物联网路由安全技术研究

2014-09-24 08:32黄秀勤
无线互联科技 2014年7期
关键词:信任度计算能力路由

黄秀勤

摘要:物联网通常由多种异构网络构成,它面临的安全威胁来源较多。物联网节点在计算能力、存储资源、能量等方面存在很大差异,大部分节点功能简单、计算能力较低且携带能量较少,极易被窃听、控制而造成信息泄露,或发送虚假报文渗透到网络层引发路由安全问题。本文主要讨论的物理网中路由安全隐患,现有的安全技术,并对现有分簇算法提出改进意见。

关键词:物联网;路由安全;分簇算法Abstract:The Internet of things is usually composed of a variety of heterogeneous network, it faces much safe threat. Network nodes have much difference in computing ability, memory resources, energy and so on, simple function, low computing power and less energy to carry, can easily be tapped, control information disclosure, or send false packets penetrate into the network layer which lead to routing security issues.caused by. This paper mainly discusses the Internet of things routing security hidden danger, the existing security technology, and put forward some suggestions for improvement of the existing clustering algorithms.

Key words:Internet of things;Routing security

1引言

随着通信技术和感知识别技术等信息技术的不断发展,计算机,互联网、传感器、识别终端等设备的广泛应用。人与物品,物品与物品之间的信息交换和通信越来越频繁。1991年美国麻省理工学院(MIT)的Kevin Ash-ton教授首次提出物联网的概念。1999年,美国麻省理工学院(MIT)的 Auto-ID(自动识别)中心提出了基于 RFID 的“物联网”的概念。在突尼斯举行的信息社会世界峰会(WSIS)上,国际电信联盟(ITU)发布《ITU互联网报告2005:物联网》,引用了“物联网”的概念。物联网的定义和范围已经发生了变化,覆盖范围有了较大的拓展,不再只是指基于RFID技术的物联网。2009年8月,温家宝“感知中国”的讲话把我国物联网领域的研究和应用开发推向了高潮。

物联网涉及到人与物品、物品与物间之间的通信,应用范围囊括了生活的方方面面,且经常部署于无人监管的环境,各个环节的安全问题都可能导致机密信息泄露。现今在物联网发展的同时,入侵攻击技术也不断进化。因此,对物联网安全机制和路由技术的研究,保证物联网的通信安全显得尤为重要。目前,物联网安全是物联网发展面临的重要难题。

2物联网路由安全隐患

物联网内常见的路由安全问题主要有:(1)物联网中连接了不同结构网络,异构网络跨层认证的过程中会遇到DOS攻击,中间人攻击,异步攻击,合谋攻击等问题。(2)物联网中节点面对海量数据传输请求时,由于节点计算能力较弱、携带能量较少,当节点能量耗尽无法处理这些请求时就造成网络阻塞,数据丢失。(3)物联网中的高智能节点与低智能节点在计算能力、存储资源、能量等方面存在很大差异。低智能节点,通信和计算能力较差,几乎没有自我保护能力,极易被窃听甚至控制。(4)物联网中部分节点是可以自由移动,由于节点的迁移或环境因素,使得节点不断地加入或退出物联网网络。网络拓扑结构的变化增加了物联网路由维护的代价。

3现有的安全技术

目前,物联网中节点能力较弱的无线网络中安全问题较大,主要的安全技术有[1]:(1)认证与加密技术。(2)安全路由协议。(3)入侵检测与防御技术。(4)数据安全和隐私保护。安全路由协议是其中最为关键的问题之一。

本文主要研究了物联网安全路由协议,目前物联网中节点差异巨大,现有的分簇路由协议大多没有考虑其安全性。联网中常采用分簇结构,簇头节点负责簇内信息收集和转发,提高了网络的稳定性和安全性。

物联网内终端节点数量大,节点所在环境复杂多变,部分节点处于移动状态,节点可以离开,可以有新节点加入,目前物联网通常采用分布式架构。该结构主要有两种形式,一种是完全分布式控制,所有节点统一管理。另一种是分层分布式控制,网络中节点被分为多个簇,每个簇包含一个簇头和多个簇成员,簇成员的数据首先发给簇头,簇头进行数据融合后把结果发送给基站。目前算法包括单层算法和多层算法。单层算法所有节点只进行一次分簇,目前提出的大部分分簇算法属于单层算法,而多层算法在第一次分簇选举出的簇头基础上继续进行分簇,选举出第二层簇头和簇成员节点,随后可以进行第三层、第四层等簇头选举。多层算法一般只用于超大规模WSN,算法较为复杂。随着物联网节点规模和节点能力差异的扩大,分层分布式控制将是物联网架构的大趋势。

根据簇内成员节点到簇头的跳数,可分为簇内单跳与簇内多跳算法,采用多跳模式时,节点需考虑数据中继问题,不可避免会耗费较多的等待时间。因此现有网络中的分簇算法多为主动式单跳簇生成算法,经典的算法有:

(1)最高节点度分簇算法。定义一个节点传输范围内邻居节点的个数为它的连通度。算法开始时,每个节点向周围节点广播唯一ID来交换控制信息,统计邻居节点的数量即为它的度。然后广播自己的度数,选取度数最大的节点为簇头。若度数相同,则选ID较小的。其邻居节点则为簇成员,不再参与簇选举。重复以上过程直到所有节点都在簇中。

(2)最小ID分簇算法。与最高节点度类似,初始化时每个节点广播唯一的ID,相邻节点中ID最小的节点选为簇头,其邻居节点为簇成员,不再参与簇头选举。

(3)权重分簇算法。该算法考虑了节点担任簇头的适合程度,为每个节点设定一个权值,初始化时广播唯一ID和权值,选取邻居节点中权重最高的为簇头,权重相同时选ID较小的节点。其邻居节点为簇成员。

4对现有分簇算法的改进意见

现有的分簇算法都没有考虑路由的安全性,基于物联网路由安全的考虑,选择簇头时需要考虑以下三点:(1)簇头应具有较强的计算能力,较大存储空间,较多的剩余能量及较大的带宽。(2)簇头应具有较高的信任度,能够被大多数簇成员信任。(3)要为簇头提供一定的保护,避免被恶意节点轻易利用。

针对以下路由安全考虑的因素,分簇算法选择簇头主要考虑节点邻居信任度,节点能力。

对于节点另据信任度可以通过利用周期性消息建立起邻居节点信任度表以及第二跳节点的信任度数据库,利用信任机制推举信任度高的节点为簇头。建立起簇结构后,为了防止恶意节点对簇头攻击导致安全问题以及簇层次的较大改变,信任度算法需要对簇头有利,同时也要鼓励节点积极参与簇头选举

对节点能力的评估主要着眼于节点的计算能力、存储能力、能量资源和通信能力。计算能力主要考虑节点CPU的主频;存储能力考虑节点的存储速度和存储容量;能量资源考虑节点的能量值和耗损速度;通信能力考虑节点带宽和延时。

在分簇算法中,一般簇头的能量消耗大大高于簇成员,容易造成簇头节点因为能量耗尽而提前死亡,为避免这一情况出现,可以采用簇头轮换机制[2]。作为分簇算法的补充,簇头轮换机制可以让物联网中各节点每隔一段时间轮流担任簇头,尽量使各节点剩余能量接近相等。常见的簇头轮换机制分为周期性轮换和能量阀值触发轮换两种[3]。前者每隔固定时间引发,后者需要预先设定一个阀值,当监视的参数低于或者超过某阀值时引发重新分簇,常见的阀值有节点剩余能量、节点度等。无论是被动还是主动式簇头轮换机制,选择合适的参数都会对算法的最终结果产生重要影响。如果簇头轮换过于频繁,则会带来大量的额外开销和网络中断;如果簇头轮换频率过低,则可能造成某些节点能量过早耗尽。因此,只有进行合理的折中才能获得最优化的网络生命期。

5结语

本章首先讨论了物联网分簇结构的优势,由于物联网内节点异构,性能差异较大的特点,存储能力、数据处理能力、供电能力受限等因素影响,使得节点数据在网络上传输过程中存在诸多安全隐患,为了提高物联网的路由安全,通过当前分簇方法进行了比较,从分簇对网络稳定性的作用、安全管理以及资源合理利用为切入点,对现有算法提出改进意见。

[参考文献]

[1]杨庚,许建,陈伟,祁正华,王海勇.物联网安全特征与关键技术.南京邮电大学学报,2010,30卷4期.

[2]胡静,沈连丰.传感网分簇算法研究及其进展.中兴通讯技术,2009,5期.

[3]黄河清,沈杰,姚道远,马奎,刘海涛.无线传感网自适应能量驱动簇头轮换算法研究.电子与信息学报,2009,31卷5期.

endprint

猜你喜欢
信任度计算能力路由
浅谈如何提高小学生的计算能力
小学生计算能力的提高策略
小学生计算能力的培养
探究路由与环路的问题
浅谈小学生计算能力的培养
全球民调:中国民众对政府信任度最高
基于信任度评估的移动自组织网络路由协议
PRIME和G3-PLC路由机制对比
2014,如何获得信任
WSN中基于等高度路由的源位置隐私保护