本发明专利技术公开了一种基于LEACH协议的无线传感器网络路由方法,步骤为:全网所有节点进行初始化部署;认证广播阶段:基站广播并且更新安全控制信息,节点获取广播信息后更新;成簇阶段:选举簇头节点并且普通节点选择最优簇头节点进行入簇;各簇头节点监控簇头节点并使得监控簇头节点入簇;数据传送阶段:所有普通节点将数据传输给其所在簇的簇头;同时监控簇头节点传输测试数据包至其被监控簇头节点,并且传输跟踪数据包给基站;簇头节点收到数据后,将基站广播阶段接收的随机数和数据传给基站;基站通过校验所有簇头发来的数据检测网络中是否存在篡改、丢包等攻击该方法提高安全性同时降低了系统能耗,使网络能有效抵御多种攻击。
【技术实现步骤摘要】
本专利技术涉及一种无线传感器网络(WirelessSensorNetworks,WSN)
,特别涉及一种基于LEACH(低功耗自适应集簇分层型,LowEnergyAdaptiveClusteringHierarchy)协议的无线传感器网络路由方法。
技术介绍
WSN是由大量具有无线通信功能的传感器节点组成的一个自组织的网络系统。这些具有无线、多跳传输能力的廉价微型传感器节点被大量的部署在监测区域,协同感知、采集监测区域内的数据,并向基站或汇聚节点传送数据。路由协议、MAC协议、数据融合算法等是WSN主要的研究方向。其中,路由协议是WSN的关键技术之一,决定了数据的传输和转发路径。当前有多种形式的路由协议,然而这些路由协议在设计之初通常没有考虑安全问题,有些在实际应用中甚至有严重的安全隐患和漏洞。在信息技术发展的历程中,安全性研究是必然的一个环节,无论是互联网、工控网,还是WSN,安全性都是一项至关重要的技术需求。LEACH协议是第一个层次型路由协议,以循环的方式随机选择簇头节点,将整个网络的能量负载平均分配到每个传感器节点中,从而达到降低网络能源消耗、提高网络整体生存时间的目的。其在设计之初更多的是考虑能量优化、分布式信息处理等问题,而没有涉及安全问题。除了WSN普遍存在的数据机密性、完整性、访问控制等安全隐患外,LEACH协议还存在其特有的安全漏洞。例如在成簇阶段,普通节点的入簇是选择广播信号能量最强的簇头作为最优簇头,对此,一个笔记本电脑型攻击者可在成簇阶段,以其强大的收发能力向全网广播虚假HELLO包,吸引网络中所有或部分节点入簇。攻击者在吸引路由后,可进一步的发动选择性转发、篡改、重放、丢包、耗尽等攻击,如发动选择性转发攻击来压制某处节点的数据发送等。
技术实现思路
本专利技术的目的在于克服现有技术的缺点与不足,提供一种基于LEACH协议的无线传感器网络路由方法。该方法提高了系统安全性的同时,尽量降低了因安全机制引入带来的能耗激增。同时,采用低功耗设计策略,延长了网络的存活时间。本专利技术的目的通过下述技术方案实现:一种基于LEACH协议的无线传感器网络路由方法,步骤如下:S1、全网所有节点进行初始化部署;S2、进入认证广播阶段:基站向全网广播包括安全控制信息的数据并且周期性的更新安全控制信息,该安全控制信息包括一个随机数,各节点在获取到基站广播的安全控制信息后,对该安全控制信息的正确性进行校验,在校验完后对当前存储的安全控制信息进行更新;认证广播阶段结束后进入步骤S3;S3、进入成簇阶段:所有节点运行簇头选举算法,完成簇头选举后,当选簇头节点向全网广播信息,所有普通节点在接收到多路簇头节点的广播信息后,选择最优簇头节点进行入簇;同时,各簇头节点根据其接收到的簇头节点广播信息,选取最优簇头节点作为其监控簇头节点,并且向监控簇头节点发送请求入簇信息,使得监控簇头节点入簇到被监控簇头节点所在簇;S4、进入稳定的数据传送阶段:所有普通节点在得到其所属簇内的时隙后进行数据的传输,将数据传输给其所在簇的簇头;同时监控簇头节点获取到其被监控簇头节点所在簇的时隙后,传输测试数据包至其被监控簇头节点,并且传输跟踪数据包给基站;簇头节点接收到簇内的数据后进行校验并且检验其完整性,在收齐所有合法数据后,将数据以及在认证广播阶段接收到的随机数进行打包后传送给基站,基站将其广播的随机数和簇头节点发送的随机数进行对比,以验证是否一致,若一致通过簇头节点和基站之间的链路认证。