CN107295505B - 无线传感器网络多路径安全传输方法 - Google Patents

Abstract

本发明公开了一种无线传感器网络多路径安全传输方法，包括如下步骤：1已部署的无线传感器网络里，当源节点需要向目的节点传输数据时，发送路由请求消息；2中间节点在进行路由请求消息广播时，将自身的链路信息添加至路由请求消息中；3基站获得多条路由请求消息，从中得到网络拓扑参数，根据窃听能力计算传输数据被窃听的概率；4根据使用者对传输安全性的要求S_req确定此次传输需要的子数据包秩K，建立路由拓扑，返回路由应答消息至源节点；5源节点接收到路由应答消息后，将原数据分为以K为秩的子数据包，通过K条独立路径进行传输。该方法可以有效降低无线传感器网络被窃听的概率。

Description

无线传感器网络多路径安全传输方法

技术领域

本发明属于无线通信领域，具体涉及一种多路径安全传输方法。

背景技术

无线传感器网络广泛应用于物联网中，其网络安全性是一个急需解决的问题。目前，无线传感器网络中窃听者的通信设备位于节点通信范围内时，能够轻松监听到节点的通信信息。研究无线传感器网络隐私保护方法，防御窃听攻击具有重要意义。

为了实现无线传感器网络的隐私保护，可以使用的方法包括数据加密算法和多路径隐私保护技术等。多路径路由具有在传输过程中保证信息可靠性、提高容错性等优势，多路径安全传输的主要思想是将多路径路由的优势，与其他安全机制相结合，从而实现数据安全传输。

Alwan等人在组播VLAN管理协议的基础上利用Reed-solomon codes以及选择加密策略，提出安全多路径路由协议，目的为提高无线传感器网络的安全性及服务质量。当完成无线传感器网络部署后，部署节点对周围的环境进行感知，得到自身数据受窃听攻击概率P_u；选择路径时，节点计算路径遭窃听攻击的概率P_path并告知子节点；基站根据源节点对拓扑安全性的要求S_req选择建立节点不相交多路径路由，路由需满足P_pkt≤1-S_req。

虽然Alwan所提出的协议提供了防御窃听攻击的思路，但是没有给出明确的P_u计算方法，同时计算操作提高了中间节点的能耗，而且协议中并没有考虑各路径之间逻辑关联性等因素，如果路径之间有交叉节点，当交叉节点被窃听时，增大了网络被窃听的概率。

发明内容

发明目的：针对现有技术中存在的问题，本发明公开了一种基于多路径的安全传输方法，该方法可以有效降低无线传感器网络被窃听的概率。

技术方案：本发明采用如下技术方案：一种无线传感器网络多路径安全传输方法，包括如下步骤：

(1)已部署的无线传感器网络里，当源节点需要向目的节点传输数据时，发送源路由请求消息；

(2)中间节点在进行源路由请求消息广播时，将自身相关的链路信息添加至本节点接收到的路由请求消息中，构成中间路由请求消息；

(3)基站获得多条最终路由请求消息，从所述多条最终路由请求消息中提取得到网络拓扑参数，根据窃听者窃听能力计算传输数据被窃听的概率，对网络的安全性进行评估；

所述网络拓扑参数为根据每一条最终路由请求消息获取到的传输路径，包括所述传输路径的跳数、各跳中间节点ID；

所述传输数据被窃听的概率包括普通节点广播数据被窃听概率P_u、单条传输路径被窃听概率和整个无线传感器网络被窃听概率P_pkt；

所述最终路由请求消息为路由请求消息传输路径上最后一个中间节点发送至基站的路由请求消息；

(4)根据使用者对传输安全性的要求S_req确定此次传输需要的子数据包秩K，建立路由拓扑，返回路由应答消息至源节点；

(5)源节点接收到路由应答消息后，按基站要求将原数据分为以K为秩的子数据包，每一个子数据包通过一条独立路径进行传输，秩K个子数据包在秩K条确定的拓扑路径上实现安全传输。

具体地，源路由请求消息包括源节点地址、目的节点地址；

所述中间路由请求消息包括源路由请求消息、中间节点ID。

具体地，普通节点广播数据被窃听概率P_u的计算公式为：

所述单条传输路径被窃听概率的计算公式为：

其中X为所述单条传输路径的总跳数；

所述整个无线传感器网络被窃听概率P_pkt的计算公式为：

其中r为窃听者的窃听能力范围，L和W为无线传感器网络部署的矩形区域的长和宽，R表示节点的有效通信半径，X_i为第i条路径的总跳数，整个无线传感器网络中共有M条路径，从中选择秩K条路径，i的范围即从1到K，K≤M。

