CN103220693A - 基于路径序列的wsn路由规则检测与身份认证方法 - Google Patents

基于路径序列的wsn路由规则检测与身份认证方法 Download PDF

Info

Publication number
CN103220693A
CN103220693A CN2013101550057A CN201310155005A CN103220693A CN 103220693 A CN103220693 A CN 103220693A CN 2013101550057 A CN2013101550057 A CN 2013101550057A CN 201310155005 A CN201310155005 A CN 201310155005A CN 103220693 A CN103220693 A CN 103220693A
Authority
CN
China
Prior art keywords
node
sequence
data
path sequence
path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013101550057A
Other languages
English (en)
Other versions
CN103220693B (zh
Inventor
姜丽荣
冯钢
秦爽
秦智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201310155005.7A priority Critical patent/CN103220693B/zh
Publication of CN103220693A publication Critical patent/CN103220693A/zh
Application granted granted Critical
Publication of CN103220693B publication Critical patent/CN103220693B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于路径序列的WSN路由规则检测与身份认证方法,它包括以下步骤:S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上;S2:节点数据安全处理:Sensor节点将数据进行安全处理并进行发送和转发,Sink节点采集环境数据;S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在则继续转发,若不存在则丢弃并发出警报。本发明通过对路径序列的验证实现对数据包的路由规则检测与身份认证,保证数据的真实性与路由规则的正确性,不需要加密运算,无需密钥的建立与管理,小计算开销,低时延,低能耗。

