CN102711103A - 一种无线传感器网络中节点掉线重连接的安全路由方法 - Google Patents
一种无线传感器网络中节点掉线重连接的安全路由方法 Download PDFInfo
- Publication number
- CN102711103A CN102711103A CN2012101485975A CN201210148597A CN102711103A CN 102711103 A CN102711103 A CN 102711103A CN 2012101485975 A CN2012101485975 A CN 2012101485975A CN 201210148597 A CN201210148597 A CN 201210148597A CN 102711103 A CN102711103 A CN 102711103A
- Authority
- CN
- China
- Prior art keywords
- node
- random number
- routing
- key
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线传感器网络中节点掉线重连接的安全路由方法,包括以下步骤:距离汇聚节点单跳的节点初次入网生成密钥;距离汇聚节点多跳的节点初次入网生成密钥;基于AODV的节点重新入网身份校验;基于逐跳加密的节点重新入网。本发明利用最先入网时各个节点与汇聚节点之间的对密钥并利用哈希运算完整性校验来确定掉线节点所收到的包含路由回复消息的请求响应帧是来自可信任的汇聚节点;两相邻节点之间的会话密钥作为入网密钥,确保节点是通过合法路由节点入网,以保证入网过程中,排出节点误入其他子网或者被隐藏于路由中的恶意节点捕获数据的可能性;排除路由节点遭受入网节点重放攻击的可能。
Description
技术领域
本发明属于计算机领域,具体讲涉及一种无线传感器网络中节点掉线重连接的安全路由方法。
背景技术
在AODV路由中,节点把路由请求消息应用在信标请求包里,利用收到的第一个请求响应帧来确认路径信息。在入网时,已入网节点先完成新入网节点的认证后判断其合法性,然后发起路由发现,并按照AODV的要求发现目的序列号足够大的节点之后回复响应包,实现了AODV的路由发现过程。新入网节点的目的序列号最小(可设为初始为0),新入网节点的上一跳节点因其已入过网,其序列号必然大于新入网节点的序列号,所以由上一跳已入网节点回复请求响应帧。针对新入网节点的路由发现,只要寻找到一跳节点的最短路径即可,即上述入网过程。在已入网后,节点时刻广播一个检测包,如出现问题造成节点不能工作,问题节点的下一跳节点一段时间不能接到问题节点的检测包,则认为上一跳节点出了问题,重新发现AODV的路由发现过程,完成AODV中路由维护的过程。
基于AODV以及链路故障类型的路由修复方案,要求节点在关闭前广播一条关闭通知消息;断开链路处的上有节点发起本地修复过程:首先,所述上游节点在一跳范围内广播路由请求分组,如果上游节点收到过下游节点的关闭通知消息,则上游节点尝试建立到达它的下两跳节点或数据分组的目的节点的路由;如果上游节点没有收到过下游节点的关闭通知消息,则上游节点尝试建立到达它的下一条节点或数据分组的目的节点的路由。其次,如果第一次路由修复失败,则所述的上游节点在网络范围内广播路由请求分组,尝试建立到达数据分组的目的节点的路由,表1为路由请求消息分组格式,表2为路由回复消息分组格式。
表1路由请求消息分组格式
表2路由回复消息分组格式
在现有技术方案中,在与父节点的链路发生故障时,节点可通过周期性地广播hello消息发现自己掉线,进而重新入网。在入网过程中节点首先广播路由请求消息,收到路由请求消息的邻居节点检查自己已有的目的序列号的值一旦大于路由请求消息中的目的序列号值,就反馈路由回复消息给该节点,在一定时间范围内广播路由请求消息的节点能收到多个路由回复消息。节点直接通过收到的第一个路由回复消息的相应路由节点入网。但这种方案有如下缺点:
①未考虑到节点重新入网的信息被恶意节点拦截的风险。回复路由请求消息的节点仅仅是是目的序列号的值较大的路由节点,缺乏可信任性。
②不能判断收到的路由回复消息来自合法的路由节点。若路由请求消息中的目的节点IP地址恰好在另一个子网中,则存在边缘节点掉线重新入网时误入其他子网的可能性
③不能排除网外节点或恶意节点入网的可能,增大通信开销、路由的负载。
发明内容
为了克服上述现有技术的不足,本发明提供一种无线传感器网络中节点掉线重连接的安全路由方法,利用最先入网时各个节点与汇聚节点之间的对密钥并利用哈希运算完整性校验来确定掉线节点所收到的包含路由回复消息的请求响应帧是来自可信任的汇聚节点;两相邻节点之间的会话密钥作为入网密钥,确保节点是通过合法路由节点入网,以保证入网过程中,排出节点误入其他子网或者被隐藏于路由中的恶意节点捕获数据的可能性;排除路由节点遭受入网节点重放攻击的可能。