优选的,所述步骤S1中初始化部署包括基站密钥链的生成、全网节点标识的分配和对称密钥安全算法的存储。优选的,所述步骤S2中基站向全网广播的安全控制信息包括网络主密钥和节点黑名单;基站向全网广播的网络主密钥来自基站存储的网络主密钥链;其中基站存储的网络主密钥链为哈希链;基站在每一轮周期性的更新网络主密钥和节点黑名单,若节点黑名单没有发生变化,则下一轮时将无需广播节点黑名单。所述步骤S4中将发送不完整数据包至簇头节点的节点定义为疑似恶意节点,当节点发送给簇头节点的不完整数据包次数占比超过f%时,将该节点定义为黑名单,并由簇头节点将节点黑名单信息传送至基站,基站更新节点黑名单信息。更进一步的,基站存储的网络主密钥链为:K1,K2,...,Km-1,Km;其中m为网络主密钥链中网络主密钥的个数;网络主密钥链满足如下关系:K1=HASH(K2)K2=HASH(K3)......Km-1=HASH(Km)基站向全网广播安全控制信息时,第一轮向全网广播网络主密钥K1,第二轮向全网广播网络主密钥K2,依次类推,在第m轮向全网广播网络主密钥Km;本步骤中基站向全网广播的数据需要进行加密处理,在本实施例中基站每一轮向全网广播的数据msgi为:其中badList为节点黑名单,Ki为第i轮基站向全网广播的网络主密钥,为基站在第i轮生成的随机数;基站向全网广播的数据在加密后进行广播,具体广播的数据为:其中为采用CBC模式下的RC5加密算法对基站要发送的msgi明文信息行加密得到密文信息;其中为生成的基于MD5的密文信息的消息认证码,具体的,该消息认证码在数值上等于密文消息与网络主密钥拼接后计算得到的MD5值;表示基站向全网广播。所述步骤S2中,所有节点在获取到基站广播的网络主密钥后,采用预存的哈希函数验证网络主密钥的正确性,确认接收到的网络主密钥是合理有效的,其中若节点获取到的网络主密钥符合以下公式,则认为获取到的网络主密钥是正确的:Ki-1=HASH(Ki);其中Ki为节点在第i轮即当前轮广播获取到网络主密钥,Ki-1为节点在第i-1轮即前一轮广播获取到网络主密钥。优选的,所述步骤S2中节点存储的安全控制信息包括节点密钥和黑名单列表,节点在校验完网络主密钥的正确性后,根据其接收到的网络主密钥对其节点密钥通过以下公式进行更新:其中为节点j第i轮更新前的节点密钥,即第i-1轮存储的节点密钥,其中为节点j在第i轮更新后得到的节点密钥,Ki为基站广播第i轮广播的网络主密钥,即节点在第i轮获取到网络主密钥,idj为节点j的身份标记;其中其中集合J为网络中所有节点的集合;所述步骤S3中当节点x被当选为簇头节点后,将根据其接收到的网络主密钥和节点的身份标记生成以自身为簇头的当前簇的簇密钥:其中为簇头节点x第i轮生成的簇密钥,Ki为基站广播第i轮广播的网络主密钥,idx为簇头节点x的身份标记,X为网络中簇头节点的集合,其中X∈J;本步骤中簇头节点x第i轮向全网广播的信息包括簇头信息ADV_CHx和随机数其中簇头节点x第i轮向全网广播的信息为:上述信息仅供加密后进行广播,具体为:其中为第i轮基站计数器产生的全网节点共享的基站计数器值;为采用CBC模式下的RC5加密算法对明文信息进行加密得到密文信息;为生成的基于MD5的密文信息的消息认证码,具体的,该消息验证码在数值上等于密文信息与节点密钥拼接后计算得到的MD5值;表示簇头节点x第i轮向全网广播;普通节点在入簇时发送其在簇头节点广播阶段接收到的随机数,簇头节点验证其广播的随机数与普通节点发送的随机数是否一致,若一致,则链路认证完成;所述步骤S3中监控簇头节点在入簇被监控簇头节点时,发送其在簇头节点广播阶段接收到的随机数,被监控簇头节点验证本文档来自技高网...
【技术保护点】
一种基于LEACH协议的无线传感器网络路由方法,其特征在于,步骤如下:S1、全网所有节点进行初始化部署;S2、进入认证广播阶段:基站向全网广播包括安全控制信息的数据并且周期性的更新安全控制信息,该安全控制信息包括一个随机数,各节点在获取到基站广播的安全控制信息后,对该安全控制信息的正确性进行校验,在校验完后对当前存储的安全控制信息进行更新;认证广播阶段结束后进入步骤S3;S3、进入成簇阶段:所有节点运行簇头选举算法,完成簇头选举后,当选簇头节点向全网广播信息,所有普通节点在接收到多路簇头节点的广播信息后,选择最优簇头节点进行入簇;同时,各簇头节点根据其接收到的簇头节点广播信息,选取最优簇头节点作为其监控簇头节点,并且向监控簇头节点发送请求入簇信息,使得监控簇头节点入簇到被监控簇头节点所在簇;S4、进入稳定的数据传送阶段:所有普通节点在得到其所属簇内的时隙后进行数据的传输,将数据传输给其所在簇的簇头;同时监控簇头节点获取到其被监控簇头节点所在簇的时隙后,传输测试数据包至其被监控簇头节点,并且传输跟踪数据包给基站;簇头节点接收到簇内的数据后进行校验并且检验其完整性,在收齐所有合法数据后,将数据以及在认证广播阶段接收到的随机数进行打包后传送给基站,基站将其广播的随机数和簇头节点发送的随机数进行对比,以验证是否一致,若一致通过簇头节点和基站之间的链路认证。...
【技术特征摘要】
2016.06.30 CN 20161051399081.一种基于LEACH协议的无线传感器网络路由方法,其特征在于,步骤如下:S1、全网所有节点进行初始化部署;S2、进入认证广播阶段:基站向全网广播包括安全控制信息的数据并且周期性的更新安全控制信息,该安全控制信息包括一个随机数,各节点在获取到基站广播的安全控制信息后,对该安全控制信息的正确性进行校验,在校验完后对当前存储的安全控制信息进行更新;认证广播阶段结束后进入步骤S3;S3、进入成簇阶段:所有节点运行簇头选举算法,完成簇头选举后,当选簇头节点向全网广播信息,所有普通节点在接收到多路簇头节点的广播信息后,选择最优簇头节点进行入簇;同时,各簇头节点根据其接收到的簇头节点广播信息,选取最优簇头节点作为其监控簇头节点,并且向监控簇头节点发送请求入簇信息,使得监控簇头节点入簇到被监控簇头节点所在簇;S4、进入稳定的数据传送阶段:所有普通节点在得到其所属簇内的时隙后进行数据的传输,将数据传输给其所在簇的簇头;同时监控簇头节点获取到其被监控簇头节点所在簇的时隙后,传输测试数据包至其被监控簇头节点,并且传输跟踪数据包给基站;簇头节点接收到簇内的数据后进行校验并且检验其完整性,在收齐所有合法数据后,将数据以及在认证广播阶段接收到的随机数进行打包后传送给基站,基站将其广播的随机数和簇头节点发送的随机数进行对比,以验证是否一致,若一致通过簇头节点和基站之间的链路认证。2.根据权利要求1所述的基于LEACH协议的无线传感器网络路由方法,其特征在于,所述步骤S1中初始化部署包括基站密...
【专利技术属性】
技术研发人员:黎善斌,熊亚男,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。