基于骨干節(jié)點(diǎn)安全角色層級(jí)化的WSN安全模型

魏琴芳，袁岳義，胡向東

(1.重慶郵電大學(xué) 通信與信息工程學(xué)院，重慶 400065；2.重慶郵電大學(xué) 自動(dòng)化學(xué)院，重慶 400065)

0 引 言

“互聯(lián)網(wǎng)+”和物聯(lián)網(wǎng)創(chuàng)新應(yīng)用正推動(dòng)無線傳感網(wǎng)[1](wireless sensor network,WSN)向環(huán)境監(jiān)測(cè)、災(zāi)害預(yù)警、工業(yè)控制、安全防衛(wèi)、智能家居、智慧交通等眾多應(yīng)用領(lǐng)域快速拓展。無線傳感網(wǎng)通常被部署在無人看守的戶外區(qū)域甚至偏遠(yuǎn)地區(qū)，面臨諸多挑戰(zhàn)。如網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)采用電池供電，導(dǎo)致其能量有限且難以補(bǔ)充，簇頭節(jié)點(diǎn)在全網(wǎng)頻繁選舉的方式使得節(jié)點(diǎn)耗能較快；因網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)簡(jiǎn)單，易被攻擊者捕獲，造成數(shù)據(jù)泄露；攻擊者很容易竊取或偽造數(shù)據(jù)，控制有合法身份的節(jié)點(diǎn)拒絕服務(wù)、重放攻擊、注入大量冗余數(shù)據(jù)等，網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。傳統(tǒng)的WSN安全解決方案很少將能耗節(jié)約和安全維護(hù)結(jié)合起來平衡考慮，如何在提升無線傳感網(wǎng)安全性同時(shí)兼顧能量節(jié)約是一個(gè)非常有意義的探索。

1 國內(nèi)外研究綜述

在WSN安全領(lǐng)域，提出了包括身份認(rèn)證、信譽(yù)評(píng)估和安全協(xié)議等多種安全方法和理論。如周東清等[2]提出一種基于層次性拓?fù)浣Y(jié)構(gòu)的無線傳感網(wǎng)安全協(xié)議，在LEACH協(xié)議的基礎(chǔ)上增加了對(duì)簇頭身份的認(rèn)證；該方法雖然增加了簇頭節(jié)點(diǎn)的安全性但并未降低普通節(jié)點(diǎn)受到攻擊的風(fēng)險(xiǎn)。楊永飛等[3]提出基于信任反饋的云模型節(jié)點(diǎn)信譽(yù)評(píng)價(jià)機(jī)制，但是簇頭節(jié)點(diǎn)的計(jì)算資源需求較大，且未考慮各個(gè)成員節(jié)點(diǎn)間的數(shù)據(jù)轉(zhuǎn)發(fā)行為。趙治國等[4]提出基于時(shí)間因素的WSN信任模型，通過反饋機(jī)制動(dòng)態(tài)更新簇內(nèi)節(jié)點(diǎn)和簇頭信任度，但其對(duì)交互時(shí)延的要求比較高。新的WSN安全相關(guān)探索還包括劉宴兵等[5]提出基于節(jié)點(diǎn)行為檢測(cè)的信任評(píng)估方法，通過直接信任，統(tǒng)計(jì)信任和推薦信任3種信任因子計(jì)算綜合信任值。胡向東等[6]提出一種物聯(lián)網(wǎng)感知層安全簇維護(hù)(secure clusters maintenance, SCM)方法，通過加密認(rèn)證、節(jié)點(diǎn)測(cè)評(píng)和按需維護(hù)機(jī)制來維護(hù)簇的安全運(yùn)行。

綜上所述，現(xiàn)有的大多數(shù)方法并未較好地解決無線傳感網(wǎng)的安全與能耗間的平衡問題，沒有形成一個(gè)能量高效的WSN安全方案。本文擬提出一種基于骨干節(jié)點(diǎn)安全角色層級(jí)化(hierarchical security role of backbone node, HSRBN)的安全成簇算法，在傳統(tǒng)的簇頭選舉算法的基礎(chǔ)上劃分安全角色，確定區(qū)域子網(wǎng)和層級(jí)化安全管理節(jié)點(diǎn)，并結(jié)合節(jié)點(diǎn)信譽(yù)評(píng)估機(jī)制，形成功能網(wǎng)絡(luò)與安全網(wǎng)絡(luò)相融合的層次式WSN網(wǎng)絡(luò)結(jié)構(gòu)體系，在提升網(wǎng)絡(luò)安全性的同時(shí)兼顧能量消耗。

