基于Core-Selecting機(jī)制的物聯(lián)網(wǎng)安全路由協(xié)議①

夏有華,林暉,許力,周趙斌(福建師范大學(xué) 數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院,福州 350007)(福建師范大學(xué) 福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點實驗室,福州 350007)

?

基于Core-Selecting機(jī)制的物聯(lián)網(wǎng)安全路由協(xié)議①

夏有華,林暉,許力,周趙斌
(福建師范大學(xué) 數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院,福州 350007)
(福建師范大學(xué) 福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點實驗室,福州 350007)

摘 要:設(shè)計安全的路由協(xié)議以確保網(wǎng)絡(luò)與隱私信息安全是物聯(lián)網(wǎng)面臨的一個巨大挑戰(zhàn),提出了一種Core-Selecting機(jī)制,并將該機(jī)制應(yīng)用于物聯(lián)網(wǎng)路由協(xié)議設(shè)計,在此基礎(chǔ)上設(shè)計并實現(xiàn)了一種新的物聯(lián)網(wǎng)安全路由協(xié)議PALXC,有助于抵御合謀攻擊和選出可信路由.理論分析和仿真實驗結(jié)果表明了所設(shè)計的協(xié)議的有效性.關(guān)鍵詞: 物聯(lián)網(wǎng); 網(wǎng)絡(luò)安全; 路由協(xié)議; Core-Selecting機(jī)制

物聯(lián)網(wǎng)是一種實現(xiàn)任何事物與互聯(lián)網(wǎng)連接,進(jìn)行信息交換和通信,以實現(xiàn)智能化監(jiān)控和管理等的新型網(wǎng)絡(luò)[1].物聯(lián)網(wǎng)的安全架構(gòu)如圖1所示,包括身份安全、數(shù)據(jù)安全、控制和行為安全、感知層安全、網(wǎng)絡(luò)層安全、中間件層安全和應(yīng)用層安全等.

物聯(lián)網(wǎng)應(yīng)用范圍的不斷擴(kuò)大,使得大量信息將出現(xiàn)在網(wǎng)絡(luò)中[2],這些信息的泄露將對國家、社會以及個人造成重大的影響.因此,保證物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全是物聯(lián)網(wǎng)需要重點關(guān)注的問題之一[3].

路由協(xié)議作為物聯(lián)網(wǎng)的一個重要組成部分,用于尋找從源節(jié)點到目的節(jié)點的最優(yōu)路徑.路由過程的數(shù)據(jù)中包含了許多安全和隱私相關(guān)的信息,因此,針對路由協(xié)議的攻擊一直是物聯(lián)網(wǎng)面臨的一個嚴(yán)重的安全威脅.目前,物聯(lián)網(wǎng)中的安全路由協(xié)議主要直接從傳感器網(wǎng)絡(luò),Ad Hoc網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)中移植而來,無法完全適用于物聯(lián)網(wǎng),因此設(shè)計能夠滿足物聯(lián)網(wǎng)特點,又可以保障網(wǎng)絡(luò)和信息安全的新型物聯(lián)網(wǎng)安全路由協(xié)議顯得尤為重要.

1　相關(guān)工作

物聯(lián)網(wǎng)中的路由協(xié)議正在成為研究熱點,涌現(xiàn)出了一些研究成果.Sharief[5]等針對物聯(lián)網(wǎng)的多樣性提出了路由協(xié)議PAIR,并用一個代價模型來適應(yīng)物聯(lián)網(wǎng)的多樣性需求.Kassio Machado[6]等提出了路由協(xié)議REL來適應(yīng)物聯(lián)網(wǎng)的應(yīng)用.它主要考慮鏈路的連接質(zhì)量,剩余能量和跳數(shù)來選出最佳路由路徑.Sudip Misra[7]等提出了一個混合跨層和自適應(yīng)學(xué)習(xí)的容錯路由協(xié)議應(yīng)用于物聯(lián)網(wǎng)之中,在有錯誤的情況下,確保了數(shù)據(jù)包的成功傳輸,具有高可擴(kuò)展性,可以動態(tài)的適應(yīng)變化的環(huán)境.Ying Lu[8]等用蟻群算法在物聯(lián)網(wǎng)中尋找路由路徑,具有隨機(jī)多發(fā)和短生命周期特點的廣播信號,克服了更多的網(wǎng)絡(luò)節(jié)點和多變量網(wǎng)絡(luò)結(jié)構(gòu)問題.

