本发明属于无线传感器安全机制技术领域,尤其涉及一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,本发明同时提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统。
背景技术:
无线传感器网络是一种由大量传感器节点组成的网络,主要用于收集、船舶和处理探测到的信息,传感器节点带有无线收发装置,可以组成的一个多跳临时性自治系统,并且具有路由功能,可以通过无线连接构成任一的网络拓扑,这种网络可以独立工作,也可以与互联网连接,与普通的固定网络比较,无线传感器网络具有自组织、多跳路由、动态拓扑,计算能力和能量受限等特点,这些特点使得无线传感器网络在体系结构、网络组织,协议涉及等方面都与普通的移动网络通信和固定网络通信有着明显的区别,同时,无线传感器网络更易遭受多种类型的攻击,现有技术存在由于无线传感器网络中现有部分路由协议考虑安全需求不高,从而导致其安全性差的问题。
技术实现要素:
本发明提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统,以解决上述背景技术中提出了现有技术存在由于无线传感器网络中现有部分路由协议考虑安全需求不高,从而导致其安全性差的问题。
本发明所解决的技术问题采用以下技术方案来实现:一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,包括:
源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;
基于大数据识别的路由协议设计目标进行路由选择;
在实际通信过程中,定期地对现有路由进行维护。
进一步,所述源节点加密广播一个路由请求包包括:
在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;
当所有网络节点分配证书和私钥完成,源节点广播发起路由请求包。
进一步,所述密钥分配方案通过低能量密钥管理方案预设密钥和证书。
进一步,所述中间节点对请求包进行加密转发包括若中间节点在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点;
若目的节点收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点的身份合法、以及存储私钥和节点路径。
进一步,所述回转一个路由应答包,直到源节点和目的节点之间建立起可用路由包括:
若目的节点判定本节点为合法节点,则按照节点路径相反路径发送一个检测包,若源节点接收到检测包,则应用公钥计算散列值与检测包中的原始散列值进行比较,若相等,则判定检测包未篡改、鉴别目的节点的身份合法、以及存储私钥和节点路径。
若源节点收到检测包,则目的节点发送路由回复包。
源节点若收到回复包,则应用公钥计算散列值与检测包中的原始散列值进行比较,若相等,则判定检测包未篡改、鉴别目的节点的身份合法、以及存储私钥和节点路径,经路由选择确定最优路径。
进一步,所述在实际通信过程中,定期地对现有路由进行维护包括:
若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程。
进一步,所述路由请求包为:
RREQ={请求信息,请求序列号,时间随机数,源节点标识码,目的节点标识码,节点路径,散列函数(随机数,私钥,源节点标识码)};
进一步,所述检测包为:
DETEC={节点路径,散列值(节点路径,检测序列号,检测时间随机数)};
同时,本发明还提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,所述智能分析模块用于:
源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;
基于大数据识别的路由协议设计目标进行路由选择;
在实际通信过程中,定期地对现有路由进行维护。
进一步,无线传感器网络的节点密集地分布在一个区域,信息要经过一个或若干个中间节点到达目的节点。
有益技术效果:
1、本专利采用源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;基于大数据识别的路由协议设计目标进行路由选择;在实际通信过程中,定期地对现有路由进行维护,由于无线传感器网络路由协议只是在设计目标上尤其更特殊的要求,不管是哪种类型的路由协议,大都包括路由发现、路由选择和路由维护的过程,传感器网络节点在睡眠状态下的耗能远远低于工作或者开启等待状态下的耗能,一般地,为节约能量,传感器节点在传输数据前都处于睡眠状态,在需要数据传输时,开始转入路由建立(发现)过程,首先,源节点加密广播一个路由请求包RREQ,或目的节点广播一个信息请求包IREQ,中间节点对路由包进行加密转发,同时回转一个路由应答包RREP,直到源节点和目的节点之间建立起可用加密路由;其次,根据实际需求的路由协议设计目标进行路由选择;然后,在实际通信过程中,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护,通过通过低能量密钥管理方案预设密钥和证书,在路由建立阶段增加安全机制,提出一种安全路由方案,因此,大大提高了安全机制的安全性能。
