就給安全節(jié)點在信息中尋找攻擊節(jié)點時形成了極大的困難度。如果要分析其相關(guān)信息和硬件時鐘信息的差異，此時要讓時鐘校準(zhǔn)參數(shù)能夠符合此種算法內(nèi)容，這樣也會增大其設(shè)置的難度。

2 安全同步算法

2.1 硬件時鐘防御

將k作為第k次估計，第k+1次通訊進(jìn)行時所選用的實際時問則被定義為tk。在此，要得到位于相鄰位置上的節(jié)點所具有的相對斜率的話則可以通過分布式算法RSE來加以實現(xiàn)。下面將會對此進(jìn)行全面性的探討：

從分布式算法RSE所具有的性質(zhì)上來看基本上與線性時鐘模型相類似，兩者在讀數(shù)的過程中都是針對鄰居硬件的單次迭代采取連續(xù)核查的方式來獲取的。通過這種模式可以更好的保護(hù)攻擊節(jié)點的信息可以盡可能的不被安全節(jié)點所發(fā)現(xiàn)，其硬件時鐘讀數(shù)也就不會被隨意更改了，這樣更利于時鐘讀數(shù)的廣播與更新。其中，假如出現(xiàn)硬件時鐘斜率作為常數(shù)的情況，同時噪聲額通信延時所具有的測量數(shù)值也可以忽略不記時，則可以忽略，且整數(shù)k就都被既定為事實依據(jù)，借由算法RSE中我們來假設(shè)ε1=0。

假設(shè)攻擊節(jié)點是j，其要不讓其他周圍節(jié)點所發(fā)現(xiàn)，這是要sij（k＋1）＝sij（k），因此：

在保障式（2）的單步相對斜率aije為恒值。注意到

這意味著(5.8)成立當(dāng)且僅當(dāng)

2.2 邏輯時鐘防御

在這里要構(gòu)建邏輯時鐘抵御風(fēng)險的機制。在本小節(jié)中簡單描述，則用、、aij分別表示、、a（ijt），并且i，j∈v。

值得特別指出的是，假如節(jié)點i所具有的邏輯時鐘被認(rèn)定為是節(jié)點j所選取的參考時鐘的話,則和存在的目的就是為了對節(jié)點進(jìn)行更新，而滿足該條件的前提是以下條件的成立

和

其中τ（it0）和τ（jt0）由所得參數(shù)通過算法RSE計算而出的。在計算點j的邏輯時鐘參數(shù)和的實際數(shù)值的時候可以通過相鄰節(jié)點i本身具備的信息再通過運用(5)和(6)最終計算而來。

這是可以將SMTS算法中所涵蓋的屬性進(jìn)行有針對性的使用。我們知道，在各節(jié)點的信息沒被發(fā)送之前一定要采取必要的手段來對信息修改的權(quán)限進(jìn)行加密，具體做法包括本地加密和認(rèn)證算法以及通過采用密鑰的形式來確保信息內(nèi)容不被篡改，這是以參考模式進(jìn)行信息獲取，然后再進(jìn)行信息傳播。

通常情況下，作為傳感節(jié)點之間所采取的通信方式一定要先定義好才能確保邏輯時鐘的核查工作得以順利開展。信息=[1)(2)]，定義的初衷不僅考慮到了對于節(jié)點的加密作用，同時也是為了更好的廣播節(jié)點j的內(nèi)容。其中和、則是借由(5)和(6)而得來的，只有將這兩個數(shù)值收入到節(jié)點i廣播的數(shù)據(jù)包當(dāng)中才能切實開展邏輯時鐘的核查工作。而從信息來源上來看則是根據(jù)節(jié)點i從鄰居節(jié)點l所獲取的信息而衍生出來的,同時(1)和(2)分別對節(jié)點i進(jìn)行邏輯時鐘調(diào)整，得出當(dāng)前的調(diào)整參數(shù)。如果節(jié)點i還沒有根據(jù)來更新自身的邏輯時鐘,其中且l≠i，那么令==[1，0]并用來廣播,即,當(dāng)l=i時,=[1，0]。

