CN104581863A - 一种基于拓扑快速校验的物联网安全路由方法 - Google Patents

Abstract

本发明公开一种基于拓扑快速校验的物联网安全路由方法，包括初始化节点路由策略，感知节点定义自身路由策略、建立簇结构拓扑、簇间互联、目的节点。所述的策略包括源策略和转发策略，优先选取转发策略宽松的节点作为簇中心节，通过proactive的方法共享彼此状态，实现簇间互联，使用带标签的AODV协议将数据包发送给目的节点。利用中心节点中继数据包，能维持较高的路由成功率，同时，高连通的节点间的路由开销远小于整个路径上的reactive路由开销，从而减少了路由发现开销，提高了路由效率，适用于较大规模且较稳定的网络环境。

Description

一种基于拓扑快速校验的物联网安全路由方法

技术领域

本发明属物联网技术领域，具体涉及一种基于拓扑快速校验的物联网安全路由方法。

背景技术

物联网是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络，其互联互通的核心技术大多基于标准、可互操作且具有自配置功能的通信协议。目前，出于安全因素考虑，家庭、办公室、工厂等环境大多采用自治的感知子网。

随着智能终端、移动设备等感知节点在物联网中的广泛应用，感知子网间为降低成本和增加接入面积，不同服务提供商部署的感知节点可互相连接，通过感知节点之间的相互合作进行数据交换和中继，这样就构成了若干个ad hoc网络。这些ad hoc网络之间除了合作之外，也存在竞争，一方面出于终端数据隐私保护和服务安全的原因，某些应用数据不能经过未知或特定机构的中继节点，否则会造成隐私泄露；另一方面，无线感知节点存在能量、处理能力和带宽的限制，不会无条件转发所有数据包，所以在感知环境中的数据路由具有策略性。物联网的感知层融合了多种类型的网络，且通信设备往往事先部署且无专人监控，因此，面对物联网感知环境的高度开放性和异构性，只使用终端层面的隐私保护并不能完全保证终端数据隐私和安全，敏感数据在传输过程中极有可能被恶意机构获得。为了保证应用数据在路由传输中也是安全的，如何对这些设备进行快速自适应的路由配置，在异构互联的网络之上进行安全有效地传输成为了亟待解决的问题。

发明内容

针对以上问题，本发明提供一种基于拓扑快速校验的物联网安全路由方法，该方法适用于物联网中的安全路由，可对网络信息进行快速采集与处理。

本发明的技术方案如下：

一种基于拓扑快速校验的物联网安全路由方法，包括以下步骤：

步骤一：初始化节点路由策略，感知节点定义自身路由策略，

其中，所述的策略包括两类策略：一类是转发策略，即标识选择性地转发某些类型的数据包，另一类是源策略，即定义自身的数据包不能或只能通过哪些感知节点进行路由。

步骤二：建立簇结构拓扑：优先选取转发策略较宽松的节点作为簇中心节点hub，这些节点将整个区域分割为若干簇，设置簇内半径r为一个较小值，以提高簇内局部集聚系数，同时簇中心节点hub间物理跳数小于一个设定值，建立簇结构拓扑。

步骤三：簇间互联：簇中心节点hub通过proactive的方法共享彼此状态，实现簇间互联。

proactive的方法的说明：每个簇中心节点维护一张包含到达其它簇中心节点的路由信息的路由表，该路由表可以准确地反映簇结构拓扑。当簇中心节点检测到簇结构拓扑结构发生变化时，节点在簇网络中发送更新消息，收到更新消息的节点将更新自己的路由表，以维护一致的、及时的、准确的路由信息。在簇结构中，源节点一旦要发送报文，可以立即获得到达目的节点的路由。因此这种路由协议的时延较小。

步骤四：簇内路由：在目的节点所在簇内进行小范围的路由发现，使用带标签的AODV协议将数据包发送给目的节点。

进一步的，在步骤二中还包括构造中心节点的方法，该方法包括以下步骤：

步骤A：在第一个信标周期内，节点R_i广播自己的转发策略S(Ri)，邻居节点将其缓存，完成邻居转发策略更新。

步骤B：在第二个信标周期内，节点R_i获得前一周期内邻居节点R_j的转发策略，并选出若干个可能成为簇中心节点hub的节点作为候选节点，完成候选节点的传播。

步骤C：在第三个信标周期内，节点R_i收到邻居节点R_j的候选节点cd(R_j)及其最大允许特征集数|T(R_j)|后，添加到缓存中；然后比较缓存中候选节点的最大允许特征值，迭代更新候选节点，在下个信标周期继续发送。

步骤D：重复此过程，在oh个信标周期内，节点可收集到oh跳内所有候选节点，从中选出具有最大允许特征值的节点作为中心节点。

步骤E：中心节点Ri生成后，会在其beacon中附带自己为中心节点的信息，在下一个信标周期内发送。那么，在oh个信标周期后，oh跳内的节点就获知中心节点，并知道自己处于该簇，而没有收到该信标消息的其他节点自然就在该簇外。

oh个信标周期说明：定义每一次广播的时间间隔为一个信标周期，预先设置簇规模为oh，则簇中心节点广播消息到达簇边界节点的时间间隔为oh个信标周期。

oh跳说明：簇中心节点与边界节点间的跳数为oh。

本发明的有益效果是：本发明利用中心节点中继数据包，能维持较高的路由成功率，同时，簇中心节点hub通过proactive的方法共享彼此状态，实现簇间互联，这些高连通的节点之间的路由开销远小于整个路径上的reactive路由开销，从而减少了路由发现开销，降低了路由时间，提高了路由效率，适用于较大规模且较稳定的网络环境。

附图说明

图1为本发明中基于簇结构拓扑的路由机制示意图

图2为本发明中簇结构拓扑生成算法的流程图

图3为本发明中构造中心节点选择算法的流程图

图4为本发明中簇间路由算法流程图

图5为本发明中簇内路由算法流程图

具体实施方式

为了便于理解本发明，以下结合说明书附图对本发明作进一步说明。

假设机构{O₁,O₂,...,O_m}在区域R内部署了若干感知节点{R₁,R₂,...,R_n}，感知节点装有RFID和WIFI设备，分布随机且均匀。地理临近的感知节点彼此相连，在局部区域组成ad hoc网络。感知节点可将与终端交互的数据通过感知网络中继，最终传输到上层服务，参见图1。基于拓扑快速校验的物联网安全路由方法包括以下四个步骤，参见图2：

1)每个机构Oi和给定的应用Aj也有预置的转发策略，感知节点继承机构相应策略的同时，也将给定应用的策略转换为自身的策略。从而，每个感知节点R维护一个策略列表S，如表1所示，其中第一项表示如果节点收到带特征T1和T3或T4和非T5的数据包，它立刻丢弃。当一个机构O1不希望自己的数据包被机构O2的设施转发，那么它会在其节点初始化时配置(Packet.org＝O1,next＝O2)→drop，并在运行时广播，这样当其他节点收到机构为O1的数据包时，就不会转发到机构O2的设施。

表1.节点策略表

在路由过程中，当节点R遇到一个数据包Pi时，首先解析其所有特征值然后依次检查表S中每项策略，如存在一项E为S(R,T’)＝drop，则丢弃Pi，如存在E为S(R,T’)＝accept则转发Pi，否则转到下一项。

2)构建簇结构，首先要选取簇中心节点，中心节点的生成过程主要有三步：邻居转发策略更新、候选节点传播和中心节点生成，参见图3。

在初始状态，节点只知道自己的策略，局部范围相距n跳的节点状态的传播是在n个信标周期内完成的，具体如下：

在第一个信标周期内，主要完成单跳策略传播：节点R_i广播自己的转发策略S(R_i)，邻居节点将其缓存。

在第二个信标周期内，主要完成候选节点传播：节点R_i获得前一周期内邻居节点的转发策略，并选出若干候选节点(即可能成为hub的节点)。具体地，R_i计算每个邻居R_j的最大允许特征集T(R_i)，获得映射Q＝{R_j→T(R_i)}，取p个|T(R_i)|值最大的节点作为候选节点，在下一个信标中加入Q(R_i)＝{(R_i→|t(R_i)|)|R_i∈cd}。

在第三个信标周期内，主要完成候选节点更新：R_i收到邻居节点R_j的候选节点cd(R_j)及其最大允许特征集数|T(R_j)|后，添加到缓存中；然后比较缓存中候选节点的最大允许特征值，迭代更新候选节点，在下个信标周期继续发送。

可见在两个周期内，完成了邻居转发策略的更新，在oh个信标周期内，节点可收集到oh跳内所有候选节点。

最终在迭代oh>3个周期后，R_i按照|t(R_j)|将集合cd(R_i)降序排列，如果满足下列条件，R_i则被选为一个中心节点，并随后通过信标进行传播。

(1)T(R_i)大于cd(R_i)中大部分(如90％)节点的最大允许特征集

(2)R_i的邻居数大于阈值r：|nb(R_i)|<r

(3)已确认的hub数小于阈值s：|H(R_i)|<s

当中心节点R_i生成后，会在其beacon中附带自己为中心节点的信息，在下一个信标周期内发送。那么，在oh个信标周期后，oh跳内的节点就获知R_i，并知道自己处于该团，而没有收到该信标消息的其他节点自然就在该团外。

3)通过在HS网络中构造若干个簇，可在中心节点间建立了若干短路径，参见图4。设节点R_s向R_d发送数据包P(类型为DATA，特征集为t₁)，首先进行簇间路由，即源节点将数据包转发到临近的hub，临近的hub继续将数据包中继到离目的节点最近的hub的过程。

在簇间路由过程中的数据包在普通的数据包结构基础上增加了若干簇结构层面的字段，如表2所示。其中类型字段指示当前处于普通路由(DATA)或跨簇路由(SWDATA)，特征集表示本数据允许或禁止通过的下一跳，OrigSrc和OrigDst是在跨簇路由时保存了原数据包的源目的节点，swttl是跨簇路由时可经过的hub次数，即路径的逻辑跳数。