为了实现上述发明目的,本发明采取如下技术方案:
一种无线传感器网络中节点掉线重连接的安全路由方法,所述方法包括以下步骤:
步骤1:距离汇聚节点单跳的节点初次入网生成密钥;
步骤2:距离汇聚节点多跳的节点初次入网生成密钥;
步骤3:基于AODV的节点重新入网身份校验;
步骤4:基于逐跳加密的节点重新入网。
所述步骤1包括以下步骤:
步骤1-1:距离汇聚节点一跳的路由节点,通过发送信标请求命令,在时间阈值内收到汇聚节点反馈的请求响应后就开始入网;
步骤1-2:节点发起连接请求,所述汇聚节点回复的请求响应里面有由汇聚节点产生的汇聚节点随机数种子randoms,整个消息由初始密钥ek加密,表示鉴别开始;
步骤1-3:路由节点收到后,提取所述汇聚节点随机数种子randoms并本地产生鉴别响应消息,所述响应消息中包含路由节点产生的路由节点随机数种子randomr和MIC码,所述MIC码由所述初始密钥ek加密发送至所述汇聚节点;MIC=ek(randoms||randomr||RID),
其中:RID为所述汇聚节点的ID。
步骤1-4:所述汇聚节点收到所述响应消息后,将所述汇聚节点随机数种子randoms、RID与所述路由节点随机数种子randomr分别利用所述初始密钥ek加密,判断校验所得结果是否与MIC码一致,若一致,则鉴别成功;
步骤1-5:所述汇聚节点将发送端64位MAC地址、接收端的64位MAC地址、所述汇聚节点随机数种子randoms、所述路由节点随机数种子randomr和全局密钥共5份密钥材料一并利用密钥生成函数产生汇聚节点与入网节点的会话密钥;
步骤1-6:所述汇聚节点在校验成功后,反馈鉴别成功包给所述路由节点,其中包括MIC码:MIC=ek(randomr||randoms),然后分配的网络资源,其中包括利用所述初始密钥ek加密的全局密钥信息;
步骤1-7:所述路由节点收到所述全局密钥信息后,利用所述初始密钥ek加密所述汇聚节点随机数种子randoms与所述路由节点随机数种子randomr校验值是否与MIC码一致;若一致,则解密出全局密钥,所述路由节点同时具有发送端的64位MAC地址、接收端的64位MAC地址、所述路由节点随机数种子randomr、所述汇聚节点随机数种子randoms和全局密钥共5份密钥材料,同样生成与所述汇聚节点相同的会话密钥,所述会话密钥同时也是所述路由节点与汇聚节点之间的对密钥,路由节点的单跳节点入网完成。
所述步骤2中,所述距离汇聚节点多跳的节点是路由节点或传感节点。
所述步骤2包括以下步骤:
步骤2-1:所述距汇聚节点多跳的节点与上一跳节点建立会话密钥;
步骤2-2:所述距汇聚节点多跳的节点与所述汇聚节点建立对密钥;
步骤2-3:在鉴别响应包中包含随机数random1.2和随机数random2.1,所述随机数random1.2和收到的随机数random1.1用于与上一跳节点建立会话密钥,所述随机数random2.1与收到的random2.2用于与所述汇聚节点建立对密钥。
所述步骤2中,所述密钥包括初始密钥、全局密钥、会话密钥和对密钥。
所述步骤3包括以下步骤:
步骤3-1:节点广播hello消息,若在时间阈值内未收到回复,则判定与上一跳节点链路发生故障,通过广播信标请求命令帧发起入网请求;所述信标请求命令帧载荷里包含路由请求消息、节点内部程序随机生成的随机数、全局密钥K全加密的随机数、节点自身ID和哈希运算对随机数处理的结果,其中,哈希运算和入网节点与汇聚节点的对密钥K对相关;
步骤3-2:到该信标请求的节点,通过所述全局密钥K全加密的随机数并附带上被加密的随机数鉴别入网节点的身份,防止恶意节点的重放攻击;
鉴别成功后,若路由表中存在通往目的节点的路由,则判断对比所述路由请求消息中的目的序列号是否小于本地维护的序列号,若是,则将所述路由请求消息转发给目的节点,所述路由请求消息包含路由请求消息,与全局密钥K全相关的哈希运算处理随机数后并附带节点的ID和被处理的随机数,且要求所述目的序列号的节点回复请求响应帧;
若路由表中不存在通过目的节点的路由或者所述路由请求消息中的目的序列号大于每个节点内部的序列号,则继续广播hello消息,其中包含所述路由请求消息,对密钥K对相关的哈希运算处理随机数后并附带节点的ID和被处理的随机数,直到发现拥有较大目的序列号的节点为止;
步骤3-3:收到所述信标请求命令帧的节点若发现自身的目的序列号大于路由请求消息中的值,并不立即返回路由回复消息,而是选择向所述目的节点转发所述路由请求消息,要求目的节点回复所述信标请求命令帧;
步骤3-4:所述目的节点收到所述路由请求消息,根据ID查到相应对密钥,根据所述节点内部程序随机生成的随机数生成所述对密钥K对相关的哈希运算处理随机数后并附带节点的ID,判断校验与收到的路由请求消息是否一致;若一致继续执行,不一致则丢弃所述路由请求消息;
步骤3-5:所述目的节点生成所述信标请求响应帧;其中包括免费的路由回复消息,将路由请求消息中附带的随机数减1,同样利用与对密钥K对相关的哈希运算处理随机数减1,按照相应的路由反馈;
