CN103024745A - 一种无线传感器网络中复制节点的检测方法 - Google Patents

一种无线传感器网络中复制节点的检测方法 Download PDF

Info

Publication number
CN103024745A
CN103024745A CN2012105153451A CN201210515345A CN103024745A CN 103024745 A CN103024745 A CN 103024745A CN 2012105153451 A CN2012105153451 A CN 2012105153451A CN 201210515345 A CN201210515345 A CN 201210515345A CN 103024745 A CN103024745 A CN 103024745A
Authority
CN
China
Prior art keywords
node
neighbor node
bunch
neighbor
bunch head
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012105153451A
Other languages
English (en)
Other versions
CN103024745B (zh
Inventor
王晓明
徐帅文
廖耀华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jiehan Technology Co.,Ltd.
Guangzhou Jinan University Science Park Management Co.,Ltd.
Original Assignee
Jinan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan University filed Critical Jinan University
Priority to CN201210515345.1A priority Critical patent/CN103024745B/zh
Publication of CN103024745A publication Critical patent/CN103024745A/zh
Application granted granted Critical
Publication of CN103024745B publication Critical patent/CN103024745B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及无线传感器网络相关技术领域,特别是一种无线传感器网络中复制节点的检测方法,包括:如果邻居节点的节点坐标与第j个节点的节点坐标的节点距离在预设的通信距离阈值之内,则第j个节点生成相邻证明,并向簇头发送相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送请求与簇头通信的信息;如果簇头接收到邻居节点的请求与簇头通信的信息及相邻证明,则与邻居节点进行通信,否则拒绝与邻居节点进行通信。同时利用时间戳机制第j个节点辨别出在通信距离阈值之内的复制节点。本发明提供了一个无线传感器网络中安全,高效,高检测率的复制节点检测机制。克服了现有技术无法检测出在有效通信范围内复制节点的安全问题。

Description

一种无线传感器网络中复制节点的检测方法
技术领域
本发明涉及无线传感器网络相关技术领域,特别是一种无线传感器网络中复制节点的检测方法
背景技术
无线传感器网络是由大量部署在指定监测区域的传感器节点通过无线通信组成的动态网络,是一种综合了计算技术、通信技术、传感器技术和分布式技术的全新的信息采集与处理的技术。无线传感器网络能够实时地监测、感知和采集节点部署区各种信息(如光强、温度、湿度、噪音和有害气体浓度等物理现象),并对这些信息进行处理后以无线的方式发送出去,通过无线网络最终发送给观察者。无线传感器网络在军事侦察、环境监测、医疗护理、智能家居、工业生产控制以及商业等领域有着广阔的应用前景。
无线传感器网络的一个重要的特点就是大规模的部署。在某一监测区域可能存在着成千上万的传感器节点。无线传感器网络的大规模性因有大量冗余节点的存在,使得系统具有很强的容错能力;通过分布式处理大量的采集信息能够提高监测的精确度,降低对单个节点传感器的精度要求;大量节点能够增大覆盖的监测区域,减少盲区。
然而无线传感器网络常常被部署在很多不可控的甚至存在恶意攻击的环境中,而且部署之后通常没有后续的维护。同时传感节点通常是成本比较低廉,没有外部保护设施的硬件。因此当传感节点被攻击者发现后,攻击者就能够通过逆向分析技术破解其中的程序从而得到一些机密的数据如身份信息,密钥等。攻击者得到这些信息后就能大量复制与被捕获节点一样的复制节点,然后投入到网络中,这就是无线传感器网络的复制攻击。由于复制节点与原节点具有相同数据,所以网络中的通信协议很可能视它们为合法节点,并允许它们加入网络和其他节点进行通信。而一旦这些复制节点合法的加入网络,它们就能获得经过它们的所有消息,从而可以轻易发动各种内部攻击。例如复制节点丢弃需要转发的消息,篡改所有重要的机密信息,注入伪造的消息扰乱正常的时间检测等。因此复制节点攻击是一种极具破坏能力的攻击。
在2005年国外学者Bryan Parno,Adrian Perrig和Virgil Gligor在文章《Distributed Detection of Node Replication Attacks in Sensor Networks》中首次提出了无线传感器网络中的节点复制攻击,并提出了检测方法。在2010,Fu等人在文章《Key predistribution with location and time  binding: novel approach against node replication attacks in wireless sensor networks》中提出了一种基于密钥预分配的抗节点复制攻击的方法。在该方案中节点间的密钥形成与节点的位置相关,因此某一节点的复制节点就无法与其他节点再建立通信了,除非该复制节点在原节点的位置上。然而现有的复制节点检测方案大多只能检测出一部分复制节点,当复制节点部署在原节点的邻居节点的通信范围内时无法检测出来,当合法节点初次进入网络时,并不能识别出网络中原本存在的其他节点的复制节点,因此建立通信后会导致秘密泄露。
发明内容
本发明提供一种无线传感器网络中复制节点的检测方法,为无线传感器网络提供一个安全、高效、高检测率的复制节点检测方法,从而解决复制节点进入网络,合法节点与复制节点通信以及提高复制节点检测率等问题。
采用的技术方案如下:
一种无线传感器网络中复制节点的检测方法,所述无线传感器网络包括基站以及与基站通信的一个或多个簇结构,所述簇结构包括与基站通信的簇头以及一个或多个与簇头通信的无线传感器,所述每个无线传感器为一个节点,所述无线传感器网络中复制节点的检测方法包括:
(11)基站为每个簇头预加载簇头安全参数;
(12)基站为每个节点预加载簇头安全参数、节点安全参数、节点标识及节点坐标;
(13)第j个节点接收到邻居节点发送的请求与簇头通信的信息;
(14)第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
(15)如果簇头接收到邻居节点的请求与簇头通信的信息,且接收到关于邻居节点的相邻证明,则执行步骤(16),如果簇头接收到邻居节点的请求与簇头通信的信息,且未接收到关于邻居节点的相邻证明则拒绝与邻居节点进行通信并退出;
(16)簇头验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则拒绝与邻居节点进行通信并退出。
进一步:
所述请求与簇头通信的信息包括根据邻居节点的节点安全参数生成的已认证声明、节点标识及节点坐标;所述相邻证明由第j个节点采用邻居节点的节点标识及第j个节点的安全参数生成。
更进一步:
所述基站选择一个单向的哈希函数H()和一个具有对称性质的三元多项式f(x,y,z) =f(x,z,y);
所述步骤(11)具体包括:
基站为每个簇头预加载一个共享多项式                                                
