CN101594271B - 无线自组织网络组建和工作方法以及相关网络和设备 - Google Patents

无线自组织网络组建和工作方法以及相关网络和设备 Download PDF

Info

Publication number
CN101594271B
CN101594271B CN2008100977603A CN200810097760A CN101594271B CN 101594271 B CN101594271 B CN 101594271B CN 2008100977603 A CN2008100977603 A CN 2008100977603A CN 200810097760 A CN200810097760 A CN 200810097760A CN 101594271 B CN101594271 B CN 101594271B
Authority
CN
China
Prior art keywords
node
leader cluster
data
cluster node
group member
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2008100977603A
Other languages
English (en)
Other versions
CN101594271A (zh
Inventor
赵宝华
屈玉贵
蔺智挺
王庆华
张建伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Huawei Technologies Co Ltd
Original Assignee
University of Science and Technology of China USTC
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC, Huawei Technologies Co Ltd filed Critical University of Science and Technology of China USTC
Priority to CN2008100977603A priority Critical patent/CN101594271B/zh
Publication of CN101594271A publication Critical patent/CN101594271A/zh
Application granted granted Critical
Publication of CN101594271B publication Critical patent/CN101594271B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例涉及通信领域,提供了一种无线自组织网络组建和工作方法以及相关网络和设备,通过在组员节点中选举产生辅助簇头节点,辅助簇头节点发起簇内路由,建立组员及簇头节点到辅助簇头节点的路由。利用辅助簇头节点对子簇内数据进行采样,并对簇头节点融合数据进行校验,以监视簇头节点,防止簇头节点发起内部攻击。

