CN103220693B - 基于路径序列的wsn路由规则检测与身份认证方法 - Google Patents

基于路径序列的wsn路由规则检测与身份认证方法 Download PDF

Info

Publication number
CN103220693B
CN103220693B CN201310155005.7A CN201310155005A CN103220693B CN 103220693 B CN103220693 B CN 103220693B CN 201310155005 A CN201310155005 A CN 201310155005A CN 103220693 B CN103220693 B CN 103220693B
Authority
CN
China
Prior art keywords
node
sequence
path sequence
path
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310155005.7A
Other languages
English (en)
Other versions
CN103220693A (zh
Inventor
姜丽荣
冯钢
秦爽
秦智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201310155005.7A priority Critical patent/CN103220693B/zh
Publication of CN103220693A publication Critical patent/CN103220693A/zh
Application granted granted Critical
Publication of CN103220693B publication Critical patent/CN103220693B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于路径序列的WSN路由规则检测与身份认证方法,它包括以下步骤:S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上;S2:节点数据安全处理:Sensor节点将数据进行安全处理并进行发送和转发,Sink节点采集环境数据;S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在则继续转发,若不存在则丢弃并发出警报。本发明通过对路径序列的验证实现对数据包的路由规则检测与身份认证,保证数据的真实性与路由规则的正确性,不需要加密运算,无需密钥的建立与管理,小计算开销,低时延,低能耗。

