本发明专利技术是一种无线传感器网络中基于接收信号强度的安全保障协议,具体涉及安全路由和密钥管理。根据邻居节点数、接收信号强度和自身能量值,由汇聚节点选择公式选择汇聚节点。根据邻居节点数和汇聚节点的吞吐量,由热区选择公式确定热区。通过对比采集数据与预存异常数据特征相似度,实现对异常数据检测。节点间会话密钥采用动态方式生成,根据是否为热区,选择不同的密钥生成函数。对密钥和数据加密,采用公钥密码机制和对称密码机制相结合的方式。本发明专利技术提高了密钥的灵活性,增强了选择汇聚节点的合理性,很好地保证了节点间数据的安全传输。
【技术实现步骤摘要】
无线传感器网络中基于接收信号强度的安全保障协议
本专利技术涉及安全路由的建立和动态密钥的管理,属于无线通信
技术背景无线传感器网络(WirelessSensorNetworks,WSN)是由部署在监测区域内大量的廉价微型无线传感器节点组成,通过协作方式感知、采集、处理和传输监测数据。WSN通常工作在恶劣的环境中,具有节点间链接脆弱、拓扑结构动态变化等特性。因此,无线传感器网络容易遭受各种类型的攻击,所以建立安全路由和数据密钥管理势在必行。公钥密码机制原理是将加密密钥和解密密钥分离。密钥成对生成,每对密钥由一个公钥和一个私钥组成。密钥越长,加密效果越好,但加密解密的开销越大。对称密码机制则是采用相同的密钥进行加密解密,加解密速度快,开销小。对于无线传感器网络,如何利用公钥密码机制和对称密码机制把密钥和数据安全地传递到汇聚节点成为了WSN中数据收集的热点问题。考虑节点一般部署在危险区域,将面对各种复杂情况,故需在节点中设定异常检测机制,以提高防范攻击能力,保障数据可靠性。因节点能量有限,能量的均衡分配成为关键问题,故需根据剩余能量动态选择汇聚节点,保证汇聚节点选择的合理性。传感器节点在实际运用中,由于节点分布不均匀,感知数据量大小不同,故需动态判定热区。对于传输过程,采用公钥密码机制和对称密码机制相结合的方式,有助于保证数据和密钥的安全。针对以上情况,本专利技术专利实现了汇聚节点动态选择、热区的动态选择、数据和密钥的安全传输等,设计了一个更具有安全性的无线传感器网络协议。
技术实现思路
为解决无线传感器网络中的上述问题,本专利技术将安全路由的建立和动态密钥管理办法结合起来,形成高效安全协议。1、安全路由的建立,包括以下前提、定义和步骤。前提如下:1)基站节点是安全的,不会被假冒;2)在未知区域有N个传感节点{S1,S2,...,SN},每个传感器节点有唯一ID号,节点间互不相关,即节点能独立确定感知数据;3)每个节点中预存数据异常的特征值,用于检测受怀疑节点。定义如下:1)广播信号发送消息的格式:源地址目的地址当前时间通信流量跳数2)汇聚节点负责收集所有传感器节点感知的数据,并与控制中心通信;3)节点设定间隔时间t,用于计算t时间内汇聚节点的吞吐量;4)节点预设置汇聚选择因子的阈值为FTh、热区选择因子的阈值为DTh、汇聚节点剩余能ETh和数据异常特征相似度的阈值为YTh;5)设定网络汇聚节点的更新时间为T。步骤包括汇聚节点的选择、热区的选择和数据异常的检测三个方面:一、汇聚节点的选择步骤如下:1)所有节点向其邻居节点发送广播消息;2)邻居节点根据接收到的广播消息,获取接收信号的强度、信号的来源及方向,并根据信标节点(基站)方位计算自身的具体位置;3)所有节点根据邻居节点数、接收信号强度和自身能量值,利用汇聚节点选择公式计算汇聚节点选择因子θ,若θ大于FTh,则从普通节点转为汇聚节点,否则保持为普通节点;汇聚节点选择公式如下:其中,θ表示节点的汇聚选择因子;E表示该节点能量值;n表示该节点邻居节点数;表示该节点的邻居节点接收信号强度之和;表示加权系数,大小取决于实际应用的侧重点,若则将该节点的邻居节点接收信号强度之和作为优先考虑项;4)汇聚节点被选定后,其邻居节点根据接收信息的信号强度决定从属的汇聚节点,并完成与汇聚节点握手,建立网络拓扑;同时,汇聚节点将周期性检查自身能量,若剩余能量低于阈值ETh,则向邻居节点发送广播消息,根据第3)步重新选择汇聚节点。二、热区的选择步骤如下:1)根据步骤一中选定的汇聚节点,由汇聚节点在一定时间t内的吞吐量及邻居节点数,利用热区判定公式计算热区选择因子π,若π大于DTh,则为热区,否则为普通区;热区判定公式如下:其中,π表示汇聚节点的热区选择因子;n表示该汇聚节点的邻居节点数;Data表示该汇聚节点在一定时间t内的吞吐量;表示加权系数,大小取决于实际应用的侧重点,若则将该汇聚节点的邻居节点数作为优先考虑项;2)若判定为热区,重新设置更新汇聚节点周期T′,其中T′<T,加快汇聚节点选择,实时更新汇聚节点。三、数据异常的检测步骤如下:1)将节点采集数据的特征与预存数据异常的特征进行对比,利用相似度计算公式得到异常节点选择因子ξ,若ξ大于阈值YTh,则为受怀疑节点,并且该节点将通知其邻居节点,否则保持为普通节点;相似度计算公式如下:其中,ξ表示节点的异常选择因子;m1表示节点采集数据的子串个数;m2表示节点预存数据异常字符串个数;SubStri表示节点采集数据的第i个子串;Strj表示节点预存异常数据的第j个字符串;2)受怀疑节点的邻居节点获得其自身的数据异常检测结果后,若为异常数据,则该节点将异常检测结果反馈给受怀疑节点,若受怀疑节点接收到邻居节点的反馈结果数大于邻居节点总数的1/2,则为受感染节点,否则保持为普通节点;3)若确定为受感染节点,则隔离该节点,若该受感染节点为汇聚节点,则利用汇聚节点选择步骤重新选择汇聚节点。2、密钥管理的建立,包括以下前提和步骤。前提如下:1)所有节点初始化密钥为Kn,用于广播消息、选取汇聚节点以及实现新节点的动态添加;2)所有节点初始化密钥为Kc和Kp,分别是代表公钥和私钥,用于公钥密码机制。步骤如下:1)发送节点以密钥Kn加密自身时间信息T1和其从属的汇聚节点在一定时间t内的吞吐量Data,并将加密信息发送给接收节点;2)接收节点根据密钥Kn解密接收的信息,同时获取自身时间信息T2,根据汇聚区域是否为热区,利用不同的F()函数动态生成不同的会话密钥Kd;若汇聚区域为热区,则F()函数根据两节点的时间信息(T1,T2)和发送节点从属的汇聚节点在一定时间t内的吞吐量Data,计算会话密钥Kd=F(F(T1,T2),Data);若汇聚区域为普通区,则F()函数根据两节点的时间信息(T1,T2),计算会话密钥Kd=F(T1,T2);3)接收节点计算出会话密钥Kd后,采用公钥Kc加密会话密钥Kd,并将加密后的Kd发送给发送节点;4)发送节点获得加密后的Kd,通过私钥Kp解密出密钥Kd,然后以Kd为密钥使用对称密码机制加密通信数据包,并发送给接收节点;5)接收节点根据密钥Kd,解密通信数据包,获取其中信息。本专利技术优势:1)在现有WSN中,因N节点需预装N-1个密钥,而本协议不需要预知节点数,即能满足传统要求的密钥配对过程,降低了存储密钥的空间;2)本协议对网络拓扑结构具有自适应性,节点中预存密钥Kn,能实现了新节点的动态添加,对失效节点的补充,保证对该区域监控的持久性;3)本协议采用异常数据检测机制,能准确地完成对受感染节点的隔离,防止恶意数据攻击;4)采用汇聚节点选择算法并周期性更新汇聚节点,保证了汇聚节点存在的合理性;5)采用公钥密码机制和对称密码机制相结合的方式,保证密钥和数据的传输安全;6)对于不同级别的数据和不同类型汇聚区域的数据,采用不同函数生成会话密钥,保证节点间通信的安全。附图说明图1:汇聚节点选择流程图;图2:热区建立流程图;图3:密钥管理算法示意图;图4:节点异常检测机制流程图。具体实施方式为了解决无线传感器网络中的安全问题,本专利技术将安全路由的建立和动态密钥管理办法结合起来,形成高效安全协议。为了实现上述结果,本专利技术主要本文档来自技高网...
