专利名称:一种无线传感器网络的安全防护方法
技术领域:
本发明属于无线传感器网络安全技术领域,特别涉及一种无线传感器网络的动态自适应层次安全机制。
背景技术:
随着物联网(IOT)的兴起,无线传感器网络(WSN)作为其实现的主要支撑,对物联网技术的发展有着重大影响。大多数情况下,无线传感器网络的传感节点被随机部署在野外环境,工作环境复杂,并且由于无线通信的广播特性,导致网络安全形势严峻,此状况在军事侦察、工业监控、环境监测、公共安防等领域中尤为突出。同时由于无线传感器网络的资源受限,采用非常复杂的安全机制不具可行性,因此如何在有限资源下最大程度保障网络的安全与性能便成了一个十分突出的问题。无线传感器网络安全涉及密码、安全路由、入侵检测、身份认证及信任等方面,其中数据安全保障主要依赖于数据加密。由于传感节点的资源有限,不能将传统加密算法直接应用于无线传感器网络中。因此有研究人员提出了无线传感器网络中基于硬件的“轻量级实现(Lightweight-cryptography Implementations,简称LI) ” 概念,并根据此概念陆续开展了大量基于传统密码技术的轻量化工作,涌现出了一大批如PRESENT、MIBS、LBlock等性能优异的轻量级密码算法,并将这些轻量级密码算法应用在资源受限的传感设备之上。上述算法虽然使得资源受限的传感设备的加密变得可能,但是它们单纯考虑加密算法的加密性能和代价,而忽略了传感器网络的安全需求是与具体应用密切相关,导致其加密机制单一不灵活,不能根据实际应用中安全威胁程度做相应的安全策略调整。在密钥管理方面,先有研究人员提出了随机预分配密钥管理方案,但这类方案没有考虑密钥分配中密钥更新带来的密钥泄漏问题。为此,研究人员提出了阶段性或按需进行更新的动态密钥管理方案。但是动态密钥管理方案需要节点之间多次协商密钥,无形中增加了密钥泄漏的风险和节点的能量及资源负担,而且有的方案还需要复杂的计算和大容量的存储资源。
发明内容
针对现有技术存在的不足,本发明提供了一种无线传感器网络的安全防护方法,该方法以灵活的方式保障开放、资源受限的无线传感器网络的数据安全,同时使得网络的安全资源消耗最小。为解决上述技术问题,本发明采用如下技术方案一种无线传感器网络的安全防护方法,包括步骤步骤一、由传感节点选举产生警戒节点并将警戒节点组织成安全防护网;步骤二、当安全防护网中的任一警戒节点gi检测到外部入侵后,执行以下步骤2. I警戒节点gi向汇聚节点发送入侵威胁报告; 2. 2汇聚节点根据接收到的入侵威胁报告,计算评估警戒节点gi应采设的安全等级Li后,向警戒节点gi发送包含安全等级Li的应答包;2. 3接收到应答包的警戒节点gi调整自身的监听级别为Li,同时向其所辖传感区域广播包含安全等级Li的安全等级数据包,接收到安全等级数据包的传感节点随即调整自身安全等级为Li ;步骤三、当安全防护网中的任一当警戒节点gi在预设的时间段内未检测到外部入侵后,执行以下步骤3. I警戒节点gi每隔一段时间tg向汇聚节点发送一个安全等级降低请求;3. 2汇聚节点接收到安全等级降低请求后,等待一段时间ts,在该时间内汇聚节点通过综合考虑警戒节点gi相邻传感区域的安全威胁及警戒节点gi所在警戒区域的历史安全信息,来决定是否同意警戒节点gi的安全等级降低请求,若同意,则向警戒节点gi发送含有新的安全等级Li'的应答包,所述的Li'为低于警戒节点gi当前安全等级的随机正整数;否则,忽略警戒节点gi的安全等级降低请求;3. 3警戒节点gi接受到应答包后,向其所辖传感区域广播包含新安全等级Li'的安全等级数据包,接收到安全等级数据包的传感节点随即调整自身安全等级为Li';步骤四,传感节点接收到警戒节点gi发送的安全等级数据包后,动态调整警戒区域的安全防护强度,该步骤进一步包括以下子步骤4. I传感节点接收到警戒节点gi发送的安全等级数据包后,根据当前加密算法计算自身S盒的差分均匀度S si、非线性度Nsi和自相关度acsi,并计算传感节点在当前安全等级下的加密能耗Pwri和加密资源占用率Msi ;4. 