Description

基于路径序列的WSN路由规则检测与身份认证方法
技术领域
本发明涉及一种WSN路由规则检测与身份认证方法,特别是涉及一种基于路径序列的WSN路由规则检测与身份认证方法。
背景技术
随着嵌入式技术与无线通信技术的发展,由无线网络技术与传感技术融合而成的“无线传感器网络(WSN)”也得到了迅猛发展,实现了在任何时间、任何地点、任何人或物之间紧密的信息传递。由此孕育而成的无线传感器网络也被广泛应用于工业控制、环境监测等领域。无线传感器网络(WSN)将大量廉价传感器节点随机或按一定规则部署在某个检测区域中,节点间利用无线通信技术形成多跳网络系统,网关作为无线传感器网络与数据处理中心的连接点,负责将无线传感器网络数据传递到数据处理中心,每个传感器节点除采集、存储、处理数据外,还要兼顾路由器功能,转发其他节点的数据,保证所有数据都能有效地通过网关传输到数据处理中心。
由于无线网络中存在的待解决的问题,致使无线传感器网络面临严重的安全隐患。在无线传感器网络中,攻击方式多种多样,攻击节点除了通过注入虚假信息威胁网络安全外,还会恶意改变数据包的传输路径,使正常数据通过不安全的路径,经过恶意节点而无法保证数据的安全性。完善的安全机制除了要保证数据来自正常节点外,还要保证数据按既定的路由进行传输,并且尽可能地减少节点耗电量,延长整个无线传感器网络的生命周期。
发明内容
本发明的目的在于克服现有技术的不足,提供一种通过对路径序列的验证来实现对数据包的路由规则检测与发送节点的身份认证,保证数据的真实性与路由规则的正确性,不需要加密运算,无需密钥的建立与管理,小计算开销,低时延,低能耗的基于路径序列的WSN路由规则检测与身份认证方法。
本发明的目的是通过以下技术方案来实现的:基于路径序列的WSN路由规则检测与身份认证方法,它包括以下步骤:
S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上;
S2:节点数据安全处理:Sensor节点周期性地感知环境,并将数据进行安全处理然后发送和转发数据,Sink节点采集汇聚来自全网络中的环境数据;
S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在相吻合的序列,则继续转发,若不存在相吻合的序列,则丢弃该数据包并发出警报。
所述的S1中路由信息表初始化的具体操作过程包括以下子步骤:
S101:在已建立好路由的、网络规模为n个节点的WSN中,区分叶子节点Nl与非叶子节点Np
S102:被识别为Nl的节点初始化生成一段长为的全0序列:
S103:Nl将Ainit中与自己节点ID相对应的比特位标志为’1’;
S104:Nl将修改后的路径序列作为第一条表项存储在自己的RT中;
S105:Nl按事先建立的路由将修改后的序列包向上发送给下一个Np节点;
S106:序列包途经的每一个中间转发Np节点都在序列中把与自己节点ID相对应的比特位置为’1’;
S107:Np将修改后的路径序列作为表项存储在自己的RT中;
S108:Np将最新的序列包继续转发给下一跳;
S109:返回S106,直到序列包通过向上路由方式最终到达sink节点。
所述的步骤S2中源节点Ni(i=1,2,...,n)发送数据的步骤包括以下子步骤:
S201:采集环境数据,生成消息包(节点Ni发送的第j条消息);
S202:选择Rs∈RTNi={R1,R2,...,Rk}Ni(若k>1,则任选其一)并生成包
S203:将发送出去。
所述的步骤S2中转发节点Nv(v=1,2,...,n,v≠i)转发数据的步骤包括以下子步骤:
S204:从中分别提取出路径序列Rs和环境数据
S205:在Rs中把与自己节点ID相对应的比特位置为’1’生成新序列Rs′,重新生成 R s ′ + M i j ;
S206:将Rs′+Mij发送出去。
所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的数据包由用于区分在路径序列生成阶段和消息传输阶段的数据包DataType、指示消息长度的MsgLength、Path-Sequence和有效数据部分Msg组成。
本发明的有益效果是:
本发明通过对路径序列的验证来实现对数据包的路由规则检测与发送节点的身份认证,保证数据的真实性与路由规则的正确性,不需要运行任何的加密算法或者哈希运算算法,仅需根据一段对应于一条特定路径并且被在这条路径上的合法节点所共享的路径序列来进行数据安全性的判断,用简单的比较运算代替了复杂的加密运算,并且无需密钥的建立与管理,最大可能的减少了传感器节点的计算开销,尽可能地减少节点的能耗、时延与存储空间。
附图说明
图1为无线传感器网络WSN结构图;
图2为叶子节点初始化全0序列说明图;
图3为路由信息表初始化图;
图4为数据包格式图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案:如图1所示,基于路径序列的WSN路由规则检测与身份认证方法,它包括以下步骤:
S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上,使得在每一个传感器节点上都存储一张初始化好的路由信息表,具体操作过程包括以下子步骤:
S101:在已建立好路由的、网络规模为n个节点的WSN中,区分叶子节点Nl与非叶子节点Np
S102:如图2所示,被识别为Nl的节点初始化生成一段长为的全0序列:
S103:Nl将Ainit中与自己节点ID相对应的比特位标志为’1’;
S104:Nl将修改后的路径序列作为第一条表项存储在自己的RT中;
S105:Nl按事先建立的路由将修改后的序列包向上发送给下一个Np节点;
S106:序列包途经的每一个中间转发Np节点都在序列中把与自己节点ID相对应的比特位置为’1’;
S107:Np将修改后的路径序列作为表项存储在自己的RT中;
S108:Np将最新的序列包继续转发给下一跳;
S109:返回S106,直到序列包通过向上路由方式最终到达sink节点。
如图3所示:在一个节点ID为x的节点上得到了k条路径序列表项(R1,R2,...,Rk)∈RT,每一个序列Ri(i=1,2,...,k)的长度为m字节(其中)。则任一代表通过节点x的某条特定路径的路径序列Ri=(r8·m,...,r2,r1)(i=1,2,...,k)可表示为:
rj=1(j=x)
S2:节点数据安全处理:Sensor节点周期性地感知环境,并将数据进行安全处理然后发送和转发数据,Sink节点采集汇聚来自全网络中的环境数据;
源节点Ni(i=1,2,...,n)发送数据的步骤包括以下子步骤:
S201:采集环境数据,生成消息包(节点Ni发送的第j条消息);
S202:选择Rs∈RTNi={R1,R2,...,Rk}Ni(若k>1,则任选其一)并生成包
S203:将发送出去。
转发节点Nv(v=1,2,...,n,v≠i)转发数据的步骤包括以下子步骤:
S204:从中分别提取出路径序列Rs和环境数据
S205:在Rs中把与自己节点ID相对应的比特位置为’1’生成新序列Rs′,重新生成 R s ′ + M i j ;
S206:将发送出去。
S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在相吻合的序列,则继续转发,若不存在相吻合的序列,则丢弃该数据包并发出警报。
如图4所示,所述的数据包由DataType、MsgLength、Path-Sequence和Msg组成,其中:DataType为1字节,用于区分在路径序列生成阶段(GENERATE_SEQ)和消息传输阶段(MSG)的数据包;MsgLength为1字节,用于指示消息的长度;Path-Sequence为m字节(网络规模为n个节点,);Msg为有效数据部分。