Figure 616323DEST_PATH_IMAGE001
,簇密钥K,和哈希函数H(),其中GID为簇的标识;
所述步骤(12)具体包括:
基站为第m个节点预加载节点的标识
Figure 92173DEST_PATH_IMAGE002
、节点的坐标(
Figure 396115DEST_PATH_IMAGE003
,
Figure 812184DEST_PATH_IMAGE004
)、坐标的哈希值
Figure 750928DEST_PATH_IMAGE005
、节点的密钥
Figure 227040DEST_PATH_IMAGE006
、所在簇的簇密钥K和所在簇的标识GID;
所述步骤(13)中,邻居节点的节点标识为
Figure 939650DEST_PATH_IMAGE007
,节点坐标为(
Figure 657945DEST_PATH_IMAGE008
,
Figure 952660DEST_PATH_IMAGE009
),已认证声明为:
Figure 537356DEST_PATH_IMAGE010
,其中
Figure 550312DEST_PATH_IMAGE011
所述步骤(14)中,关于邻居节点的相邻证明为:
Figure 744401DEST_PATH_IMAGE012
,其中
Figure 159202DEST_PATH_IMAGE011
所述步骤(16)中:
簇头验证关于邻居节点的相邻证明的有效性具体包括:
计算第j个节点的共享密钥: , 其中
Figure 415051DEST_PATH_IMAGE014
,并验证
Figure 412832DEST_PATH_IMAGE015
是否等于
Figure 682139DEST_PATH_IMAGE016
,如果相等,则判断关于邻居节点的相邻证明为有效,否则判断关于邻居节点的相邻证明为无效;
簇头验证邻居节点的已认证声明的有效性具体包括:
计算与邻居节点的共享密钥:
Figure 608638DEST_PATH_IMAGE017
,并验证是否等于
Figure 132078DEST_PATH_IMAGE019
,如果相等,则判断邻居节点的已认证声明为有效,否则判断邻居节点的已认证声明为无效。
再进一步:
所述步骤(13)中,邻居节点的节点坐标采用簇密钥K对(
Figure 521471DEST_PATH_IMAGE008
,
Figure 415609DEST_PATH_IMAGE009
)进行对称加密,得到
Figure 202037DEST_PATH_IMAGE020
所述步骤(14)中,第j个节点采用簇密钥K对
Figure 43085DEST_PATH_IMAGE020
进行解密得到(
Figure 286985DEST_PATH_IMAGE008
,
Figure 53821DEST_PATH_IMAGE009
)。
进一步,所述每个节点及簇头分别独立维持废除节点的列表,所述步骤(13)中第j个节点接收到邻居节点发送的请求与簇头通信的信息后,如果邻居节点不在第j个节点维持的废除节点的列表中,则执行步骤(14),否则退出;所述步骤(16)中,簇头对验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则把邻居节点加入簇头维持的废除节点的列表中,并广播邻居节点的废除消息,拒绝与邻居节点进行通信并退出,第j个节点接收到簇头广播的邻居节点的废除消息,则把邻居节点加入第j个节点维持的废除节点的列表中。
更进一步:
所述步骤(13)中,邻居节点发送的请求与簇头通信的信息包括邻居节点发送请求与簇头通信的信息的发送时间戳,第j个节点保存接收到邻居节点发送的请求与簇头通信的信息的时间作为接收时间戳;
所述步骤(14)中第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点执行时间验证,如果节点距离在预设的通信距离阈值之内且时间验证通过,则生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
所述时间验证包括:
第j个节点计算发送时间戳与接收时间戳的差值作为实际传播时间t1,根据邻居节点的节点标识查找保存在第j个节点上的与邻居节点的节点标识相对应的常态传播时间TT;
如果|TT-t1|小于或等于预设的时间门限,则判断为时间验证通过,否则第j个节点要求邻居节点发送一个包括有发送时间戳的测试包,第j个节点计算测试包的发送时间戳与接收时间戳的差值作为第二实际传播时间t2,如果|TT-t2|小于或等于预设的时间门限,则判断为时间验证通过,否则判断为时间验证不通过。
本发明提供了一个无线传感器网络中安全,高效,高检测率的复制节点检测机制。利用已认证声明,相邻证明和传播时间等方法,可以高效的检测出有效通信范围和无效通信范围中的复制节点。同时在检测出复制节点后可以快速将复制节点和被捕获的原节点放入黑名单,使它们在网络中处于孤立状态,任何节点都不会与它们通信。本发明提高了现有技术对无线传感器网络中复制节点的检测率,克服了现有技术无法检测出在有效通信范围内复制节点的安全问题。因此本发明增强了无线传感器网络对节点复制攻击的抵抗能力,有效地提高了无线传感器网络的安全性。
