[发明专利]一种无线传感网分簇安全路由方法

说明书

技术领域

本发明涉及无线传感网的安全路由，具体涉及无线传感网安全路由初始化和数据传输方法。

技术背景

无线传感网是由许多小的并且资源很有限的传感节点和少量具备正常计算能力和充足能量的BS(Base Station，基站)构成，传感节点分布在不同的地方收集传感信息(如温度、气压和湿度等)，并将相关信息通过BS转发给与其他网络(如Internet)相连的用户。由于传感网络在无人管制的不安全区域，以传感信息相交互，因此对安全机制的需求也日益加深。传感节点能量有限，应用无线介质进行通信且暴露在外部环境中，所以不论是硬件还是软件都面临着各种攻击，如：Sinkhole(天坑)攻击，Wormhole(虫洞)攻击以及Sybil(女巫)攻击等等。

LEACH(参见引证文件)协议是一个分簇的路由协议，对于一些安全攻击显得十分脆弱。因为LEACH是一个基于簇头的路由协议，依靠簇头进行数据汇聚和路由等。如果簇头被攻击会造成严重的损失。如果攻击者成功伪装成簇头，他就可以成功地进行天坑攻击和选择性转发等攻击。当然，除了攻击路由外，攻击者还可以向网络中注入垃圾数据，使网络负担加重，导致网络瘫痪。

提出一种无线传感网分簇路由的安全方法，包括簇内密钥协商、簇内数据发送和簇头向基站发送数据三个阶段。在簇内密钥协商阶段，该方法在簇内分配密钥；在簇内数据发送和簇头向基站发送数据阶段，建立安全的传输信道，防范攻击者俘获传感节点后，对现有的网络进行攻击，如：窃听，截取及修改数据和DoS(Denialof Service，拒绝服务)攻击等；为了能够缩小及定位攻击源，采用了轻量级的安全方法即基于RC5(由Ronald L.Rivest教授发明的参数可变的分组密码算法)的密钥协商和认证方法，实现了语义上的安全；为了防止Rushing(冲击方式)攻击，采用完整的簇内双向(echo-back)认证方法；周期性更换全局密钥机制有效降低了节点俘获后入侵者攻击获得全局主密钥的风险，保证传输数据的机密性、完整性和及时性。

引证文件：Wendi Rabiner Heinzelman，Anantha Chandrakasan，and HariBalakrishnan.Energy-efficient communication protocol for wirelessmicrosensor networks[A].Proceedings of the 33rd Annual Hawaii InternationalConference on System Sciences[C].2000.1-10，vol.2.

发明内容

技术问题：本发明的目的在于提供一种无线传感网分簇安全路由方法。在簇内密钥协商阶段，该方法在簇内分配密钥；在簇内数据发送和簇头向基站发送数据阶段，建立安全的传输信道，防范攻击者俘获传感节点后，对现有的网络进行攻击。

技术方案：本发明包括簇内密钥协商、簇内数据发送和簇头向基站发送数据三个阶段。三个阶段涉及到无线传感网中的普通节点、簇头节点和BS(Base Station，基站)三方，无线传感网结构如图1所示。簇内密钥协商主要工作是在相同簇内分配普通节点和簇头节点通信所需的密钥(包括会话密钥、加密密钥和散列密钥等)；簇内数据发送主要工作是将普通节点收集到的传感信息融合后通过安全信道发送给簇头节点。簇头向基站发送数据阶段主要划分为三步：首先簇头对BS的认证；其次，将融合后的数据传送给BS；最后，协商下一轮主密钥。

安全路由方法中由簇头、普通节点和BS等三方参与。整个网络初始化前，每个节点分配了全局主密钥K_pri。通信过程中有ADV_CH(Advertise Cluster Head，广播簇头)消息，JOIN_REQ(Join Request，加入请求)消息，ADV_SCH(AdvertiseSchedule，广播时隙)消息，DATA_MSG(Data Message，簇内数据)消息，BS_ECHO(Base Station Echo，基站响应)消息，BS_ECHOBACK(Base Station Echo Back，基站回应响应)消息。BS_DATA(BS Data，基站数据)消息，BS_ECHO_BACK(BS ECHOBACK，基站回应)消息等构成。

1.簇内密钥协商

1)簇头广播