專利名稱:基于路徑序列的wsn路由規(guī)則檢測與身份認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種WSN路由規(guī)則檢測與身份認證方法�����,特別是涉及一種基于路徑序列的WSN路由規(guī)則檢測與身份認證方法��。
背景技術(shù):
隨著嵌入式技術(shù)與無線通信技術(shù)的發(fā)展����,由無線網(wǎng)絡(luò)技術(shù)與傳感技術(shù)融合而成的“無線傳感器網(wǎng)絡(luò)(WSN) ”也得到了迅猛發(fā)展���,實現(xiàn)了在任何時間���、任何地點、任何人或物之間緊密的信息傳遞�。由此孕育而成的無線傳感器網(wǎng)絡(luò)也被廣泛應(yīng)用于工業(yè)控制、環(huán)境監(jiān)測等領(lǐng)域��。無線傳感器網(wǎng)絡(luò)(WSN)將大量廉價傳感器節(jié)點隨機或按一定規(guī)則部署在某個檢測區(qū)域中���,節(jié)點間利用無線通信技術(shù)形成多跳網(wǎng)絡(luò)系統(tǒng)�,網(wǎng)關(guān)作為無線傳感器網(wǎng)絡(luò)與數(shù)據(jù)處理中心的連接點,負責將無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳遞到數(shù)據(jù)處理中心��,每個傳感器節(jié)點除采集�、存儲、處理數(shù)據(jù)外���,還要兼顧路由器功能��,轉(zhuǎn)發(fā)其他節(jié)點的數(shù)據(jù)���,保證所有數(shù)據(jù)都能有效地通過網(wǎng)關(guān)傳輸?shù)綌?shù)據(jù)處理中心。由于無線網(wǎng)絡(luò)中存在的待解決的問題�����,致使無線傳感器網(wǎng)絡(luò)面臨嚴重的安全隱患�����。在無線傳感器網(wǎng)絡(luò)中����,攻擊方式多種多樣��,攻擊節(jié)點除了通過注入虛假信息威脅網(wǎng)絡(luò)安全外�����,還會惡意改變數(shù)據(jù)包的傳輸路徑�����,使正常數(shù)據(jù)通過不安全的路徑���,經(jīng)過惡意節(jié)點而無法保證數(shù)據(jù)的安全性。完善的安全機制除了要保證數(shù)據(jù)來自正常節(jié)點外��,還要保證數(shù)據(jù)按既定的路由進行傳輸���,并且盡可能地減少節(jié)點耗電量,延長整個無線傳感器網(wǎng)絡(luò)的生命周期��。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足��,提供一種通過對路徑序列的驗證來實現(xiàn)對數(shù)據(jù)包的路由規(guī)則檢 測與發(fā)送節(jié)點的身份認證���,保證數(shù)據(jù)的真實性與路由規(guī)則的正確性�,不需要加密運算,無需密鑰的建立與管理�,小計算開銷,低時延�,低能耗的基于路徑序列的WSN路由規(guī)則檢測與身份認證方法。本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的:基于路徑序列的WSN路由規(guī)則檢測與身份認證方法����,它包括以下步驟:
51:進行路徑序列的生成與告知:初始化路由信息表RT,并存儲在每一個傳感器節(jié)點
上�;
52:節(jié)點數(shù)據(jù)安全處理=Sensor節(jié)點周期性地感知環(huán)境,并將數(shù)據(jù)進行安全處理然后發(fā)送和轉(zhuǎn)發(fā)數(shù)據(jù)�,Sink節(jié)點采集匯聚來自全網(wǎng)絡(luò)中的環(huán)境數(shù)據(jù);
53:安全驗證:節(jié)點提取數(shù)據(jù)包中的路徑序列����,在自己的路由信息表RT中檢索是否存在與數(shù)據(jù)包中所攜帶的路徑序列相吻合的序列,若存在相吻合的序列����,則繼續(xù)轉(zhuǎn)發(fā),若不存在相吻合的序列���,則丟棄該數(shù)據(jù)包并發(fā)出警報�����。所述的SI中路由信息表初始化的具體操作過程包括以下子步驟:
SlOl:在已建立好路由的��、網(wǎng)絡(luò)規(guī)模為η個節(jié)點的WSN中�,區(qū)分葉子節(jié)點鞏與非葉子節(jié)點IVii
5102:被識別為珂的節(jié)點初始化生成一段長為
