高霏霏

無線傳感器網(wǎng)絡中一種基于安全性的時鐘同步算法

高霏霏

（宣城職業(yè)技術學院機械與汽車工程系，安徽宣城242000）

無線傳感器網(wǎng)絡可以部署在各種危險的環(huán)境里，雖然風險性比較大，但是如果能夠順利完成任務，完全有可能延長安全時間。在保證安全的情況下，能夠提高無線傳感器工作有效性的新的算法——時鐘算法。它主要是將網(wǎng)絡中的惡意、不良的信息發(fā)現(xiàn)以后及時刪除處理。此種方法能夠使發(fā)惡意信息的網(wǎng)站有一定的收斂，并且時間精確。這種算法已經(jīng)經(jīng)過了許多的仿真實驗，得出來的結論是這個算法是可以使用的。

無線傳感器網(wǎng)絡；時鐘同步；安全同步算法

0 引言

關于無線傳感器網(wǎng)絡的安全問題是一個極具有挑戰(zhàn)性的問題，就像文獻[1]中所說的那樣，現(xiàn)在研究的熱門話題是有關于WSNs的網(wǎng)絡物理安全[1]。現(xiàn)在WSNs中的軟件和硬件經(jīng)常會受到不一樣的存在惡意的網(wǎng)站的攻擊，這是因為傳感器節(jié)點的尺寸比較小，傳感器節(jié)點的功耗也比較小。關于電量的傳感器節(jié)點也經(jīng)常會因為資源的限制而出現(xiàn)失常的狀態(tài)甚至不能正常工作。除了這兩個原因以外，傳感器節(jié)點還會受到通信連接的攻擊，這種攻擊的來源是無線通信，受到的攻擊有丟包、注入、阻塞和篡改等[2]。這在網(wǎng)絡環(huán)節(jié)中能夠讓WSNs可以抵抗可能出現(xiàn)的物理攻擊，它有著極高踐行價值的科研任務。

對于網(wǎng)絡的鐘表同一時刻的有關網(wǎng)絡性的物理方面進擊，將造成數(shù)值雜亂、相關項目方面實施的時間差異性還有承載其相關的輪回乃至有關的體系障礙，最后結果還是會變動所有的網(wǎng)絡方面性質和技能。除此之外，損壞了同時的進擊的效果甚至會添加網(wǎng)絡方面的擾亂、數(shù)值方面的爭辯與通訊耽誤。穩(wěn)定的鐘表針對WSN方面能夠供給妥當?shù)捏w系事務[3]。面對各種狀況，行業(yè)之間就提議各種鐘表同時進擊的方法?？墒?，大多數(shù)的計算方法均為當網(wǎng)絡方面受到進擊時就無效。此文提議的計算方法可以高效地處理相關無線的傳感器方面的網(wǎng)絡性穩(wěn)定，同時也證實了有關收斂的性質。

1 問題描述

1.1 無線傳感器模擬

針對無線傳感器，設定安全、惡意節(jié)點各為n、m,惡意節(jié)點包含的范圍廣些，不僅包括外部攻擊，還包含內部被俘節(jié)點，現(xiàn)在設定假設m＜n。每個節(jié)點都有特定的編號，并且每一個都不相同，針對安全、惡意節(jié)點的點數(shù)分別為1，2，…，n、n+1，n+ 2，…，m＋n。在該設備中，任何節(jié)點存在共性特征，其只了解個體的信息，對其他信息的關注度不夠[4]。能夠讓G(t)=（v,ε(t)）構成整體網(wǎng)絡點陣圖，在此中v看做是集合要素，它涵蓋著各種節(jié)點。ε(t)也看作是集合要素，它涵蓋著通信連接的各種邊要素。同樣的,用Gs(t)=（vs,εs(t)）還有Ga(t)=（va,εa(t)）構成圖，這些方式，令攻擊節(jié)點組架更良好，也具有究全性。明顯，v＝vs∪va與Gs(t)是相聯(lián)的，也是基于分布式時鐘同步的基礎設定，以及與廣播周期規(guī)律得出的，通常情況，可以不注重通信延時,因而，這里也采用此原理。如果設置節(jié)點的訊息，那么，四周節(jié)點便能夠經(jīng)過認證信息了解到本節(jié)點的相關信息，然而，這只是一些表面的認知，它不能受鄰居節(jié)點的影響，所以，認證信息能快速通過，就像前面所描述的，其代碼的認證也可以實現(xiàn)。

