基于密钥协商的多点协作移动副本节点检测协议

守护微小的无线辅助设备

从智慧农场到工业厂区，无数无线传感器默默观测环境并上报数据。但如果攻击者悄悄将这些传感器的伪造“孪生体”植入网络，就可能散布虚假信息、窃取数据并耗尽电池。本文提出了一种新方法来发现此类冒充传感器，尤其适用于部分设备可移动的网络，有助于让未来的物联网系统更安全、寿命更长。

为什么伪造孪生体是个严重问题

无线传感器网络由大量分布在区域内的低功耗小设备组成，用于测量温度、运动、污染等。由于这些设备成本低且暴露在外，攻击者可以捕获其中一个、复制其身份并部署多个伪装成原设备的克隆。这些复制节点可以破坏路由使消息无法到达目的地、向数据融合输入虚假读数，或扰乱全网的时间同步。现有防御大多假定传感器不会移动，并且常依赖中心基站，导致该点附近通信量大、内存占用高和网络寿命短。

移动侦察与本地领导的新组合

作者提出了名为 KN MCDP 的新设计，针对大多数传感器静止但少数强节点可移动的混合网络。静态传感器被分组为簇，每个簇由一个稍强的簇头领导。这些簇头保留关于身份在其区域出现位置的紧凑摘要。与此同时，移动节点像巡逻车一样在网络中漫游，短暂与簇头及彼此通信。两类角色共同创造了多次机会来捕获身份克隆，而无需用原始数据淹没整个网络。

协议如何核验身份

KN MCDP 的通信包含多重保护。首先，每次交换都进行签名，以便节点能验证通信对象。接着，利用节点身份之间的特殊数学关联导出共享密钥，然后用快速对称加密保护实际内容。簇头和移动节点并不存储冗长的传感器 ID 与位置列表，而是使用布隆过滤器——一种紧凑地记录某项是否被见过的方法。在每个簇内，当传感器报告时，簇领导会检查该身份是否在同一轮中曾在不同地点出现。如有，则将该节点标记为复制体并通知网络忽略它。

漫游检查与共享证据

移动节点增加了另一层审查。当它们访问不同簇时，会从多个簇头收集压缩的位置信息摘要。随后，通过比较这些信息，它们能注意到同一身份出现在相距遥远的两个地点，这对诚实传感器应当不可能发生。当两个移动节点相遇时，它们也会交换各自的摘要；若发现同一身份有冲突的位置记录，则将可疑身份标记。此外，基站监控每个移动节点与簇的交互频率；异常模式可能揭示某移动节点本身已被克隆。

实验在实践中显示的效果

为检验其设计，作者在仿真中测试了不同数量的传感器、移动节点和伪造副本，并将 KN MCDP 与若干已知方法比较，包括一种简单的集中式方法和两种基于簇的方案。新协议保持了接近最佳集中方法的高检测率，但通信和能耗显著更低。使用布隆过滤器大幅减少了节点必须存储和传输的数据量，而将检测工作分散到簇头、移动节点和基站有助于平衡电池消耗。随着网络规模增长，竞争方法要么压垮某些节点，要么错误率上升，而 KN MCDP 依然能够高效运行。

为互联世界构建更强健的传感网络

简言之，这项工作展示了一小队受保护的漫游设备如何帮助大量简单传感器发现冒名顶替者。通过结合紧凑的数据摘要、共享密钥以及多层检查，KN MCDP 协议以高准确率识别克隆节点，同时将无线通信和内存需求控制在较低水平。其结果是一个不仅能抵御这种隐蔽且有害攻击的传感网络，而且能在有限电池上更长时间运行，对于构建可信赖的物联网系统是重要的一步。

引用: Cheng, J., Zhang, Z. & Li, J. Multi-point collaborative mobile replica node detection protocol based on key negotiation. Sci Rep 16, 14771 (2026). https://doi.org/10.1038/s41598-026-44298-7

关键词: 无线传感器网络, 节点复制, 物联网安全, 布隆过滤器, 能量高效检测