附图说明
图1为本发明实施例的结构示意图。
图2为本发明实施例的工作流程图。
图3为本发明一种存在复制节点的结构示意图。
图4为本发明一种存在复制节点的工作流程图。
图5为本发明另一种存在复制节点的结构示意图。
图6为本发明另一种存在复制节点的工作流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
本发明实施例为一种无线传感器网络中复制节点的检测方法。如图1所示,所述无线传感器网络100包括基站1以及与基站1通信的多个簇结构2,所述簇结构2包括与基站通信的簇头21以及多个与簇头21通信的无线传感器22,所述每个无线传感器22为一个节点。在该无线传感器网络100中无线传感器22节点只能与所在簇结构2的簇头21进行秘密通信,无线传感器22节点间不能进行直接的通信,无线传感器22节点只负责转发邻居节点的消息。簇头21只能与基站1进行直接的通信,簇头21之间也不能进行直接的通信。在无线传感器网络100中的无线传感器22的位置在部署之后不再发生变化,即无线传感器22是固定的。
如图2所示,为本发明的第一个实施例,对如图1所示的无线传感器网络100的复制节点的检测方法,作为对无效通信范围内复制节点的检测,具体包括:
S201,基站1首先选择一个有限域Fq,其中q是长度至少为160位的大奇质数。基站1再选择一个单向的安全的哈希函数H()和一个t阶的三元多项式, 多项式为:
Figure 750382DEST_PATH_IMAGE021
该多项式具有对称性质,即f(x,y,z)=f(x,z,y);
S202,基站1为每个簇头21预加载一个共享多项式
Figure 191859DEST_PATH_IMAGE001
,簇密钥K,和哈希函数H(),其中GID为簇的标识,簇头21独立维持废除节点的列表;
S203,基站1为第m个节点预加载节点的标识
Figure 828549DEST_PATH_IMAGE002
、节点的坐标(
Figure 517019DEST_PATH_IMAGE003
,)、坐标的哈希值
Figure 883727DEST_PATH_IMAGE005
、节点的密钥、所在簇的簇密钥K和所在簇的标识GID,每个节点分别维持独立的废除节点的列表;
S204,第j个节点接收到邻居节点发送的请求与簇头通信的信息,如果邻居节点不在第j个节点维持的废除节点的列表中,则执行步骤S205,否则退出,所述请求与簇头通信的信息包括根据邻居节点的节点安全参数生成的已认证声明、节点标识及节点坐标,邻居节点的节点标识为
Figure 23907DEST_PATH_IMAGE007
,节点坐标为(
Figure 695060DEST_PATH_IMAGE008
,),已认证声明为:
Figure 987556DEST_PATH_IMAGE010
,其中
Figure 768561DEST_PATH_IMAGE011
,节点坐标采用簇密钥K对(,
Figure 950198DEST_PATH_IMAGE009
)进行对称加密,得到
Figure 877703DEST_PATH_IMAGE020
S205,第j个节点采用簇密钥K对
Figure 16560DEST_PATH_IMAGE020
进行解密得到(
Figure 786939DEST_PATH_IMAGE008
,
Figure 364551DEST_PATH_IMAGE009
),第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头, 所述相邻证明由第j个节点采用邻居节点的节点标识及第j个节点的安全参数生成,关于邻居节点的相邻证明为:
Figure 897295DEST_PATH_IMAGE012
,其中
Figure 580955DEST_PATH_IMAGE011
S206,如果簇头接收到邻居节点的请求与簇头通信的信息,且接收到关于邻居节点的相邻证明,则执行步骤S207,如果簇头接收到邻居节点的请求与簇头通信的信息,且未接收到关于邻居节点的相邻证明则拒绝与邻居节点进行通信并退出;
S207,簇头21验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则把邻居节点加入簇头维持的废除节点的列表中,并广播邻居节点的废除消息,拒绝与邻居节点进行通信并退出,第j个节点接收到簇头广播的邻居节点的废除消息,则把邻居节点加入第j个节点维持的废除节点的列表中;
 簇头21验证关于邻居节点的相邻证明的有效性具体包括:
计算第j个节点的共享密钥: 
Figure 527045DEST_PATH_IMAGE013
, 其中
Figure 642769DEST_PATH_IMAGE014
