Ttl字段的编制方法及基于ttl的无线传感网络安全路由方法
【技术领域】
[0001] 本发明属于信息安全、下一代IP通信网络与无线传感器网络技术的交叉领域,具 体设及生存时间值灯imeToLive,TTL)字段的编制方法及基于TTL的无线传感网络安全 路由方法。
【背景技术】
[0002] 无线传感器网络(WirelessSensorNetworks,WSN)是在当今社会上备受关注的、 多学科交叉的研究领域,在未来人类生活中的方方面面将起着不可或缺的作用。随着无线 通信技术的飞速发展及无线应用领域的扩大,基于IP通信的无线传感器网络日渐成为互 联网领域研究的热点之一。IPv6技术的出现及Zigbee联盟的工作,大力推动了基于IP通 信的无线传感器网络的发展。无线传感器网络由于受限于自身的资源和使用的外部环境, 在传输数据的可靠性,安全性和工作的持续性上一直难W取得一个很好的平衡。由于硬件 条件的限制,无线传感器节点无论是能量,还是其处理能力、存储能力都受到极大的制约。 近年来,考虑到无线传感器网络在军事,医疗,交通,矿产开采等方面的广泛运用,一旦数据 被截获并加W恶意利用,将会严重影响人们的生命财产安全。因此,基于IP的无线传感器 网络的安全问题和相关技术越来越得到研究者们的关注。但是,受限于无线传感器网络对 于资源的苛刻要求,采用传统无线网络中的密钥体制进行加解密运算或者数字签名,将过 快地消耗传感网节点的能量。为了保证无线传感器节点的工作寿命,不应提倡进一步增加 除了传输数据本身W外的传输任务。
[0003] 特别地,在无线移动传感器网络中,可移动节点本身具有很大的安全漏桐。攻击者 可W将合法的移动节点的本地地址与其自身的IP地址绑定,从而使得网络中原本应该发 送给某合法节点的数据流向攻击者期望的节点。当网络中新节点加入时,攻击者还可W将 自己的IP地址声明为Sink节点地址并通知新节点,使得新节点在传输数据的过程中都误 将攻击者作为通信的中继节点,从而使得攻击者能够成功窃取通信数据。此外,攻击者也可 W事先和一个流量非常大的服务器(如图像服务器)建立连接,然后将服务器发送的数据 包中的目的地址修改为需要攻击的某节点地址。由于不经验证,服务器会将大量该节点无 法承受的数据流量发送至该节点,从而导致被攻击节点消耗过多的能量,提前结束生命周 期。在最坏的情况下,该节点的退出可能会引起整个网络的中断。
[0004] 此外,WSN中的路由协议是网络攻击的主要目标,其安全性方面存在很多问题。典 型的路由安全问题主要有3个方面:1、数据在传输过程中被非法获取;2、未经授权的节点 介入无线网;3、无线信道上传输的数据被非法修改。解决运些问题的方法主要有:1、加密, 保证攻击者在没有密钥的前提下无法还原截获的信息;2、身份认证,保证未授权的节点加 入并使用网络;3、数据完整性校验,保证接收端可W认证无线信道上传输的数据是否被非 法修改过,并根据结果对消息进行取舍。使用者不可能接受并部署一个没有解决好安全和 隐私问题的传感网络,因此在进行WSN协议和软件设计时,必须充分考虑WSN可能面临的安 全问题,同时也要考虑到其能力受限的特征,权衡的将安全防范和检测机制集成到路由协 议设计中去。
【发明内容】
阳〇化]为了在有限的资源下进行尽可能高效安全的传输,在安全性和效能之间寻求很好 的平衡,本发明公开一种数据包中TTL字段的编制方法。
[0006] 一种TTL字段的编制方法,在簇树网络拓扑结构中,为每个节点分配1字节的内存 空间,用于保存记录所处网络层数的值即level值,
[0007] 所述level值的高四位Ievelf的范围为0000~1111,其中Sink节点的levelf值 为0000,Sink节点的每层孩子节点的Ievelf值随着所处网络层数递增加1 ;
[000引所述level值的低四位IeveL的范围为1111~0000,从Sink节点开始 每层节点的Ievelf值随着所处网络层数递减减1,且使得每层节点的level值满足 货/m.乂二W,其中W为一常数,范围为0000~1111。
[0009] 所述网络为无线传感网络。
[0010] 第二方面,本发明公开了根据TTL字段的编制方法建立拓扑网络的方法,包括W 下步骤:
[0011] 步骤1、Sink节点设置自己的level值,设置报文的TTL值,并广播hello报文W 对周围节点进行邻居发现; 阳01引步骤2、如果节点A接收到Ievelf值为0000的hello报文,则验证该Sink节点ITL字段0/lw/, =W是否成立,若成立,则A与Sink节点建立邻居关系,并设置自己 Ievelf为OOOl;若不成立,则丢弃该hello报文;levelf值加1 ;
[0013] 步骤3、节点A对其接收到hello报文的所有节点进行遍历。
[0014] 数据包在节点之间跳转时,目的节点将源节点的level值设置为自己的level值。