2、本专利采用所述源节点加密广播一个路由请求包包括:在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;当所有网络节点分配证书和私钥完成,源节点广播发起路由请求包;所述密钥分配方案通过低能量密钥管理方案预设密钥和证书,无线传感器网络路由的建立,都是依靠广播或单播路由包交换而建立的,在路由包的设置和传输中增加安全机制,首先,在路由发起前,可经初始化配置,采用低能量密钥分配方案,给所有网络节点分配同一个证书和不同的私钥,起到了路由保护和提高路由包的安全性。
3、本专利采用所述中间节点对请求包进行加密转发包括若中间节点在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点;若目的节点收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点的身份合法、以及存储私钥和节点路径。由于中间节点在收到广播来的请求包后,进行加密检查,验算与预分配证书是否匹配,若相同则认为路径属于合法节点;计算散列值与RREQ中的原始散列值进行比较,鉴别RREQ是否别篡改,或鉴别源节点的身份,提高了信息传输的可靠性。
4、本专利采用所述在实际通信过程中,定期地对现有路由进行维护包括:若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于信息包按照选择的最优路由,采用路由节点在路由建立实存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护。
5、本专利该安全机制增加在路由建立过程中,不局限于某一特定路由,对常用的路由协议都适用,适用面广;另外,在预配置密钥时,首先选用低能量密钥管理方案,其次在中间节点转发数据包时,不计算签名和比较散列值H,只在源节点和目的节点收到路由包时才实行身份认证,再者在传输信息时才使用私钥加密,节约了能源,整个过程耗能低;仅在源节点何目的节点收包时才计算一次散列值H和签名计算,它的计算量小,因此,该安全机制具有适用面广、耗能低和计算量小的优势。
6、本专利采用一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,由于在路由建立阶段增加安全机制,提出一种安全路由方案。该安全机制安全性好,可防御虚假路由信息、Sybile攻击和确认欺骗等;还具有适用面广、耗能低和计算量小的优势。
附图说明
图1是本发明一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法的流程图;
图2是本发明一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法的通信示意图。
具体实施方式
以下结合附图对本发明做进一步描述:
图中:
1-源节点;
2-中间节点;
3-目的节点;
4-路由请求包;
5-检测包;
6-回复包;
S101-源节点加密广播一个路由请求包;
S102-中间节点对请求包进行加密转发;
S103-回转一个路由应答包;
S104-源节点和目的节点之间建立起可用路由;
S105-基于大数据识别的路由协议设计目标进行路由选择;
S106-在实际通信过程中,定期地对现有路由进行维护;
实施例:
本实施例:如图1、2所示,一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,包括:
源节点1加密广播一个路由请求包4S101,中间节点2对请求包进行加密转发4S102,同时回转一个路由应答包S103,直到源节点1和目的节点3之间建立起可用路由S104;
基于大数据识别的路由协议设计目标进行路由选择S105;
在实际通信过程中,定期地对现有路由进行维护S106。
由于采用源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;基于大数据识别的路由协议设计目标进行路由选择;在实际通信过程中,定期地对现有路由进行维护,由于无线传感器网络路由协议只是在设计目标上尤其更特殊的要求,不管是哪种类型的路由协议,大都包括路由发现、路由选择和路由维护的过程,传感器网络节点在睡眠状态下的耗能远远低于工作或者开启等待状态下的耗能,一般地,为节约能量,传感器节点在传输数据前都处于睡眠状态,在需要数据传输时,开始转入路由建立(发现)过程,首先,源节点加密广播一个路由请求包RREQ,或目的节点广播一个信息请求包IREQ,中间节点对路由包进行加密转发,同时回转一个路由应答包RREP,直到源节点和目的节点之间建立起可用加密路由;其次,根据实际需求的路由协议设计目标进行路由选择;然后,在实际通信过程中,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护,通过通过低能量密钥管理方案预设密钥和证书,在路由建立阶段增加安全机制,提出一种安全路由方案,因此,大大提高了安全机制的安全性能。
所述源节点1加密广播一个路由请求包4S101包括:
在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;
当所有网络节点分配证书和私钥完成,源节点1广播发起路由请求包4。
所述密钥分配方案通过低能量密钥管理方案预设密钥和证书。
由于采用所述源节点加密广播一个路由请求包包括:在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;当所有网络节点分配证书和私钥完成,源节点广播发起路由请求包;所述密钥分配方案通过低能量密钥管理方案预设密钥和证书,无线传感器网络路由的建立,都是依靠广播或单播路由包交换而建立的,在路由包的设置和传输中增加安全机制,首先,在路由发起前,可经初始化配置,采用低能量密钥分配方案,给所有网络节点分配同一个证书和不同的私钥,起到了路由保护和提高路由包的安全性。
