無線傳感器網絡自適應網格安全路由方法

無線傳感器網絡自適應網格安全路由方法
【專利摘要】一種無線傳感器網絡自適應網格安全路由方法，屬于無線傳感器【技術領域】。特征是首先利用基站劃分網格進行冗余控制來剔除低能量節點入選簇頭的權利，改進簇頭選舉機制，簇頭選舉完成之后，每個簇頭節點隨機從散列鏈組成的密鑰池中分配個鏈密鑰，其它節點利用單向哈希函數和偽隨機函數生成通信密鑰，增加二次簇頭選舉機制，網絡遭受攻擊后利用網格自治和待選簇頭身份標識編號進行網絡恢復。本發明提出的安全路由算法能有效的降低節點死亡率，增強抗攻擊能力，提高數據融合度，延長網絡生存時間。
【專利說明】無線傳感器網絡自適應網格安全路由方法
【技術領域】
[0001]本發明涉及一種無線傳感器網絡自適應網格安全路由方法，屬于無線傳感器網絡【技術領域】。
【背景技術】
[0002]無線傳感器網絡現在被廣泛應用在檢測、醫療、空間探測等一些環境惡劣的情況下，隨著計算機技術和信息技術的發展，它的重要性日益突出。無線傳感器網絡的應用環境決定網絡本身很容易受到惡意節點的攻擊，所以無線傳感器網絡的安全問題是首要考慮的問題。以安全、可靠的保密通信為目標的密鑰管理是WSN安全研究的重點，也是安全路由協議的基礎。
[0003]LEACH (Low Energy Adaptive Clustering Hierarchy)路由協議是一種基于聚類的低功耗自適應路由協議，是Heinzelman和Chandrakasan等人在2000年提出的。LEACH的基本思想是引入“輪”的概念，通過隨機地選擇簇首，利用簇頭匯聚數據然后與基站通信，這樣就減少了節點與基站通信的能量損耗。LEACH協議將整體網絡的能量損耗分配到網絡中的每個節點。
[0004]LEACH協議的每一輪循環可分為兩個階段，即簇的建立階段和數據傳輸階段。在簇的建立階段，網絡將隨機地選取傳感器節點作為簇首，選取的原則是:每個傳感器節點隨機的生成一個O到I之間的數，如果生成的隨機數小于閾值T(n)，則該節點當選為簇首，閾值T(η)按下列公式計算
【權利要求】
1.一種無線傳感器網絡自適應網格安全路由方法，其特征在于操作步驟如下: A.網絡初始化: A-1.節點在部署之前，基站服務器生成密鑰池，密鑰池由L條單向散列鏈組成，每條散列鏈包含M個鏈密鑰，則密鑰池大小為LXM ; A-2.冗余控制: 在每一輪循環之前首先利用基站將監測區域細分為N個大小相等的網格，在每個網格內選取所有節點能量的平均值作為基準值Eara，剔除能量低于基準值的節點，剔除節點將處于休眠狀態不作為待選簇頭，然后將其余節點作為待選簇頭節點并賦予ID編號，擁有ID標號的節點我們稱之為優先節點； B.簇頭選舉: B-1.利用LEACH算法進行簇頭選舉結束后，每個待選簇頭從密鑰池中隨機選取q個鏈密鑰，在保存散列鏈的承諾值和鏈標識的同時用函數F(X1Jci)進行加密，成簇過程，簇頭節點CHi在全網廣播q個報文{ID& S，G，FUnICiM，報文包括節點標識、鏈密鑰種子、生長因子，報文利用F (xn I Ci)加密，非簇頭節點接收到報文后，利用RSSI計算出簇頭的距離d并根據步驟A中的密鑰生成公式進行鏈密鑰的認證，若鏈密鑰認證通過，則生成一個派生密鑰Kuw=FO^I I IDcJ,簇內其余待選簇頭節點的鏈密鑰將被節點保留待用，但是節點本身仍然是會使用派生密鑰，非簇頭節點在生成派生密鑰后，自動向其距離最短的簇頭發送確認加入報文，報文包含距離d、節點ID、派生密鑰Ki lw ； B-2.在數據傳輸階段的二次簇頭選舉過程中，優先選擇擁有ID編號的待選簇頭，當一輪簇頭形成之后，簇頭對其所在簇內擁有優先ID編號的待選簇頭依據下列公式重新進行編號
T(n) =0.6Ε(η) +0.4Η(η) (2) E (η)為節點剩余能量，H (η)為節點距離基站的距離，當前簇內簇頭失效后，依據ID編號順序選舉下一簇頭，當任意簇內擁有ID編號的待選簇頭都當選過簇頭之后，網絡重新開始新的一輪選舉，簇內新的簇頭形成后，簇頭節點CHi在全網廣播q個報文{IDch, S，G, F (xn I Ci)}，其余節點重新開始鏈密鑰認證和生成派生密鑰，未當選為簇頭的待選簇頭節點仍然保留鏈密鑰，當選為簇頭的節點可將鏈密鑰拋棄； C.簇頭選舉出來之后非簇頭節點根據接收到的廣播報文選擇通過認證的最近的簇頭加入，并且派生出與簇頭節點之間通信的密鑰； D.建立通信路徑:簇頭之間進行多跳或者單跳數據傳輸，簇頭之間的通信密鑰為其鏈密鑰相異或值； E.建立動態密鑰管理機制:以簇為單位，根據簇內節點數目建立合適的EBS結構，并通過單跳安全過程將EBS結構保存在基站中，簇內節點通過簇內密鑰生成節點向基站注冊獲知EBS結構中的管理密鑰數目，生成管理密鑰并再向簇內廣播之后進行銷毀； F.數據傳輸階段:簇內非簇頭節點采集數據，發送到簇頭，簇頭節點對數據進行融合處理后交給下一個簇頭，直至發送到基站，任意簇內所有優先待選簇頭節點均當選過簇頭后，重新進行B到F循環； 上述操作步驟中惡意節點捕獲正常節點后的恢復步驟是: (I)簇內節點被捕獲A.簇內節點被捕獲未形成共謀: 簇內廣播m個數據包更新簇內被捕獲節點的密鑰，利用密鑰生成節點根據ks2和單向函數生成新的管理密鑰K' s2，并在簇內進行廣播，被捕獲節點沒有得到m個數據包因此無法解密得到自己的管理密鑰，因此被驅逐出網絡，這里的單向函數是一個隨機函數f，滿足對于屬于定義域的任意一個X，可以求出f (x)=y;對于不屬于定義域的X，在計算上不可能求出 y=f (X)；B.簇內節點被捕獲并且形成共謀: 密鑰生成節點在不同距離的簇內節點和簇頭節點之間建立唯一的共謀恢復密鑰，且用會話密鑰加密后發送給優先待選簇頭節點，優先待選簇頭節點轉發到基站； 本發明采用成簇前期的網絡網格中未被捕獲的其它優先節點恢復被捕獲的節點； (2)簇頭節點被捕獲 簇頭節點被捕獲后，基站利用存儲的待選簇頭ID重新進行單個簇內簇頭選舉并建立新的密鑰分配方案: 將EBS密鑰管理體系結合實際問題，以簇為單位選擇合適的EBS參數，使得滿足其中η為節點數目，k為分配的每個節點的管理密鑰數目，k+m為管理密鑰總數，這一過程也是采用發送報文的形式，這樣在網絡受到攻擊的情況下能夠自發的調整密鑰體系; 引入自適應網格，根據能量和地理位置優先標示出待選簇頭節點，利用二次簇頭選舉延長網絡生存時間和恢復被捕獲簇頭節點。
【文檔編號】H04W40/02GK103619016SQ201310593901
【公開日】2014年3月5日 申請日期:2013年11月21日 優先權日:2013年11月21日
【發明者】喬建華, 王燦, 閆慶森, 原媛, 陳云澤, 胡杰 申請人:太原科技大學