CN115866554B - 一种物联网信息安全传输系统 - Google Patents
一种物联网信息安全传输系统 Download PDFInfo
- Publication number
- CN115866554B CN115866554B CN202310186481.9A CN202310186481A CN115866554B CN 115866554 B CN115866554 B CN 115866554B CN 202310186481 A CN202310186481 A CN 202310186481A CN 115866554 B CN115866554 B CN 115866554B
- Authority
- CN
- China
- Prior art keywords
- cluster head
- node
- head node
- state information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明属于物联网领域,公开了一种物联网信息安全传输系统,包括无线传感器节点和网关设备;网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;成员节点用于采集被监测物体的状态信息;成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息。本发明提高了物联网信息传输的安全性。
Description
技术领域
本发明涉及物联网领域,尤其涉及一种物联网信息安全传输系统。
背景技术
物联网中一般包括多个无线传感器节点以及用于进行数据转发的网关设备。现有技术中,网关设备对来自无线传感器节点的信息缺少相应的认证手段,这就导致攻击者可以假冒无线传感器节点向网关设备发送错误的信息,影响物联网信息传输的安全性。
发明内容
本发明的目的在于公开一种物联网信息安全传输系统,解决如何对来自无线传感器节点的信息进行认证,提高物联网信息传输的安全性的问题。
为了达到上述目的,本发明采用如下技术方案:
一种物联网信息安全传输系统,包括无线传感器节点和网关设备;
网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;
成员节点用于采集被监测物体的状态信息;
成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;
簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;
其中,采用多跳通信的方式将状态信息传输至网关设备,包括:
在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;
网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息。
可选的,对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点,包括:
计算当前网络的风险系数,基于风险系数计算得到覆盖系数;
基于覆盖系数分别计算每个无线传感器节点的簇头参数;
将无线传感器节点的分布区域分为多个子区域;
分别将每个子区域中簇头参数最大的无线传感器节点作为子区域的簇头节点,子区域中剩余的无线传感器节点作为成员节点。
可选的,网关设备在获得簇头节点和成员节点后,分别为每个成员节点生成验证编码,并使用成员节点的公钥对验证编码进行加密,并将加密后的第一信息传输至对应的成员节点;
成员节点使用自身的私钥对第一信息进行解密,得到自身的验证编码。
可选的,网关设备在获得簇头节点和成员节点后,分别为每个簇头节点生成验证编码,使用簇头节点的公钥对簇头节点负责的子区域中的每个成员节点的验证编码以及簇头节点的验证编码进行加密,并将加密后得到的第二信息传输至对应的簇头节点;
簇头节点使用自身的私钥对第二信息进行解密,得到自身负责的子区域中的每个成员节点的验证编码以及自身的验证编码。
可选的,将采集的状态信息发送至簇头节点,包括:
成员节点使用簇头节点的公钥对采集的状态信息和自身的验证编码进行加密,将加密得到的第三信息发送至簇头节点。
可选的,簇头节点利用自身的私钥对第三信息进行解密,判断自身存储的所有成员节点的验证编码中是否存在与第三信息中包含的验证编码相同的验证编码,若是,则将自身的验证编码填写到状态信息的验证字段中,然后将状态信息转发出去。
可选的,判断验证字段中的每个验证编码是否都合法,包括:
分别判断每个验证编码是否为自己产生的验证编码,若是,则表示每个验证编码都合法。
本发明通过设置验证字段,然后状态信息每经过一次转发,负责转发的簇头节点便需要将自身的验证编码填写到验证字段中,这样,网关设备最后只需要对验证字段中的每个验证编码均进行验证,便可知道状态信息是否均由通过验证的设备进行转发,从而能够避免假冒的网关设备接收到假冒的设备发送的状态信息,提高了物联网信息传输的安全性。
附图说明
图1为本发明一种物联网信息安全传输系统的一种示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
如图1所示的一种实施例,本发明提供了一种物联网信息安全传输系统,包括无线传感器节点和网关设备;
网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;
成员节点用于采集被监测物体的状态信息;
成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;
簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;
其中,采用多跳通信的方式将状态信息传输至网关设备,包括:
在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;
网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息。
