基于分簇結構的無線傳感器網絡安全路由協議的制作方法
【專利摘要】本發明公開了一種基于分簇結構的無線傳感器網絡安全路由協議,包括用于抵御內部攻擊的基于節點動作信任的無線傳感器網絡路由方案和用于防范外部攻擊的基于分簇的無線傳感器網絡密鑰管理路由方案。本發明能夠提高網絡的穩定性,減少有害節點破壞網絡的現象,提高網絡抵抗有害節點攻擊的能力,提高網絡的抗毀性;并且能夠延長網絡的生命周期,減少能量消耗。
【專利說明】基于分簇結構的無線傳感器網絡安全路由協議
【技術領域】
[0001] 本發明涉及網絡路由協議,具體涉及一種基于分簇結構的無線傳感器網絡安全路 由協議。
【背景技術】
[0002] 無線傳感器網絡是由大量靜止或移動的傳感器節點以自組織和多跳等方式構成 的無線網絡,共同協作地感測、采集、傳輸和處理網絡覆蓋區域內被感測對象的信息,并最 終把這些信息發送給網絡的所有者。無線傳感器網絡正在迅速成為人們喜歡的選擇。相比 于一般網絡的安全,無線傳感器網絡的安全問題是一個相當困難的任務。在解決無線傳感 器網絡安全問題上存在著許多障礙,這包括受限制的處理能力、存儲空間、無線信道帶寬和 電池能源。由于無線傳感器網絡在通信和計算能力上存在固有的局限性,造成了嚴重的安 全問題。如果部署在一個不受保護的環境下,無線傳感器網絡將受到各種各樣攻擊的威脅, 可能會影響其他傳感器節點把有害節點當作合法節點,重組整個網絡。
[0003] 目前國內外絕大多數無線傳感器網絡在處理DoS攻擊、選擇性轉發攻擊和洪泛攻 擊方面存在不足,以及在應對外部攻擊時容易導致密鑰泄露。
【發明內容】
[0004] 針對現有技術的不足,本發明提供一種基于分簇結構的無線傳感器網絡安全路由 協議。本發明能夠提1?網絡的穩定性,減少有害節點破壞網絡的現象,提1?網絡抵抗有害節 點攻擊的能力,提高網絡的抗毀性,并且能夠延長網絡的生命周期,減少能量消耗。
[0005] 本發明的技術方案如下:
[0006] -種基于分簇結構的無線傳感器網絡安全路由協議,包括:建立基于分簇結構的 無線傳感器網絡路由;基于節點動作信任的無線傳感器網絡路由方案;基于分簇的無線傳 感器網絡密鑰管理路由方案。
[0007] 所述的基于節點動作信任的無線傳感器網絡路由方案,具體步驟包括:
[0008] (1)第一輪時,所有的節點按照LEACH協議中選擇簇頭的方法,在簇建立階段選擇 簇頭,被選擇的簇頭節點向所有的節點廣播消息,并通知基站。其余節點通過計算與簇頭 的距離,選擇最近的簇頭,并向其發送加入簇的請求;當收到簇頭的確認消息時,簇建立階 段結束。
[0009] (2)當穩定運行階段結束后,各成員節點將當前輪次中觀察范圍內節點的直接信 任值發送給簇頭節點,簇頭節點繼而發送給基站。
[0010] ⑶由基站算出各傳感器節點綜合信任值,判斷是否為可疑節點;若為可疑節點, 則通知觀察該節點的其余節點,不需要再統計、計算該節點的直接信任值,并將該節點剔除 出網絡。
[0011] (4)在剩余的節點中,選擇極可信節點作為下一輪的簇頭節點,其余可信節點選擇 最近的簇頭,加入簇群,完成簇建立階段。
[0012] (5)繼續步驟(2),直至整個網絡中全部傳感器節點能量消耗殆盡。
[0013] 所述的基于分簇的無線傳感器網絡密鑰管理路由方案,具體步驟包括:
[0014] ⑴首先,在所有傳感器節點部署完成之后,在整個網絡中形成一個密鑰池,用于 統一存儲密鑰,設置管理節點,所有的傳感器節點擁有相同的初始能量且被選為簇頭的概 率相同。
[0015] (2)當第一輪時,按照LEACH協議中選取簇頭的方法形成簇結構,由管理節點依次 為簇頭節點以及成員節點分配密鑰,完成密鑰的預分配過程。
[0016] (3)從第二輪開始,剩余的管理節點為相對應的簇結構分配密鑰,將剩余的管理節 點依據剩余能量的多少進行排序,按照從大到小的順序依次為多余的簇分配密鑰。
[0017] (4)當到達穩定階段時,傳感器節點將取出的密鑰通過三元多項式函數形成成對 密鑰。這樣一來,同一簇結構內的傳感器節點就可以進行通信。
[0018] (5)每輪結束后,將所有傳感器節點上的密鑰銷毀,防止外部捕獲得到密鑰信息。
[0019] (6)繼續步驟(3),直至整個網絡中傳感器節點能量消耗殆盡。
【專利附圖】
【附圖說明】
[0020] 圖1描述了本發明所述網絡路由的建立。
[0021] 圖2是基于節點動作信任的無線傳感器網絡路由方案的流程圖。
[0022] 圖3是無線傳感器網絡密鑰管理路由方案的流程圖。
[0023] 圖4描述了本發明中受到有害節點攻擊時剩余節點的情況比較。
[0024] 圖5描述了本發明中受損節點影響非受損節點通信的概率比較。
【具體實施方式】
[0025] 本發明包括兩部分:用于抵御內部攻擊的基于節點動作信任的無線傳感器網絡路 由方案和用于防范外部攻擊的基于分簇的無線傳感器網絡密鑰管理路由方案。前一部分通 過節點的通信、動作和能量信任值進行綜合計算得到直接信任值,再與鄰居節點統計的間 接信任值和歷史信任值三者加權平均計算認定節點的綜合信任值;最后以此信任值來準確 區分節點的信任狀態,有效剔除影響網絡正常路由的有害節點,保證網絡的安全運行。后一 部分提出使用管理節點來負責密鑰的預分發、成對密鑰的建立和密鑰的更新。每輪開始時, 結合密鑰池的生成,利用哈希函數對密鑰進行加密,完成密鑰預分發;利用三元多項式函數 建立成對密鑰,負責節點間通信;每輪結束后,所剩節點丟棄全部密鑰,下輪開始時重新分 發密鑰,完成密鑰的更新。提高了無線傳感器網絡抵抗有害節點攻擊的能力,滿足網絡的抗 毀性要求,確保了無線傳感器網絡的安全。
[0026] 下面結合附圖對本發明作進一步的詳細描述。
[0027] 基于分簇結構的無線傳感器網絡安全路由協議是基于LEACH協議,能夠抵御內部 和外部攻擊的無線傳感器網絡層次路由協議。該協議主要包括基于節點動作信任的無線傳 感器網絡路由方案和基于分簇的無線傳感器網絡密鑰管理路由方案兩個過程。
[0028] 1.路由建立
[0029] 如圖1所示,仿真場景為200mX200m的矩形區域,有100個傳感器節點隨機分布 在矩形區域上。其中管理節點的數量為q個。當管理節點的數量q較小時,甚至會出現一 個管理節點負責所有節點密鑰的分發和管理工作;當q值較大時,會造成過多的資源浪費。 因此q值得選取十分重要。根據實驗數據得出,q值在10左右時,利用率最高,因此在本方 案中設置為10個,用圓圈表示。其余傳感器節點按照LEACH協議中分簇的思想形成簇結構, 紅色矩形表示簇頭,藍色三角形表示簇成員。用虛線連接圓圈和矩形表示管理節點依次為 自己所承擔的簇分配密鑰,實線連接三角形和矩形表示成員節點隸屬于簇頭節點,沒有虛 線連接的圓圈表示未分配任務的管理節點。
[0030] 2.基于節點動作信任的無線傳感器網絡路由方案
[0031] 在本發明中,每個節點都有信任值,包括:直接信任值(通信、動作和能量信任 值)、間接信任值和歷史信任值。
[0032] 定義1 :將每個節點的信任狀態劃分為3種。state'(Vi)表示傳感器節點第r輪 的信任狀態,定義為:
【權利要求】
1. 一種基于分簇結構的無線傳感器網絡安全路由協議,所述路由協議包括基于節點動 作信任的無線傳感器網絡路由方案,所述方案包括如下步驟: (1) 第一輪時,所有的節點按照LEACH協議中選擇簇頭的方法,在簇建立階段選擇簇 頭,被選擇的簇頭節點向所有的節點廣播消息,并通知基站;其余節點通過計算與簇頭的距 離,選擇最近的簇頭,并向其發送加入簇的請求; (2) 當穩定運行階段結束后,各成員節點將當前輪次中觀察范圍內節點的直接信任值 發送給簇頭節點,簇頭節點繼而發送給基站; (3) 由基站算出各傳感器節點綜合信任值,判斷是否為可疑節點,若為可疑節點,則通 知觀察該可疑節點的其余節點,不需要再統計、計算該可疑節點的直接信任值,并將該可疑 節點剔除出網絡; (4) 在剩余的節點中,選擇極可信節點作為下一輪的簇頭節點,其余可信節點選擇最近 的簇頭,加入簇群; (5) 返回步驟(2),直至整個網絡中全部傳感器節點能量消耗殆盡。
2. 根據權利要求1所述的路由協議,還包括無線傳感器網絡密鑰管理路由方案,所述 方案包括如下步驟: (1) 在所有傳感器節點部署完成之后,在整個網絡中形成一個密鑰池,用于統一存儲 密鑰,并設置管理節點,使所有的傳感器節點擁有相同的初始能量且被選為簇頭的概率相 同; (2) 當第一輪時,按照LEACH協議中選取簇頭的方法形成簇結構,由管理節點依次為簇 頭節點以及成員節點分配密鑰,完成密鑰的預分配過程; (3) 從第二輪開始,剩余的管理節點為相對應的簇結構分配密鑰,將剩余的管理節點依 據剩余能量的多少進行排序,按照從大到小的順序依次為多余的簇分配密鑰; (4) 當到達穩定階段時,傳感器節點將取出的密鑰通過三元多項式函數形成成對密 鑰; (5) 每輪結束后,將所有傳感器節點上的密鑰銷毀; (6) 返回步驟(3),直至整個網絡中傳感器節點能量消耗殆盡。
【文檔編號】H04W12/04GK104244238SQ201410367915
【公開日】2014年12月24日 申請日期:2014年7月31日 優先權日:2014年7月31日
【發明者】黃廷輝, 崔更申, 楊旻, 李景景, 伊凱 申請人:桂林電子科技大學