CN108848504A - 一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统 - Google Patents
一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统 Download PDFInfo
- Publication number
- CN108848504A CN108848504A CN201810719236.9A CN201810719236A CN108848504A CN 108848504 A CN108848504 A CN 108848504A CN 201810719236 A CN201810719236 A CN 201810719236A CN 108848504 A CN108848504 A CN 108848504A
- Authority
- CN
- China
- Prior art keywords
- node
- routing
- packet
- wireless sensor
- energy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/04—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
- H04W40/10—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources based on available power or energy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/248—Connectivity information update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于无线传感器安全机制技术领域,尤其涉及一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,本发明同时提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由,本发明解决了现有技术存在由于无线传感器网络中现有部分路由协议考虑安全需求不高,从而导致其安全性差的问题,具有安全性能高、安全性好、可靠性高、适用面广、耗能低的有益技术效果。
Description
技术领域
本发明属于无线传感器安全机制技术领域,尤其涉及一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,本发明同时提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统。
背景技术
无线传感器网络是一种由大量传感器节点组成的网络,主要用于收集、船舶和处理探测到的信息,传感器节点带有无线收发装置,可以组成的一个多跳临时性自治系统,并且具有路由功能,可以通过无线连接构成任一的网络拓扑,这种网络可以独立工作,也可以与互联网连接,与普通的固定网络比较,无线传感器网络具有自组织、多跳路由、动态拓扑,计算能力和能量受限等特点,这些特点使得无线传感器网络在体系结构、网络组织,协议涉及等方面都与普通的移动网络通信和固定网络通信有着明显的区别,同时,无线传感器网络更易遭受多种类型的攻击,现有技术存在由于无线传感器网络中现有部分路由协议考虑安全需求不高,从而导致其安全性差的问题。
发明内容
本发明提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统,以解决上述背景技术中提出了现有技术存在由于无线传感器网络中现有部分路由协议考虑安全需求不高,从而导致其安全性差的问题。
本发明所解决的技术问题采用以下技术方案来实现:一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,包括:
源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;
基于大数据识别的路由协议设计目标进行路由选择;
在实际通信过程中,定期地对现有路由进行维护。
进一步,所述源节点加密广播一个路由请求包包括:
在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;
当所有网络节点分配证书和私钥完成,源节点广播发起路由请求包。
进一步,所述密钥分配方案通过低能量密钥管理方案预设密钥和证书。
进一步,所述中间节点对请求包进行加密转发包括若中间节点在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点;
若目的节点收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点的身份合法、以及存储私钥和节点路径。
进一步,所述回转一个路由应答包,直到源节点和目的节点之间建立起可用路由包括:
若目的节点判定本节点为合法节点,则按照节点路径相反路径发送一个检测包,若源节点接收到检测包,则应用公钥计算散列值与检测包中的原始散列值进行比较,若相等,则判定检测包未篡改、鉴别目的节点的身份合法、以及存储私钥和节点路径。
若源节点收到检测包,则目的节点发送路由回复包。
源节点若收到回复包,则应用公钥计算散列值与检测包中的原始散列值进行比较,若相等,则判定检测包未篡改、鉴别目的节点的身份合法、以及存储私钥和节点路径,经路由选择确定最优路径。
进一步,所述在实际通信过程中,定期地对现有路由进行维护包括:
若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程。
进一步,所述路由请求包为:
RREQ={请求信息,请求序列号,时间随机数,源节点标识码,目的节点标识码,节点路径,散列函数(随机数,私钥,源节点标识码)};
进一步,所述检测包为:
DETEC={节点路径,散列值(节点路径,检测序列号,检测时间随机数)};
同时,本发明还提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,所述智能分析模块用于:
源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;
基于大数据识别的路由协议设计目标进行路由选择;
在实际通信过程中,定期地对现有路由进行维护。
进一步,无线传感器网络的节点密集地分布在一个区域,信息要经过一个或若干个中间节点到达目的节点。
有益技术效果:
1、本专利采用源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;基于大数据识别的路由协议设计目标进行路由选择;在实际通信过程中,定期地对现有路由进行维护,由于无线传感器网络路由协议只是在设计目标上尤其更特殊的要求,不管是哪种类型的路由协议,大都包括路由发现、路由选择和路由维护的过程,传感器网络节点在睡眠状态下的耗能远远低于工作或者开启等待状态下的耗能,一般地,为节约能量,传感器节点在传输数据前都处于睡眠状态,在需要数据传输时,开始转入路由建立(发现)过程,首先,源节点加密广播一个路由请求包RREQ,或目的节点广播一个信息请求包IREQ,中间节点对路由包进行加密转发,同时回转一个路由应答包RREP,直到源节点和目的节点之间建立起可用加密路由;其次,根据实际需求的路由协议设计目标进行路由选择;然后,在实际通信过程中,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护,通过通过低能量密钥管理方案预设密钥和证书,在路由建立阶段增加安全机制,提出一种安全路由方案,因此,大大提高了安全机制的安全性能。
2、本专利采用所述源节点加密广播一个路由请求包包括:在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;当所有网络节点分配证书和私钥完成,源节点广播发起路由请求包;所述密钥分配方案通过低能量密钥管理方案预设密钥和证书,无线传感器网络路由的建立,都是依靠广播或单播路由包交换而建立的,在路由包的设置和传输中增加安全机制,首先,在路由发起前,可经初始化配置,采用低能量密钥分配方案,给所有网络节点分配同一个证书和不同的私钥,起到了路由保护和提高路由包的安全性。
3、本专利采用所述中间节点对请求包进行加密转发包括若中间节点在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点;若目的节点收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点的身份合法、以及存储私钥和节点路径。由于中间节点在收到广播来的请求包后,进行加密检查,验算与预分配证书是否匹配,若相同则认为路径属于合法节点;计算散列值与RREQ中的原始散列值进行比较,鉴别RREQ是否别篡改,或鉴别源节点的身份,提高了信息传输的可靠性。
4、本专利采用所述在实际通信过程中,定期地对现有路由进行维护包括:若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于信息包按照选择的最优路由,采用路由节点在路由建立实存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护。
5、本专利该安全机制增加在路由建立过程中,不局限于某一特定路由,对常用的路由协议都适用,适用面广;另外,在预配置密钥时,首先选用低能量密钥管理方案,其次在中间节点转发数据包时,不计算签名和比较散列值H,只在源节点和目的节点收到路由包时才实行身份认证,再者在传输信息时才使用私钥加密,节约了能源,整个过程耗能低;仅在源节点何目的节点收包时才计算一次散列值H和签名计算,它的计算量小,因此,该安全机制具有适用面广、耗能低和计算量小的优势。
6、本专利采用一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,由于在路由建立阶段增加安全机制,提出一种安全路由方案。该安全机制安全性好,可防御虚假路由信息、Sybile攻击和确认欺骗等;还具有适用面广、耗能低和计算量小的优势。
附图说明
图1是本发明一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法的流程图;
图2是本发明一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法的通信示意图。
具体实施方式
以下结合附图对本发明做进一步描述:
图中:
1-源节点;
2-中间节点;
3-目的节点;
4-路由请求包;
5-检测包;
6-回复包;
S101-源节点加密广播一个路由请求包;
S102-中间节点对请求包进行加密转发;
S103-回转一个路由应答包;
S104-源节点和目的节点之间建立起可用路由;
S105-基于大数据识别的路由协议设计目标进行路由选择;
S106-在实际通信过程中,定期地对现有路由进行维护;
实施例:
本实施例:如图1、2所示,一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,包括:
源节点1加密广播一个路由请求包4S101,中间节点2对请求包进行加密转发4S102,同时回转一个路由应答包S103,直到源节点1和目的节点3之间建立起可用路由S104;
基于大数据识别的路由协议设计目标进行路由选择S105;
在实际通信过程中,定期地对现有路由进行维护S106。
由于采用源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;基于大数据识别的路由协议设计目标进行路由选择;在实际通信过程中,定期地对现有路由进行维护,由于无线传感器网络路由协议只是在设计目标上尤其更特殊的要求,不管是哪种类型的路由协议,大都包括路由发现、路由选择和路由维护的过程,传感器网络节点在睡眠状态下的耗能远远低于工作或者开启等待状态下的耗能,一般地,为节约能量,传感器节点在传输数据前都处于睡眠状态,在需要数据传输时,开始转入路由建立(发现)过程,首先,源节点加密广播一个路由请求包RREQ,或目的节点广播一个信息请求包IREQ,中间节点对路由包进行加密转发,同时回转一个路由应答包RREP,直到源节点和目的节点之间建立起可用加密路由;其次,根据实际需求的路由协议设计目标进行路由选择;然后,在实际通信过程中,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护,通过通过低能量密钥管理方案预设密钥和证书,在路由建立阶段增加安全机制,提出一种安全路由方案,因此,大大提高了安全机制的安全性能。
所述源节点1加密广播一个路由请求包4S101包括:
在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;
当所有网络节点分配证书和私钥完成,源节点1广播发起路由请求包4。
所述密钥分配方案通过低能量密钥管理方案预设密钥和证书。
由于采用所述源节点加密广播一个路由请求包包括:在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;当所有网络节点分配证书和私钥完成,源节点广播发起路由请求包;所述密钥分配方案通过低能量密钥管理方案预设密钥和证书,无线传感器网络路由的建立,都是依靠广播或单播路由包交换而建立的,在路由包的设置和传输中增加安全机制,首先,在路由发起前,可经初始化配置,采用低能量密钥分配方案,给所有网络节点分配同一个证书和不同的私钥,起到了路由保护和提高路由包的安全性。
所述中间节点2对请求包进行加密转发4S102包括若中间节点2在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点3;
若目的节点3收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点1的身份合法、以及存储私钥和节点路径。
所述回转一个路由应答包S103,直到源节点1和目的节点3之间建立起可用路由S104包括:
若目的节点3判定本节点为合法节点,则按照节点路径相反路径发送一个检测包5,若源节点1接收到检测包5,则应用公钥计算散列值与检测包5中的原始散列值进行比较,若相等,则判定检测包5未篡改、鉴别目的节点3的身份合法、以及存储私钥和节点路径。
若源节点1收到检测包5,则目的节点3发送路由回复包6。
源节点1若收到回复包6,则应用公钥计算散列值与检测包5中的原始散列值进行比较,若相等,则判定检测包5未篡改、鉴别目的节点3的身份合法、以及存储私钥和节点路径,经路由选择确定最优路径。
由于采用所述中间节点对请求包进行加密转发包括若中间节点在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点;若目的节点收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点的身份合法、以及存储私钥和节点路径;由于中间节点在收到广播来的请求包后,进行加密检查,验算与预分配证书是否匹配,若相同则认为路径属于合法节点;计算散列值与RREQ中的原始散列值进行比较,鉴别RREQ是否别篡改,或鉴别源节点的身份,提高了信息传输的可靠性。
所述在实际通信过程中,定期地对现有路由进行维护S106包括:
若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程。
由于采用所述在实际通信过程中,定期地对现有路由进行维护包括:若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于信息包按照选择的最优路由,采用路由节点在路由建立实存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护。
所述路由请求包4为:
RREQ={请求信息,请求序列号,时间随机数,源节点1标识码,目的节点3标识码,节点路径,散列函数(随机数,私钥,源节点1标识码)};
所述检测包5为:
DETEC={节点路径,散列值(节点路径,检测序列号,检测时间随机数)};
由于该安全机制增加在路由建立过程中,不局限于某一特定路由,对常用的路由协议都适用,适用面广;另外,在预配置密钥时,首先选用低能量密钥管理方案,其次在中间节点转发数据包时,不计算签名和比较散列值H,只在源节点和目的节点收到路由包时才实行身份认证,再者在传输信息时才使用私钥加密,节约了能源,整个过程耗能低;仅在源节点何目的节点收包时才计算一次散列值H和签名计算,它的计算量小,因此,该安全机制具有适用面广、耗能低和计算量小的优势。
同时,本发明提供一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,所述智能分析模块用于:
源节点1加密广播一个路由请求包4S101,中间节点2对请求包进行加密转发4S102,同时回转一个路由应答包S103,直到源节点1和目的节点3之间建立起可用路由S104;
基于大数据识别的路由协议设计目标进行路由选择S105;
在实际通信过程中,定期地对现有路由进行维护S106。
无线传感器网络的节点密集地分布在一个区域,信息要经过一个或若干个中间节点2到达目的节点3。
由于采用一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,包括智能分析模块,由于在路由建立阶段增加安全机制,提出一种安全路由方案。该安全机制安全性好,可防御虚假路由信息、Sybile攻击和确认欺骗等;还具有适用面广、耗能低和计算量小的优势。
工作原理:
本专利通过源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;基于大数据识别的路由协议设计目标进行路由选择;在实际通信过程中,定期地对现有路由进行维护,由于无线传感器网络路由协议只是在设计目标上尤其更特殊的要求,不管是哪种类型的路由协议,大都包括路由发现、路由选择和路由维护的过程,传感器网络节点在睡眠状态下的耗能远远低于工作或者开启等待状态下的耗能,一般地,为节约能量,传感器节点在传输数据前都处于睡眠状态,在需要数据传输时,开始转入路由建立(发现)过程,首先,源节点加密广播一个路由请求包RREQ,或目的节点广播一个信息请求包IREQ,中间节点对路由包进行加密转发,同时回转一个路由应答包RREP,直到源节点和目的节点之间建立起可用加密路由;其次,根据实际需求的路由协议设计目标进行路由选择;然后,在实际通信过程中,由于节点能量或安全攻击等因素,定期或不定期地对现有路由进行维护,通过通过低能量密钥管理方案预设密钥和证书,在路由建立阶段增加安全机制,提出一种安全路由方案,本发明解决了现有技术存在由于无线传感器网络中现有部分路由协议考虑安全需求不高,从而导致其安全性差的问题,具有安全性能高、安全性好、可靠性高、适用面广、耗能低的有益技术效果。
利用本发明的技术方案,或本领域的技术人员在本发明技术方案的启发下,设计出类似的技术方案,而达到上述技术效果的,均是落入本发明的保护范围。
Claims (10)
1.一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,包括:
源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;
基于大数据识别的路由协议设计目标进行路由选择;
在实际通信过程中,定期地对现有路由进行维护。
2.根据权利要求1所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,所述源节点加密广播一个路由请求包包括:
在路由发起前,通过密钥分配方案,给所有网络节点分配同一个证书和不同的私钥;
当所有网络节点分配证书和私钥完成,源节点广播发起路由请求包。
3.根据权利要求2所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,所述密钥分配方案通过低能量密钥管理方案预设密钥和证书。
4.根据权利要求1所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,所述中间节点对请求包进行加密转发包括若中间节点在收到广播来的请求包,则判断请求包中的请求序列号和请求时间随机数是否重复或过期,若是重复或过期,则丢掉该包,否则将本节点的路经信息加入请求包中的节点路径后依次转发请求包至目的节点;
若目的节点收到请求包,则判断预设置的证书和公钥与预分配证书是否匹配,若匹配,则认为路径属于合法节点并应用公钥计算散列值与请求包中的原始散列值进行比较,若相等,则判定请求包未篡改、鉴别源节点的身份合法、以及存储私钥和节点路径。
5.根据权利要求1所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,所述回转一个路由应答包,直到源节点和目的节点之间建立起可用路由包括:
若目的节点判定本节点为合法节点,则按照节点路径相反路径发送一个检测包,若源节点接收到检测包,则应用公钥计算散列值与检测包中的原始散列值进行比较,若相等,则判定检测包未篡改、鉴别目的节点的身份合法、以及存储私钥和节点路径。
若源节点收到检测包,则目的节点发送路由回复包。
源节点若收到回复包,则应用公钥计算散列值与检测包中的原始散列值进行比较,若相等,则判定检测包未篡改、鉴别目的节点的身份合法、以及存储私钥和节点路径,经路由选择确定最优路径。
6.根据权利要求1所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,所述在实际通信过程中,定期地对现有路由进行维护包括:
若信息包按照选择的最优路由传输,节点通过路由存储的私钥进行加密传输,在路由维护过程中,当发现路由攻击,将实施路由删除,然后重新发起路由建立过程。
7.根据权利要求2所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,所述路由请求包为:
RREQ={请求信息,请求序列号,时间随机数,源节点标识码,目的节点标识码,节点路径,散列函数(随机数,私钥,源节点标识码)}。
8.根据权利要求5所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,所述检测包为:
DETEC={节点路径,散列值(节点路径,检测序列号,检测时间随机数)} 。