Description

无线自组织网络组建和工作方法以及相关网络和设备
技术领域
本发明涉及通信领域,特别涉及一种无线自组织网络组建和工作方法以及相关网络和设备。
背景技术
现有的无线传感器网络(WSN,Wireless sensor network)也称为无线自组织网络。传感器数量大、分布广,感知数据量巨大。因此,无线自组织网络一般采用基于分组的二层结构来实现,所谓二层结构,指的是将无线自组织网络中的所有节点(SN,Sensor Node)分为簇头(CH,Cluster Head)节点和组员节点,一个组的簇头节点和组员节点之间构成组内层,各个组的簇头节点和基站之间构成组间层。组员节点将采集信息交由簇头进行数据融合,融合数据通过簇头节点传送到基站(BS,Base Station)进行处理。层次化的网络结构能有效降低网络数据量,减少能耗,延长网络生命期。
但是发明人在实践中发现:
无线自组织网络容易受到各种安全威胁和攻击,硬件资源受限的传感器节点无法承受非对称加密体系,更易遭受物理攻击,甚至被捕获乃至程序被窜改。节点可能叛变、妥协,发动内部攻击,严重影响的网络的运行安全。
发明内容
本发明实施例提供一种无线自组织网络组建方法,以避免网络不受攻击。
本发明实施例提供一种无线自组织网络工作方法,以识别恶意节点,实现安全的数据传递。
本发明实施例提供一种无线自组织网络和节点,可以识别恶意节点、防止簇头节点从内部发动攻击,以实现网络的安全。
本发明实施例所提供的是通过以下技术方案实现的:
一种无线自组织网络建立方法,包括:
辅助簇头节点(ACH,Auxiliary Cluster Head)与子簇内的组员节点以及与簇头节点交换密钥以建立无线自组织网络。辅助簇头节点发起子簇内路由,建立辅助簇头节点到子簇内的组员节点及辅助簇头节点到簇头节点的路由;
辅助簇头节点与子簇内的组员节点以及与簇头节点交换密钥以建立无线自组织网络。
本发明实施例还提供一种无线自组织网络工作方法,
辅助簇头节点接收子簇内的组员节点发送的数据;
辅助簇头节点接收所述簇头节点发送的且经过该簇头节点融合的组员节点的数据;
辅助簇头节点根据接收到的子簇内的组员节点发送数据,对所述接收到簇头节点的数据验证,若验证结果正确,则将所述的簇头节点的数据签名,并将所述的签名向所述的簇头节点发送,以便于簇头节点收到所述的签名后,将经签名后的融合数据发送给基站;若验证结果错误,则向基站发出警报报文。
本发明实施例还提供一种无线自组织网络的节点,包括:
路由建立单元,用于与子簇内的组员节点和簇头节点建立路由;
密钥建立单元,用于根据所述的路由建立单元建立的路由与子簇内的组员节点和簇头节点交换密钥,以建立无线自组织网络。
本发明实施例还提供另一种无线自组织网络的节点,包括:
第一数据接收单元,用于接收子簇内的组员节点发送的数据;
第二数据接收单元,用于接收所述簇头节点发送的且经过该簇头节点融合的组员节点的数据;
验证单元,用于根据第一数据接收单元接收到子簇内的组员节点发送数据,对所述第二数据接收单元接收所述簇头节点发送的且经过该簇头节点融合的组员节点的数据进行验证;
处理单元,若验证结果正确,则将所述第二数据接收单元接收所述簇头节点发送的且经过该簇头节点融合的组员节点的数据进行签名,并将所述的签名发送所述的簇头节点,以便于簇头节点收到所述的签名后,将经过签名的数据发送给基站;若验证结果错误,则向基站发出警报报文。
本发明实施例还提供一种无线自组织网络,包括第一节点、第二节点、第三节点和基站,其中:
所述的第一节点,用于向第二节点和第三节点发送数据;
所述的第二节点,用于接收第一节点发送的数据,解密所述的数据,并将所述的数据进行融合,将所述的融合数据向第三节点发送,以及接收第三节点发送的验证签名,并将经过签名的数据向基站发送;
所述的第三节点,用于根据自身直接接收到的第一节点发送的数据,对所述接收到第二节点的融合后的数据进行验证,若验证结果为正确,则对所述的融合后的数据进行签名,并将所述的签名向所述的第二节点发送,若验证结果为错误,向基站发送警报报文;
所述的基站,用于接收第二节点发送的数据或第三节点发送的警报报文,并根据所述的警报报文删除恶意节点。
