基于mesh安全策略的無(wú)線傳感網(wǎng)的工程試驗(yàn)研究

李新宏+趙靜+楊榮雙+楊根甜+張玉龍

摘 要 mesh網(wǎng)絡(luò)采用分布式技術(shù)實(shí)現(xiàn)，非常容易組網(wǎng)，可以方便應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中。然而mesh網(wǎng)絡(luò)的安全體系并不完善，偽造惡意節(jié)點(diǎn)的攻擊尚無(wú)法完全消除，無(wú)線傳感網(wǎng)絡(luò)的安全尚存在風(fēng)險(xiǎn)。本文基于更新包和鄰居認(rèn)證的mesh安全策略，結(jié)合工程應(yīng)用，進(jìn)行了無(wú)線傳感網(wǎng)絡(luò)的安全體系的工程試驗(yàn)研究。研究結(jié)果表明：在無(wú)線傳感網(wǎng)絡(luò)使用安全策略，能夠提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。

關(guān)鍵詞 無(wú)線傳感網(wǎng)絡(luò)；mesh安全策略；mesh更新包；鄰居認(rèn)證；數(shù)字簽名

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）194-0058-03

無(wú)線傳感器網(wǎng)絡(luò)是指由多個(gè)傳感器節(jié)點(diǎn)通過(guò)自組網(wǎng)方式構(gòu)建，具有特定應(yīng)用功能的網(wǎng)絡(luò)。其網(wǎng)絡(luò)具有易組網(wǎng)、成本低、性能穩(wěn)定等優(yōu)點(diǎn)，但是也存在節(jié)點(diǎn)電源、計(jì)算能力有限、節(jié)點(diǎn)密集等缺點(diǎn)。其組網(wǎng)方式主要有星型組網(wǎng)、MESH組網(wǎng)等，本文主要討論基于MESH的組網(wǎng)的方式。MESH組網(wǎng)方式的傳感器節(jié)點(diǎn)不僅能夠接收和發(fā)送數(shù)據(jù)，還可以作為其鄰居節(jié)點(diǎn)的路由器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，從而搭建一個(gè)多路徑多速率的多跳網(wǎng)絡(luò)。

由于WSN網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)特性，網(wǎng)絡(luò)的安全性就成了WSN網(wǎng)絡(luò)不可避免的關(guān)鍵問(wèn)題。MESH網(wǎng)絡(luò)特有的分布式特性使得網(wǎng)絡(luò)容易受到許多攻擊：惡意節(jié)點(diǎn)通過(guò)竊取路由器中認(rèn)證密鑰，發(fā)布錯(cuò)誤的路由信息，制造網(wǎng)絡(luò)廣播風(fēng)暴；惡意節(jié)點(diǎn)使用的竊聽(tīng)、DoS攻擊等攻擊方式在多跳WSN網(wǎng)絡(luò)中進(jìn)一步放大；惡意節(jié)點(diǎn)通過(guò)散播虛假路由消息，讓其他可信節(jié)點(diǎn)誤以為經(jīng)此惡意節(jié)點(diǎn)的開(kāi)銷(xiāo)最低，從而形成不斷吸收數(shù)據(jù)報(bào)文的黑洞；惡意節(jié)點(diǎn)可以截獲并存儲(chǔ)合法用戶數(shù)據(jù)的數(shù)據(jù)，形成重放攻擊，獲取網(wǎng)絡(luò)的資源訪問(wèn)權(quán)，獲取無(wú)線傳感器網(wǎng)絡(luò)的私密信息。

由于MESH網(wǎng)絡(luò)的應(yīng)用的廣泛性和容易受攻擊的特性，WSN網(wǎng)絡(luò)安全受到更多的重視，研究也逐漸深入。Shariful Islam提出了混合域無(wú)線MESH網(wǎng)絡(luò)的安全協(xié)議SHWMP，將PREQ和PREP報(bào)文中的跳數(shù)等變量分別進(jìn)行hash計(jì)算，運(yùn)用merkel樹(shù)方式生成最終hash值，以保證消息的完整性；西安電子科技大學(xué)的閆琦基于HRPU路由協(xié)議的安全協(xié)議SHRPU，利用不斷廣播的mesh更新包確保節(jié)點(diǎn)獲得路由路徑，通過(guò)數(shù)字簽名保證通信安

