基于簇的wsn可生存路由方法及生存性评估模型的制作方法

基于簇的wsn可生存路由方法及生存性评估模型的制作方法
【专利摘要】本发明公开了一种基于簇的无线传感网（WSN）可生存路由方法及生存性评估模型，集密钥协商、身份认证、备用簇头链、半马尔可夫链和簇间路由等机制于一体；SRPC抗攻击能力强。通过密钥协商和身份认证机制抵御恶意节点的攻击，保证监测信息的可用性和完整性；低能耗、长寿命。引入了能量因子，并结合单跳路由和簇间多跳路由来传输监测数据，可以显著提高网络的抗攻击能力，并通过均衡使网络生存能力达到最佳；高投递率。SRPC协议簇头节点失效或者被摧毁后，将数据传输给优先权最高的备用簇头。生存性评估模型具有通用性。该模型适用于定量评估网络状态逗留时间服从负指数分布的WSN，也可用来评估网络生存状态变化无常、状态的逗留时间毫无规律的WSN。
【专利说明】CN 103501512 A
书
明
说
1/10 页
基于簇的WSN可生存路由方法及生存性评估模型
【技术领域】
[0001]本发明涉及提高应急通信场合下WSN生存能力并有效量化评估WSN生存性的发 明，具体是一种应急通信中基于簇的WSN可生存路由方法及生存性评估模型，涉及生存性 路由、密钥协商、备用簇头链和半马尔可夫模型，特别是涉及基于簇的生存性路由协议和基 于半马尔可夫过程的生存性评估模型。
【背景技术】
[0002]近年来，网络可生存性的研究在学术界备受关注。ANSI Tl小组给出了一个得到广 泛认可的网络可生存性定义：在网络出现故障、失效和受到安全威胁及攻击的情况下，仍能 保证系统提供必要服务或完成基本任务的能力。网络可生存性是以提高网络“容侵、容灾、 容错”能力为目的，提高网络抗攻击能力的同时，更加注重系统在攻击时的识别能力、攻陷 后的恢复能力以及恢复后的演变和学习能力。
[0003]无线传感网（Wireless Sensor Network, WSN)不依赖固定网络设施、能够快速展 开和自动组网的特性使其在应急通信中发挥着重要作用。无线传感网络具有节点能量有 限、存储空间小、通信距离短以及网络拓扑变化频繁和信道传输不稳定的特性。在应急通信 环境中，传感节点易受破坏和恶意攻击，并且通信链路易受干扰，拓扑结构动态变化。这种 情况下，WSN必须能够在恶劣的环境中持续提供基本的网络服务，提闻网络的生存能力，以 便让指挥员实时掌握敌我双方装备、兵力以及行动情况，及时调整作战战略和行动方案。
[0004]设计高效的生存性协议有助于WSN在面临生存性威胁时继续完成网络关键服务， 进而增强WSN在应急通信中的可生存性。LEACH协议是WSN中常用的一种分簇网络协议，用 于网络服务时主要面临的安全威胁有：选择性转发攻击、Sybil攻击和HELLO Flooding攻 击。近年来，已有学者针对其安全威胁提出了一些安全路由协议。例如，刘爱东等人通过利 用链路双向性认证和节点身份认证机制提出了一种防御JELLO洪泛攻击的方案，但是仅适 用于防御特定的攻击，不能应用于攻击手段多样的战场环境中。邓亚平等人提出了一种动 态分簇的异构传感网络安全路由协议，优先考虑能耗均衡的基础上有效提高网络的抗俘获 能力。Zhang K等人提出了基于改进的随机密钥对的安全路由协议RLEACH，提高了 LEACH 协议防御攻击的能力。然而，在分簇的无线传感网络中，簇头节点是网络中骨干节点，簇头 节点在战场遭受攻击被摧毁后，骨干网络可能会瘫痪而不能完成关键的侦察任务，影响网 络的可生存性。同时，RLEACH协议在数据传输阶段和LEACH协议一样，由簇头直接将监测 数据传输给基站，没有考虑能耗均衡问题。目前，国内生存性路由协议的研究相对较少，苏 金树等人对互联网无中断转发的生存性协议进行了研究，但是不适用于资源受限的无线传 感网络。杜君等人提出一种基于功率控制的无线传感网络的可生存路由，该算法利用反馈 机制并引入专用簇头，能够自适应调整路由策略来保证网络的可生存性。但是，该算法不适 用于战场环境中，不能防御恶意节点攻击和簇头损坏带来的生存性威胁。
[0005]另一方面，评价WSN的生存能力需要建立有效的生存性评估模型。近年来，已有学 者提出不少评估模型对网络的可生存性进行评估，如卡内基梅隆大学SEI研究中心提出的
4CN 103501512 A
书
明
说
2/10 页
基于系统结构的评估模型，即生存性分析方法SNA (Survivable Network Analysis);也有 人提出了基于系统状态的评估模型，根据网络在特定场合下可能的状态和各状态之间的转 移概率计算可靠性、可用性等可生存性的数值函数来定量评估网络的生存能力，如Markov 过程模型、有限状态机模型等。但是，这些评估模型有以下缺陷：一、SNA只能对网络的3R 属性（即抵抗性、识别性和恢复性）进行定性评估，而且评估过程交互繁琐，不利于实际操作 应用；二、马尔可夫过程模型中，系统状态间的转移概率服从负指数分布，不适用包含随机 性生存性威胁的网络。当前，国内外对无线传感网生存性评估的研究还处于起步阶段，学者 们提出了一些评估模型来评价无线传感网的生存能力。何欣等人提出了一种采用自愈技术 的无线传感网基站生存模型，该模型使用半Markov过程来描述，通过自愈技术提高了入侵 检测率，显著降低了系统失效率，提高了系统的生存能力。但是，软件自愈技术需要不断监 测系统状态、做出决策并执行相应的操作，自愈操作的开销较大，不适合资源受限的传感节 点。Dong Seong Kim等人提出了一种基于半马尔可夫过程（SMP)的适用于单个簇的WSN 生存性模型，并通过数值分析验证了模型的可行性。但是，在应急通信中，节点容易发生故 障、遭受攻击导致网络生存状态变化无常，状态的逗留时间也毫无规律，仅通过评估单个簇 的生存性来衡量WSN的生存能力缺乏合理性。
[0006]总之，当前的研究工作尽管考虑通过密钥协商、身份认证和能量消耗均衡来提高 WSN可生存性。但是没有全面考虑网络安全性和能量消耗均衡的问题，而且在簇头损坏或 者发生故障后无法保证继续完成网络关键服务；尽管考虑通过建立生存性模型来量化评估 WSN可生存性，但是没有考虑WSN受限的网络资源以及应急通信中WSN的特征；此外，当前 工作也没有考虑将生存性路由和生存性评估模型有机结合来增强应并评价应急通信中WSN 的生存能力。
[0007]主要参考文献：
[0008][I]LU Gang, ZHOU Ming-Tian, SHE Kun, et al.Lifetime Analysis on Routing Protocols of Wireless Sensor Networks[J]. Journal of Software, 2009,20 (2)： 375-393.
[0009][2] J Sterbenz, R Krishnan, R Hain, etal. Survivable mobile wireless networks: issues, challenges and research directions[A]. ACM Workshop on Wireless Security[C], Atlanta, USA, Sep, 2002:31-40.
[0010][3]刘爱东，卢中武，顾佼佼.LEACH防御HELLO泛洪攻击的方案研究[J].传感技 术学报，2012,25 (3) :402-405.
[0011][4]邓亚平，杨佳，胡亚明.动态分簇的异构传感器网络安全路由协议[J].重庆邮 电大学学报，2011，23 (3):336-342。
[0012][5]Zhang K, Wang C, Wang C. A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C]. In4th International Conference on Wireless Communications, Networking and Mobile Computing,2008. WiCOM，08 ：l-5.
[0013][6]苏金树，胡乔林，赵宝康.互联网无中断转发的生存性路由协议[J].软件学 报，2010，21 (7) :1589-1604.
[0014][7]杜君，李伟华.无线传感器网络可生存路由算法[J].计算机工程，2008，34
5CN 103501512 A
书
明
说
3/10 页
(16) :99-101.
[0015][8]Kui Ren, Kai Zeng, Wenjing Lou. On efficient key pre-distribution in large scale WSNs[C]. Military Communications Conference, 2005. MILC0M2005. IEEE2005 :20-26.