本发明通过设置验证字段,然后状态信息每经过一次转发,负责转发的簇头节点便需要将自身的验证编码填写到验证字段中,这样,网关设备最后只需要对验证字段中的每个验证编码均进行验证,便可知道状态信息是否均由通过验证的设备进行转发,从而能够避免假冒的网关设备接收到假冒的设备发送的状态信息,提高了物联网信息传输的安全性。
可选的,网关设备还用于在发现验证字段中存在非法的验证编码时,记录下发现的时间以及涉及的无线传感器节点的编号。
可选的,对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点,包括:
计算当前网络的风险系数,基于风险系数计算得到覆盖系数;
基于覆盖系数分别计算每个无线传感器节点的簇头参数;
将无线传感器节点的分布区域分为多个子区域;
分别将每个子区域中簇头参数最大的无线传感器节点作为子区域的簇头节点,子区域中剩余的无线传感器节点作为成员节点。
在分类的过程中,本发明引入了风险系数,通过风险系数来得到覆盖系数,再让覆盖系数参与到簇头参数的计算过程中,从而使得分出的子区域的大小与当前的风险程度进行匹配,有利于降低信息的传输风险。
可选的,使用以下函数计算风险系数:
式中,为t时刻的风险系数,为时间段内,网关设备接收到的状态信息中,存在非法的验证编码的次数,为设定的常数系数,T为设定的时间长度。
风险系数主要由开始计算之前的一段时间内检测到非法的验证码的次数来进行计算得到,次数越多则表示风险越大。
可选的,基于风险系数计算得到覆盖系数,包括:
式中,为t时刻的覆盖系数,为覆盖系数最大值,为风险系数的最大值。
覆盖系数能够控制簇头节点的通信控制范围,从而降低信息传输的风险,具体的,覆盖系数越大,则簇头参数越大,簇头节点的通信控制范围则越大,即簇头节点需要负责更多的成员节点的数据的中转任务。但是,簇头的范围越大,则入侵者随机选择攻击目标时,选到簇头节点的概率越大,此时风险越高。因此,风险系数越大,则覆盖系数越小。从而控制分出数量更多,面积更小的子区域。
可选的,基于覆盖系数分别计算每个无线传感器节点的簇头参数,包括:
使用如下函数计算簇头参数:
式中,为簇头节点d的簇头参数,为簇头节点d的当前电量,为簇头节点d的最大电量,为簇头节点d与网关设备之间的距离,为无线传感器节点与网关设备之间的最大距离,为与簇头节点d之间的距离小于的无线传感器节点的数量,为预设的比较参数,为第一权重,为第二权重,为第三权重。
簇头参数在计算时除了考虑到电量、距离之外,还考虑了覆盖系数,在覆盖系数相同的情况下,若的数值越大,则表示簇头节点可以在越小的范围内影响越多的成员节点,降低受到攻击的概率。
可选的,将无线传感器节点的分布区域分为多个子区域,包括:
使用如下方式对无线传感器节点的分布区域进行划分:
将子区域的大小初始化为D;
第一步,将分布区域分为多个大小为D的子区域;
计算获得的所有子区域的综合参数;
若综合参数小于设定的综合参数阈值,则更新子区域的大小为;若综合参数大于等于设定的综合参数阈值,则获得将获得的子区域作为最终的结果;为子区域的大小的单次变化数值;
第二步,将分布区域分为多个大小为的子区域;
计算获得的所有子区域的综合参数;
若综合参数小于设定的综合参数阈值,则更新子区域的大小为;若综合参数大于等于设定的综合参数阈值,则获得将获得的子区域作为最终的结果;
第M步,将分布区域分为多个大小为的子区域;
计算获得的所有子区域的综合参数;
若综合参数小于设定的综合参数阈值,则更新子区域的大小为;若综合参数大于等于设定的综合参数阈值,则获得将获得的子区域作为最终的结果。
子区域的划分上,本发明通过对不同大小的子区域进行综合参数的计算,直到综合参数大于设定的综合参数阈值才结束计算。因为无线传感器节点在通信时,处于同一高度的无线传感器节点越多,则受到通信干扰的程度越大,因此,通过设置综合参数,尽量使得子区域内的无线传感器节点相互之间的高度差异越大,提高通信的质量。
可选的,综合参数的计算函数为:
其中,为综合参数,为子区域的集合,为子区域i中包含的无线传感器节点的数量,为子区域i中的无线传感器节点的集合,为无线传感器节点的高度,为子区域的总数,为设定的方差参数,为求和系数,。
由于综合参数控制了子区域的大小,因此,在综合参数中引入了风险系数,风险系数越大,则综合参数距离综合参数阈值越近,划分得到的子区域的面积越小,使得信息传输风险越小。
可选的,网关设备在获得簇头节点和成员节点后,分别为每个成员节点生成验证编码,并使用成员节点的公钥对验证编码进行加密,并将加密后的第一信息传输至对应的成员节点;
成员节点使用自身的私钥对第一信息进行解密,得到自身的验证编码。
可选的,网关设备在获得簇头节点和成员节点后,分别为每个簇头节点生成验证编码,使用簇头节点的公钥对簇头节点负责的子区域中的每个成员节点的验证编码以及簇头节点的验证编码进行加密,并将加密后得到的第二信息传输至对应的簇头节点;
簇头节点使用自身的私钥对第二信息进行解密,得到自身负责的子区域中的每个成员节点的验证编码以及自身的验证编码。
验证编码在生成后由网关设备进行保存,而每次分簇之后,前一次计算得到的验证编码便会被删除掉,重新进行计算。采用非对称加密的方式传输验证编码,能够避免验证编码泄漏影响安全。
可选的,将采集的状态信息发送至簇头节点,包括:
成员节点使用簇头节点的公钥对采集的状态信息和自身的验证编码进行加密,将加密得到的第三信息发送至簇头节点。
可选的,簇头节点利用自身的私钥对第三信息进行解密,判断自身存储的所有成员节点的验证编码中是否存在与第三信息中包含的验证编码相同的验证编码,若是,则将自身的验证编码填写到状态信息的验证字段中,然后将状态信息转发出去。
由于簇头节点已经提前安全地获得成员节点的验证编码,因此,仅需要判断第三信息中包含的验证编码是否属于第二信息中的验证编码中的一个便能够判断成员节点是否为可信任的节点。
可选的,判断验证字段中的每个验证编码是否都合法,包括:
分别判断每个验证编码是否为自己产生的验证编码,若是,则表示每个验证编码都合法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种物联网信息安全传输系统,其特征在于,包括无线传感器节点和网关设备;
网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;
