专利名称:无线传感网络系统安全抗干扰方法
技术领域:
本发明涉及一种网络安全抗干扰方法,尤其涉及一种面向无线传感网络应用 的系统安全抗干扰方法。
二背景技术:
智能无线传感网络技术综合了先进传感器、嵌入式计算、及无线通信等三大 技术,可以实现对诸如温、湿度、光、位移以及噪声等物理参数进行不间断地传 感、分布式处理和无线信号传输,并组成智能化无线网络应用系统。近年来国内 外研究者开展了广泛的无线传感网络应用研究,涉及了广阔的应用领域,如军事 敌情监测、野生动物监测、智能家居、医学病情监控、工程结构监测和精细农业 等。然而目前基于无线传感网络的应用系统开发还限于小规模的试验研究阶段, 随着无线传感网络技术的应用领域的扩展和应用需求的日益增长,智能化、低功 耗、高可靠性的无线传感网络应用技术的研究和实现显得尤为迫切和重要。
以面向工程结构监测的无线传感网络应用为例,无线传感网络能够为实现分
布式工程结构监测系统提供先进的分布式监测网络,具有功耗低、器件引线少、
系统重量轻、易安装维护、局域信号处理和并行、分布式信息处理等优点。上述
先进的智能结构监测网络系统的实现对于大型工程结构的实时在线监测及安全 性评估具有非常重要的意义。但是大型工程结构监测系统往往处于恶劣的工作环
境中,存在各种外部网络干扰的可能,监测系统的安全抗干扰性能对于系统功能 实现和长期稳定工作至关重要,因此有效的系统安全抗干扰设计方法及其实现对 于无线传感网络技术的应用与推广非常重要。通过检索,目前国内外没有涉及关 于无线传感网络系统安全抗干扰设计方法的相关专利。
无线传感网络应用系统的外部安全威胁主要来源于外界窃听、消息修改和注 入、路由欺骗、拒绝服务和恶意代码等,本发明提供了一种面向无线传感网络应 用的结合网络加密和独立网络路由的新型安全抗干扰方法,采用该方法开发的无 线传感网络应用系统具有低功耗、低延时和长期稳定性的优点。
三
发明内容
1、 技术问题
本发明要解决的问题是提供一种面向无线传感网络应用的结合网络加密和 独立网络路由的新型安全抗干扰方法,该方法具有低功耗、低延时和长期稳定性 的优点,能够满足无线传感网络实际工程应用的要求。
2、 技术方案
为了解决上述的技术问题,本发明采用以下的技术方案。第一种技术方案的无线传感网络系统安全抗干扰方法,包括下列步骤 第一步骤对传感器节点进行加密在无线传感网络布置前为每个传感器节点配置唯一网络标识和初始唯一实时密钥,所述的初始唯一实时密钥由基站节点随机产生;第二步骤簇头节点对传感器节点进行监测,如果监测到簇头内节点有异常 事件,则将该异常事件报告至基站节点;第三步骤基站节点根据异常事件产生唯一实时密钥更新命令并发送至簇头 节点;第四步骤簇头节点再对发生异常事件的传感器节点进行唯一实时密钥更 新,排除异常节点和路由,建立新的簇。所述的无线传感网络系统包括至少一个传感器节点、至少一个簇头节点和至 少一个基站节点,其中,每个传感器节点和簇头节点分别具有至少两个独立到达 基站节点的独立抗干扰路由路径。本技术方案主要是针对低功耗和低延时应用要求的无线传感网络实施的网 络加密方法。对于无线传感网络反应时间要求严格(毫秒级)的应用,采用唯一 实时密钥(Exclusive Real-Time Key,简称ERTK)方案,根据节点的存储空间 随机产生32位、64位或者128位ERTK密钥,在无线传感网络部署前固化到各 网络节点的专有存储空间中,网络运行期间ERTK随数据包一起传送和验证,无 需在网络运行期间交换和维护ERTK,在保证网络性能的同时提高系统抗干扰能 力。第二种技术方案的无线传感网络系统安全抗干扰方法针对无线传感网络反 应时间要求不严格(分钟级以上)的应用,包括下列步骤第一步骤传感器节点的加密在网络布置前为每个子网中的各传感器节点配置唯一网络标识和唯一实时密钥,建立初始主干网/子网多密钥,所述的初始主干网/子网多密钥由基站节点随机产生;第二步骤各子网中的簇头节点对其中传感器节点进行监测,如果监测到簇 头内传感器节点有异常事件,则将该异常事件报告至中继节点;第三步骤中继节点根据异常事件产生主干网/子网多密钥更新命令并传输 至基站节点;第四步骤基站节点根据主干网/子网多密钥更新命令产生新的主干网/子网 多密钥并传输至簇头节点;第五步骤簇头节点再对发生异常事件的传感器节点进行主干网/子网多密 钥更新,排除异常节点和路由,建立新的簇。所述的无线传感网络系统包括主干网、子网、连接主干网和子网的中继节点,子网由至少一个传感器节点和至少一个簇头节点组成,主干网由至少一个簇头节 点、至少一个中继节点和至少一个基站节点组成,其中,各传感器节点、簇头节 点、中继节点分别具有至少两个到达网络基站的独立抗干扰路由路径,这一技术方案采用主干网/子网多密钥(Trunk/Subnet Multi-Key,简称 TSMK)方案,即在主干网中的网络节点和各子网的网络节点分别设置多个不同 的随机32位、64位或者128位的ERTK密钥,在无线传感网络部署前分别固化 到主干网和各子网的网络节点的专有存储空间中,网络运行期间TSMK密钥随 数据包一起由子网向主干网传送和验证,无需在网络运行期间交换和维护 TSMK,与ERTK单密钥方案相比,TSMK在各子网到主干网的中继节点处需要 验证相应子网的数据有效性和包含密钥数据包的数据融合,各子网由于密钥不同 而相互独立地实现抗外部干扰和攻击,所以TSMK在牺牲了网络反应时间情况 下提高了整个网络系统的抗干扰能力。同样是针对低功耗和低延时的无线传感网络应用要求,上述两种技术方案的 无线传感网络系统安全抗干扰方法中,每个网络节点有至少两个独立到达网络基 站的路由路径,当发生网络外部的选择性转发和篡改数据等危害行为时,网络节 点选择安全的路由路径,即每个网络节点有至少两个到达网络基站的独立抗干扰 路由路径(Unattached Anti-Jamming Routing,简称UAJR),当发生网络外部破 解ERTK或者TSMK,并且发生选择性转发、篡改数据、Dos攻击等危害行为时, 网络可选择安全的UAJR。对于无线传感网络应用的中大量传感节点及其传感器数据的安全性,为满足 实时性和同步性,UAJR基于星型网络拓扑为基本单元的网络结构,每传感节点 至少有一个备份节点随时代替原节点工作,网络路由节点和簇头节点组成的主干 网络至少有一个备份路由随时组建被干扰中断的主干网络,备份路由中的节点具 备快速唤醒和低功耗唤醒的特性,保证UAJR的建立不会影响节点和整个网络的 工作寿命。因此UAJR的设计和建立能够有效地减轻密钥泄露后可能带来的网络破坏性。3、有益效果本发明提供了一种面向无线传感网络应用的结合网络加密和独立网络路由 的新型安全抗干扰方法,采用该方法开发的无线传感网络应用系统具有低功耗、 低延时和长期稳定性的优点。四
图1是唯一实时密钥(ERTK)方案流程图;图2是主干网/子网多密钥(TSMK)方案流程图; 图3是独立抗干扰路由路径(UAJR)的一个实例图示;五具体实施方式
实施例一如图1所示,本实施例的唯一实时密钥(ERTK)方案包括三种不同功能的 网络节点传感器节点、簇头节点和基站节点,每个传感器节点和簇头节点分别 具有至少两个独立到达基站节点的独立抗干扰路由路径,包括下列步骤第一步骤对传感器节点进行加密在无线传感网络布置前为每个传感器节 点配置唯一网络标识和初始唯一实时密钥,所述的初始唯一实时密钥由基站节点 随机产生;第二步骤簇头节点对传感器节点进行监测,如果监测到簇头内节点有异常 事件,则将该异常事件报告至基站节点;第三步骤基站节点根据异常事件产生唯一实时密钥更新命令并发送至簇头 节点;第四步骤簇头节点再对发生异常事件的传感器节点进行唯一实时密钥更 新,排除异常节点和路由,建立新的簇。本实施例中,每个簇头节点负责管理其簇内所有传感器节点,负责转发节点 信息、ERTK更新和异常事件监测。当簇头发现其簇内节点发生异常事件,则报 告给基站节点,并接收基站节点的ERTK更新命令完成密钥的更新,排除异常节 点和路由,建立新的簇。基站节点负责在网络初始化和网络异常时产生ERTK, 是网络中完全节点,负责管理各簇头节点和监测网络异常。 实施例二如图2所示,本实施例的无线传感网络系统安全抗干扰方法,包括下列步骤 第一步骤传感器节点的加密在网络布置前为每个子网中的各传感器节点配置唯一网络标识和唯一实时密钥,建立初始主干网/子网多密钥,所述的初始主干网/子网多密钥由基站节点随机产生;第二步骤各子网中的簇头节点对其中传感器节点进行监测,如果监测到簇 头内传感器节点有异常事件,则将该异常事件报告至中继节点;第三步骤中继节点根据异常事件产生主干网/子网多密钥更新命令并传输 至基站节点;第四步骤基站节点根据主干网/子网多密钥更新命令产生新的主干网/子网 多密钥并传输至簇头节点;第五步骤簇头节点再对发生异常事件的传感器节点进行主干网/子网多密钥更新,排除异常节点和路由,建立新的簇。