目前物聯(lián)網(wǎng)安全路由協(xié)議的研究還不多見.Liu[9]等考慮了一種基于團(tuán)結(jié)構(gòu)的設(shè)施策略異構(gòu)可信路由,應(yīng)用于異構(gòu)轉(zhuǎn)發(fā)策略的網(wǎng)絡(luò)中,減少了路由發(fā)現(xiàn)開銷,并且避免了因不兼容策略造成的路由失效問題.Zhang[10]等提出了一種上下文感知優(yōu)化鏈路狀態(tài)路由協(xié)議CAOLSR(Context-aware optimized Link State Routing Protocol),該協(xié)議采用了一種上下文信息機(jī)制,將節(jié)點間相對移動預(yù)測、前后訪問時間以及節(jié)點連接度情況引入MPR (Multi Point Relays)選擇,使其在節(jié)點快速移動與拓?fù)淇焖僮兓h(huán)境下比其他協(xié)議具有更為良好的性能和安全保障.Zhou[11]等以保障網(wǎng)絡(luò)總體安全性能為首要目標(biāo),提出了一種可抵抗干擾攻擊的安全路由協(xié)議SRRJ (Secure Routing Resilient to Jamming).SRRJ協(xié)議通過引入切換通信模式,實現(xiàn)了對干擾攻擊的有效抵御.

圖1　物聯(lián)網(wǎng)安全架構(gòu)[6]

現(xiàn)有的研究成果雖然能提供一定的性能優(yōu)化和路由安全保障,但是無法實現(xiàn)對合謀攻擊的有效抵御.

針對上述問題,本文將Core-Selecting機(jī)制[12]引入物聯(lián)網(wǎng)安全路由協(xié)議的設(shè)計中,并結(jié)合節(jié)點可信度的評估,提出了一種新的物聯(lián)網(wǎng)安全路由協(xié)議PALXC,在確保能夠選取出一條可信路由的同時,實現(xiàn)了對內(nèi)部合謀攻擊的有效防御.

2　系統(tǒng)和攻擊模型

2.1系統(tǒng)模型

本文研究采用的是傳感器物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu),如圖2所示,該系統(tǒng)結(jié)構(gòu)主要由9個節(jié)點組成,源節(jié)點是N0,目的節(jié)點是N8,節(jié)點N3和N4聯(lián)盟發(fā)動合謀攻擊,將數(shù)據(jù)包轉(zhuǎn)發(fā)的權(quán)利轉(zhuǎn)移到自己手中,并依據(jù)自己的需求將數(shù)據(jù)包轉(zhuǎn)發(fā)給下一跳節(jié)點.

圖2　傳感器物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)

2.2攻擊模型

本文主要考慮內(nèi)部合謀攻擊.合謀攻擊是指兩個或兩個以上的惡意節(jié)點通過聯(lián)盟進(jìn)行攻擊[13].合謀攻擊除具備一般攻擊的基本特性外,還具備以下3個特點: (1)互相擔(dān)保,使攻擊節(jié)點看似合法節(jié)點; (2)互相偽裝,建立虛假鏈路; (3)作偽證陷害合法節(jié)點.

3　動態(tài)信譽(yù)機(jī)制

動態(tài)信譽(yù)機(jī)制是一種可以對節(jié)點的信譽(yù)度進(jìn)行動態(tài)實時評估的信譽(yù)機(jī)制.在動態(tài)信譽(yù)機(jī)制中,節(jié)點的信譽(yù)度和節(jié)點間的信任關(guān)系不僅取決于當(dāng)前的評估結(jié)果,也與距離最近一次評估的時間間隔相關(guān)[15],節(jié)點的動態(tài)信譽(yù)度可以通過以下四種方式進(jìn)行評估:

1)直接信譽(yù)度評估: 根據(jù)和鄰居節(jié)點的交互情況,給出鄰居節(jié)點的信譽(yù)度值.

2)間接信譽(yù)度評估: 根據(jù)對鄰居節(jié)點的信任程度,給出和該節(jié)點不相鄰,而和其鄰居節(jié)點相鄰的節(jié)點的信譽(yù)度值.