權(quán)利要求
1.基于路徑序列的WSN路由規(guī)則檢測與身份認證方法,其特征在于:它包括以下步驟: 51:進行路徑序列的生成與告知:初始化路由信息表RT����,并存儲在每一個傳感器節(jié)點上; 52:節(jié)點數(shù)據(jù)安全處理=Sensor節(jié)點周期性地感知環(huán)境�,并將數(shù)據(jù)進行安全處理然后發(fā)送和轉(zhuǎn)發(fā)數(shù)據(jù),Sink節(jié)點采集匯聚來自全網(wǎng)絡(luò)中的環(huán)境數(shù)據(jù)�; 53:安全驗證:節(jié)點提取數(shù)據(jù)包中的路徑序列,在自己的路由信息表RT中檢索是否存在與數(shù)據(jù)包中所攜帶的路徑序列相吻合的序列�,若存在相吻合的序列,則繼續(xù)轉(zhuǎn)發(fā)��,若不存在相吻合的序列���,則丟棄該數(shù)據(jù)包并發(fā)出警報�����。
2.根據(jù)權(quán)利要求1所述的基于路徑序列的WSN路由規(guī)則檢測與身份認證方法,其特征在于:所述的SI中路由信息表初始化的具體操作過程包括以下子步驟: 5101:在已建立好路由的���、網(wǎng)絡(luò)規(guī)模為η個節(jié)點的WSN中�,區(qū)分葉子節(jié)點JVi與非葉子節(jié)點Mp 5102:被識別為鞏的節(jié)點初始化生成一段長為8.「《/8"| -bit的全O序列:
3.根據(jù)權(quán)利要求1所述的基于路徑序列的WSN路由規(guī)則檢測與身份認證方法,其特征在于:所述的步驟S2中源節(jié)點況¢ = 12,…3)發(fā)送數(shù)據(jù)的步驟包括以下子步驟: S201:采集環(huán)境數(shù)據(jù)����,生成消息包M/0 = 1么...)(節(jié)點況發(fā)送的第j條消息); S202:選擇i ; € = {β-ι����,漢2,-�����,Dμ (右k>l�����,則任選其一)并生成包式+Aff ���; S203:將式+M/發(fā)送出去�。
4.根據(jù)權(quán)利要求1所述的基于路徑序列的WSN路由規(guī)則檢測與身份認證方法����,其特征在于:所述的步驟S2中轉(zhuǎn)發(fā)節(jié)點=轉(zhuǎn)發(fā)數(shù)據(jù)的步驟包括以下子步驟: S204:從式+Μ(中分別提取出路徑序列式和環(huán)境數(shù)據(jù)M/ ��;S205:在巧中把與自己節(jié)點ID相對應(yīng)的比特位置為’ I’生成新序列巧���、重新生成iV+Ai/ ; S206:將盡'+M/發(fā)送出去���。
5.根據(jù)權(quán)利要求1所述的基于路徑序列的WSN路由規(guī)則檢測與身份認證方法�,其特征在于:所述的數(shù)據(jù)包由用于區(qū)分在路徑序列生成階段和消息傳輸階段的數(shù)據(jù)包Data Type�、指示消息長 度的Msg Length、Path-Sequence和有效數(shù)據(jù)部分Msg組成�。
全文摘要
本發(fā)明公開了一種基于路徑序列的WSN路由規(guī)則檢測與身份認證方法,它包括以下步驟S1進行路徑序列的生成與告知初始化路由信息表RT�����,并存儲在每一個傳感器節(jié)點上�����;S2節(jié)點數(shù)據(jù)安全處理Sensor節(jié)點將數(shù)據(jù)進行安全處理并進行發(fā)送和轉(zhuǎn)發(fā)�,Sink節(jié)點采集環(huán)境數(shù)據(jù);S3安全驗證節(jié)點提取數(shù)據(jù)包中的路徑序列���,在自己的路由信息表RT中檢索是否存在與數(shù)據(jù)包中所攜帶的路徑序列相吻合的序列���,若存在則繼續(xù)轉(zhuǎn)發(fā),若不存在則丟棄并發(fā)出警報����。本發(fā)明通過對路徑序列的驗證實現(xiàn)對數(shù)據(jù)包的路由規(guī)則檢測與身份認證,保證數(shù)據(jù)的真實性與路由規(guī)則的正確性�,不需要加密運算,無需密鑰的建立與管理���,小計算開銷�,低時延���,低能耗�����。
文檔編號H04W84/18GK103220693SQ20131015500
公開日2013年7月24日 申請日期2013年4月28日 優(yōu)先權(quán)日2013年4月28日
發(fā)明者姜麗榮, 馮鋼, 秦爽, 秦智 申請人:電子科技大學