所述的无线传感网络系统包括主干网、子网、连接主干网和子网的中继节点, 子网由至少一个传感器节点和至少一个簇头节点组成,主干网由至少一个簇头节 点、至少一个中继节点和至少一个基站节点组成,其中,各传感器节点、簇头节 点、中继节点分别具有至少两个到达网络基站的独立抗干扰路由路径。
本实施例中,各子网的每个簇头负责管理其簇内所有传感器节点,负责转发 节点信息、TSMK更新和异常事件监测。当簇头发现其簇内节点发生异常事件, 则报告给中继节点,并接收中继节点的TSMK更新命令完成密钥的更新,排除 异常节点和路由,建立新的簇。基站节点负责在网络初始化和网络异常时产生 TSMK,是网络中完全节点,负责管理各中继节点和监测网络异常。各中继节点 负责管理其通信范围内的簇头节点,负责转发簇头节点信息、TSMK更新。中继 节点处需要验证各子网的数据有效性和包含密钥数据包的数据融合,各子网由于 密钥不同而相互独立地实现抗外部干扰和攻击。
如图3所示,上述的实施例一和实施例二中,每个网络节点都具备两个独立 抗干扰路由路径(UAJR),在网络路由初始化后,为每个网络节点建立两个独立 到达网络基站的路由路径。网络基站节点控制UAJR的建立和刷新;当发生网络 外部的选择性转发和篡改数据等危害行为时,网络基站节点选择备选UAJR,并 完成网络更新。当发生网络外部破解ERTK或者TSMK,并且发生选择性转发、 篡改数据、Dos攻击等危害行为时,网络基站节点发出更新ERTK或者TSMK 命令,同时选择安全的UAJR、排除异常节点重新布置网络。
权利要求
1. 一种无线传感网络系统安全抗干扰方法,所述的无线传感网络系统包括至少一个传感器节点、至少一个簇头节点和至少一个基站节点,其中,每个传感器节点和簇头节点分别具有至少两个独立到达基站节点的独立抗干扰路由路径,其特征在于,该方法包括下列步骤第一步骤对传感器节点进行加密在无线传感网络布置前为每个传感器节点配置唯一网络标识和初始唯一实时密钥,所述的初始唯一实时密钥由基站节点随机产生;第二步骤簇头节点对传感器节点进行监测,如果监测到簇头内节点有异常事件,则将该异常事件报告至基站节点;第三步骤基站节点根据异常事件产生唯一实时密钥更新命令并发送至簇头节点;第四步骤簇头节点再对发生异常事件的传感器节点进行唯一实时密钥更新,排除异常节点和路由,建立新的簇。
2、 一种无线传感网络系统安全抗干扰方法,所述的无线传感网络系统包括 主干网、子网、连接主干网和子网的中继节点,子网由至少一个传感器节点和至 少一个簇头节点组成,主干网由至少一个簇头节点、至少一个中继节点和至少一 个基站节点组成,其中,各传感器节点、簇头节点、中继节点分别具有至少两个 到达网络基站的独立抗干扰路由路径,其特征在于,该方法包括下列步骤第一步骤传感器节点的加密在网络布置前为每个子网中的各传感器节点 配置唯一网络标识和唯一实时密钥,建立初始主干网/子网多密钥,所述的初始 主干网/子网多密钥由基站节点随机产生;第二步骤各子网中的簇头节点对其中传感器节点进行监测,如果监测到簇 头内传感器节点有异常事件,则将该异常事件报告至中继节点;第三步骤中继节点根据异常事件产生主干网/子网多密钥更新命令并传输 至基站节点;第四步骤基站节点根据主干网/子网多密钥更新命令产生新的主干网/子网 多密钥并传输至簇头节点;第五步骤簇头节点再对发生异常事件的传感器节点进行主干网/子网多密 钥更新,排除异常节点和路由,建立新的簇。
全文摘要
本发明涉及一种无线传感网络系统安全抗干扰方法,针对低功耗和低延时的无线传感网络应用要求,对每个网络节点进行加密,并且该方法中每个网络节点有至少两个独立到达网络基站的路由路径,当发生网络外部的选择性转发和篡改数据等危害行为时,网络节点选择安全的路由路径。本发明为一种面向无线传感网络应用的结合网络加密和独立网络路由的新型安全抗干扰方法,采用该方法开发的无线传感网络应用系统具有低功耗、低延时和长期稳定性的优点。
文档编号H04L29/06GK101286977SQ20081002429
公开日2008年10月15日 申请日期2008年6月2日 优先权日2008年6月2日
发明者丁建伟, 键 吴, 盈 尚, 李耀曾, 袁慎芳 申请人:南京航空航天大学