全；陜西師范大學(xué)的張景東等針對(duì)報(bào)文多徑傳輸?shù)乃枷胩岢鲆环N多路徑路由協(xié)議SMPRA，在路徑的建立階段加入安全機(jī)制，保證通信的可靠性和完整性。

MESH網(wǎng)絡(luò)安全策略的研究在不斷深入，各種安全策略不斷被提出，豐富著整個(gè)MESH安全體系。但是，現(xiàn)有的安全策略更多的停留在理論和仿真階段，對(duì)于工程應(yīng)用尚無(wú)涉及。本文綜合了MESH更新包和鄰居認(rèn)證等最新的MESH安全算法，采用數(shù)字簽名和單向hash鏈的方法保證了協(xié)議的可用性和節(jié)點(diǎn)認(rèn)證的可靠性，并將算法在無(wú)線傳感器網(wǎng)絡(luò)中進(jìn)行工程試驗(yàn)驗(yàn)證研究。

1 MESH安全策略原理

1.1 MESH節(jié)點(diǎn)證書(shū)更新

本文使用基于公私鑰體系的數(shù)字簽名能夠?yàn)橥ㄐ殴?jié)點(diǎn)的認(rèn)證提供保證。節(jié)點(diǎn)i的IP地址為IPi，每個(gè)節(jié)點(diǎn)具有唯一公鑰PKi和私鑰SKi；PKca和SKca分別代表CA的公鑰和私鑰；Certi表示節(jié)點(diǎn)i 的由本地CA頒發(fā)的證書(shū)。在本文中，由于MESH邊界路由是無(wú)線傳感器MESH網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)到外界互聯(lián)網(wǎng)的唯一通信端口，假設(shè)MESH路由器是安全可信的，因此可以將邊界路由作為認(rèn)證中心CA，為無(wú)線傳感器MESH網(wǎng)絡(luò)的各個(gè)子節(jié)點(diǎn)頒發(fā)證書(shū)。無(wú)線傳感器MESH網(wǎng)絡(luò)為多徑多跳網(wǎng)絡(luò)，邊界路由作為根節(jié)點(diǎn)向互聯(lián)網(wǎng)接收和轉(zhuǎn)發(fā)數(shù)據(jù)。本文采用的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1。

MESH邊界路由作為唯一合法的認(rèn)證中心CA，在網(wǎng)絡(luò)初始化的時(shí)候，發(fā)送包含Hello廣播消息的MESH更新包。Hello消息IP地址IPca和網(wǎng)絡(luò)的最大跳數(shù)。MESH邊界路由使用hash算法對(duì)跳數(shù)信息進(jìn)行保護(hù)。消息格式為：

CA--->broadcast：[update_flag，IPca，SEQ，Hop_count，top_hash，[hello_flag，IPca，TTL]]；

節(jié)點(diǎn)收到Hello消息后，立即檢查本節(jié)點(diǎn)是否已經(jīng)獲得最新的有效證書(shū)。檢查之后繼續(xù)轉(zhuǎn)發(fā)Hello消息。如果不是有效證書(shū)，則發(fā)送一個(gè)注冊(cè)請(qǐng)求Reg REQ消息，直到注冊(cè)成功。節(jié)點(diǎn)A向CA中心請(qǐng)求證書(shū)示例如下：

A--->CA ：[RegREQ， IPi ， IPca ， t， PKi ]；

CA中心回復(fù)示例如下：

CA--->A：[RegREP， Cert ]= [RegREP， [IPi ， PKi ， t， e] SK ]；

節(jié)點(diǎn)不斷的廣播轉(zhuǎn)發(fā)并發(fā)起注冊(cè)，直到網(wǎng)絡(luò)的所有節(jié)點(diǎn)均注冊(cè)完成。注冊(cè)過(guò)程僅在網(wǎng)絡(luò)初始化階段有效，因此能夠有效的防止外來(lái)惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的攻擊。

1.2 MESH安全路由的建立

MESH網(wǎng)絡(luò)是一種多徑多跳的網(wǎng)狀網(wǎng)絡(luò)模式，在源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)直接存在非常多的路徑，如何在給定最大TTL的條件下，挑選出最高效最合理的有效路徑是本文研究的重要內(nèi)容。為了避免在路由建立過(guò)程中，有未授權(quán)節(jié)點(diǎn)加入到路由路徑過(guò)程中，相鄰節(jié)點(diǎn)之間需要進(jìn)行相鄰節(jié)點(diǎn)認(rèn)證。完成認(rèn)證后，才能建立連接。

