[发明专利]一种基于拓扑快速校验的物联网安全路由方法

说明书

技术领域

本发明属物联网技术领域，具体涉及一种基于拓扑快速校验的物联网安全路由方法。

背景技术

物联网是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络，其互联互通的核心技术大多基于标准、可互操作且具有自配置功能的通信协议。目前，出于安全因素考虑，家庭、办公室、工厂等环境大多采用自治的感知子网。

随着智能终端、移动设备等感知节点在物联网中的广泛应用，感知子网间为降低成本和增加接入面积，不同服务提供商部署的感知节点可互相连接，通过感知节点之间的相互合作进行数据交换和中继，这样就构成了若干个ad hoc网络。这些ad hoc网络之间除了合作之外，也存在竞争，一方面出于终端数据隐私保护和服务安全的原因，某些应用数据不能经过未知或特定机构的中继节点，否则会造成隐私泄露；另一方面，无线感知节点存在能量、处理能力和带宽的限制，不会无条件转发所有数据包，所以在感知环境中的数据路由具有策略性。物联网的感知层融合了多种类型的网络，且通信设备往往事先部署且无专人监控，因此，面对物联网感知环境的高度开放性和异构性，只使用终端层面的隐私保护并不能完全保证终端数据隐私和安全，敏感数据在传输过程中极有可能被恶意机构获得。为了保证应用数据在路由传输中也是安全的，如何对这些设备进行快速自适应的路由配置，在异构互联的网络之上进行安全有效地传输成为了亟待解决的问题。

发明内容

针对以上问题，本发明提供一种基于拓扑快速校验的物联网安全路由方法，该方法适用于物联网中的安全路由，可对网络信息进行快速采集与处理。

本发明的技术方案如下：

一种基于拓扑快速校验的物联网安全路由方法，包括以下步骤：

步骤一：初始化节点路由策略，感知节点定义自身路由策略，

其中，所述的策略包括两类策略：一类是转发策略，即标识选择性地转发某些类型的数据包，另一类是源策略，即定义自身的数据包不能或只能通过哪些感知节点进行路由。

步骤二：建立簇结构拓扑：优先选取转发策略较宽松的节点作为簇中心节点hub，这些节点将整个区域分割为若干簇，设置簇内半径r为一个较小值，以提高簇内局部集聚系数，同时簇中心节点hub间物理跳数小于一个设定值，建立簇结构拓扑。

步骤三：簇间互联：簇中心节点hub通过proactive的方法共享彼此状态，实现簇间互联。

proactive的方法的说明：每个簇中心节点维护一张包含到达其它簇中心节点的路由信息的路由表，该路由表可以准确地反映簇结构拓扑。当簇中心节点检测到簇结构拓扑结构发生变化时，节点在簇网络中发送更新消息，收到更新消息的节点将更新自己的路由表，以维护一致的、及时的、准确的路由信息。在簇结构中，源节点一旦要发送报文，可以立即获得到达目的节点的路由。因此这种路由协议的时延较小。

步骤四：簇内路由：在目的节点所在簇内进行小范围的路由发现，使用带标签的AODV协议将数据包发送给目的节点。

进一步的，在步骤二中还包括构造中心节点的方法，该方法包括以下步骤：

步骤A：在第一个信标周期内，节点R_i广播自己的转发策略S(Ri)，邻居节点将其缓存，完成邻居转发策略更新。

步骤B：在第二个信标周期内，节点R_i获得前一周期内邻居节点R_j的转发策略，并选出若干个可能成为簇中心节点hub的节点作为候选节点，完成候选节点的传播。

步骤C：在第三个信标周期内，节点R_i收到邻居节点R_j的候选节点cd(R_j)及其最大允许特征集数|T(R_j)|后，添加到缓存中；然后比较缓存中候选节点的最大允许特征值，迭代更新候选节点，在下个信标周期继续发送。

步骤D：重复此过程，在oh个信标周期内，节点可收集到oh跳内所有候选节点，从中选出具有最大允许特征值的节点作为中心节点。

步骤E：中心节点Ri生成后，会在其beacon中附带自己为中心节点的信息，在下一个信标周期内发送。那么，在oh个信标周期后，oh跳内的节点就获知中心节点，并知道自己处于该簇，而没有收到该信标消息的其他节点自然就在该簇外。

oh个信标周期说明：定义每一次广播的时间间隔为一个信标周期，预先设置簇规模为oh，则簇中心节点广播消息到达簇边界节点的时间间隔为oh个信标周期。

oh跳说明：簇中心节点与边界节点间的跳数为oh。