在完成邏輯時鐘核查工作的過程當(dāng)中，不僅對節(jié)點起到了阻止攻擊的作用，同時對于產(chǎn)生錯誤的和來說也可實施自由攻擊?，F(xiàn)在可以進(jìn)行相關(guān)的假設(shè)，這就是一個節(jié)點相對于另一個節(jié)點的信息獲取時，可以選擇后者的邏輯時鐘當(dāng)成參考時鐘，以此會校驗式（7）和式（8）能夠構(gòu)成：

其中ε2≥0

通過RSE算法得出τi和τj并且ε3≥0。注意到(1)=和(1)=同時1)=和(2)=則是通過(5)和(6)計算而來的。

將所得的各個函數(shù)值帶入到上兩式左面的共識中，可以獲取對應(yīng)的新函數(shù)表達(dá)式。由此可以得出，在計算這兩個函數(shù)表達(dá)式的上下界時，可以將噪聲模型和噪聲上界作為基礎(chǔ),通過計算所得的結(jié)果來求得合適于(7)和(8)的ε2和ε3。

如果不考量噪音的干擾，在上兩式中得到如下結(jié)論：ε2=ε3=0。當(dāng)(7)和(8)成為等式的時候，二者若形成等式則可作為節(jié)點j相信節(jié)點i的前提；如果不能形成等式的話則會被認(rèn)作是攻擊節(jié)點。當(dāng)上兩式成立的過程中，此時在式（5）和式（6）中將會得到關(guān)于與的公式和，同時也是會在式（7）和式（8）中，能夠通過信息要素λli*(1)的表達(dá)式，這是需要其τ（it1）進(jìn)行核查硬件時鐘的效果，此種不能夠隨意變更節(jié)點i的值。構(gòu)建式（7）和式（8）的內(nèi)容是為了達(dá)到節(jié)點規(guī)避攻擊節(jié)點在信息傳播過程中產(chǎn)生的攻擊現(xiàn)象，以此達(dá)到安全運作效能。

通過上面的分析，需要在核查邏輯時鐘的過程中對其防御能力進(jìn)行考量，然后通過準(zhǔn)確的邏輯時鐘進(jìn)行相關(guān)參數(shù)的校驗，這樣能夠使得攻擊節(jié)點不會被其他節(jié)點所了解，從而最終計算出廣播信息的值,保證時鐘更新不受錯誤的調(diào)整參數(shù)所影響。

2.3 算法解析

本節(jié)經(jīng)過對以上資料進(jìn)行整合，得出了最大一致時鐘的算法SMTS，這是根據(jù)上述研究內(nèi)容將硬件、邏輯時鐘的核查過程整合得到的。在探討SMTS算法過程中，這時需要探討滿足相關(guān)條件的各種信息內(nèi)容，這樣才能夠達(dá)到其運作環(huán)節(jié)中的操作內(nèi)容，同時可以讓特定節(jié)點根據(jù)MTS算法進(jìn)行不斷的邏輯時鐘校正的操作。同時為了降低能量消耗，針對SMTS中的每個節(jié)點來說可以設(shè)定成最少存在一個qij并且滿足條件qij＞1，j∈Ni的情況下才能為鄰居節(jié)點廣播信息。譬如兩個相鄰節(jié)點l和j都在集合Ni，此時可以將前者看作是后者的參考要素。接下來看如下步驟：

1.需要對相關(guān)節(jié)點進(jìn)行初始化操作：

2.借助于RSE進(jìn)行相鄰節(jié)點的計算和分析，以此得到其相對斜率估算。

4.如果qij＞1,節(jié)點i就會計算和并給出，其中τi（t0）和τ（jt0）存儲在節(jié)點i中則可以通過算法RSE獲得。

8.假設(shè)(7)和(8)中有任何一方不成立或者都不成立的話，那么節(jié)點i所具備的信息就不能作為節(jié)點j在開展邏輯時鐘更新時所采用的信息，同時也會被認(rèn)作是攻擊節(jié)點。