3)動態(tài)信譽(yù)度評估: 節(jié)點信譽(yù)度評估和上一次評估的時間間隔有關(guān),時間間隔越長,節(jié)點的信譽(yù)度評估值越小.

4)綜合信譽(yù)度評估: 由節(jié)點在ti時刻和tn時的信譽(yù)度評估值按一定的權(quán)重分配求和給出節(jié)點的綜合信譽(yù)度評估值.

4　Core-Selecting機(jī)制

Core-Selecting機(jī)制是一種可以解決VCG機(jī)制中小團(tuán)體聯(lián)盟問題的機(jī)制,可以有效防御節(jié)點的合謀攻擊.Core-Selecting機(jī)制中的Core是以集合的形式給出[12],定義為:

其中,ui表示用戶i的收益(在路由協(xié)議中,收益可以是使得節(jié)點的信譽(yù)值變高),WD即是WDP(Winner Determination Problem)問題中的WD函數(shù).

WDP是一個拍賣博弈的問題,競價者的集合為: N ={1,2,LL ,n} ; 物品的集合為: M ={1,2,LL ,m} ; S為物品子集合,即Sí M; vi( s)表示競價價格; 物品的分配用xi( s)?{0,1}表示,xi( s)為0時,表示物品沒有被分配,xi( s)為1時,表示物品已被分配.xi( s)用于計算最大競價估值,滿足以下2個約束條件,分別表示被分配的物品和物品的集合不會多于一次.

依據(jù)以上兩個條件WDP問題可以分成兩類,分別是WDPOR和WDPXOR,都用于計算最大競價估值.其中,WDPOR是在限制條件中滿足公式(2)時的最大競價估值,表示為:

WDPXOR是在限制條件中同時滿足公式(2)和公式(3)時的最大競價估值,表示為:

5 LX-Core機(jī)制

本節(jié)提出了一種基于Core-Selecting機(jī)制的LX-Core機(jī)制.在LX-Core機(jī)制中 ,定義WDP問題中的WD函數(shù)為:

其中,S表示聯(lián)盟節(jié)點的集合,N表示所有節(jié)點的集合,i表示某一個節(jié)點,bs( i)表示聯(lián)盟節(jié)點S對節(jié)點i給出的信譽(yù)推薦值,xi( S)表示節(jié)點i和聯(lián)盟節(jié)點S是否處于對數(shù)據(jù)包轉(zhuǎn)發(fā)權(quán)的競爭過程中,如果是,xi( S)的值為1,如果不是,xi( S)的值為0.該目標(biāo)函數(shù)的約束條件為:

第一個約束條件表明聯(lián)盟節(jié)點只能對其他節(jié)點中的一個節(jié)點給出推薦信譽(yù)值; 第二個約束條件表明多個節(jié)點可以對一個節(jié)點給出信譽(yù)推薦值; 第三個約束條件中,xi( S)表明節(jié)點i和聯(lián)盟節(jié)點S處于或不處于對數(shù)據(jù)包轉(zhuǎn)發(fā)權(quán)的競爭過程中,xi( k)表明節(jié)點i可以或不可以對節(jié)點k給出信譽(yù)推薦值.

接下來,我們證明LX-Core機(jī)制為Core-Selecting機(jī)制.一個機(jī)制屬于Core-Selecting機(jī)制,需要滿足以下性質(zhì):

① 存在聯(lián)盟團(tuán)體時的WD值小于等于不存在聯(lián)盟團(tuán)體時的WD值.

② 存在聯(lián)盟團(tuán)體時,成員使用Core-Selecting機(jī)制獲得的收益比使用VCG機(jī)制獲得的收益要小.

定理1.在路由選擇的過程中,當(dāng)有少部分節(jié)點發(fā)生合謀情況的時候,就會有關(guān)系式WD(N)≥WD′(N)成立,其中WD′(N)是當(dāng)有合謀情況發(fā)生時的WD(N)值

證明: 如系統(tǒng)模型圖2所示,節(jié)點N1,N2,LL給出的推薦信譽(yù)值矩陣為:

各個節(jié)點依據(jù)其行為重要性的程度劃分其權(quán)重值分別為:α1,α2，…,αi,…且α1+α2+…+αi+…=1.其中每個權(quán)重與行為的重要程度成比例,特定行為的權(quán)重越大,該行為對信任值越重要,反之亦然.

