[发明专利]一种无线传感器网络中节点掉线重连接的安全路由方法

说明书

技术领域

本发明属于计算机领域，具体讲涉及一种无线传感器网络中节点掉线重连接的安全路由方法。

背景技术

在AODV路由中，节点把路由请求消息应用在信标请求包里，利用收到的第一个请求响应帧来确认路径信息。在入网时，已入网节点先完成新入网节点的认证后判断其合法性，然后发起路由发现，并按照AODV的要求发现目的序列号足够大的节点之后回复响应包，实现了AODV的路由发现过程。新入网节点的目的序列号最小（可设为初始为0），新入网节点的上一跳节点因其已入过网，其序列号必然大于新入网节点的序列号，所以由上一跳已入网节点回复请求响应帧。针对新入网节点的路由发现，只要寻找到一跳节点的最短路径即可，即上述入网过程。在已入网后，节点时刻广播一个检测包，如出现问题造成节点不能工作，问题节点的下一跳节点一段时间不能接到问题节点的检测包，则认为上一跳节点出了问题，重新发现AODV的路由发现过程，完成AODV中路由维护的过程。

基于AODV以及链路故障类型的路由修复方案，要求节点在关闭前广播一条关闭通知消息；断开链路处的上有节点发起本地修复过程：首先，所述上游节点在一跳范围内广播路由请求分组，如果上游节点收到过下游节点的关闭通知消息，则上游节点尝试建立到达它的下两跳节点或数据分组的目的节点的路由；如果上游节点没有收到过下游节点的关闭通知消息，则上游节点尝试建立到达它的下一条节点或数据分组的目的节点的路由。其次，如果第一次路由修复失败，则所述的上游节点在网络范围内广播路由请求分组，尝试建立到达数据分组的目的节点的路由，表1为路由请求消息分组格式，表2为路由回复消息分组格式。

表1路由请求消息分组格式

表2路由回复消息分组格式

在现有技术方案中，在与父节点的链路发生故障时，节点可通过周期性地广播hello消息发现自己掉线，进而重新入网。在入网过程中节点首先广播路由请求消息，收到路由请求消息的邻居节点检查自己已有的目的序列号的值一旦大于路由请求消息中的目的序列号值，就反馈路由回复消息给该节点，在一定时间范围内广播路由请求消息的节点能收到多个路由回复消息。节点直接通过收到的第一个路由回复消息的相应路由节点入网。但这种方案有如下缺点：

①未考虑到节点重新入网的信息被恶意节点拦截的风险。回复路由请求消息的节点仅仅是是目的序列号的值较大的路由节点，缺乏可信任性。

②不能判断收到的路由回复消息来自合法的路由节点。若路由请求消息中的目的节点IP地址恰好在另一个子网中，则存在边缘节点掉线重新入网时误入其他子网的可能性

③不能排除网外节点或恶意节点入网的可能，增大通信开销、路由的负载。

发明内容

为了克服上述现有技术的不足，本发明提供一种无线传感器网络中节点掉线重连接的安全路由方法，利用最先入网时各个节点与汇聚节点之间的对密钥并利用哈希运算完整性校验来确定掉线节点所收到的包含路由回复消息的请求响应帧是来自可信任的汇聚节点；两相邻节点之间的会话密钥作为入网密钥，确保节点是通过合法路由节点入网，以保证入网过程中，排出节点误入其他子网或者被隐藏于路由中的恶意节点捕获数据的可能性；排除路由节点遭受入网节点重放攻击的可能。

为了实现上述发明目的，本发明采取如下技术方案：

一种无线传感器网络中节点掉线重连接的安全路由方法，所述方法包括以下步骤：

步骤1：距离汇聚节点单跳的节点初次入网生成密钥；

步骤2：距离汇聚节点多跳的节点初次入网生成密钥；

步骤3：基于AODV的节点重新入网身份校验；

步骤4：基于逐跳加密的节点重新入网。

所述步骤1包括以下步骤：

步骤1-1：距离汇聚节点一跳的路由节点，通过发送信标请求命令，在时间阈值内收到汇聚节点反馈的请求响应后就开始入网；

步骤1-2：节点发起连接请求，所述汇聚节点回复的请求响应里面有由汇聚节点产生的汇聚节点随机数种子random_s，整个消息由初始密钥e_k加密，表示鉴别开始；