传感器节点没有IP地址,观察者关心的是节点产生的数据本身,而不是网络硬件。
基于这些特点,WSNs的路由协议需要充分考虑能耗以及安全。降低传感器节点能耗和确保节点安全是为了延长节点的寿命,让整个WSNs发挥自身最大的作用。
在网络安全方面,WSNs要考虑密钥安全、物理安全以及网络安全。因为传感器节点的处理能力有限,所以在密钥管理方面不能采用复杂的加密方式,尽管这样会降低数据的安全性,使用标准的加密方式就能保证通信信道的安全和认证, 从而防止窃听、数据包重传、数据包篡改和欺骗等攻击。因为传感器节点使用无线电波传输数据以及无人看管,所以也会受到电波干扰和物理截获等攻击,当然这不是本平台要考虑的内容。网络安全中的恶意节点攻击和防御策略是本平台实现的主要内容,在下文中详细描述。
在降低能耗方面,WSNs主要采用以下两种手段:
数据聚合
对于监测区域内发生的事件,监测到事件的传感器节点都会向基站发送监测数据,如果这些数据不经过聚合而是各自逐跳转发到基站,再由基站自己判断事件的性质显然会浪费很多中间转发节点的能量。采用数据聚合的方法可以在局部先聚合传感器节点监测到的事件信息,然后统一转发给基站,这样虽然多了数据聚合时消耗的能量,但是降低了转发过程的能耗,总的来说还是有效降低了传感器节点的能耗。
能量均衡路由协议
仅仅采用数据聚合手段还是不够的,比如靠近基站的节点因为要承担更多的转发任务,所以能耗降低的速度比外围节点快很多,如果路由协议不考虑能量均衡,这些节点会快速死亡,让网络陷入瘫痪。一种方法是部署传感器节点的时候在靠近基站的范围节点分布密度比外围高,另一种方法是在选择下一跳节点时尽量选择邻居节点中能量较大的,当然还有别的方法来保证整个网络的能量均衡。
1.1.2无线传感器网络的安全目标
数据机密性
机密性是指能够对攻击者隐瞒消息,通过传感器网络连通,使任何消息具有保密性。在网络安全中,这是最重要的问题。必须通过一些安全手段来防止数据在存储或传输过程中被窃听。
数据认证性
验证消息的可靠性,确定其来源。在传感器网络中的攻击不只是涉及篡改数据包,敌人也可以注入更多的虚假数据包。数据认证会确认发送者和接收者的身份,通过发送和接收节点共享密钥的对称或不对称机制来实现。由于无线媒体的性质和无人值守的传感器网络的性质,确保数据认证是极具挑战性的。
数据完整性
在传感器网络中,数据完整性是必要的,用来确保数据的可靠性,能够确认消息没有在传输过程中被篡改。即使网络有保密措施,数据完整性仍有可能被破坏,原因可能是网络中存在恶意节点干扰,或由于无线信道的不稳定条件造成数据的损坏或丢失。
数据可用性
可用性确定一个节点是否有能力使用资源,网络是否可用于信息沟通。攻击者可能通过破坏传感器节点或破坏节点间的通信来达到破坏可用性的目的。基站或群集领导者的可用性故障,最终将威胁到整个传感器网络。因此,可用性对于维持运营网络是很重要的。
1.2 无线传感器网络的研究现状