基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議的制作方法
【專利摘要】本發(fā)明公開了一種基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議����,包括用于抵御內(nèi)部攻擊的基于節(jié)點(diǎn)動(dòng)作信任的無線傳感器網(wǎng)絡(luò)路由方案和用于防范外部攻擊的基于分簇的無線傳感器網(wǎng)絡(luò)密鑰管理路由方案。本發(fā)明能夠提高網(wǎng)絡(luò)的穩(wěn)定性����,減少有害節(jié)點(diǎn)破壞網(wǎng)絡(luò)的現(xiàn)象,提高網(wǎng)絡(luò)抵抗有害節(jié)點(diǎn)攻擊的能力�,提高網(wǎng)絡(luò)的抗毀性;并且能夠延長(zhǎng)網(wǎng)絡(luò)的生命周期���,減少能量消耗����。
【專利說明】基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)路由協(xié)議�����,具體涉及一種基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路 由協(xié)議。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡(luò)是由大量靜止或移動(dòng)的傳感器節(jié)點(diǎn)以自組織和多跳等方式構(gòu)成 的無線網(wǎng)絡(luò)�����,共同協(xié)作地感測(cè)���、采集�����、傳輸和處理網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)被感測(cè)對(duì)象的信息��,并最 終把這些信息發(fā)送給網(wǎng)絡(luò)的所有者��。無線傳感器網(wǎng)絡(luò)正在迅速成為人們喜歡的選擇����。相比 于一般網(wǎng)絡(luò)的安全�,無線傳感器網(wǎng)絡(luò)的安全問題是一個(gè)相當(dāng)困難的任務(wù)。在解決無線傳感 器網(wǎng)絡(luò)安全問題上存在著許多障礙���,這包括受限制的處理能力��、存儲(chǔ)空間���、無線信道帶寬和 電池能源。由于無線傳感器網(wǎng)絡(luò)在通信和計(jì)算能力上存在固有的局限性�,造成了嚴(yán)重的安 全問題。如果部署在一個(gè)不受保護(hù)的環(huán)境下�,無線傳感器網(wǎng)絡(luò)將受到各種各樣攻擊的威脅, 可能會(huì)影響其他傳感器節(jié)點(diǎn)把有害節(jié)點(diǎn)當(dāng)作合法節(jié)點(diǎn)���,重組整個(gè)網(wǎng)絡(luò)�。
[0003] 目前國(guó)內(nèi)外絕大多數(shù)無線傳感器網(wǎng)絡(luò)在處理DoS攻擊���、選擇性轉(zhuǎn)發(fā)攻擊和洪泛攻 擊方面存在不足���,以及在應(yīng)對(duì)外部攻擊時(shí)容易導(dǎo)致密鑰泄露。
【發(fā)明內(nèi)容】
[0004] 針對(duì)現(xiàn)有技術(shù)的不足�,本發(fā)明提供一種基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路由 協(xié)議。本發(fā)明能夠提1?網(wǎng)絡(luò)的穩(wěn)定性�����,減少有害節(jié)點(diǎn)破壞網(wǎng)絡(luò)的現(xiàn)象��,提1?網(wǎng)絡(luò)抵抗有害節(jié) 點(diǎn)攻擊的能力�����,提高網(wǎng)絡(luò)的抗毀性,并且能夠延長(zhǎng)網(wǎng)絡(luò)的生命周期�,減少能量消耗。
[0005] 本發(fā)明的技術(shù)方案如下:
[0006] -種基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議����,包括:建立基于分簇結(jié)構(gòu)的 無線傳感器網(wǎng)絡(luò)路由;基于節(jié)點(diǎn)動(dòng)作信任的無線傳感器網(wǎng)絡(luò)路由方案����;基于分簇的無線傳 感器網(wǎng)絡(luò)密鑰管理路由方案。