[0016][9]杨寅春，陈克非.基于单向哈希链的无线传感器网络安全LEACH路由协议 [J].计算机工程与设计，2009，30 (20) =4620-4623.
[0017][10]李成岳，申铉京，陈海鹏，等.无线传感器网络中LEACH路由算法的研究和改 进[J].传感技术学报，2010，23 (8) :1163-1167.
[0018][11]熊琦，王丽娜，刘陶等.面向容侵系统可生存性量化的随机博弈模型研究 [J].小型微型计算机系统，2008，29 (10) :1794-1798.
[0019][12]林雪纲，许榕生.信息系统生存性分析模型[J].通信学报，2006，27 (2)： 153-159.
[0020][13]何欣，桂小林.基于自愈技术的无线传感网络基站生存模型[J].西安交通大 学学报，2008，42 (8) :950-953.
[0021][14]GROTTKE M, LI L, VAIDYANAT HAN K，et al. Analysis of software aging in a web server[J]. IEEE Transactions on Reliability, 2006, 55(3):411-420.
[0022][15]HE Ming, DONG Qiang, YUAN Li-miao, et al. Model for evaluating reliability of wireless sensor networks[J]. Journal of PLA University of Science and Technology, 2010, 11(4):392-396.
[0023][16]陈长清，裴小兵，周恒等。入侵容忍实时数据库的半马尔可夫生存能力评价模 型[J]。
[0024]计算机学报，2011，34(10):1907-1916.
[0025][17]Zhang K，Wang C，Wang C.A Secure Routing Protocol for Cluster-Based Wireless Sensor Networks Using Group Key Management[C]. In4th International Conference on Wireless Communications, Networking and Mobile Computing,2008. WiCOMj 08 ：l-5.
[0026][18]秦志光，宋旭，耿技等。基于马尔可夫的Web应用生存性模型[J]。计算机应 用，2013，32 (2):400-403.

【发明内容】

[0027]发明目的：针对无线传感网络在应急通信中的自身缺陷和服务需求，为了增强应 急通信中WSN的生存能力和服务能力，解决资源受限的无线传感网络在应急通信中高效安 全地投递监测信息和客观地量化评估生存能力的问题。本发明提供一种基于簇的WSN可 生存路由方法及生存性评估模型，即基于簇的生存性路由协议一SRPC和基于SMP的分簇 WSN可生存性评估模型。SRPC协议则有效验证了生存性评估模型的可行性和有效性；而生 存性评估模型作为设计生存性路由和评价WSN生存能力的理论依据。无线传感网络应用 于应急通信时不仅能定量评估分析WSN的生存能力，而且可以有效抵御敌方恶意节点的攻 击，在均衡能源消耗负载和延长网络寿命的同时提升数据包投递率，避免了因簇头节点摧 毁或损坏而引起关键侦察任务的中断，进而提闻了网络的生存能力。
6CN 103501512 A说明书4/10 页
[0028]SRPC协议通过密钥协商和身份认证等机制抵御恶意节点的攻击；并在主簇头被摧毁后启用备用簇头链将监测数据传输到基站。SRPC协议不仅可以在均衡能耗的基础上有效抵御恶意节点的攻击，也能在簇头节点遭受攻击或者被摧毁后保证数据包的可靠投递， 提高了 WSN在应急通信中的生存能力。生存性评估模型利用了半马尔可夫过程的思想，综合考虑应急通信中簇头的生存状态集合，并建立簇头的生存状态转移图，如附图I所示；结合网络生存性需求计算WSN的生存性效用函数，能够满足任何分布的状态逗留时间，定量评估WSN生存能力，具有将强的灵活性和较高的客观性，同时能对WSN的实际部署和应用提供参考依据。
