一种防位置欺骗的物联网安全路由方法
【技术领域】
[0001] 本发明属物联网技术领域,具体涉及一种防位置欺骗的物联网安全路由方法。
【背景技术】
[0002] 近年来随着移动终端技术、宽带无线接入技术的广泛应用,物联网中的节点已经 逐渐从静止不动的固定节点,向具有移动性的智能终端进行扩展,这些智能终端能在移动 过程中提供随时随地的服务。这种基于社会属性的路由机制的引入,在利用节点的社会属 性提升路由性能的同时,也为攻击者提供了更多可利用的攻击资源,带来了更多的安全和 隐私问题。例如,源节点想要将一个消息发送给目标节点,它向其通信范围内的邻居节点广 播消息转发请求,邻居节点检查目标节点与自身的社会关系,如果邻居节点的社会关系中 包含目标节点,则返回给源节点转发应答,否则不响应转发请求,如果其中一个邻居节点为 恶意节点,它通过长期收集节点间的相遇频率、相遇时间等信息,伪造了多个好友节点的身 份、位置信息和社会关系信息,从而欺骗节点源节点做出错误的路由选择。
[0003] 现有的基于社会属性的路由选择方法,采用存储一携带一转发的路由方式,多利 用节点的社会属性,如社会角色、个人偏好、社会目的等进行路由算法设计,改进路由性能。 因此,如何检测节点的真实性,正确选择路由节点,保证物联网节点通信位置的真实性和数 据传输的安全性,成为亟待解决的一个难题。
【发明内容】
[0004] 针对以上问题,本发明提供一种防位置欺骗的物联网安全路由方法,该方法适用 于物联网中的安全路由,可保证物联网中节点位置的真实性和数据传输的安全性。
[0005] 本发明的技术方案如下:
[0006] 一种防位置欺骗的物联网安全路由方法,具体涉及路由发起节点、邻居节点、位置 收集服务器和路由表服务器,其中,路由发起节点为需要进行路由消息转发的节点;邻居节 点为节点之间通信半径内的节点互为邻居节点;位置收集服务器负责存储物联网节点的位 置信息;路由服务器负责存储邻居节点间的距离信息,计算并存储历史路由信息。
[0007] 一种防位置欺骗的物联网安全路由方法,包括以下步骤:
[0008] 步骤一:路由节点位置信息采集:设置采样周期,由位置收集服务器在每个采样 周期到来时收集物联网节点的位置信息;
[0009] 步骤二:路由选择:路由发起节点向邻居节点广播路由转发请求,邻居节点通过 位置验证证明自身为真实节点参与路由转发,否则不参与路由转发;邻居节点证明其为真 实节点且自愿参与路由转发后的加入路由转发候集合;邻居节点被证明为虚假节点,则被 标识为虚假节点且不再参与任何路由转发。
[0010] 进一步的,在步骤二中还包括以下步骤:
[0011] 步骤A :路由发起节点向邻居节点广播路由转发请求;
[0012] 步骤B :邻居节点收到路由发起节点的转发请求后,首先判断自身是否愿意参与 路由转发,如果参与,则进行节点位置验证,并向路由发起节点发送验证消息;否则,邻居节 点向路由发起节点发送不参与本次路由转发的消息;
[0013] 步骤C :愿意参与路由转发的邻居节点以一个随机的RSSI强度Ptx发送测距包给 它的邻居节点,邻居节点记录接收到的RSSI强度值,计算他们之间的距离值d ;
[0014] 步骤D :将计算得到的邻居间距离值发送给路由服务器;
[0015] 步骤E :路由服务器存储邻居间距离值,使用基于D-S证据理论的检测方法判断路 由转发节点位置的真实性,具体过程为:首先建立位置真实性问题的识别框架,并构建合理 的基本概率分配函数,然后将来自不同网络邻居节点的距离信息进行融合,最后建立决策 规则,得到最终的判断结果;
[0016] 步骤F :根据基于D-S证据理论的检测方法得出的判断结果,标识该路由转发节点 位置的真实性,如果为真,则加入到路由候选列表中;如果为假,则将该路由节点表示为虚 假节点,不再参与任何路由转发;
[0017] 步骤G :路由发起节点根据产生的路由候选列表,根据社会关系度量计算公式计 算候选节点i与目标节点j的社会关系值,选出社会关系值最高的节点作为下一跳路由转 发节点,从而完成一跳路由选择过程。
[0018] 本发明的有益效果是:通过邻居节点间测距计算,使用基于D-S证据理论的检测 方法判断路由节点的位置真实性,消除路由中的虚假位置节点,抵御位置欺骗攻击;并通过 社会关系计算,选择最优的路由转发节点,提高了路由数据包的到达率和平均传输时延,本 发明提供的一种防位置欺骗的物联网安全路由方法适用于移动节点较多的大规模网络的 安全路由,能保证物联网中节点位置的真实性和数据传输的安全性。
【附图说明】
[0019] 图1为本发明中防位置欺骗的物联网安全路由部署示意图。
[0020] 图2为本发明中防位置欺骗的物联网安全路由方法流程图。
[0021] 图3为本发明中物联网邻居节点距离测量流程图。
[0022] 图4为本发明中基于D-S证据理论的物联网节点位置检测方法流程图。
[0023] 附图标号说明:1、物联网节点,2、无线访问点AP,3、位置收集服务器,4、路由信息 服务器
【具体实施方式】
[0024] 为了便于理解本发明,以下结合说明书附图对本发明作进一步说明。