2 安全角色層級(jí)化模型構(gòu)建

2.1 網(wǎng)絡(luò)拓?fù)?/h3>

本文所討論的無線傳感網(wǎng)由普通節(jié)點(diǎn)、簇頭節(jié)點(diǎn)、匯聚節(jié)點(diǎn)組成。普通節(jié)點(diǎn)負(fù)責(zé)所在區(qū)域的信息采集；簇頭節(jié)點(diǎn)負(fù)責(zé)普通節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間的信息中繼與簇內(nèi)節(jié)點(diǎn)的管理。簇頭節(jié)點(diǎn)由普通節(jié)點(diǎn)根據(jù)不同選舉策略確定，動(dòng)態(tài)調(diào)整。

為了提升網(wǎng)絡(luò)管理效能及其安全性，本文通過最小支配集算法選舉產(chǎn)生管理節(jié)點(diǎn)，以管理節(jié)點(diǎn)為中心，整個(gè)網(wǎng)絡(luò)被劃分成若干個(gè)子網(wǎng)，再在子網(wǎng)內(nèi)細(xì)分成簇，普通節(jié)點(diǎn)選取加入最近簇，安全角色層級(jí)化網(wǎng)絡(luò)拓?fù)鋱D如圖1。在節(jié)點(diǎn)職能方面，不同層次的節(jié)點(diǎn)擔(dān)任不同的安全角色，在以管理節(jié)點(diǎn)為中心的子網(wǎng)內(nèi)，簇頭節(jié)點(diǎn)負(fù)責(zé)融合普通節(jié)點(diǎn)采集的監(jiān)控?cái)?shù)據(jù)并上傳至基站，管理節(jié)點(diǎn)則統(tǒng)計(jì)和管理所在子網(wǎng)內(nèi)節(jié)點(diǎn)信譽(yù)值，負(fù)責(zé)安全維護(hù)。整個(gè)網(wǎng)絡(luò)形成不同層次的骨干節(jié)點(diǎn)，每一層的骨干節(jié)點(diǎn)通過設(shè)置不同的安全閾值來裁定節(jié)點(diǎn)被留存或被剔除，以確保網(wǎng)絡(luò)的安全。

2.2 基于支配集劃分子網(wǎng)

1)支配集。假設(shè)圖G=是簡(jiǎn)單無向圖，S?V,S≠?若對(duì)于，?x∈V-S，x都與S中至少一個(gè)節(jié)點(diǎn)相鄰，則S是圖G的支配集。

2)極小支配集。假設(shè)S是圖G的支配點(diǎn)，若不存在任何其他支配集S′，使得|S′|<|S|，則稱S是圖G的最小支配集。

無線傳感網(wǎng)中的節(jié)點(diǎn)通信可以用無向圖來表示[7-8]，G=中V是所有傳感器節(jié)點(diǎn)的集合，V={v1,v2…vn}；E是所有傳感器節(jié)點(diǎn)的鏈路集合，E={e(vi,vj)}；e(vi,vj)是傳感器節(jié)點(diǎn)vi，vj之間的通信鏈路，vi，vj為相鄰的通信節(jié)點(diǎn)。

極小支配集計(jì)算[9]如下:對(duì)應(yīng)圖G=的每個(gè)頂點(diǎn)vi∈V(G)都有一個(gè)布爾變量vi，以及布爾表達(dá)式為

(1)

(1)式中，vj∈a(vi)表示點(diǎn)vi的鄰點(diǎn)。

(2)

將(1)式代入(2)式，并展開得到

(3)

初始時(shí)刻通過節(jié)點(diǎn)之間的通信權(quán)值W=dij構(gòu)造鄰接矩陣，在通信權(quán)值范圍內(nèi)的相鄰節(jié)點(diǎn)視為可連通節(jié)點(diǎn)，基于距離最優(yōu)選舉出管理節(jié)點(diǎn)集Vmanage，網(wǎng)絡(luò)中的節(jié)點(diǎn)選取距離最近的管理節(jié)點(diǎn)接受管理。

2.3 節(jié)點(diǎn)信譽(yù)值評(píng)估

2.3.1 節(jié)點(diǎn)的當(dāng)前信譽(yù)評(píng)估

Bayes評(píng)估方法[10-12]是統(tǒng)計(jì)決策中的一個(gè)基本方法，它的基本思想是利用已知類條件概率密度參數(shù)表達(dá)式和先驗(yàn)概率通過貝葉斯公式轉(zhuǎn)換為后驗(yàn)概率，根據(jù)后驗(yàn)概率大小進(jìn)行決策分類。