[0029]生存性模型定量分析生存性指标间的相关性，及其对应急通信中WSN生存能力的影响，进而分析提高WSN生存能力的关键因素，另外可以作为依据来设计生存性路由提高 WSN生存性。在此基础上，SRPC协议则从网络安全性、服务生存性和数据包投递率等方面提高了 WSN在战场环境中的生存能力，也验证了生存性模型的客观性和有效性，两者的结合可以定量评估并有效增强WSN在应急通信中的生存能力，通过评估也可以对现有技术做出改进，弥补WSN的生存缺陷，积极发挥WSN在应急通信中的抢险救灾能力。
[0030]技术方案：一种基于簇的可生存路由方法，针对恶意节点对网络的HELLO洪泛攻击、选择性转发和Sybil攻击，对SRPC协议加入了密钥协商以及身份认证阶段，并在数据传输阶段利用密钥会话进行身份认证，确保监测数据的完整性。
[0031 ] 针对RLEACH协议没有考虑能耗均衡的问题；在SRPC协议中引入了能量因子，并在簇头向基站传输数据时采用簇间多跳和单跳传输相结合的方法，可以有效节约能源并完成传输任务，同时也均衡了能量消耗。
[0032]针对簇头节点在战场中易被摧毁的问题，SRPC协议中数据传输阶段，簇内节点利用会话密钥在分配时隙内加密采集的数据并发送给簇头节点，簇头节点以组播形式发送 ACK消息给簇内成员，若簇内成员在设定的时间阀值内没有收到ACK，则认为簇头节点失效或者被摧毁，此时启用备用簇头链，将数据传输给优先权最高的备用簇头。利用参数0 (n) 来确定成为备用簇头的优先权，其中：
【权利要求】
1.一种基于簇的可生存路由方法，其特征在于：针对恶意节点对网络的HELLO洪泛攻击、选择性转发和Sybil攻击，对SRPC协议加入了密钥协商以及身份认证阶段，并在数据传输阶段利用密钥会话进行身份认证，确保监测数据的完整性。
2.如权利要求1所述的基于簇的可生存路由方法，其特征在于：针对RLEACH协议没有考虑能耗均衡的问题；在SRPC协议中引入能量因子，并在簇头向基站传输数据时采用簇间多跳和单跳传输相结合的方法。
3.如权利要求2所述的基于簇的可生存路由方法，其特征在于：针对簇头节点在战场中易被摧毁的问题，SRPC协议中数据传输阶段，簇内节点利用会话密钥在分配时隙内加密采集的数据并发送给簇头节点，簇头节点以组播形式发送ACK消息给簇内成员，若簇内成员在设定的时间阀值内没有收到ACK，则认为簇头节点失效或者被摧毁，此时启用备用簇头链，将数据传输给优先权最高的备用簇头；利用参数9 (n)来确定成为备用簇头的优先权， 其中：
4.如权利要求1所述的基于簇的可生存路由方法，其特征在于：对SRPC协议加入了密钥协商以及身份认证阶段之前，先给每个传感器节点i分配一个标识IDi和一个初始密钥 Ki，将IDi和Ki对应起来，赋予节点相同的初始能量，再从密钥池中随机地选取m个互异的密钥形成密钥环存储在节点的内存中，节点可以利用这些密钥作为会话密钥，最后每个节点再存储一个单向Hash函数，可将其定义为Hash (IDi, Xi, Yi, Ei), Xi, Yi表示传感器节点所处物理位置的坐标，Ei表示该节点的剩余能量；基站保存所有传感器节点的ID、整个密钥池和单向Hash函数；密钥协商以及身份认证阶段，节点向周围邻居广播JELLO消息，内容包括其标识ID、物理位置、密钥环和Hash (IDi,Xi, Yi,Ei);假设，节点B收到节点A的HELLO消息，节点B先查询密钥环来判断和节点A是否有相同的密钥，若有则该密钥作为节点A和节点B的会话密钥，若没有则计算Hash (IDa, Xa, Ya, Ea)并和HELLO消息中的对比，若相同则用Hash (IDa, IDb, Ea, Eb)产生会话密钥,若不相同则把该节点放入数组malicious_nodes[n]中并给邻居发送广播通告，将此恶意节点隔离。
5.如权利要求3所述的基于簇的可生存路由方法，其特征在于：在簇头的选举中引进
6.一种基于簇的WSN生存性评估模型，其特征在于：在半马尔可夫过程的基础上，综合考虑应急通信中簇头的生存状态集合，并建立簇头的生存状态转移图；结合网络生存性需求计算WSN的生存性效用函数，能够满足任何分布的状态逗留时间，定量评估WSN的生存能力。
【文档编号】H04W80/00GK103501512SQ201310497470
【公开日】2014年1月8日 申请日期:2013年10月22日 优先权日:2013年10月22日
【发明者】王海涛, 朱世才, 宋丽华, 陈晖 , 张学平, 李建洲, 闫力 申请人:中国人民解放军理工大学