基于分簇结构的无线传感器网络安全路由协议的制作方法
【专利摘要】本发明公开了一种基于分簇结构的无线传感器网络安全路由协议,包括用于抵御内部攻击的基于节点动作信任的无线传感器网络路由方案和用于防范外部攻击的基于分簇的无线传感器网络密钥管理路由方案。本发明能够提高网络的稳定性,减少有害节点破坏网络的现象,提高网络抵抗有害节点攻击的能力,提高网络的抗毁性;并且能够延长网络的生命周期,减少能量消耗。
【专利说明】基于分簇结构的无线传感器网络安全路由协议
【技术领域】
[0001] 本发明涉及网络路由协议,具体涉及一种基于分簇结构的无线传感器网络安全路 由协议。
【背景技术】
[0002] 无线传感器网络是由大量静止或移动的传感器节点以自组织和多跳等方式构成 的无线网络,共同协作地感测、采集、传输和处理网络覆盖区域内被感测对象的信息,并最 终把这些信息发送给网络的所有者。无线传感器网络正在迅速成为人们喜欢的选择。相比 于一般网络的安全,无线传感器网络的安全问题是一个相当困难的任务。在解决无线传感 器网络安全问题上存在着许多障碍,这包括受限制的处理能力、存储空间、无线信道带宽和 电池能源。由于无线传感器网络在通信和计算能力上存在固有的局限性,造成了严重的安 全问题。如果部署在一个不受保护的环境下,无线传感器网络将受到各种各样攻击的威胁, 可能会影响其他传感器节点把有害节点当作合法节点,重组整个网络。
[0003] 目前国内外绝大多数无线传感器网络在处理DoS攻击、选择性转发攻击和洪泛攻 击方面存在不足,以及在应对外部攻击时容易导致密钥泄露。
【发明内容】
[0004] 针对现有技术的不足,本发明提供一种基于分簇结构的无线传感器网络安全路由 协议。本发明能够提1?网络的稳定性,减少有害节点破坏网络的现象,提1?网络抵抗有害节 点攻击的能力,提高网络的抗毁性,并且能够延长网络的生命周期,减少能量消耗。
[0005] 本发明的技术方案如下:
[0006] -种基于分簇结构的无线传感器网络安全路由协议,包括:建立基于分簇结构的 无线传感器网络路由;基于节点动作信任的无线传感器网络路由方案;基于分簇的无线传 感器网络密钥管理路由方案。
[0007] 所述的基于节点动作信任的无线传感器网络路由方案,具体步骤包括:
[0008] (1)第一轮时,所有的节点按照LEACH协议中选择簇头的方法,在簇建立阶段选择 簇头,被选择的簇头节点向所有的节点广播消息,并通知基站。其余节点通过计算与簇头 的距离,选择最近的簇头,并向其发送加入簇的请求;当收到簇头的确认消息时,簇建立阶 段结束。
[0009] (2)当稳定运行阶段结束后,各成员节点将当前轮次中观察范围内节点的直接信 任值发送给簇头节点,簇头节点继而发送给基站。
[0010] ⑶由基站算出各传感器节点综合信任值,判断是否为可疑节点;若为可疑节点, 则通知观察该节点的其余节点,不需要再统计、计算该节点的直接信任值,并将该节点剔除 出网络。
[0011] (4)在剩余的节点中,选择极可信节点作为下一轮的簇头节点,其余可信节点选择 最近的簇头,加入簇群,完成簇建立阶段。
[0012] (5)继续步骤(2),直至整个网络中全部传感器节点能量消耗殆尽。
[0013] 所述的基于分簇的无线传感器网络密钥管理路由方案,具体步骤包括:
[0014] ⑴首先,在所有传感器节点部署完成之后,在整个网络中形成一个密钥池,用于 统一存储密钥,设置管理节点,所有的传感器节点拥有相同的初始能量且被选为簇头的概 率相同。
[0015] (2)当第一轮时,按照LEACH协议中选取簇头的方法形成簇结构,由管理节点依次 为簇头节点以及成员节点分配密钥,完成密钥的预分配过程。
[0016] (3)从第二轮开始,剩余的管理节点为相对应的簇结构分配密钥,将剩余的管理节 点依据剩余能量的多少进行排序,按照从大到小的顺序依次为多余的簇分配密钥。
[0017] (4)当到达稳定阶段时,传感器节点将取出的密钥通过三元多项式函数形成成对 密钥。这样一来,同一簇结构内的传感器节点就可以进行通信。
[0018] (5)每轮结束后,将所有传感器节点上的密钥销毁,防止外部捕获得到密钥信息。
[0019] (6)继续步骤(3),直至整个网络中传感器节点能量消耗殆尽。
【专利附图】
【附图说明】
[0020] 图1描述了本发明所述网络路由的建立。
[0021] 图2是基于节点动作信任的无线传感器网络路由方案的流程图。
[0022] 图3是无线传感器网络密钥管理路由方案的流程图。
[0023] 图4描述了本发明中受到有害节点攻击时剩余节点的情况比较。
[0024] 图5描述了本发明中受损节点影响非受损节点通信的概率比较。