,并验证
Figure 669499DEST_PATH_IMAGE015
是否等于
Figure 524061DEST_PATH_IMAGE022
,如果相等,则判断关于邻居节点的相邻证明为有效,否则判断关于邻居节点的相邻证明为无效;
簇头验证邻居节点的已认证声明的有效性具体包括:
计算与邻居节点的共享密钥:
Figure 19764DEST_PATH_IMAGE017
,并验证
Figure 922867DEST_PATH_IMAGE018
是否等于
Figure 679470DEST_PATH_IMAGE023
,如果相等,则判断邻居节点的已认证声明为有效,否则判断邻居节点的已认证声明为无效。
作为一个例子:
复制节点出现在无效通信范围时的情况参照附图3,表示节点S1的复制节点。假设系统设定的通信半径为R,S1的节点标识为
Figure 251714DEST_PATH_IMAGE025
,节点坐标为(
Figure 958508DEST_PATH_IMAGE026
,
Figure 835197DEST_PATH_IMAGE027
),由于
Figure 470709DEST_PATH_IMAGE024
为S1的复制节点,因此其采用S1的节点标识,具体流程参照附图4.
当节点
Figure 800059DEST_PATH_IMAGE024
请求与簇头通信时,
Figure 998959DEST_PATH_IMAGE024
首先产生一个已认证声明
Figure 41739DEST_PATH_IMAGE028
。随后
Figure 910469DEST_PATH_IMAGE024
把z1,标识
Figure 976383DEST_PATH_IMAGE025
Figure 775712DEST_PATH_IMAGE029
,发送给CH。其中
Figure 486048DEST_PATH_IMAGE029
表示利用簇密钥K对
Figure 978209DEST_PATH_IMAGE026
,
Figure 32884DEST_PATH_IMAGE027
进行对称加密。
Figure 681909DEST_PATH_IMAGE026
,
Figure 387696DEST_PATH_IMAGE027
Figure 535912DEST_PATH_IMAGE024
当前的坐标, 
Figure 327151DEST_PATH_IMAGE030
与簇头同一簇结构的节点S2收到了
Figure 779866DEST_PATH_IMAGE024
的已认证声明,S2首先检查
Figure 277844DEST_PATH_IMAGE024
是否在它的废除列表上。如果
Figure 862540DEST_PATH_IMAGE024
不在废除列表上则S2就利用簇密钥K解密得到坐标,
Figure 484386DEST_PATH_IMAGE027
,然后利用坐标判断
Figure 239984DEST_PATH_IMAGE024
是否在系统设置的通信距离之内。假设通信距离为R,则经过判断
Figure 740235DEST_PATH_IMAGE031
,因此S2仅转发
Figure 308374DEST_PATH_IMAGE024
的已认证声明,而不做出相邻证明;
簇头CH在收到
Figure 843261DEST_PATH_IMAGE024
的消息后,首先检查是否包含了相邻证明。经检验
Figure 832076DEST_PATH_IMAGE024
的消息包中没有包含S2相邻证明,则CH认为
Figure 68892DEST_PATH_IMAGE024
是一个复制节点。随后广播的废除消息给
Figure 417013DEST_PATH_IMAGE024
的邻居节点,
Figure 576730DEST_PATH_IMAGE024
的邻居节点将
Figure 989257DEST_PATH_IMAGE024
放入废除列表。
本发明的另外一个实施例对如图1所示的无线传感器网络100的中复制节点的检测,作为对有效通信范围内复制节点的检测,具体包括:
执行步骤S201~S207,然而: 
在步骤S204中,邻居节点发送的请求与簇头通信的信息包括邻居节点发送请求与簇头通信的信息的发送时间戳,第j个节点保存接收到邻居节点发送的请求与簇头通信的信息的时间作为接收时间戳;
步骤S205中,第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点执行时间验证,如果节点距离在预设的通信距离阈值之内且时间验证通过,则生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
所述时间验证包括:
第j个节点计算发送时间戳与接收时间戳的差值作为实际传播时间t,根据邻居节点的节点标识查找保存在第j个节点上的与邻居节点的节点标识相对应的常态传播时间TT;