假設(shè)節(jié)點(diǎn)vi和vj當(dāng)前相互通信為r+f次，其中，正常通信r次，異常通信f次，異常通信會(huì)導(dǎo)致其信譽(yù)值受到懲罰，所以由貝葉斯評(píng)估方法可以得到vi對(duì)vj的統(tǒng)計(jì)信譽(yù)Rij的分布概率為

(4)

根據(jù)密度函數(shù)

(5)

有

(6)

由此可知，節(jié)點(diǎn)vi對(duì)vj的信譽(yù)值Rij服從參數(shù)r和r+f的Beta分布，即

(7)

其數(shù)學(xué)期望即信譽(yù)值為

(8)

2.3.2 節(jié)點(diǎn)的歷史信譽(yù)評(píng)估

2.3.3 節(jié)點(diǎn)信譽(yù)值更新

(9)

(9)式中：μ為調(diào)節(jié)因子；μ的取值為[0,1]。

2.4 安全角色層級(jí)化方法

初始時(shí)刻的節(jié)點(diǎn)部署策略是通過節(jié)點(diǎn)之間的距離作為節(jié)點(diǎn)的權(quán)值建立支配集模型，能夠快速有效地將管理節(jié)點(diǎn)部署到網(wǎng)絡(luò)當(dāng)中。后期管理節(jié)點(diǎn)可能因?yàn)槟芰枯^低而較早死亡，同時(shí)也可能成為網(wǎng)絡(luò)中被攻擊的對(duì)象，所以本文將節(jié)點(diǎn)剩余能量ER，節(jié)點(diǎn)之間的距離dij和節(jié)點(diǎn)信譽(yù)值Ri加入管理節(jié)點(diǎn)的選舉。引入通信權(quán)值W，當(dāng)節(jié)點(diǎn)剩余能量越多，信譽(yù)值越高，其通信權(quán)值越高，而距離越遠(yuǎn)通信權(quán)值越低；加入影響因子α，β作為調(diào)節(jié)因子。

(10)

(10)式中：α+β=1，(10)式中對(duì)于不同的變量做歸一化處理，E為節(jié)點(diǎn)初始能量值；R為初始信譽(yù)值；d為邊界距離。網(wǎng)絡(luò)部署初期，通過調(diào)節(jié)因子提高節(jié)點(diǎn)信譽(yù)值的權(quán)重，可以迅速降低惡意節(jié)點(diǎn)的信譽(yù)值，以此提高節(jié)點(diǎn)的安全性。而在后期節(jié)點(diǎn)剩余能量較少，增加ER在W中的權(quán)重，可以選擇能量更多的節(jié)點(diǎn)擔(dān)任管理節(jié)點(diǎn)?；诎踩巧珜蛹?jí)化的WSN安全模型如圖2。

HSRBN算法步驟如下。

步驟1第1階段。根據(jù)WSN分布大小設(shè)置選舉管理節(jié)點(diǎn)的有效通信權(quán)值W_manage，初始階段由于各個(gè)節(jié)點(diǎn)剩余能量，信譽(yù)值相同，網(wǎng)絡(luò)將根據(jù)節(jié)點(diǎn)間距離dij選舉出支配集節(jié)點(diǎn)出任管理節(jié)點(diǎn)。

管理節(jié)點(diǎn)在全網(wǎng)發(fā)布自己成為管理節(jié)點(diǎn)的消息，剩余其他節(jié)點(diǎn)選取距離最近的管理節(jié)點(diǎn)作為自己的領(lǐng)導(dǎo)節(jié)點(diǎn)，管理節(jié)點(diǎn)在子網(wǎng)內(nèi)發(fā)布被管理節(jié)點(diǎn)信息，從而形成子網(wǎng)。普通節(jié)點(diǎn)向管理節(jié)點(diǎn)通告剩余能量ER以及相鄰節(jié)點(diǎn)的信譽(yù)值Rij。

圖2 基于安全角色層級(jí)化的WSN安全模型Fig.2 WSN security model based on Hierarchical security role

子網(wǎng)內(nèi)節(jié)點(diǎn)相互推選簇頭。設(shè)置節(jié)點(diǎn)通信信譽(yù)閾值，低于節(jié)點(diǎn)信譽(yù)閾值R_threshold將退出簇頭節(jié)點(diǎn)選舉。

步驟2第2階段。管理節(jié)點(diǎn)經(jīng)過若干輪通信以后能量低于子網(wǎng)內(nèi)平均能量的0.618倍，同時(shí)也容易受到攻擊，將在全網(wǎng)重新選舉。依據(jù)支配集原理輪換管理節(jié)點(diǎn)，步驟如下。