成员节点用于采集被监测物体的状态信息;
成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;
簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;
其中,采用多跳通信的方式将状态信息传输至网关设备,包括:
在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;
网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息;
对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点,包括:
计算当前网络的风险系数,基于风险系数计算得到覆盖系数;
基于覆盖系数分别计算每个无线传感器节点的簇头参数;
将无线传感器节点的分布区域分为多个子区域;
分别将每个子区域中簇头参数最大的无线传感器节点作为子区域的簇头节点,子区域中剩余的无线传感器节点作为成员节点;
使用以下函数计算风险系数:
式中,rskidxt为t时刻的风险系数,numt为时间段[t-T,t]内,网关设备接收到的状态信息中,存在非法的验证编码的次数,mxnum为设定的常数系数,T为设定的时间长度;
基于风险系数计算得到覆盖系数,包括:
式中,cluRt为t时刻的覆盖系数,basR为覆盖系数最大值,marsk为风险系数的最大值;
基于覆盖系数分别计算每个无线传感器节点的簇头参数,包括:
使用如下函数计算簇头参数:
式中,clustdxd为簇头节点d的簇头参数,enerd为簇头节点d的当前电量,mxener为簇头节点d的最大电量,alstd为簇头节点d与网关设备之间的距离,mxalst为无线传感器节点与网关设备之间的最大距离,num(cluRt,d)为与簇头节点d之间的距离小于cluRt的无线传感器节点的数量,Φ为预设的比较参数,α为第一权重,β为第二权重,λ为第三权重。
2.根据权利要求1所述的一种物联网信息安全传输系统,其特征在于,网关设备在获得簇头节点和成员节点后,分别为每个成员节点生成验证编码,并使用成员节点的公钥对验证编码进行加密,并将加密后的第一信息传输至对应的成员节点;
成员节点使用自身的私钥对第一信息进行解密,得到自身的验证编码。
3.根据权利要求2所述的一种物联网信息安全传输系统,其特征在于,网关设备在获得簇头节点和成员节点后,分别为每个簇头节点生成验证编码,使用簇头节点的公钥对簇头节点负责的子区域中的每个成员节点的验证编码以及簇头节点的验证编码进行加密,并将加密后得到的第二信息传输至对应的簇头节点;
簇头节点使用自身的私钥对第二信息进行解密,得到自身负责的子区域中的每个成员节点的验证编码以及自身的验证编码。
4.根据权利要求3所述的一种物联网信息安全传输系统,其特征在于,将采集的状态信息发送至簇头节点,包括:
成员节点使用簇头节点的公钥对采集的状态信息和自身的验证编码进行加密,将加密得到的第三信息发送至簇头节点。
5.根据权利要求4所述的一种物联网信息安全传输系统,其特征在于,簇头节点利用自身的私钥对第三信息进行解密,判断自身存储的所有成员节点的验证编码中是否存在与第三信息中包含的验证编码相同的验证编码,若是,则将自身的验证编码填写到状态信息的验证字段中,然后将状态信息转发出去。
6.根据权利要求3所述的一种物联网信息安全传输系统,其特征在于,判断验证字段中的每个验证编码是否都合法,包括:
分别判断每个验证编码是否为自己产生的验证编码,若是,则表示每个验证编码都合法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310186481.9A CN115866554B (zh) | 2023-03-02 | 2023-03-02 | 一种物联网信息安全传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310186481.9A CN115866554B (zh) | 2023-03-02 | 2023-03-02 | 一种物联网信息安全传输系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115866554A CN115866554A (zh) | 2023-03-28 |
| CN115866554B true CN115866554B (zh) | 2023-05-12 |
Family
ID=85659583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310186481.9A Active CN115866554B (zh) | 2023-03-02 | 2023-03-02 | 一种物联网信息安全传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115866554B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717645A (zh) * | 2015-02-15 | 2015-06-17 | 江西警察学院 | 保证无线传感器网络的数据传输方法及其系统 |
| CN114727353A (zh) * | 2022-02-28 | 2022-07-08 | 宁波城市职业技术学院 | 基于遗传算法的移动机会传感器网络自适应信息传输方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420441A (zh) * | 2008-12-05 | 2009-04-29 | 北京工业大学 | 无线传感器网络的自适应密钥部署方法 |
| CN102404737B (zh) * | 2011-12-29 | 2014-07-02 | 重庆邮电大学 | 基于动态探测的无线传感器网络安全路由的方法 |