步骤3-6:等待入网的节点收到所述请求响应帧,通过对比所述等待入网的节点生成的哈希值,校验所述请求响应帧的完整性;若校验成功,所述请求响应帧来自合法的目的节点,且从发送路由请求消息到收到请求响应帧中途无恶意节点篡改随机数,此路由为安全路由。
所述步骤4包括以下步骤:
步骤4-1:等待入网的节点发送响应成功报文给路由节点,路由节点回复信标帧,等待入网的节点收到信标响应帧后,发起连接请求命令,请求入网;
步骤4-2:收到连接请求命令的节点与等待入网的节点利用初始密钥进行鉴别,路由节点处生成与等待入网的节点之间的会话密钥;
步骤4-3:两个节点之间重新鉴别形成会话密钥,若已建立父子关系,跳过此步骤;
步骤4-4:收到入网请求消息的路由节点向汇聚节点转发入网请求命令帧,两节点之间使用会话密钥加密重新入网节点的信息;
步骤4-5:汇聚节点为重新入网的节点分配网络资源,并下发网络资源;
步骤4-6:等待入网的节点与路由节点鉴别完成,获取网络资源,所述网络资源包括全局密钥,其生成会话密钥,入网成功。
与现有技术相比,本发明的有益效果在于:
1.利用最先入网时各个节点与汇聚节点之间的对密钥并利用哈希运算完整性校验来确定掉线节点所收到的包含路由回复消息的请求响应帧是来自可信任的汇聚节点;
2.两相邻节点之间的会话密钥作为入网密钥,确保节点是通过合法路由节点入网,以保证入网过程中,排出节点误入其他子网或者被隐藏于路由中的恶意节点捕获数据的可能性,减少不必要通信开销;
3.排除路由节点遭受入网节点重放攻击的可能;
4.排除广播信标请求的方法导致网内边缘掉线节点在入网时误入其他子网的可能性;
5.排除节点入网过程中,路由中存在恶意节点伪造、篡改数据的可能性。
附图说明
图1是本发明具体实施例的流程图;
图2是距离汇聚节点单跳的节点入网示意图;
图3是距离汇聚节点多跳的节点入网示意图;
图4是节点重新入网示意图;
图5是本发明具体实施例的示意图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1所示,一种无线传感器网络中节点掉线重连接的安全路由方法,所述方法包括以下步骤:
步骤1:距离汇聚节点单跳的节点初次入网生成密钥;
步骤2:距离汇聚节点多跳的节点初次入网生成密钥;
步骤3:基于AODV的节点重新入网身份校验;
步骤4:基于逐跳加密的节点重新入网。
如图2所示,所述步骤1包括以下步骤:
步骤1-1:距离汇聚节点一跳的路由节点,通过发送信标请求命令,在时间阈值内收到汇聚节点反馈的请求响应后就开始入网;
步骤1-2:节点发起连接请求,所述汇聚节点回复的请求响应里面有由汇聚节点产生的汇聚节点随机数种子randoms,整个消息由初始密钥ek加密,表示鉴别开始;
步骤1-3:路由节点收到后,提取所述汇聚节点随机数种子randoms并本地产生鉴别响应消息,所述响应消息中包含路由节点产生的路由节点随机数种子randomr和MIC码,所述MIC码由所述初始密钥ek加密发送至所述汇聚节点;MIC=ek(randoms||randomr||RID),
其中:RID为所述汇聚节点的ID。
步骤1-4:所述汇聚节点收到所述响应消息后,将所述汇聚节点随机数种子randoms、RID与所述路由节点随机数种子randomr分别利用所述初始密钥ek加密,判断校验所得结果是否与MIC码一致,若一致,则鉴别成功;
步骤1-5:所述汇聚节点将发送端64位MAC地址、接收端的64位MAC地址、所述汇聚节点随机数种子randoms、所述路由节点随机数种子randomr和全局密钥共5份密钥材料一并利用密钥生成函数产生汇聚节点与入网节点的会话密钥;
步骤1-6:所述汇聚节点在校验成功后,反馈鉴别成功包给所述路由节点,其中包括MIC码:MIC=ek(randomr||randoms),然后分配的网络资源,其中包括利用所述初始密钥ek加密的全局密钥信息;
步骤1-7:所述路由节点收到所述全局密钥信息后,利用所述初始密钥ek加密所述汇聚节点随机数种子randoms与所述路由节点随机数种子randomr校验值是否与MIC码一致;若一致,则解密出全局密钥,所述路由节点同时具有发送端的64位MAC地址、接收端的64位MAC地址、所述路由节点随机数种子randomr、所述汇聚节点随机数种子randoms和全局密钥共5份密钥材料,同样生成与所述汇聚节点相同的会话密钥,所述会话密钥同时也是所述路由节点与汇聚节点之间的对密钥,路由节点的单跳节点入网完成。
所述步骤2中,所述距离汇聚节点多跳的节点是路由节点或传感节点。
如图3,所述步骤2包括以下步骤:
步骤2-1:所述距汇聚节点多跳的节点与上一跳节点建立会话密钥;
步骤2-2:所述距汇聚节点多跳的节点与所述汇聚节点建立对密钥;
步骤2-3:在鉴别响应包中包含随机数random1.2和随机数random2.1,所述随机数random1.2和收到的随机数random1.1用于与上一跳节点建立会话密钥,所述随机数random2.1与收到的random2.2用于与所述汇聚节点建立对密钥。
