无线传感器网络中基于接收信号强度的安全保障协议的制作方法
【专利摘要】本发明是一种无线传感器网络中基于接收信号强度的安全保障协议,具体涉及安全路由和密钥管理。根据邻居节点数、接收信号强度和自身能量值,由汇聚节点选择公式选择汇聚节点。根据邻居节点数和汇聚节点的吞吐量,由热区选择公式确定热区。通过对比采集数据与预存异常数据特征相似度,实现对异常数据检测。节点间会话密钥采用动态方式生成,根据是否为热区,选择不同的密钥生成函数。对密钥和数据加密,采用公钥密码机制和对称密码机制相结合的方式。本发明提高了密钥的灵活性,增强了选择汇聚节点的合理性,很好地保证了节点间数据的安全传输。
【专利说明】无线传感器网络中基于接收信号强度的安全保障协议
【技术领域】
[0001] 本发明涉及安全路由的建立和动态密钥的管理,属于无线通信【技术领域】。 技术背景
[0002] 无线传感器网络(Wireless Sensor Networks,WSN)是由部署在监测区域内大量的 廉价微型无线传感器节点组成,通过协作方式感知、采集、处理和传输监测数据。WSN通常工 作在恶劣的环境中,具有节点间链接脆弱、拓扑结构动态变化等特性。因此,无线传感器网 络容易遭受各种类型的攻击,所以建立安全路由和数据密钥管理势在必行。
[0003] 公钥密码机制原理是将加密密钥和解密密钥分离。密钥成对生成,每对密钥由一 个公钥和一个私钥组成。密钥越长,加密效果越好,但加密解密的开销越大。对称密码机制 则是采用相同的密钥进行加密解密,加解密速度快,开销小。对于无线传感器网络,如何利 用公钥密码机制和对称密码机制把密钥和数据安全地传递到汇聚节点成为了 WSN中数据 收集的热点问题。
[0004] 考虑节点一般部署在危险区域,将面对各种复杂情况,故需在节点中设定异常检 测机制,以提高防范攻击能力,保障数据可靠性。因节点能量有限,能量的均衡分配成为关 键问题,故需根据剩余能量动态选择汇聚节点,保证汇聚节点选择的合理性。传感器节点在 实际运用中,由于节点分布不均匀,感知数据量大小不同,故需动态判定热区。对于传输过 程,采用公钥密码机制和对称密码机制相结合的方式,有助于保证数据和密钥的安全。
[0005] 针对以上情况,本发明专利实现了汇聚节点动态选择、热区的动态选择、数据和密 钥的安全传输等,设计了一个更具有安全性的无线传感器网络协议。
【发明内容】
[0006] 为解决无线传感器网络中的上述问题,本发明将安全路由的建立和动态密钥管理 办法结合起来,形成高效安全协议。
[0007] 1、安全路由的建立,包括以下前提、定义和步骤。
[0008] 前提如下:
[0009] 1)基站节点是安全的,不会被假冒;
[0010] 2)在未知区域有N个传感节点{Sp Si,...,SN},每个传感器节点有唯一 ID号,节 点间互不相关(节点能独立确定感知数据);
[0011] 3)每个节点中预存数据异常的特征值,用于检测受怀疑节点。
[0012] 定义如下:
[0013] 1)广播信号发送消息的格式:
[0014]
【权利要求】
1.无线传感器网络中基于接收信号强度的安全保障协议,其特征在于安全路由的建 立,所述方法包括以下前提、定义和步骤。 前提如下: 1) 基站节点是安全的; 2) 在未知区域有N个传感节点(S1,S2, ...,SJ,每个传感器节点有唯一ID号,节点间 互不相关(节点能独立确定感知数据); 3) 每个节点中预存数据异常的特征值。 定义如下: 1) 广播信号发送消息的格式:
2) 汇聚节点负责收集所有传感器节点感知的数据,并与控制中心通信; 3) 节点设定间隔时间t,用于计算t时间内汇聚节点的吞吐量; 4) 节点预设置汇聚选择因子的阈值为FTh、热区选择因子的阈值为DTh、汇聚节点剩余能 量阈值为ETh和数据异常特征相似度的阈值为YTh ; 5) 设定网络汇聚节点的更新时间为T。 步骤包括汇聚节点的选择、热区的选择和数据异常的检测三个方面: 一、 汇聚节点的选择步骤如下: 1) 所有节点向其邻居节点发送广播消息; 2) 邻居节点根据接收到的广播消息,获取接收信号的强度、信号的来源及方向,并根据 信标节点(基站)方位计算自身的具体位置; 3) 所有节点根据邻居节点数、接收信号强度和自身能量值,利用汇聚节点选择公式计 算汇聚节点选择因子Θ,若Θ大于FTh,则从普通节点转为汇聚节点,否则保持为普通节点。 汇聚节点选择公式如下:
其中,Θ表示节点的汇聚选择因子;E表示该节点能量值;η表示该节点邻居节点数;gi?SS7,表示该节点的邻居节点接收信号强度之和γ表示加权系数, 4) 汇聚节点被选定后,其邻居节点根据接收信息的信号强度决定从属的汇聚节点,并 完成与汇聚节点握手,建立网络拓扑。同时,汇聚节点将周期性检查自身能量,若剩余能量 低于阈值ETh,则向邻居节点发送广播消息,根据第3)步重新选择汇聚节点。 二、 热区的选择步骤如下: 1)根据步骤一中选定的汇聚节点,由汇聚节点在一定时间t内的吞吐量及邻居节点 数,利用热区判定公式计算热区选择因子η,若η大于DTh,则为热区,否则为普通区。热区 判定公式如下: π = dn + (\ - d)Data 其中,π表示汇聚节点的热区选择因子;η表示该汇聚节点的邻居节点数;Data表示该 汇聚节点在一定时间t内的吞吐量;3表示加权系数,Se¢0,1); 2)若判定为热区,重新设置更新汇聚节点周期T',其中Τ'〈T,加快汇聚节点选择,实 时更新汇聚节点。 三、数据异常的检测步骤如下: 1) 将节点采集数据的特征与预存数据异常的特征进行对比,利用相似度计算公式得到 异常节点选择因子ξ,若ξ大于阈值YTh,则为受怀疑节点,并且该节点将通知其邻居节点, 否则保持为普通节点。相似度计算公式如下:
其中,ξ表示节点的异常选择因子;IH1表示节点采集数据的子串个数;m2表示节点预存 数据异常字符串个数;SubStri表示节点采集数据的第i个子串;Sth表示节点预存异常数 据的第j个字符串; 2) 受怀疑节点的邻居节点获得其自身的数据异常检测结果后,若为异常数据,则该节 点将异常检测结果反馈给受怀疑节点,若受怀疑节点接收到邻居节点的反馈结果数大于邻 居节点总数的1/2,则为受感染节点,否则保持为普通节点; 3) 若确定为受感染节点,则隔离该节点,若该受感染节点为汇聚节点,则利用汇聚节点 选择步骤重新选择汇聚节点。
2.无线传感器网络中基于接收信号强度的安全保障协议,其特征在于密钥管理的建 立,包括以下前提和步骤。 前提如下: 1) 所有节点初始化密钥为Kn ; 2) 所有节点初始化密钥为K6和Kp,分别是代表公钥和私钥。 步骤如下: 1) 发送节点以密钥Kn加密自身时间信息T1和其从属的汇聚节点在一定时间t内的吞 吐量Data,并将加密信息发送给接收节点; 2) 接收节点根据密钥Kn解密接收的信息,同时获取自身时间信息T2,针对权利1中步 骤二判定是否汇聚区域为热区,采用不同的F()函数动态生成不同的会话密钥Kd。若汇聚 区域为热区,则F()函数根据两节点的时间信息(T1,T2)和发送节点从属的汇聚节点在一 定时间t内的吞吐量Data,计算会话密钥Kd =F(FCT1J2) ,Data);若汇聚区域为普通区,则 F()函数根据两节点的时间信息(T1,T2),计算会话密钥Kd =F(I\,T2); 3) 接收节点计算出会话密钥Kd后,采用公钥K6加密会话密钥Kd,并将加密后的Kd发送 给发送节点; 4) 发送节点获得加密后的Kd,通过私钥Kp解密出密钥Kd,然后以Kd为密钥使用对称密 码机制加密通信数据包,发送给接收节点; 5) 接收节点根据密钥Kd,解密通信数据包,获取其中信息。
【文档编号】H04W40/02GK104270751SQ201410160428
【公开日】2015年1月7日 申请日期:2014年4月19日 优先权日:2014年4月19日
【发明者】李哲涛, 易昌, 朱更明, 王志强 申请人:湘潭大学