1.3 MESH路由安全性能分析

在MESH網(wǎng)絡(luò)中，網(wǎng)絡(luò)的主要威脅來(lái)源于外來(lái)節(jié)點(diǎn)的竊聽(tīng)和節(jié)點(diǎn)偽造。在本文方案中，節(jié)點(diǎn)的證書(shū)是在網(wǎng)絡(luò)初始化的過(guò)程中向唯一的認(rèn)證中心邊界路由進(jìn)行信息注冊(cè)后，由邊界路由進(jìn)行統(tǒng)一發(fā)放，因此在網(wǎng)絡(luò)運(yùn)行過(guò)程中，外來(lái)節(jié)點(diǎn)將無(wú)法進(jìn)行網(wǎng)絡(luò)注冊(cè)，外來(lái)節(jié)點(diǎn)在邊界路由處屬于不可信節(jié)點(diǎn)。由于消息的發(fā)送都是經(jīng)過(guò)節(jié)點(diǎn)本身的秘鑰加密后廣播，中間節(jié)點(diǎn)接收到消息以后需要向邊界路由請(qǐng)求對(duì)應(yīng)公鑰進(jìn)行解密，而外來(lái)節(jié)點(diǎn)由于其不可信的特性無(wú)法從邊界路由獲取公鑰，導(dǎo)致無(wú)法解密，有效的避免了外來(lái)節(jié)點(diǎn)的竊聽(tīng)問(wèn)題；網(wǎng)絡(luò)初始化過(guò)程中，每個(gè)傳感器節(jié)點(diǎn)建立并維護(hù)自己的鄰居節(jié)點(diǎn)表單。網(wǎng)絡(luò)運(yùn)行過(guò)程中，由于外來(lái)節(jié)點(diǎn)偽造發(fā)送消息時(shí)，由于外來(lái)節(jié)點(diǎn)的IP并未在可信網(wǎng)絡(luò)節(jié)點(diǎn)的鄰居表單中，中間節(jié)點(diǎn)會(huì)認(rèn)為消息來(lái)源于不可靠節(jié)點(diǎn)，從而將消息丟棄，有效的保護(hù)網(wǎng)絡(luò)的安全性；消息中的唯一的時(shí)間戳和序列號(hào)標(biāo)記又能夠有效的避免外來(lái)節(jié)點(diǎn)的重放攻擊。endprint

2 安全策略實(shí)例分析

為了進(jìn)行安全策略驗(yàn)證，我們搭建了由100個(gè)傳感器節(jié)點(diǎn)自組網(wǎng)形成的多跳無(wú)線MESH網(wǎng)絡(luò)。MESH網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都是平等的，因此我們的所有傳感器節(jié)點(diǎn)運(yùn)行著同一套軟件系統(tǒng)，都可以作為消息源節(jié)點(diǎn)，也可以作為中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)。

由于本安全策略在防止竊聽(tīng)、偽造節(jié)點(diǎn)和重放攻擊上具有優(yōu)良的性能，而所有的攻擊都來(lái)自外來(lái)惡意節(jié)點(diǎn)，所以在MESH無(wú)線網(wǎng)絡(luò)之外增加一個(gè)完全相同的未注冊(cè)節(jié)點(diǎn)，此節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。W節(jié)點(diǎn)設(shè)置為外來(lái)節(jié)點(diǎn)，未進(jìn)行鄰居節(jié)點(diǎn)安全認(rèn)證，由W節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)發(fā)起攻擊。其余節(jié)點(diǎn)為正常節(jié)點(diǎn)，進(jìn)行正常的數(shù)據(jù)通信。

外來(lái)惡意節(jié)點(diǎn)的軟硬件和正常的MESH節(jié)點(diǎn)并無(wú)不同，因此，此節(jié)點(diǎn)也能夠正常的接收網(wǎng)絡(luò)發(fā)出的消息。但是，從計(jì)算機(jī)接口讀出節(jié)點(diǎn)接收的消息，發(fā)現(xiàn)此節(jié)點(diǎn)無(wú)法解析網(wǎng)絡(luò)消息，無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行竊聽(tīng)。由于外來(lái)節(jié)點(diǎn)無(wú)法解析消息，也就無(wú)法實(shí)現(xiàn)重放攻擊。