表2.跨簇请求数据包格式

其中簇间路由主要包括两步：寻找最近hub和簇间中继。在第一步中，源节点R_s寻找一个最近的中心节点H₀，将P封装为目的地H₀、类型SWDATA的新数据包P’，最后发送给H₀。在第二步中，当H₀收到类型为SWDATA的数据包时，转发给其他临近的中心节点，后者收到数据包后同样转发，直到swttl耗尽为止。

两个hub之间的普通节点收到目的节点为某hub、类型为SWDATA的数据包后，在缓存H中寻找最可能的下一跳，并将数据包转发。

每经过一个簇，数据包的swttl值就减一，当其小于零时停止跨簇转发，所以该值是控制路由发现的区域直径。经过跨簇路由后，所有邻居hub收到并还原数据包，如果目的节点不在其所在簇内，则继续转发，否则进行tagged-AODV协议路由，将数据包传递给目的节点。

4)进行簇内路由，即目的节点R_d所在簇的hub将数据包发送到R_d的过程，参见图5。

中心节点无法事先获知到簇内普通节点的路径，故其到簇中目的节点的路由是reactive方式的。为避免单播路由中未考虑数据包的特征而造成的路由失效，在路由发现和路径选择过程中就引入特征值，建立一条带特征集T’的路径。

对节点的路由表进行扩展，除了目的节点、下一跳和路径跳数外，还增加了特征值，如表3所示。第一个路由项表示所有特征值且目的节点为R₁的数据包可由R₈转发。路由表的键为目的节点和标签的组合，而非仅目的节点一项。如果存在两个路由项(D,t₁,n,h₁)和(D,t₂,n,h₂)，则可规约成一项(D,t₁∪t₂,n,min(h₁,h₂))，以减少路由表空间。

表3.带特征的路由表

在路由过程中，当簇内节点R_i收到数据包P时，首先解析其特征值集合t和目的地R_d，如果路由表中存在一项(R_d,t_n,n_n,h_n)，D＝R_d且则直接将P发送给R_n；否则广播请求(R_d,t)。接收节点R_j比较自己的路由表，如存在(R_d,t_n2,n_n2,h_n2)，使得则返回响应(R_d,t_n2,R_j,h_n2)，否则继续转发请求。R_i收到R_j的tagged-AODV响应后，更新路由表(R_d,t_n2,R_j,h_n2+1)，如此前收到其它节点的发现请求，则将响应发给相应节点，如此前有挂起且特征集为的数据包，则将其发送给R_j。最终，P可从节点R_i依次发送到目的节点R_d。

以上是对本发明进行了示例性的描述，显然本发明的实现并不受上述方式的限制，只要采用了本发明技术方案进行的各种改进，或未经改进将本发明的构思和技术方案直接应用于其它场合的，均在本发明的保护范围内。

Claims (4)

1.一种基于拓扑快速校验的物联网安全路由方法，其特征在于，包括以下步骤：

步骤一：初始化节点路由策略，感知节点定义自身路由策略；

步骤二：建立簇结构拓扑：优先选取转发策略宽松的节点作为簇中心节点hub，这些节点将整个区域分割为若干簇，设置簇内半径r及簇中心节点hub间的物理跳数，建立簇结构拓扑；

步骤三：簇间互联：簇中心节点hub通过proactive的方法共享彼此状态，实现簇间互联；

步骤四：簇内路由：在目的节点所在簇内进行路由发现，使用带标签的AODV协议将数据包发送给目的节点。

2.根据权利要求1所述的一种基于拓扑快速校验的物联网安全路由方法，其特征在于，所述的步骤一中的策略包括两类策略：一类是转发策略，标识选择性地转发数据包；一类是源策略，定义自身的数据包不能或只能通过感知节点进行路由。

3.根据权利要求1所述的一种基于拓扑快速校验的物联网安全路由方法，其特征在于，所述的步骤二中还包括构造中心节点的方法。

4.根据权利要求3所述的一种基于拓扑快速校验的物联网安全路由方法，其特征在于，所述的构造中心节点的方法包括以下步骤：

步骤A：在第一个信标周期内，节点R_i广播自己的转发策略S(Ri)，邻居节点将其缓存，完成邻居转发策略更新；

步骤B：在第二个信标周期内，节点R_i获得前一周期内邻居节点的转发策略，选出能成为簇中心节点的节点作为候选节点，完成候选节点的传播；

步骤C：在第三个信标周期内，节点R_i收到邻居节点R_j的候选节点cd(R_j)及其最大允许特征集数|T(R_j)|后，添加到缓存中；然后比较缓存中候选节点的最大允许特征值，迭代更新候选节点，在下个信标周期继续发送；

步骤D：重复此过程，在oh个信标周期内，节点收集到oh跳内所有候选节点，从中选出具有最大允许特征值的节点作为中心节点；

步骤E：生成中心节点Ri，在其beacon中附带自己为中心节点的信息，在下一个信标周期内发送，在oh个信标周期后，oh跳内的节点获知中心节点Ri，并知道自己处于该簇，而没有收到该信标消息的其他节点在该簇外。2 -->