本发明专利技术公开了一种面向工业应用的无线传感器网络安全时间同步方法,属于工业无线通信网络领域。针对有源工业网络环境,充分利用网络拓扑结构与时钟状态信息,搭建网状加星型的网络拓扑结构,进而构建叶子节点和时钟源网关节点之间的时间同步链路;其次,基于公共邻居广播转发机制和报文序列号,获取本地节点与参考节点收到公共邻居广播报文的时间差值,有效屏蔽了信息操纵者和伪装者的攻击信息;然后,利用线性回归技术估计本地节点与参考节点之间的相对时钟补偿参数,调整本地时钟,实现与参考节点的时间同步。本发明专利技术解决了传统安全时间同步算法复杂度高、无法有效抵御智能化伪装攻击的问题,实现了工业无线传感器网络环境下的安全时间同步。的安全时间同步。的安全时间同步。
【技术实现步骤摘要】
一种面向工业应用的无线传感器网络安全时间同步方法
[0001]本专利技术涉及工业无线通信网络领域,具体地说是一种面向工业应用的无线传感器网络安全时间同步方法。
技术介绍
[0002]无线传感器网络具有低成本、组网方式便捷灵活等优势,可实现工业现场设备温度、压力、环境湿度等的实时采集,取得了工业生产流程中传统有线网络难以获取的生产过程参数,适用于在环境恶劣、工作人员无法进入的区域内进行信息感知和生产控制,可满足智能化和个性化的新型工业生产模式对生产流程完成大规模泛在感知的要求。
[0003]时间同步是许多工业应用场景的基础,典型应用场景包括运动控制、高清机器视觉、机器人协同操作等分布式实时控制;生物发酵、石油化工等流程工业的数据融合感知;时分多址传输调度、时间敏感数据传输等通信协议。现有时间同步研究多针对稳态环境下的工业网络,侧重于高精度、低能耗等单一时间同步需求,缺乏安全防御机制,忽略了新的生产制造模式对工业网络时间同步的安全性需求。常处于无人值守环境下的工业网络易受到针对节点身份的物理攻击和针对通信链路的时延攻击,而且攻击类型和手段多样化。利用信息加密和认证技术来防止时间信息在传输过程中被攻击者篡改或插入不安全的信息,安全性高,但带来的额外通信、计算、存储开销并不适用于资源受限的工业网络。
[0004]时间同步设计涉及两个基本要素:时钟计时和时间信息交互。在时钟计时过程中,节点之间的相对时钟速率具有稳定唯一性。而且,目前工业环境下的感知控制网络多为集中式结构,下层节点的动作依赖于主控节点的命令,因此下层节点需要与主控节点同步,即有源时间同步。网络拓扑结构与时间同步性能密切相关。因此,本专利技术融合时间同步信息传输与网络拓扑结构构建,基于时钟信息相关性,设计安全可靠、低开销的工业有源网络时间同步方法。
技术实现思路
[0005]针对现有技术中存在的上述不足之处,本专利技术要解决的技术问题是提供一种面向工业应用的无线传感器网络安全时间同步方法,融合网络拓扑结构与时钟状态信息,降低加密解密安全密钥算法的复杂度,提高时间同步技术的安全性。
[0006]本专利技术所述的面向工业应用的无线传感器网络安全时间同步方法采用的技术方案是:
[0007]将工业现场的网络节点搭建成网状及星型的混合分层网络拓扑结构;
[0008]构建叶子节点和时钟源网关节点之间的时间同步链路;
[0009]本地节点以两跳邻居为时钟参考节点,单跳公共邻居为广播节点,设计时间同步安全防御通信机制;
[0010]本地节点记录时钟状态有关信息,采用线性回归技术计算本地节点与时钟参考节点之间的相对时钟补偿信息;
[0011]本地节点调整本地时钟与时钟参考节点同步。
[0012]所述混合网络拓扑结构是指:上层网络拓扑结构为网状,由网关、路由器、边缘接入设备构成;下层网络拓扑结构为星型,由工业现场感知网络设备构成,通过边缘接入设备连接到上层网络。
[0013]所述时间同步链路是指:以网关节点为时钟源,工业现场感知网络设备为叶子节点;叶子节点通过多跳链路与时钟源节点实现通信,路由器、边缘设备为中间转发节点;叶子节点与时钟源节点之间的通信链路中至少存在一个三角环链路。
[0014]所述时间同步安全防御通信机制包括:
[0015]本地节点的单跳邻居广播节点R以预设的时间间隔周期性广播时间信息τ
r
(i);
[0016]本地节点S和两跳邻居时钟参考节点M基于各自时钟分别记录收到时间信息τ
r
(i)的时间τ
s
(i)、τ
m
(i);
[0017]节点S和参考节点M分别计算与广播节点R的时间差值:Δ
sr
(i)=τ
s
(i)
‑
τ
r
(i),Δ
mr
(i)=τ
m
(i)
‑
τ
r
(i);
[0018]参考节点M向节点R单播时间差值Δ
mr
(i);
[0019]广播节点R向节点S转发收到的时间差值Δ
mr
(i);
[0020]本地节点S存储最新的N组时间信息对(τ
s
(i),Δ
sm
(i)),其中i为信息对的索引值,Δ
sm
(i)=Δ
mr
(i)
‑
Δ
sr
(i)=τ
m
(i)
‑
τ
s
(i)。
[0021]所述采用线性回归技术计算本地节点与时钟参考节点之间的相对时钟补偿信息,具体为:
[0022]本地节点S利用时间信息对(τ
s
(i),Δ
sm
(i)),基于最小二乘法的线性回归,计算本地节点S和参考节点M之间的相对时钟斜率:
[0023][0024]其中,本地节点S和参考节点M之间的时间偏移为:
[0025][0026]所述本地节点调整本地时钟与时钟参考节点同步是指:本地节点S基于计算的相对时钟斜率和时间偏移调整本地时间:
[0027][0028]最终实现与参考节点的时间同步。
[0029]本专利技术采用上述技术方案的优点在于:
[0030]1、本专利技术的面向工业应用的无线传感器网络安全时间同步方法,是在充分考虑工业控制网络的特点及应用需求,基于有源分层网络拓扑结构,设计安全时间同步防御机制,解决了传统安全时间同步算法复杂度高、无法有效抵御智能化伪装攻击的问题。
[0031]2、本专利技术在网状及星型混合拓扑结构基础上,利用公共邻居广播节点和报文序列号一致性检测机制,获取本地节点与参考节点收到公共邻居节点广播报文的时间差值,屏
蔽了信息操纵者和伪装者的攻击信息,提高了时间同步的安全性。
[0032]3、本专利技术提供的时间同步安全防御通信机制,不需要对节点身份进行核验以及搜集大量数据包进行信息过滤,仅通过简单的算术运算即可获取可信的时间信息,并利用线性回归技术估计本地节点与参考节点之间的相对时钟补偿参数,算法复杂度小,可靠性高。
[0033]4、本专利技术所采用的网状加星型的分层网络拓扑结构,适用于大规模工业网络场景,大量的星型网络节点通过时间同步链路与网关节点同步,提高了网关时钟源的传播速度,有效减少了传统树型网络拓扑环境下较长通信链路造成的同步误差累积。
附图说明
[0034]图1为本专利技术实施例提供的工业控制网络网状及星型混合拓扑结构;
[0035]图2为本专利技术实施例提供的时间同步链路;
[0036]图3为本专利技术实施例提供的时间同步安全防御通信机制;
[0037]图4为本专利技术实施例提供的时间同步流程。
具体实施方式
[0038]下面结合附图及实施例对本专利技术做进一步的详细说明,但本专利技术并不局限于这些实施例。...
【技术保护点】
【技术特征摘要】
1.一种面向工业应用的无线传感器网络安全时间同步方法,其特征在于,包括以下步骤:将工业现场的网络节点搭建成网状及星型的混合分层网络拓扑结构;基于混合分层网络拓扑结构构建叶子节点和时钟源网关节点之间的时间同步链路;设计时间同步安全防御通信机制;采用线性回归技术计算本地节点与时钟参考节点之间的相对时钟补偿信息;本地节点调整本地时钟与时钟参考节点同步。2.根据权利要求1所述的方法,其特征在于,将工业现场的网络节点搭建成网状及星型的混合分层网络拓扑结构,具体包括:上层网络拓扑结构为网状,由网关、路由器、边缘接入设备构成;下层网络拓扑结构为星型,由工业现场感知网络设备构成,通过边缘接入设备连接到上层网络。3.根据权利要求1所述的方法,其特征在于,构建叶子节点和时钟源网关节点之间的时间同步链路,具体包括:以网关节点为时钟源,工业现场感知网络设备为叶子节点;叶子节点通过多跳链路与时钟源节点实现通信,路由器、边缘设备为中间转发节点;叶子节点与时钟源节点之间的通信链路中至少存在一个三角环链路。4.根据权利要求1所述的方法,其特征在于,设计时间同步安全防御通信机制,具体包括:以两跳邻居为时钟参考节点,单跳公共邻居为广播节点;本地节点的单跳邻居广播节点R以预设的时间间隔周期性广播时间信息τ
r
(i);本地节点S和两跳邻居时钟参考节点M基于各自时钟分别记录收到时间信息τ
r
(i)的时间τ
s
(i)、τ
m
(i);节点S和参考节点M分别计算与广播节点R的时间差值:Δ
sr<...
【专利技术属性】
技术研发人员:俞晨,王照伟,沈跃,王博,宋向金,
申请(专利权)人:江苏大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。