所述步骤2中,所述密钥包括初始密钥、全局密钥、会话密钥和对密钥,密钥功能、建立及更新方式如表3所示。
表3密钥功能、建立及更新方式
如图4,所述步骤3包括以下步骤:
步骤3-1:节点广播hello消息,若在时间阈值内未收到回复,则判定与上一跳节点链路发生故障,通过广播信标请求命令帧发起入网请求;所述信标请求命令帧载荷里包含路由请求消息、节点内部程序随机生成的随机数、全局密钥K全加密的随机数、节点自身ID和哈希运算对随机数处理的结果,其中,哈希运算和入网节点与汇聚节点的对密钥K对相关;
步骤3-2:到该信标请求的节点,通过所述全局密钥K全加密的随机数并附带上被加密的随机数鉴别入网节点的身份,防止恶意节点的重放攻击;
鉴别成功后,若路由表中存在通往目的节点的路由,则判断对比所述路由请求消息中的目的序列号是否小于本地维护的序列号,若是,则将所述路由请求消息转发给目的节点,所述路由请求消息包含路由请求消息,与全局密钥K全相关的哈希运算处理随机数后并附带节点的ID和被处理的随机数,且要求所述目的序列号的节点回复请求响应帧;
若路由表中不存在通过目的节点的路由或者所述路由请求消息中的目的序列号大于每个节点内部的序列号,则继续广播hello消息,其中包含所述路由请求消息,对密钥K对相关的哈希运算处理随机数后并附带节点的ID和被处理的随机数,直到发现拥有较大目的序列号的节点为止;
步骤3-3:收到所述信标请求命令帧的节点若发现自身的目的序列号大于路由请求消息中的值,并不立即返回路由回复消息,而是选择向所述目的节点转发所述路由请求消息,要求目的节点回复所述信标请求命令帧;
步骤3-4:所述目的节点收到所述路由请求消息,根据ID查到相应对密钥,根据所述节点内部程序随机生成的随机数生成所述对密钥K对相关的哈希运算处理随机数后并附带节点的ID,判断校验与收到的路由请求消息是否一致;若一致继续执行,不一致则丢弃所述路由请求消息;
步骤3-5:所述目的节点生成所述信标请求响应帧;其中包括免费的路由回复消息,将路由请求消息中附带的随机数减1,同样利用与对密钥K对相关的哈希运算处理随机数减1,按照相应的路由反馈;
步骤3-6:等待入网的节点收到所述请求响应帧,通过对比所述等待入网的节点生成的哈希值,校验所述请求响应帧的完整性;若校验成功,所述请求响应帧来自合法的目的节点,且从发送路由请求消息到收到请求响应帧中途无恶意节点篡改随机数,此路由为安全路由。
所述步骤4包括以下步骤:
步骤4-1:等待入网的节点发送响应成功报文给路由节点,路由节点回复信标帧,等待入网的节点收到信标响应帧后,发起连接请求命令,请求入网;
步骤4-2:收到连接请求命令的节点与等待入网的节点利用初始密钥进行鉴别,路由节点处生成与等待入网的节点之间的会话密钥;
步骤4-3:两个节点之间重新鉴别形成会话密钥,若已建立父子关系,跳过此步骤;
步骤4-4:收到入网请求消息的路由节点向汇聚节点转发入网请求命令帧,两节点之间使用会话密钥加密重新入网节点的信息;
步骤4-5:汇聚节点为重新入网的节点分配网络资源,并下发网络资源;
步骤4-6:等待入网的节点与路由节点鉴别完成,获取网络资源,所述网络资源包括全局密钥,其生成会话密钥,入网成功。
如图5,子网1种有地址为A、H、K、I、L、J、M的节点,子网2中有地址为A、B、C、D、E、F、G、N的节点,另外有恶意节点P潜伏在子网2中。A为汇聚节点,网内节点入网都由汇聚节点分配资源,而恰好两网的汇聚节点地址都设为A。节点旁的数字代表目的序列号。因为目的序列号是从上一跳节点获取的,因此各节点的目的序列号一定小于或等于上一跳节点的目的序列号,所以不存在信标请求的广播和单播交替出现的可能性。
现在D通过hello消息发现与C的链路出现故障,从而重新入网。
1)广播带有路由请求消息和包含有对密钥的哈希运算出的随机数的信标请求帧,L、N、P三个节点都会收到该消息;
2)若子网2中也有针对于重新入网节点的全局密钥鉴别机制,则L与D属于不同的子网;D与L的全局密钥不同,校验不通过,则L丢弃该请求;
3)若子网2中没有针对重新入网节点的全局密钥鉴别机制,则请求包可能从D-L-K-A这条链路到达A,由于子网2的节点D没有与子网1的节点A共享对密钥,以至于D在接到请求响应帧中由子网2A处理后的随机数后,校验失败,丢弃此路径;
4)对于恶意节点P,即使它已经捕获全局密钥,并生成了与汇聚节点的对密钥;在收到D的信标请求帧后,节点P可以选择对消息不做任何改动直接转发,实施简单的重放攻击。由于入网信息在每跳传输时需要会话密钥加密,因此恶意节点不能最终鉴别成功,从而防止了路由中有恶意的存在;
5)对于入网节点D本身,如果为恶意节点,不停的发送路由请求消息,实施重放攻击,势必增大路由的负荷;在入网时利用全局密钥K全加密的随机数对节点进行网内的身份鉴别,防止重放攻击。
