一种无线传感器网络中增强源节点安全性的方法
【技术领域】
[0001]本发明涉及通信技术领域,具体的说是涉及一种无线传感器网络中增强源节点安全性的方法。
【背景技术】
[0002]线传感器网络是由大量部署在被监测区域内的传感器节点和一个基站组成,节点间通过无线通信方式形成一个多跳、自组织的网络,其目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息,并发送给基站,最终由基站发送给用户。
[0003]在传感器网络中,由于节点在计算能力、节点供电能力等方面的影响,传统的安全机制无法适用于其低功耗、低运算的工作方式。而传感器网络节点又大多部署在无人坚守的区域,使得传感器网络容易受到各种攻击。
[0004]在基于事件的无线传感器网络中,一旦监测到事件,节点便持续产生事件消息并发送给基站。距离被监测目标最近的节点被称为源节点。例如,监测军队的无线传感器网络中,节点u在时刻ts监测到军队出现,此时,u周期性的产生事件消息并发送给基站。若军队在时刻离开U的监测区域,此时,U停止向基站发送事件消息。在时间区间(ts,te)内,U被称为源节点。
[0005]同时在传感器网络中,对源节点位置的隐藏即意味着对被监测目标如军队的隐藏,从而防止攻击者通过定位源节点而定位被监测目标如军队。因此,源位置隐私的保护具有重要意义。由于共享的无线传输媒介使得敌方很容易定位消息的发送者,敌方虽然不能获取加密后消息的内容,却能够逐跳、逆向追踪到源节点,最终定位目标,实现对目标(如军队或珍贵保护动物)的打击。如图1所示,源节点s产生的事件消息经过节点1!2和U满发后到达基站B。攻击者A —般位于基站的位置,当事件消息从+发送至基站时,攻击者A可监听并定位消息的发送方即七的位置并移动至u 10当源节点持续产生事件消息并发送给基站B,攻击者即可从U1追踪至u 2,最终追踪至源节点S。
[0006]在实现本发明的过程中,发明人发现已有源节点安全保护技术至少存在以下问题:
[0007]现有技术中,通过伪源节点诱导攻击者远离源节点,然而,伪源节点的选择方案并不保证被选伪源节点远离源节点,因此不能保证攻击者被诱导至伪源节点时能够远离源节点。
[0008]另,现有技术中,首先,通过转发事件消息的节点发送假消息,诱导攻击者远离真实的源节点。然而,假消息的发送徘徊于源节点至基站的最短路径附近,使得攻击者徘徊在该最短路径附近,容易通过该最短路径追踪至源节点,对源节点的安全性保护较差;其次,真、假消息因未加密或长度不一致而容易被区分,进一步降低假消息诱导攻击者远离源节点的概率。
【发明内容】
[0009]鉴于已有技术存在的缺陷,本发明的目的是要提供一种无线传感器网络中增强源节点安全性的方法,该方法能够增加攻击者被假消息诱导至伪源节点的概率,使得攻击者远离源节点,增强源节点的安全性。
[0010]为了实现上述目的,本发明的技术方案:
[0011]一种无线传感器网络中增强源节点安全性的方法,其特征在于:
[0012]包括如下步骤
[0013]步骤S101、若被监测目标出现,则将距离该监测目标最近的节点确定为源节点;
[0014]步骤S102、所述源节点从网络各个节点中选出对应的代理源节点和伪源节点;
[0015]步骤S103、所述源节点通知所述伪源节点发送假消息;
[0016]步骤S104、所述源节点将事件消息周期性的发送给基站,所述伪源节点将假消息周期性的发送给基站;
[0017]步骤S105、若所述被监测目标离开所述源节点的监测范围,执行步骤S106,否则返回执行步骤S104;
[0018]步骤S106、所述源节点停止发送所述事件消息;所述伪源节点停止发送所述假消息。
[0019]进一步的,所述方法在所述被监测的目标出现之前包括:将每个节点预先部署至指定地点,且每个节点均预先载入一个位置表T,在该位置表T中存储整个网络节点和基站的位置信息。
[0020]进一步的,所述方法在完成上述部署以及预载入过程后,还包括:
[0021]在所述被监测目标出现之前,每个节点均预先载入一个可与该节点对应的各个邻节点共享的密钥,所述密钥称为单跳密钥;