作為通過鄰居節(jié)點l所取得的節(jié)點i的信息，在算法SMTS中保持了此前應(yīng)用的校正參數(shù)和形成對應(yīng)相等的關(guān)系，因此作為信息源是絕對不能被隨意篡改的。與此同時，我們開展對于節(jié)點j是否針對(7)和(8)，廣播了錯誤的和給自己,從這點上來說可以使邏輯時鐘核查過程中在調(diào)整邏輯時鐘時可以規(guī)避安全節(jié)點使用錯誤參數(shù)的風(fēng)險，而對于參數(shù)和的校正工作也只需通過自身的邏輯時鐘就可以得出相應(yīng)的時鐘斜率，它的最大特點在于整個過程只需估計而對于節(jié)點j的調(diào)整參數(shù)等信息則不需要全部清楚。這種操作模式會在檢查邏輯類型時鐘過程中，有著其操作的必然性價值展示于其中。

3 結(jié)語

為了應(yīng)對信息攻擊，隨時做到防御措施，在原先的計算基礎(chǔ)上提出了一種新的算法SMTM——基于最大一致的安全時鐘算法。在此種算法理念中，這是通過對不同時鐘進(jìn)行改造優(yōu)化，以此能夠解決針對節(jié)點安全的潛在威脅。采用這種方法具有下面的特色：在對相關(guān)網(wǎng)絡(luò)信息進(jìn)行篩選過程中，這是需要對傳感器節(jié)點進(jìn)行時鐘同步以及修正偏差等操作。在進(jìn)行模擬實驗的計算過程中，已經(jīng)很好的證明了這一點，在相應(yīng)領(lǐng)域有一定的實際意義。

[1]岳宇君，劉解放，劉從新，等.基于分簇的無線傳感器網(wǎng)絡(luò)時間同步算法[J].計算機測量與控制，2009，33（8）：77-79.

[2]何建平.基于一致性的無線傳感器網(wǎng)絡(luò)時鐘同步算法研究[D].杭州：浙江大學(xué)，2013．

[3]FAN J,CHEN J,DU Y,et al.Delque:A socially-aware delegation query scheme in delaytolerant network.s[J],IEEE Transactions on Vehicular Technology,2011,60(5):2181-2193.

[4]劉強，崔莉，陳海明.物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用[J].計算機科學(xué)，2010，37(6)：1-4.

[5]李灣斌.面向目標(biāo)跟蹤的移動無線傳感器協(xié)作箅法研究[D].杭州：浙江大學(xué)，2010．

[6]范家路.機會移動網(wǎng)絡(luò)建模與應(yīng)用研究種社會網(wǎng)絡(luò)分析的視角[D].杭州：浙江大學(xué)，2011．

AClock SynchronizationAlgorithm Based on Security in Wireless Sensor Networks

GAO Fei-fei
(Department of Mechanical and Automotive Engineering,Xuancheng Vocational and Technical College, Xuancheng,Anhui 242000,China)

Wireless sensor networks can be deployed in a variety of dangerous environment,although the risk is relatively large,if you can successfully complete the task,it is possible to extend the safety time.In ensuring the safety of the case,there is a new algorithm-the clock algorithm that can improve the effectiveness of the work of wireless sensor.It is mainly to discover and delete timely the malicious,bad information in the network.This method can make the site of malicious information has a certain convergence,and precise time.This algorithm has been gone through a lot of simulation experiments,the conclusion is that this algorithm can be used.

wireless sensor network;clock synchronization;secure synchronization algorithm

TP212.9;TP301.6

A

1673-1891（2016）01-0044-04

10.16104/j.issn.1673-1891.2016.01.013

2015-11-30

高霏霏（1983—），女，安徽宣城人，講師，碩士，研究方向：電子通信。