WSN路由安全研究现状分析及优化措施

无线传感器网络的路由安全往往通过安全路由协议来保障。根据安全路由协议的核心策略不同，有基于地理位置的安全路由协议、基于多路径的安全路由协议、分簇安全路由协议、基于密码算法的安全路由协议等多种协议。尽管安全路由协议所针对的根本目标有所区别，但是针对无线传感网络的密钥管理和身份认证是所有安全路由协议的基础，此外，入侵检测、信任管理等关键技术也为一些安全协议所用。

（一）安全路由协议

安全路由协议是无线传感器网络路由安全的核心。早期对无线传感器网络路由的研究主要集中在如何提出高效的路由协议。近年来，随着物联网技术的广泛应用，无线传感器网络的安全性需求日益迫切。这就催生出大量关于无线传感器路由安全性问题的研究。对无线传感器网络路由安全性问题的研究可以上溯到2002年Perrig等人提出的SPINS协议。此后，安全路由一直是无线传感器安全领域最活跃的研究课题，许多安全路由协议相继被提出。这十几年来，相关领域取得的成果十分丰硕，不便一一列举，这里重点介绍几类安全路由协议。

1.基于地理位置的安全路由协议

无线传感器网络中，基于地理位置的路由协议是最常见的一类路由协议之一。数据在传输过程中，节点只需要知道与之相邻的节点的位置，而不需要知道整个网络的位置信息，路由的发现和数据包的转发都是基于地理位置。它不需要洪泛路由，因此可以节省大量的控制开销。对于基于地理位置的路由协议研究由来已久，如早期的MECN，GPSR，SMECN，EBGR，EAGPR等协议。

Tanachaiwiwat等人在GPSR协议的基础上设计了新的安全路由协议——TRANS。通过在汇聚节点和传感器节点设置信任路由，该协议可以在选择路由的时候避开那些不安全的位置。IGF协议是由Blum等人提出的一类基于位置的具有通信鲁棒性的路由协议。在该协议的基础之上，Wood等人引入了一组可进行配置的安全协议簇，从而提出了SIGF安全路由协议。SIGF协议通过配置安全协议簇可以针对不同的安全需求提供相应的安全级别。SPREAD是Lou等人在移动Ad Hoc网络上设计的路由协议，在此基础上，他们对其进行了进一步的扩展，提出了H-SPREAD协议。虽然通过采用活跃的数据包，路由的可靠性得到了提升，但是由于缺少认证机制，该协议容易遭到虫洞、rushing等多种形式的攻击。Abu-Ghazaleh等人则提出了具有认证机制的路由协议。同时，该协议还提出了一种地理位置确认算法。Zhou和Li在GPSR协议的基础上引入了分布式信任管理机制从而提出了新的安全路由协议。该协议可以对抗多种形式的路由攻击，适于在大规模的无线传感器网络上部署。类似地，Leligou等人同样考虑了信任管理机制，在平衡了信任和位置信息的基础上，提出了一种性能较优的安全路由协议。Kang等人通过交通偏转技术，提出了在基于位置的路由协议上如何对抗QoS攻击的方法。基于地理位置的路由协议需要相邻的传感器节点交换地理位置信息，因此在设计安全路由的时候，要有针对性地保护路由的安全，预防女巫攻击。

2.基于多路径的安全路由协议

多路径路由是为了克服单路径路由在链路断开后需要进行路由修复的问题而提出的。多路径路由能够有效预防选择转发攻击，并且作为常见的一种路由机制受到了研究者们的广泛关注。

Hayajneh等人设计了一种基于多路径的安全路由协议ESARS。该协议在最大化整个无线传感器网络生命周期的同时，通过估计路径的安全风险从而找到选择路径的最优安全级别。在实际应用中，还可以通过调节相应的参数来适应不同的应用安全需要。Chen等人提出了基于随机网络编码的安全路由协议。SEIF是Ouadjaout等人通过安全多路径通信拓扑提高可靠性水平的安全路由。该协议在有效增强网络容错性的同时，极大地节省了传感器的能耗。Samid等人通过可替换路由路径的方式提出了一种路径冗余的安全算法。该算法允许以多种传输模式进行数据包的转发，并且显著提升网络对攻击的抵抗能力。匿名方式可以有效防止传感器节点的信息被攻击者获取。Zhang等人通过在一个安全匿名路由协议上建立多路径路由提出了MPRASRP匿名多路径路由协议。Sangeetha等人利用RSA算法和MD5哈希函数在多路径路由协议的基础上实现了安全数字签名。该协议还可以在选择多条路径时，通过邻居节点位置来确定传输的范围。SEEM协议是Nasser和Chen两人在权衡能耗和安全性后提出的安全节能多路径路由协议。该协议在能耗、控制开销和网络寿命等方面均优于定向扩散路由协议。

3.分簇安全路由协议

根据无线传感器网络的拓扑结构，其路由协议可以分为平面路由协议和分簇路由协议（或层次型路由协议、聚类路由协议）。在平面路由协议中，传感器节点的地位是平等的，不存在等级和层次。相反，分簇路由协议中，网络划分成不同的簇（或层）。由于其在管理、可扩展性、能耗等方面的优势，对于分簇路由协议的研究一直是无线传感器路由研究领域中的热点。Lotf在一篇综述性论文中就详细论述了无线传感器网络中常见的几种分簇路由协议：LEACH、TL-LEACH、EECS、TEEN、APTEEN等。实际应用中的安全需求促使了研究人员在设计分簇路由协议时不得不加入安全机制。

eHIP是Su等人在分簇路由协议的基础上设计的一个安全路由协议。该协议由基于认证的入侵阻止子系统和基于合作的入侵检测子系统两部分构成。入侵阻止子系统通过两种截然不同的认证机制可以有效阻止无线传感器网络外部的攻击。而在入侵检测子系统，利用合作监视能够平衡网络的安全性和能耗。Oliveira等人在分簇路由协议LEACH的基础上提出了Sec Leach协议。Srinathd等人也在LEACH的基础上加入安全机制提出了AC路由协议。Ferreira等人在SPIN的基础上也提出了一种针对LEACH的安全路由协议。Sirivianos等人提出了3种路由协议，分别是基于预先确定随机值的SANE协议，基于承诺方案的SANE协议，基于Merkle难题和同态加密的SANE协议。Fan等人提出的SHSMRP协议利用HMAC能够有效预防女巫和虫洞攻击。Hsieh等人通过在分簇路由的通信过程中引入认证机制提出了防止外部节点入侵的机制。Sun等人提出了一种分布式的分簇安全路由协议。该协议将无线传感器网络中节点分成互不相交的几个部分。外部的攻击者无法参与分簇的整个过程，而内部的攻击者能被有效识别并被移出网络。该协议是完全分布式的，并且可以保证通信开销的稳健性。Tubaishat等人在平衡能耗和最短路由下提出了基于分簇路由的安全路由协议SRPSN。

无线传感器网络中，由于传感器节点能量有限无法持续补充，因此，高效节能是设计路由协议时必须考虑的因素。分簇路由协议由于自身结构的特点，具有良好的节能性质，因而受到了研究者的一致关注。然而当前仍有许多分簇路由协议并未考虑安全因素，因此方向的研究工作有待深入。

4.基于密码算法的安全路由协议

在无线传感器网络中，一方面，对传输的数据包进行加密可以有效防止信息的泄露；另一方面，引入身份认证机制可以预防冒充攻击等外部攻击。因此，在常规的路由协议上引入加密和身份认证机制可以明显提升网络的安全性。加密方式可以分为对称密钥加密（如DES，AES等）和非对称密钥加密（如RSA，ECC，Diffie-Hellman等）。加密机制和Hash函数也应用于认证和数据完整性检验。无线传感器的密钥管理系统负责密钥管理。常见的密钥管理机制：密钥预分配机制、混合加密机制、单向哈希机制、密钥感染机制和层次网络的密钥管理机制。

SPINS协议就是典型的基于密码算法的安全路由协议。该协议由SNEP和TESLA两个安全模块构成。SNEP是一个实现数据的机密性、点到点的数据认证、数据的新鲜性的安全协议；TESLA是在TESLA的基础上改进的点到多点的广播认证。使用MD5哈希函数和RSA公钥算法，Shiva等人提出了基于多路径的EENDMRP协议。在该协议的基础上，Sangeethal等人提出了一个改进的mEENDMRP协议。利用成对密钥分发机制，Sharma等人结合分簇和多路径路由协议提出了SCMRP协议。PMRT协议是基于公钥预分配机制的概率多路径路由协议，可以有效对抗虫洞攻击。Abid等人基于密钥预分配机制提出了在异质传感器网络中的安全路由和广播认证。

该协议可以对抗虫洞攻击、DoS攻击、选择转发攻击等多种形式的威胁。在SecSens协议中，认证广播利用公钥产生的消息认证码（MAC）来验证发送者的消息。该协议可以抵抗路由攻击、DOS攻击和虚假数据攻击。利用加密或者身份认证机制来提高无线传感器网络的安全性是一条既方便又快捷的途径，因此，其在安全路由协议的设计中有着广泛的应用。(www.xing528.com)