如果|TT-t|小于或等于预设的时间门限,则判断为时间验证通过,否则判断为时间验证不通过,将邻居节点的状态置为不可信,并广播邻居节点已被捕获的消息。
为了减少误差的出现,还可以采用如下方式:
若|TT-t|大于预设的时间门限,第j个节点要求邻居节点再发送一个测试包来确认传播时间。若第二次发送的测试包的仍满足|TT-t|大于预设的时间门限,则第j个节点就认为真正的邻居节点已经被捕获,而请求通信的邻居节点是复制节点。
作为一个例子,节点S1上的与邻居节点的节点标识相对应的常态传播时间TT采用下表表示: 
ID TT F
ID2 TT 2 0
ID3 TT 3 0
ID4 TT 4 0
ID5 TT 5 0
ID为节点的标识,TT为传播时间,F标识节点的状态:0表示合法,1表示是一个复制节点。
因为在无线传感器网络100中,无线传感器22节点是固定的,以节点S1为例,当S1节点被复制,则复制节点到S2(假设为S1的相邻节点)的时间与S1到S2的时间肯定是有出入的。所以在这里设置一个门限值来判断。只有当S1的复制节点刚好部署在S1与S2相同距离上时,才判断不出。而这样的概率是很小的。
作为一个例子:
复制节点出现在有效通信范围内的情况参照附图5. 
Figure 328840DEST_PATH_IMAGE024
表示S1的复制节点。在检测有效通信范围内的复制节点时,每个节点都把到各个邻居节点的传播时间记录在一张表中。
检测流程参照附图6。假设S2中记录S1的传播时间为TT1。假设系统设置的时间门限为t’。
发送消息包给S2时,消息包中必须包含发送时的时间戳T1。S2在收到消息包后,首先判断是否在废除列表中,若
Figure 537602DEST_PATH_IMAGE024
在废除列表内则S2丢弃
Figure 415297DEST_PATH_IMAGE024
消息包。若
Figure 779282DEST_PATH_IMAGE024
不在废除列表内,则S2判断是否在通信范围内。经判断
Figure 952906DEST_PATH_IMAGE024
在S2的通信范围内,则S2利用收到消息包时的时间戳T2计算得到当前
Figure 340025DEST_PATH_IMAGE024
的 传播时间为t1=|T2-T1|。经判断|t1-TT1|<=t’不成立,S2要求
Figure 772143DEST_PATH_IMAGE024
再发送一个测试包,第二次发送的测试包的传播时间为t2,如果t2仍满足|t2-TT1|>=t’,则S2 认为请求通信的节点是的复制节点。S2将S1的状态置为1(不可信),并广播S1已被捕获的消息。具体如下:
当节点请求与簇头通信时,
Figure 255580DEST_PATH_IMAGE024
首先产生一个已认证声明 。随后
Figure 813655DEST_PATH_IMAGE024
把z1,标识
Figure 843928DEST_PATH_IMAGE025
,时间戳T1发送给簇头。其中
Figure 527030DEST_PATH_IMAGE029
表示利用簇密钥K对,
Figure 842660DEST_PATH_IMAGE027
进行对称加密。 
Figure 488405DEST_PATH_IMAGE026
,
Figure 551170DEST_PATH_IMAGE027
Figure 598760DEST_PATH_IMAGE024
当前的坐标,
Figure 220103DEST_PATH_IMAGE030
节点S2收到了的已认证包,S2首先检查
Figure 219600DEST_PATH_IMAGE024
是否在它的废除列表上。
如果
Figure 121697DEST_PATH_IMAGE024
不在废除列表上则S2就利用簇密钥K解密得到坐标
Figure 206383DEST_PATH_IMAGE026
,,然后利用坐标判断是否在系统设置的通信距离之内。假设通信距离为R,则经过判断
Figure 347011DEST_PATH_IMAGE032
成立。
进一步,S2利用收到消息包时的时间戳T2计算得到当前
Figure 703912DEST_PATH_IMAGE024
的传播时间为t=|T2-T1|。经判断|t-TT1|<=t’不成立。
S2要求
Figure 161438DEST_PATH_IMAGE024
再发送一个测试包,第二次发送的测试包仍满足|t-TT1|>=t’,则S2认为请求通信的节点
Figure 523281DEST_PATH_IMAGE024
是复制节点。S2
Figure 673639DEST_PATH_IMAGE024
的状态置为1(不可信)并放入废除列表,随后广播的废除消息给
Figure 451157DEST_PATH_IMAGE024
的邻居节点,
Figure 916773DEST_PATH_IMAGE024
的邻居节点将
Figure 988766DEST_PATH_IMAGE024
的状态置为1(不可信)并放入废除列表。

