余bit位为0 ;每个二层 子节点有〇~15个三层子节点,三层子节点的IP地址网络号的前l_8bit位与其父节点相 同,9-12bit位分别为十六进制的1~F,其余bit位为0 ;每个三层子节点有0~15个四 层子节点,四层子节点的IP地址网络号的前l_12bit位与其父节点相同,13-16bit位分别 为十六进制的1~F,其余bit位为0 ;每个四层子节点有0~15个五层子节点,五层子节 点的IP地址网络号的前1~16bit位与其父节点相同,17-20bit位分别为十六进制的1~ F,其余bit位为0 ;每个五层子节点有0~15个六层子节点,六层子节点的IP地址网络号 的前1~20bit位与其父节点相同,21-24bit位分别为十六进制的1~F,其余bit位为0 ; 每个六层子节点有〇~15个七层子节点,七层子节点的IP地址网络号的前1~24bit位 与其父节点相同,25-28bit位分别为十六进制的1~F,其余bit位为0 ;每个七层子节点 有0~15个八层子节点,八层子节点的IP地址网络号的前1~28bit位与其父节点相同, 29-32bit位分别为十六进制的1~F,其余bit位为0 ; 节点加入网络和离开网络的过程; 单播和组播过程。
2. 根据权利要求1所述的基于IPv6编址的无线传感器网络安全路由方法,其特征在 于,节点加入网络的具体步骤为: 511、 节点A向周围节点广播加入消息; 512、 广播范围内的节点B收到加入消息后,查看自己是否可以接收子节点,如果可以, 则返回响应消息,其负载消息为预分配IP地址和物理位置; 513、 若节点A没有接收到任何消息,则继续广播;A接收到响应消息后,根据预分配IP 地址计算响应节点的层数,选择层数最少的节点作为自己的父节点C,并向其发送确认消 息; 514、 父节点C收到A的确认消息后,将节点A作为自己的子节点,并将地址控制字段 的相应比特位进行标记避免重复分配,同时回复加入成功消息,负载消息为节点A的IP地 址; 515、 节点A收到加入成功消息之后,将IP地址设置成节点C所分配的值。
3. 根据权利要求1所述的基于IPv6编址的无线传感器网络安全路由方法,其特征在 于,节点离开网络的具体步骤为: 521、 欲离开网络的节点A向其父节点发送离开消息; 522、 若A为叶子节点,则进入睡眠状态,父节点收到离开消息后释放节点A所占的空间 和IP地址;若A不是叶子节点,则将自己的IP地址、子孙节点层数、直接子节点E的物理 坐标信息向非子孙节点广播,节点B收到广播信息后计算自己与E的距离,如果在通信范围 内,则看是否满足以下条件:(1)自己的子节点未满,(2)能携带的层数大于等于E的子节点 层数,若满足这两个条件,则节点B认领A的直接子节点E,B将认领的直接子节点E和给E 预分配的IP地址发送给节点A; 523、 节点A接收到多个认领信息之后,计算认领节点E的所有节点的层数,选择层数最 少的节点G作为E新的父节点,并向节点E发送节点G给E分配的IP地址; 524、 节点E收到节点A的消息后,向节点G发送确认消息; 525、 节点G收到确认消息后,将节点E加入自己的子节点,并标志相应比特位,返回确 认信息,负载消息为节点E的正式IP地址; 526、 节点E收到消息后,向其子孙节点发送自己新父节点的IP地址,由自己的子孙节 点自行更改IP地址; 527、 重复S22~S26,节点A为自己的每一个直接子节点选择新的父节点; 528、 对于节点A未被认领的直接子节点F,则通知子节点F断开网络,自行重新加入网 络。
4. 根据权利要求1所述的基于IPv6编址的无线传感器网络安全路由方法,其特征在 于,单播的过程具体为: 531、 假设节点S需要向节点D发送信息,执行算法Send(S,D),那么 (1) 如果节点S、D是父子关系,则通过直接执行Send(S,D)进行消息传播; (2) 如果DeCS(S),即D是S的子孙节点但不是直接子节点,则递归执行 Send(S,FS(D)nCD(S)),Send(FS(D)nCD(S),D),下一次递归时令S=FS(D)nCD(S)直 至Send(FS(D)nCD(S),D)中FS〇>)nCD⑶和D是父子关系为止; (3) 如果DGFS(S)-FD(S),则递归执行Send(S,FD(S)),3611(1$0(5),0),下一次递归 时令S=FD(S)直至Send(FD(S),D)中FD(S)和D是父子关系为止; (4) 如果节点D和S没有祖先和子孙关系,则计算X=HUS,D),Y=⑶⑴且满足 