假設(shè)有兩個節(jié)點Ni和Nk合謀,則其他節(jié)點對Nj和Nk給出的信譽(yù)推薦值都為: α2n1+α3p1+α4q1+…(αjrj+αksk)(即第一列數(shù)值和權(quán)重相乘之后再求和減去權(quán)重為αj和αk的那兩項),如果節(jié)點Nj和Nk不合謀,則其他節(jié)點分別對Nj和Nk給出的信譽(yù)推薦值為:α2n1+α3p1+α4q1+…-αjrj(即第一列數(shù)值和權(quán)重相乘之后再求和減去權(quán)重為αj的那一項),α2n1+α3p1+α4q1+…-αksk(即第一列數(shù)值和權(quán)重相乘之后再求和減去權(quán)重為αk的那一項).由于合謀時信譽(yù)推薦值多減去了一項,所以當(dāng)有合謀情況發(fā)生時的推薦信譽(yù)值小于不合謀時的推薦信譽(yù)值.

上述證明表明: 當(dāng)有節(jié)點合謀時,就會有關(guān)系式WD(N)≥WD′(N)成立,其中WD′(N)是有合謀情況發(fā)生時的WD(N)值.

定理2.當(dāng)發(fā)生合謀情況的時候,使用Core-Selecting機(jī)制時被選節(jié)點獲得的收益不大于使用VCG機(jī)制時被選節(jié)點獲得的收益.

證明: 我們用?ui表示節(jié)點使用VCG機(jī)制(關(guān)于VCG機(jī)制的詳細(xì)介紹請參考文獻(xiàn)5)時獲得的收益,用WD函數(shù)表示節(jié)點使用Core-Selecting機(jī)制時獲得的收益.因為

所以

又由于我們有限制條件

根據(jù)定理1中的

所以

又因為

所以

上述證明表明: 當(dāng)發(fā)生合謀攻擊時,使用Core-Selecting機(jī)制時被選節(jié)點獲得的收益小于等于使用VCG機(jī)制時被選節(jié)點獲得的收益.即被選節(jié)點采用VCG機(jī)制時獲得的收益會大于等于被選節(jié)點采用Core-Selecting機(jī)制時獲得的收益.

6　動態(tài)信譽(yù)度計算

在LX-Core機(jī)制中,對于節(jié)點信譽(yù)度的計算采用動態(tài)信譽(yù)機(jī)制中信譽(yù)度計算的方法分別計算出節(jié)點的直接信譽(yù)度、間接信譽(yù)度、動態(tài)信譽(yù)度以及綜合信譽(yù)度.

6.1直接信譽(yù)度與動態(tài)信譽(yù)度評估

6.2間接信譽(yù)度評估

6.3綜合信譽(yù)度評估

其中,η1和η2代表節(jié)點關(guān)于時間對信譽(yù)度評估影響的重視程度,η2的值越大,節(jié)點越重視時間的影響.

7　PALXC路由協(xié)議

本節(jié)設(shè)計并實現(xiàn)了新的安全路由協(xié)議PALXC.PALXC主要包括2個步驟: 1)路由的建立; 2)路由的維護(hù)[13].

1)路由的建立: PALXC通過源節(jié)點構(gòu)建路由設(shè)置消息SETM并廣播該消息給鄰居節(jié)點來啟動路由建立過程,路由建立過程包括路由發(fā)現(xiàn)和路由響應(yīng)兩個步驟,具體描述如下:

①首先,源節(jié)點u查詢本地存放的相關(guān)鄰居節(jié)點的信譽(yù)度,如果存在節(jié)點集合Φ,集合中的任意一個節(jié)點k的信譽(yù)度值R(k)都大于門限值THmin),則u 向Φ中的節(jié)點廣播SETM消息,啟動路由發(fā)現(xiàn)過程.

②任意Φ中的節(jié)點v收到SETM消息后,v將首先計算關(guān)于u的在當(dāng)前的tn時刻的直接信譽(yù)度:

(2a)v廣播查詢消息給鄰居節(jié)點,要求提供u的直接信譽(yù)度評估結(jié)果,并等待對方的回應(yīng),等待的時間長為T.