[0022]每个节点通过与各自对应的邻节点进行通信,并交换彼此的单跳密钥,从而获得一个密钥表K,该密钥表K中存储所述节点与其对应的每个邻节点对应的单跳密钥。
[0023]进一步的,所述方法在完成上述部署以及预载入过程后,还包括:
[0024]在所述被监测目标出现之前,每个节点将其邻节点划分为近集合和远集合;所述划分原则为:任意节点U,所述节点U根据节点U与基站的距离以及节点U的邻节点与基站的距离划分近集合和远集合,若节点U的某个邻节点与基站的距离小于节点U与基站的距离,则该邻节点加入节点U的近集合;若节点U的某个邻节点与基站的距离不小于节点U与基站的距离,则该邻节点加入节点U的远集合。
[0025]进一步的,所述步骤S102包括:
[0026]所述源节点从网络中随机选择k个远离源节点的节点;在所述远离源节点的节点中选择距离源节点最远的节成点为代理源节点,其余k-Ι个节点成为伪源节点,其中,若随机选择的节点与源节点的距离大于阈值d,则确定该节点为远离源节点的节点。
[0027]进一步的,所述步骤S103包括:
[0028]所述源节点产生伪源节点通知消息,所述伪源节点通知消息包括伪源节点通知消息特征字段、伪源节点编号字段和消息填充字段;
[0029]所述源节点将所述伪源节点通知消息加密后发送至所述伪源节点,所述伪源节接收到所述伪源节点通知消息后开始发送假消息。
[0030]进一步的,所述步骤S104中包括:
[0031]所述源节点周期性的产生事件消息,对所述事件消息加密后通过代理源节点发送给所述基站;
[0032]所述伪源节点周期性产生假消息,对所述假消息加密后通过最短路径路由发送给所述基站。
[0033]优选的,在所述源节点将事件消息周期性的发送给基站或者所述伪源节点将假消息周期性的发送给基站的过程中,当前获得事件消息或者假消息的节点总是从所述节点的近集合中随机选择一个邻节点作为下一跳节点。
[0034]进一步的,所述步骤S106中包括:
[0035]所述源节点停止向所述基站发送所述事件消息;
[0036]所述源节点产生一个停止消息,加密所述停止消息并发送给所述伪源节点,所述伪源节点接收所述停止消息后,停止发送所述假消息。
[0037]所有传输中的消息包括所述伪源节点通知消息、所述事件消息、所述假消息、所述停止消息,其长度均为L且均被加密后在网络中进行传输。
[0038]由上述本发明提供的技术方案可以看出,本发明的有益效果是:
[0039]首先,该方法中的所有消息均被加密且长度一致,攻击者通过被动窃听无法区分假消息和其他消息,增加攻击者被假消息诱导至伪源节点的概率,增强源节点的安全性;其次,该方法选择远离源节点的节点作为伪源节点和代理源节点,诱导攻击者因为追踪假消息或事件消息而追踪至伪源节点或代理源节点,从而致使攻击者远离源节点;最后,当且仅当源节点因监测到目标而存在时产生假消息,在增强源节点安全性的同时降低通信开销,具有轻量级的特征。
[0040]本发明可广泛用于野外战场中传感器网络对我方军队的安全监测,防止敌军通过追溯源节点而追踪至我方军队所在的位置;也能够用于对珍稀动物的安全监测领域,防范猎人通过追溯源节点而追踪至珍贵动物继而捕获动物等。
【附图说明】
[0041]图1是本发明中攻击者逆向追踪源节点的示意图;
[0042]图2是邻节点加入远集合或近集合示意图;
[0043]图3是本发明的流程图;
[0044]图4是本发明对应的实施例流程图。
【具体实施方式】
[0045]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。
[0046]实施例1
[0047]本发明实施例中,在系统初始化时,每个节点预先部署至指定地点,每个节点均预先载入一个位置表Τ,τ中存储整个网络节点和基站的位置信息。其中,T中包括N条表项,每条表项对应一个节点的位置信息,每条表项包括两个字段:节点编号和节点位置。例如,一条表项为〈Μ,1>,该表项表示编号为M的节点,其位置为I。
[0048]本发明实施例中,在系统初始化时,每个节点均预先载入两个预先设定的值