所述中间节点2对请求包进行加密转发4S102包括若中间节点2在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点3;
若目的节点3收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点1的身份合法、以及存储私钥和节点路径。
所述回转一个路由应答包S103,直到源节点1和目的节点3之间建立起可用路由S104包括:
若目的节点3判定本节点为合法节点,则按照节点路径相反路径发送一个检测包5,若源节点1接收到检测包5,则应用公钥计算散列值与检测包5中的原始散列值进行比较,若相等,则判定检测包5未篡改、鉴别目的节点3的身份合法、以及存储私钥和节点路径。
若源节点1收到检测包5,则目的节点3发送路由回复包6。
源节点1若收到回复包6,则应用公钥计算散列值与检测包5中的原始散列值进行比较,若相等,则判定检测包5未篡改、鉴别目的节点3的身份合法、以及存储私钥和节点路径,经路由选择确定最优路径。
由于采用所述中间节点对请求包进行加密转发包括若中间节点在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点;若目的节点收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点的身份合法、以及存储私钥和节点路径;由于中间节点在收到广播来的请求包后,进行加密检查,验算与预分配证书是否匹配,若相同则认为路径属于合法节点;计算散列值与RREQ中的原始散列值进行比较,鉴别RREQ是否别篡改,或鉴别源节点的身份,提高了信息传输的可靠性。
所述在实际通信过程中,定期地对现有路由进行维护S106包括:
若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程。
由于采用所述在实际通信过程中,定期地对现有路由进行维护包括:若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于信息包按照选择的最优路由,采用路由节点在路由建立实存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护。
所述路由请求包4为:
RREQ={请求信息,请求序列号,时间随机数,源节点1标识码,目的节点3标识码,节点路径,散列函数(随机数,私钥,源节点1标识码)};
所述检测包5为:
DETEC={节点路径,散列值(节点路径,检测序列号,检测时间随机数)};
由于该安全机制增加在路由建立过程中,不局限于某一特定路由,对常用的路由协议都适用,适用面广;另外,在预配置密钥时,首先选用低能量密钥管理方案,其次在中间节点转发数据包时,不计算签名和比较散列值H,只在源节点和目的节点收到路由包时才实行身份认证,再者在传输信息时才使用私钥加密,节约了能源,整个过程耗能低;仅在源节点何目的节点收包时才计算一次散列值H和签名计算,它的计算量小,因此,该安全机制具有适用面广、耗能低和计算量小的优势。
同时,本发明提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,所述智能分析模块用于:
源节点1加密广播一个路由请求包4S101,中间节点2对请求包进行加密转发4S102,同时回转一个路由应答包S103,直到源节点1和目的节点3之间建立起可用路由S104;
基于大数据识别的路由协议设计目标进行路由选择S105;
在实际通信过程中,定期地对现有路由进行维护S106。
无线传感器网络的节点密集地分布在一个区域,信息要经过一个或若干个中间节点2到达目的节点3。
由于采用一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,由于在路由建立阶段增加安全机制,提出一种安全路由方案。该安全机制安全性好,可防御虚假路由信息、Sybile攻击和确认欺骗等;还具有适用面广、耗能低和计算量小的优势。
工作原理:
本专利通过源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;基于大数据识别的路由协议设计目标进行路由选择;在实际通信过程中,定期地对现有路由进行维护,由于无线传感器网络路由协议只是在设计目标上尤其更特殊的要求,不管是哪种类型的路由协议,大都包括路由发现、路由选择和路由维护的过程,传感器网络节点在睡眠状态下的耗能远远低于工作或者开启等待状态下的耗能,一般地,为节约能量,传感器节点在传输数据前都处于睡眠状态,在需要数据传输时,开始转入路由建立(发现)过程,首先,源节点加密广播一个路由请求包RREQ,或目的节点广播一个信息请求包IREQ,中间节点对路由包进行加密转发,同时回转一个路由应答包RREP,直到源节点和目的节点之间建立起可用加密路由;其次,根据实际需求的路由协议设计目标进行路由选择;然后,在实际通信过程中,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护,通过通过低能量密钥管理方案预设密钥和证书,在路由建立阶段增加安全机制,提出一种安全路由方案,本发明解决了现有技术存在由于无线传感器网络中现有部分路由协议考虑安全需求不高,从而导致其安全性差的问题,具有安全性能高、安全性好、可靠性高、适用面广、耗能低的有益技术效果。
利用本发明的技术方案,或本领域的技术人员在本发明技术方案的启发下,设计出类似的技术方案,而达到上述技术效果的,均是落入本发明的保护范围。