1.2 網(wǎng)絡惡意攻擊建模

和提供資料情況一樣,現(xiàn)在常存在的網(wǎng)絡破壞、影響和惡性侵擊,和其他木馬程序等,都會使得WSNs中的時鐘同步算法很輕易的就受到破壞[3]。在分析過程中這是需要了解的，攻擊性節(jié)點和非攻擊性節(jié)點的區(qū)分方式不是非常清晰，同時也是難以達到實時同步操作的狀態(tài)，其中信息操作攻擊含義如下所釋：

信息操控在同步信息的同時可以有兩個選擇，要么放棄信息發(fā)送，要么只會進行假信息的傳遞。假設某個攻擊型節(jié)點偽裝為安全節(jié)點，但它的同步信息發(fā)送卻存在著各種問題，在此過程中會傳導到周圍節(jié)點中。如果以這樣的方式進行的話，攻擊節(jié)點會對它們的鄰居節(jié)點產生誤導作用，并對同步信息也產生一定的破壞作用。從之前的定義可以了解到，信息攻擊涉及的內容較多，如果一旦發(fā)現(xiàn)信息重復、延時或者信息錯誤等現(xiàn)象時，都可以認定被攻擊了。在研究中將時鐘同步作為研究的重點環(huán)節(jié)，這是需要涵蓋著通信消息所涵蓋著各種時鐘類型的參數(shù)[5]。如果要采取攻擊行動，這是可以根據(jù)意愿需求而對其時鐘信息和對應參數(shù)進行自適應性改變。

1.3 網(wǎng)絡安全問題

其中任何硬件設備的時鐘信息為τ（it）,其自變量為，它要符合如下關系:

其中τv（t）=avt+bv指的是共同時鐘，而av、bv則指的是兩個常量。

在算法中k指的是迭代次數(shù)。

目前，很多時鐘同步的計算法，都強調所有節(jié)點是具有可信度的。但是，攻擊節(jié)點的存在需要專門設計一種機制以抵御外來的攻擊[6]。雖然，在一些算法上，會充分想到核查的限制，因而，設計來防止硬件時鐘讀數(shù)被操控，然而，這卻無法實現(xiàn)時鐘斜率的補償。所以，要指出這些不足現(xiàn)象，各節(jié)點僅是借用鄰居節(jié)點的硬件時鐘讀數(shù)，最后讓信息審查得以通過，就如前面的實踐，具體是借用硬件時鐘參數(shù)的線性特點，利用這個方法，來進行信息的核實的。但是，對要運用斜率和偏差補償?shù)臅r鐘模型而言，會因參數(shù)過多而使問題更困難，由于每個節(jié)點要運用到額外的時鐘校準參數(shù)和。攻擊節(jié)點可以通過參數(shù)調整達到偽造硬件時鐘信息的效果，這也是會產生其攻擊模式多元化的狀態(tài)，并對網(wǎng)絡做出劇列的攻擊，這就給安全節(jié)點在信息中尋找攻擊節(jié)點時形成了極大的困難度。如果要分析其相關信息和硬件時鐘信息的差異，此時要讓時鐘校準參數(shù)能夠符合此種算法內容，這樣也會增大其設置的難度。

2 安全同步算法

2.1 硬件時鐘防御

將k作為第k次估計，第k+1次通訊進行時所選用的實際時問則被定義為tk。在此，要得到位于相鄰位置上的節(jié)點所具有的相對斜率的話則可以通過分布式算法RSE來加以實現(xiàn)。下面將會對此進行全面性的探討：

從分布式算法RSE所具有的性質上來看基本上與線性時鐘模型相類似，兩者在讀數(shù)的過程中都是針對鄰居硬件的單次迭代采取連續(xù)核查的方式來獲取的。通過這種模式可以更好的保護攻擊節(jié)點的信息可以盡可能的不被安全節(jié)點所發(fā)現(xiàn)，其硬件時鐘讀數(shù)也就不會被隨意更改了，這樣更利于時鐘讀數(shù)的廣播與更新。其中，假如出現(xiàn)硬件時鐘斜率作為常數(shù)的情況，同時噪聲額通信延時所具有的測量數(shù)值也可以忽略不記時，則可以忽略，且整數(shù)k就都被既定為事實依據(jù)，借由算法RSE中我們來假設ε1=0。