Claims (4)

1.基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:它包括以下步骤:
S1:进行路径序列的生成与告知:初始化路由信息表RT,并存储在每一个传感器节点上;
S2:节点数据安全处理:Sensor节点周期性地感知环境,Sensor节点包括源节点和转发节点,并将数据进行安全处理然后发送和转发数据,Sink节点采集汇聚来自全网络中的环境数据;
S3:安全验证:节点提取数据包中的路径序列,在自己的路由信息表RT中检索是否存在与数据包中所携带的路径序列相吻合的序列,若存在相吻合的序列,则继续转发,若不存在相吻合的序列,则丢弃该数据包并发出警报;
所述的数据包由用于区分在路径序列生成阶段和消息传输阶段的数据包DataType、指示消息长度的MsgLength、Path-Sequence和有效数据部分Msg组成。
2.根据权利要求1所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的S1中路由信息表初始化的具体操作过程包括以下子步骤:
S101:在已建立好路由的、网络规模为n个节点的WSN中,区分叶子节点Nl与非叶子节点Np
S102:被识别为Nl的节点初始化生成一段长为的全0序列:
S103:Nl将Ainit中与自己节点ID相对应的比特位标志为’1’;
S104:Nl将修改后的路径序列作为第一条表项存储在自己的RT中;
S105:Nl按事先建立的路由将修改后的序列包向上发送给下一个Np节点;
S106:序列包途经的每一个中间转发Np节点都在序列中把与自己节点ID相对应的比特位置为’1’;
S107:Np将修改后的路径序列作为表项存储在自己的RT中;
S108:Np将最新的序列包继续转发给下一跳;
S109:返回S106,直到序列包通过向上路由方式最终到达sink节点。
3.根据权利要求1所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的步骤S2中源节点Ni发送数据的步骤包括以下子步骤,其中,i=1,2,...,n,n为WSN中节点的总数量;
S201:采集环境数据,生成消息包为源节点Ni发送的第j条消息,其中,j=1,2,...;
S202:选择路径序列Rs∈RTNi={R1,R2,...,Rk}Ni并生成包若k>1,则任选其一,k为路径序列总数量,Rk为第k个路径序列;
S203:将发送出去。
4.根据权利要求1所述的基于路径序列的WSN路由规则检测与身份认证方法,其特征在于:所述的步骤S2中转发节点Nv转发数据的步骤包括以下子步骤,其中,v=1,2,...,n,v≠i,n为WSN中节点的总数量;
S204:从中分别提取出路径序列Rs和环境数据其中,环境数据为源节点Ni发送的第j条消息,其中,i=1,2,...,n,j=1,2,...;
S205:在Rs中把与自己节点ID相对应的比特位置为’1’生成新序列Rs′,重新生成
S206:将发送出去。
CN201310155005.7A 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法 Expired - Fee Related CN103220693B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310155005.7A CN103220693B (zh) 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310155005.7A CN103220693B (zh) 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法