[0015] 第S方面,本发明公开了基于TTL的拓扑网络中节点退出网络的方法,包括W下 步骤:
[0016] 步骤21、节点A将要退出拓扑网络的消息传递给A的所有孩子节点B=度1、 B2、……);
[0017] 步骤22、孩子节点Bi收到A想要退出网络的消息后,将自己的TTL及ID信息发送 给A的兄弟节点C=咕、Cz、......);
[00化]步骤23、A的兄弟节点Ci收到B1的请求,拟将B1作为自己的孩子节点,则返回一 个ACK报文;
[0019]步骤24 :若节点Ci发出的ACK是B1收到的第一个ACK报文,则节点B1将自己的父 节点标记为。,建立与Ci的邻居关系;如果B1没有收到任何ACK报文,则通知自己的子节 点,让其退出网络后重新加入网络;
[0020]步骤25、Bi解除自己和A的邻居关系,并向A返回ACK报文;
[OOW步骤26、A获取所有的孩子节点反馈给自己的ACK报文后,通知A的父节点,解除 自己与父节点的邻居关系,退出网络。
[0022] 第四方面,本发明公开了基于TTL的拓扑网络防止恶意节点攻击的办法,包括W 下步骤:
[002引步骤31、恶意节点进行邻居发现,广播hello报文,网络拓扑中的节点D接收到恶 意节点的hello报文;
[0024] 步骤32、节点D对比邻居发现消息中的TTL字段,发现其心"。/, =W不成 立;
[00巧]步骤33、节点D忽略运个邻居发现消息,恶意节点攻击失败。
[00%] 第五方面,本发明公开了基于TTL字段的拓扑网络节点之间传输数据的轻量级加 解密方法,包括W下步骤:
[0027] (1)加密过程
[0028] 步骤41、源节点E将自己的ID值、目的节点F的ID值、源节点E的level值、目的 节点F的level值串联成一个6字节的数字P,记为曰47,曰46,….al,曰0,令i= 1,i用于计 数;
[0029]步骤 42、S=(i-l)mod3 ;
[0030]步骤 43、将as,as+6,as+12,as+18,as巧4,as+30,as+36,as+42 串联形成的二进 制数字与消息的第i个字节进行异或操作;
[0031]步骤 44、将as+42,as+36,as+30,as巧4,as+12,as+6,as从P中提取出来,并附加 到P的最后;
[0032] 步骤45、如果i〉k,k为通信明文长度,则完成报文加密,否则令i=i+1,返回步骤 42 ; 阳〇3引似解密过程
[0034] 步骤51、目的节点F将源节点E的ID值、F的ID值、E的level值、F的level值 串联成6字节的数字Q,记为曰47,曰46,….曰1,aO;
[0035]步骤 52、令i=1,S=(i-l)mod6 ;
[0036]步骤 53、将as+42,as+36,as+30,as巧4,as+12,as+6,as的数字与消息的第i个字 节进行异或操作;
[0037]步骤 54、将as+42,as+36,as+30,as巧4,as+12,as+6,as从P中提取出来,并附加 到P的最后;
[0038] 步骤55、如果i大于k,则消息还原完成,否则令i=i+1,返回步骤52。
[0039] 本发明基于TTL值的无线传感器网络安全路由方法,其具有较高的安全性和较低 的能耗:
[0040] 1、现有的无线传感网路由协议虽然支持IP数据包加密,但是大多数协议采用公 钥加密等方法,需要额外的存储数据及大数字的计算,节点的能量消耗过快。本方法采用IP 数据包中本来就有的TTL字段,不增添额外的通信数据就可W检测并阻止未授权的恶意节 点加入网络,满足了无线传感器网络对能耗敏感的特点,在能耗与安全方面达到了较好的 平衡。
[0041] 2、攻击者即使截获了消息,由于不知道通信节点的level值、ID值,无法将消息复 原至明文,故抵制了窃听攻击。同样地,攻击者无法篡改信道中的加密数据,故抵御了篡改 攻击。当节点接收到消息解密后,可W正确地验证发送方的ID值,保证了可靠的数据来源。
[0042]3、现有的大多数支持IPV6的路由协议与传统路由相似的地方是节点内部需要保 存并维护一张路由表,包括路由表的创建和更新。当网络节点达到一定规模,会导致路由表 数量巨大,增加存储开销。而本发明专利的level值来确定节点所在层级,根据level值可 W简单判断其子孙节点、父节点等重要信息,且易于实现,从而能够更好地节约存储空间。
【附图说明】
[0043]图1为基于TTL字段的编制方法建立的拓扑网络图; W44] 图2为网络攻击示意图。
【具体实施方式】 W45] 为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。
[0046] 如图1所示,网络中每个节点的ID值占2字节,网络树形结构的高度不超过15, 每个传感器节点占用1字节的内存空间保存和自己当前所在网络中的层数相关的值,记为 level。其中level的高四位Ievelf从Sink节点开始,一直到叶子节