輸入：節(jié)點(diǎn)剩余能量ER，節(jié)點(diǎn)信譽(yù)值Ri，節(jié)點(diǎn)間距離dij

W_manage：節(jié)點(diǎn)間有效通信權(quán)值

Tb：管理節(jié)點(diǎn)輪換周期

Tc：簇頭節(jié)點(diǎn)輪換周期

R_threshold：普通節(jié)點(diǎn)信譽(yù)閾值

Vmanage：管理節(jié)點(diǎn)集

Wi:節(jié)點(diǎn)vi通信權(quán)值

Wj：節(jié)點(diǎn)vj通信權(quán)值

輸出：管理節(jié)點(diǎn)集Vmanage

1)管理節(jié)點(diǎn)更新所屬普通節(jié)點(diǎn)信息包括剩余能量ER，節(jié)點(diǎn)信譽(yù)值Ri

2)在以管理節(jié)點(diǎn)劃分的子網(wǎng)內(nèi)以周期Tc選舉簇頭節(jié)點(diǎn)

3)經(jīng)過時(shí)間Tb(Tb>Tc)在全網(wǎng)內(nèi)根據(jù)節(jié)點(diǎn)剩余能量ER，節(jié)點(diǎn)信譽(yù)值Ri重新選舉管理節(jié)點(diǎn)。

4)if (Ri

5)return false //節(jié)點(diǎn)信譽(yù)值過低退出管理節(jié)點(diǎn)，簇頭節(jié)點(diǎn)選舉

6)else if ((Wi+Wj)>W_manage)

7)return true //節(jié)點(diǎn)vi和vj可以連通

8)else //節(jié)點(diǎn)vi和vj不能連通

9)選出的最小支配集為即為管理節(jié)點(diǎn)集Vmanage。

3 仿真與分析

本文使用NS2和MATLAB作為仿真實(shí)驗(yàn)平臺(tái)。通過MATLAB平臺(tái)驗(yàn)證支配集在管理節(jié)點(diǎn)分布方面的特點(diǎn)，網(wǎng)絡(luò)部署400個(gè)節(jié)點(diǎn)，分布為200 m×200 m，節(jié)點(diǎn)的初始能量值設(shè)定為2 J，如圖3。通過仿真顯示，用支配集的原理選舉管理節(jié)點(diǎn)的同時(shí)將網(wǎng)絡(luò)劃分出了不同的區(qū)域子網(wǎng)，圖3中的“*”代表普通節(jié)點(diǎn)，“△”是簇頭節(jié)點(diǎn)，“☆”代表不同區(qū)域的管理節(jié)點(diǎn)。從圖3中可以看出，子網(wǎng)基本上沿著網(wǎng)絡(luò)中節(jié)點(diǎn)稀疏的區(qū)域分開，各個(gè)子網(wǎng)內(nèi)部節(jié)點(diǎn)聚集效果明顯。

圖3 基于最小支配集的子網(wǎng)劃分Fig.3 Subdivision based on minimum dominating set

網(wǎng)絡(luò)能量消耗隨時(shí)間變化對(duì)比如圖4。圖4中，本方法通過和文獻(xiàn)[8]中SCM方案，以及改進(jìn)的LEACH協(xié)議對(duì)比可以看出，500 s的生存時(shí)間內(nèi)，本模型的節(jié)點(diǎn)總耗能明顯偏低，是由于模型中簇頭選舉是在子網(wǎng)內(nèi)部進(jìn)行，減少了同較遠(yuǎn)距離節(jié)點(diǎn)通信的能耗。對(duì)于大面積部署的無線傳感網(wǎng)，能耗節(jié)約效應(yīng)將更加顯著。

圖4 網(wǎng)絡(luò)能量消耗隨時(shí)間變化對(duì)比Fig.4 Comparison of network energy consumption with time

節(jié)點(diǎn)存活數(shù)隨時(shí)間變化對(duì)比如圖5。圖5通過網(wǎng)絡(luò)中不同時(shí)間點(diǎn)剩余存活節(jié)點(diǎn)數(shù)量的對(duì)比顯示本模型中節(jié)點(diǎn)在后期的生存狀況要優(yōu)于前2種方案。HSRBN模型通過劃分子網(wǎng)的方式減小選舉簇頭的范圍，從而減小了選舉簇頭過程中帶來的能量消耗，LEACH方案中400 s后節(jié)點(diǎn)死亡殆盡，SCM方案500 s時(shí)由于能力均衡的原因節(jié)點(diǎn)仍有剩余，但稍后也全部快速死亡，本方案在500 s時(shí)剩余242個(gè)節(jié)點(diǎn)。

圖5 節(jié)點(diǎn)存活數(shù)隨時(shí)間變化對(duì)比Fig.5 Comparison of the number of surviving nodes with time

圖6是網(wǎng)絡(luò)中不同類型節(jié)點(diǎn)在未進(jìn)行管理節(jié)點(diǎn)輪換條件下信譽(yù)值變化的比較，由圖6可見，未受到攻擊的正常節(jié)點(diǎn)節(jié)點(diǎn)信譽(yù)值保持正常。當(dāng)節(jié)點(diǎn)受到間歇性攻擊或者出現(xiàn)隨機(jī)錯(cuò)誤的時(shí)，節(jié)點(diǎn)的信譽(yù)值會(huì)出現(xiàn)一定下降，網(wǎng)絡(luò)判定為異常節(jié)點(diǎn)，由于攻擊或者錯(cuò)誤的頻率較低，并未影響節(jié)點(diǎn)正常通信，節(jié)點(diǎn)的信譽(yù)值維持在0.8以上。當(dāng)節(jié)點(diǎn)受到連續(xù)不間斷攻擊時(shí)，經(jīng)過大約50 s節(jié)點(diǎn)信譽(yù)值開始以指數(shù)形式快速下降至閾值0.2以下，節(jié)點(diǎn)被裁退出網(wǎng)絡(luò)。

圖6 節(jié)點(diǎn)信譽(yù)值變化對(duì)比(管理節(jié)點(diǎn)輪換前)Fig.6 Comparison of node reputation value changes (before management node rotation)

節(jié)點(diǎn)信譽(yù)值變化對(duì)比如圖7。圖7中，當(dāng)管理節(jié)點(diǎn)在150 s時(shí)發(fā)生了輪換，網(wǎng)絡(luò)中子網(wǎng)重新劃分，節(jié)點(diǎn)歸屬同時(shí)改變。圖7中節(jié)點(diǎn)1由于周圍節(jié)點(diǎn)未發(fā)生變化，節(jié)點(diǎn)信譽(yù)值維持在0.92左右；節(jié)點(diǎn)2被劃分進(jìn)入了新的子網(wǎng)當(dāng)中，當(dāng)與周圍其他子網(wǎng)節(jié)點(diǎn)發(fā)生跨子網(wǎng)通信過程中被判定為惡意節(jié)點(diǎn)，信譽(yù)值下降至0.2以下，直接剔出網(wǎng)絡(luò)；節(jié)點(diǎn)3在管理節(jié)點(diǎn)輪換之后恢復(fù)正常通信，節(jié)點(diǎn)信譽(yù)值開始不斷增加。

圖7 節(jié)點(diǎn)信譽(yù)值變化對(duì)比(管理節(jié)點(diǎn)輪換后)Fig.7 Comparison of node reputation value changes (after management node rotation)

4 結(jié)束語

針對(duì)無線傳感網(wǎng)面臨的日益突出的信息安全和高效管理問題，本文提出基于安全角色層級(jí)化的無線傳感網(wǎng)安全模型，在全網(wǎng)內(nèi)基于支配集劃分子網(wǎng)，通過在子網(wǎng)內(nèi)部選取簇頭的方法，減少簇頭輪換過程中大范圍通信導(dǎo)致的能量過度消耗。在劃分子網(wǎng)的同時(shí)選舉出子網(wǎng)的管理節(jié)點(diǎn)，管理節(jié)點(diǎn)負(fù)責(zé)子網(wǎng)內(nèi)簇頭節(jié)點(diǎn)和普通節(jié)點(diǎn)的安全監(jiān)督，以此構(gòu)建起無線傳感網(wǎng)的安全骨架，提升無線傳感網(wǎng)的安全保障水平。本模型采用骨干節(jié)點(diǎn)角色層級(jí)化的劃分方法，明確節(jié)點(diǎn)安全通信范圍，規(guī)避惡意節(jié)點(diǎn)攻擊；同時(shí)加入信譽(yù)評(píng)估機(jī)制，選取信譽(yù)值更高的節(jié)點(diǎn)擔(dān)任骨干節(jié)點(diǎn)，增加數(shù)據(jù)融合階段的安全性。仿真實(shí)驗(yàn)結(jié)果表明，該模型不僅能夠有效發(fā)現(xiàn)并剔除惡意節(jié)點(diǎn)，提高網(wǎng)絡(luò)安全性，而且可以降低節(jié)點(diǎn)能耗延長網(wǎng)絡(luò)生命周期，達(dá)到了改善網(wǎng)絡(luò)安全和能耗性能的目的。