[发明专利]无线传感器网络自适应网格安全路由方法

权利要求书

1.一种无线传感器网络自适应网格安全路由方法，其特征在于操作步骤如下：

A.网络初始化：

A-1.节点在部署之前，基站服务器生成密钥池，密钥池由L条单向散列链组成，每条散列链包含M个链密钥，则密钥池大小为L×M；

A-2.冗余控制：

在每一轮循环之前首先利用基站将监测区域细分为N个大小相等的网格，在每个网格内选取所有节点能量的平均值作为基准值E_aver，剔除能量低于基准值的节点，剔除节点将处于休眠状态不作为待选簇头，然后将其余节点作为待选簇头节点并赋予ID编号，拥有ID标号的节点我们称之为优先节点；

B.簇头选举：

B-1.利用LEACH算法进行簇头选举结束后，每个待选簇头从密钥池中随机选取q个链密钥，在保存散列链的承诺值和链标识的同时用函数F(x_n|c_i)进行加密，成簇过程，簇头节点CH_i在全网广播q个报文{ID_ch,S,G,F(x_n|C_i)}，报文包括节点标识、链密钥种子、生长因子，报文利用F(x_n|c_i)加密，非簇头节点接收到报文后，利用RSSI计算出簇头的距离d并根据步骤A中的密钥生成公式进行链密钥的认证，若链密钥认证通过，则生成一个派生密钥K_i,j,w=F(K_i,j||ID_chi)，簇内其余待选簇头节点的链密钥将被节点保留待用，但是节点本身仍然是会使用派生密钥，非簇头节点在生成派生密钥后，自动向其距离最短的簇头发送确认加入报文，报文包含距离d、节点ID、派生密钥K_i.j,w；

B-2.在数据传输阶段的二次簇头选举过程中，优先选择拥有ID编号的待选簇头，当一轮簇头形成之后，簇头对其所在簇内拥有优先ID编号的待选簇头依据下列公式重新进行编号

T(n)=0.6E(n)+0.4H(n)   （2）

E(n)为节点剩余能量，H(n)为节点距离基站的距离，当前簇内簇头失效后，依据ID编号顺序选举下一簇头，当任意簇内拥有ID编号的待选簇头都当选过簇头之后，网络重新开始新的一轮选举，簇内新的簇头形成后，簇头节点CH_i在全网广播q个报文{ID_ch,S,G,F(x_n|C_i)}，其余节点重新开始链密钥认证和生成派生密钥，未当选为簇头的待选簇头节点仍然保留链密钥，当选为簇头的节点可将链密钥抛弃；

C.簇头选举出来之后非簇头节点根据接收到的广播报文选择通过认证的最近的簇头加入，并且派生出与簇头节点之间通信的密钥；

D.建立通信路径：簇头之间进行多跳或者单跳数据传输，簇头之间的通信密钥为其链密钥相异或值；

E.建立动态密钥管理机制：以簇为单位，根据簇内节点数目建立合适的EBS结构，并通过单跳安全过程将EBS结构保存在基站中，簇内节点通过簇内密钥生成节点向基站注册获知EBS结构中的管理密钥数目，生成管理密钥并再向簇内广播之后进行销毁；

F.数据传输阶段：簇内非簇头节点采集数据，发送到簇头，簇头节点对数据进行融合处理后交给下一个簇头，直至发送到基站，任意簇内所有优先待选簇头节点均当选过簇头后，重新进行B到F循环；

上述操作步骤中恶意节点捕获正常节点后的恢复步骤是：

（1）簇内节点被捕获

A.簇内节点被捕获未形成共谋：

簇内广播m个数据包更新簇内被捕获节点的密钥，利用密钥生成节点根据k_s2和单向函数生成新的管理密钥K′_s2，并在簇内进行广播，被捕获节点没有得到m个数据包因此无法解密得到自己的管理密钥，因此被驱逐出网络，这里的单向函数是一个随机函数f，满足对于属于定义域的任意一个x，可以求出f（x）=y；对于不属于定义域的x，在计算上不可能求出y=f（x）；

B.簇内节点被捕获并且形成共谋：

密钥生成节点在不同距离的簇内节点和簇头节点之间建立唯一的共谋恢复密钥，且用会话密钥加密后发送给优先待选簇头节点，优先待选簇头节点转发到基站；

本发明采用成簇前期的网络网格中未被捕获的其它优先节点恢复被捕获的节点；

（2）簇头节点被捕获

簇头节点被捕获后，基站利用存储的待选簇头ID重新进行单个簇内簇头选举并建立新的密钥分配方案：

将EBS密钥管理体系结合实际问题，以簇为单位选择合适的EBS参数，使得满足其中n为节点数目，k为分配的每个节点的管理密钥数目，k+m为管理密钥总数，这一过程也是采用发送报文的形式，这样在网络受到攻击的情况下能够自发的调整密钥体系；

引入自适应网格，根据能量和地理位置优先标示出待选簇头节点，利用二次簇头选举延长网络生存时间和恢复被捕获簇头节点。