2传感节点根据安全等级数据包中的安全级别演化S盒,并实时计算在安全等级数据包中安全级别下传感节点S盒的差分均匀度Ssi'、非线性度Nsi'、自相关度SiCsi'、加密能耗Pwri'和加密资源占用率res/ ;4. 3将步骤4. 2所得差分均匀度Ssi'、非线性度Nsi'、自相关度acsi'、加密能耗Pwri'和加密资源占用率res/代入代价评估函数计算fitness (Si)值fitness (Si) =KitlS' si+KilN/ si+Ki2ac/ si+Ki3pwr' i+Ki4res' i其中,Si为传感节点的 S 盒,Ki(l、Kn、Ki2、Ki3、Ki4 分别为 Ssi'、Nsi'、acsi' ^pwr/、res/ 的代价系数,Kij G (0,1),j 为 0、1、2、... 4,且 Kic^UUUKi4 = I ;4. 4、判断HtneSS(Si)是否在步骤4. I所得各参数值下收敛,若收敛,则演化结束,传感节点使用当前演化出的S盒进行数据加密;否则,返回执行步骤4. 2,继续演化S盒。上述步骤一进一步包括以下子步骤I. I传感器网络内所有传感节点广播竞选包,同时监听接收到的竞选包,并分别计
算所有传感节点的监听代价
权利要求
1.一种无线传感器网络的安全防护方法,其特征在于,包括步骤步骤一、由传感节点选举产生警戒节点并将警戒节点组织成安全防护网;步骤二、当安全防护网中的任一警戒节点gi检测到外部入侵后,执行以下步骤.2.1警戒节点gi向汇聚节点发送入侵威胁报告;.2. 2汇聚节点根据接收到的入侵威胁报告,计算评估警戒节点gi应采设的安全等级Q 后,向警戒节点gi发送包含安全等级Q的应答包;.2.3接收到应答包的警戒节点gi调整自身的监听级别为Q,同时向其所辖传感区域广 播包含安全等级Q的安全等级数据包,接收到安全等级数据包的传感节点随即调整自身安 全等级为Q;步骤三、当安全防护网中的任一警戒节点gi在预设的时间段内未检测到外部入侵后, 执行以下步骤.3.1警戒节点gi每隔一段时间tg向汇聚节点发送一个安全等级降低请求;.3. 2汇聚节点接收到安全等级降低请求后,等待一段时间ts,在该时间内汇聚节点通过 综合考虑警戒节点gi相邻传感区域的安全威胁及警戒节点gi所在警戒区域的历史安全信 息,来决定是否同意警戒节点gi的安全等级降低请求,若同意,则向警戒节点gi发送含有新 的安全等级L/的应答包,所述的IV为低于警戒节点&当前安全等级的随机正整数;否 则,忽略警戒节点gi的安全等级降低请求;.3.3警戒节点gi接受到应答包后,向其所辖传感区域广播包含新安全等级L/的安全 等级数据包,接收到安全等级数据包的传感节点随即调整自身安全等级为IV ;步骤四,传感节点接收到警戒节点gi发送的安全等级数据包后,动态调整警戒区域的 安全防护强度,该步骤进一步包括以下子步骤.4.1传感节点接收到警戒节点gi发送的安全等级数据包后,根据当前加密算法计算自 身S盒的差分均匀度Ssi、非线性度Nsi和自相关度acsi,并计算传感节点在当前安全等级下 的加密能耗PWA和加密资源占用率reSi ;.4. 2传感节点根据安全等级数据包中的安全级别演化S盒,并实时计算在安全等级数 据包中的安全级别下传感节点S盒的差分均匀度Ssi'、非线性度Nsi'、自相关度acsi'、 加密能耗pwr/和加密资源占用率res/ ;.4. 3将步骤4. 2所得差分均匀度Ssi'、非线性度Nsi'、自相关度acsi'、加密能耗 pw/和加密资源占用率res/代入代价评估函数计算fitness (sD值 fitness (sj) = Ki0 8 ' si+KnN' .i+K^ac' Si+Ki3pwr/ i+Ki4res' j 其中,81为传感节点的3盒,1^、1^1、1^2、1^3、1^4分别为6^、Nsi'、acsi' 'pwr"、 res/ 的代价系数,Ku G (0,1),j 为 0、1、2、...4,且1^+1^1+1^2+1^+1^4 = 1 ;.4. 4、判断fitness (sj是否在步骤4. 1所得各参数值下收敛,若收敛,则演化结束,传 感节点使用当前演化出的S盒进行数据加密;否则,返回执行步骤4. 2,继续演化S盒。
2.根据权利要求1所述的无线传感器网络的安全防护方法,其特征在于步骤一进一步包括以下子步骤.1. 1传感器网络内所有传感节点广播竞选包,同时监听接收到的竞选包,并分别计算所n有传感节点的监听代价a =其中,i、j为节点编号,Ci为节点i的监听代价,y为网络的接收功率,n为节点i的有效范围内节点数,节点j为节点i有效范围内的节点,表 示节点i和节点j的距离;所述的节点有效范围为节点当前最大通信距离;·1. 2将所有传感节点按监听代价值大小进行排序,具有最小监听代价的传感节点被选 举为警戒节点,将警戒节点周围的传感节点和警戒节点组成传感区域;·1. 3剔除已组成传感区域的节点,对剩余传感节点重复步骤I. 2,直到传感器网络内只 剩下若干孤立传感节点,然后执行步骤I. 4 ;·1. 4孤立传感节点根据其到附近传感区域距离,就近选择传感区域并加入;·1. 5将所有警戒节点连接成安全防护网。
3.根据权利要求I或2所述的无线传感器网络的安全防护方法,其特征在于步骤ニ中汇聚节点计算评估警戒节点gi应采设的安全等级Li具体为汇聚节点对接受到的入侵威胁报告进行分析,将警戒节点gi和具有与警戒节点gi相同 入侵的警戒节点归为ー类,利用公式L= [nEp+0T]分别计算警戒节点gi及其同类警戒节 点所在传感区域的安全等级L,取警戒节点gi及其同类警戒节点的安全等级中最大值作为 遭受入侵传感区域中警戒节点应采设的安全等级Li,其他警戒节点则采设各自计算得到的 安全等级,其中,n为能量权重系数,0为安全威胁权重系数,T为警戒节点的安全威胁程 度向量;EP为警戒节点的区域剰余能量的向量。
4.根据权利要求I所述的无线传感器网络的安全防护方法,其特征在于步骤三汇聚节点综合考虑警戒节点gi相邻传感区域的安全威胁及警戒节点gi所在警 戒区域的历史安全信息具体为在ts时间内,汇聚节点查看警戒节点gi相邻传感区域的警戒节点是否也发来安全级别 降低请求,并查看警戒节点gi所在警戒区域的历史安全信息①若有相邻传感区域的警戒节点发来安全级别降低请求,且警戒节点gi所在警戒区域 在历史窗ロ时间th内未遭受安全威胁,则同意警戒节点gi的安全级别降低请求;②若没有相邻警戒节点发来安全级别降低请求,且警戒节点gi所在警戒区域在历史窗 ロ时间th内有遭受安全威胁,则忽略警戒节点gi的安全级别降低请求;③若有相邻传感区域的警戒节点发来安全级别降低请求但警戒节点gi所在警戒区域 在历史窗ロ时间th内有遭受安全威胁,或没有相邻传感区域的警戒节点发来安全级别降低 请求但警戒节点gi所在警戒区域在历史窗ロ时间th内未遭受安全威胁,则继续等待一段时 间ts,并在ts时间内继续查看警戒节点gi相邻传感区域的警戒节点是否发来安全级别降低 请求和警戒节点gi所在警戒区域的历史安全信息,直至出现①和②的情況。
5.根据权利要求I所述的无线传感器网络的安全防护方法,其特征在于步骤四中差分均匀度\为
全文摘要
本发明提出一种无线传感器网络的安全防护方法,该方法在无线传感器网络中设计了安全功能强化了的专用警戒节点,并依此构建了逻辑上独立于传感网的安全防护网,将网络安全划分为若干个级别,利用安全防护网给出传感网络中各传感区域的安全级别,各区域根据此安全级别,演化密码算法,采取相应强度的数据防护措施,形成了安全有效节约资源的网络安全机制。本发明方法提高了无线传感器网络的安全防护能力、减少了网络安全响应时间、提高了网络应对安全威胁的灵活性、节约网络安全资源、且减小密码算法变更代价。
文档编号H04W84/18GK102665199SQ20121010990
公开日2012年9月12日 申请日期2012年4月16日 优先权日2012年4月16日
发明者刘树波, 刘梦君, 涂国庆, 蔡朝辉 申请人:武汉大学