外來(lái)節(jié)點(diǎn)構(gòu)建消息激勵(lì)，并廣播發(fā)給整個(gè)MESH網(wǎng)絡(luò)。筆者開(kāi)發(fā)了一個(gè)消息丟棄統(tǒng)計(jì)模塊，記錄中間節(jié)點(diǎn)D丟棄消息的數(shù)目。通過(guò)圖3可以清楚比較出中間節(jié)點(diǎn)D丟棄消息的統(tǒng)計(jì)數(shù)值和偽造節(jié)點(diǎn)的消息發(fā)送數(shù)值完全相同，證明外來(lái)節(jié)點(diǎn)的偽造攻擊消息都被中間節(jié)點(diǎn)丟棄，無(wú)法實(shí)現(xiàn)攻擊。圖4可以很清晰的看到入侵行為的各種信息：入侵行為發(fā)生的時(shí)間、IP地址、報(bào)文長(zhǎng)度、報(bào)文類(lèi)型等，保證了丟棄的報(bào)文全是外來(lái)的攻擊節(jié)點(diǎn)的數(shù)據(jù)。

3 結(jié)論

本文通過(guò)對(duì)多個(gè)MESH網(wǎng)絡(luò)安全協(xié)議的分析和綜合，建立起一套完備的MESH網(wǎng)絡(luò)安全策略。通過(guò)對(duì)網(wǎng)絡(luò)的安全性能分析，此安全策略通過(guò)證書(shū)的發(fā)放和鄰居節(jié)點(diǎn)的關(guān)聯(lián)，能夠有效驗(yàn)證中間節(jié)點(diǎn)的身份，防止外來(lái)節(jié)點(diǎn)的竊聽(tīng)、重放攻擊和節(jié)點(diǎn)偽造。尤為重要的是，本文將此安全策略應(yīng)用到實(shí)際的無(wú)線傳感器網(wǎng)絡(luò)中，取得了非常好的工程效果，使得安全策略完全應(yīng)用于實(shí)用，而不僅僅停留在理論推導(dǎo)和仿真過(guò)程，對(duì)安全策略的發(fā)展起到非常重要的促進(jìn)作用。

參考文獻(xiàn)

[1]Sen J， Chandra M G， Harihara S G， et al. A Mechanism for Detection of Grayhole Attack in Mobile Ad hoc N etworks [C] Proceedings of the 6th IEEE International Conference on Information， Communications， and Signal Processing （ICICS 2007）， Singapore ，2007.

[2]S Glass，M Portmann，et al. Secure Wireless Mesh Network[J]. IEEE Internet Computing，Vol 12，No 4，2008，pp，30-36.

[3]Md. Shariful Islam， Md. Abdul Hamid，et al. SHWMP： A Secure Hybrid Wireless Mesh Protocol for IEEE 802.11s Wireless Mesh Networks[J]. Trans. on Comput. Sci. VI， LNCS 5730， pp. 95–114， 2009.

[4]hu yih-chun， Perrig A， et al. Wormhole Detection in Wireless Ad Hoc Networks[C]. Technical Report TR01-384，Department of Computer Science，Rice University， December 2001.

[5]宋志賢，喻繼燊，肖明波.無(wú)線Mesh網(wǎng)絡(luò)中安全路由協(xié)議的研究[J].廈門(mén)大學(xué)學(xué)報(bào)，2008，47（6）：823-827.

[6]閆琦.無(wú)線mesh網(wǎng)安全路由研究[D].西安：西安電子科技大學(xué)，2007.

[7]楊寅春，陳克非.基于單向哈希鏈的無(wú)線傳感器網(wǎng)絡(luò)安全LEACH 路由協(xié)議[J].計(jì)算機(jī)工程與設(shè)計(jì).2009，30（20）：4620-4623.

[8]張景東，吳振強(qiáng).鄰居認(rèn)證Mesh 網(wǎng)絡(luò)安全多路徑路由協(xié)議[J].計(jì)算機(jī)工程與應(yīng)用.2009，45（4）：115-118.

[9]Pham P P，Perreau S.Performance analysis of reactive shortest path and multi -path routing mechanism with load balance [C].IEEE INFOCOMM 2003.

[10]劉麗云.一種新的基于 mesh 結(jié)構(gòu)的多徑路由算法[D].濟(jì)南：山東大學(xué)，2007.endprint