[0007] 所述的基于節(jié)點(diǎn)動(dòng)作信任的無線傳感器網(wǎng)絡(luò)路由方案�����,具體步驟包括:
[0008] (1)第一輪時(shí)���,所有的節(jié)點(diǎn)按照LEACH協(xié)議中選擇簇頭的方法��,在簇建立階段選擇 簇頭����,被選擇的簇頭節(jié)點(diǎn)向所有的節(jié)點(diǎn)廣播消息,并通知基站����。其余節(jié)點(diǎn)通過計(jì)算與簇頭 的距離,選擇最近的簇頭�����,并向其發(fā)送加入簇的請(qǐng)求���;當(dāng)收到簇頭的確認(rèn)消息時(shí),簇建立階 段結(jié)束�����。
[0009] (2)當(dāng)穩(wěn)定運(yùn)行階段結(jié)束后�,各成員節(jié)點(diǎn)將當(dāng)前輪次中觀察范圍內(nèi)節(jié)點(diǎn)的直接信 任值發(fā)送給簇頭節(jié)點(diǎn),簇頭節(jié)點(diǎn)繼而發(fā)送給基站����。
[0010] ⑶由基站算出各傳感器節(jié)點(diǎn)綜合信任值,判斷是否為可疑節(jié)點(diǎn)�;若為可疑節(jié)點(diǎn), 則通知觀察該節(jié)點(diǎn)的其余節(jié)點(diǎn)�,不需要再統(tǒng)計(jì)、計(jì)算該節(jié)點(diǎn)的直接信任值,并將該節(jié)點(diǎn)剔除 出網(wǎng)絡(luò)���。
[0011] (4)在剩余的節(jié)點(diǎn)中�,選擇極可信節(jié)點(diǎn)作為下一輪的簇頭節(jié)點(diǎn)����,其余可信節(jié)點(diǎn)選擇 最近的簇頭,加入簇群��,完成簇建立階段��。
[0012] (5)繼續(xù)步驟(2)����,直至整個(gè)網(wǎng)絡(luò)中全部傳感器節(jié)點(diǎn)能量消耗殆盡。
[0013] 所述的基于分簇的無線傳感器網(wǎng)絡(luò)密鑰管理路由方案����,具體步驟包括:
[0014] ⑴首先,在所有傳感器節(jié)點(diǎn)部署完成之后�����,在整個(gè)網(wǎng)絡(luò)中形成一個(gè)密鑰池�����,用于 統(tǒng)一存儲(chǔ)密鑰,設(shè)置管理節(jié)點(diǎn)����,所有的傳感器節(jié)點(diǎn)擁有相同的初始能量且被選為簇頭的概 率相同。
[0015] (2)當(dāng)?shù)谝惠啎r(shí)�����,按照LEACH協(xié)議中選取簇頭的方法形成簇結(jié)構(gòu)����,由管理節(jié)點(diǎn)依次 為簇頭節(jié)點(diǎn)以及成員節(jié)點(diǎn)分配密鑰���,完成密鑰的預(yù)分配過程�。
[0016] (3)從第二輪開始��,剩余的管理節(jié)點(diǎn)為相對(duì)應(yīng)的簇結(jié)構(gòu)分配密鑰�,將剩余的管理節(jié) 點(diǎn)依據(jù)剩余能量的多少進(jìn)行排序,按照從大到小的順序依次為多余的簇分配密鑰���。
[0017] (4)當(dāng)?shù)竭_(dá)穩(wěn)定階段時(shí)�,傳感器節(jié)點(diǎn)將取出的密鑰通過三元多項(xiàng)式函數(shù)形成成對(duì) 密鑰。這樣一來���,同一簇結(jié)構(gòu)內(nèi)的傳感器節(jié)點(diǎn)就可以進(jìn)行通信�。
[0018] (5)每輪結(jié)束后����,將所有傳感器節(jié)點(diǎn)上的密鑰銷毀,防止外部捕獲得到密鑰信息����。
[0019] (6)繼續(xù)步驟(3),直至整個(gè)網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)能量消耗殆盡�����。
【專利附圖】
【附圖說明】
[0020] 圖1描述了本發(fā)明所述網(wǎng)絡(luò)路由的建立�����。
[0021] 圖2是基于節(jié)點(diǎn)動(dòng)作信任的無線傳感器網(wǎng)絡(luò)路由方案的流程圖。
[0022] 圖3是無線傳感器網(wǎng)絡(luò)密鑰管理路由方案的流程圖。
[0023] 圖4描述了本發(fā)明中受到有害節(jié)點(diǎn)攻擊時(shí)剩余節(jié)點(diǎn)的情況比較�。
[0024] 圖5描述了本發(fā)明中受損節(jié)點(diǎn)影響非受損節(jié)點(diǎn)通信的概率比較��。
【具體實(shí)施方式】
[0025] 本發(fā)明包括兩部分:用于抵御內(nèi)部攻擊的基于節(jié)點(diǎn)動(dòng)作信任的無線傳感器網(wǎng)絡(luò)路 由方案和用于防范外部攻擊的基于分簇的無線傳感器網(wǎng)絡(luò)密鑰管理路由方案���。前一部分通 過節(jié)點(diǎn)的通信�����、動(dòng)作和能量信任值進(jìn)行綜合計(jì)算得到直接信任值���,再與鄰居節(jié)點(diǎn)統(tǒng)計(jì)的間 接信任值和歷史信任值三者加權(quán)平均計(jì)算認(rèn)定節(jié)點(diǎn)的綜合信任值;最后以此信任值來準(zhǔn)確 區(qū)分節(jié)點(diǎn)的信任狀態(tài)�,有效剔除影響網(wǎng)絡(luò)正常路由的有害節(jié)點(diǎn),保證網(wǎng)絡(luò)的安全運(yùn)行����。后一 部分提出使用管理節(jié)點(diǎn)來負(fù)責(zé)密鑰的預(yù)分發(fā)�����、成對(duì)密鑰的建立和密鑰的更新��。每輪開始時(shí)��, 結(jié)合密鑰池的生成���,利用哈希函數(shù)對(duì)密鑰進(jìn)行加密��,完成密鑰預(yù)分發(fā)�����;利用三元多項(xiàng)式函數(shù) 建立成對(duì)密鑰��,負(fù)責(zé)節(jié)點(diǎn)間通信��;每輪結(jié)束后��,所剩節(jié)點(diǎn)丟棄全部密鑰��,下輪開始時(shí)重新分 發(fā)密鑰����,完成密鑰的更新。提高了無線傳感器網(wǎng)絡(luò)抵抗有害節(jié)點(diǎn)攻擊的能力�����,滿足網(wǎng)絡(luò)的抗 毀性要求�,確保了無線傳感器網(wǎng)絡(luò)的安全。
[0026] 下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述���。
[0027] 基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議是基于LEACH協(xié)議��,能夠抵御內(nèi)部 和外部攻擊的無線傳感器網(wǎng)絡(luò)層次路由協(xié)議�。該協(xié)議主要包括基于節(jié)點(diǎn)動(dòng)作信任的無線傳 感器網(wǎng)絡(luò)路由方案和基于分簇的無線傳感器網(wǎng)絡(luò)密鑰管理路由方案兩個(gè)過程。
[0028] 1.路由建立
[0029] 如圖1所示�����,仿真場(chǎng)景為200mX200m的矩形區(qū)域�,有100個(gè)傳感器節(jié)點(diǎn)隨機(jī)分布 在矩形區(qū)域上。其中管理節(jié)點(diǎn)的數(shù)量為q個(gè)��。當(dāng)管理節(jié)點(diǎn)的數(shù)量q較小時(shí)��,甚至?xí)霈F(xiàn)一 個(gè)管理節(jié)點(diǎn)負(fù)責(zé)所有節(jié)點(diǎn)密鑰的分發(fā)和管理工作�����;當(dāng)q值較大時(shí)�,會(huì)造成過多的資源浪費(fèi)���。 因此q值得選取十分重要�����。根據(jù)實(shí)驗(yàn)數(shù)據(jù)得出���,q值在10左右時(shí)���,利用率最高,因此在本方 案中設(shè)置為10個(gè)��,用圓圈表示��。其余傳感器節(jié)點(diǎn)按照LEACH協(xié)議中分簇的思想形成簇結(jié)構(gòu)�, 紅色矩形表示簇頭,藍(lán)色三角形表示簇成員�����。用虛線連接圓圈和矩形表示管理節(jié)點(diǎn)依次為 自己所承擔(dān)的簇分配密鑰��,實(shí)線連接三角形和矩形表示成員節(jié)點(diǎn)隸屬于簇頭節(jié)點(diǎn)�����,沒有虛 線連接的圓圈表示未分配任務(wù)的管理節(jié)點(diǎn)���。
[0030] 2.基于節(jié)點(diǎn)動(dòng)作信任的無線傳感器網(wǎng)絡(luò)路由方案
