一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法
【技術領域】
[0001] 本發(fā)明屬物聯(lián)網(wǎng)技術領域���,具體涉及一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法�。
【背景技術】
[0002] 近年來隨著移動終端技術�、寬帶無線接入技術的廣泛應用,物聯(lián)網(wǎng)中的節(jié)點已經(jīng) 逐漸從靜止不動的固定節(jié)點�,向具有移動性的智能終端進行擴展,這些智能終端能在移動 過程中提供隨時隨地的服務�。這種基于社會屬性的路由機制的引入,在利用節(jié)點的社會屬 性提升路由性能的同時�,也為攻擊者提供了更多可利用的攻擊資源,帶來了更多的安全和 隱私問題�����。例如�,源節(jié)點想要將一個消息發(fā)送給目標節(jié)點,它向其通信范圍內(nèi)的鄰居節(jié)點廣 播消息轉(zhuǎn)發(fā)請求��,鄰居節(jié)點檢查目標節(jié)點與自身的社會關系����,如果鄰居節(jié)點的社會關系中 包含目標節(jié)點,則返回給源節(jié)點轉(zhuǎn)發(fā)應答�,否則不響應轉(zhuǎn)發(fā)請求,如果其中一個鄰居節(jié)點為 惡意節(jié)點����,它通過長期收集節(jié)點間的相遇頻率、相遇時間等信息����,偽造了多個好友節(jié)點的身 份、位置信息和社會關系信息�,從而欺騙節(jié)點源節(jié)點做出錯誤的路由選擇。
[0003] 現(xiàn)有的基于社會屬性的路由選擇方法�����,采用存儲一攜帶一轉(zhuǎn)發(fā)的路由方式�����,多利 用節(jié)點的社會屬性�,如社會角色、個人偏好�、社會目的等進行路由算法設計,改進路由性能��。 因此,如何檢測節(jié)點的真實性����,正確選擇路由節(jié)點,保證物聯(lián)網(wǎng)節(jié)點通信位置的真實性和數(shù) 據(jù)傳輸?shù)陌踩?,成為亟待解決的一個難題。
【發(fā)明內(nèi)容】
[0004] 針對以上問題��,本發(fā)明提供一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法���,該方法適用 于物聯(lián)網(wǎng)中的安全路由���,可保證物聯(lián)網(wǎng)中節(jié)點位置的真實性和數(shù)據(jù)傳輸?shù)陌踩浴?br>[0005] 本發(fā)明的技術方案如下:
[0006] 一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法,具體涉及路由發(fā)起節(jié)點�����、鄰居節(jié)點�����、位置 收集服務器和路由表服務器�����,其中,路由發(fā)起節(jié)點為需要進行路由消息轉(zhuǎn)發(fā)的節(jié)點��;鄰居節(jié) 點為節(jié)點之間通信半徑內(nèi)的節(jié)點互為鄰居節(jié)點��;位置收集服務器負責存儲物聯(lián)網(wǎng)節(jié)點的位 置信息����;路由服務器負責存儲鄰居節(jié)點間的距離信息�,計算并存儲歷史路由信息。
[0007] 一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法���,包括以下步驟:
[0008] 步驟一:路由節(jié)點位置信息采集:設置采樣周期�,由位置收集服務器在每個采樣 周期到來時收集物聯(lián)網(wǎng)節(jié)點的位置信息����;
[0009] 步驟二:路由選擇:路由發(fā)起節(jié)點向鄰居節(jié)點廣播路由轉(zhuǎn)發(fā)請求,鄰居節(jié)點通過 位置驗證證明自身為真實節(jié)點參與路由轉(zhuǎn)發(fā)�,否則不參與路由轉(zhuǎn)發(fā);鄰居節(jié)點證明其為真 實節(jié)點且自愿參與路由轉(zhuǎn)發(fā)后的加入路由轉(zhuǎn)發(fā)候集合���;鄰居節(jié)點被證明為虛假節(jié)點����,則被 標識為虛假節(jié)點且不再參與任何路由轉(zhuǎn)發(fā)。