本发明实施例的技术效果是:本发明实施例提供的方法及相关网络和设备,通过在组员节点中选举产生辅助簇头节点,辅助簇头节点发起子簇内路由,建立组员及簇头节点到辅助簇头节点的路由和建立节点之间的密钥,以建立安全的网络。进一步,通过本发明实施例组建的辅助簇头节点可以对簇头节点融合数据进行校验,以监视簇头节点,防止簇头节点发起内部攻击,识别恶意节点,维护网络的安全。
附图说明
图1为本发明实施例提供的第一种无线自组织网络组建方法流程图;
图2为本发明实施例提供的第二种无线自组织网络组建方法流程图;
图3为本发明实施例提供的一种无线自组织网络工作方法流程图;
图4为本发明实施例提供的一种网络节点的结构图;
图5为本发明实施例提供的另一种网络节点的结构图;
图6为本发明实施例提供的无线自组织网络结构图。
具体实施方式
在采用二层结构的无线自组织网络的建立过程中,由簇头节点广播组建立消息,除簇头节点以外的节点按照与簇头节点的相对距离,由近及远的转发簇头节点所广播的组建立消息;收到组建立消息的组员节点,将发送该组建立消息的节点保存在自身的父节点列表中,并记录相应的簇头节点信息;在需要向某簇头节点发送数据时,不跨簇传输数据,建立无线自组织网络的后,本发明实施例提供一种无线自组织网络组建和工作方法以及相关网络和设备,通过在组员节点中选举产生辅助簇头,一个簇内的组员节点可以产生多个辅助簇头节点,辅助簇头节点发起子簇内路由,建立组员节点及簇头节点到辅助簇头节点的路由。辅助簇头节点建立过程,与簇头节点建立过程相似,不同之处在于簇头节点将整网划分为不同的簇,而辅助簇头节点将簇划分为k个子簇,即每个辅助簇头节点大约包含m/k个节点(m为组员节点个数,k为辅助簇头节点个数)。利用辅助簇头节点对子簇内数据进行采样,并对簇头节点融合数据进行校验,以监视簇头节点,防止簇头节点发起内部攻击,以及识别恶意节点(其中,恶意节点可以为被攻击并受入侵者控制的节点)。
下面结合附图详细描述本发明实施例的技术方案。图1为本发明实施例提供的第一种无线自组织网络组建方法的流程图,参见图1,该无线自组织网络组建方法包括步骤:
101、该辅助簇头节点通过组建立消息发起子簇内路由,建立辅助簇头节点到子簇内的组员节点及簇头节点的路由;进一步的,在该步骤之前,该辅助簇头节点接收组员节点的信息被确认为辅助簇头节点。
102、辅助簇头节点与子簇内的组员节点和簇头节点交换密钥以建立无线自组织网络。
利用Blom(布洛姆)的密钥预分布模型,利用有在限域F(q)上形成密钥对生成矩阵A×G来定义所有节点之间的共享密钥对。每个节点根据自己的编号拥有A矩阵的第i行和G的第j列。网络初始化时,节点与它相邻的所有节点通过交换G的列,并按照矩阵乘法计算各自的k(i,j)和k(j,i)。因为k(i,j)=k(j,i),这样两者就获得了共享密钥k(i,j)。
当辅助簇头节点广播辅助簇头建立路由的组建立消息,无线网络自组织构建层次化网络时组建立消息必须包括辅助簇头节点拥有的G的列,按照矩阵乘法计算k(i,j),组员节点i通过组建立消息获得如下密钥:
与簇头节点的共享密钥:Ki,CH
与辅助簇头节点的共享密钥:Ki,ACH
与邻居组员节点(neighbour node)的共享密钥:Ki,neighbour
这样就建立起了能够基于辅助簇头节点的安全的无线自组织网络。
图2为本发明实施例提供的第二种无线自组织网络组建方法的流程图,该实施例提供更为详细的无线自组织网络组建方法,在该实施例中,组员节点中选举产生辅助簇头节点,辅助簇头节点发起子簇内路由,建立组员节点及簇头节点到辅助簇头节点的路由。辅助簇头节点的域值此时为1(簇头节点的域值为0),并且包括簇头标识符,以表明该辅助簇头节点属于哪个簇头节点的。组员节点接收到辅助簇头节点的路由建立报文(即组建立消息),首先判断自身是否属于该子簇,若不属于,丢弃报文。若属于该子簇,建立到辅助簇头节点的路由。当辅助簇头节点个数不止一个时,重复上述过程。这样添加多个辅助簇头节点,以防范簇头节点发动内部攻击。
又由于在二层网络中辅助簇头节点的能耗通常大于组员节点,因此需要按照一定的周期,定期更换辅助簇头节点,以维护整个网络的能量均衡。所述周期是根据需要在节点进入应用现场前设置的。另外,从原则上说,同一个节点两次担任辅助簇头节点之间,应该间隔一定的周期数。