| US11595407B2 (en) * | 2018-04-27 | 2023-02-28 | Dell Products L.P. | Information handling system threat management |
| CN110730455B (zh) * | 2019-10-21 | 2022-02-18 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
| CN115002579B (zh) * | 2022-07-19 | 2022-12-20 | 国网湖北省电力有限公司信息通信公司 | 一种基于物联网的电力信息获取系统 |
| CN115396981B (zh) * | 2022-10-28 | 2023-01-17 | 吉林信息安全测评中心 | 一种基于大数据技术的智能监测系统 |
-
2023
- 2023-03-02 CN CN202310186481.9A patent/CN115866554B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717645A (zh) * | 2015-02-15 | 2015-06-17 | 江西警察学院 | 保证无线传感器网络的数据传输方法及其系统 |
| CN114727353A (zh) * | 2022-02-28 | 2022-07-08 | 宁波城市职业技术学院 | 基于遗传算法的移动机会传感器网络自适应信息传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115866554A (zh) | 2023-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109903433B (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
| KR101361161B1 (ko) | 모바일 클라우드 접속 상황 정보 이용 인증 강화 시스템 및 방법 | |
| US8255689B2 (en) | Method and system for performing distributed verification with respect to measurement data in sensor network | |
| EP2779524A1 (en) | Secure data transmission method, device and system | |
| US20180234426A1 (en) | Authorization server, authorization method and non-transitory computer readable medium thereof | |
| US20050141498A1 (en) | Network infrastructure validation of network management frames | |
| CN101536395A (zh) | 人类输入安全码 | |
| CN110677234B (zh) | 一种基于同态加密区块链的隐私保护方法与系统 | |
| US11323883B2 (en) | Pattern driven selective sensor authentication for internet of things | |
| CN113285806B (zh) | 一种电力异构设备控制指令动态执行方法及系统 | |
| US7068791B1 (en) | Secure packet radio network | |
| Tsou et al. | MoteSec-aware: a practical secure mechanism for wireless sensor networks | |
| CN115348037A (zh) | 一种终端设备的身份认证方法、装置和设备 | |
| Chakrabarty et al. | Black networks for Bluetooth low energy | |
| Limbasiya et al. | VCom: Secure and efficient vehicle-to-vehicle message communication protocol | |
| JP6804026B2 (ja) | 暗号化通信システム | |
| KR102449123B1 (ko) | 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법 | |
| CN115866554B (zh) | 一种物联网信息安全传输系统 | |
| US7784086B2 (en) | Method for secure packet identification | |
| KR102020488B1 (ko) | IoT 디바이스의 인터넷 접근 제어를 위한 장치 및 이를 위한 방법 | |
| CN116389504A (zh) | 基于区块链的身份认证快速共识方法、系统、设备及介质 | |
| US11461478B2 (en) | Mobile network core component for managing security keys | |
| EP3677006B1 (en) | Detection of the network logon protocol used in pass-through authentication | |
| CN107295015B (zh) | 一种交通信号机通信方法 | |
| Abbasinezhad-Mood et al. | Design of an Anonymous Lightweight Communication Protocol for Smart Grid and Its Implementation on 8-bit AVR and 32-bit ARM. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |