一种基于拓扑快速校验的物联网安全路由方法

文档序号:8267371阅读:301来源:国知局
一种基于拓扑快速校验的物联网安全路由方法
【技术领域】
[0001] 本发明属物联网技术领域,具体涉及一种基于拓扑快速校验的物联网安全路由方 法。
【背景技术】
[0002] 物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的 普通物理对象实现互联互通的网络,其互联互通的核心技术大多基于标准、可互操作且具 有自配置功能的通信协议。目前,出于安全因素考虑,家庭、办公室、工厂等环境大多采用自 治的感知子网。
[0003] 随着智能终端、移动设备等感知节点在物联网中的广泛应用,感知子网间为降低 成本和增加接入面积,不同服务提供商部署的感知节点可互相连接,通过感知节点之间的 相互合作进行数据交换和中继,这样就构成了若干个ad hoc网络。这些ad hoc网络之间 除了合作之外,也存在竞争,一方面出于终端数据隐私保护和服务安全的原因,某些应用数 据不能经过未知或特定机构的中继节点,否则会造成隐私泄露;另一方面,无线感知节点存 在能量、处理能力和带宽的限制,不会无条件转发所有数据包,所以在感知环境中的数据路 由具有策略性。物联网的感知层融合了多种类型的网络,且通信设备往往事先部署且无专 人监控,因此,面对物联网感知环境的高度开放性和异构性,只使用终端层面的隐私保护并 不能完全保证终端数据隐私和安全,敏感数据在传输过程中极有可能被恶意机构获得。为 了保证应用数据在路由传输中也是安全的,如何对这些设备进行快速自适应的路由配置, 在异构互联的网络之上进行安全有效地传输成为了亟待解决的问题。