在每个周期开始的时候,节点首先判断该节点连续担任组员节点的周期数是否小于round modp-1,若计数器B的值小于round modp-1,则以概率0担任簇头;若计数器B的值大于等于round modp-1则按照下面的公式计算出一个标准概率:
p 1 - p * round mod p - 1
其中,p是所述辅助簇头概率,round是节点上所述计数器A的当前值。
然后,节点在0到1之间生成一个随机数,并比较所生成的随机数是否小于所述标准概率,如果小于则在本周期中担任辅助簇头节点,否则在本周期中担任组员节点,也就是说,节点以所述标准概率担任辅助簇头节点。
参见图2,该无线自组织网络组建方法包括步骤:
201、簇头路由建立后,组员节点选举产生辅助簇头节点,辅助簇头节点发送组建立消息,组员节点接收所述的组建立消息。该组建立消息至少包括发出该消息的辅助簇头节点标识、辅助簇头节点拥有的密钥G列、是否是辅助簇头的域值(此时该域值为1)、转发报文节点标识符以及发出该消息的节点的相对距离。其中:一个节点的相对距离是相对于簇头节点的距离,等于该节点与辅助簇头节点通信时需要经过的中继节点的数目再加1,簇头节点的相对距离为0,辅助簇头节点的相对距离为1,直接与辅助簇头节点通信的组员节点的相对距离为2,通过一次中继节点与簇头节点通信的组员节点的相对距离为3。
组建立消息的传播利用邻居节点间密钥Ki,neighbour进行加密,不同节点间链路密钥并不相同,如:节点A发送或转发组建立消息至节点B,组建立消息使用Ki,neighbour=Ki,AB进行加密,而节点B发送或转发组建立消息至节点C,组建立消息使用Ki,neighbour=Ki,BC进行加密。
202、组员节点对所述的组建立消息的密钥Ki,neighbour进行解密。
203、组员节点判断接收到的组建立消息中所携带的相对距离加1后是否大于自身的相对距离。
204、如果大于,则组员节点丢弃所述组建立消息,结束当前流程。
205、如果等于,组员节点将所述组建立消息中的转发节点标识添加到自身的父节点列表中,并记录转发节点标识为辅助簇头节点标识。
206、如果小于,在这种情况下,说明发出所述组建立消息的节点的相对距离,比组员节点的父节点的相对距离要小。按照选择最近路径与辅助簇头节点通信的原则,组员节点将以发出所述组建立消息的节点作为自己新的父节点,而不再以原父节点列表中的节点作为自己的父节点。其中一个节点的父节点是向该节点发送数据的节点。该节点向其他的节点转发数据后,该节点也成为其他节点的父节点,同一个节点可能有多个父节点,节点用于保存父节点信息的列表为该节点的父节点列表。
207、组员节点将组建立消息中的相对距离加1后作为自身的相对距离。
208、组员节点清空自身的父节点列表,将组建立消息中的父节点标识添加到自身的父节点列表中,记录辅助簇头节点标识。
209、判断自身相对距离是否超过中继节点数的限制,如果是则结束流程。
210、如果没有超过中继节点数的限制,则分别以各自的节点标识替换所收到的组建立消息中的节点标识,用自身的相对距离替换组建立消息中的相对距离。
211、对修改后的组建立消息进行加密。
212、转发修改后的组建立消息。
这样,就可以以辅助簇头节点为中心,由近及远的完成以辅助簇头节点为首的子簇的建立。最先的组建立消息是由辅助簇头节点发出的;在辅助簇头节点的无线信号覆盖范围内的节点收到辅助簇头节点发出的组建立消息后,按照上述流程加入组,然后分别以各自的节点标识替换所收到的组建立消息中的节点标识,并且将组建立消息中的相对距离加1,然后广播新的组建立消息;对于不在辅助簇头节点的无线信号覆盖范围内,但是在上述已经加入组的组员节点的无线信号覆盖范围内的节点,收到所述新的组建立消息后,又按照上述流程加入组;依次类推直到达到中继节点数的限制。
在组的建立完成后,以辅助簇头节点为根节点,组员节点根据与辅助簇头节点的相对距离,形成树形结构,建立了以基于辅助簇头节点的无线自组织网络,利用该方法建立的无线自组织网络可以实现辅助簇头节点对簇内数据进行采样,并对簇头节点的融合数据进行验证,以监视簇头节点,防止簇头节点发起内部攻击。