Description

基于路径序列的WSN路由规则检测与身份认证方法
技术领域
本发明涉及一种WSN路由规则检测与身份认证方法,特别是涉及一种基于路径序列的WSN路由规则检测与身份认证方法。
背景技术
随着嵌入式技术与无线通信技术的发展,由无线网络技术与传感技术融合而成的“无线传感器网络 (WSN)”也得到了迅猛发展,实现了在任何时间、任何地点、任何人或物之间紧密的信息传递。由此孕育而成的无线传感器网络也被广泛应用于工业控制、环境监测等领域。无线传感器网络 (WSN)将大量廉价传感器节点随机或按一定规则部署在某个检测区域中,节点间利用无线通信技术形成多跳网络系统,网关作为无线传感器网络与数据处理中心的连接点,负责将无线传感器网络数据传递到数据处理中心,每个传感器节点除采集、存储、处理数据外,还要兼顾路由器功能,转发其他节点的数据,保证所有数据都能有效地通过网关传输到数据处理中心。
由于无线网络中存在的待解决的问题,致使无线传感器网络面临严重的安全隐患。在无线传感器网络中,攻击方式多种多样,攻击节点除了通过注入虚假信息威胁网络安全外,还会恶意改变数据包的传输路径,使正常数据通过不安全的路径,经过恶意节点而无法保证数据的安全性。完善的安全机制除了要保证数据来自正常节点外,还要保证数据按既定的路由进行传输,并且尽可能地减少节点耗电量,延长整个无线传感器网络的生命周期。
发明内容
本发明的目的在于克服现有技术的不足,提供一种通过对路径序列的验证来实现对数据包的路由规则检测与发送节点的身份认证,保证数据的真实性与路由规则的正确性,不需要加密运算,无需密钥的建立与管理,小计算开销,低时延,低能耗的基于路径序列的WSN路由规则检测与身份认证方法。
本发明的目的是通过以下技术方案来实现的:基于路径序列的WSN路由规则检测与身份认证方法,它包括以下步骤:
S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上;
S2:节点数据安全处理:Sensor节点周期性地感知环境,并将数据进行安全处理然后发送和转发数据,Sink节点采集汇聚来自全网络中的环境数据;
S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在相吻合的序列,则继续转发,若不存在相吻合的序列,则丢弃该数据包并发出警报。
所述的S1中路由信息表初始化的具体操作过程包括以下子步骤:
S101:在已建立好路由的、网络规模为n个节点的WSN中,区分叶子节点                                                与非叶子节点
Figure 598126DEST_PATH_IMAGE002
S102:被识别为
Figure 838614DEST_PATH_IMAGE001
的节点初始化生成一段长为
Figure 2013101550057100002DEST_PATH_IMAGE003
-bit的全0序列:
Figure 789253DEST_PATH_IMAGE004
S103:
Figure 671758DEST_PATH_IMAGE001
Figure 2013101550057100002DEST_PATH_IMAGE005
中与自己节点ID相对应的比特位标志为’1’;
S104:
Figure 493084DEST_PATH_IMAGE001
将修改后的路径序列作为第一条表项存储在自己的RT中;
S105:
Figure 873566DEST_PATH_IMAGE001
按事先建立的路由将修改后的序列包向上发送给下一个
Figure 261560DEST_PATH_IMAGE002
节点;
S106:序列包途经的每一个中间转发
Figure 734130DEST_PATH_IMAGE002
节点都在序列中把与自己节点ID相对应的比特位置为’1’;
S107:
Figure 847579DEST_PATH_IMAGE002
将修改后的路径序列作为表项
Figure 2013101550057100002DEST_PATH_IMAGE007
存储在自己的RT中;
S108:
Figure 772810DEST_PATH_IMAGE002
将最新的序列包继续转发给下一跳;
S109:返回S106,直到序列包通过向上路由方式最终到达sink节点。
所述的步骤S2中源节点
Figure 465960DEST_PATH_IMAGE008
发送数据的步骤包括以下子步骤:
S201:采集环境数据,生成消息包(节点
Figure 527456DEST_PATH_IMAGE010
发送的第j条消息);
S202: 选择(若k>1,则任选其一)并生成包
Figure 811807DEST_PATH_IMAGE012
S203: 将
Figure 162017DEST_PATH_IMAGE012
发送出去。
所述的步骤S2中转发节点
Figure 2013101550057100002DEST_PATH_IMAGE013
转发数据的步骤包括以下子步骤:
S204:从
Figure 658858DEST_PATH_IMAGE012
中分别提取出路径序列和环境数据
Figure 2013101550057100002DEST_PATH_IMAGE015
S205: 在
Figure 30113DEST_PATH_IMAGE014
中把与自己节点ID相对应的比特位置为’1’生成新序列
Figure 398778DEST_PATH_IMAGE016
,重新生成
Figure 2013101550057100002DEST_PATH_IMAGE017
S206:将
Figure 964888DEST_PATH_IMAGE018
发送出去。
所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的数据包由用于区分在路径序列生成阶段和消息传输阶段的数据包Data Type、指示消息长度的Msg Length、Path-Sequence和有效数据部分Msg组成。
本发明的有益效果是:
本发明通过对路径序列的验证来实现对数据包的路由规则检测与发送节点的身份认证,保证数据的真实性与路由规则的正确性,不需要运行任何的加密算法或者哈希运算算法,仅需根据一段对应于一条特定路径并且被在这条路径上的合法节点所共享的路径序列来进行数据安全性的判断,用简单的比较运算代替了复杂的加密运算,并且无需密钥的建立与管理,最大可能的减少了传感器节点的计算开销,尽可能地减少节点的能耗、时延与存储空间。 
附图说明
图1为无线传感器网络 WSN结构图;
图2为叶子节点初始化全0序列说明图;
图3为路由信息表初始化图;
图4为数据包格式图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案:如图1所示,基于路径序列的WSN路由规则检测与身份认证方法,它包括以下步骤:
S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上,使得在每一个传感器节点上都存储一张初始化好的路由信息表,具体操作过程包括以下子步骤:
S101:在已建立好路由的、网络规模为n个节点的WSN中,区分叶子节点
Figure 266556DEST_PATH_IMAGE001
与非叶子节点
S102:如图2所示,被识别为
Figure 483091DEST_PATH_IMAGE001
的节点初始化生成一段长为
Figure 852893DEST_PATH_IMAGE003
-bit的全0序列:
Figure 743488DEST_PATH_IMAGE004
S103:
Figure 540543DEST_PATH_IMAGE001
Figure 618220DEST_PATH_IMAGE005
中与自己节点ID相对应的比特位标志为’1’;
S104:
Figure 791713DEST_PATH_IMAGE001
将修改后的路径序列作为第一条表项
Figure 802394DEST_PATH_IMAGE006
存储在自己的RT中;
S105:
Figure 770350DEST_PATH_IMAGE001
按事先建立的路由将修改后的序列包向上发送给下一个
Figure 866482DEST_PATH_IMAGE002
节点;
S106:序列包途经的每一个中间转发
Figure 545463DEST_PATH_IMAGE002
节点都在序列中把与自己节点ID相对应的比特位置为’1’;
S107:将修改后的路径序列作为表项
Figure 549508DEST_PATH_IMAGE007
存储在自己的RT中;
S108:
Figure 132936DEST_PATH_IMAGE002
将最新的序列包继续转发给下一跳;
S109:返回S106,直到序列包通过向上路由方式最终到达sink节点。
如图3所示:在一个节点ID为x的节点上得到了k条路径序列表项
Figure DEST_PATH_IMAGE019
,每一个序列的长度为m字节(其中
Figure DEST_PATH_IMAGE021
)。则任一代表通过节点x的某条特定路径的路径序列
Figure 836767DEST_PATH_IMAGE022
可表示为:
Figure DEST_PATH_IMAGE023
Figure 615367DEST_PATH_IMAGE024
S2:节点数据安全处理:Sensor节点周期性地感知环境,并将数据进行安全处理然后发送和转发数据,Sink节点采集汇聚来自全网络中的环境数据;
源节点
Figure 686091DEST_PATH_IMAGE008
发送数据的步骤包括以下子步骤:
S201:采集环境数据,生成消息包
Figure 739498DEST_PATH_IMAGE009
(节点
Figure 579278DEST_PATH_IMAGE010
发送的第j条消息);
S202: 选择
Figure 528779DEST_PATH_IMAGE011
(若k>1,则任选其一)并生成包
Figure 821220DEST_PATH_IMAGE012
S203: 将
Figure 678318DEST_PATH_IMAGE012
发送出去。
转发节点
Figure 372605DEST_PATH_IMAGE013
转发数据的步骤包括以下子步骤:
S204:从
Figure 24166DEST_PATH_IMAGE012
中分别提取出路径序列
Figure 538324DEST_PATH_IMAGE014
和环境数据
Figure 933533DEST_PATH_IMAGE015
S205: 在
Figure 482326DEST_PATH_IMAGE014
中把与自己节点ID相对应的比特位置为’1’生成新序列
Figure 570368DEST_PATH_IMAGE016
,重新生成
Figure 837401DEST_PATH_IMAGE017
S206:将
Figure 505143DEST_PATH_IMAGE017
发送出去。
S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在相吻合的序列,则继续转发,若不存在相吻合的序列,则丢弃该数据包并发出警报。
如图4所示,所述的数据包由Data Type、Msg Length、Path-Sequence和Msg组成,其中:Data Type为1字节,用于区分在路径序列生成阶段(GENERATE_SEQ)和消息传输阶段(MSG)的数据包;Msg Length为1字节,用于指示消息的长度;Path-Sequence为m字节(网络规模为n个节点,);Msg为有效数据部分。 

Claims (5)

1.基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:它包括以下步骤:
S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上;
S2:节点数据安全处理:Sensor节点周期性地感知环境,并将数据进行安全处理然后发送和转发数据,Sink节点采集汇聚来自全网络中的环境数据;
S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在相吻合的序列,则继续转发,若不存在相吻合的序列,则丢弃该数据包并发出警报。
2.根据权利要求1所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的S1中路由信息表初始化的具体操作过程包括以下子步骤:
S101:在已建立好路由的、网络规模为n个节点的WSN中,区分叶子节点                                                
Figure 2013101550057100001DEST_PATH_IMAGE001
与非叶子节点
S102:被识别为
Figure 562706DEST_PATH_IMAGE001
的节点初始化生成一段长为
Figure 2013101550057100001DEST_PATH_IMAGE003
-bit的全0序列:
Figure 811284DEST_PATH_IMAGE004
S103:
Figure 206494DEST_PATH_IMAGE001
Figure 2013101550057100001DEST_PATH_IMAGE005
中与自己节点ID相对应的比特位标志为’1’;
S104:
Figure 20866DEST_PATH_IMAGE001
将修改后的路径序列作为第一条表项
Figure 312170DEST_PATH_IMAGE006
存储在自己的RT中;
S105:按事先建立的路由将修改后的序列包向上发送给下一个
Figure 246945DEST_PATH_IMAGE002
节点;
S106:序列包途经的每一个中间转发
Figure 915824DEST_PATH_IMAGE002
节点都在序列中把与自己节点ID相对应的比特位置为’1’;
S107:将修改后的路径序列作为表项
Figure 2013101550057100001DEST_PATH_IMAGE007
存储在自己的RT中;
S108:将最新的序列包继续转发给下一跳;
S109:返回S106,直到序列包通过向上路由方式最终到达sink节点。
3.根据权利要求1所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的步骤S2中源节点
Figure 836747DEST_PATH_IMAGE008
发送数据的步骤包括以下子步骤:
S201:采集环境数据,生成消息包
Figure 2013101550057100001DEST_PATH_IMAGE009
(节点发送的第j条消息);
S202: 选择(若k>1,则任选其一)并生成包
Figure 727660DEST_PATH_IMAGE012
S203: 将
Figure 969285DEST_PATH_IMAGE012
发送出去。
4.根据权利要求1所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的步骤S2中转发节点
Figure DEST_PATH_IMAGE013
转发数据的步骤包括以下子步骤:
S204:从
Figure 244409DEST_PATH_IMAGE012
中分别提取出路径序列
Figure 356721DEST_PATH_IMAGE014
和环境数据
Figure DEST_PATH_IMAGE015
S205: 在
Figure 691887DEST_PATH_IMAGE014
中把与自己节点ID相对应的比特位置为’1’生成新序列
Figure 420809DEST_PATH_IMAGE016
,重新生成
Figure DEST_PATH_IMAGE017
S206:将
Figure 968465DEST_PATH_IMAGE017
发送出去。
5.根据权利要求1所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的数据包由用于区分在路径序列生成阶段和消息传输阶段的数据包Data Type、指示消息长度的Msg Length、Path-Sequence和有效数据部分Msg组成。
CN201310155005.7A 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法 Expired - Fee Related CN103220693B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310155005.7A CN103220693B (zh) 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310155005.7A CN103220693B (zh) 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法