[0010] 進一步的��,在步驟二中還包括以下步驟:
[0011] 步驟A :路由發(fā)起節(jié)點向鄰居節(jié)點廣播路由轉(zhuǎn)發(fā)請求���;
[0012] 步驟B :鄰居節(jié)點收到路由發(fā)起節(jié)點的轉(zhuǎn)發(fā)請求后�,首先判斷自身是否愿意參與 路由轉(zhuǎn)發(fā)�����,如果參與���,則進行節(jié)點位置驗證�����,并向路由發(fā)起節(jié)點發(fā)送驗證消息�;否則�,鄰居節(jié) 點向路由發(fā)起節(jié)點發(fā)送不參與本次路由轉(zhuǎn)發(fā)的消息;
[0013] 步驟C :愿意參與路由轉(zhuǎn)發(fā)的鄰居節(jié)點以一個隨機的RSSI強度Ptx發(fā)送測距包給 它的鄰居節(jié)點��,鄰居節(jié)點記錄接收到的RSSI強度值�,計算他們之間的距離值d ;
[0014] 步驟D :將計算得到的鄰居間距離值發(fā)送給路由服務器;
[0015] 步驟E :路由服務器存儲鄰居間距離值����,使用基于D-S證據(jù)理論的檢測方法判斷路 由轉(zhuǎn)發(fā)節(jié)點位置的真實性�,具體過程為:首先建立位置真實性問題的識別框架��,并構建合理 的基本概率分配函數(shù)���,然后將來自不同網(wǎng)絡鄰居節(jié)點的距離信息進行融合���,最后建立決策 規(guī)則����,得到最終的判斷結果;
[0016] 步驟F :根據(jù)基于D-S證據(jù)理論的檢測方法得出的判斷結果��,標識該路由轉(zhuǎn)發(fā)節(jié)點 位置的真實性�,如果為真,則加入到路由候選列表中�;如果為假,則將該路由節(jié)點表示為虛 假節(jié)點���,不再參與任何路由轉(zhuǎn)發(fā)�����;
[0017] 步驟G :路由發(fā)起節(jié)點根據(jù)產(chǎn)生的路由候選列表�,根據(jù)社會關系度量計算公式計 算候選節(jié)點i與目標節(jié)點j的社會關系值,選出社會關系值最高的節(jié)點作為下一跳路由轉(zhuǎn) 發(fā)節(jié)點����,從而完成一跳路由選擇過程。
[0018] 本發(fā)明的有益效果是:通過鄰居節(jié)點間測距計算�,使用基于D-S證據(jù)理論的檢測 方法判斷路由節(jié)點的位置真實性,消除路由中的虛假位置節(jié)點�,抵御位置欺騙攻擊;并通過 社會關系計算�,選擇最優(yōu)的路由轉(zhuǎn)發(fā)節(jié)點,提高了路由數(shù)據(jù)包的到達率和平均傳輸時延���,本 發(fā)明提供的一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法適用于移動節(jié)點較多的大規(guī)模網(wǎng)絡的 安全路由��,能保證物聯(lián)網(wǎng)中節(jié)點位置的真實性和數(shù)據(jù)傳輸?shù)陌踩浴?br>【附圖說明】
[0019] 圖1為本發(fā)明中防位置欺騙的物聯(lián)網(wǎng)安全路由部署示意圖��。
[0020] 圖2為本發(fā)明中防位置欺騙的物聯(lián)網(wǎng)安全路由方法流程圖�。
[0021] 圖3為本發(fā)明中物聯(lián)網(wǎng)鄰居節(jié)點距離測量流程圖���。
[0022] 圖4為本發(fā)明中基于D-S證據(jù)理論的物聯(lián)網(wǎng)節(jié)點位置檢測方法流程圖��。
[0023] 附圖標號說明:1��、物聯(lián)網(wǎng)節(jié)點��,2�����、無線訪問點AP����,3、位置收集服務器�����,4�、路由信息 服務器
【具體實施方式】
[0024] 為了便于理解本發(fā)明����,以下結合說明書附圖對本發(fā)明作進一步說明。
