欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法

文檔序號(hào):7836614閱讀:366來(lái)源:國(guó)知局
專利名稱:基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法
技術(shù)領(lǐng)域
本發(fā)明涉及無(wú)線通信領(lǐng)域,特別是一種無(wú)線傳感器網(wǎng)絡(luò)的路由方法。
背景技術(shù)
無(wú)線傳感器網(wǎng)絡(luò)由于其自身的資源有限性、傳輸多跳性、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的可變性、 終端移動(dòng)性等自身獨(dú)有的特性,使得路由協(xié)議的研究面臨著巨大挑戰(zhàn)。路由協(xié)議一直是無(wú)線傳感器網(wǎng)絡(luò)的焦點(diǎn)問(wèn)題之一。無(wú)線傳感器網(wǎng)絡(luò)路由不同于傳統(tǒng)網(wǎng)絡(luò)的特性表現(xiàn)在路由協(xié)議的脆弱性和入侵行為的多樣性,首先,無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議的安全性比傳統(tǒng)網(wǎng)絡(luò)更加脆弱,這是由于無(wú)線傳感器網(wǎng)絡(luò)中的所有信號(hào)都通過(guò)一定帶寬的開(kāi)放無(wú)線信道來(lái)傳輸,使無(wú)線傳感器網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到竊聽(tīng)、干擾等安全威脅,不像有線網(wǎng)絡(luò)的入侵者還需要物理上接入網(wǎng)絡(luò),并要攻破防火墻、網(wǎng)關(guān)等安全防護(hù)設(shè)備;其次,針對(duì)無(wú)線傳感路由協(xié)議的威脅具有多樣性,目前針對(duì)無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議的攻擊方式主要有以下幾種篡改(Modification attacks)、假冒(Impersonation attacks)、偽造(Fabrication attacks)等。具體的攻擊方式見(jiàn)表1所示
權(quán)利要求
1.基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法,其特征在于,路由步驟如下1)源節(jié)點(diǎn)構(gòu)建路由驗(yàn)證請(qǐng)求消息Sreq,源節(jié)點(diǎn)由多跳的方式通過(guò)中間節(jié)點(diǎn)向目的節(jié)點(diǎn)發(fā)送路由驗(yàn)證請(qǐng)求消息Sreq ;2)第一個(gè)接收到源節(jié)點(diǎn)發(fā)送的路由驗(yàn)證請(qǐng)求消息Sreq的第一中間節(jié)點(diǎn)首先保存路徑信息,再根據(jù)自身位置標(biāo)示符ID1通過(guò)自身密鑰的加密算法生成消息片段M1,將M1嵌入路由驗(yàn)證請(qǐng)求消息Sreq中,繼續(xù)向相鄰節(jié)點(diǎn)發(fā)送嵌入后的路由驗(yàn)證請(qǐng)求消息Sreq,轉(zhuǎn)向步驟 3);3)相鄰節(jié)點(diǎn)收到路由驗(yàn)證請(qǐng)求消息Sreq后,判斷本身是否為目的節(jié)點(diǎn),不是目的節(jié)點(diǎn)則轉(zhuǎn)向步驟4),若不是目的節(jié)點(diǎn)則轉(zhuǎn)向步驟5);4)第η跳中間節(jié)點(diǎn)收到η-1跳中間節(jié)點(diǎn)發(fā)送的路由驗(yàn)證請(qǐng)求消息Sreq,第η跳中間節(jié)點(diǎn)根據(jù)自身位置標(biāo)示符IDn和η-1跳中間節(jié)點(diǎn)生成的消息片段Mlri通過(guò)自身密鑰的加密算法生成消息片段Μη,將路由驗(yàn)證請(qǐng)求消息Sreq中的消息片段Mlri替換成Μη,向相鄰節(jié)點(diǎn)發(fā)送路由驗(yàn)證請(qǐng)求消息Sreq,并返回步驟3);5)目的節(jié)點(diǎn)收到路由驗(yàn)證請(qǐng)求消息Sreq后,對(duì)消息進(jìn)行驗(yàn)證,若驗(yàn)證通過(guò)則構(gòu)建路由驗(yàn)證響應(yīng)消息Sr印,并通過(guò)中間節(jié)點(diǎn)逆向向源節(jié)點(diǎn)發(fā)送,否則丟棄該路由驗(yàn)證請(qǐng)求消息 Sreq ;6)中間節(jié)點(diǎn)收到路由驗(yàn)證響應(yīng)消息Sr印后,對(duì)路由驗(yàn)證響應(yīng)消息Sr印進(jìn)行驗(yàn)證,若驗(yàn)證通過(guò)則繼續(xù)通過(guò)中間節(jié)點(diǎn)向源節(jié)點(diǎn)轉(zhuǎn)發(fā),否則丟棄該路由驗(yàn)證響應(yīng)消息Sr??;7)源節(jié)點(diǎn)接收到路由驗(yàn)證響應(yīng)消息Sr印后,對(duì)消息進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則建立通信鏈路,否則丟棄該路由難響應(yīng)消息Sr印。
2.如權(quán)利要求1所述的基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法,其特征在于路由驗(yàn)證請(qǐng)求消息Sreq包括有路徑請(qǐng)求消息&和源節(jié)點(diǎn)校驗(yàn)碼MICtl ;路由驗(yàn)證響應(yīng)消息Sr印包括有路徑響應(yīng)消息&、目的節(jié)點(diǎn)校驗(yàn)碼MIC1和最后一個(gè)節(jié)點(diǎn)的消息片段Mn。
3.如權(quán)利要求2所述的基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法,其特征在于路徑請(qǐng)求消息&的幀格式為frameType、源節(jié)點(diǎn)地址IDs、目的節(jié)點(diǎn)地址IDd、隨機(jī)數(shù)SN 和密鑰IDs ;源節(jié)點(diǎn)校驗(yàn)碼MICtl是利用路徑請(qǐng)求消息&中所有參數(shù),根據(jù)密鑰IDs所指示的加密算法Ks加密計(jì)算所得到;路徑響應(yīng)消息&的幀格式為frameType、源節(jié)點(diǎn)地址IDS、目的節(jié)點(diǎn)地址IDd、隨機(jī)數(shù) RSN和密鑰IDd ;目的節(jié)點(diǎn)校驗(yàn)碼MIC1是利用路徑響應(yīng)消息&中所有參數(shù),根據(jù)密鑰IDd所指示的加密算法Kd加密計(jì)算所得到;其中源節(jié)點(diǎn)和目的節(jié)點(diǎn)均可以根據(jù)密鑰密鑰IDs和密鑰IDd得到對(duì)應(yīng)的加密算法,隨機(jī)數(shù)RSN為隨機(jī)數(shù)SN倒轉(zhuǎn)后得到。
4.如權(quán)利要求3所述的基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法,其特征在于,步驟5)中所述目的節(jié)點(diǎn)驗(yàn)證路由驗(yàn)證請(qǐng)求消息Sreq的方法為5-1)解析路徑請(qǐng)求消息&,得到FrameType、源節(jié)點(diǎn)地址IDs、目的節(jié)點(diǎn)地址IDd、隨機(jī)數(shù) SN和密鑰IDs ;5-2)根據(jù)密鑰IDs得出加密算法Ks,利用路徑請(qǐng)求消息&中所有參數(shù),根據(jù)加密算法 Ks重新計(jì)算MIQ;,并與MICtl進(jìn)行比較,若不相等則驗(yàn)證不通過(guò),若相等則驗(yàn)證通過(guò)。
5.如權(quán)利要求3所述的基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法,其特征在于,步驟7)中所述源節(jié)點(diǎn)驗(yàn)證路由驗(yàn)證響應(yīng)消息Sr印的方法為7-1)解析路徑響應(yīng)消息、,得到FrameType、源節(jié)點(diǎn)地址IDs、目的節(jié)點(diǎn)地址IDd、隨機(jī)數(shù) RSN和密鑰IDd ;7-2)根據(jù)密鑰IDd得出加密算法KD,利用路徑響應(yīng)消息&中所有參數(shù),根據(jù)加密算法 Kd重新計(jì)算MIC1*,并與MIC1比較,若不相等則驗(yàn)證不通過(guò),若相等則驗(yàn)證通過(guò)。
6.如權(quán)利要求2所述的基于動(dòng)態(tài)探測(cè)的無(wú)線傳感器網(wǎng)絡(luò)安全路由的方法,其特征在于,步驟6)中所述中間節(jié)點(diǎn)驗(yàn)證路由響應(yīng)消息Srep的方法為6-1)中間節(jié)點(diǎn)i收到路由響應(yīng)消息Sr印后,用自身密鑰解密嵌入路由響應(yīng)消息Sr印中的消息片段Mi,得到該節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)IDi和下一路跳節(jié)i-Ι的消息片段I1 ;6-2)判斷步驟6-1)中計(jì)算出的節(jié)點(diǎn)標(biāo)識(shí)IDi是否與自已的節(jié)點(diǎn)標(biāo)識(shí)一致,若不一致則丟棄路由響應(yīng)消息Srep,若一致,節(jié)點(diǎn)i在路由表中標(biāo)識(shí)節(jié)點(diǎn)i+Ι為安全節(jié)點(diǎn),用計(jì)算出的消息片段Mh替換Mi,并發(fā)送至中間節(jié)點(diǎn)i-1。
全文摘要
本發(fā)明采用逐點(diǎn)驗(yàn)證的方式,目的節(jié)點(diǎn)對(duì)收到的路由驗(yàn)證請(qǐng)求消息Sreq進(jìn)行驗(yàn)證,源節(jié)點(diǎn)對(duì)收到的收到的路由驗(yàn)證響應(yīng)消息Srep進(jìn)行驗(yàn)證,每個(gè)中間節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)反饋回的路由驗(yàn)證響應(yīng)消息Srep進(jìn)行驗(yàn)證,每一個(gè)轉(zhuǎn)發(fā)中間節(jié)點(diǎn)、源節(jié)點(diǎn)和目的節(jié)點(diǎn)均進(jìn)行安全性驗(yàn)證,能有效避免篡改式攻擊、假冒攻擊和偽造攻擊,顯著提高路由安全性。而中間節(jié)點(diǎn)在向目的節(jié)點(diǎn)轉(zhuǎn)發(fā)消息和向源節(jié)點(diǎn)轉(zhuǎn)發(fā)消息的過(guò)程中,均會(huì)生成消息片段替換消息中所嵌入的消息片段,在增強(qiáng)安全性的同時(shí),顯著減少能耗。
文檔編號(hào)H04W84/18GK102404737SQ201110450528
公開(kāi)日2012年4月4日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者孫龍, 張曉 , 王平, 王浩, 程果, 葛勁文 申請(qǐng)人:重慶郵電大學(xué)
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
南召县| 保康县| 静海县| 雷山县| 璧山县| 荔浦县| 长宁县| 冷水江市| 望奎县| 武清区| 博客| 图木舒克市| 郧西县| 醴陵市| 旌德县| 湾仔区| 松原市| 平武县| 亳州市| 宝丰县| 镇安县| 靖西县| 蒙城县| 临武县| 鹤庆县| 霍邱县| 闵行区| 博爱县| 云梦县| 襄樊市| 长春市| 承德市| 满洲里市| 安达市| 神农架林区| 三亚市| 沙湾县| 吉首市| 红安县| 南召县| 达州市|