本发明是利用各节点在入网时的全局密钥以及与汇聚节点之间生成的对密钥,路由节点对于重新入网鉴别成功后,广播或者转发重新入网节点的信标请求帧,目的节点利用与对密钥相关的哈希运算消息认证码进行消息完整性校验,入网节点也利用与对密钥相关的哈希运算消息认证码判断信标响应帧来自合法目的节点。进而发起入网过程,申请网络资源。发送入网请求消息中时,未鉴别的两节点之间的利用初始密钥做鉴别,鉴别成功后利用随机数、MAC地址、全局密钥生成会话密钥,用来加密入网信息,可排除不拥有初始密钥的恶意节点成为路由的中间节点的可能性,确保路由安全。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1.一种无线传感器网络中节点掉线重连接的安全路由方法,其特征在于:所述方法包括以下步骤:
步骤1:距离汇聚节点单跳的节点初次入网生成密钥;
步骤2:距离汇聚节点多跳的节点初次入网生成密钥;
步骤3:基于AODV的节点重新入网身份校验;
步骤4:基于逐跳加密的节点重新入网。
2.根据权利要求1所述的无线传感器网络中节点掉线重连接的安全路由方法,其特征在于:所述步骤1包括以下步骤:
步骤1-1:距离汇聚节点一跳的路由节点,通过发送信标请求命令,在时间阈值内收到汇聚节点反馈的请求响应后就开始入网;
步骤1-2:节点发起连接请求,所述汇聚节点回复的请求响应里面有由汇聚节点产生的汇聚节点随机数种子randoms,整个消息由初始密钥ek加密,表示鉴别开始;
步骤1-3:路由节点收到后,提取所述汇聚节点随机数种子randoms并本地产生鉴别响应消息,所述响应消息中包含路由节点产生的路由节点随机数种子randomr和MIC码,所述MIC码由所述初始密钥ek加密发送至所述汇聚节点;MIC=ek(randoms||randomr||RID),
其中:RID为所述汇聚节点的ID。
步骤1-4:所述汇聚节点收到所述响应消息后,将所述汇聚节点随机数种子randoms、RID与所述路由节点随机数种子randomr分别利用所述初始密钥ek加密,判断校验所得结果是否与MIC码一致,若一致,则鉴别成功;
步骤1-5:所述汇聚节点将发送端64位MAC地址、接收端的64位MAC地址、所述汇聚节点随机数种子randoms、所述路由节点随机数种子randomr和全局密钥共5份密钥材料一并利用密钥生成函数产生汇聚节点与入网节点的会话密钥;
步骤1-6:所述汇聚节点在校验成功后,反馈鉴别成功包给所述路由节点,其中包括MIC码:MIC=ek(randomr||randoms),然后分配的网络资源,其中包括利用所述初始密钥ek加密的全局密钥信息;
步骤1-7:所述路由节点收到所述全局密钥信息后,利用所述初始密钥ek加密所述汇聚节点随机数种子randoms与所述路由节点随机数种子randomr校验值是否与MIC码一致;若一致,则解密出全局密钥,所述路由节点同时具有发送端的64位MAC地址、接收端的64位MAC地址、所述路由节点随机数种子randomr、所述汇聚节点随机数种子randoms和全局密钥共5份密钥材料,同样生成与所述汇聚节点相同的会话密钥,所述会话密钥同时也是所述路由节点与汇聚节点之间的对密钥,路由节点的单跳节点入网完成。
3.根据权利要求1所述的无线传感器网络中节点掉线重连接的安全路由方法,其特征在于:所述步骤2中,所述距离汇聚节点多跳的节点是路由节点或传感节点。
4.根据权利要求1所述的无线传感器网络中节点掉线重连接的安全路由方法,其特征在于:所述步骤2包括以下步骤:
步骤2-1:所述距汇聚节点多跳的节点与上一跳节点建立会话密钥;
步骤2-2:所述距汇聚节点多跳的节点与所述汇聚节点建立对密钥;
步骤2-3:在鉴别响应包中包含随机数random1.2和随机数random2.1,所述随机数random1.2和收到的随机数random1.1用于与上一跳节点建立会话密钥,所述随机数random2.1与收到的random2.2用于与所述汇聚节点建立对密钥。
5.根据权利要求1所述的无线传感器网络中节点掉线重连接的安全路由方法,其特征在于:所述步骤2中,所述密钥包括初始密钥、全局密钥、会话密钥和对密钥。
6.根据权利要求1所述的无线传感器网络中节点掉线重连接的安全路由方法,其特征在于:所述步骤3包括以下步骤:
步骤3-1:节点广播hello消息,若在时间阈值内未收到回复,则判定与上一跳节点链路发生故障,通过广播信标请求命令帧发起入网请求;所述信标请求命令帧载荷里包含路由请求消息、节点内部程序随机生成的随机数、全局密钥K全加密的随机数、节点自身ID和哈希运算对随机数处理的结果,其中,哈希运算和入网节点与汇聚节点的对密钥K对相关;
步骤3-2:到该信标请求的节点,通过所述全局密钥K全加密的随机数并附带上被加密的随机数鉴别入网节点的身份,防止恶意节点的重放攻击;
鉴别成功后,若路由表中存在通往目的节点的路由,则判断对比所述路由请求消息中的目的序列号是否小于本地维护的序列号,若是,则将所述路由请求消息转发给目的节点,所述路由请求消息包含路由请求消息,与全局密钥K全相关的哈希运算处理随机数后并附带节点的ID和被处理的随机数,且要求所述目的序列号的节点回复请求响应帧;
若路由表中不存在通过目的节点的路由或者所述路由请求消息中的目的序列号大于每个节点内部的序列号,则继续广播hello消息,其中包含所述路由请求消息,对密钥K对相关的哈希运算处理随机数后并附带节点的ID和被处理的随机数,直到发现拥有较大目的序列号的节点为止;
步骤3-3:收到所述信标请求命令帧的节点若发现自身的目的序列号大于路由请求消息中的值,并不立即返回路由回复消息,而是选择向所述目的节点转发所述路由请求消息,要求目的节点回复所述信标请求命令帧;
步骤3-4:所述目的节点收到所述路由请求消息,根据ID查到相应对密钥,根据所述节点内部程序随机生成的随机数生成所述对密钥K对相关的哈希运算处理随机数后并附带节点的ID,判断校验与收到的路由请求消息是否一致;若一致继续执行,不一致则丢弃所述路由请求消息;
步骤3-5:所述目的节点生成所述信标请求响应帧;其中包括免费的路由回复消息,将路由请求消息中附带的随机数减1,同样利用与对密钥K对相关的哈希运算处理随机数减1,按照相应的路由反馈;
步骤3-6:等待入网的节点收到所述请求响应帧,通过对比所述等待入网的节点生成的哈希值,校验所述请求响应帧的完整性;若校验成功,所述请求响应帧来自合法的目的节点,且从发送路由请求消息到收到请求响应帧中途无恶意节点篡改随机数,此路由为安全路由。
7.根据权利要求1所述的无线传感器网络中节点掉线重连接的安全路由方法,其特征在于:所述步骤4包括以下步骤:
步骤4-1:等待入网的节点发送响应成功报文给路由节点,路由节点回复信标帧,等待入网的节点收到信标响应帧后,发起连接请求命令,请求入网;
步骤4-2:收到连接请求命令的节点与等待入网的节点利用初始密钥进行鉴别,路由节点处生成与等待入网的节点之间的会话密钥;
步骤4-3:两个节点之间重新鉴别形成会话密钥,若已建立父子关系,跳过此步骤;
步骤4-4:收到入网请求消息的路由节点向汇聚节点转发入网请求命令帧,两节点之间使用会话密钥加密重新入网节点的信息;
步骤4-5:汇聚节点为重新入网的节点分配网络资源,并下发网络资源;
步骤4-6:等待入网的节点与路由节点鉴别完成,获取网络资源,所述网络资源包括全局密钥,其生成会话密钥,入网成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210148597.5A CN102711103B (zh) | 2012-05-14 | 2012-05-14 | 一种无线传感器网络中节点掉线重连接的安全路由方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210148597.5A CN102711103B (zh) | 2012-05-14 | 2012-05-14 | 一种无线传感器网络中节点掉线重连接的安全路由方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102711103A true CN102711103A (zh) | 2012-10-03 |
| CN102711103B CN102711103B (zh) | 2016-04-20 |
Family
ID=46903624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210148597.5A Active CN102711103B (zh) | 2012-05-14 | 2012-05-14 | 一种无线传感器网络中节点掉线重连接的安全路由方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102711103B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696879A (zh) * | 2018-03-21 | 2018-10-23 | 深圳市海司恩科技有限公司 | 紫外光网络的自组网方法、自组网系统及存储介质 |
| CN114363936A (zh) * | 2022-01-10 | 2022-04-15 | 北京工业大学 | 一种无线传感器网络的故障发现和快速报警的方法 |
| WO2022116110A1 (zh) * | 2020-12-03 | 2022-06-09 | Oppo广东移动通信有限公司 | 接入认证方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996833A (zh) * | 2006-12-04 | 2007-07-11 | 中国科学院计算技术研究所 | 一种传感器网络中对密钥进行分配和管理的方法 |
| CN101494861A (zh) * | 2009-03-03 | 2009-07-29 | 东南大学 | 无线传感器网络密钥预分配方法 |