Claims (6)

1. 一种无线传感器网络中复制节点的检测方法,所述无线传感器网络包括基站以及与基站通信的一个或多个簇结构,所述簇结构包括与基站通信的簇头以及一个或多个与簇头通信的无线传感器,所述每个无线传感器为一个节点,其特征在于,所述无线传感器网络中复制节点的检测方法包括:
(11)基站为每个簇头预加载簇头安全参数;
(12)基站为每个节点预加载簇头安全参数、节点安全参数、节点标识及节点坐标;
(13)第j个节点接收到邻居节点发送的请求与簇头通信的信息;
(14)第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
(15)如果簇头接收到邻居节点的请求与簇头通信的信息,且接收到关于邻居节点的相邻证明,则执行步骤(16),如果簇头接收到邻居节点的请求与簇头通信的信息,且未接收到关于邻居节点的相邻证明则拒绝与邻居节点进行通信并退出;
(16)簇头验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则拒绝与邻居节点进行通信并退出。
2. 根据权利要求1所述的无线传感器网络中复制节点的检测方法,其特征在于:
所述请求与簇头通信的信息包括根据邻居节点的节点安全参数生成的已认证声明、节点标识及节点坐标;所述相邻证明由第j个节点采用邻居节点的节点标识及第j个节点的安全参数生成。
3. 根据权利要求2所述的无线传感器网络中复制节点的检测方法,其特征在于:
所述基站选择一个单向的哈希函数H()和一个具有对称性质的三元多项式f(x,y,z)=f(x,z,y);
所述步骤(11)具体包括:
基站为每个簇头预加载一个共享多项式                                               
Figure 2012105153451100001DEST_PATH_IMAGE002
,簇密钥K,和哈希函数H(),其中GID为簇的标识;
所述步骤(12)具体包括:
基站为第m个节点预加载节点的标识
Figure 2012105153451100001DEST_PATH_IMAGE004
、节点的坐标(
Figure 2012105153451100001DEST_PATH_IMAGE006
,
Figure 2012105153451100001DEST_PATH_IMAGE008
)、坐标的哈希值
Figure DEST_PATH_IMAGE010
、节点的密钥
Figure DEST_PATH_IMAGE012
、所在簇的簇密钥K和所在簇的标识GID;
所述步骤(13)中,邻居节点的节点标识为,节点坐标为(
Figure DEST_PATH_IMAGE016
,
Figure DEST_PATH_IMAGE018
),已认证声明为:
Figure DEST_PATH_IMAGE020
,其中
Figure DEST_PATH_IMAGE022
所述步骤(14)中,关于邻居节点的相邻证明为:
Figure DEST_PATH_IMAGE024
,其中
所述步骤(16)中:
簇头验证关于邻居节点的相邻证明的有效性具体包括:
计算第j个节点的共享密钥:
Figure DEST_PATH_IMAGE026
, 其中
Figure DEST_PATH_IMAGE028
,并验证是否等于
Figure DEST_PATH_IMAGE032
,如果相等,则判断关于邻居节点的相邻证明为有效,否则判断关于邻居节点的相邻证明为无效;
簇头验证邻居节点的已认证声明的有效性具体包括:
计算与邻居节点的共享密钥:,并验证
Figure DEST_PATH_IMAGE036
是否等于
Figure DEST_PATH_IMAGE038
,如果相等,则判断邻居节点的已认证声明为有效,否则判断邻居节点的已认证声明为无效。
4. 根据权利要求3所述的无线传感器网络中复制节点的检测方法,其特征在于:
所述步骤(13)中,邻居节点的节点坐标采用簇密钥K对(,
Figure 811125DEST_PATH_IMAGE018
)进行对称加密,得到
Figure DEST_PATH_IMAGE040
所述步骤(14)中,第j个节点采用簇密钥K对
Figure 178652DEST_PATH_IMAGE040
进行解密得到(,
Figure 633084DEST_PATH_IMAGE018
)。
5. 根据权利要求1所述的无线传感器网络中复制节点的检测方法,其特征在于,所述每个节点及簇头分别独立维持废除节点的列表,所述步骤(13)中第j个节点接收到邻居节点发送的请求与簇头通信的信息后,如果邻居节点不在第j个节点维持的废除节点的列表中,则执行步骤(14),否则退出;所述步骤(16)中,簇头对验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则把邻居节点加入簇头维持的废除节点的列表中,并广播邻居节点的废除消息,拒绝与邻居节点进行通信并退出,第j个节点接收到簇头广播的邻居节点的废除消息,则把邻居节点加入第j个节点维持的废除节点的列表中。
6. 根据权利要求2所述的无线传感器网络中复制节点的检测方法,其特征在于:
所述步骤(13)中,邻居节点发送的请求与簇头通信的信息包括邻居节点发送请求与簇头通信的信息的发送时间戳,第j个节点保存接收到邻居节点发送的请求与簇头通信的信息的时间作为接收时间戳;
所述步骤(14)中第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点执行时间验证,如果节点距离在预设的通信距离阈值之内且时间验证通过,则生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
所述时间验证包括:
第j个节点计算邻居节点发送的请求与簇头通信的信息的发送时间戳与接收时间戳的差值作为第一实际传播时间t1,根据邻居节点的节点标识查找保存在第j个节点上的与邻居节点的节点标识相对应的常态传播时间TT;
如果|TT-t1|小于或等于预设的时间门限,则判断为时间验证通过,否则第j个节点要求邻居节点发送一个包括有发送时间簇的测试包,第j个节点计算测试包的发送时间戳与接收时间戳的差值作为第二实际传播时间t2,如果|TT-t2|小于或等于预设的时间门限,则判断为时间验证通过,否则判断为时间验证不通过。
CN201210515345.1A 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法 Active CN103024745B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210515345.1A CN103024745B (zh) 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210515345.1A CN103024745B (zh) 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法