9.一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析系统,其特征在于,包括智能分析模块,所述智能分析模块用于:
源节点加密广播一个路由请求包,中间节点对请求包进行加密转发,同时回转一个路由应答包,直到源节点和目的节点之间建立起可用路由;
基于大数据识别的路由协议设计目标进行路由选择;
在实际通信过程中,定期地对现有路由进行维护。
10.根据权利要求9所述的一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法,其特征在于,无线传感器网络的节点密集地分布在一个区域,信息要经过一个或若干个中间节点到达目的节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810719236.9A CN108848504A (zh) | 2018-06-30 | 2018-06-30 | 一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810719236.9A CN108848504A (zh) | 2018-06-30 | 2018-06-30 | 一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108848504A true CN108848504A (zh) | 2018-11-20 |
Family
ID=64201837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810719236.9A Pending CN108848504A (zh) | 2018-06-30 | 2018-06-30 | 一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108848504A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112188484A (zh) * | 2020-09-14 | 2021-01-05 | 中标慧安信息技术股份有限公司 | 适合于传感器网络的安全加密方法 |
CN112486665A (zh) * | 2020-11-03 | 2021-03-12 | 深圳市中博科创信息技术有限公司 | 一种基于对等网络的边缘人工智能计算任务调度方法 |
JP7512531B2 (ja) | 2020-11-06 | 2024-07-08 | 国网江蘇省電力有限公司電力科学研究院 | 送変電設備のモノのインターネットにおけるノード設備の無線通信方法及びシステム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867933A (zh) * | 2010-05-28 | 2010-10-20 | 东南大学 | 一种基于公钥数字签名和路由恶意检测的安全路由方法 |
CN102158864A (zh) * | 2011-04-15 | 2011-08-17 | 北京航空航天大学 | 一种基于可靠性的移动Ad Hoc网络自适应安全路由方法 |
CN104703174A (zh) * | 2015-04-03 | 2015-06-10 | 清华大学 | 一种无线Mesh网络路由安全保护方法 |
CN106453428A (zh) * | 2016-12-15 | 2017-02-22 | 中国科学院上海微系统与信息技术研究所 | 一种适用于manet网络层的匿名安全通信方法 |
-
2018
- 2018-06-30 CN CN201810719236.9A patent/CN108848504A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867933A (zh) * | 2010-05-28 | 2010-10-20 | 东南大学 | 一种基于公钥数字签名和路由恶意检测的安全路由方法 |
CN102158864A (zh) * | 2011-04-15 | 2011-08-17 | 北京航空航天大学 | 一种基于可靠性的移动Ad Hoc网络自适应安全路由方法 |
CN104703174A (zh) * | 2015-04-03 | 2015-06-10 | 清华大学 | 一种无线Mesh网络路由安全保护方法 |
CN106453428A (zh) * | 2016-12-15 | 2017-02-22 | 中国科学院上海微系统与信息技术研究所 | 一种适用于manet网络层的匿名安全通信方法 |
Non-Patent Citations (1)
Title |
---|
覃伯平: "《基于无线传感器网络路由协议的安全机制研究》", 《传感技术学报》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112188484A (zh) * | 2020-09-14 | 2021-01-05 | 中标慧安信息技术股份有限公司 | 适合于传感器网络的安全加密方法 |
CN112188484B (zh) * | 2020-09-14 | 2021-10-26 | 中标慧安信息技术股份有限公司 | 适合于传感器网络的安全加密方法 |
CN112486665A (zh) * | 2020-11-03 | 2021-03-12 | 深圳市中博科创信息技术有限公司 | 一种基于对等网络的边缘人工智能计算任务调度方法 |
CN112486665B (zh) * | 2020-11-03 | 2022-03-18 | 深圳市中博科创信息技术有限公司 | 一种基于对等网络的边缘人工智能计算任务调度方法 |
JP7512531B2 (ja) | 2020-11-06 | 2024-07-08 | 国网江蘇省電力有限公司電力科学研究院 | 送変電設備のモノのインターネットにおけるノード設備の無線通信方法及びシステム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Athmani et al. | EDAK: An efficient dynamic authentication and key management mechanism for heterogeneous WSNs | |
Paul et al. | Context aware detection of selfish nodes in DSR based ad-hoc networks | |
Gupte et al. | Secure routing in mobile wireless ad hoc networks | |
Tubaishat et al. | A secure hierarchical model for sensor network | |
CN108848504A (zh) | 一种基于能量感知路由协议的无线传感器网络大数据识别及智能分析方法及系统 | |
Kotzanikolaou et al. | Secure multipath routing for mobile ad hoc networks | |
El Kaissi et al. | DAWWSEN: A defense mechanism against wormhole attacks in wireless sensor networks | |
CN104219239A (zh) | 一种基于邻居发现的LoWPAN节点安全接入控制方法 | |
Habboush | Ant Colony Optimization (ACO) Based MANET Routing Protocols: A Comprehensive Review. | |
Islam et al. | SHWMP: a secure hybrid wireless mesh protocol for IEEE 802.11 s wireless mesh networks | |
Mehfuz et al. | Swarm Intelligent Power-Aware Detection of Unauthorized and Compromised Nodes in MANETs. | |
Deshmukh et al. | Secure routing to avoid black hole affected routes in MANET | |
Terence | Secure route discovery against wormhole attacks in sensor networks using mobile agents | |
Li et al. | Secure routing in wired networks and wireless ad hoc networks | |
Diwaker et al. | Detection Of Blackhole Attack In Dsr Based Manet | |
Wang et al. | Self-managed heterogeneous certification in mobile ad hoc networks | |
Kausar Fatima et al. | An analysis on cooperative attacks in manets | |
Thomas et al. | Prevention and Detection of Spoofing Attack in Wireless Sensor Network | |
Yang et al. | Secure diffusion for wireless sensor networks | |
Henry et al. | Secure network discovery in wireless sensor networks using combinatorial key pre-distribution | |
Li et al. | Enhancing the security of on-demand routing in ad hoc networks | |
Panda et al. | A secure and energy efficient ant routing algorithm | |
Saranya et al. | Detection of black-hole attack in MANETs using AODV and path tracing algorithm | |
Rao et al. | A Survey on Defense, Detect and Defeat against Selective Forwarding Attack in Ad-hoc Wireless Sensor Networks | |
Santhi et al. | Randomized routing techniques for Ad-Hoc on-demand distance vector of wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181120 |