| CN101888707A (zh) * | 2009-05-11 | 2010-11-17 | 北京融商惠通投资有限公司 | 一种无线监测报警系统以及无线广域网通讯设备 |
| CN102244658A (zh) * | 2011-06-28 | 2011-11-16 | 南京工业大学 | 基于散列链的无线传感器网络分区式动态安全路由方法 |
-
2012
- 2012-05-14 CN CN201210148597.5A patent/CN102711103B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996833A (zh) * | 2006-12-04 | 2007-07-11 | 中国科学院计算技术研究所 | 一种传感器网络中对密钥进行分配和管理的方法 |
| CN101494861A (zh) * | 2009-03-03 | 2009-07-29 | 东南大学 | 无线传感器网络密钥预分配方法 |
| CN101888707A (zh) * | 2009-05-11 | 2010-11-17 | 北京融商惠通投资有限公司 | 一种无线监测报警系统以及无线广域网通讯设备 |
| CN102244658A (zh) * | 2011-06-28 | 2011-11-16 | 南京工业大学 | 基于散列链的无线传感器网络分区式动态安全路由方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696879A (zh) * | 2018-03-21 | 2018-10-23 | 深圳市海司恩科技有限公司 | 紫外光网络的自组网方法、自组网系统及存储介质 |
| WO2022116110A1 (zh) * | 2020-12-03 | 2022-06-09 | Oppo广东移动通信有限公司 | 接入认证方法、装置、设备及存储介质 |
| CN114363936A (zh) * | 2022-01-10 | 2022-04-15 | 北京工业大学 | 一种无线传感器网络的故障发现和快速报警的方法 |
| CN114363936B (zh) * | 2022-01-10 | 2024-02-06 | 北京工业大学 | 一种无线传感器网络的故障发现和快速报警的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102711103B (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sharma et al. | A detailed classification of routing attacks against RPL in internet of things | |
| Sarma et al. | A survey of black hole attack detection in manet | |
| Saetang et al. | Caodv free blackhole attack in ad hoc networks | |
| WO2011121713A1 (ja) | ノード、転送方法、および転送プログラム | |
| Choudhary et al. | Preventing black hole attack in AODV using timer-based detection mechanism | |
| Gautham et al. | Detection and isolation of Black Hole in VANET | |
| US20160212010A1 (en) | Node device, network system, and connection method for node devices | |
| Zhang et al. | A mutual authentication scheme for establishing secure device-to-device communication sessions in the edge-enabled smart cities | |
| CN102711103B (zh) | 一种无线传感器网络中节点掉线重连接的安全路由方法 | |
| Wahane et al. | Technique for detection of cooperative black hole attack using true-link in Mobile Ad-hoc Networks | |
| Jain et al. | Detection and mitigation techniques of black hole attack in MANET: An Overview | |
