物联网安全技术第5章 物联网安全路由.pptVIP

第五章 物联网安全路由 5.1 物联网安全路由概述 5.2 面临的安全威胁 5.3 典型安全路由协议 5.4 适用于WIA-PA网络的安全路由机制 5.2 面临的安全威胁 物联网路由节点常见攻击方式 虚假路由信息 选择性的转发 黑洞攻击 女巫攻击 虫洞攻击 泛洪攻击 确认欺骗 在理想情况下，总是希望能保证消息的机密性、真实性、完整性、新鲜性以及可用性。通过链路层加密可以阻止外部攻击者对网络的访问，从而保证消息的机密性、真实性和完整性。 对于内部攻击这个物联网网络安全的核心问题，通常希望能发现所有的内部攻击者并撤销它们的密钥，然而这未必可行。一种可行的方法就是设计适应这种攻击的路由机制，使得在部分节点被破解的情况下，网络只是在性能或功能上有一定的退化，但仍能继续工作。 5.2 面临的安全威胁 第五章 物联网安全路由 5.1 物联网安全路由概述 5.2 物联网面临的安全威胁 5.3 典型安全路由协议 5.4 适用于WIA-PA网络的安全路由机制 5.3.1 安全信元中继路由协议 安全信元中继路由协议 安全信元中继(Secure Cell Relay，SCR)路由协议是一种针对静态物联网网络的安全路由协议。协议利用了物联网分布密集、静态、位置感知的特点，来实现安全、低丢包率和低能耗功能。 协议将整个网络中的路由划分成许多称为信元的子区域（相同大小规模），通过这些信元构成网格，用基于地理位置的信息选举簇头，根据节点的剩余能量决定转发节点。 SCR路由协议与GRID的区别 SCR路由协议与GRID路由协议都采用网格的结构来划分路由； GRID需要路由发现，但是SCR路由协议一旦知道了位置信息，就不再需要路由发现； 在GRID中，网关节点是每个网格区域选举出来的，用于数据的转发，但是SCRR不用网关节点； SCRR不需要算法来选举簇头节点。 SCR路由网格 5.3.1 安全信元中继路由协议 SCR路由协议假设 节点是静止的，能感知自己的位置，能推导其他节点的位置（不使用GPS）; 基站是可信的。 协议包括三个阶段 初始化阶段 路由发现阶段 通信阶段 5.3.1 安全信元中继路由协议 1. 初始化阶段（预配置阶段） 节点和基站存储有全局共享密钥K，基站用K加密自己的位置信息（采用对称加密算法），而后以泛洪的形式广播该消息。 2. 路由发现阶段 各个节点通过三方握手协议，发现邻居节点，之后节点采用定位算法计算出自己的位置，建立起路由信元。 3. 通信阶段（数据传输） （1）建立源和基站的位置，在源节点S 和基站B 之间的信元中心拉出一条直线L, L 所经过的信元表示为C0、C1、C2, ......Ck,，S把这些信元记录在信元列表并存储在数据包头，以便中间节点查询与之通信的下一信元。 5.3.1 安全信元中继路由协议 （2） 数据包从源节点S向信元C1中的一个节点发送。基站广播请求报文，由于报文中下一信元是C1，所以只有C1信元中的节点才能回答这个报文 采用应答机制，并通过加入延迟时间公式 ，确保让信元中带更多剩余能量的那个节点发送CTS 包, 然后成为中继节点。 （3）每一个中继节点确认下一中继节点接收到数据包，若发现未收到数据包，节点将重新发送该数据包，如果再传送失败，将启用备份路由。 （4）上述过程一直持续进行，直到数据包到达基站。 SCR路由协议中，每个信元只有一个节点接收和传输数据，其它节点则处于睡眠状态，所以SCR路由协议是一种能量高效的路由协议。 5.3.1 安全信元中继路由协议 基于信誉度的安全路由协议 物联网中通常使用自组织网络，它的安全完全依赖于节点之间的相互协作和信任，节点的这种相互信任是随着时间变化的，而这种临时关系构成整个网络的基础架构，成为网络各种操作的基础。 基于信任度选择路由，顾名思义，其路由的选择是基于节点的信任度。缺点是路由发现的效率会降低，故信誉度的计算应该尽量的简单。一般可以利用节点的通信历史记录，包括邻居节点间通信成功与通信失败的次数，计算其对邻居节点的信誉度。 5.3.2 基于信誉度的安全路由协议 信任判断 令 ， 表示A对B信任关系模型，其中 是节点A对B的信誉度， 是A对B的不信度， 是A对B的未知度（即不能判断是否可信）。 若节点A中没有对应节点B的信任关系，则将信任关系设定为(0,0,1)； 若节点A对B的信任关系中的第一项的值大于0.5，那么节点A就会认为节点B是可信的； 若节点A对B的信