CN103024745B - 一种无线传感器网络中复制节点的检测方法 - Google Patents

一种无线传感器网络中复制节点的检测方法 Download PDF

Info

Publication number
CN103024745B
CN103024745B CN201210515345.1A CN201210515345A CN103024745B CN 103024745 B CN103024745 B CN 103024745B CN 201210515345 A CN201210515345 A CN 201210515345A CN 103024745 B CN103024745 B CN 103024745B
Authority
CN
China
Prior art keywords
node
neighbor node
bunch
neighbor
jth
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210515345.1A
Other languages
English (en)
Other versions
CN103024745A (zh
Inventor
王晓明
徐帅文
廖耀华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jiehan Technology Co.,Ltd.
Guangzhou Jinan University Science Park Management Co.,Ltd.
Original Assignee
Jinan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan University filed Critical Jinan University
Priority to CN201210515345.1A priority Critical patent/CN103024745B/zh
Publication of CN103024745A publication Critical patent/CN103024745A/zh
Application granted granted Critical
Publication of CN103024745B publication Critical patent/CN103024745B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及无线传感器网络相关技术领域,特别是一种无线传感器网络中复制节点的检测方法,包括:如果邻居节点的节点坐标与第j个节点的节点坐标的节点距离在预设的通信距离阈值之内,则第j个节点生成相邻证明,并向簇头发送相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送请求与簇头通信的信息;如果簇头接收到邻居节点的请求与簇头通信的信息及相邻证明,则与邻居节点进行通信,否则拒绝与邻居节点进行通信。同时利用时间戳机制第j个节点辨别出在通信距离阈值之内的复制节点。本发明提供了一个无线传感器网络中安全,高效,高检测率的复制节点检测机制。克服了现有技术无法检测出在有效通信范围内复制节点的安全问题。