| Sahu et al. | Intruder detection mechanism against DoS attack on OLSR | |
| Kumar et al. | A Hybrid Secure Aware Routing Protocol for Authentication in MANET | |
| Ibrahim et al. | Solution to black hole attack in ad hoc on demand distance vector routing protocol | |
| Sibichen et al. | An efficient AODV protocol and encryption mechanism for security issues in adhoc networks | |
| Radhika et al. | Improving Data Integrity for Gray Hole Attack Detection by using a Hash Signature Algorithm in WSN | |
| Mistry et al. | Mitigating techniques of black hole attack in MANET: A review | |
| Sowmya et al. | Defence Mechanism for Sybil Attacks in MANETS using ABR Protocol | |
| Mariyappan et al. | Power draining prevention in Ad-Hoc Sensor networks using sensor network encryption protocol | |
| Varshney et al. | An Improved AODV protocol to detect malicious node in Ad hoc network | |
| Yadav et al. | A review on black hole attack in MANETs | |
| Ahir et al. | IAMTT-new method for resisting network layer denial of service attack on MANET | |
| Vennila et al. | Hash based technique to identify the selfish node in Mobile Ad-hoc Network | |
| Usha et al. | Node-to-node authentication protocol to prevent black hole attack in AODV | |
| Selvavinayaki et al. | A reliable data transmission approach to prevent black hole attack in MANET |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20130716 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130716 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160504 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee after: China Electric Power Research Institute Patentee after: State Grid Smart Grid Institute Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee before: China Electric Power Research Institute Patentee before: State Grid Corporation of China |
|
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee after: China Electric Power Research Institute Patentee after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee before: China Electric Power Research Institute Patentee before: State Grid Smart Grid Institute Patentee before: State Grid Corporation of China |