[发明专利]一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法

权利要求书

1.一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法，其特征在于，包括如下步骤：

1)DODAG系统初始化，将每一个设备定义为DODAG系统中的一个节点，通过有线传输建立系统节点和根节点的信息数据，确定用于计算布谷鸟散列表的散列函数；

2)从DODAG系统的根节点开始进行DODAG系统的构建，生成初始的可信节点散列表；逐步认证待接入DODAG系统的设备的可信性，以RPL协议为基础完成DODAG系统的构建：首先判断待接入设备是否在可信节点散列表中，若在，则允许接入系统，若不在，则待接入设备发动消息到根节点，由根节点判断待接入设备的可信性，若可信，则允许接入并更新可信节点散列表，若不可信，则永久拒绝接入；

3)通过边信道信息判断DODAG系统的设备是否被攻击，对检测到的被攻击设备从可信节点散列表中删除，更新可信节点散列表，被攻击设备根据步骤2)所述的RPL协议无法再次接入系统。

2.如权利要求1所述的一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法，其特征在于，所述步骤1)具体为：

1.1)初始化DODAG系统，通过有线传输在每个节点中存储根节点的非对称公钥Pub_root；

1.2)通过有线传输，在根节点中存储所有可信设备{X₁,X₂,…,X_n}的非对称公钥{Pub₁,Pub₂,…,Pub_n}，其中X_i表示第i个可信设备，Pub_i表示第i个可信设备对应的非对称公钥，n表示所有可信设备的数量；

(1.3)确定用于计算布谷鸟散列表的两个散列函数hash₁(·)，hash₂(·)，其中h1＝hash₁(x)，h2＝h1⊕hash₂(x)，h1表示第一个散列函数，h2表示第二个散列函数，x表示节点的数字指纹信息。

3.如权利要求1所述的一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法，其特征在于，所述步骤2)具体为：

2.1)从DODAG系统的根节点开始进行DODAG系统的构建，生成初始的可信节点散列表，可信节点散列表中包含可信设备的数字指纹信息和数字签名sig_i，所述数字指纹信息包括节点的ID、随机生成的序列或节点的MAC地址；

2.2)DODAG系统的根节点采用广播方式发送DIO消息到待接入设备X′_i，所述DIO消息包括根节点的数字签名sig_root和初始的可信节点散列表；接收到DIO消息的待接入设备X′_i依据根节点的非对称公钥Pub_root认证DIO消息的数字签名sig_root的正确性后，检测待接入设备X′_i是否在可信节点散列表中；

若待接入设备X′_i不在可信节点散列表中，则待接入设备X′_i发送DIS消息，并在可信节点散列表中加上待接入设备X′_i的数字指纹信息和数字签名sig′_i进行接入认证，执行步骤2.3)；

若待接入设备X′_i在可信节点散列表中，则待接入设备X′_i发送DAO控制信息给根节点，根节点确认发送DAO消息的待接入设备X′_i在可信节点散列表中，则待接入设备X′_i为可信设备，根节点发送ACK构建DODAG系统，节点X′_i成功加入DODAG系统；向节点X′_i发送DIO消息的根节点转变为节点X′_i的父节点，节点X′_i转变为向其发送DIO消息的根节点的子节点，执行步骤2.4)；

2.3)待接入设备X′_i发送的DIS消息到达DODAG系统的根节点，根节点根据DODAG系统初始化时留下的所有可信设备的非对称公钥{Pub₁,Pub₂,…,Pub_n}认证待接入设备X′_i的可信性；若待接入设备X′_i不可信，不更新可信节点散列表，则待接入设备X′_i在进行接入认证阶段在可信节点散列表中添加的数字指纹信息和数字签名sig′_i无效，永久拒绝待接入设备X′_i加入DODAG系统，返回步骤2.2)，开始下一个待接入设备X′_i+1的认证；

若待接入设备X′_i可信，根节点依据步骤2.2)所述的数字指纹信息，使用步骤1)得到的散列函数h1＝hash₁(x)，h2＝h1⊕hash₂(x)计算得到待接入设备X′_i在可信节点散列表中的位置，如果计算得到的位置在可信节点散列表中为空位，则待接入设备X′_i直接插入，若不是空位，则将可信节点散列表中的任一个可信设备X_i的位置进行移动，位置移动的计算公式为h2＝h1⊕hash₂(x_i)，将待接入设备X′_i插入可信设备X_i的位置，以此类推，形成新的可信节点散列表；

DODAG系统的根节点更新可信节点散列表，同时设置UG标志通知所有子节点更新可信节点散列表，返回步骤2.2)；

2.4)DODAG系统的根节点及其所有子节点采用广播方式发送DIO消息到下一个待接入设备X′_i+1，重复步骤2.2)-步骤2.4)，直至完成所有待接入设备的认证，得到构建好的DODAG系统。

4.如权利要求1所述的一种基于布谷鸟过滤器的电力RPL协议黑洞攻击防御方法，其特征在于，所述步骤3)具体为：

3.1)通过边信道信息判断DODAG系统的节点是否被攻击，若节点被攻击，由被攻击节点的父节点向根节点发送被攻击节点的数字指纹信息；

3.2)在可信节点散列表中将被攻击节点的位置删除，从DODAG系统中移除被攻击节点，得到新的可信节点散列表；

3.3)DODAG系统的根节点更新可信节点散列表，同时设置UG标志通知所有子节点更新可信节点散列表，使得被攻击设备无法再次接入系统。