假設攻擊節(jié)點是j，其要不讓其他周圍節(jié)點所發(fā)現(xiàn)，這是要sij（k＋1）＝sij（k），因此：

在保障式（2）的單步相對斜率aije為恒值。注意到

這意味著(5.8)成立當且僅當

2.2 邏輯時鐘防御

在這里要構建邏輯時鐘抵御風險的機制。在本小節(jié)中簡單描述，則用、、aij分別表示、、a（ijt），并且i，j∈v。

值得特別指出的是，假如節(jié)點i所具有的邏輯時鐘被認定為是節(jié)點j所選取的參考時鐘的話,則和存在的目的就是為了對節(jié)點進行更新，而滿足該條件的前提是以下條件的成立

和

其中τ（it0）和τ（jt0）由所得參數(shù)通過算法RSE計算而出的。在計算點j的邏輯時鐘參數(shù)和的實際數(shù)值的時候可以通過相鄰節(jié)點i本身具備的信息再通過運用(5)和(6)最終計算而來。

這是可以將SMTS算法中所涵蓋的屬性進行有針對性的使用。我們知道，在各節(jié)點的信息沒被發(fā)送之前一定要采取必要的手段來對信息修改的權限進行加密，具體做法包括本地加密和認證算法以及通過采用密鑰的形式來確保信息內容不被篡改，這是以參考模式進行信息獲取，然后再進行信息傳播。

通常情況下，作為傳感節(jié)點之間所采取的通信方式一定要先定義好才能確保邏輯時鐘的核查工作得以順利開展。信息=[1)(2)]，定義的初衷不僅考慮到了對于節(jié)點的加密作用，同時也是為了更好的廣播節(jié)點j的內容。其中和、則是借由(5)和(6)而得來的，只有將這兩個數(shù)值收入到節(jié)點i廣播的數(shù)據(jù)包當中才能切實開展邏輯時鐘的核查工作。而從信息來源上來看則是根據(jù)節(jié)點i從鄰居節(jié)點l所獲取的信息而衍生出來的,同時(1)和(2)分別對節(jié)點i進行邏輯時鐘調整，得出當前的調整參數(shù)。如果節(jié)點i還沒有根據(jù)來更新自身的邏輯時鐘,其中且l≠i，那么令==[1，0]并用來廣播,即,當l=i時,=[1，0]。

在完成邏輯時鐘核查工作的過程當中，不僅對節(jié)點起到了阻止攻擊的作用，同時對于產生錯誤的和來說也可實施自由攻擊。現(xiàn)在可以進行相關的假設，這就是一個節(jié)點相對于另一個節(jié)點的信息獲取時，可以選擇后者的邏輯時鐘當成參考時鐘，以此會校驗式（7）和式（8）能夠構成：

其中ε2≥0

通過RSE算法得出τi和τj并且ε3≥0。注意到(1)=和(1)=同時1)=和(2)=則是通過(5)和(6)計算而來的。

將所得的各個函數(shù)值帶入到上兩式左面的共識中，可以獲取對應的新函數(shù)表達式。由此可以得出，在計算這兩個函數(shù)表達式的上下界時，可以將噪聲模型和噪聲上界作為基礎,通過計算所得的結果來求得合適于(7)和(8)的ε2和ε3。

如果不考量噪音的干擾，在上兩式中得到如下結論：ε2=ε3=0。當(7)和(8)成為等式的時候，二者若形成等式則可作為節(jié)點j相信節(jié)點i的前提；如果不能形成等式的話則會被認作是攻擊節(jié)點。當上兩式成立的過程中，此時在式（5）和式（6）中將會得到關于與的公式和，同時也是會在式（7）和式（8）中，能夠通過信息要素λli*(1)的表達式，這是需要其τ（it1）進行核查硬件時鐘的效果，此種不能夠隨意變更節(jié)點i的值。構建式（7）和式（8）的內容是為了達到節(jié)點規(guī)避攻擊節(jié)點在信息傳播過程中產生的攻擊現(xiàn)象，以此達到安全運作效能。

通過上面的分析，需要在核查邏輯時鐘的過程中對其防御能力進行考量，然后通過準確的邏輯時鐘進行相關參數(shù)的校驗，這樣能夠使得攻擊節(jié)點不會被其他節(jié)點所了解，從而最終計算出廣播信息的值,保證時鐘更新不受錯誤的調整參數(shù)所影響。

2.3 算法解析

本節(jié)經(jīng)過對以上資料進行整合，得出了最大一致時鐘的算法SMTS，這是根據(jù)上述研究內容將硬件、邏輯時鐘的核查過程整合得到的。在探討SMTS算法過程中，這時需要探討滿足相關條件的各種信息內容，這樣才能夠達到其運作環(huán)節(jié)中的操作內容，同時可以讓特定節(jié)點根據(jù)MTS算法進行不斷的邏輯時鐘校正的操作。同時為了降低能量消耗，針對SMTS中的每個節(jié)點來說可以設定成最少存在一個qij并且滿足條件qij＞1，j∈Ni的情況下才能為鄰居節(jié)點廣播信息。譬如兩個相鄰節(jié)點l和j都在集合Ni，此時可以將前者看作是后者的參考要素。接下來看如下步驟：

1.需要對相關節(jié)點進行初始化操作：

2.借助于RSE進行相鄰節(jié)點的計算和分析，以此得到其相對斜率估算。

4.如果qij＞1,節(jié)點i就會計算和并給出，其中τi（t0）和τ（jt0）存儲在節(jié)點i中則可以通過算法RSE獲得。

8.假設(7)和(8)中有任何一方不成立或者都不成立的話，那么節(jié)點i所具備的信息就不能作為節(jié)點j在開展邏輯時鐘更新時所采用的信息，同時也會被認作是攻擊節(jié)點。

作為通過鄰居節(jié)點l所取得的節(jié)點i的信息，在算法SMTS中保持了此前應用的校正參數(shù)和形成對應相等的關系，因此作為信息源是絕對不能被隨意篡改的。與此同時，我們開展對于節(jié)點j是否針對(7)和(8)，廣播了錯誤的和給自己,從這點上來說可以使邏輯時鐘核查過程中在調整邏輯時鐘時可以規(guī)避安全節(jié)點使用錯誤參數(shù)的風險，而對于參數(shù)和的校正工作也只需通過自身的邏輯時鐘就可以得出相應的時鐘斜率，它的最大特點在于整個過程只需估計而對于節(jié)點j的調整參數(shù)等信息則不需要全部清楚。這種操作模式會在檢查邏輯類型時鐘過程中，有著其操作的必然性價值展示于其中。

3 結語

為了應對信息攻擊，隨時做到防御措施，在原先的計算基礎上提出了一種新的算法SMTM——基于最大一致的安全時鐘算法。在此種算法理念中，這是通過對不同時鐘進行改造優(yōu)化，以此能夠解決針對節(jié)點安全的潛在威脅。采用這種方法具有下面的特色：在對相關網(wǎng)絡信息進行篩選過程中，這是需要對傳感器節(jié)點進行時鐘同步以及修正偏差等操作。在進行模擬實驗的計算過程中，已經(jīng)很好的證明了這一點，在相應領域有一定的實際意義。

[1]岳宇君，劉解放，劉從新，等.基于分簇的無線傳感器網(wǎng)絡時間同步算法[J].計算機測量與控制，2009，33（8）：77-79.

[2]何建平.基于一致性的無線傳感器網(wǎng)絡時鐘同步算法研究[D].杭州：浙江大學，2013．

[3]FAN J,CHEN J,DU Y,et al.Delque:A socially-aware delegation query scheme in delaytolerant network.s[J],IEEE Transactions on Vehicular Technology,2011,60(5):2181-2193.

[4]劉強，崔莉，陳海明.物聯(lián)網(wǎng)關鍵技術與應用[J].計算機科學，2010，37(6)：1-4.

[5]李灣斌.面向目標跟蹤的移動無線傳感器協(xié)作箅法研究[D].杭州：浙江大學，2010．

[6]范家路.機會移動網(wǎng)絡建模與應用研究種社會網(wǎng)絡分析的視角[D].杭州：浙江大學，2011．

AClock SynchronizationAlgorithm Based on Security in Wireless Sensor Networks

GAO Fei-fei
(Department of Mechanical and Automotive Engineering,Xuancheng Vocational and Technical College, Xuancheng,Anhui 242000,China)

Wireless sensor networks can be deployed in a variety of dangerous environment,although the risk is relatively large,if you can successfully complete the task,it is possible to extend the safety time.In ensuring the safety of the case,there is a new algorithm-the clock algorithm that can improve the effectiveness of the work of wireless sensor.It is mainly to discover and delete timely the malicious,bad information in the network.This method can make the site of malicious information has a certain convergence,and precise time.This algorithm has been gone through a lot of simulation experiments,the conclusion is that this algorithm can be used.

wireless sensor network;clock synchronization;secure synchronization algorithm

TP212.9;TP301.6

A

1673-1891（2016）01-0044-04

10.16104/j.issn.1673-1891.2016.01.013

2015-11-30

高霏霏（1983—），女，安徽宣城人，講師，碩士，研究方向：電子通信。