DGCS(Y),递归执行Send(X,Y),Send(Y,D),下一次递归时令X=CD(X),Y=CD⑴且满 足DGCS⑴直至满足X和Y或者Send(Y,D)中的Y和D为父子关系;显然有XGFS(S), 此时再根据(1)或(3)的方法直至找到S的父节点; 532、 建立会话时的密钥管理方案,节点S和节点D拥有一对会话密钥Key,用于秘密通 信并认证双方的身份; 533、 节点S产生随机数r,并记录当前的时间戳T,节点S计算Cipher= E(Message| |r,Key)和MAC=hash(Message| |r| |T),其中Message为S要发送的明文消息, Cipher为会话密钥加密后的密文,MAC为消息授权码; 534、 节点S将Cipher| |MAC| |T通过单跳或多跳发送给节点D; 535、 节点D进行解密运算D(Cipher,Key),得到(Message,r);节点D比较MAC是否与 hash(Message| |r| |T)相等,如果相等且时间戳T有效则接收,否则丢弃。
5. 根据权利要求1所述的基于IPv6编址的无线传感器网络安全路由方法,其特征在 于,组播的过程具体为: S41、假设节点S需要向节点集合{D.. .}发送信息,执行算法Send(S, {D.. .}),步骤如 下: (1)对于节点集合{D1.? ?} = {D.? ?}nCD(S)&&{D.? ?}nFD(S),{D1.? ?}集合中每 个元素都是S的直接子节点或者直接父节点,S将执行n(n=NB({Dl.. .}))次Send(S,Dl) 单跳传播; (2)对于节点集合{D2…?} ={D}nCS(S)-CD(S),考虑CD(S)中的每一个元素Z, 若CS(Z)n{D2.. .}辛①,则递归执行Send(Z,CD⑵),下一次递归时令Z=CD⑵直至所 有Send(Z,CD(Z))函数中的两个变量均为父子关系; ⑶对于节点集合{D3...} = {D...}nFS⑶-FD(S),递归执行Send(S,FD(S)),Send(FD(S),{D3... }),下一次递归时令S=FD(S)直至所有Send(FD(S),{D3... })中 FD⑶和D3是父子关系; (4)对于不属于上述任何一种情况的!D4...丨^ _!D..4,即节点D4和S没有祖先和子孙关 系,计算X=ra(S,D4),Y=CD(X)且满足D4Gcs(Y),递归执行Send(X,Y),Send(Y,D4),下 一次递归时令X=CD(X),Y=CD(X)且满足D4GCS(Y)直至满足X和Y或者Send(Y,D4) 中的Y和D4为父子关系结束递归;显然有XGFS(S),此时再根据(1)或(3)的方法直至 找到S的父节点,建立S和D4之间的路由; 542、 建立会话时的密钥管理方案,节点S和集合{D. 中的每一个节点拥有一对会话 密钥Key,用于秘密通信并认证双方的身份; 543、 节点S产生随机数r,并记录当前的时间戳T,节点S计算Cipher= E(Message| |r,Key)和MAC=hash(Message| |r| |T),其中Message为S要发送的明文消息, Cipher为会话密钥加密后的密文,MAC为消息授权码; 344、节点3将(^口11抓||嫩(:||1'通过单跳或多跳组播发送给集合{0...}中的每一节 占. S45、集合{D. . . }中的节点收到消息Cipher| |MAC| |T后进行解密运算D(Cipher,Key), 得到(Message,r);比较MAC是否与hash(Message| |r| |T)相等,如果相等且时间戳T有效 则接收,否则丢弃。
【专利摘要】本发明公开了一种基于IPv6编址的无线传感器网络安全路由方法,针对数据在无线传感器网络中需要进行安全传输的实际需求,提出了基于树拓扑结构的网络IP编址以及节点加入和离开网络的规则,大量地节约了IP地址、路由表的存放空间,提高了时间、空间利用效率;同时设计了基于单播和组播的消息安全路由传输策略,其中加解密、散列运算与时间戳相结合的特点可以使得网络能够抵御重放、俘获等攻击手段。
【IPC分类】H04W40-02, H04W12-06, H04W12-02, H04L29-12
【公开号】CN104811934
【申请号】CN201510126419
【发明人】黄海平, 宫天何, 陈征宇, 沙超, 王汝传, 杨静平, 贾明伟, 沈天呈
【申请人】南京邮电大学
【公开日】2015年7月29日
【申请日】2015年5月13日