Publications (2)

Publication Number Publication Date
CN103024745A true CN103024745A (zh) 2013-04-03
CN103024745B CN103024745B (zh) 2015-08-26

Family

ID=47972781

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210515345.1A Active CN103024745B (zh) 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法

Country Status (1)

Country Link
CN (1) CN103024745B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106027688A (zh) * 2015-03-27 2016-10-12 英特尔公司 用于对网络路径中的计算设备的地理位置进行证明的技术
CN106332131A (zh) * 2015-07-03 2017-01-11 中国科学院微电子研究所 一种无线传感器网络的克隆节点检测方法和系统
CN107690167A (zh) * 2016-08-04 2018-02-13 王莹莹 一种可扩展的无线传感器网络分簇方法
CN107888615A (zh) * 2017-12-01 2018-04-06 郑州云海信息技术有限公司 一种节点注册的安全认证方法
CN115085964A (zh) * 2021-03-16 2022-09-20 西门子股份公司 在自动化设施的通信网络中对设备的认证

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080052322A1 (en) * 2006-08-17 2008-02-28 Gusciora Paul H Conflict resolution in database replication through autonomous node qualified folding
CN102143495A (zh) * 2011-03-16 2011-08-03 中山爱科数字科技有限公司 一种无线传感网节点攻击的检测方法
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080052322A1 (en) * 2006-08-17 2008-02-28 Gusciora Paul H Conflict resolution in database replication through autonomous node qualified folding
CN102143495A (zh) * 2011-03-16 2011-08-03 中山爱科数字科技有限公司 一种无线传感网节点攻击的检测方法
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
廖耀华: "无线传感网络复制节点检测方法研究", 《信息科技辑》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106027688A (zh) * 2015-03-27 2016-10-12 英特尔公司 用于对网络路径中的计算设备的地理位置进行证明的技术
CN106027688B (zh) * 2015-03-27 2020-12-01 英特尔公司 用于证明计算设备的地理位置的设备、方法、装置和介质
CN106332131A (zh) * 2015-07-03 2017-01-11 中国科学院微电子研究所 一种无线传感器网络的克隆节点检测方法和系统
CN106332131B (zh) * 2015-07-03 2019-07-12 中国科学院微电子研究所 一种无线传感器网络的克隆节点检测方法和系统
CN107690167A (zh) * 2016-08-04 2018-02-13 王莹莹 一种可扩展的无线传感器网络分簇方法
CN107690167B (zh) * 2016-08-04 2021-03-12 王莹莹 一种可扩展的无线传感器网络分簇方法
CN107888615A (zh) * 2017-12-01 2018-04-06 郑州云海信息技术有限公司 一种节点注册的安全认证方法
CN107888615B (zh) * 2017-12-01 2021-07-02 郑州云海信息技术有限公司 一种节点注册的安全认证方法
CN115085964A (zh) * 2021-03-16 2022-09-20 西门子股份公司 在自动化设施的通信网络中对设备的认证
CN115085964B (zh) * 2021-03-16 2023-11-03 西门子股份公司 在自动化设施的通信网络中对设备的认证

Also Published As

Publication number Publication date
CN103024745B (zh) 2015-08-26

Similar Documents

Publication Publication Date Title
She et al. Blockchain trust model for malicious node detection in wireless sensor networks
Xing et al. Real-time detection of clone attacks in wireless sensor networks
CN113395159B (zh) 一种基于可信执行环境的数据处理方法以及相关装置
CN104780532B (zh) 一个可用于无线传感网络的簇密钥管理方法
Lee et al. Mutual authentication in wireless body sensor networks (WBSN) based on physical unclonable function (PUF)
CN103024745B (zh) 一种无线传感器网络中复制节点的检测方法
Daia et al. Sensor networks attacks classifications and mitigation
CN108989020B (zh) 一种无人机自组网防御女巫攻击方法及系统
CN105812354A (zh) 一种lbs背景下车联网中基于抗攻击的位置隐私保护方法
Siddiqui et al. Secure data provenance in IoT network using bloom filters
CN103297973A (zh) 水下传感器网络中女巫入侵检测方法
CN101594271A (zh) 无线自组织网络组建和工作方法以及相关网络和设备
Habib et al. Secure consensus clock synchronization in wireless sensor networks
Ali et al. Improving the resilience of Wireless Sensor Networks against security threats: A survey and open research issues
CN105873085B (zh) 基于物理信道信息和信任度的无线传感器网络克隆节点识别方法
Bhuiyan et al. Secured data collection for a cloud-enabled structural health monitoring system
Das et al. Securing age-of-information (AoI)-enabled 5G smart warehouse using access control scheme
Bi et al. Detection and Mitigation of Position Spoofing Attacks on Cooperative UAV Swarm Formations
CN107734500B (zh) 基于TMWSNs的时空Top-k查询数据完整性保护方法及装置
CN103457915A (zh) 可形式化证明的军事物联网安全协议
CN104702609B (zh) 基于朋友机制的移动Ad Hoc网络路由入侵检测方法
Ze et al. False data filtering in wireless sensor networks
CN103856939B (zh) 一种基于随机数的两级身份认证方法
Iqbal et al. Attack-resistant sensor localization under realistic wireless signal fading
Zhang et al. An efficient detection scheme of node replication attacks for wireless sensor networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20201217

Address after: 510632 No. 601, Whampoa Avenue, Guangzhou, Guangdong

Patentee after: Guangzhou Jinan University Science Park Management Co.,Ltd.

Address before: 510632 No. 601, Whampoa Avenue, Tianhe District, Guangdong, Guangzhou

Patentee before: Jinan University

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210104

Address after: 227, 2nd floor, No.37, Huajing Road, Huajing new town, 105 Zhongshan Avenue, Tianhe District, Guangzhou, Guangdong 510000

Patentee after: Guangzhou Jiehan Technology Co.,Ltd.

Patentee after: Guangzhou Jinan University Science Park Management Co.,Ltd.

Address before: 510632 No. 601, Whampoa Avenue, Guangzhou, Guangdong

Patentee before: Guangzhou Jinan University Science Park Management Co.,Ltd.

TR01 Transfer of patent right