一種基于節點位置檢測的物聯網安全路由協議的制作方法

一種基于節點位置檢測的物聯網安全路由協議的制作方法
【專利摘要】一種基于節點位置檢測的物聯網安全路由協議，通過分析物聯網節點的分布情況，建立基于布置信息的數學模型，在此基礎上提出了基于節點位置檢測的物聯網安全路由協議。本發明提出的新協議與具體定位技術無關，考慮到物聯網覆蓋的區域的特殊性，節點通常具有隨機分布的特性，布置的節點往往按照一定規律放置，可以將這些信息作為定位檢測中的重要依據。通過對物聯網節點布置信息和對象的觀測，建立起數學模型，計算出理論上的估計值，檢測物聯網節點位置信息，然后將這個數據與實際的觀察值相比較，如果超出了一定的閾值，則可判定節點的定位報告為異常值，給出定位信息入侵檢測的策略，在此基礎上提出一種基于節點位置檢測的物聯網安全路由協議。
【專利說明】 —種基于節點位置檢測的物聯網安全路由協議
【技術領域】
[0001]本發明是一種用于信息網絡、特別是物聯網利用節點位置信息檢測得到物聯網安全路由協議的新方法，屬于物聯網安全應用【技術領域】。
【背景技術】
[0002]在物聯網的眾多應用中，物聯網節點位置信息一直是物聯網的關鍵技術之一。節點的位置信息對于監測活動至關重要，能否準確獲取事件的發生位置，是衡量物聯網有效性的關鍵。在諸如GEAR等地理路由協議中，同樣需要以節點位置信息為依據。然而由于節點自身能量和計算能力等方面的限制，只能根據節點自身特性設計定位策略。根據定位過程中是否測量實際節點間的實際距離，現有的節點定位技術可分為基于距離的定位算法和距離無關的定位算法，它們在一定程度上解決了定位問題，但同時自身的各種弱點也逐漸暴露出來。敵方往往利用這些弱點來俘獲節點甚至偽造虛假定位信息進行欺騙攻擊，對本方的破壞極大。隨著物聯網應用的普及，各種安全策略逐漸被攻擊者所熟悉，他們采取了更加隱蔽的方式，繞過安全體系進行深入攻擊。這種攻擊行為集中在軍事領域中物聯網的應用。在戰場環境下，節點工作任務的重點在于敏感數據的獲取，包括敵人動態監控，火力定位信息等。敵方在了解到存在物聯網監控時，會做出有針對性的攻擊，他們采取反偵察手段俘獲節點，并破譯加密體系，從而使俘獲的節點“叛變”，成為他們所控制的異常節點，進一步破壞網絡甚至實施反攻擊。近年來，針對這樣的新型攻擊，物聯網基于節點位置檢測的概念逐漸提出，它的研究目的在于改變過去被動的防衛體系，而是主動的檢測物聯網可能存在的威脅。
[0003]物聯網節點的微型化和有限的電池供電能力使其在節點硬件的選擇上受到很大限制，低功耗是其最主要的設計目標。而人工部署和為所有網絡節點安裝GPS接收器都會受到成本、功耗、擴展性等問題的限制，甚至在某些場合可能根本無法實現，因此必須針對其密集性，節點的計算、存儲和通信等能力都有限的特點設計有效的低功耗定位算法。

【發明內容】

[0004]本發明的目的就是要解決以上問題，提供一種基于節點位置檢測的物聯網安全路由協議，解決物聯網安全路由的新方法，該方法采用根據物聯網節點的布置信息和對象觀測，結合節點的定位檢測，建立一個以二維高斯分布為數學模型的節點組織結構。然后根據團隊結交友元數量的信息，實現以單位團隊相鄰節點數量為參照的檢測機制，通過比較攻擊發生前后的友員數據值大小，根據誤差的大小判斷路由協議是否受到攻擊，保證了物聯網路由的安全。
[0005]本發明的技術方案是這樣實現的:一種基于節點位置檢測的物聯網安全路由協議，其特點是:通過對節點相對位置的判定，以確定路由協議是否受到攻擊；
a)利用物聯網節點的布置信息為依據，建立了一個以二維高斯分布為數學模型的節點組織結構；b)設計了以基于物聯網節點團隊的相臨節點數量為標準的檢測機制；
c)將物聯網節點位置數據與實際的觀察值相比較，如果超出了一定的閾值，則可判定節點的定位報告為異常值，存在外部節點入侵；
d)在合理的設置閾值后，策略可以達到較高的檢測率和較低的誤報率；
e)根據不同的角度和實際需求，新方法根據節點相對定位信息設計了安全路由策略，它的特點是具有平臺無關性，不依賴于某個具體的應用，具有良好的通用性和移植性，這對于應用領域廣泛的物聯網有很好的現實意義和使用價值。
[0006]本發明的意義在于為無線通信網、特別是物聯網提供了一個基于節點位置檢測的物聯網安全路由協議。新方法主要針對物聯網的外部惡意攻擊節點而設計，實現了對定位信息真實性和可信度的考察，在定位信息敏感的實際應用中，尤其是在軍事偵查領域，具有較高的價值。它利用物聯網節點的布置信息為依據，建立了一個以二維高斯分布為數學模型的節點組織結構，并在此基礎上設計了以基于團隊的相臨節點數量為標準的檢測機制。在合理的設置閾值后，策略可以達到較高的檢測率和較低的誤報率。根據不同的角度和實際需求，新方法根據節點相對定位信息設計了安全路由策略，它的特點是具有平臺無關性，不依賴于某個具體的應用，具有良好的通用性和移植性，這對于應用領域廣泛的物聯網有很好的現實意義和使用價值。
【專利附圖】

【附圖說明】
[0007]圖1是友元節點交換團隊ID信息。
[0008]圖2是算法2流程圖。
[0009]圖3基于節點位置檢測的物聯網安全路由協議流程。
【具體實施方式】
`[0010]假設待部署的物聯網節點布置到特定區域，每一次布置的節點組成一個節點團隊，且節點布置到位后不再移動。節點團隊在分布后的中心位置坐標為(W)。每一個節點的分布點是隨機的，但按照一定的概率分布圍繞著中心點，它服從二維高斯分布，設每個節點團隊為/；.，其中i=l，2，3./?。
[0011]如圖1所示，布置的節點分成個團隊，第i次布置的節點的所屬團隊ID(身份)為i，則每一個團隊的理論中心位置為V1).則在團隊i中，任意一個節點，以二維高斯概率分布分布在(尤，V1)周圍區域。此時節點間關系的一系列問題可以轉化為對二維高斯分布的數學特征的分析和描述。
[0012]設團隊Ti中某一節點距離中心點的距離為d。則根據二維高斯分布，這種概率為:


I
fR (d I2,5
m e Ti 2π€τ
其中σ為高斯分布的標準偏離值。
[0013]設一節點V，它與某一團隊Ti的中心位置相距L，則Ti團隊中的節點是節點V的鄰居節點的概率用V(L I ni eTi )來表示，根據二維高斯分布和幾何學的理論，可以得出下面的算法1:
算法1:
【權利要求】
1.一種基于節點位置檢測的物聯網安全路由協議，其特征在于:通過對節點相對位置的判定，以確定路由協議是否受到攻擊； a)利用物聯網節點的布置信息為依據，建立了一個以二維高斯分布為數學模型的節點組織結構； b)設計了以基于物聯網節點團隊的相臨節點數量為標準的檢測機制； c)將物聯網節點位置數據與實際的觀察值相比較，如果超出了一定的閾值，則可判定節點的定位報告為異常值，存在外部節點入侵； d)在合理的設置閾值后，策略可以達到較高的檢測率和較低的誤報率； e)根據不同的角度和實際需求，新方法根據節點相對定位信息設計了安全路由策略，它的特點是具有平臺無關性，不依賴于某個具體的應用，具有良好的通用性和移植性，這對于應用領域廣泛的物聯網有很好的現實意義和使用價值。
【文檔編號】H04W12/00GK103702280SQ201310605348
【公開日】2014年4月2日 申請日期:2013年11月26日 優先權日:2013年11月26日
【發明者】王江濤 申請人:中國十七冶集團有限公司