5.基于智能算法的安全路由协议

受到自然界生物界的启发，根据其原理设计相应的算法就是智能算法。常见的智能算法：蚁群算法、基因算法、人工神经网络、免疫算法、模糊逻辑、模拟退火算法、粒子群算法等等。近年来，在无线传感器路由协议的设计中，也可以采用这些智能算法，即为基于智能路由协议。按照采用的智能算法的不同，基因智能的路由协议又可细分为：基于强化学习的路由协议、基于蚁群算法的路由协议、基于模糊逻辑的路由协议、基于基因算法的路由协议和基于人工神经网络的路由协议。Liu分别利用BP神经网络和蚁群最优化算法提出了无线传感器网络下的安全路由协议。针对下一代传感器网络，Wang等人提出了基于群智能地融合了分簇和多路径的路由协议。Lee等人在文献中提出了基于认证的安全路由，并且利用神经网络工具来检查无线传感器网络中的通信坏包。Amiri等人融合了蚁群算法和模糊逻辑提出了针对传感器网络的最优路由协议。Lakshmi等针对QoS攻击，利用蚁群算法提出了一种基于模糊的安全路由协议。基于智能算法的路由协议研究虽然取得了一些进展，但是绝大部分的路由协议都只关注于如何利用智能算法延长网络的寿命而忽略了实际应用的安全需求。因此，研究者在设计基于智能算法的路由协议时也应该考虑引入安全机制。

综上，安全路由设计一直是无线传感器网络安全研究最重要的内容之一。早期路由协议的设计主要关注于节省能源和通信开销。随着无线传感器网络应用领域的不断扩大，其安全性成了不可回避的问题。因而，越来越多研究者在设计路由协议时加入了安全机制。而安全机制的引入不可避免地会增加网络的开销和能耗。在开销和能耗尽可能少的情况下，提供尽可能高安全级别，这就是一个多目标优化问题。因此，如何在实际应用中寻求开销与安全级别的平衡是设计安全路由协议的一个核心问题。另外，当前类似的路由协议尚可以从多个角度比较优劣，而不同类型的路由协议间缺乏统一的评价体系。如果有了统一的评价体系，就可以根据应用需求方便地选择合适的路由方案。目前很少有研究者从事评价体系的研究，相关工作有待深入。

（二）密钥管理

由于无线传感器网络具有无线多跳通信、大规模分布于非可信区域、节点能量受限、节点易被捕获等特性，无法将传统网络或移动Ad Hoc网络的密钥管理机制直接应用于传感器网络。无线传感器网络的密钥管理方案大致可以分为以下几类：预共享密钥模型、随机密钥预分配模型、基于KDC的密钥分配模型和其他密钥分配模型等四类。

Eschenaue等人基于随机概率共享密钥和简单共享密钥发现以及路径密钥建立，提出了分布式传感网络环境下密钥管理模式，该模式无须大量的计算和通信开销，支持有选择地对传感节点进行密钥分发及回收。Camtepe等人在文献中讨论了适于分布式网络的混合预分配方案，并提出在分层网络中智能地建立两方密钥、组密钥，以及网络密钥的方法。Traynor等人在相关文献中讨论了基于KDC的密钥管理方案，在节点部署前，KDC从密钥池中去选择每个传感器的密钥链。传感器节点尝试发现邻居节点，以及本身与该邻居持有的共同密钥。Xiao等人详细分析了不同的应用场景下不同密钥管理方案，明确要根据目标网络的可用资源不同来选择合适的密钥管理方式。

虽然密钥管理的研究取得了许多成果，但由于无线传感器网络资源有限，传统网络中基于公钥密码技术的密钥管理系统无法应用于无线传感器网络中，因为这种公钥密码系统需要部署于具有稳定的网络传输链路和高性能高安全性的中心服务器，才能高效地为网络中的每一个实体进行密钥管理。而无线传感器网络系统中不存在这样的基础设施，不仅如此，节点本身的资源也非常受限，因此，在无线传感器网络中如何进行有效的密钥管理是一个难题，如何研究设计针对无线传感器网络特点的密钥管理方案是目前无线传感器网络安全研究领域的关键问题之一。

（三）身份认证

无线传感器网络节点部署到工作区域之后，首先要进行邻居节点之间以及节点和基站之间的身份认证，为这个自组织的网络提供安全准入机制。随着非法节点被发现、旧节点能量耗尽以及新节点的加入等情况的出现，必须引入认证机制以保证整个网络的安全性。与传统的网络相似，无线传感器网络身份认证技术也采用了密码技术来保证通信双方身份的真实性，依据采用的密码技术可以将无线传感器网络身份认证方案分为基于对称密码算法的认证方案和基于非对称密码算法的认证方案。对于基于对称密码的认证方案而言，由于需要双方事先共享同一个密钥，一旦其中某个节点被俘获，则与其共享密钥的其他节点的通信也会受到威胁，因此，现有的传感器网络中的认证方案更多地采用了基于非对称密码技术。

