本發(fā)明屬于無線傳感器網(wǎng)絡(luò)技術(shù)領(lǐng)域，涉及一種安全時間同步方法，具體涉及一種針對WSN中Sybil攻擊的安全時間同步方法。

背景技術(shù)：

近年來，隨著無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSN)越來越廣泛的應(yīng)用，許多針對無線傳感器網(wǎng)絡(luò)的時間同步協(xié)議得到了廣泛的研究，如RBS，TPSN等這些時間同步協(xié)議可以適用于各種不同的無線傳感器網(wǎng)絡(luò)。時間同步協(xié)議是許多無線傳感器網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，因此只要破壞時間同步過程就能對整個無線傳感器網(wǎng)絡(luò)發(fā)起毀滅性的打擊。

Sybil攻擊是傳感器網(wǎng)絡(luò)最常見的攻擊類型之一，其中節(jié)點非法地聲稱多個身份。針對Sybil攻擊，現(xiàn)有的安全時間同步協(xié)議：攻擊容忍時間同步協(xié)議(ASTP)(Hu X,Park T,Shin K G.Attack-Tolerant Time-Synchronization in Wireless Sensor Networks[C]//INFOCOM 2008.the Conference on Computer Communications.IEEE,2008:41-45)和基于安全最大共識的時間同步協(xié)議(SMTS)(He J,Chen J,Cheng P,et al.Secure Time Synchronization in Wireless Sensor Networks:A Maximum Consensus-Based Approach[J].IEEE Transactions on Parallel&Distributed Systems,2014,25(4):1055-1065)可以檢測惡意節(jié)點，并丟棄從他們發(fā)送的時間戳。然而，單個節(jié)點可以在Sybil攻擊下控制大部分ID空間，從而導(dǎo)致ASTP和SMTS檢測到太多的惡意節(jié)點。因此，許多傳感器節(jié)點不能同步它們的邏輯時鐘，因為它們不能在它們的鄰居中找到合法的節(jié)點。也就是說，當(dāng)WSN網(wǎng)絡(luò)中某個或者一些節(jié)點遭受到Sybil攻擊時，被攻擊的節(jié)點偽造身份向待同步節(jié)點發(fā)布帶有不同標(biāo)識的不正確時間戳，從而影響節(jié)點的時間同步，進而導(dǎo)致全網(wǎng)絡(luò)節(jié)點時間同步失效。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種針對WSN中Sybil攻擊的安全時間同步方法。

為達到上述目的，本發(fā)明提供如下技術(shù)方案：

一種針對WSN中Sybil攻擊的安全時間同步方法，包括步驟：

(1)網(wǎng)絡(luò)中待同步節(jié)點開始接收鄰居節(jié)點廣播的時間同步消息；

(2)使用信息檢測機制區(qū)分消息中有效的時間戳；

(3)節(jié)點使用分布式同步算法更新本地時間；

(4)節(jié)點同步完成后，廣播帶有時間戳的同步消息。

步驟(1)中，網(wǎng)絡(luò)為分布式網(wǎng)絡(luò)，即網(wǎng)絡(luò)內(nèi)沒有參考節(jié)點也沒有根節(jié)點。

步驟(1)中，每個節(jié)點均有鄰居節(jié)點。

步驟(2)中，所述信息檢測機制為利用一致性原理結(jié)合圖形理論檢測消息。

步驟(3)中，所述同步算法基于歷史消息。

作為優(yōu)選技術(shù)方案之一，步驟(1)的具體方法是：網(wǎng)絡(luò)內(nèi)的待同步節(jié)點i鄰居節(jié)點數(shù)目為n，鄰居節(jié)點j計算出自己的相位偏移α_j和時鐘偏移β_j，鄰居節(jié)點j發(fā)送同步消息給待同步節(jié)點i，包括：鄰居節(jié)點j相位偏移α_j和時鐘偏移β_j，發(fā)送消息時的時間戳待同步節(jié)點接收到鄰居節(jié)點的消息時間為其中，i≥1，j≥1，1≤j≤n。

作為優(yōu)選技術(shù)方案之一，步驟(2)的具體方法是：待同步節(jié)點i收集所有鄰居節(jié)點廣播的消息，待同步節(jié)點利用圖形理論來檢測收集到的消息是否為有效消息，防止鄰居節(jié)點遭遇Sybil攻擊偽造身份發(fā)布不正確的同步消息；主要使用動態(tài)規(guī)劃找到最大的團，具體檢測方法如下：

(21)一致性：假設(shè)待同步節(jié)點待檢測消息取任意兩條消息m_a和m_b，如果符合

則消息m_a和消息m_b是一致性的，即m_a～m_b；其中，a＜b，m_b是最近的消息，m_c.t_s和m_c.t_r分別表示發(fā)送和接收時間戳，c＝a,b，ρ_m表示節(jié)點硬件規(guī)定的最大偏移；

(22)定理：m_a～m_b，m_b～m_k(m_a表示時間a的消息，a＜b＜k)，那么m_a～m_k；

(23)用圖G＝(V，E)表示消息m_i和消息m_j關(guān)系，相當(dāng)于頂點V_i∈V，e＝(V_i，V_j)∈E,則V_i～V_j；如果兩條消息符合一致性，那么以兩消息為兩頂點間存在邊e，頂點在最大團內(nèi)；其中，V表示消息m_d組成的頂點集合，E表示頂點集合V內(nèi)兩兩頂點之前的邊組成的邊集合，G表示由頂點集合V和邊集合E組成的圖，e表示頂點V_i和頂點V_j之間的邊，1≤d≤n；

(24)由定理(22)可知，可使用邊的方向代替G＝(V，E)；

(25)假設(shè)頂點集合V_i＝{V₁，V₂，...，V_i}，為頂點的圖，c_i為的最大團的內(nèi)頂點數(shù)量，i≥3；

(26)c₁,c₂,…c_i-1已知，找出在頂點V₁，V₂，...，V_i-1中是否與V_i存在邊，倘若存在，進入步驟(28)；否則，進入步驟(27)；其中，i≥3；

(27)c_i＝1；用記錄存在頂點序號；

(28)c_p為c₁～c_i-1中任意值，用x[]記錄存在頂點序號；

(29)最大團的大小為max_1≤i≤nc_i，max_1≤i≤nc_i是有效消息總數(shù)，x[]記錄的是有效消息的序號，n≥2。

作為優(yōu)選技術(shù)方案之一，步驟(3)的具體方法是：

(31)待同步節(jié)點i記錄下所有鄰居節(jié)點j的有效消息，消息包括：接收到消息的序號num,鄰居節(jié)點j相位偏移α_j和時鐘偏移β_j,發(fā)送消息時的時間戳待同步節(jié)點接收到鄰居節(jié)點的消息時間為

(32)計算出每一個鄰居節(jié)點j的偏移系數(shù)ρ_ij,

其中和為最近一次的發(fā)送和接收時間；

(33)待同步節(jié)點可以得到鄰居節(jié)點所有的α_j、β_j、ρ_ij，

由節(jié)點的本地硬件時鐘公式τ＝(1+ρ)*t+Δ，其中t是參考時鐘，ρ是時鐘漂移，Δ是時鐘偏移，

可知α_ij＝(ρ_ij+1)*α_j，

計算出所有的α_i1，α_i2，…α_in,取集合內(nèi)最小的α_ik值，即α_i＝α_ik，β_i＝β_ik。

(34)由公式L_j(t)＝α_jτ_j(t)+β_j，更新節(jié)點i的邏輯時間。

本發(fā)明的有益效果在于：

本發(fā)明的WSN網(wǎng)絡(luò)采用分布式網(wǎng)絡(luò)，節(jié)點有足夠數(shù)量的鄰居節(jié)點來加速時間同步的過程，每個節(jié)點依靠廣播服務(wù)向其相鄰的節(jié)點發(fā)送帶有時間戳的消息。節(jié)點接受鄰居節(jié)點廣播的時間消息，節(jié)點采用圖形理論中最大團理論方法來區(qū)分鄰居節(jié)點發(fā)布的消息中有效的時間戳，防止接收到Sybil節(jié)點偽造身份廣播的帶有不正確時間戳的消息給待同步節(jié)點，當(dāng)節(jié)點接收完鄰居節(jié)點的有效時間戳消息，采用基于分布式同步算法更新節(jié)點的本地時間。

現(xiàn)有的針對Sybil攻擊方法是檢測節(jié)點是否遭受攻擊，如果檢測到節(jié)點遭受到攻擊則丟棄該節(jié)點。由于遭受攻擊的節(jié)點會影響其他節(jié)點同步，從而欺騙網(wǎng)絡(luò)將正常節(jié)點判斷為惡意節(jié)點，導(dǎo)致很多節(jié)點不能在它們的鄰域中找到合法的節(jié)點，因此許多正常傳感器節(jié)點不能同步它們的邏輯時鐘，而本發(fā)明的獨特之處在于采用圖形理論在消息級別而不是節(jié)點級別的執(zhí)行異常檢測，用來區(qū)分有效時間戳和無效時間戳，進而實現(xiàn)全網(wǎng)絡(luò)節(jié)點的時間同步。能夠有效預(yù)防攻擊節(jié)點的欺騙行為。

附圖說明

為了使本發(fā)明的目的、技術(shù)方案和有益效果更加清楚，本發(fā)明提供如下附圖進行說明：

圖1為本發(fā)明的整體框架圖；

圖2為本發(fā)明的細(xì)化框架圖。

具體實施方式

下面將結(jié)合附圖，對本發(fā)明的優(yōu)選實施例進行詳細(xì)的描述。

如圖1和圖2所示，一種針對WSN中Sybil攻擊的安全時間同步方法，包括步驟：

(1)網(wǎng)絡(luò)中待同步節(jié)點開始接收鄰居節(jié)點廣播的時間同步消息；

其中，網(wǎng)絡(luò)為分布式網(wǎng)絡(luò)，即網(wǎng)絡(luò)內(nèi)沒有參考節(jié)點也沒有根節(jié)點，每個節(jié)點均有鄰居節(jié)點。具體方法是：網(wǎng)絡(luò)內(nèi)的待同步節(jié)點i鄰居節(jié)點數(shù)目為n，鄰居節(jié)點j計算出自己的相位偏移α_j和時鐘偏移β_j，鄰居節(jié)點j發(fā)送同步消息給待同步節(jié)點i，包括：鄰居節(jié)點j相位偏移α_j和時鐘偏移β_j，發(fā)送消息時的時間戳待同步節(jié)點接收到鄰居節(jié)點的消息時間為其中，i≥1，j≥1，1≤j≤n。

(2)使用信息檢測機制區(qū)分消息中有效的時間戳；

具體方法是：待同步節(jié)點i收集所有鄰居節(jié)點廣播的消息，待同步節(jié)點利用圖形理論來檢測收集到的消息是否為有效消息，防止鄰居節(jié)點遭遇Sybil攻擊偽造身份發(fā)布不正確的同步消息；主要使用動態(tài)規(guī)劃找到最大的團，具體檢測方法如下：

(21)一致性：假設(shè)待同步節(jié)點待檢測消息取任意兩條消息m_a和m_b，如果符合

則消息m_a和消息m_b是一致性的，即m_a～m_b；其中，a＜b，m_b是最近的消息，m_c.t_s和m_c.t_r分別表示發(fā)送和接收時間戳，c＝a,b，ρ_m表示節(jié)點硬件規(guī)定的最大偏移；

(22)定理：m_a～m_b，m_b～m_k(m_a表示時間a的消息，a＜b＜k)，那么m_a～m_k；

(23)用圖G＝(V，E)表示消息m_i和消息m_j關(guān)系，相當(dāng)于頂點V_i∈V，e＝(V_i，V_j)∈E,則V_i～V_j；如果兩條消息符合一致性，那么以兩消息為兩頂點間存在邊e，頂點在最大團內(nèi)；其中，V表示消息m_d組成的頂點集合，E表示頂點集合V內(nèi)兩兩頂點之前的邊組成的邊集合，G表示由頂點集合V和邊集合E組成的圖，e表示頂點V_i和頂點V_j之間的邊，1≤d≤n；

(24)由定理(22)可知，可使用邊的方向代替G＝(V，E)；

(25)假設(shè)頂點集合V_i＝{V₁，V₂，...，V_i}，為頂點的圖，c_i為的最大團的內(nèi)頂點數(shù)量，i≥3；

(26)c₁,c₂,…c_i-1已知，找出在頂點V₁，V₂，...，V_i-1中是否與V_i存在邊，倘若存在，進入步驟(28)；否則，進入步驟(27)；其中，i≥3；

(27)C_i＝1；用x[]記錄存在頂點序號；

(28)c_p為c₁～c_i-1中在意值，用記錄存在頂點序號；

(29)最大團的大小為max_1≤i≤nc_i，max_1≤i≤nc_i是有效消息數(shù)，x[]記錄的是有效消息的序號，n≥2。

(3)節(jié)點使用分布式同步算法更新本地時間；

具體方法是：

(31)待同步節(jié)點i記錄下所有鄰居節(jié)點j的有效消息，消息包括：接收到消息的序號num,鄰居節(jié)點j相位偏移α_j和時鐘偏移β_j,發(fā)送消息時的時間戳待同步節(jié)點接收到鄰居節(jié)點的消息時間為

(32)計算出每一個鄰居節(jié)點j的偏移系數(shù)ρ_ij,

其中和為最近一次的發(fā)送和接收時間；

(33)待同步節(jié)點可以得到鄰居節(jié)點所有的α_j、β_j、ρ_ij，

由節(jié)點的本地硬件時鐘公式τ＝(1+ρ)*t+Δ，其中t是參考時鐘，_ρ是時鐘漂移，Δ是時鐘偏移，

可知α_ij＝(ρ_ij+1)*α_j，

計算出所有的α_i1，α_i2，…α_in,取集合內(nèi)最小的α_ik值，即α_i＝α_ik，β_i＝β_ik。

(34)由公式L_j(t)＝α_jτ_j(t)+β_j，更新節(jié)點i的邏輯時間。

(4)節(jié)點同步完成后，廣播帶有時間戳的同步消息。

最后說明的是，以上優(yōu)選實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，盡管通過上述優(yōu)選實施例已經(jīng)對本發(fā)明進行了詳細(xì)的描述，但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，可以在形式上和細(xì)節(jié)上對其作出各種各樣的改變，而不偏離本發(fā)明權(quán)利要求書所限定的范圍。