【技术保护点】
无线传感器网络中基于接收信号强度的安全保障协议,其特征在于安全路由的建立,所述方法包括以下前提、定义和步骤。前提如下:1)基站节点是安全的;2)在未知区域有N个传感节点{S1,S2,...,SN},每个传感器节点有唯一ID号,节点间互不相关(节点能独立确定感知数据);3)每个节点中预存数据异常的特征值。定义如下:1)广播信号发送消息的格式:源地址目的地址当前时间通信流量跳数2)汇聚节点负责收集所有传感器节点感知的数据,并与控制中心通信;3)节点设定间隔时间t,用于计算t时间内汇聚节点的吞吐量;4)节点预设置汇聚选择因子的阈值为FTh、热区选择因子的阈值为DTh、汇聚节点剩余能量阈值为ETh和数据异常特征相似度的阈值为YTh;5)设定网络汇聚节点的更新时间为T。步骤包括汇聚节点的选择、热区的选择和数据异常的检测三个方面:一、汇聚节点的选择步骤如下:1)所有节点向其邻居节点发送广播消息;2)邻居节点根据接收到的广播消息,获取接收信号的强度、信号的来源及方向,并根据信标节点(基站)方位计算自身的具体位置;3)所有节点根据邻居节点数、接收信号强度和自身能量值,利用汇聚节点选择公式计算汇聚节点选择因子θ,若θ大于FTh,则从普通节点转为汇聚节点,否则保持为普通节点。汇聚节点选择公式如下:其中,θ表示节点的汇聚选择因子;E表示该节点能量值;n表示该节点邻居节点数;表示该节点的邻居节点接收信号强度之和;表示加权系数,4)汇聚节点被选定后,其邻居节点根据接收信息的信号强度决定从属的汇聚节点,并完成与汇聚节点握手,建立网络拓扑。同时,汇聚节点将周期性检查自身能量,若剩余能量低于阈值ETh,则向邻居节点发送广播消息,根据第3)步重新选择汇聚节点。二、热区的选择步骤如下:1)根据步骤一中选定的汇聚节点,由汇聚节点在一定时间t内的吞吐量及邻居节点数,利用热区判定公式计算热区选择因子π,若π大于DTh,则为热区,否则为普通区。热区判定公式如下:π=∂n+(1-∂)Data]]>其中,π表示汇聚节点的热区选择因子;n表示该汇聚节点的邻居节点数;Data表示该汇聚节点在一定时间t内的吞吐量;表示加权系数,2)若判定为热区,重新设置更新汇聚节点周期T′,其中T′<T,加快汇聚节点选择,实时更新汇聚节点。三、数据异常的检测步骤如下:1)将节点采集数据的特征与预存数据异常的特征进行对比,利用相似度计算公式得到异常节点选择因子ξ,若ξ大于阈值YTh,则为受怀疑节点,并且该节点将通知其邻居节点,否则保持为普通节点。相似度计算公式如下:ξ=Σi=1m1Σj=1m2(SubStri⊕Strj)]]>其中,ξ表示节点的异常选择因子;m1表示节点采集数据的子串个数;m2表示节点预存数据异常字符串个数;SubStri表示节点采集数据的第i个子串;Strj表示节点预存异常数据的第j个字符串;2)受怀疑节点的邻居节点获得其自身的数据异常检测结果后,若为异常数据,则该节点将异常检测结果反馈给受怀疑节点,若受怀疑节点接收到邻居节点的反馈结果数大于邻居节点总数的1/2,则为受感染节点,否则保持为普通节点;3)若确定为受感染节点,则隔离该节点,若该受感染节点为汇聚节点,则利用汇聚节点选择步骤重新选择汇聚节点。...
【技术特征摘要】
1.无线传感器网络中基于接收信号强度的安全保障方法,其特征在于,安全路由的建立方法包括以下前提、定义和步骤:前提如下:1)基站节点是安全的;2)在未知区域有N个传感节点{S1,S2,...,SN},每个传感器节点有唯一ID号,节点间互不相关,即节点能独立确定感知数据;3)每个节点中预存数据异常的特征值;定义如下:1)广播信号发送消息的格式:2)汇聚节点负责收集所有传感器节点感知的数据,并与控制中心通信;3)节点设定间隔时间t,用于计算t时间内汇聚节点的吞吐量;4)节点预设置汇聚选择因子的阈值为FTh、热区选择因子的阈值为DTh、汇聚节点剩余能ETh和数据异常特征相似度的阈值为YTh;5)设定网络汇聚节点的更新时间为T;步骤包括汇聚节点的选择、热区的选择和数据异常的检测三个方面:一、汇聚节点的选择步骤如下:1)所有节点向其邻居节点发送广播消息;2)邻居节点根据接收到的广播消息,获取接收信号的强度、信号的来源及方向,并根据信标节点(基站)方位计算自身的具体位置;3)所有节点根据邻居节点数、接收信号强度和自身能量值,利用汇聚节点选择公式计算汇聚节点选择因子θ,若θ大于FTh,则从普通节点转为汇聚节点,否则保持为普通节点;汇聚节点选择公式如下:其中,θ表示节点的汇聚选择因子;E表示该节点能量值;n表示该节点邻居节点数;表示该节点的邻居节点接收信号强度之和;表示加权系数,4)汇聚节点被选定后,其邻居节点根据接收信息的信号强度决定从属的汇聚节点,并完成与汇聚节点握手,建立网络拓扑;同时,汇聚节点将周期性检查自身能量,若剩余能量低于阈值ETh,则向邻居节点发送广播消息,根据第3)步重新选择汇聚节点;二、热区的选择步骤如下:1)根据步骤一中选定的汇聚节点,由汇聚节点在一定时间t内的吞吐量及邻居节点数,利用热区判定公式计算热区选择因子π,若π大于DTh,则为热区,否则为普通区;热区判定公式如下:1其中,π表示汇聚节点的热区选择因子;n表示该汇聚节点的邻居节点数;Data表示该汇聚节点在一定时间t内的吞吐量;表示加权系数,2)若判定为热区,重新设置更新汇聚节点周期T′,其中T′<T,加快汇聚节点选择,实时更新汇...
【专利技术属性】
技术研发人员:李哲涛,易昌,朱更明,王志强,
申请(专利权)人:湘潭大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。