Description

一种无线传感器网络中复制节点的检测方法
技术领域
本发明涉及无线传感器网络相关技术领域,特别是一种无线传感器网络中复制节点的检测方法
背景技术
无线传感器网络是由大量部署在指定监测区域的传感器节点通过无线通信组成的动态网络,是一种综合了计算技术、通信技术、传感器技术和分布式技术的全新的信息采集与处理的技术。无线传感器网络能够实时地监测、感知和采集节点部署区各种信息(如光强、温度、湿度、噪音和有害气体浓度等物理现象),并对这些信息进行处理后以无线的方式发送出去,通过无线网络最终发送给观察者。无线传感器网络在军事侦察、环境监测、医疗护理、智能家居、工业生产控制以及商业等领域有着广阔的应用前景。
无线传感器网络的一个重要的特点就是大规模的部署。在某一监测区域可能存在着成千上万的传感器节点。无线传感器网络的大规模性因有大量冗余节点的存在,使得系统具有很强的容错能力;通过分布式处理大量的采集信息能够提高监测的精确度,降低对单个节点传感器的精度要求;大量节点能够增大覆盖的监测区域,减少盲区。
然而无线传感器网络常常被部署在很多不可控的甚至存在恶意攻击的环境中,而且部署之后通常没有后续的维护。同时传感节点通常是成本比较低廉,没有外部保护设施的硬件。因此当传感节点被攻击者发现后,攻击者就能够通过逆向分析技术破解其中的程序从而得到一些机密的数据如身份信息,密钥等。攻击者得到这些信息后就能大量复制与被捕获节点一样的复制节点,然后投入到网络中,这就是无线传感器网络的复制攻击。由于复制节点与原节点具有相同数据,所以网络中的通信协议很可能视它们为合法节点,并允许它们加入网络和其他节点进行通信。而一旦这些复制节点合法的加入网络,它们就能获得经过它们的所有消息,从而可以轻易发动各种内部攻击。例如复制节点丢弃需要转发的消息,篡改所有重要的机密信息,注入伪造的消息扰乱正常的时间检测等。因此复制节点攻击是一种极具破坏能力的攻击。
在2005年国外学者Bryan Parno,Adrian Perrig和Virgil Gligor在文章《Distributed Detection of Node Replication Attacks in Sensor Networks》中首次提出了无线传感器网络中的节点复制攻击,并提出了检测方法。在2010,Fu等人在文章《Key predistribution with location and time  binding: novel approach against node replication attacks in wireless sensor networks》中提出了一种基于密钥预分配的抗节点复制攻击的方法。在该方案中节点间的密钥形成与节点的位置相关,因此某一节点的复制节点就无法与其他节点再建立通信了,除非该复制节点在原节点的位置上。然而现有的复制节点检测方案大多只能检测出一部分复制节点,当复制节点部署在原节点的邻居节点的通信范围内时无法检测出来,当合法节点初次进入网络时,并不能识别出网络中原本存在的其他节点的复制节点,因此建立通信后会导致秘密泄露。
发明内容
本发明提供一种无线传感器网络中复制节点的检测方法,为无线传感器网络提供一个安全、高效、高检测率的复制节点检测方法,从而解决复制节点进入网络,合法节点与复制节点通信以及提高复制节点检测率等问题。
采用的技术方案如下:
一种无线传感器网络中复制节点的检测方法,所述无线传感器网络包括基站以及与基站通信的一个或多个簇结构,所述簇结构包括与基站通信的簇头以及一个或多个与簇头通信的无线传感器,所述每个无线传感器为一个节点,所述无线传感器网络中复制节点的检测方法包括:
(11)基站为每个簇头预加载簇头安全参数;
(12)基站为每个节点预加载簇头安全参数、节点安全参数、节点标识及节点坐标;
(13)第j个节点接收到邻居节点发送的请求与簇头通信的信息;
(14)第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
(15)如果簇头接收到邻居节点的请求与簇头通信的信息,且接收到关于邻居节点的相邻证明,则执行步骤(16),如果簇头接收到邻居节点的请求与簇头通信的信息,且未接收到关于邻居节点的相邻证明则拒绝与邻居节点进行通信并退出;