又由于在二层网络中辅助簇头节点的能耗通常大于组员节点,因此需要按照一定的周期,定期更换辅助簇头节点,以维护整个网络的能量均衡。所述周期是根据需要在节点进入应用现场前设置的。另外,从原则上说,同一个节点两次担任辅助簇头节点之间,应该间隔一定的周期数。
在每个周期开始的时候,节点首先判断该节点连续担任组员节点的周期数是否小于round modp-1,若计数器B的值小于round modp-1,则以概率0担任簇头;若计数器B的值大于等于round modp-1则按照下面的公式计算出一个标准概率:
p 1 - p * round mod p - 1
其中,p是所述辅助簇头概率,round是节点上所述计数器A的当前值。
然后,节点在0到1之间生成一个随机数,并比较所生成的随机数是否小于所述标准概率,如果小于则在本周期中担任辅助簇头节点,否则在本周期中担任组员节点,也就是说,节点以所述标准概率担任辅助簇头节点。
本发明实施例提供一种基于上述无线自组织网络组建方法组建网络的无线自组织网络工作方法,在该无线自组织网络工作时,采用载波监听多址接入(CSMA/CA,Carrier Sense Multiple Access with Collision Avoidance)技术方式进行通信。对于组员节点,在需要向簇头节点和辅助簇头节点发送数据时,将父节点列表中的所有父节点都标记为有效,准备发往簇头节点与辅助簇头节点的数据,并分别用Ki,CH和Ki,ACH加密,数据格式为idi||nounce||E(Ki,CH,nounce||idi||message)或者idi||nounce||E(Ki,ACH,nounce||idi||message),数据包括了节点标识、挑战码、加密载荷。
该无线自组织网络工作方法的实施例,参见图3,具体包括步骤:
301、组员节点向簇头节点发送数据,组员节点向簇头节点发送的数据使用Ki,CH进行加密。
302、组员节点向辅助簇头节点发送低精度的数据,组员节点向辅助簇头节点发送的数据使用Ki,ACH进行加密。辅助簇头节点将接收的组员节点的数据解密,
303、簇头节点将所接收组员节点的数据,并将接收的组员节点的数据解密,并进行数据的融合,再将该数据通过idCH||nounce′||E(KCH,ACH,nounce′||idCH||Aggregation_message)消息发送到辅助簇头节点,该消息包括了簇头标识、挑战码、加密载荷。
304、如果通过认证,辅助簇头节点返回签名。具体包括:辅助簇头节点利用自身收集组员节点的数据,对簇头节点发送过来的融合数据进行验证,即通过挑战码、簇头标识,首先验证是簇头节点发出的合法数据,然后比对“Aggregation_message(压缩消息)”与自己收集组员节点的数据对融合数据验证,若准确无误,签名,利用dACH||nounce″||E(KCH,ACH,idACH||nounce″||MAC(KACH,nounce″||idACH||Aggregation_message)消息回送簇头节点。簇头节点收集足够辅助簇头节点数的签名后,簇头节点向基站发送融合数据。
如果数据验证结果为错误(即不吻合),辅助簇头节点向基站发出警报报文,表示网络被攻击。
上述数据在组员节点之间传播是利用邻居节点间密钥Ki,neighbour再次进行加密,因为不同节点间链路密钥并不相同,即组员节点A发送或转发组建立消息至组员节点B,组建立消息使用Ki,neighbour=Ki,AB进行加密,而组员节点B发送或转发组建立消息至组员节点C,组建立消息使用Ki,neighbour=Ki,BC进行加密。利用异或,可以使多个签名合并成一个签名增大融合数据量。
组员节点的数据可能发送到另一个子簇的辅助簇头节点,如果组员节点的数据发送到其它组的簇头节点和/或其他组的辅助簇头节点,会带来很大复杂度。为此,正常情况下,组员节点在某一周期内只与固定辅助簇头节点通信,但当链路出现异常,组员节点首先在父节点列表中查找匹配候选父节点,即首先尝试维持与原辅助簇头节点的关联;若父节点列表中无匹配候选父节点,节点可选择其它可能的辅助簇头节点。但同一时刻组员节点只与一个辅助簇头节点建立实质联系。
