86、基于集群的移动传感器网络中的容错安全路由

最新推荐文章于 2025-10-18 14:19:18 发布

redis7keeper

最新推荐文章于 2025-10-18 14:19:18 发布

阅读量45

点赞数

CC 4.0 BY-SA版权

分类专栏：探索信息安全与保障的新范式文章标签：移动传感器网络容错路由安全路由

本文链接：https://blog.youkuaiyun.com/redis7keeper/article/details/149648378

探索信息安全与保障的新范式专栏收录该内容

98 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

基于集群的移动传感器网络中的容错安全路由

在移动传感器网络中，路由协议的设计至关重要，它直接影响着网络的性能和安全性。本文将介绍一种名为FTSR - MSN的安全多路径路由协议，该协议旨在解决移动传感器网络中的路由问题，提供容错和安全保障。

1. 现有路由协议的问题

传统的AODV和AODVM协议在路由选择上仅考虑跳数，以选择跳数较少的新鲜路径。然而，在低功耗网络中，这种单一的路由选择标准是不够的，需要根据某些参数来设置路由成本，这些参数应能体现节点转发数据的能力。此外，SAODV协议中计算双重签名扩展的成本对于传感器网络来说是难以承受的。当路由出现故障时，会进行链路修复和维护，相应节点会广播控制消息RERR给所有邻居，导致全局网络重新优化，这种错误报告的成本巨大，传感器网络难以承受。

2. FTSR - MSN协议的前提假设

FTSR - MSN协议为了便于设计，做出了以下假设：
- 时间同步和基于集群 ：网络是时间同步且基于集群的。网络中的每个操作（如集群形成、簇头选举、感知、节点离开或加入网络或集群）都受时间控制。可以通过广播同步信息实现全网同步，也可以通过本地同步设置实现集群级同步。
- 传感器位置感知 ：所有传感器都能感知自身位置。整个传感器区域被划分为m x n的方形区域，每个传感器都知道自己所在区域的ID（IDZ），这里集群和区域可以互换使用。
- 密钥交换 ：已经完成了密钥交换。每个簇头与相邻簇头共享一个组密钥，并且与基站共享一个成对密钥。簇头负责成员节点之间的通信，聚合和路由数据到基站。
- 节点移动性 ：网络中的所有节点都是移动的，每个节点都确切知道自己在x和y方向上的位置（Xt, Yt）、速度（VXt, VYt）和加速度（AXt, AYt）。簇头是集群中移动性最小的节点。

相关的缩写和含义如下表所示：
| 缩写 | 含义 |
| ---- | ---- |
| AODV | 按需自组网距离矢量 |
| AOMDV | 按需自组网多路径距离矢量 |
| SAODV | 安全AODV |
| M.F | 移动因子 |
| Ct | 时间t内的集群变化 |
| Mt | 时间t内的总移动次数 |
| CH | 簇头 |
| CHi | 簇头i |
| HC | 跳数 |
| IDS | 源ID |
| IDBS | 基站ID |
| IDZ | 区域ID |
| AHC | 通告跳数 |
| MAC | 消息认证码 |
| SEQ | 序列号 |

3. FTSR - MSN协议的具体方案

FTSR - MSN协议是在AOMDV协议的基础上进行修改的，在创建源节点和基站之间的可靠路径时，会考虑移动性因素，以计算每条路径的成本。移动因子在每个节点本地计算，公式为：
[MF = \frac{C_t}{M_t}]
其中，Mt是时间t内的移动次数，Ct是时间t内的总集群变化，且Mt始终大于Ct。

整个传感器网络被划分为方形区域，每个簇头最多有八个相邻簇头，这种限制对安全性有重要影响。该协议包括以下几个阶段：

3.1 本地信息和连接性

每个节点除了维护其他必要信息外，还会维护区域ID（ZONE_ID）和簇头ID（CH_ID）。簇头还会维护集群内节点、邻居和路由表中的路由信息。簇头使用HELLO消息来维护与邻居的连接，HELLO消息通过使用与邻居共享的组密钥计算MAC进行签名。

例如，簇头CHA发送的HELLO消息格式为：
[CHA \to *: {IDA, IDZ, nonceA} || MAC {IDA, IDZ, nonceA} {KGA}]
其中，nonceA是CHA生成的随机数。每个邻居会对该HELLO消息进行回复，回复消息中包含nonceA，并使用与CHA共享的组密钥计算MAC。邻居CHB的回复消息格式为：
[CHB \to CHA: {IDB, IDZ, nonceA} || MAC {IDB, IDZ, nonceA} {KGB}]

这种方式可以确认链路的双向性，防止CHA接受未由其生成的虚假HELLO回复。

3.2 路由发现

当需要发送数据时，源簇头CHS会检查其路由表中是否有到目的地的有效路由（有效路由是指计时器未过期的路由）。如果没有有效路由，它会生成一个包含自身移动因子MF的RREQ消息，使用与基站共享的成对密钥对RREQ的不可变字段计算MAC，并单播给其直接邻居。