(16)簇头验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则拒绝与邻居节点进行通信并退出。
进一步:
所述请求与簇头通信的信息包括根据邻居节点的节点安全参数生成的已认证声明、节点标识及节点坐标;所述相邻证明由第j个节点采用邻居节点的节点标识及第j个节点的安全参数生成。
更进一步:
所述基站选择一个单向的哈希函数H()和一个具有对称性质的三元多项式f(x,y,z) =f(x,z,y);
所述步骤(11)具体包括:
基站为每个簇头预加载一个共享多项式                                                ,簇密钥K,和哈希函数H(),其中GID为簇的标识;
所述步骤(12)具体包括:
基站为第m个节点预加载节点的标识、节点的坐标(,)、坐标的哈希值、节点的密钥、所在簇的簇密钥K和所在簇的标识GID;
所述步骤(13)中,邻居节点的节点标识为,节点坐标为(,),已认证声明为:,其中
所述步骤(14)中,关于邻居节点的相邻证明为:,其中
所述步骤(16)中:
簇头验证关于邻居节点的相邻证明的有效性具体包括:
计算第j个节点的共享密钥: , 其中,并验证是否等于,如果相等,则判断关于邻居节点的相邻证明为有效,否则判断关于邻居节点的相邻证明为无效;
簇头验证邻居节点的已认证声明的有效性具体包括:
计算与邻居节点的共享密钥:,并验证是否等于,如果相等,则判断邻居节点的已认证声明为有效,否则判断邻居节点的已认证声明为无效。
再进一步:
所述步骤(13)中,邻居节点的节点坐标采用簇密钥K对(,)进行对称加密,得到
所述步骤(14)中,第j个节点采用簇密钥K对进行解密得到(,)。
进一步,所述每个节点及簇头分别独立维持废除节点的列表,所述步骤(13)中第j个节点接收到邻居节点发送的请求与簇头通信的信息后,如果邻居节点不在第j个节点维持的废除节点的列表中,则执行步骤(14),否则退出;所述步骤(16)中,簇头对验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则把邻居节点加入簇头维持的废除节点的列表中,并广播邻居节点的废除消息,拒绝与邻居节点进行通信并退出,第j个节点接收到簇头广播的邻居节点的废除消息,则把邻居节点加入第j个节点维持的废除节点的列表中。
更进一步:
所述步骤(13)中,邻居节点发送的请求与簇头通信的信息包括邻居节点发送请求与簇头通信的信息的发送时间戳,第j个节点保存接收到邻居节点发送的请求与簇头通信的信息的时间作为接收时间戳;
所述步骤(14)中第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点执行时间验证,如果节点距离在预设的通信距离阈值之内且时间验证通过,则生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
所述时间验证包括:
第j个节点计算发送时间戳与接收时间戳的差值作为实际传播时间t1,根据邻居节点的节点标识查找保存在第j个节点上的与邻居节点的节点标识相对应的常态传播时间TT;
如果|TT-t1|小于或等于预设的时间门限,则判断为时间验证通过,否则第j个节点要求邻居节点发送一个包括有发送时间戳的测试包,第j个节点计算测试包的发送时间戳与接收时间戳的差值作为第二实际传播时间t2,如果|TT-t2|小于或等于预设的时间门限,则判断为时间验证通过,否则判断为时间验证不通过。
本发明提供了一个无线传感器网络中安全,高效,高检测率的复制节点检测机制。利用已认证声明,相邻证明和传播时间等方法,可以高效的检测出有效通信范围和无效通信范围中的复制节点。同时在检测出复制节点后可以快速将复制节点和被捕获的原节点放入黑名单,使它们在网络中处于孤立状态,任何节点都不会与它们通信。本发明提高了现有技术对无线传感器网络中复制节点的检测率,克服了现有技术无法检测出在有效通信范围内复制节点的安全问题。因此本发明增强了无线传感器网络对节点复制攻击的抵抗能力,有效地提高了无线传感器网络的安全性。
附图说明
图1为本发明实施例的结构示意图。
图2为本发明实施例的工作流程图。
图3为本发明一种存在复制节点的结构示意图。
图4为本发明一种存在复制节点的工作流程图。
图5为本发明另一种存在复制节点的结构示意图。
图6为本发明另一种存在复制节点的工作流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
本发明实施例为一种无线传感器网络中复制节点的检测方法。如图1所示,所述无线传感器网络100包括基站1以及与基站1通信的多个簇结构2,所述簇结构2包括与基站通信的簇头21以及多个与簇头21通信的无线传感器22,所述每个无线传感器22为一个节点。在该无线传感器网络100中无线传感器22节点只能与所在簇结构2的簇头21进行秘密通信,无线传感器22节点间不能进行直接的通信,无线传感器22节点只负责转发邻居节点的消息。簇头21只能与基站1进行直接的通信,簇头21之间也不能进行直接的通信。在无线传感器网络100中的无线传感器22的位置在部署之后不再发生变化,即无线传感器22是固定的。
如图2所示,为本发明的第一个实施例,对如图1所示的无线传感器网络100的复制节点的检测方法,作为对无效通信范围内复制节点的检测,具体包括:
S201,基站1首先选择一个有限域Fq,其中q是长度至少为160位的大奇质数。基站1再选择一个单向的安全的哈希函数H()和一个t阶的三元多项式, 多项式为:
该多项式具有对称性质,即f(x,y,z)=f(x,z,y);
S202,基站1为每个簇头21预加载一个共享多项式,簇密钥K,和哈希函数H(),其中GID为簇的标识,簇头21独立维持废除节点的列表;
S203,基站1为第m个节点预加载节点的标识、节点的坐标(,)、坐标的哈希值、节点的密钥、所在簇的簇密钥K和所在簇的标识GID,每个节点分别维持独立的废除节点的列表;
S204,第j个节点接收到邻居节点发送的请求与簇头通信的信息,如果邻居节点不在第j个节点维持的废除节点的列表中,则执行步骤S205,否则退出,所述请求与簇头通信的信息包括根据邻居节点的节点安全参数生成的已认证声明、节点标识及节点坐标,邻居节点的节点标识为,节点坐标为(,),已认证声明为:,其中,节点坐标采用簇密钥K对(,)进行对称加密,得到
S205,第j个节点采用簇密钥K对进行解密得到(,),第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头, 所述相邻证明由第j个节点采用邻居节点的节点标识及第j个节点的安全参数生成,关于邻居节点的相邻证明为:,其中
S206,如果簇头接收到邻居节点的请求与簇头通信的信息,且接收到关于邻居节点的相邻证明,则执行步骤S207,如果簇头接收到邻居节点的请求与簇头通信的信息,且未接收到关于邻居节点的相邻证明则拒绝与邻居节点进行通信并退出;
S207,簇头21验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则把邻居节点加入簇头维持的废除节点的列表中,并广播邻居节点的废除消息,拒绝与邻居节点进行通信并退出,第j个节点接收到簇头广播的邻居节点的废除消息,则把邻居节点加入第j个节点维持的废除节点的列表中;
 簇头21验证关于邻居节点的相邻证明的有效性具体包括:
计算第j个节点的共享密钥: , 其中,并验证是否等于,如果相等,则判断关于邻居节点的相邻证明为有效,否则判断关于邻居节点的相邻证明为无效;
簇头验证邻居节点的已认证声明的有效性具体包括:
计算与邻居节点的共享密钥:,并验证是否等于,如果相等,则判断邻居节点的已认证声明为有效,否则判断邻居节点的已认证声明为无效。
作为一个例子:
复制节点出现在无效通信范围时的情况参照附图3,表示节点S1的复制节点。假设系统设定的通信半径为R,S1的节点标识为,节点坐标为(,),由于为S1的复制节点,因此其采用S1的节点标识,具体流程参照附图4.
当节点请求与簇头通信时,首先产生一个已认证声明。随后把z1,标识,发送给CH。其中表示利用簇密钥K对,进行对称加密。,当前的坐标, 
与簇头同一簇结构的节点S2收到了的已认证声明,S2首先检查是否在它的废除列表上。如果不在废除列表上则S2就利用簇密钥K解密得到坐标,,然后利用坐标判断是否在系统设置的通信距离之内。假设通信距离为R,则经过判断,因此S2仅转发的已认证声明,而不做出相邻证明;
簇头CH在收到的消息后,首先检查是否包含了相邻证明。经检验的消息包中没有包含S2相邻证明,则CH认为是一个复制节点。随后广播的废除消息给的邻居节点,的邻居节点将放入废除列表。
本发明的另外一个实施例对如图1所示的无线传感器网络100的中复制节点的检测,作为对有效通信范围内复制节点的检测,具体包括:
执行步骤S201~S207,然而:
在步骤S204中,邻居节点发送的请求与簇头通信的信息包括邻居节点发送请求与簇头通信的信息的发送时间戳,第j个节点保存接收到邻居节点发送的请求与簇头通信的信息的时间作为接收时间戳;
步骤S205中,第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点执行时间验证,如果节点距离在预设的通信距离阈值之内且时间验证通过,则生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
所述时间验证包括:
第j个节点计算发送时间戳与接收时间戳的差值作为实际传播时间t,根据邻居节点的节点标识查找保存在第j个节点上的与邻居节点的节点标识相对应的常态传播时间TT;
如果|TT-t|小于或等于预设的时间门限,则判断为时间验证通过,否则判断为时间验证不通过,将邻居节点的状态置为不可信,并广播邻居节点已被捕获的消息。
为了减少误差的出现,还可以采用如下方式:
若|TT-t|大于预设的时间门限,第j个节点要求邻居节点再发送一个测试包来确认传播时间。若第二次发送的测试包的仍满足|TT-t|大于预设的时间门限,则第j个节点就认为真正的邻居节点已经被捕获,而请求通信的邻居节点是复制节点。
作为一个例子,节点S1上的与邻居节点的节点标识相对应的常态传播时间TT采用下表表示:
ID TT F
ID2 TT 2 0
ID3 TT 3 0
ID4 TT 4 0
ID5 TT 5 0
ID为节点的标识,TT为传播时间,F标识节点的状态:0表示合法,1表示是一个复制节点。
因为在无线传感器网络100中,无线传感器22节点是固定的,以节点S1为例,当S1节点被复制,则复制节点到S2(假设为S1的相邻节点)的时间与S1到S2的时间肯定是有出入的。所以在这里设置一个门限值来判断。只有当S1的复制节点刚好部署在S1与S2相同距离上时,才判断不出。而这样的概率是很小的。
作为一个例子:
复制节点出现在有效通信范围内的情况参照附图5. 表示S1的复制节点。在检测有效通信范围内的复制节点时,每个节点都把到各个邻居节点的传播时间记录在一张表中。
检测流程参照附图6。假设S2中记录S1的传播时间为TT1。假设系统设置的时间门限为t’。
发送消息包给S2时,消息包中必须包含发送时的时间戳T1。S2在收到消息包后,首先判断是否在废除列表中,若在废除列表内则S2丢弃消息包。若不在废除列表内,则S2判断是否在通信范围内。经判断在S2的通信范围内,则S2利用收到消息包时的时间戳T2计算得到当前的 传播时间为t1=|T2-T1|。经判断|t1-TT1|<=t’不成立,S2要求再发送一个测试包,第二次发送的测试包的传播时间为t2,如果t2仍满足|t2-TT1|>=t’,则S2 认为请求通信的节点是的复制节点。S2将S1的状态置为1(不可信),并广播S1已被捕获的消息。具体如下:
当节点请求与簇头通信时,首先产生一个已认证声明 。随后把z1,标识,时间戳T1发送给簇头。其中表示利用簇密钥K对,进行对称加密。 ,当前的坐标,
节点S2收到了的已认证包,S2首先检查是否在它的废除列表上。
如果不在废除列表上则S2就利用簇密钥K解密得到坐标,,然后利用坐标判断是否在系统设置的通信距离之内。假设通信距离为R,则经过判断成立。
进一步,S2利用收到消息包时的时间戳T2计算得到当前的传播时间为t=|T2-T1|。经判断|t-TT1|<=t’不成立。
S2要求再发送一个测试包,第二次发送的测试包仍满足|t-TT1|>=t’,则S2认为请求通信的节点是复制节点。S2的状态置为1(不可信)并放入废除列表,随后广播的废除消息给的邻居节点,的邻居节点将的状态置为1(不可信)并放入废除列表。