网络被攻击可能出现的现象除了上述经过辅助簇头节点验证辅助簇头节点与簇头节点数据有错误以外,还包括基站接收到无效簇头节点的数据或辅助簇头节点的报警报文或,簇头节点收不到辅助簇头节点的签名。
对于辅助簇头A节点与簇头节点B数据有错误时的情况,处理(操作)、影响可以描述为表1:
Figure GDA0000052135680000101
表1
通过对以上情况的分析,最坏的情况是一个正常节点被降低信任度,但同时肯定可以至少删除一个恶意节点。需要指出,这是在无任何先验知识的前提下得出的,如果考虑其它节点的消息,误判的可能性会降低。
基站接收到无效簇头数据或簇头声称收不到辅助簇头签名时的情况,处理(操作)、影响可以描述为表2:
表2
同样,通过对以上情况的分析,最坏的情况是一个正常节点被降低信任度,但同时肯定可以至少删除一个恶意节点。这样,达到了防止簇头节点从网络内部攻击的和删除恶意节点目的,维护了网络的安全。
上述实施例提供的无线自组织网络建立方法和工作方法引入辅助簇头节点,使网络的安全性能得到提升,但引发子簇内节点之间的通信量的倍增。由于传感器节点能量受限,无法承受倍增通信量。本发明实施例中使用采样降低能耗,选中组员节点汇聚低精度数据到辅助簇头节点。如,原始数据10bit汇聚到簇头节点节点,而低精度数据4bit汇聚到辅助簇头节点。因此,可大大降低了簇内通信量。但是,低精度数据可能引发辅助簇头节点A与簇头节点B数据不吻合,若两者误差超过一定域值,辅助簇头节点A将收集高精度的组员节点的数据,重新判断,若仍不吻合,按上述表项处理。
相应的,本发明实施例还提供一种节点,如图4所示,该节点包括:
路由建立单元41,用于与子簇内的组员节点和簇头节点建立路由;
密钥建立单元42,用于根据所述的路由建立单元41建立的路由与子簇内的组员节点以及与簇头节点交换密钥,以建立无线自组织网络。
进一步的,该节点还包括信息获取单元43,用于接收组员节点发送的确认该节点为辅助簇头节点的信息。
本发明实施例还提供另一种节点,如图5所示,该节点包括:
第一数据接收单元51,用于接收子簇内的组员节点发送的数据;
第二数据接收单元52,用于接收簇头节点发送的且经过该簇头节点融合的组员节点的数据;
验证单元53,用于根据第一数据接收单元51接收到子簇内的组员节点发送数据,对所述第二数据接收单元52接收所述簇头节点发送的且经过该簇头节点融合的组员节点的数据进行验证;
处理单元54,若验证结果正确,则将所述第二数据接收单元52接收所述簇头节点发送的且经过该簇头节点融合的组员节点的数据进行签名,并将所述的签名向所述的簇头节点发送,以便于簇头节点收到所述的签名后,将经过签名的数据向基站发送;若验证结果错误,则向基站发出警报报文。
进一步的,所述的第一数据接收单元51,还用于接收到组员节点发送的低精度数据。
本发明实施例还提供一种无线自组织网络,如图6所示,该网络包括第一节点61、第二节点62、第三节点63和基站64,其中:
所述的第一节点61,用于向第二节点62和第三节点63发送数据;
所述的第二节点62,用于接收第一节点61发送的数据,解密所述的数据,并将所述的数据进行融合,将所述的融合数据向第三节点63发送,以及接收第三节点63发送的验证签名,并将经过签名的数据向基站64发送;
所述的第三节点63,用于根据自身直接接收到的第一节点61发送的数据,对所述接收到第二节点62的融合后的数据进行验证,若验证结果为正确,则对所述的融合后的数据进行签名,并将所述的签名向所述的第二节点62发送,若验证结果为错误,向基站64发送警报报文;
所述的基站64,用于接收第二节点62发送的数据或第三节点63发送的警报报文,并根据所述的警报报文删除恶意节点。
进一步的,所述的第一节点61,还用于将发送给第一节点61和第二节点62的数据分别进行加密,以保证数据的安全性。
进一步的,所述的第一节点61,还用于向第三节点63发送低精度的数据。以减少节点之间的通信量。
以上对本发明实施例所提供的一种无线自组织网络组建和工作方法以及相关网络和设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书实施例的内容不应理解为对本发明的限制。

Claims (14)

1.一种无线自组织网络建立方法,其特征在于,包括:
辅助簇头节点发起子簇内路由,建立辅助簇头节点到子簇内的组员节点及辅助簇头节点到簇头节点的路由;
辅助簇头节点与子簇内的组员节点以及与簇头节点交换密钥以建立无线自组织网络。
2.如权利要求1所述的无线自组织网络建立方法,其特征在于,辅助簇头节点接收组员节点发送的确认其为辅助簇头节点的信息。
3.如权利要求1所述的无线自组织网络建立方法,其特征在于,辅助簇头节点发起子簇内路由,建立辅助簇头节点到子簇内的组员节点及辅助簇头节点到簇头节点的路由,具体包括:
辅助簇头节点发送组建立消息给所述的组员节点,以便于所述组员节点判断自身是否与该辅助簇头节点属于同一子簇,如不属于,则丢弃所述的消息,如果属于,则加入所述的子簇。
4.如权利要求3所述的无线自组织网络建立方法,其特征在于,辅助簇头节点的相对距离为1,一个子簇内的组员节点的相对距离等于该组员节点与该辅助簇头节点通信时所经过的中继节点数加1,所述相对距离为一个节点相对于簇头节点的距离;
该方法进一步包括:
辅助簇头节点广播携带有自身相对距离信息的组建立消息,以便于组员节点根据接收到的组建立消息中所携带的相对距离信息来记录辅助簇头节点标识。
5.如权利要求1所述的无线自组织网络建立方法,其特征在于,辅助簇头节点与子簇内的组员节点交换密钥以建立无线自组织网络,具体包括:通过组建立消息辅助簇头节点与子簇内的组员节点获得共享密钥以建立无线自组织网络。
6.一种无线自组织网络工作方法,其特征在于,包括:
辅助簇头节点接收子簇内的组员节点发送的数据;
辅助簇头节点接收簇头节点发送的且经过该簇头节点融合的组员节点的数据;
辅助簇头节点根据接收到的子簇内的组员节点发送数据,对接收到簇头节点融合后的数据进行验证,若验证结果正确,则将所述融合后的数据签名,并将所述的签名向所述的簇头节点发送,以便于簇头节点收到所述的签名后,将经签名后的融合数据发送给基站;若验证结果错误,则向基站发出警报报文。
7.如权利要求6所述的无线自组织网络工作方法,其特征在于,所述的辅助簇头节点接收子簇内组员节点发送的数据,具体包括:辅助簇头节点接收到子簇内组员节点发送的低精度数据。
8.如权利要求6所述的无线自组织网络工作方法,其特征在于,若验证结果为错误,则向基站发出警报报文,具体包括:
经辅助簇头节点的验证,若辅助簇头节点与簇头节点的数据不吻合,则验证结果为错误,辅助簇头节点向基站发送警报报文,以便于基站根据簇头节点、辅助簇头节点和组员节点发送的数据定位并删除恶意节点。
9.一种无线自组织网络的节点,其特征在于,包括:
路由建立单元,用于与子簇内的组员节点和簇头节点建立路由;
密钥建立单元,用于根据所述的路由建立单元建立的路由与子簇内的组员节点以及与簇头节点交换密钥,以建立无线自组织网络。
10.如权利要求9所述的节点,其特征在于,还包括信息获取单元,用于接收组员节点发送的确认该节点为辅助簇头节点的信息。
11.一种无线自组织网络的节点,其特征在于,包括:
第一数据接收单元,用于接收子簇内的组员节点发送的数据;
第二数据接收单元,用于接收簇头节点发送的且经过该簇头节点融合的组员节点的数据;
验证单元,用于根据第一数据接收单元接收到子簇内的组员节点发送的数据,对所述第二数据接收单元接收所述簇头节点发送的且经过该簇头节点融合的组员节点的数据进行验证;
处理单元,若验证结果正确,则将所述第二数据接收单元接收到的所述簇头节点发送的且经过该簇头节点融合的组员节点的数据进行签名,并将所述的签名向所述的簇头节点发送,以便于簇头节点收到所述的签名后,将经过签名的数据向基站发送;若验证结果错误,则向基站发出警报报文。
12.如权利要求11所述的节点,其特征在于,所述的第一数据接收单元,还用于接收到组员节点发送的低精度数据。
13.一种无线自组织网络,其特征在于,包括第一节点、第二节点、第三节点和基站,其中:
所述的第一节点,用于向第二节点和第三节点发送数据;
所述的第二节点,用于接收第一节点发送的数据,解密所述的数据,并将所述的数据进行融合,将所述的融合数据向第三节点发送,以及接收第三节点发送的验证签名,并将经过签名的数据向基站发送;
所述的第三节点,用于根据自身直接接收到的第一节点发送的数据,对所述接收到第二节点的融合后的数据进行验证,若验证结果为正确,则对所述的融合后的数据进行签名,并将所述的签名向所述的第二节点发送,若验证结果为错误,向基站发送警报报文;
所述的基站,用于接收第二节点发送的数据,或,第三节点发送的警报报文并根据所述的警报报文删除恶意节点。
14.如权利要求13所述的无线自组织网络,其特征在于,所述的第一节点,还用于向第三节点发送低精度的数据。
CN2008100977603A 2008-05-27 2008-05-27 无线自组织网络组建和工作方法以及相关网络和设备 Active CN101594271B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008100977603A CN101594271B (zh) 2008-05-27 2008-05-27 无线自组织网络组建和工作方法以及相关网络和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008100977603A CN101594271B (zh) 2008-05-27 2008-05-27 无线自组织网络组建和工作方法以及相关网络和设备

Publications (2)

Publication Number Publication Date
CN101594271A CN101594271A (zh) 2009-12-02
CN101594271B true CN101594271B (zh) 2011-08-10

Family

ID=41408729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008100977603A Active CN101594271B (zh) 2008-05-27 2008-05-27 无线自组织网络组建和工作方法以及相关网络和设备

Country Status (1)

Country Link
CN (1) CN101594271B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741547B (zh) 2009-12-18 2012-05-23 西安西电捷通无线网络通信股份有限公司 节点间保密通信方法及系统
CN103067166B (zh) * 2011-10-19 2017-09-29 海尔集团公司 一种智能家庭系统的分级混合加密方法及装置
CN103546868B (zh) * 2012-07-12 2018-05-11 华为技术有限公司 一种无线传感器网络的时间同步方法、网络系统和节点
CN104244236B (zh) * 2014-09-09 2019-04-05 江苏大学 一种可保证机密性和完整性的数据融合方法
CN108769040B (zh) * 2018-06-06 2021-03-19 中国联合网络通信集团有限公司 一种识别伪装簇内节点的方法及装置
CN110933641A (zh) * 2019-12-04 2020-03-27 山东省科学院海洋仪器仪表研究所 一种用于海上自组织网络的异构节点协同感知系统及方法
CN111432411B (zh) * 2020-03-19 2022-09-23 重庆邮电大学 一种基于随机验证的恶意编码节点定位方法
CN114363988B (zh) * 2021-12-10 2023-07-07 北京佰才邦技术股份有限公司 分簇方法、装置和电子设备
CN118301195B (zh) * 2024-06-06 2024-09-20 上海国兴农智能科技股份有限公司 全自动物流苗床互联系统、方法、介质、程序产品及终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1873715A (zh) * 2006-06-30 2006-12-06 北京科技大学 基于无线传感器网络的大型流程工业设备现场级监测系统
CN101013987A (zh) * 2007-02-05 2007-08-08 南京邮电大学 一种高效的无线传感器网络拓扑控制方法
CN101094189A (zh) * 2007-08-10 2007-12-26 中控科技集团有限公司 无线传感器网络系统和基于该系统的分簇路由方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1873715A (zh) * 2006-06-30 2006-12-06 北京科技大学 基于无线传感器网络的大型流程工业设备现场级监测系统
CN101013987A (zh) * 2007-02-05 2007-08-08 南京邮电大学 一种高效的无线传感器网络拓扑控制方法
CN101094189A (zh) * 2007-08-10 2007-12-26 中控科技集团有限公司 无线传感器网络系统和基于该系统的分簇路由方法

Also Published As

Publication number Publication date
CN101594271A (zh) 2009-12-02

Similar Documents

Publication Publication Date Title
CN101594271B (zh) 无线自组织网络组建和工作方法以及相关网络和设备
KR101486030B1 (ko) 센서 네트워크에서 인증 및 비밀 키 관리 메커니즘을 결합하는 방법
Ye et al. Statistical en-route filtering of injected false data in sensor networks
Uluagac et al. VEBEK: Virtual energy-based encryption and keying for wireless sensor networks
CN101159748A (zh) 一种无线传感器网络中的实体认证方法
CN106714088B (zh) 传感器网络中面向隐私保护的连续数据聚集方法
CN103731825A (zh) 一种基于桥式的无线传感网密钥管理方案
Tsou et al. MoteSec-aware: a practical secure mechanism for wireless sensor networks
Yu et al. Constrained function-based message authentication for sensor networks
Kesavan et al. Multiple secret keys based security for wireless sensor networks
Price et al. A secure key management scheme for sensor networks
Conti et al. Requirements and open issues in distributed detection of node identity replicas in WSN
Jha et al. A new approach to secure data aggregation protocol for wireless sensor network
Zhang et al. An AVL tree-based dynamic key management in hierarchical wireless sensor network
Tamilarasi et al. Secure enhancement scheme for detecting selfish nodes in MANET
Yuan et al. KAEF: An en-route scheme of filtering false data in wireless sensor networks
Krauß et al. Defending against false-endorsement-based DoS attacks in wireless sensor networks
CN105227564A (zh) 用于危险环境中的无线传感器网络主、被动防御的方法
Prabha et al. An Overview of Replica Node Detection Wireless Sensor Networks
Wang et al. Secure Time Synchronization Protocol for Wireless Sensor Network Based on uTESLA Broadcasting Protocol
Kaur et al. A review on node replication attack identification schemes in WSN
Yang et al. Multi-dimensional resilient statistical en-route filtering in wireless sensor networks
Paek et al. Energy-Efficient Key-Management (EEKM) Protocol for Large-Scale Distributed Sensor Networks.
Qabulio et al. On node replication attack in wireless sensor networks
Dimitriou Efficient mechanisms for secure inter-node and aggregation processing in sensor networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant