无线传感器网络中基于接收信号强度的安全保障协议

技术领域

本发明涉及安全路由的建立和动态密钥的管理，属于无线通信技术领域。

技术背景

无线传感器网络(Wireless Sensor Networks，WSN)是由部署在监测区域内大量的廉价微型无线传感 器节点组成，通过协作方式感知、采集、处理和传输监测数据。WSN通常工作在恶劣的环境中，具有节 点间链接脆弱、拓扑结构动态变化等特性。因此，无线传感器网络容易遭受各种类型的攻击，所以建立安 全路由和数据密钥管理势在必行。

公钥密码机制原理是将加密密钥和解密密钥分离。密钥成对生成，每对密钥由一个公钥和一个私钥组 成。密钥越长，加密效果越好，但加密解密的开销越大。对称密码机制则是采用相同的密钥进行加密解密， 加解密速度快，开销小。对于无线传感器网络，如何利用公钥密码机制和对称密码机制把密钥和数据安全 地传递到汇聚节点成为了WSN中数据收集的热点问题。

考虑节点一般部署在危险区域，将面对各种复杂情况，故需在节点中设定异常检测机制，以提高防范 攻击能力，保障数据可靠性。因节点能量有限，能量的均衡分配成为关键问题，故需根据剩余能量动态选 择汇聚节点，保证汇聚节点选择的合理性。传感器节点在实际运用中，由于节点分布不均匀，感知数据量 大小不同，故需动态判定热区。对于传输过程，采用公钥密码机制和对称密码机制相结合的方式，有助于 保证数据和密钥的安全。

针对以上情况，本发明专利实现了汇聚节点动态选择、热区的动态选择、数据和密钥的安全传输等， 设计了一个更具有安全性的无线传感器网络协议。

发明内容

为解决无线传感器网络中的上述问题，本发明将安全路由的建立和动态密钥管理办法结合起来，形成 高效安全协议。

1、安全路由的建立，包括以下前提、定义和步骤。

前提如下：

1)基站节点是安全的，不会被假冒；

2)在未知区域有N个传感节点{S₁，S₁，...，S_N}，每个传感器节点有唯一ID号，节点间互不相关(节 点能独立确定感知数据)；

3)每个节点中预存数据异常的特征值，用于检测受怀疑节点。

定义如下：

1)广播信号发送消息的格式：

2)汇聚节点负责收集所有传感器节点感知的数据，并与控制中心通信；

3)节点设定间隔时间t，用于计算t时间内汇聚节点的吞吐量；

4)节点预设置汇聚选择因子的阈值为F_Th、热区选择因子的阈值为D_Th、汇聚节点剩余能量阈值为E_Th和数据异常特征相似度的阈值为Y_Th；

5)设定网络汇聚节点的更新时间为T。

步骤包括汇聚节点的选择、热区的选择和数据异常的检测三个方面：

一、汇聚节点的选择步骤如下：

1)所有节点向其邻居节点发送广播消息；

2)邻居节点根据接收到的广播消息，获取接收信号的强度、信号的来源及方向，并根据信标节点(基 站)方位计算自身的具体位置；

3)所有节点根据邻居节点数、接收信号强度和自身能量值，利用汇聚节点选择公式计算汇聚节点选 择因子θ，若θ大于F_Th，则从普通节点转为汇聚节点，否则保持为普通节点。汇聚节点选择公式如下：

其中，θ表示节点的汇聚选择因子；E表示该节点能量值；n表示该节点邻居节点数：表示 该节点的邻居节点接收信号强度之和；表示加权系数，大小取决于实际应用的侧重点，若 则将该节点的邻居节点接收信号强度之和作为优先考虑项；

4)汇聚节点被选定后，其邻居节点根据接收信息的信号强度决定从属的汇聚节点，并完成与汇聚节 点握手，建立网络拓扑。同时，汇聚节点将周期性检查自身能量，若剩余能量低于阈值E_Th，则向邻居节 点发送广播消息，根据第3)步重新选择汇聚节点。

二、热区的选择步骤如下：

1)根据步骤一中选定的汇聚节点，由汇聚节点在一定时间t内的吞吐量及邻居节点数，利用热区判定 公式计算热区选择因子π，若π大于D_Th，则为热区，否则为普通区。热区判定公式如下：

$\pi =\partial n+(1-\partial )\mathrm{Data}$

其中，π表示汇聚节点的热区选择因子；n表示该汇聚节点的邻居节点数；Data表示该汇聚节点在 一定时间t内的吞吐量；表示加权系数，大小取决于实际应用的侧重点，若则将该 汇聚节点的邻居节点数作为优先考虑项；

2)若判定为热区，重新设置汇聚节点更新周期为T′，其中T′<T，加快汇聚节点选择，实时更新汇 聚节点。

三、数据异常的检测步骤如下：

1)将节点采集数据的特征与预存数据异常的特征进行对比，利用相似度计算公式得到异常节点选择 因子ξ，若ξ大于阈值Y_Th，则为受怀疑节点，并且该节点将通知其邻居节点，否则保持为普通节点。相似 度计算公式如下：

$\xi =\underset{i=1}{\overset{m_1}{\Sigma }}\underset{j=1}{\overset{m_2}{\Sigma }}(\mathrm{SubS}{\mathrm{tr}}_i\oplus {\mathrm{Str}}_j)$

其中，ξ表示节点的异常选择因子；m₁表示节点采集数据的子串个数；m₂表示节点预存数据异常字 符串个数；SubStr_i表示节点采集数据的第i个子串；Str_j表示节点预存异常数据的第j个字符串；

2)受怀疑节点的邻居节点获得其自身的数据异常检测结果后，若为异常数据，则该节点将异常检测 结果反馈给受怀疑节点，若受怀疑节点接收到邻居节点的反馈结果数大于邻居节点总数的1/2，则为受感 染节点，否则保持为普通节点；

3)若确定为受感染节点，则隔离该节点，若该受感染节点为汇聚节点，则利用汇聚节点选择步骤重 新选择汇聚节点。

2、密钥管理的建立，包括以下前提和步骤。

前提如下：

1)所有节点初始化密钥为K_n，用于广播消息、选取汇聚节点以及实现新节点的动态添加；

2)所有节点初始化密钥为K_e和K_p，分别是代表公钥和私钥，用于公钥密码机制。

步骤如下：

1)发送节点以密钥K_n加密自身时间信息T₁和其从属的汇聚节点在一定时间t内的吞吐量Data，并 将加密信息发送给接收节点；

2)接收节点根据密钥K_n解密接收的信息，同时获取自身时间信息T₂，根据汇聚区域是否为热区，利 用不同的F( )函数动态生成不同的会话密钥K_d。若汇聚区域为热区，则F( )函数根据两节点的时间信 息(T₁，T₂)和发送节点从属的汇聚节点在一定时间t内的吞吐量Data，计算会话密钥 K_d＝F(F(T₁，T₂)，Data)；若汇聚区域为普通区，则F( )函数根据两节点的时间信息(T₁，T₂)，计算会 话密钥K_d＝F(T₁，T₂)；

3)接收节点计算出会话密钥K_d后，采用公钥K_e加密会话密钥K_d，并将加密后的K_d发送给发送节 点；

4)发送节点获得加密后的K_d，通过私钥K_p解密出密钥K_d，然后以K_d为密钥使用对称密码机制加 密通信数据包，并发送给接收节点；

5)接收节点根据密钥K_d，解密通信数据包，获取其中信息。

本发明优势：

1)在现有WSN中，因N节点需预装N-1个密钥，而本协议不需要预知节点数，即能满足传统要求 的密钥配对过程，降低了存储密钥的空间；

2)本协议对网络拓扑结构具有自适应性，节点中预存密钥K_n，能实现了新节点的动态添加，对失效 节点的补充，保证对该区域监控的持久性；

3)本协议采用异常数据检测机制，能准确地完成对受感染节点的隔离，防止恶意数据攻击；

4)采用汇聚节点选择算法并周期性更新汇聚节点，保证了汇聚节点存在的合理性；

5)采用公钥密码机制和对称密码机制相结合的方式，保证密钥和数据的传输安全；

6)对于不同级别的数据和不同类型汇聚区域的数据，采用不同函数生成会话密钥，保证节点间通信 的安全。

附图说明

图1：汇聚节点选择流程图；

图2：热区建立流程图；

图3：密钥管理算法示意图；

图4：节点异常检测机制流程图。

具体实施方式

为了解决无线传感器网络中的安全问题，本发明将安全路由的建立和动态密钥管理办法结合起来，形 成高效安全协议。为了实现上述结果，本发明主要步骤如下：

结合图1所示，可知汇聚节点及热区建立步骤：

1)对于未知区域有N个节点，利用预存密钥K_n加密广播，传输数据内容有5项；

2)发送数据消息格式及示例如下：

3)各节点以密钥K_n解密接收的消息，再根据邻居节点数、接收信号强度和自身能量值，利用汇聚节 点选择公式计算汇聚节点选择因子θ，若θ大于F_Th，则从普通节点转为汇聚节点，否则保持为普通节点。 汇聚节点选择公式如下：

其中，θ表示节点的汇聚选择因子；E表示该节点能量值；n表示该节点邻居节点数；表示 该节点的邻居节点接收信号强度之和；表示加权系数，大小取决于实际应用的侧重点，若 则将该节点的邻居节点接收信号强度之和作为优先考虑项；

4)汇聚节点被选定后，其邻居节点根据接收信息的信号强度决定从属的汇聚节点，并完成与汇聚节 点握手，建立网络拓扑。同时，汇聚节点将周期性检查自身能量，若剩余能量低于阈值E_Th，则向邻居节 点发送广播消息，根据第3)步重新选择汇聚节点。

结合图2所示，可知热区建立流程步骤如下：

1)根据汇聚节点在一定时间t内的吞吐量及邻居节点数，利用热区判定公式计算热区选择因子π，若 π大于D_Th，则为热区，否则为普通区。热区判定公式如下：

$\pi =\partial n+(1-\partial )\mathrm{Data}$

其中，π表示汇聚节点的热区选择因子；n表示该汇聚节点的邻居节点数；Data表示该汇聚节点在 一定时间t内的吞吐量；表示加权系数，大小取决于实际应用的侧重点，若则将该 汇聚节点的邻居节点数作为优先考虑项；

2)若判定为热区，重新设置汇聚节点更新周期为T′，且满足T′<T，加快汇聚节点选择，实时更新 汇聚节点。

结合图3所示，可知动态密钥管理流程步骤：

1)假设发送节点A向接收接收节点B传输数据，则发送节点A以密钥K_n加密自身时间信息T₁和其 从属的汇聚节点在一定时间t内的吞吐量Data，并将加密信息发送给接收节点B；

2)接收节点B根据密钥K_n解析接收的数据，同时获取自身时间信息T₂，针对汇聚区域是否为热区， 将利用不同的F( )函数动态产生不同的会话密钥K_d。若汇聚区域为热区，则F( )函数根据两节点的时 间信息(T₁，T₂)和发送节点从属的汇聚节点在一定时间t内的吞吐量Data，计算会话密钥 K_d＝F(F(T₁，T₂)，Data)；若汇聚区域为普通区，则F( )函数根据两节点的时间信息(T₁，T₂)，计算会 话密钥K_d＝F(T₁，T₂)；

3)接收节点B计算出会话密钥K_d后，采用公钥K_e加密会话密钥K_d，并将加密后的K_d发送给发送 节点A，保证密钥在节点间传输的安全性；

4)发送节点A获得加密后的K_d，通过私钥K_p解密出密钥K_d，然后以K_d为密钥使用对称密码机制 加密通信数据包，并发送给接收节点B，保证数据在节点间传输的可靠性；

5)接收节点B根据密钥K_d，解密通信数据包，获取其中信息。

结合图4所示，可知节点异常检测机制流程步骤：

1)将节点采集数据的特征与预存数据异常的特征进行对比，利用相似度计算公式得到异常节点选择 因子ξ，若ξ大于阈值Y_Th，则为受怀疑节点，并且该节点将通知其邻居节点，否则保持为普通节点。相 似度计算公式如下：

$\xi =\underset{i=1}{\overset{m_1}{\Sigma }}\underset{j=1}{\overset{m_2}{\Sigma }}(\mathrm{SubS}{\mathrm{tr}}_i\oplus {\mathrm{Str}}_j)$

其中，ξ表示节点的异常选择因子；m₁表示节点采集数据的子串个数；m₂表示节点预存数据异常字 符串个数；SubStr_i表示节点采集数据的第i个子串；Str_j表示节点预存异常数据的第j个字符串；

2)受怀疑节点的邻居节点获得其自身的数据异常检测结果后，若为异常数据，则该节点将异常检测 结果反馈给受怀疑节点，若受怀疑节点接收到邻居节点的反馈结果数大于邻居节点总数的1/2，则为受感 染节点，否则保持为普通节点；

3)若确定为受感染节点，则隔离该节点，若该受感染节点为汇聚节点，则利用汇聚节点选择步骤重 新选择汇聚节点。