黃秀勤

摘要：物聯(lián)網(wǎng)通常由多種異構(gòu)網(wǎng)絡(luò)構(gòu)成，它面臨的安全威脅來源較多。物聯(lián)網(wǎng)節(jié)點(diǎn)在計(jì)算能力、存儲(chǔ)資源、能量等方面存在很大差異，大部分節(jié)點(diǎn)功能簡單、計(jì)算能力較低且攜帶能量較少，極易被竊聽、控制而造成信息泄露，或發(fā)送虛假報(bào)文滲透到網(wǎng)絡(luò)層引發(fā)路由安全問題。本文主要討論的物理網(wǎng)中路由安全隱患，現(xiàn)有的安全技術(shù)，并對(duì)現(xiàn)有分簇算法提出改進(jìn)意見。

關(guān)鍵詞：物聯(lián)網(wǎng)；路由安全；分簇算法Abstract:The Internet of things is usually composed of a variety of heterogeneous network, it faces much safe threat. Network nodes have much difference in computing ability, memory resources, energy and so on, simple function, low computing power and less energy to carry, can easily be tapped, control information disclosure, or send false packets penetrate into the network layer which lead to routing security issues.caused by. This paper mainly discusses the Internet of things routing security hidden danger, the existing security technology, and put forward some suggestions for improvement of the existing clustering algorithms.

Key words:Internet of things；Routing security

1引言

隨著通信技術(shù)和感知識(shí)別技術(shù)等信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)，互聯(lián)網(wǎng)、傳感器、識(shí)別終端等設(shè)備的廣泛應(yīng)用。人與物品，物品與物品之間的信息交換和通信越來越頻繁。1991年美國麻省理工學(xué)院（MIT）的Kevin Ash-ton教授首次提出物聯(lián)網(wǎng)的概念。1999年，美國麻省理工學(xué)院（MIT）的 Auto-ID（自動(dòng)識(shí)別）中心提出了基于 RFID 的“物聯(lián)網(wǎng)”的概念。在突尼斯舉行的信息社會(huì)世界峰會(huì)（WSIS）上，國際電信聯(lián)盟（ITU）發(fā)布《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》，引用了“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)的定義和范圍已經(jīng)發(fā)生了變化，覆蓋范圍有了較大的拓展，不再只是指基于RFID技術(shù)的物聯(lián)網(wǎng)。2009年8月，溫家寶“感知中國”的講話把我國物聯(lián)網(wǎng)領(lǐng)域的研究和應(yīng)用開發(fā)推向了高潮。

物聯(lián)網(wǎng)涉及到人與物品、物品與物間之間的通信，應(yīng)用范圍囊括了生活的方方面面，且經(jīng)常部署于無人監(jiān)管的環(huán)境，各個(gè)環(huán)節(jié)的安全問題都可能導(dǎo)致機(jī)密信息泄露。現(xiàn)今在物聯(lián)網(wǎng)發(fā)展的同時(shí)，入侵攻擊技術(shù)也不斷進(jìn)化。因此，對(duì)物聯(lián)網(wǎng)安全機(jī)制和路由技術(shù)的研究，保證物聯(lián)網(wǎng)的通信安全顯得尤為重要。目前，物聯(lián)網(wǎng)安全是物聯(lián)網(wǎng)發(fā)展面臨的重要難題。

2物聯(lián)網(wǎng)路由安全隱患

物聯(lián)網(wǎng)內(nèi)常見的路由安全問題主要有：（1）物聯(lián)網(wǎng)中連接了不同結(jié)構(gòu)網(wǎng)絡(luò)，異構(gòu)網(wǎng)絡(luò)跨層認(rèn)證的過程中會(huì)遇到DOS攻擊，中間人攻擊，異步攻擊，合謀攻擊等問題。（2）物聯(lián)網(wǎng)中節(jié)點(diǎn)面對(duì)海量數(shù)據(jù)傳輸請(qǐng)求時(shí)，由于節(jié)點(diǎn)計(jì)算能力較弱、攜帶能量較少，當(dāng)節(jié)點(diǎn)能量耗盡無法處理這些請(qǐng)求時(shí)就造成網(wǎng)絡(luò)阻塞，數(shù)據(jù)丟失。（3）物聯(lián)網(wǎng)中的高智能節(jié)點(diǎn)與低智能節(jié)點(diǎn)在計(jì)算能力、存儲(chǔ)資源、能量等方面存在很大差異。低智能節(jié)點(diǎn)，通信和計(jì)算能力較差，幾乎沒有自我保護(hù)能力，極易被竊聽甚至控制。（4）物聯(lián)網(wǎng)中部分節(jié)點(diǎn)是可以自由移動(dòng)，由于節(jié)點(diǎn)的遷移或環(huán)境因素，使得節(jié)點(diǎn)不斷地加入或退出物聯(lián)網(wǎng)網(wǎng)絡(luò)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化增加了物聯(lián)網(wǎng)路由維護(hù)的代價(jià)。

3現(xiàn)有的安全技術(shù)

目前，物聯(lián)網(wǎng)中節(jié)點(diǎn)能力較弱的無線網(wǎng)絡(luò)中安全問題較大，主要的安全技術(shù)有[1]：（1）認(rèn)證與加密技術(shù)。（2）安全路由協(xié)議。（3）入侵檢測(cè)與防御技術(shù)。（4）數(shù)據(jù)安全和隱私保護(hù)。安全路由協(xié)議是其中最為關(guān)鍵的問題之一。

本文主要研究了物聯(lián)網(wǎng)安全路由協(xié)議，目前物聯(lián)網(wǎng)中節(jié)點(diǎn)差異巨大，現(xiàn)有的分簇路由協(xié)議大多沒有考慮其安全性。聯(lián)網(wǎng)中常采用分簇結(jié)構(gòu)，簇頭節(jié)點(diǎn)負(fù)責(zé)簇內(nèi)信息收集和轉(zhuǎn)發(fā)，提高了網(wǎng)絡(luò)的穩(wěn)定性和安全性。

物聯(lián)網(wǎng)內(nèi)終端節(jié)點(diǎn)數(shù)量大，節(jié)點(diǎn)所在環(huán)境復(fù)雜多變，部分節(jié)點(diǎn)處于移動(dòng)狀態(tài)，節(jié)點(diǎn)可以離開，可以有新節(jié)點(diǎn)加入，目前物聯(lián)網(wǎng)通常采用分布式架構(gòu)。該結(jié)構(gòu)主要有兩種形式，一種是完全分布式控制，所有節(jié)點(diǎn)統(tǒng)一管理。另一種是分層分布式控制，網(wǎng)絡(luò)中節(jié)點(diǎn)被分為多個(gè)簇，每個(gè)簇包含一個(gè)簇頭和多個(gè)簇成員，簇成員的數(shù)據(jù)首先發(fā)給簇頭，簇頭進(jìn)行數(shù)據(jù)融合后把結(jié)果發(fā)送給基站。目前算法包括單層算法和多層算法。單層算法所有節(jié)點(diǎn)只進(jìn)行一次分簇，目前提出的大部分分簇算法屬于單層算法，而多層算法在第一次分簇選舉出的簇頭基礎(chǔ)上繼續(xù)進(jìn)行分簇，選舉出第二層簇頭和簇成員節(jié)點(diǎn)，隨后可以進(jìn)行第三層、第四層等簇頭選舉。多層算法一般只用于超大規(guī)模WSN，算法較為復(fù)雜。隨著物聯(lián)網(wǎng)節(jié)點(diǎn)規(guī)模和節(jié)點(diǎn)能力差異的擴(kuò)大，分層分布式控制將是物聯(lián)網(wǎng)架構(gòu)的大趨勢(shì)。

根據(jù)簇內(nèi)成員節(jié)點(diǎn)到簇頭的跳數(shù)，可分為簇內(nèi)單跳與簇內(nèi)多跳算法，采用多跳模式時(shí)，節(jié)點(diǎn)需考慮數(shù)據(jù)中繼問題，不可避免會(huì)耗費(fèi)較多的等待時(shí)間。因此現(xiàn)有網(wǎng)絡(luò)中的分簇算法多為主動(dòng)式單跳簇生成算法，經(jīng)典的算法有：

（1）最高節(jié)點(diǎn)度分簇算法。定義一個(gè)節(jié)點(diǎn)傳輸范圍內(nèi)鄰居節(jié)點(diǎn)的個(gè)數(shù)為它的連通度。算法開始時(shí)，每個(gè)節(jié)點(diǎn)向周圍節(jié)點(diǎn)廣播唯一ID來交換控制信息，統(tǒng)計(jì)鄰居節(jié)點(diǎn)的數(shù)量即為它的度。然后廣播自己的度數(shù)，選取度數(shù)最大的節(jié)點(diǎn)為簇頭。若度數(shù)相同，則選ID較小的。其鄰居節(jié)點(diǎn)則為簇成員，不再參與簇選舉。重復(fù)以上過程直到所有節(jié)點(diǎn)都在簇中。

（2）最小ID分簇算法。與最高節(jié)點(diǎn)度類似，初始化時(shí)每個(gè)節(jié)點(diǎn)廣播唯一的ID，相鄰節(jié)點(diǎn)中ID最小的節(jié)點(diǎn)選為簇頭，其鄰居節(jié)點(diǎn)為簇成員，不再參與簇頭選舉。

（3）權(quán)重分簇算法。該算法考慮了節(jié)點(diǎn)擔(dān)任簇頭的適合程度，為每個(gè)節(jié)點(diǎn)設(shè)定一個(gè)權(quán)值，初始化時(shí)廣播唯一ID和權(quán)值，選取鄰居節(jié)點(diǎn)中權(quán)重最高的為簇頭，權(quán)重相同時(shí)選ID較小的節(jié)點(diǎn)。其鄰居節(jié)點(diǎn)為簇成員。

4對(duì)現(xiàn)有分簇算法的改進(jìn)意見

現(xiàn)有的分簇算法都沒有考慮路由的安全性，基于物聯(lián)網(wǎng)路由安全的考慮，選擇簇頭時(shí)需要考慮以下三點(diǎn)：（1）簇頭應(yīng)具有較強(qiáng)的計(jì)算能力，較大存儲(chǔ)空間，較多的剩余能量及較大的帶寬。（2）簇頭應(yīng)具有較高的信任度，能夠被大多數(shù)簇成員信任。（3）要為簇頭提供一定的保護(hù)，避免被惡意節(jié)點(diǎn)輕易利用。

針對(duì)以下路由安全考慮的因素，分簇算法選擇簇頭主要考慮節(jié)點(diǎn)鄰居信任度，節(jié)點(diǎn)能力。

對(duì)于節(jié)點(diǎn)另據(jù)信任度可以通過利用周期性消息建立起鄰居節(jié)點(diǎn)信任度表以及第二跳節(jié)點(diǎn)的信任度數(shù)據(jù)庫，利用信任機(jī)制推舉信任度高的節(jié)點(diǎn)為簇頭。建立起簇結(jié)構(gòu)后，為了防止惡意節(jié)點(diǎn)對(duì)簇頭攻擊導(dǎo)致安全問題以及簇層次的較大改變，信任度算法需要對(duì)簇頭有利，同時(shí)也要鼓勵(lì)節(jié)點(diǎn)積極參與簇頭選舉

對(duì)節(jié)點(diǎn)能力的評(píng)估主要著眼于節(jié)點(diǎn)的計(jì)算能力、存儲(chǔ)能力、能量資源和通信能力。計(jì)算能力主要考慮節(jié)點(diǎn)CPU的主頻；存儲(chǔ)能力考慮節(jié)點(diǎn)的存儲(chǔ)速度和存儲(chǔ)容量；能量資源考慮節(jié)點(diǎn)的能量值和耗損速度；通信能力考慮節(jié)點(diǎn)帶寬和延時(shí)。

在分簇算法中，一般簇頭的能量消耗大大高于簇成員，容易造成簇頭節(jié)點(diǎn)因?yàn)槟芰亢谋M而提前死亡，為避免這一情況出現(xiàn)，可以采用簇頭輪換機(jī)制[2]。作為分簇算法的補(bǔ)充，簇頭輪換機(jī)制可以讓物聯(lián)網(wǎng)中各節(jié)點(diǎn)每隔一段時(shí)間輪流擔(dān)任簇頭，盡量使各節(jié)點(diǎn)剩余能量接近相等。常見的簇頭輪換機(jī)制分為周期性輪換和能量閥值觸發(fā)輪換兩種[3]。前者每隔固定時(shí)間引發(fā)，后者需要預(yù)先設(shè)定一個(gè)閥值，當(dāng)監(jiān)視的參數(shù)低于或者超過某閥值時(shí)引發(fā)重新分簇，常見的閥值有節(jié)點(diǎn)剩余能量、節(jié)點(diǎn)度等。無論是被動(dòng)還是主動(dòng)式簇頭輪換機(jī)制，選擇合適的參數(shù)都會(huì)對(duì)算法的最終結(jié)果產(chǎn)生重要影響。如果簇頭輪換過于頻繁，則會(huì)帶來大量的額外開銷和網(wǎng)絡(luò)中斷；如果簇頭輪換頻率過低，則可能造成某些節(jié)點(diǎn)能量過早耗盡。因此，只有進(jìn)行合理的折中才能獲得最優(yōu)化的網(wǎng)絡(luò)生命期。

5結(jié)語

本章首先討論了物聯(lián)網(wǎng)分簇結(jié)構(gòu)的優(yōu)勢(shì)，由于物聯(lián)網(wǎng)內(nèi)節(jié)點(diǎn)異構(gòu)，性能差異較大的特點(diǎn)，存儲(chǔ)能力、數(shù)據(jù)處理能力、供電能力受限等因素影響，使得節(jié)點(diǎn)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸過程中存在諸多安全隱患，為了提高物聯(lián)網(wǎng)的路由安全，通過當(dāng)前分簇方法進(jìn)行了比較，從分簇對(duì)網(wǎng)絡(luò)穩(wěn)定性的作用、安全管理以及資源合理利用為切入點(diǎn)，對(duì)現(xiàn)有算法提出改進(jìn)意見。

[參考文獻(xiàn)]

[1]楊庚,許建,陳偉,祁正華,王海勇.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù).南京郵電大學(xué)學(xué)報(bào),2010,30卷4期.

[2]胡靜,沈連豐.傳感網(wǎng)分簇算法研究及其進(jìn)展.中興通訊技術(shù)，2009，5期.

[3]黃河清,沈杰,姚道遠(yuǎn),馬奎,劉海濤.無線傳感網(wǎng)自適應(yīng)能量驅(qū)動(dòng)簇頭輪換算法研究.電子與信息學(xué)報(bào),2009,31卷5期.

endprint