Claims (4)

1.一种无线传感器网络中复制节点的检测方法,所述无线传感器网络包括基站以及与基站通信的一个或多个簇结构,所述簇结构包括与基站通信的簇头以及一个或多个与簇头通信的无线传感器,每个所述无线传感器为一个节点,其特征在于,所述无线传感器网络中复制节点的检测方法包括:
(11)基站为每个簇头预加载簇头安全参数;
(12)基站为每个节点预加载簇头安全参数、节点安全参数、节点标识及节点坐标;
(13)第j个节点接收到邻居节点发送的请求与簇头通信的信息;
(14)第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
(15)如果簇头接收到邻居节点的请求与簇头通信的信息,且接收到关于邻居节点的相邻证明,则执行步骤(16),如果簇头接收到邻居节点的请求与簇头通信的信息,且未接收到关于邻居节点的相邻证明则拒绝与邻居节点进行通信并退出;
(16)簇头验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则拒绝与邻居节点进行通信并退出,
    所述请求与簇头通信的信息包括根据邻居节点的节点安全参数生成的已认证声明、节点标识及节点坐标;所述相邻证明由第j个节点采用邻居节点的节点标识及第j个节点的安全参数生成,
    所述步骤(13)中,邻居节点发送的请求与簇头通信的信息包括邻居节点发送请求与簇头通信的信息的发送时间戳,第j个节点保存接收到邻居节点发送的请求与簇头通信的信息的时间作为接收时间戳;
    所述步骤(14)中第j个节点计算邻居节点的节点坐标与第j个节点的节点坐标的节点距离,如果节点距离在预设的通信距离阈值之内,则第j个节点执行时间验证,如果节点距离在预设的通信距离阈值之内且时间验证通过,则生成关于邻居节点的相邻证明,并向簇头发送关于邻居节点的相邻认证及邻居节点的请求与簇头通信的信息,否则第j个节点仅发送邻居节点的请求与簇头通信的信息到簇头;
    所述时间验证包括:
    第j个节点计算邻居节点发送的请求与簇头通信的信息的发送时间戳与接收时间戳的差值作为第一实际传播时间t1,根据邻居节点的节点标识查找保存在第j个节点上的与邻居节点的节点标识相对应的常态传播时间TT;
如果|TT-t1|小于或等于预设的时间门限,则判断为时间验证通过,否则第j个节点要求邻居节点发送一个包括有发送时间簇的测试包,第j个节点计算测试包的发送时间戳与接收时间戳的差值作为第二实际传播时间t2,如果|TT-t2|小于或等于预设的时间门限,则判断为时间验证通过,否则判断为时间验证不通过。
2. 根据权利要求1所述的无线传感器网络中复制节点的检测方法,其特征在于:
所述基站选择一个单向的哈希函数H()和一个具有对称性质的三元多项式f(x,y,z)=f(x,z,y);
所述步骤(11)具体包括:
基站为每个簇头预加载一个共享多项式                                               ,簇密钥K,和哈希函数H(),其中GID为簇的标识;
所述步骤(12)具体包括:
基站为第m个节点预加载节点的标识、节点的坐标(,)、坐标的哈希值、节点的密钥、所在簇的簇密钥K和所在簇的标识GID;
所述步骤(13)中,邻居节点的节点标识为,节点坐标为(,),已认证声明为:,其中
所述步骤(14)中,关于邻居节点的相邻证明为:,其中
所述步骤(16)中:
簇头验证关于邻居节点的相邻证明的有效性具体包括:
计算第j个节点的共享密钥:, 其中,并验证是否等于,如果相等,则判断关于邻居节点的相邻证明为有效,否则判断关于邻居节点的相邻证明为无效;
簇头验证邻居节点的已认证声明的有效性具体包括:
计算与邻居节点的共享密钥:,并验证是否等于,如果相等,则判断邻居节点的已认证声明为有效,否则判断邻居节点的已认证声明为无效。
3. 根据权利要求2所述的无线传感器网络中复制节点的检测方法,其特征在于:
所述步骤(13)中,邻居节点的节点坐标采用簇密钥K对(,)进行对称加密,得到
所述步骤(14)中,第j个节点采用簇密钥K对进行解密得到(,)。
4. 根据权利要求1所述的无线传感器网络中复制节点的检测方法,其特征在于,所述每个节点及簇头分别独立维持废除节点的列表,所述步骤(13)中第j个节点接收到邻居节点发送的请求与簇头通信的信息后,如果邻居节点不在第j个节点维持的废除节点的列表中,则执行步骤(14),否则退出;所述步骤(16)中,簇头对验证关于邻居节点的相邻证明及邻居节点的已认证声明的有效性,如果关于邻居节点的相邻证明及邻居节点的已认证声明均验证为有效,则与邻居节点进行通信,否则把邻居节点加入簇头维持的废除节点的列表中,并广播邻居节点的废除消息,拒绝与邻居节点进行通信并退出,第j个节点接收到簇头广播的邻居节点的废除消息,则把邻居节点加入第j个节点维持的废除节点的列表中。
CN201210515345.1A 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法 Active CN103024745B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210515345.1A CN103024745B (zh) 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210515345.1A CN103024745B (zh) 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法