Publications (2)

Publication Number Publication Date
CN103220693A true CN103220693A (zh) 2013-07-24
CN103220693B CN103220693B (zh) 2016-01-20

Family

ID=48818052

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310155005.7A Expired - Fee Related CN103220693B (zh) 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法

Country Status (1)

Country Link
CN (1) CN103220693B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116489085A (zh) * 2023-03-28 2023-07-25 网根科技(青岛)有限公司 一种基于Handle的解析路由安全监测方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090296704A1 (en) * 2008-05-30 2009-12-03 Electronics And Telecommunications Research Institute Method for multi-path source routing in sensor network
CN101820619A (zh) * 2010-01-15 2010-09-01 北京工业大学 无线传感器网络中高效节能的链路安全方法
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法
CN102611557A (zh) * 2012-04-05 2012-07-25 电子科技大学 一种基于背包体制的安全网络编码数据传输方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090296704A1 (en) * 2008-05-30 2009-12-03 Electronics And Telecommunications Research Institute Method for multi-path source routing in sensor network
CN101820619A (zh) * 2010-01-15 2010-09-01 北京工业大学 无线传感器网络中高效节能的链路安全方法
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法
CN102611557A (zh) * 2012-04-05 2012-07-25 电子科技大学 一种基于背包体制的安全网络编码数据传输方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈卓: "无线传感器网络中基于路径序列检测的安全机制", 《计算机应用》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116489085A (zh) * 2023-03-28 2023-07-25 网根科技(青岛)有限公司 一种基于Handle的解析路由安全监测方法和系统
CN116489085B (zh) * 2023-03-28 2023-10-27 网根科技(青岛)有限公司 一种基于Handle的解析路由安全监测方法和系统

Also Published As

Publication number Publication date
CN103220693B (zh) 2016-01-20

Similar Documents

Publication Publication Date Title
CN104780532B (zh) 一个可用于无线传感网络的簇密钥管理方法
Goyal et al. Intrusion detection of wormhole attack in IoT: A review
Liu et al. MDMA: A multi-data and multi-ACK verified Selective Forwarding Attack Detection Scheme in WSNs
Peng et al. Privacy protection based on key-changed mutual authentication protocol in internet of things
Bhalla et al. Security protocols for wireless sensor networks
Shinde et al. Black hole and selective forwarding attack detection and prevention in WSN
Shah et al. Detecting Sybil attack, black hole attack and DoS attack in VANET using RSA algorithm
Sreevidya et al. Design and development of an enhanced security scheme using RSA for preventing false data injection in wireless sensor networks
Nghiem et al. A multi-path interleaved hop-by-hop en-route filtering scheme in wireless sensor networks
Ma et al. A novel verification scheme for fine-grained top-k queries in two-tiered sensor networks
Wang et al. A copyright protection method for wireless sensor networks based on digital watermarking
Karakoç et al. Black hole attack prevention scheme using a blockchain-block approach in SDN-enabled WSN
CN103220693A (zh) 基于路径序列的wsn路由规则检测与身份认证方法
Moon et al. An overview on: Intrusion detection system with secure hybrid mechanism in wireless sensor network
Anand et al. Enhancing the security in wireless sensor network using hidden markov model
Luqman et al. Security in wireless sensor network: a current look
Ze et al. False data filtering in wireless sensor networks
Zhang Network security situational awareness based on genetic algorithm in wireless sensor networks
Fang et al. An Energy-efficient Secure AODV Protocol in Industrial Sensor Network
Roja et al. Lightweight Secure Key Distribution Protocol (LSKDP) for Wireless Sensor Networks
Kamalesh et al. Fuzzy based secure intrusion detection system for authentication in wireless sensor networks
Feng et al. Efficient secure in-network data aggregation in wireless sensor networks
Razali et al. TPAL: A protocol for node authentication in IoT
Zhang et al. Detection and location of malicious nodes based on homomorphic fingerprinting in wireless sensor networks
Yu et al. Yquery: a novel privacy-and integrity-preserving range queries in two-tiered sensor networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160120

Termination date: 20170428