(2b)任意鄰居節(jié)點k收到查詢消息后,首先在本地信譽(yù)度數(shù)據(jù)庫上查詢關(guān)于u的直接信譽(yù)度,然后啟動基于Core-Selecting的LX-Core機(jī)制反饋真實的信息給v.

(2c)經(jīng)過T時刻后,v將收到的所有推薦信息匯總,計算出關(guān)于u的推薦信譽(yù)度,并結(jié)合本地所擁有的關(guān)于u的直接信譽(yù)度計算出最終的u的綜合信譽(yù)度

③若無節(jié)點集合Φ或Φ中的節(jié)點都沒有提供反饋信息,則u向Φ外的其它鄰居節(jié)點廣播SETM消息.

④任意的其它鄰居節(jié)點k′收到SETM消息后,將執(zhí)行(2)中的內(nèi)容對u的信譽(yù)度進(jìn)行評估判斷u是否為可信節(jié)點,并最終決定是否為u提供中繼服務(wù).

⑤ u收到鄰居節(jié)點的反饋信息后,將綜合考慮跳數(shù)信息di和節(jié)點的信譽(yù)度值信息bi,利用以下公式計算并選取出合適的下一跳節(jié)點.

⑥每個節(jié)點反復(fù)執(zhí)行步驟2、3、4和5,直到找到一條最優(yōu)的路徑.

⑦目的節(jié)點收到路由發(fā)現(xiàn)的消息以后,它將沿路由發(fā)現(xiàn)消息所經(jīng)過的路徑,返回一個PREP消息給源節(jié)點來啟動路由響應(yīng)過程,直到源節(jié)點收到這個PREP消息.

2)路由的維護(hù): PALXC采用信道感知策略實現(xiàn)路由路徑的維護(hù),詳細(xì)過程見文獻(xiàn)[14].

8　仿真實驗與性能分析

本文使用MATLAB 對PALXC協(xié)議的可信度和抗合謀攻擊能力進(jìn)行仿真實驗和性能分析.

8.1仿真環(huán)境

仿真中選擇了以下4種指標(biāo)來比較和分析PAIR協(xié)議和PALX[15]協(xié)議的性能.

(1)惡意節(jié)點識別率 (MIR): 路由維護(hù)和數(shù)據(jù)轉(zhuǎn)發(fā)過程中被準(zhǔn)確地識別出的惡意節(jié)點的數(shù)量與惡意節(jié)點總數(shù)的比值;

(2)分組傳輸率 (PTR): 目的節(jié)點接收到的數(shù)據(jù)包的數(shù)量與源節(jié)點發(fā)送的數(shù)據(jù)包的數(shù)量的比值,體現(xiàn)了網(wǎng)絡(luò)從源節(jié)點到目的節(jié)點的數(shù)據(jù)包傳輸?shù)挠行?值越大越好;

(3)傳輸時延 (TD): 從開始發(fā)送數(shù)據(jù)包到數(shù)據(jù)包發(fā)送完畢所需要的時間減去接收數(shù)據(jù)包的時間的差,同發(fā)送數(shù)據(jù)包的時間的比值;

(4)惡意節(jié)點參與率 (MPR): 路由過程中未被識別和檢測出,成功的成為路由路徑上的轉(zhuǎn)發(fā)節(jié)點的惡意節(jié)點的數(shù)量與惡意節(jié)點的總數(shù)的比值;

8.2信譽(yù)機(jī)制性能分析

首先,我們比較LX-VCG機(jī)制和LX-Core機(jī)制的惡意節(jié)點識別率MIR,從圖3中可以看出隨著時間的增加,MIR隨之增加,其中LX-Core機(jī)制要比LX-VCG機(jī)制要增加的大.在起初,由源節(jié)點發(fā)出消息,此時惡意節(jié)點很少或者是還未參與進(jìn)來,所以識別率較低,但是隨著路由發(fā)現(xiàn)的過程,一些惡意節(jié)點出現(xiàn)了,所以采用了可以防御合謀攻擊的Core-Selecting機(jī)制的LX-Core機(jī)制要比 LX-VCG機(jī)制的惡意節(jié)點識別率要高.

圖3　惡意節(jié)點識別率

8.3路由協(xié)議性能分析

接下來,比較三種協(xié)議的分組傳輸率和傳輸時延.