[0025] 本发明提供一种防位置欺骗的物联网安全路由方法,涉及路由发起节点、邻居节 点、位置收集服务器和路由表服务器四种功能部件。其中,路由发起节点为需要进行路由消 息转发的节点;邻居节点为节点之间通信半径内的节点互为邻居节点;位置收集服务器负 责存储物联网节点的位置信息;路由服务器负责存储邻居节点间的距离信息,计算并存储 历史路由信息,参见图1。
[0026] 本发明提供一种防位置欺骗的物联网安全路由方法的实施,分为两个阶段:
[0027] 第一阶段为路由节点位置信息采集阶段,根据实际需要,位置收集服务器设置采 样周期ΛΤ。在每个采样周期ηΧΛΤ(η为整数)到来时,位置收集服务器向物联网节点发 送位置信息采集通告,节点收到位置信息采集通告后,将自己的现在的位置坐标及运动速 度和方向发给位置收集服务器。位置收集服务器将节点的位置坐标、运动速度、运动方向信 息进行存储。
[0028] 第二阶段为路由选择阶段,该阶段路由发起节点向邻居节点广播路由转发请求; 邻居节点收到路由发起节点的路由转发请求后,如果想参与路由转发,则必须通过位置验 证证明自身为真实节点才能参与路由转发,否则不能参与路由转发;如果邻居节点被证明 为真实节点,且自愿参与路由转发,则加入路由转发候集合中;否则,如果邻居节点被证明 为虚假节点,则将该节点标识为虚假节点,今后不再参与任何路由转发,参见图2。具体包 括以下步骤:
[0029] 1)路由发起节点向邻居节点广播路由转发请求;
[0030] 2)邻居节点收到路由发起节点的转发请求后,首先判断自身是否愿意参与路由转 发,如果参与,则进行节点位置验证,并向路由发起节点发送验证消息;否则,邻居节点向路 由发起节点发送不参与本次路由转发的消息。
[0031] 3)愿意参与路由转发的邻居节点以一个随机的RSSI强度Ptx发送测距包给它的邻 居节点,邻居节点记录接收到的RSSI强度值,使用以下公式计算他们之间的距离值d:
[0032]
【主权项】
1. 一种防位置欺骗的物联网安全路由方法,其特征在于,包括以下步骤: 步骤一:路由节点位置信息采集:设置采样周期,由位置收集服务器在每个采样周期 到来时收集物联网节点的位置信息; 步骤二:路由选择:路由发起节点向邻居节点广播路由转发请求,邻居节点通过位置 验证证明自身为真实节点参与路由转发,否则不参与路由转发;邻居节点证明其为真实节 点且自愿参与路由转发后的加入路由转发候集合;邻居节点被证明为虚假节点,则被标识 为虚假节点且不再参与任何路由转发。
2. 根据权利要求1所述的一种防位置欺骗的物联网安全路由方法,其特征在于,所述 的步骤二中还包括以下步骤: 步骤A:路由发起节点向邻居节点广播路由转发请求; 步骤B:邻居节点收到路由发起节点的转发请求,判断自身是否参与路由转发,参与, 进行节点位置验证,向路由发起节点发送验证消息;不参与,向路由发起节点发送不参与本 次路由转发的消息; 步骤C:参与路由转发的邻居节点以随机的RSSI强度ptx发送测距包至它的邻居节点, 邻居节点记录接收到的RSSI强度值,计算彼此间的距离值d; 步骤D:将计算得到的邻居间距离值d发送给路由服务器; 步骤E:路由服务器存储邻居间距离值d,使用基于D-S证据理论的检测方法判断路由 转发节点位置的真实性; 步骤F:根据基于D-S证据理论的检测方法得出的判断结果,标识该路由转发节点位置 的真实性,标记为真,加入到路由候选列表中;标记为假,将该路由节点表示为虚假节点,不 再参与任何路由转发; 步骤G:路由发起节点根据产生的路由候选列表,根据社会关系度量计算公式计算候 选节点与目标节点的社会关系值,选出社会关系值最高的节点作为下一跳路由转发节点, 从而完成一跳路由选择过程。
3. 根据权利要求2所述的一种防位置欺骗的物联网安全路由方法,其特征在于,所述 的步骤C中d值的计算公式为:
,其中,K为系统因子,取决于天线增益、系统损耗 因子和载波频率;Ptx为参与路由转发的邻居节点发给邻居节点的随机的RSSI强度值,p" 为邻居节点接收到的RSSI强度值。
4. 根据权利要求2、3所述的一种防位置欺骗的物联网安全路由方法,其特征在于,所 述的步骤E中还包括以下步骤: 步骤a:建立位置真实性问题的识别框架,构建合理的基本概率分配函数; 步骤b:将来自不同网络邻居节点的距离信息进行融合; 步骤c:建立决策规则,得到最终的判断结果。
【专利摘要】本发明公开一种防位置欺骗的物联网安全路由方法,具体涉及路由发起节点、邻居节点、位置收集服务器和路由表服务器,包括设置采样周期、位置收集服务器收集物联网节点的位置信息、路由发起节点向邻居节点广播路由转发请求、邻居节点通过位置验证证明自身为真实节点参与路由转发。使用基于D-S证据理论的检测方法判断路由节点的位置真实性,抵御位置欺骗攻击;并通过社会关系计算,选择最优的路由转发节点,提高了路由数据包的到达率和平均传输时延,可保证物联网中节点位置的真实性和数据传输的安全性,适用于移动节点较多的大规模网络的安全路由。
【IPC分类】H04W12-12, H04L29-06, H04W40-02
【公开号】CN104581733
【申请号】CN201510062329
【发明人】孙燕, 殷丽华, 段文良, 刘耀
【申请人】北京哈工大计算机网络与信息安全技术研究中心, 湖南合天智汇信息技术有限公司, 湖南傻蛋科技有限公司
【公开日】2015年4月29日
【申请日】2015年2月5日