物联网的安全路由协议

物联网的路由需要跨越多关网络,其涉及的协议也多种多样,如基于IP地址的互联网路由协议以及于标识的移动通信网和他感网的路由算法。因此,物联网路由至少要解决多网融合的路由问题和传感网的路由问题这两个问题。其中,欠着可以考虑姜顺丰标识映射成类似的IP地址,实现基于地址的统路由体系:后者由于传感网计算资源的局限性和易受攻击的特点,因此应设计抗攻击的安全路由算法。

物联网协议
声明:部分内容及图片来源于网络,如有侵权请联系删除。

目前,国内外学者提出了多种WSN路由协议,这些路由协议最初的设计目标通常是以最小的通信、计算、存储开销完成结点间的数据传输,这些路由协议大都没有考虑安全问题。实际上,由于无线传感器结点电量有限、计算能力有限、存储容量有限以及部署野外等特点,因此使得它极易受到各类攻击。

WSN路由协议常受到的攻击主要有虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、HELLO泛洪攻击和确认攻击等。针对无线传感网中数据传送的特点,目前已提出许多较为有效的路由技术。按路由算法的实现方法,可分为:洪泛式路由,如Gossiping等;以数据为中心的路由,如Directed Diffusion和SPIN等;层次式路由,如LEACH和TEEN等;基于位置信息的路由,如GPSR和GEAR等。

TRANS是一个建立在地理路由(如GPSR)之上的安全机制,包含两个模块:信任路由模块(TRM)和不安全位置避免模块(ILAM)。其中,信任路由模块安装在汇聚结点和感知结点,不安全位置避免模块仅安装在汇聚结点。

另外一种容侵的安全路由协议为INSENS, 它涉及路由发现和数据转发两个阶段。在路由发现阶段,基站通过多跳转发向所有结点发送一个查询报文,相邻结点收到报文后,记录发送者的ID,然后发给那些还没收到报文的相邻结点,以此建立邻居关系。收到查询报文的结点同时向基站发送自己的位置拓扑等反馈信息。最后,基站生成到每个结点均有两条独立路由路径的路由转发表。在之后的数据转发阶段,进行数据包转发时就可以根据结点的路由转发表进行转发了。