RREQ消息格式如下：
[CHS \to CHA: {IDS, IDBS, IDZ, SEQ, FIRST_HOP, AHC, MF} || MAC {IDS, IDBS, IDZ, SEQ}_{KSBS}]

邻居节点收到请求后，会从邻居列表中验证发送者的有效性，将其与具有相同源ID IDS和FIRST_HOP的任何有效路由条目进行比较。如果没有有效条目，接收节点会更新RREQ中的MF和HC字段（MF通过将自身的MF与接收到的MF相乘进行更新，HC加1），然后与发送者建立反向路径，并广播RREQ给其邻居，同时更新自己的路由表。

当请求到达基站BS时，基站会与发送者建立反向路径，验证RREQ是否通过不相交的链路接收，并使用与源节点共享的密钥对所有通过不同出口节点收到的RREQ生成RREP。RREP在返回源节点的过程中，中间节点会验证前一个节点，构建正向路径，更新RREP数据包和路由表中的HC和MF信息，并通过未用于任何RREP的反向路径转发，否则丢弃RREP。

路由发现过程在PATH_DISCOVERY_TIME过期或节点的路由表中有k个有效RREP时结束。结束后，源节点会得到多个RREP，每个RREP对应一条到目的地的不同不相交路径。移动因子最小的路径被标记为主要路径，其余（k - 1）条路径被标记为次要路径，它们共同构成到目的地的有效路由。

路由表的结构如下：
| 目的地 | SEQ NO. | AHC | 路径列表 | MAC | 下一跳1 | 跳数1 | 最后一跳 | 计时器 | 移动性 | 下一跳2 | 跳数2 | 最后一跳 | 计时器 | 移动性 | 下一跳n | 跳数n | 最后一跳 | 计时器 | 移动性 |
| ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- |

下面是路由发现过程的mermaid流程图：

graph TD;
    A[源簇头CHS检查路由表] -->|无有效路由| B[生成RREQ并单播给邻居];
    B --> C[邻居节点验证并更新RREQ];
    C --> D[建立反向路径并广播RREQ];
    D --> E[RREQ到达基站BS];
    E --> F[基站生成RREP];
    F --> G[RREP返回源节点，中间节点处理];
    G --> H[路由发现结束];
    A -->|有有效路由| H;

3.3 中间节点回复

如果中间节点收到RREQ时，有到目的地的有效且新鲜的路由，该节点会存储RREQ的副本，与前一个节点建立反向路径，停止进一步广播RREQ，并将RREQ单播给基站。基站会生成以源节点为目的地的RREP，中间节点收到RREP后，通过建立的反向路径转发该数据包。

3.4 路径更新过程

路由表中的每个有效路径都设置了一个路径生命周期，当计时器过期且邻居节点无法回复HELLO消息时，节点S会丢弃这些路径。当收到序列号更大或MF和HC都更小的路径时，会启动路径更新过程。但是，如果节点当前正在使用这些路径发送数据，则不会立即更新路径，而是将路径存储在等待队列中，在使用完要替换的路径后再进行升级。路径信息的更新会导致路径过期计时器的更新。

3.5 路径修复和错误报告机制

中间节点启用本地链路修复，假设CHS使用以下不相交路径将数据传输到BS：
[CHS \to CHA \to CHB \to CHC \to CHD \to BS]
当链路在CHB和CHC之间中断时，可能有以下两种原因：

CHC死亡 ：
- 进行集群级本地修复，选择新的簇头。选择新簇头的最短时间不得超过（MAX_HELLO_LOSS x HELLO_INTERVAL），否则路径将被标记为无效，CHB将启动路径发现。
- CHB单播RERR给CHS，CHD通知基站。
- 链路恢复后，CHB和CHD都会更新路由。
CHC移出CHB的范围但仍在其成员节点范围内 ：
- CHB单播RERR数据包给S或任何当前正在发送数据的节点，使它们在标记路由无效之前停止传输更多数据。
- CHC会向基站生成RERR，通知链路中断。
- CHB会将路由表中所有以CHB -> CHC为下一跳的路由标记为非活动状态。
- CHB会停止响应所有以CHB -> CHC为下一跳的节点的HELLO数据包，直到在（MAX_HELLO_LOSS x HELLO_INTERVAL）时间限制内修复到基站的路由，或者丢失HELLO数据包达到MAX_HELLO_LOSS，每个邻居节点都会将此路由标记为无效。
- 启动路由修复是靠近源节点的中间节点CHB的责任，链路恢复后，CHB会更新路径。

下面是链路修复过程的mermaid流程图：

graph TD;
    A[链路在CHB和CHC之间中断] -->|CHC死亡| B[集群级本地修复，选新簇头];
    B --> C[CHB单播RERR给CHS，CHD通知基站];
    C --> D[链路恢复，CHB和CHD更新路由];
    A -->|CHC移出范围| E[CHB单播RERR给发送节点];
    E --> F[CHC通知基站链路中断];
    F --> G[CHB标记路由为非活动状态];
    G --> H[CHB停止响应HELLO数据包];
    H --> I[路由修复或标记无效];
    I --> J[链路恢复，CHB更新路径];