分組傳輸率的仿真結(jié)果如圖4所示,從圖4中可以看出隨著時間的增加,PALXC路由協(xié)議的分組傳輸率變化不大,而PAIR路由協(xié)議和PALX路由協(xié)議的分組傳輸率則隨著時間的增加而減少,由于PALXC路由協(xié)議使用了動態(tài)信譽(yù)度計算的方法和Core-Selecting機(jī)制,可以防御合謀攻擊,所以目的節(jié)點接受數(shù)據(jù)包的數(shù)量變化不大,故而分組傳輸率比較高; PALX路由協(xié)議由于防御不了合謀攻擊,只能防御欺騙攻擊和誹謗攻擊,所以其目的節(jié)點接收數(shù)據(jù)包的數(shù)量會有所下降; PAIR路由協(xié)議有代價函數(shù)可以抑制代價的損耗,但是缺乏安全機(jī)制來防御合謀攻擊,所以其分組傳輸率最低.

圖4　分組傳輸率

傳輸時延的數(shù)值仿真結(jié)果如圖5所示,從圖5中可以看出隨著時間的增加,PALXC路由協(xié)議和PALX路由協(xié)議以及PAIR路由協(xié)議在起初變化不大,隨著路由過程的進(jìn)行,PALX路由協(xié)議和PAIR路由協(xié)議的傳輸時延開始增加,但是PALXC路由協(xié)議由于采用了Core-Selecting機(jī)制可以抵御合謀攻擊以及可以進(jìn)行可信路由的選取,傳輸時延發(fā)生了輕微的變化; PALX路由協(xié)議不能抵御合謀攻擊但是可以抵御網(wǎng)絡(luò)節(jié)點中的欺騙攻擊,所以其傳輸時延有所增加; PAIR路由協(xié)議雖然可以使?jié)M足不同需求和條件的節(jié)點在不使用骨干互聯(lián)網(wǎng)的情況下就可以轉(zhuǎn)發(fā)數(shù)據(jù)包,但是缺乏一定的安全機(jī)制,所以其傳輸時延增加的最大.

圖5　傳輸時延

8.4安全性能分析

PALXC路由協(xié)議除了在路由協(xié)議性能方面有一定程度的提升,在路由安全方面也有所提高[17],以下是我們對路由選擇過程中,惡意節(jié)點參與率的比較結(jié)果.

圖6　惡意節(jié)點參與率

從圖6中我們可以看出,隨著時間的增加,三種路由協(xié)議的惡意節(jié)點參與率在起初都沒有惡意節(jié)點加進(jìn)來,所以其惡意節(jié)點參與率為零.但是隨著路由過程的進(jìn)行,會有惡意節(jié)點參與到路由選擇的過程中來,由于PALXC路由協(xié)議可以抵御合謀攻擊,并進(jìn)行可信路由的選取,所以惡意節(jié)點參與到其路由過程中的概率很小,而PALX路由協(xié)議可以抵御欺騙攻擊和誹謗攻擊,所以惡意節(jié)點參與到其路由過程中的概率次之,但是PAIR路由協(xié)議缺乏一定的安全機(jī)制防御節(jié)點的攻擊行為,所以惡意節(jié)點參與到其路由過程中的概率最高.

9　總結(jié)

如何在路由過程中抵御節(jié)點的合謀攻擊是物聯(lián)網(wǎng)中的一個關(guān)鍵問題.本文首先基于Core-Selecting機(jī)制設(shè)計出新的機(jī)制LX-Core機(jī)制,并分析了該機(jī)制的有效性,然后結(jié)合動態(tài)信譽(yù)機(jī)制選出一條可信的路由.數(shù)值仿真分析表明該協(xié)議在有攻擊的情況下,本文提出的PALXC路由協(xié)議在分組傳輸率和傳輸時延以及惡意節(jié)點參與率、平均跳數(shù)等方面都要優(yōu)于現(xiàn)有的PAIR 路由協(xié)議和PALX路由協(xié)議,有效的提高路由過程中的安全性能和隱私保障性能.

參考文獻(xiàn)

1Bandyopadhyay D,Sen J.Internet of things: Applications and challenges in technology and standardization.Wireless Personal Communications,2011,58(1): 49–69(21).

2Babar S,Stango A,Prasad N,Japdip S,Prasad R.Proposed embedded security framework for internet of things (iot).2011 2nd International Conference on WirelessCommunication,Vehicular Technology,Information Theory and Aerospace & Electronic Systems Technology (Wireless VITAE).IEEE.2011.1–5.

3Zanella A,Bui N,Castellani A,Vangelista L,Zorzi M.Internet of things for smart cities.Internet of Things Journal IEEE,2014,1(1): 22–32.

4Liu Y,Zhou G.Key technologies and applications of internet of things.2012 Fifth International Conference on Intelligent Computation Technology and Automation (ICICTA).IEEE.2012.197–200.

5Sharief MA,Oteafy FM,Al-Turjman,Hassanein HS.Pruned adaptive routing in the heterogeneous internet of things.Global Communications Conference (GLOBECOM),2012.IEEE.2012.214–219.

6Machado K,Rosario D,Cerqueira E,Loureiro AAF,Neto A,de Souza JN.A routing protocol based on energy and link quality for internet of things applications.Sensors,2013,13(2): 1942–1964.

7Misra S,Krishna PV,Harshit A,Gupta A,Obaidat MS.An adaptive learning approach for fault-tolerant routing in internet of things.Wireless Communications and Networking Conference (WCNC),2012.IEEE.2012

8Lu Y,Hu W.Study on the application of ant colony algorithm in the route of internet of things.International Journal of Smart Home,2013,7(3): 365–374.

9劉文懋.物聯(lián)網(wǎng)感知環(huán)境安全機(jī)制的關(guān)鍵技術(shù)研究[博士學(xué)位論文].哈爾濱:哈爾濱工業(yè)大學(xué),2013.

10張可,張偉,李煒,曾家智.快速移動環(huán)境中上下文感知優(yōu)化鏈路狀態(tài)路由協(xié)議.計算機(jī)科學(xué),2011,38(6):110–113.

11周曉芳.無線傳感器網(wǎng)絡(luò)中路由協(xié)議的跨層設(shè)計研究[博士學(xué)位論文].合肥.中國科學(xué)技術(shù)大學(xué),2010.

12Zhu Y,Li B,Fu H,Li Z.Core-selecting secondary spectrum auctions.IEEE Journal on Selected Areas in Communications,2014,32(11): 2268–2279.

13Nasser N,Chen Y.SEEM: Secure and energy-efficient multipath routing protocol for wireless sensor networks.Computer Communications,2007,30(11): 2401–2412.

14林暉.無線Mesh網(wǎng)絡(luò)中基于信譽(yù)機(jī)制的安全路由協(xié)議研究[博士學(xué)位論文].西安:西安電子科技大學(xué),2013.

15Joshi P.Security issues in routing protocols in MANETs at network layer.Procedia Computer Science,2011,3: 954–960.

16Deswarte Y,Powell D.Internet security: An intrusiontolerance approach.Proc.of the IEEE,2006,94(2): 432–441.

17Lundberg J,Lundberg J.Routing Security in Ad Hoc Networks[Thesis].Helsinki University of Technology,2001: 329–354.

Core-Selecting Mechanism Based Secure Routing Protocol for Internet of Things

XIA You-Hua,LIN Hin,XU Li,ZHOU Zhao-Bin
(School of Mathematics and Computer Science,Fujian Normal University,Fuzhou 350007,China)
(Fujian Province Key Laboratory of Network Security and Cryptography,Fujian Normal University,Fuzhou 350007,China)

Abstract:Designing a secure routing protocol to ensure the privacy of information and network security is a huge challenge of Internet of Things.In this paper,a new Core-Selecting mechanism is proposed,and the mechanism is applied to the design of routing protocol for the Internet of Things.Based on this,we designed and implemented a new secure routing protocol named PALXC for Internet of Things,which can help to resist internal collusion attack and select trusted route.Theoretical analysis and simulation experiment results show the effectiveness of the designed protocol.

Key words:internet of things; network security; routing protocol; core-selecting mechanism

基金項目:①國家自然科學(xué)基金(61202450,61363068,61472083);福建省教育廳A類科技項目(JA15121)

收稿時間:2015-08-17;收到修改稿時間:2015-11-02