Publications (2)

Publication Number Publication Date
CN103220693A CN103220693A (zh) 2013-07-24
CN103220693B true CN103220693B (zh) 2016-01-20

Family

ID=48818052

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310155005.7A Expired - Fee Related CN103220693B (zh) 2013-04-28 2013-04-28 基于路径序列的wsn路由规则检测与身份认证方法

Country Status (1)

Country Link
CN (1) CN103220693B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116489085B (zh) * 2023-03-28 2023-10-27 网根科技(青岛)有限公司 一种基于Handle的解析路由安全监测方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820619A (zh) * 2010-01-15 2010-09-01 北京工业大学 无线传感器网络中高效节能的链路安全方法
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法
CN102611557A (zh) * 2012-04-05 2012-07-25 电子科技大学 一种基于背包体制的安全网络编码数据传输方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101179919B1 (ko) * 2008-05-30 2012-09-05 경북대학교 산학협력단 센서 네트워크에서의 다중 경로 소스 라우팅 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820619A (zh) * 2010-01-15 2010-09-01 北京工业大学 无线传感器网络中高效节能的链路安全方法
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法
CN102611557A (zh) * 2012-04-05 2012-07-25 电子科技大学 一种基于背包体制的安全网络编码数据传输方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无线传感器网络中基于路径序列检测的安全机制;陈卓;《计算机应用》;20150310(第3期);第3节 *

Also Published As

Publication number Publication date
CN103220693A (zh) 2013-07-24

Similar Documents

Publication Publication Date Title
CN104780532B (zh) 一个可用于无线传感网络的簇密钥管理方法
CN106454815B (zh) 一种基于leach协议的无线传感器网络路由方法
CN104768149A (zh) 一种WSN中基于Top-k查询的数据隐私保护和完整性验证方法
Liu et al. MDMA: A multi-data and multi-ACK verified Selective Forwarding Attack Detection Scheme in WSNs
Shinde et al. Black hole and selective forwarding attack detection and prevention in WSN
CN103220693B (zh) 基于路径序列的wsn路由规则检测与身份认证方法
Nghiem et al. A multi-path interleaved hop-by-hop en-route filtering scheme in wireless sensor networks
Ma et al. A novel verification scheme for fine-grained top-k queries in two-tiered sensor networks
Sun et al. A path selection method for improving the detection power of statistical filtering in sensor networks.
CN103401687A (zh) 一种实现无线传感网络节点数据认证的系统及方法
Wen et al. EAPA: An efficient authentication protocol against pollution attack for smart grid
Kim et al. Fuzzy key dissemination limiting method for the dynamic filtering-based sensor networks
Ze et al. False data filtering in wireless sensor networks
Almomani et al. Security model for tree-based routing in wireless sensor networks: structure and evaluation
Zhang Network security situational awareness based on genetic algorithm in wireless sensor networks
Roja et al. Lightweight Secure Key Distribution Protocol (LSKDP) for Wireless Sensor Networks
CN103702382A (zh) 一种基于投票方法的物联网dai安全路由协议
Zhang et al. Detection and location of malicious nodes based on homomorphic fingerprinting in wireless sensor networks
Lee et al. Fuzzy logic based key disseminating in ubiquitous sensor networks
Lin et al. Bloom Filter‐Based Secure Data Forwarding in Large‐Scale Cyber‐Physical Systems
Liu et al. A Neighbor Information and One-way Hash Chain Based Filtering Scheme in Wireless Sensor Networks.
Vennila et al. A Survey of Sinkhole Attack on DSR in MANET
Aley et al. A Review On Intrusion Detection Schemes In Wireless Sensor Network
Rajanarayanan et al. Wireless sensor network based detection of malicious packets drops and cluster performance study using energy with security aware LEACH (ES-LEACH)
Parameswari et al. Aggregating secure data in wireless sensor networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160120

Termination date: 20170428