[0025] 本發(fā)明提供一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法�,涉及路由發(fā)起節(jié)點、鄰居節(jié) 點�����、位置收集服務器和路由表服務器四種功能部件。其中����,路由發(fā)起節(jié)點為需要進行路由消 息轉(zhuǎn)發(fā)的節(jié)點;鄰居節(jié)點為節(jié)點之間通信半徑內(nèi)的節(jié)點互為鄰居節(jié)點���;位置收集服務器負 責存儲物聯(lián)網(wǎng)節(jié)點的位置信息���;路由服務器負責存儲鄰居節(jié)點間的距離信息,計算并存儲 歷史路由信息���,參見圖1����。
[0026] 本發(fā)明提供一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法的實施���,分為兩個階段:
[0027] 第一階段為路由節(jié)點位置信息采集階段���,根據(jù)實際需要,位置收集服務器設置采 樣周期ΛΤ���。在每個采樣周期ηΧΛΤ(η為整數(shù))到來時����,位置收集服務器向物聯(lián)網(wǎng)節(jié)點發(fā) 送位置信息采集通告,節(jié)點收到位置信息采集通告后��,將自己的現(xiàn)在的位置坐標及運動速 度和方向發(fā)給位置收集服務器��。位置收集服務器將節(jié)點的位置坐標���、運動速度��、運動方向信 息進行存儲���。
[0028] 第二階段為路由選擇階段,該階段路由發(fā)起節(jié)點向鄰居節(jié)點廣播路由轉(zhuǎn)發(fā)請求����; 鄰居節(jié)點收到路由發(fā)起節(jié)點的路由轉(zhuǎn)發(fā)請求后�����,如果想?yún)⑴c路由轉(zhuǎn)發(fā)����,則必須通過位置驗 證證明自身為真實節(jié)點才能參與路由轉(zhuǎn)發(fā)���,否則不能參與路由轉(zhuǎn)發(fā);如果鄰居節(jié)點被證明 為真實節(jié)點����,且自愿參與路由轉(zhuǎn)發(fā),則加入路由轉(zhuǎn)發(fā)候集合中����;否則,如果鄰居節(jié)點被證明 為虛假節(jié)點�����,則將該節(jié)點標識為虛假節(jié)點���,今后不再參與任何路由轉(zhuǎn)發(fā)���,參見圖2。具體包 括以下步驟:
[0029] 1)路由發(fā)起節(jié)點向鄰居節(jié)點廣播路由轉(zhuǎn)發(fā)請求����;
[0030] 2)鄰居節(jié)點收到路由發(fā)起節(jié)點的轉(zhuǎn)發(fā)請求后,首先判斷自身是否愿意參與路由轉(zhuǎn) 發(fā),如果參與�����,則進行節(jié)點位置驗證����,并向路由發(fā)起節(jié)點發(fā)送驗證消息;否則�����,鄰居節(jié)點向路 由發(fā)起節(jié)點發(fā)送不參與本次路由轉(zhuǎn)發(fā)的消息�����。
[0031] 3)愿意參與路由轉(zhuǎn)發(fā)的鄰居節(jié)點以一個隨機的RSSI強度Ptx發(fā)送測距包給它的鄰 居節(jié)點�,鄰居節(jié)點記錄接收到的RSSI強度值,使用以下公式計算他們之間的距離值d:
[0032]
【主權項】
1. 一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法�����,其特征在于�����,包括以下步驟: 步驟一:路由節(jié)點位置信息采集:設置采樣周期����,由位置收集服務器在每個采樣周期 到來時收集物聯(lián)網(wǎng)節(jié)點的位置信息; 步驟二:路由選擇:路由發(fā)起節(jié)點向鄰居節(jié)點廣播路由轉(zhuǎn)發(fā)請求�����,鄰居節(jié)點通過位置 驗證證明自身為真實節(jié)點參與路由轉(zhuǎn)發(fā)����,否則不參與路由轉(zhuǎn)發(fā);鄰居節(jié)點證明其為真實節(jié) 點且自愿參與路由轉(zhuǎn)發(fā)后的加入路由轉(zhuǎn)發(fā)候集合���;鄰居節(jié)點被證明為虛假節(jié)點���,則被標識 為虛假節(jié)點且不再參與任何路由轉(zhuǎn)發(fā)。