无线传感器网络身份认证方面，Ren等人结合Merkle哈希树和基于身份的签名构造了一种广播消息认证方案，在一定程度上克服了基于对称密码方案不能抗DoS攻击的弱点，并在计算代价和通信代价方面能够较好地适应无线传感器网络的特点。Cao等人根据无线传感器网络中用户节点和汇聚节点采用了不同的密码方案，设计了一种多用户的广播认证方案，对降低方案能耗具有一定的效果。Fan等人针对现有大多数基于公钥密码的广播认证方案在验证阶段存在效率较低的缺陷，提出让部分节点向邻节点广播签名验证时的中间结果，这样可以使得其邻节点加速其广播认证中签名的验证效率。Liu等人考虑到无线传感器网络计算资源和通信资源有限的特点，从另一个角度出发，设计了一种离线存储数据可重复使用的在线/离线签名方案，这种方案可以将计算代价较高的运算分配到离线阶段，而需要交互的在线签名阶段则只需要完成较为简单的运算。Hu等结合基于属性的密码技术，设计了一种面向体域网的签密技术，在保证数据机密性的基础上实现了访问控制，Gu等人则利用辫群的特性，设计了一种面向无线传感器网络的基于非交换代数结构的签密算法。这些方案大多在传统计算网络认证技术上进行了改进，以适应无线传感器网络对通信、能耗等方面的限制。

（四）入侵检测

入侵检测通过检测无线传感器网络中节点的行为进而发现、隔离恶意节点，从而维护网络正常运行。是从另一个角度来考虑无线传感器网络的安全问题。在密钥管理安全体系中，主要考虑的是身份认证和密钥分布。但是由于无线传感器网络中的内部节点可能被捕获，这些节点的密钥就可能被其他方获取。因此密钥和身份认证都不能解决这种类型的攻击。入侵检测则可用通过检测节点行为来隔离恶意的节点，从而保护无线传感器网络的正常运行。入侵检测可以用来应对许多恶意攻击，这些是密钥和身份认证无法做到的。入侵检测也是无线传感器网络安全领域的一个研究热点。例如：通过监视邻居节点和其他节点合作来成功检测到黑洞攻击和选择性转发攻击，以及结合基站来检测污水池攻击（汇聚节点holes），但是这些入侵检测都有一定的针对性的攻击防范，很难和其他的入侵检测整合在一起。Silva等人针对无线传感器网络的限制条件和特殊性，设计了一种去中心化的入侵检测系统。系统的安装、信息的收集和处理均采用分布式方式，因而具有很好的鲁棒性。此外，由于该系统的“监视器”与“入侵者”仅距一个跳跃，因此系统能够快速检测出入侵。利用分布式方法，节点不需要有网络的全局视野，仅仅利用网络的部分信息和局部信息就能进行入侵检测。具体而言，相邻节点可以通过信息交换监测网络是否有异常来检测入侵。这种入侵检测系统主要用来检测黑洞攻击和选择转发攻击，并具有极低的假阴性率和假阳性率。

（五）信任管理

近年来，基于声誉和信任的安全机制是最近几年应用到无线传感器网络的安全技术，其在无线传感器网络的应用得到了越来越多的学者们的关注。由于无线传感器网络部署的环境错综复杂（极端条件、敌方环境等），为了防止故障节点和恶意节点的伪装带来的安全问题，基于声誉和信任的安全机制应运而生。

目前，这方面的研究尚处于起步阶段。由于在通信能力、计算能力、能耗、内存容量等方面的限制，传统的声誉和信任管理机制不能运用在无线传感器网络上。针对无线传感器网络带宽和时延的限制，Bouker等人提出了一种基于代理的信任和声誉的管理机制。该机制仅需很少的额外信息和时延开销就能实现在无线传感器网络上信任和声誉的管理。Mármol和Pérez针对无线传感器网络中任意两个交互节点间的信任问题，提出了一个基于蚁群系统的仿生学信任和声誉管理机制。考虑到传感器内存和能耗的限制，Shaikh等人提出了基于群组的轻量级的信任管理机制。由于采用聚类的方法减少了信任评估的成本，该机制比之前的信任管理机制需要的内存容量，能源消耗和通信开销均有减少。因此，必须从实现需求，资源消耗和实现安全三个方面综合考虑，从功能和应用角度出发，来设计可部署的信任模型。

综上所述，无线传感器路由安全在安全路由协议、密钥管理、节点身份认证、入侵检测及信任管理等多个方面都有大量的研究基础，尤其是针对安全路由协议的研究成果颇丰，而整个无线传感器网络的路由安全还需要进一步在多个方面开展有针对性的研究，本部分内容重点针对密钥管理及身份认证开展研究工作，以求给出完整的路由安全解决方案。