[0031] 在本發(fā)明中�,每個(gè)節(jié)點(diǎn)都有信任值�����,包括:直接信任值(通信、動(dòng)作和能量信任 值)�、間接信任值和歷史信任值。
[0032] 定義1 :將每個(gè)節(jié)點(diǎn)的信任狀態(tài)劃分為3種����。state'(Vi)表示傳感器節(jié)點(diǎn)第r輪 的信任狀態(tài),定義為:
【權(quán)利要求】
1. 一種基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議�,所述路由協(xié)議包括基于節(jié)點(diǎn)動(dòng) 作信任的無線傳感器網(wǎng)絡(luò)路由方案,所述方案包括如下步驟: (1) 第一輪時(shí)��,所有的節(jié)點(diǎn)按照LEACH協(xié)議中選擇簇頭的方法�,在簇建立階段選擇簇 頭,被選擇的簇頭節(jié)點(diǎn)向所有的節(jié)點(diǎn)廣播消息���,并通知基站�;其余節(jié)點(diǎn)通過計(jì)算與簇頭的距 離�����,選擇最近的簇頭��,并向其發(fā)送加入簇的請(qǐng)求�����; (2) 當(dāng)穩(wěn)定運(yùn)行階段結(jié)束后�����,各成員節(jié)點(diǎn)將當(dāng)前輪次中觀察范圍內(nèi)節(jié)點(diǎn)的直接信任值 發(fā)送給簇頭節(jié)點(diǎn)����,簇頭節(jié)點(diǎn)繼而發(fā)送給基站; (3) 由基站算出各傳感器節(jié)點(diǎn)綜合信任值�,判斷是否為可疑節(jié)點(diǎn),若為可疑節(jié)點(diǎn)�,則通 知觀察該可疑節(jié)點(diǎn)的其余節(jié)點(diǎn),不需要再統(tǒng)計(jì)�、計(jì)算該可疑節(jié)點(diǎn)的直接信任值,并將該可疑 節(jié)點(diǎn)剔除出網(wǎng)絡(luò)����; (4) 在剩余的節(jié)點(diǎn)中,選擇極可信節(jié)點(diǎn)作為下一輪的簇頭節(jié)點(diǎn)��,其余可信節(jié)點(diǎn)選擇最近 的簇頭���,加入簇群���; (5) 返回步驟(2)����,直至整個(gè)網(wǎng)絡(luò)中全部傳感器節(jié)點(diǎn)能量消耗殆盡��。
2. 根據(jù)權(quán)利要求1所述的路由協(xié)議����,還包括無線傳感器網(wǎng)絡(luò)密鑰管理路由方案,所述 方案包括如下步驟: (1) 在所有傳感器節(jié)點(diǎn)部署完成之后�,在整個(gè)網(wǎng)絡(luò)中形成一個(gè)密鑰池,用于統(tǒng)一存儲(chǔ) 密鑰����,并設(shè)置管理節(jié)點(diǎn),使所有的傳感器節(jié)點(diǎn)擁有相同的初始能量且被選為簇頭的概率相 同����; (2) 當(dāng)?shù)谝惠啎r(shí),按照LEACH協(xié)議中選取簇頭的方法形成簇結(jié)構(gòu)��,由管理節(jié)點(diǎn)依次為簇 頭節(jié)點(diǎn)以及成員節(jié)點(diǎn)分配密鑰�����,完成密鑰的預(yù)分配過程���; (3) 從第二輪開始���,剩余的管理節(jié)點(diǎn)為相對(duì)應(yīng)的簇結(jié)構(gòu)分配密鑰,將剩余的管理節(jié)點(diǎn)依 據(jù)剩余能量的多少進(jìn)行排序���,按照從大到小的順序依次為多余的簇分配密鑰���; (4) 當(dāng)?shù)竭_(dá)穩(wěn)定階段時(shí),傳感器節(jié)點(diǎn)將取出的密鑰通過三元多項(xiàng)式函數(shù)形成成對(duì)密 鑰�; (5) 每輪結(jié)束后,將所有傳感器節(jié)點(diǎn)上的密鑰銷毀�; (6) 返回步驟(3),直至整個(gè)網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)能量消耗殆盡����。
【文檔編號(hào)】H04W12/04GK104244238SQ201410367915
【公開日】2014年12月24日 申請(qǐng)日期:2014年7月31日 優(yōu)先權(quán)日:2014年7月31日
【發(fā)明者】黃廷輝, 崔更申, 楊旻, 李景景, 伊凱 申請(qǐng)人:桂林電子科技大學(xué)