Publications (2)

Publication Number Publication Date
CN103024745A CN103024745A (zh) 2013-04-03
CN103024745B true CN103024745B (zh) 2015-08-26

Family

ID=47972781

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210515345.1A Active CN103024745B (zh) 2012-12-05 2012-12-05 一种无线传感器网络中复制节点的检测方法

Country Status (1)

Country Link
CN (1) CN103024745B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160344729A1 (en) * 2015-03-27 2016-11-24 Thomas M. Slaight Technologies for geolocation attestation of computing devices in a network path
CN106332131B (zh) * 2015-07-03 2019-07-12 中国科学院微电子研究所 一种无线传感器网络的克隆节点检测方法和系统
CN107690167B (zh) * 2016-08-04 2021-03-12 王莹莹 一种可扩展的无线传感器网络分簇方法
CN107888615B (zh) * 2017-12-01 2021-07-02 郑州云海信息技术有限公司 一种节点注册的安全认证方法
EP4060946A1 (de) * 2021-03-16 2022-09-21 Siemens Aktiengesellschaft Authentifizieren eines gerätes in einem kommunikationsnetz einer automatisierungsanlage

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143495A (zh) * 2011-03-16 2011-08-03 中山爱科数字科技有限公司 一种无线传感网节点攻击的检测方法
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7627611B2 (en) * 2006-08-17 2009-12-01 Osisoft, Inc. Conflict resolution in database replication through autonomous node qualified folding

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143495A (zh) * 2011-03-16 2011-08-03 中山爱科数字科技有限公司 一种无线传感网节点攻击的检测方法
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无线传感网络复制节点检测方法研究;廖耀华;《信息科技辑》;20121015(第10期);第4章 *

Also Published As

Publication number Publication date
CN103024745A (zh) 2013-04-03

Similar Documents

Publication Publication Date Title
She et al. Blockchain trust model for malicious node detection in wireless sensor networks
Huanan et al. Security and application of wireless sensor network
CN103024745B (zh) 一种无线传感器网络中复制节点的检测方法
Xing et al. Real-time detection of clone attacks in wireless sensor networks
Lee et al. Mutual authentication in wireless body sensor networks (WBSN) based on physical unclonable function (PUF)
CN108989020B (zh) 一种无人机自组网防御女巫攻击方法及系统
Al-Riyami et al. An adaptive early node compromise detection scheme for hierarchical WSNs
CN101594271A (zh) 无线自组织网络组建和工作方法以及相关网络和设备
Tanachaiwiwat et al. Correlation analysis for alleviating effects of inserted data in wireless sensor networks
Bhuiyan et al. Secured data collection for a cloud-enabled structural health monitoring system
CN105873085A (zh) 基于物理信道信息和信任度的无线传感器网络克隆节点识别方法
Bi et al. Detection and mitigation of position spoofing attacks on cooperative uav swarm formations
Thaile et al. Node compromise detection based on nodetrust in wireless sensor networks
CN107734500B (zh) 基于TMWSNs的时空Top-k查询数据完整性保护方法及装置
CN104219661A (zh) 抗tdoa定位追踪的源位置隐私保护路由方法
Kifayat et al. Component‐based security system (COMSEC) with QoS for wireless sensor networks
Iqbal et al. Attack-resistant sensor localization under realistic wireless signal fading
Alrashed et al. Imposter detection in mobile wireless sensor networks
Zhang et al. An efficient detection scheme of node replication attacks for wireless sensor networks
Wei et al. A trust-based secure routing algorithm for wireless sensor networks
Kaur et al. A review on node replication attack identification schemes in WSN
Malhotra et al. Intelligent Multilevel Node Authentication in Mobile Computing Using Clone Node.
Ersöz et al. Secure spectrum sensing and decision in cognitive radio networks
Lopez et al. Secure data aggregation in wireless sensor networks
Prabha et al. An Overview of Replica Node Detection Wireless Sensor Networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20201217

Address after: 510632 No. 601, Whampoa Avenue, Guangzhou, Guangdong

Patentee after: Guangzhou Jinan University Science Park Management Co.,Ltd.

Address before: 510632 No. 601, Whampoa Avenue, Tianhe District, Guangdong, Guangzhou

Patentee before: Jinan University

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210104

Address after: 227, 2nd floor, No.37, Huajing Road, Huajing new town, 105 Zhongshan Avenue, Tianhe District, Guangzhou, Guangdong 510000

Patentee after: Guangzhou Jiehan Technology Co.,Ltd.

Patentee after: Guangzhou Jinan University Science Park Management Co.,Ltd.

Address before: 510632 No. 601, Whampoa Avenue, Guangzhou, Guangdong

Patentee before: Guangzhou Jinan University Science Park Management Co.,Ltd.

TR01 Transfer of patent right