综上所述，FTSR - MSN协议通过多路径选择、链路修复和维护机制以及基于移动性的路由选择，为移动传感器网络提供了容错和安全保障。在下半部分，我们将对该协议的性能进行详细分析。

基于集群的移动传感器网络中的容错安全路由

4. FTSR - MSN协议的性能分析

FTSR - MSN协议在容错和安全方面展现出了显著的优势，下面将对其进行详细分析。

4.1 容错性分析

多路径选择优势 ：为每个目的地选择多条路径具有双重优势。一方面，当主路径出现故障时，源节点可以立即使用（k - 1）条备用的次要路径，无需重新发起路径发现过程，确保数据传输的连续性。另一方面，多路径选择在安全方面也具有重要意义，能够有效抵御多种攻击。这使得FTSR - MSN协议在面对链路故障时，具备高度的容错能力。
链路修复与维护机制 ：链路中断的一个常见原因是路径中的簇头能量耗尽。FTSR - MSN协议的集群机制会在规定时间内选举出新的簇头，保证通信能够继续进行，因为所有通信是针对集群而非特定节点。这种方式避免了链路中断对整个网络拓扑的影响，防止错误消息在网络中广泛传播，减少了控制流量。
路由成本计算 ：对于低功耗网络的路由协议而言，跳数不应是计算路径成本的唯一指标。FTSR - MSN协议基于路径的移动性来选择最佳路径，移动因子越小，路径在较长时间内保持稳定的可能性就越大，从而提高了路由的可靠性。

以下是FTSR - MSN协议容错性优势的总结表格：
| 容错特性 | 描述 |
| ---- | ---- |
| 多路径选择 | 提供备用路径，避免主路径故障时重新发现路径 |
| 链路修复机制 | 选举新簇头，防止链路中断影响全局拓扑 |
| 移动性路由选择 | 选择稳定路径，提高路由可靠性 |

4.2 安全性分析

在传感器网络中，安全路由协议需要具备抵御各种攻击的能力。下面将分析FTSR - MSN协议在不同攻击场景下的安全性。
- 伪造、篡改或重放路由信息攻击 ：攻击者可能会伪造、篡改或重放路由信息，以创建路由环路、操纵网络流量或生成虚假错误消息。然而，FTSR - MSN协议采用了单调递增的序列号系统，并将其包含在MAC计算中，这使得攻击者无法通过修改序列号来恶意利用控制包。
- 选择性转发攻击 ：在选择性转发攻击中，恶意节点可能会拒绝转发路由消息或只转发部分流量。这种攻击对多跳网络构成严重威胁，且难以检测。FTSR - MSN协议通过使用多条路径传输信息，有效地欺骗了攻击者，降低了选择性转发攻击的影响。
- HELLO洪泛攻击 ：攻击者可能会利用强大的传输能力广播虚假的HELLO数据包，使其他节点误以为其是邻居。FTSR - MSN协议在HELLO消息中使用随机值nonce，并仅接受包含该随机值的回复，从而验证链路的双向性，防止了HELLO洪泛攻击。
- 黑洞攻击 ：恶意节点可能会诱使流量，声称自己有高质量的路径通往基站，并结合选择性转发攻击，使攻击难以察觉。FTSR - MSN协议规定中间节点不会生成RREP，源节点会使用与基站共享的密钥计算RREP不可变字段的MAC进行验证，一旦发现异常，立即丢弃数据包，从而有效抵御黑洞攻击。
- 女巫攻击 ：单个节点可能会向网络中的其他节点呈现多个身份，破坏多路径路由的有效性。FTSR - MSN协议中，每个节点与基站共享唯一密钥，与邻居共享组密钥，并且方形区域结构限制了簇头的最大邻居数量为八个，使得女巫攻击难以实施。

以下是FTSR - MSN协议安全性分析的总结表格：
| 攻击类型 | 攻击描述 | FTSR - MSN防御机制 |
| ---- | ---- | ---- |
| 伪造、篡改或重放路由信息 | 攻击者修改路由信息 | 单调递增序列号和MAC验证 |
| 选择性转发攻击 | 恶意节点拒绝或部分转发消息 | 多路径传输信息 |
| HELLO洪泛攻击 | 广播虚假HELLO消息 | 验证链路双向性，使用随机值nonce |
| 黑洞攻击 | 诱使流量并结合选择性转发 | 中间节点不生成RREP，源节点验证MAC |
| 女巫攻击 | 单个节点呈现多个身份 | 唯一密钥和邻居数量限制 |

下面是FTSR - MSN协议安全性防御机制的mermaid流程图：

graph TD;
    A[攻击类型] --> B[伪造、篡改或重放路由信息];
    A --> C[选择性转发攻击];
    A --> D[HELLO洪泛攻击];
    A --> E[黑洞攻击];
    A --> F[女巫攻击];
    B --> G[单调递增序列号和MAC验证];
    C --> H[多路径传输信息];
    D --> I[验证链路双向性，使用随机值nonce];
    E --> J[中间节点不生成RREP，源节点验证MAC];
    F --> K[唯一密钥和邻居数量限制];