【发明内容】

[0004] 针对以上问题,本发明提供一种基于拓扑快速校验的物联网安全路由方法,该方 法适用于物联网中的安全路由,可对网络信息进行快速采集与处理。
[0005] 本发明的技术方案如下:
[0006] 一种基于拓扑快速校验的物联网安全路由方法,包括以下步骤:
[0007] 步骤一:初始化节点路由策略,感知节点定义自身路由策略,
[0008] 其中,所述的策略包括两类策略:一类是转发策略,即标识选择性地转发某些类型 的数据包,另一类是源策略,即定义自身的数据包不能或只能通过哪些感知节点进行路由。
[0009] 步骤二:建立簇结构拓扑:优先选取转发策略较宽松的节点作为簇中心节点hub, 这些节点将整个区域分割为若干簇,设置簇内半径 r为一个较小值,以提高簇内局部集聚 系数,同时簇中心节点hub间物理跳数小于一个设定值,建立簇结构拓扑。
[0010] 步骤三:簇间互联:簇中心节点hub通过proactive的方法共享彼此状态,实现簇 间互联。
[0011] proactive的方法的说明:每个簇中心节点维护一张包含到达其它簇中心节点的 路由信息的路由表,该路由表可以准确地反映簇结构拓扑。当簇中心节点检测到簇结构拓 扑结构发生变化时,节点在簇网络中发送更新消息,收到更新消息的节点将更新自己的路 由表,以维护一致的、及时的、准确的路由信息。在簇结构中,源节点一旦要发送报文,可以 立即获得到达目的节点的路由。因此这种路由协议的时延较小。
[0012] 步骤四:簇内路由:在目的节点所在簇内进行小范围的路由发现,使用带标签的 AODV协议将数据包发送给目的节点。
[0013] 进一步的,在步骤二中还包括构造中心节点的方法,该方法包括以下步骤:
[0014] 步骤A :在第一个信标周期内,节点Ri广播自己的转发策略S (Ri),邻居节点将其 缓存,完成邻居转发策略更新。
[0015] 步骤B :在第二个信标周期内,节点Ri获得前一周期内邻居节点I的转发策略,并 选出若干个可能成为簇中心节点hub的节点作为候选节点,完成候选节点的传播。
[0016] 步骤C :在第三个信标周期内,节点Ri收到邻居节点Rj的候选节点Cd(Rj)及其最 大允许特征集数|T(Rp I后,添加到缓存中;然后比较缓存中候选节点的最大允许特征值, 迭代更新候选节点,在下个信标周期继续发送。
[0017] 步骤D :重复此过程,在oh个信标周期内,节点可收集到oh跳内所有候选节点,从 中选出具有最大允许特征值的节点作为中心节点。
[0018] 步骤E :中心节点Ri生成后,会在其beacon中附带自己为中心节点的信息,在下 一个信标周期内发送。那么,在oh个信标周期后,oh跳内的节点就获知中心节点,并知道 自己处于该簇,而没有收到该信标消息的其他节点自然就在该簇外。
[0019] Oh个信标周期说明:定义每一次广播的时间间隔为一个信标周期,预先设置簇规 模为〇h,则簇中心节点广播消息到达簇边界节点的时间间隔为Oh个信标周期。
[0020] oh跳说明:簇中心节点与边界节点间的跳数为oh。
[0021] 本发明的有益效果是:本发明利用中心节点中继数据包,能维持较高的路由成功 率,同时,簇中心节点hub通过proactive的方法共享彼此状态,实现簇间互联,这些高连通 的节点之间的路由开销远小于整个路径上的reactive路由开销,从而减少了路由发现开 销,降低了路由时间,提高了路由效率,适用于较大规模且较稳定的网络环境。
【附图说明】
[0022] 图1为本发明中基于簇结构拓扑的路由机制示意图
[0023] 图2为本发明中簇结构拓扑生成算法的流程图
[0024] 图3为本发明中构造中心节点选择算法的流程图
[0025] 图4为本发明中簇间路由算法流程图
[0026] 图5为本发明中簇内路由算法流程图
【具体实施方式】
[0027] 为了便于理解本发明,以下结合说明书附图对本发明作进一步说明。
[0028] 假设机构IO1, 02,. . .,OJ在区域R内部署了若干感知节点(R1, R2,. . .,RJ,感知节 点装有RFID和WIFI设备,分布随机且均匀。地理临近的感知节点彼此相连,在局部区域组 成ad hoc网络。感知节点可将与终端交互的数据通过感知网络中继,最终传输到上层服务, 参见图1。基于拓扑快速校验的物联网安全路由方法包括以下四个步骤,参见图2 :
[0029] 1)每个机构Oi和给定的应用Aj也有预置的转发策略,感知节点继承机构相应策 略的同时,也将给定应用的策略转换为自身的策略。从而,每个感知节点R维护一个策略列 表S,如表1所示,其中第一项表示如果节点收到带特征Tl和T3或T4和非T5的数据包,它 立刻丢弃。当一个机构01不希望自己的数据包被机构02的设施转发,那么它会在其节点 初始化时配置(Packet, org = 01,next = 02) - drop,并在运行时广播,这样当其他节点收 到机构为01的数据包时,就不会转发到机构02的设施。
[0030] 表1.节点策略表
[0031]
[0032]
【主权项】
1. 一种基于拓扑快速校验的物联网安全路由方法,其特征在于,包括以下步骤: 步骤一:初始化节点路由策略,感知节点定义自身路由策略; 步骤二:建立簇结构拓扑:优先选取转发策略宽松的节点作为簇中心节点hub,这些节 点将整个区域分割为若干簇,设置簇内半径r及簇中心节点hub间的物理跳数,建立簇结构 拓扑; 步骤三:簇间互联:簇中心节点hub通过proactive的方法共享彼此状态,实现簇间互 联; 步骤四:簇内路由:在目的节点所在簇内进行路由发现,使用带标签的A0DV协议将数 据包发送给目的节点。
2. 根据权利要求1所述的一种基于拓扑快速校验的物联网安全路由方法,其特征在 于,所述的步骤一中的策略包括两类策略:一类是转发策略,标识选择性地转发数据包;一 类是源策略,定义自身的数据包不能或只能通过感知节点进行路由。
3. 根据权利要求1所述的一种基于拓扑快速校验的物联网安全路由方法,其特征在 于,所述的步骤二中还包括构造中心节点的方法。
4. 根据权利要求3所述的一种基于拓扑快速校验的物联网安全路由方法,其特征在 于,所述的构造中心节点的方法包括以下步骤: 步骤A :在第一个信标周期内,节点氏广播自己的转发策略S (Ri),邻居节点将其缓存, 完成邻居转发策略更新; 步骤B :在第二个信标周期内,节点氏获得前一周期内邻居节点的转发策略,选出能成 为簇中心节点的节点作为候选节点,完成候选节点的传播; 步骤C :在第三个信标周期内,节点氏收到邻居节点R」的候选节点cd(R及其最大允 许特征集数|T(Rp |后,添加到缓存中;然后比较缓存中候选节点的最大允许特征值,迭代 更新候选节点,在下个信标周期继续发送; 步骤D :重复此过程,在oh个信标周期内,节点收集到oh跳内所有候选节点,从中选出 具有最大允许特征值的节点作为中心节点; 步骤E :生成中心节点Ri,在其beacon中附带自己为中心节点的信息,在下一个信标周 期内发送,在oh个信标周期后,oh跳内的节点获知中心节点Ri,并知道自己处于该簇,而没 有收到该信标消息的其他节点在该簇外。
【专利摘要】本发明公开一种基于拓扑快速校验的物联网安全路由方法,包括初始化节点路由策略,感知节点定义自身路由策略、建立簇结构拓扑、簇间互联、目的节点。所述的策略包括源策略和转发策略,优先选取转发策略宽松的节点作为簇中心节,通过proactive的方法共享彼此状态,实现簇间互联,使用带标签的AODV协议将数据包发送给目的节点。利用中心节点中继数据包,能维持较高的路由成功率,同时,高连通的节点间的路由开销远小于整个路径上的reactive路由开销,从而减少了路由发现开销,提高了路由效率,适用于较大规模且较稳定的网络环境。
【IPC分类】H04W40-02
【公开号】CN104581863
【申请号】CN201510062330
【发明人】孙燕, 殷丽华, 段文良, 刘耀
【申请人】北京哈工大计算机网络与信息安全技术研究中心, 湖南合天智汇信息技术有限公司, 湖南傻蛋科技有限公司
【公开日】2015年4月29日
【申请日】2015年2月5日
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1