步骤(4)中秩K的计算步骤为：

建立关于K的条件不等式：P_pkt≤1-S_req；求解所述条件不等式，秩K为使不等式成立的最大正整数。

步骤(4)中建立路由拓扑的步骤为：

(4.1)通过公式计算n值；建立n条虚拟路径；具体步骤为：

(a)选择网络拓扑参数中跳数最少的传输路径，记录下该路径上各跳中间节点ID，随后排除掉含有这些ID的传输路径，

(b)从剩余传输路径中选择一条独立不相交路径，接着继续排除含有所述独立不相交路径中中间节点ID的传输路径；

(c)重复步骤a和b，直至获得n条独立不相交的虚拟路径；

(4.2)从n条虚拟路径中随机选择秩K条路径作为实际传输路径，建立路由拓扑。

路由应答消息包括步骤(4)中建立的路由拓扑中K条传输路径信息。

有益效果：与现有技术相比，本发明的显著优点是：(1)传输数据被窃听的概率由基站计算，使基站能够承担对网络安全性的分析工作，减少了中间节点的计算工作，降低其能耗；(2)窃听成功概率与子数据包秩K、节点有效通信半径R和各路径跳数X_i等网络参数之间的关系更为清晰，为使用者设定安全性要求后确定传输拓扑提供帮助；(3)能够与其他的无线传感器网络安全方法结合起来，例如与基于公钥的密钥交换方法结合起来，使路径上节点具有彼此认证功能，增强网络应对攻击者进行篡改、发送虚假消息等主动攻击的能力，进一步增加网络传输数据的安全性。

附图说明

图1是本发明公开的无线传感器网络多路径安全传输方法的流程图；

图2是中间路由请求消息格式示意图；

图3是基于网络编码的多路径隐私保护方法、Alwan协议和MRSPT在MATLAB仿真环境下网络被窃听概率的对比图。

具体实施方式

下面结合附图和具体实施方式，进一步阐明本发明。

本发明公开了一种无线传感器网络多路径安全传输方法，其采用多路径分包传输(Multi-path Routing based Sub-Package Transmission，MRSPT)方法来传输数据，流程图如图1所示，包括如下步骤：

(1)已部署的无线传感器网络里，当源节点需要向目的节点传输数据时，发送源路由请求消息；

在已部署的无线传感器网络中，各节点按要求工作，并未事先规定源节点，也未事先确定传输拓扑路径；源节点建立后，向周围的中间节点广播路由请求消息，当中间节点收到请求消息后，继续向周围广播；

(2)中间节点在进行源路由请求消息广播时，将自身相关的链路信息添加至本节点接收到的路由请求消息中，构成中间路由请求消息；

源路由请求消息包括源节点地址、目的节点地址；

中间路由请求消息包括源路由请求消息、中间节点ID，格式如图2所示；

(3)基站获得多条最终路由请求消息，从所述多条最终路由请求消息中提取得到网络拓扑参数，根据窃听者窃听能力计算传输数据被窃听的概率，对网络的安全性进行评估；

所述最终路由请求消息为路由请求消息传输路径上最后一个中间节点发送至基站的路由请求消息；

所述网络拓扑参数为根据每一条最终路由请求消息获取到的传输路径，包括每一条传输路径的跳数、各跳中间节点ID；

所述传输数据被窃听的概率包括普通节点广播数据被窃听概率P_u、单条传输路径被窃听概率和整个无线传感器网络被窃听概率P_pkt；

设无线传感器网络部署在边长分别为L和W的矩形区域内，整个网络的部署面积为L*W，传感器节点总数为N，每个节点的有效通信半径为R，则任意节点与其通信范围内所有邻居节点的平均距离的计算公式为：

记窃听节点的窃听能力范围为r；分析网络中任意一个普通节点u，若窃听节点期望能够窃听得到节点u所广播传输的消息，其必须处于以u为圆心，r为半径的圆内，此时窃听节点需要出现在面积为S_w＝πr²的区域范围内。由此得到一个普通节点广播数据被窃听概率P_u的计算公式为：

在某次通信中，窃听节点欲成功实现窃听，需满足以下任意一个条件：一、能够窃听到源节点，二、将数据包拆分为多个子数据包，通过不同的传输路径来传输，窃听者能够同时窃听到所有子数据包的传输路径，获得完整数据包。

式中P(S)表示源节点处于窃听节点监听范围内的概率，与任意普通节点被窃听概率计算公式P_u相同，表示窃听节点不能窃听到源节点，但能同时窃听到所有子数据包的传输路径的消息的概率。

在源节点未被窃听的前提下单条传输路径发生消息泄露的概率，即单条传输路径被窃听概率的计算公式为：

其中X为所述单条传输路径的总跳数；

节点不相交多路径路由环境下，整个无线传感器网络被窃听概率P_pkt的计算公式为：

其中r为窃听者的窃听能力范围，L和W为无线传感器网络部署的矩形区域的长和宽，R表示节点的有效通信半径，X_i为第i条路径的总跳数，整个无线传感器网络中共有M条路径，从中选择秩K条路径，i的范围即从1到K，K≤M。

(4)根据使用者对传输安全性的要求S_req确定此次传输需要的子数据包秩K，建立路由拓扑，返回路由应答消息至源节点；

秩K的计算步骤为：

建立关于K的条件不等式：P_pkt≤1-S_req；求解所述条件不等式，秩K为使不等式成立的最大正整数。

建立路由拓扑的步骤为：

(4.1)通过公式计算n值；建立n条虚拟路径；具体步骤为：

(a)选择网络拓扑参数中跳数最少的传输路径，记录下该路径上各跳中间节点ID，随后排除掉含有这些ID的传输路径，

(b)从剩余传输路径中选择一条独立不相交路径，接着继续排除含有所述独立不相交路径中中间节点ID的传输路径；

(c)重复步骤a和b，直至获得n条独立不相交的虚拟路径；

(4.2)从n条虚拟路径中随机选择秩K条路径作为实际传输路径，建立路由拓扑；

路由应答消息包括建立的路由拓扑中K条传输路径信息，其中包含了各路径的中间节点信息。

(5)源节点接收到路由应答消息后，按基站要求将原数据分为K个子数据包，每一个子数据包通过一条独立路径进行传输，K个子数据包在K条确定的拓扑路径上实现安全传输。

最后针对基于网络编码的多路径隐私保护方法、Alwan协议和MRSPT(本发明公开的方法)，使用MATLAB工具建立仿真环境，从部署网络被窃听概率方面进行了对比，结果如图3所示，由图可知：(1)受仿真模拟区域所限，网络数据数据被窃听概率较高，此为正常情况；(2)图中数据显示，虽然方法中已采取措施降低各传输路径的逻辑关联性，但是仍无法绝对独立，因此在实际仿真结果中，得到的平均值仍略高于理论期望；(3)当增加虚拟路径数n，进一步降低各路径的逻辑关联性以后，网络数据被窃听的概率也随之降低，更为接近期望；(4)在相同秩K的条件下，通过与其他方法的仿真结果进行比较可以发现，本文所提方法能够在相同拓扑参数条件下获得更优秀的网络数据安全性，实现设计目标。

Claims (4)

1.一种无线传感器网络多路径安全传输方法，其特征在于，包括如下步骤：

(1)已部署的无线传感器网络里，当源节点需要向目的节点传输数据时，发送源路由请求消息；

(2)中间节点在进行源路由请求消息广播时，将自身相关的链路信息添加至本节点接收到的路由请求消息中，构成中间路由请求消息；

(3)基站获得多条最终路由请求消息，从所述多条最终路由请求消息中提取得到网络拓扑参数，根据窃听者窃听能力计算传输数据被窃听的概率，对网络的安全性进行评估；

所述网络拓扑参数为根据每一条最终路由请求消息获取到的传输路径，包括每一条传输路径的跳数、各跳中间节点ID；

所述传输数据被窃听的概率包括普通节点广播数据被窃听概率P_u、单条传输路径被窃听概率和整个无线传感器网络被窃听概率P_pkt；

所述最终路由请求消息为路由请求消息传输路径上最后一个中间节点发送至基站的路由请求消息；

(4)根据使用者对传输安全性的要求S_req确定此次传输需要的子数据包秩K，建立路由拓扑，返回路由应答消息至源节点；

(5)源节点接收到路由应答消息后，按基站要求将原数据分为以K为秩的子数据包，每一个子数据包通过一条独立路径进行传输，秩K个子数据包在秩K条确定的拓扑路径上实现安全传输；

所述普通节点广播数据被窃听概率P_u的计算公式为：

所述单条传输路径被窃听概率的计算公式为：

其中X为所述单条传输路径的总跳数；

所述整个无线传感器网络被窃听概率P_pkt的计算公式为：

其中r为窃听者的窃听能力范围，L和W为无线传感器网络部署的矩形区域的长和宽，R表示节点的有效通信半径，X_i为第i条路径的总跳数，整个无线传感器网络中共有M条路径，从中选择秩K条路径，i的范围即从1到K，K≤M；

秩K的计算步骤为：

建立关于K的条件不等式：P_pkt≤1-S_req；求解所述条件不等式，秩K为使不等式成立的最大正整数。

2.根据权利要求1所述的无线传感器网络多路径安全传输方法，其特征在于，所述源路由请求消息包括源节点地址、目的节点地址；

所述中间路由请求消息包括源路由请求消息、中间节点ID。

3.根据权利要求1所述的无线传感器网络多路径安全传输方法，其特征在于，步骤(4)中建立路由拓扑的步骤为：

(4.1)通过公式计算n值；建立n条虚拟路径；具体步骤为：

(a)选择网络拓扑参数中跳数最少的传输路径，记录下该路径上各跳中间节点ID，随后排除掉含有这些ID的传输路径，

(b)从剩余传输路径中选择一条独立不相交路径，接着继续排除含有所述独立不相交路径中中间节点ID的传输路径；

(c)重复步骤a和b，直至获得n条独立不相交的虚拟路径；

(4.2)从n条虚拟路径中随机选择秩K条路径作为实际传输路径，建立路由拓扑。

4.根据权利要求1所述的无线传感器网络多路径安全传输方法，其特征在于，所述路由应答消息包括步骤(4)中建立的路由拓扑中K条传输路径信息。