基于mesh安全策略无线传感网工程试验研究.docVIP

基于mesh安全策略无线传感网工程试验研究 　　摘 要 mesh网络采用分布式技术实现，非常容易组网，可以方便应用于无线传感器网络中。然而mesh网络的安全体系并不完善，伪造恶意节点的攻击尚无法完全消除，无线传感网络的安全尚存在风险。本文基于更新包和邻居认证的mesh安全策略，结合工程应用，进行了无线传感网络的安全体系的工程试验研究。研究结果表明：在无线传感网络使用安全策略，能够提升网络的安全性和稳定性。 　　关键词 无线传感网络；mesh安全策略；mesh更新包；邻居认证；数字签名 　　中图分类号 TP3 文?I标识码 A 文章编号 1674-6708（2017）194-0058-03 　　无线传感器网络是指由多个传感器节点通过自组网方式构建，具有特定应用功能的网络。其网络具有易组网、成本低、性能稳定等优点，但是也存在节点电源、计算能力有限、节点密集等缺点。其组网方式主要有星型组网、MESH组网等，本文主要讨论基于MESH的组网的方式。MESH组网方式的传感器节点不仅能够接收和发送数据，还可以作为其邻居节点的路由器进行数据转发，从而搭建一个多路径多速率的多跳网络。 　　由于WSN网络拓扑的动态特性，网络的安全性就成了WSN网络不可避免的关键问题。MESH网络特有的分布式特性使得网络容易受到许多攻击：恶意节点通过窃取路由器中认证密钥，发布错误的路由信息，制造网络广播风暴；恶意节点使用的窃听、DoS攻击等攻击方式在多跳WSN网络中进一步放大；恶意节点通过散播虚假路由消息，让其他可信节点误以为经此恶意节点的开销最低，从而形成不断吸收数据报文的黑洞；恶意节点可以截获并存储合法用户数据的数据，形成重放攻击，获取网络的资源访问权，获取无线传感器网络的私密信息。 　　由于MESH网络的应用的广泛性和容易受攻击的特性，WSN网络安全受到更多的重视，研究也逐渐深入。Shariful Islam提出了混合域无线MESH网络的安全协议SHWMP，将PREQ和PREP报文中的跳数等变量分别进行hash计算，运用merkel树方式生成最终hash值，以保证消息的完整性；西安电子科技大学的闫琦基于HRPU路由协议的安全协议SHRPU，利用不断广播的mesh更新包确保节点获得路由路径，通过数字签名保证通信安 　　全；陕西师范大学的张景东等针对报文多径传输的思想提出一种多路径路由协议SMPRA，在路径的建立阶段加入安全机制，保证通信的可靠性和完整性。 　　MESH网络安全策略的研究在不断深入，各种安全策略不断被提出，丰富着整个MESH安全体系。但是，现有的安全策略更多的停留在理论和仿真阶段，对于工程应用尚无涉及。本文综合了MESH更新包和邻居认证等最新的MESH安全算法，采用数字签名和单向hash链的方法保证了协议的可用性和节点认证的可靠性，并将算法在无线传感器网络中进行工程试验验证研究。 　　1 MESH安全策略原理 　　1.1 MESH节点证书更新 　　本文使用基于公私钥体系的数字签名能够为通信节点的认证提供保证。节点i的IP地址为IPi，每个节点具有唯一公钥PKi和私钥SKi；PKca和SKca分别代表CA的公钥和私钥；Certi表示节点i 的由本地CA颁发的证书。在本文中，由于MESH边界路由是无线传感器MESH网络数据转发到外界互联网的唯一通信端口，假设MESH路由器是安全可信的，因此可以将边界路由作为认证中心CA，为无线传感器MESH网络的各个子节点颁发证书。无线传感器MESH网络为多径多跳网络，边界路由作为根节点向互联网接收和转发数据。本文采用的网络结构图如图1。 　　MESH边界路由作为唯一合法的认证中心CA，在网络初始化的时候，发送包含Hello广播消息的MESH更新包。Hello消息IP地址IPca和网络的最大跳数。MESH边界路由使用hash算法对跳数信息进行保护。消息格式为： 　　CA---broadcast：[update_flag，IPca，SEQ，Hop_count，top_hash，[hello_flag，IPca，TTL]]； 　　节点收到Hello消息后，立即检查本节点是否已经获得最新的有效证书。检查之后继续转发Hello消息。如果不是有效证书，则发送一个注册请求Reg REQ消息，直到注册成功。节点A向CA中心请求证书示例如下： 　　A---CA ：[RegREQ， IPi ， IPca ， t， PKi ]； 　　CA中心回复示例如下： 　　CA---A：[RegREP， Cert ]= [RegREP， [IPi ， PKi ， t， e] SK ]； 　　节点不断的广播转发并发起注册，直到网络的所有节点均注册完成。注册过程仅在网络初始化阶段有效，因此能够有效的防止外来恶意节点