2. 根據(jù)權利要求1所述的一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法���,其特征在于�,所述 的步驟二中還包括以下步驟: 步驟A:路由發(fā)起節(jié)點向鄰居節(jié)點廣播路由轉(zhuǎn)發(fā)請求�; 步驟B:鄰居節(jié)點收到路由發(fā)起節(jié)點的轉(zhuǎn)發(fā)請求,判斷自身是否參與路由轉(zhuǎn)發(fā)���,參與���, 進行節(jié)點位置驗證��,向路由發(fā)起節(jié)點發(fā)送驗證消息����;不參與����,向路由發(fā)起節(jié)點發(fā)送不參與本 次路由轉(zhuǎn)發(fā)的消息; 步驟C:參與路由轉(zhuǎn)發(fā)的鄰居節(jié)點以隨機的RSSI強度ptx發(fā)送測距包至它的鄰居節(jié)點��, 鄰居節(jié)點記錄接收到的RSSI強度值��,計算彼此間的距離值d; 步驟D:將計算得到的鄰居間距離值d發(fā)送給路由服務器�; 步驟E:路由服務器存儲鄰居間距離值d,使用基于D-S證據(jù)理論的檢測方法判斷路由 轉(zhuǎn)發(fā)節(jié)點位置的真實性��; 步驟F:根據(jù)基于D-S證據(jù)理論的檢測方法得出的判斷結果�����,標識該路由轉(zhuǎn)發(fā)節(jié)點位置 的真實性����,標記為真,加入到路由候選列表中���;標記為假���,將該路由節(jié)點表示為虛假節(jié)點,不 再參與任何路由轉(zhuǎn)發(fā)���; 步驟G:路由發(fā)起節(jié)點根據(jù)產(chǎn)生的路由候選列表���,根據(jù)社會關系度量計算公式計算候 選節(jié)點與目標節(jié)點的社會關系值,選出社會關系值最高的節(jié)點作為下一跳路由轉(zhuǎn)發(fā)節(jié)點�, 從而完成一跳路由選擇過程。
3. 根據(jù)權利要求2所述的一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法���,其特征在于��,所述 的步驟C中d值的計算公式為:
����,其中����,K為系統(tǒng)因子�,取決于天線增益���、系統(tǒng)損耗 因子和載波頻率�;Ptx為參與路由轉(zhuǎn)發(fā)的鄰居節(jié)點發(fā)給鄰居節(jié)點的隨機的RSSI強度值�����,p" 為鄰居節(jié)點接收到的RSSI強度值�。
4. 根據(jù)權利要求2、3所述的一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法����,其特征在于,所 述的步驟E中還包括以下步驟: 步驟a:建立位置真實性問題的識別框架���,構建合理的基本概率分配函數(shù)��; 步驟b:將來自不同網(wǎng)絡鄰居節(jié)點的距離信息進行融合�����; 步驟c:建立決策規(guī)則�����,得到最終的判斷結果���。
【專利摘要】本發(fā)明公開一種防位置欺騙的物聯(lián)網(wǎng)安全路由方法,具體涉及路由發(fā)起節(jié)點��、鄰居節(jié)點���、位置收集服務器和路由表服務器�����,包括設置采樣周期���、位置收集服務器收集物聯(lián)網(wǎng)節(jié)點的位置信息、路由發(fā)起節(jié)點向鄰居節(jié)點廣播路由轉(zhuǎn)發(fā)請求���、鄰居節(jié)點通過位置驗證證明自身為真實節(jié)點參與路由轉(zhuǎn)發(fā)��。使用基于D-S證據(jù)理論的檢測方法判斷路由節(jié)點的位置真實性�����,抵御位置欺騙攻擊�����;并通過社會關系計算��,選擇最優(yōu)的路由轉(zhuǎn)發(fā)節(jié)點�����,提高了路由數(shù)據(jù)包的到達率和平均傳輸時延���,可保證物聯(lián)網(wǎng)中節(jié)點位置的真實性和數(shù)據(jù)傳輸?shù)陌踩?�,適用于移動節(jié)點較多的大規(guī)模網(wǎng)絡的安全路由���。
【IPC分類】H04W12-12, H04L29-06, H04W40-02
【公開號】CN104581733
【申請?zhí)枴緾N201510062329
【發(fā)明人】孫燕, 殷麗華, 段文良, 劉耀
【申請人】北京哈工大計算機網(wǎng)絡與信息安全技術研究中心, 湖南合天智匯信息技術有限公司, 湖南傻蛋科技有限公司
【公開日】2015年4月29日
【申請日】2015年2月5日