【具体实施方式】
[0025] 本发明包括两部分:用于抵御内部攻击的基于节点动作信任的无线传感器网络路 由方案和用于防范外部攻击的基于分簇的无线传感器网络密钥管理路由方案。前一部分通 过节点的通信、动作和能量信任值进行综合计算得到直接信任值,再与邻居节点统计的间 接信任值和历史信任值三者加权平均计算认定节点的综合信任值;最后以此信任值来准确 区分节点的信任状态,有效剔除影响网络正常路由的有害节点,保证网络的安全运行。后一 部分提出使用管理节点来负责密钥的预分发、成对密钥的建立和密钥的更新。每轮开始时, 结合密钥池的生成,利用哈希函数对密钥进行加密,完成密钥预分发;利用三元多项式函数 建立成对密钥,负责节点间通信;每轮结束后,所剩节点丢弃全部密钥,下轮开始时重新分 发密钥,完成密钥的更新。提高了无线传感器网络抵抗有害节点攻击的能力,满足网络的抗 毁性要求,确保了无线传感器网络的安全。
[0026] 下面结合附图对本发明作进一步的详细描述。
[0027] 基于分簇结构的无线传感器网络安全路由协议是基于LEACH协议,能够抵御内部 和外部攻击的无线传感器网络层次路由协议。该协议主要包括基于节点动作信任的无线传 感器网络路由方案和基于分簇的无线传感器网络密钥管理路由方案两个过程。
[0028] 1.路由建立
[0029] 如图1所示,仿真场景为200mX200m的矩形区域,有100个传感器节点随机分布 在矩形区域上。其中管理节点的数量为q个。当管理节点的数量q较小时,甚至会出现一 个管理节点负责所有节点密钥的分发和管理工作;当q值较大时,会造成过多的资源浪费。 因此q值得选取十分重要。根据实验数据得出,q值在10左右时,利用率最高,因此在本方 案中设置为10个,用圆圈表示。其余传感器节点按照LEACH协议中分簇的思想形成簇结构, 红色矩形表示簇头,蓝色三角形表示簇成员。用虚线连接圆圈和矩形表示管理节点依次为 自己所承担的簇分配密钥,实线连接三角形和矩形表示成员节点隶属于簇头节点,没有虚 线连接的圆圈表示未分配任务的管理节点。
[0030] 2.基于节点动作信任的无线传感器网络路由方案
[0031] 在本发明中,每个节点都有信任值,包括:直接信任值(通信、动作和能量信任 值)、间接信任值和历史信任值。
[0032] 定义1 :将每个节点的信任状态划分为3种。state'(Vi)表示传感器节点第r轮 的信任状态,定义为:
【权利要求】
1. 一种基于分簇结构的无线传感器网络安全路由协议,所述路由协议包括基于节点动 作信任的无线传感器网络路由方案,所述方案包括如下步骤: (1) 第一轮时,所有的节点按照LEACH协议中选择簇头的方法,在簇建立阶段选择簇 头,被选择的簇头节点向所有的节点广播消息,并通知基站;其余节点通过计算与簇头的距 离,选择最近的簇头,并向其发送加入簇的请求; (2) 当稳定运行阶段结束后,各成员节点将当前轮次中观察范围内节点的直接信任值 发送给簇头节点,簇头节点继而发送给基站; (3) 由基站算出各传感器节点综合信任值,判断是否为可疑节点,若为可疑节点,则通 知观察该可疑节点的其余节点,不需要再统计、计算该可疑节点的直接信任值,并将该可疑 节点剔除出网络; (4) 在剩余的节点中,选择极可信节点作为下一轮的簇头节点,其余可信节点选择最近 的簇头,加入簇群; (5) 返回步骤(2),直至整个网络中全部传感器节点能量消耗殆尽。
2. 根据权利要求1所述的路由协议,还包括无线传感器网络密钥管理路由方案,所述 方案包括如下步骤: (1) 在所有传感器节点部署完成之后,在整个网络中形成一个密钥池,用于统一存储 密钥,并设置管理节点,使所有的传感器节点拥有相同的初始能量且被选为簇头的概率相 同; (2) 当第一轮时,按照LEACH协议中选取簇头的方法形成簇结构,由管理节点依次为簇 头节点以及成员节点分配密钥,完成密钥的预分配过程; (3) 从第二轮开始,剩余的管理节点为相对应的簇结构分配密钥,将剩余的管理节点依 据剩余能量的多少进行排序,按照从大到小的顺序依次为多余的簇分配密钥; (4) 当到达稳定阶段时,传感器节点将取出的密钥通过三元多项式函数形成成对密 钥; (5) 每轮结束后,将所有传感器节点上的密钥销毁; (6) 返回步骤(3),直至整个网络中传感器节点能量消耗殆尽。
【文档编号】H04W12/04GK104244238SQ201410367915
【公开日】2014年12月24日 申请日期:2014年7月31日 优先权日:2014年7月31日
【发明者】黄廷辉, 崔更申, 杨旻, 李景景, 伊凯 申请人:桂林电子科技大学