CN101478751A - 一种能量优化的安全路由方法 - Google Patents
一种能量优化的安全路由方法 Download PDFInfo
- Publication number
- CN101478751A CN101478751A CNA2009100283974A CN200910028397A CN101478751A CN 101478751 A CN101478751 A CN 101478751A CN A2009100283974 A CNA2009100283974 A CN A2009100283974A CN 200910028397 A CN200910028397 A CN 200910028397A CN 101478751 A CN101478751 A CN 101478751A
- Authority
- CN
- China
- Prior art keywords
- node
- bunch
- leader cluster
- cluster node
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
能量优化的安全路由方法针对分簇路由协议面临的安全威胁和簇头选举算法能耗较大的问题,提出一种基于低能耗簇头选举算法的安全路由协议。该协议采用在簇头选举时相互协作获取当前参加选举的节点总数,从而准确计算当前产生簇头节点的阈值,使得每轮产生最佳簇头数的概率最大,达到网络能耗最优。采用预置共享密钥对分配方法,有效地提高了路由的安全性。新协议在能量优化的同时提高了路由安全性,延长了网络生命期。
Description
技术领域
本发明是一种用于信息网络、特别是无线传感器网络路由协议中一种基于能量优化的安全路由协议,属于计算机与信息安全技术领域。
背景技术
无线传感器网络一般分为两种结构:平面结构和层簇式结构。平面结构规模受到很大限制,可扩展性差,且能量较高。为了降低节点能量消耗,提供灵活、可靠的通信,并提升无线传感器的可扩展性,通常采用分级结构对网路进行管理:网络被划分为簇,每个簇由一个簇头和多个簇成员组成,这些簇可以形成高一级的网络。
无线传感器节点硬件设计最重要的因素之一就是电池的能量。目前比较成熟的无线传感器节点电池都是一次性损耗电池,不可再生。由于体积小,所带电池能量有限,无线传感器节点各层通信协议设计都要把节能放在和性能同等重要的地位,有时甚至是第一位。针对这些特点和难题,所以传统网络中各种成熟的网络协议不再适用,需要采用类似分簇的路由协议,通过减少参与路由计算的节点数目,减小路由表的大小,降低交换路由信息所需的通信开销和维护路由表所需的内存开销;并且通过基于某种簇形成算法尽量选举产生较为稳定的子网络,从而减少拓扑结构变化对路由协议带来的影响;簇头节点对其簇内的节点进行管理,能方便地向基站传达节点的各种信息,例如能量、安全性、故障等。另外基站通过簇头节点可以有效地向网络中其它节点发送命令。
应用于传感器网络通信协议的安全算法同样需要消耗能量。这主要有三方面:一是CPU对安全算法计算(加密、解密、数据签名、数据签名认证等)的能耗。大小取决于CPU的功率损耗、时钟频率和用于处理该算法的时钟个数。公钥加密算法(如RSA)是计算密集型的算法,每执行一个安全操作都需要CPU执行几百万甚至更多的乘法指令操作。而对称密钥加密算法的加密、解密和用于签名认证的散列函数来说,所需CPU操作指令数却少的多。因此选择不同的安全机制将会深深影响传感器网络的使用寿命,尤其是在一点原则之下:传感器网络使用安全机制的根本目的是为完成正常任务保驾护航,任何舍本求末的做法都是不可行的。
为节约能量开销和提高路由的安全性,可以根据分簇协议的特点,设计一种低能耗的安全路由协议。
发明内容
技术问题:本发明的目的是提供一种基于能量优化的安全路由方法。该方法采用在簇头选举时相互协作获取当前参加选举的节点总数,从而准确计算当前产生簇头节点的阈值,使得每轮产生最佳簇头数的概率最大,达到网络能耗最优。采用预置共享密钥对分配方法,有效地提高路由的安全性。
技术方案:若想使选出最优簇头节点个数的概率最大,网络需要知道***中当前参加选举的节点个数N(r)。由于N(r)为全局信息,如果专门设定节点来统计N(r)值,这就需要耗费大量的能量,增加网络负担。提出一种在簇头形成阶段,通过采用簇头间相互协作方式,获取当前N(r)值,从而准确计算当前产生簇头节点阈值的新算法。具体算法流程如图1所示。
a.当簇头A节点身份确立以后,会向全网广播簇头信息,当簇头节点B收到该信息后,分析A节点数据包中的已当选簇头节点总个数ch(r),如果比自身ch(r)大,则赋值为A的ch(r)值,如果相等则让自身的ch(r)加1,从而可以保证在每个簇头节点建立之时变量ch(r)的及时更新,
b.根据已有的低能自适应簇体系协议(Low Energy Adaptive ClusteringHierarchy,LEACH协议)的能量消耗模型,基站(Sink)分析比较簇头数在不同值间变动时每轮消耗能量的平均值,得出能耗最低时的簇头个数,
c.设当前轮簇头轮选次数为sequence、当选过簇头节点的总个数为ch(r)、候选簇头节点H的标识为IDH,候选簇头节点H用明文广播报文{sequence|IDH|ch(r)}给自己周围的节点,告诉当前正在进行簇头轮选次数sequence和已当选过簇头节点的总个数ch(r),并告知密钥环上每个密钥的标志IDH。
d.在簇建立阶段成员节点登记该簇头节点的密钥标志IDH,并在密钥池中查找自己所对应的密钥S,发送{sequence|S}给簇头节点通知加入该簇,告诉当前正在进行簇头轮选次数sequence和通信时使用的密钥S,
e.完成密钥分配后,簇头节点与每个成员节点都有成对的密钥S,后继在成员节点向簇头节点转发数据时,可以应用该密钥进行加密,从而增强了路由协议的安全性。
本发明通过在广播信息中添加已当选簇头节点总个数ch(r)信息,精确得到N(r)值。比如当簇头A节点身份确立以后,会向全网广播簇头信息,以便让周围节点根据接收信号强度值的大小决定自己加入那个簇,此时可以让簇头节点附带将ch(r)打包传送。为了让所有的节点都能收到簇头信息,避免产生通信死角,簇头节点以最大功率向全网发送该信息,当簇头节点B收到该信息后,分析A节点数据包中的ch(r)值,如果比自身ch(r)大,则赋值为A的ch(r)值,如果相等则让自身的ch(r)加1,从而可以保证在每个簇头节点建立之时变量ch(r)的及时更新。在发送时分复用(TDMA)调度信息的同时,簇头节点同时将变量ch(r)的值打包送到每个成员节点,以备下一轮选举使用,这样可以节省节点宝贵的存储资源。
图1中,设变量ch_number_为当前当过簇头的节点数目,我们可以在协议簇头建立阶段计算变量ch_number_。在协议中,当簇头节点身份确立以后,会向全网广播簇头信息,以便让周围节点根据接收信号强度Pr_值的大小决定自己加入那个簇,此时可以让簇头节点附带将ch_number_值打包传送。为了让所有的节点都能收到簇头信息,避免产生死角,簇头节点以最大功率向全网发送该信息,当其它簇头节点收到该信息后,分析该数据包中的变量CN_(ch_number_的值),如果比当前ch_number_大,则让ch_number_赋值为CN_,如果相等,则让ch_number_加1,从而可以保证在每个簇头节点建立之时变量ch_number_的及时更新。而在数据传输阶段,在发送时分复用(TDMA)调度信息的同时,簇头节点同时将变量ch_number_的值打包送到每个成员节点,以备下一轮选举使用。这样做的目的是为了节省节点宝贵的存储资源,当过簇头的节点在下一轮开始就不必去存储ch_number_值。
为节约能量开销和提高路由的安全性,新方案采用预置共享密钥对的方法,这样数据聚集和机密性要求都可以很容易地实现。
有益效果:本发明的意义在于为无线通信网、特别是无线传感器网络提供了一个实用可行低能耗安全路由方案。
新方案在增加安全性能的同时把能量优化作为设计目标,避免了重新设计路由协议,降低了设计成本。通过在节点部署前预置共享密钥对,任何两个节点之间的密钥是独享的,其它节点不知道,所以一个节点被俘不会泄漏非直接建立的任何安全通道,相比对称密钥分配方式大大增加了算法的安全性。考虑到预置共享密钥对需要存储空间,当节点间使用8个字节的密钥时,100个节点规模的网络需要0.8K字节的密钥存储空间,这个空间对节点来说并不是很大。新协议在花费少量存储空间同时,使协议的安全性得到提高,并减少了设计成本、降低节点平均能量消耗和延长网络生命期。
具体实施方式
(1)簇头选举阶段
假设传感器网络总节点数为N,期望的最优簇头个数为k,每个节点初始成为簇头的概率为p=k/N。本轮申请成为簇头的节点定义为候选簇头节点,候选簇头节点向全网广播自己的信息,宣布自己为簇头节点。协议采用CSMA协议,同一时刻只能有一个簇头节点广播自己的信息。首先,设当前簇头轮选次数为sequence,候选簇头节点H用明文广播报文{sequence|IDH|ch(r)}给自己周围的节点,告诉当前轮数sequence和已当选过簇头节点的总个数ch(r),并告知密钥环上每个密钥的标志IDH。
(2)簇建立阶段
一旦某些节点被选定为簇头,这些簇头必须让网络中其它节点知道在当前轮中他们成为簇头的消息。这要求每个簇头向剩余节点们广播自己成为簇头的消息,称为ADV(Advertisement Message),这个消息比较短小,包括簇头节点的ID号和包头标识以表明此消息为宣告消息。剩余节点在簇广播阶段必须将接收器持续打开以接听簇头们的ADV消息,在一定时间间隔接收到多个ADV消息之后,根据接收到的ADV消息的强度来决定加入哪个簇。在每个节点确定加入哪个簇之后,它必须告诉簇头它成为这个簇的成员。每个节点发送Join-REQ信息到相应的簇头。协议中的簇头扮演了局部数据处理和协调数据发送的角色,这就保证了数据消息之间没有冲突,并允许非簇头节点的发送部件可以关闭直到它们的发送时间,这减少了每个节点的能量消耗。每个非簇头节点决定自己属于哪个簇。每个节点可能会收到几个来自不同簇头节点的广播报文{sequence|IDH|ch(r)},节点就根据收到消息的信号强弱,选取信号最强的广播报文的发送源作为自己的簇头节点。然后登记这个簇头节点的密钥标志IDH,并确定自己所对应的密钥S,发送{sequence|S}给簇头节点通知加入该簇,并告知与簇头节点通信时使用的密钥S。同时簇头节点也获知了簇中的节点个数。当其它簇头节点收到该信息后,分析H节点数据包中ch(r)值(已当选簇头节点总个数),如果比当前ch(r)大,则赋值为H的ch(r)值,如果相等则让自身的ch(r)加1,从而可以保证在每个簇头节点建立之时变量ch(r)及时更新。
(3)时分复用(TDMA)时隙分配阶段
簇头接收所有的Join-REQ消息,基于成员节点的数目,以TDMA方式,簇头为每个簇成员分配时隙,并用广播的形式发送到簇内所有的节点,这可以保证簇内每个节点只在相应的时隙进行数据传输,而在其它时间进入休眠状态,减少了能量消耗。在这个阶段,每个簇头节点根据已经注册到它的簇的节点个数,创建一个TDMA的时隙分配。簇头节点向簇成员节点发送调度信息,从而保证每个簇成员有自己发送数据的时间段。簇头节点同时将变量ch(r)的值打包送到每个簇成员节点,以备下一轮选举使用。这样做的目的是节省节点存储资源,当过簇头的节点在下一轮开始就不必去存储ch(r)值。当每个节点知道了它的时隙就进入数据传输阶段。
(4)数据传输阶段
簇建立完成后,簇成员节点开始在自己的TDMA时间段内采集数据并加密后发送到簇头。在一帧结束后簇头解密信息并运行数据融合算法,把融合后的数据发送给基站。每个簇都被分配一个不同的码字,因此每个簇的数据传输不会影响其它簇的数据传输。由于每个成员节点都有与簇头节点的成对密钥,因此数据可以保密发送。数据传输阶段分为很多帧,节点在所给定的时隙内传输的数据只占一帧的一部分,即非簇头只需要在每帧中传送一次自己的数据,帧的大小决定于成员节点的个数。假定所有节点一直是同步并同时开始簇形成阶段,这是能实现的,例如,通过基站向传感器网络中所有节点发送同步脉冲。在数据传输阶段,各个簇头节点用TDMA技术依次接收其簇内成员采集传输的数据,这些数据在簇头进行数据融合;簇间、簇头节点采用载波监听多路访问(CSMA)竞用信道。实际上,由于无线传输的特性,一个簇内的数据传输会影响相邻的簇内的数据传输,协议规定每个簇内应用不同的CDMA码来减少相邻簇内的干扰。当一节点成为簇头时,它从一系列的扩频码中选择一种,在它的簇内均使用这一扩频码,从而减少了相邻簇间的干扰。另一方面,为了减少相邻簇干扰并减少能量消耗,每个节点调整它的发送能量水平。虽然CDMA对带宽分配而言不是最有效的,但解决了在分布式环境下的多接入问题。经过一个合理的时间段后,网络重新回到簇形成阶段,进入下一回合的选择簇头阶段。
该方法包括以下步骤:
a.当簇头A节点身份确立以后,会向全网广播簇头信息,当簇头节点B收到该信息后,分析A节点数据包中的已当选簇头节点总个数ch(r),如果比自身ch(r)大,则赋值为A的ch(r)值,如果相等则让自身的ch(r)加1,从而可以保证在每个簇头节点建立之时变量ch(r)的及时更新,
b.根据已有的低能自适应簇体系协议LEACH的能量消耗模型,基站(Sink)分析比较簇头数在不同值间变动时每轮消耗能量的平均值,得出能耗最低时的簇头个数,
c.设当前轮簇头选举轮次数为sequence、当选过簇头节点的总个数为ch(r)、候选簇头节点H的标识为IDH,候选簇头节点H用明文广播报文{sequence|IDH|ch(r)}给自己周围的节点,告诉当前正在进行簇头选举轮次数sequence和已当选过簇头节点的总个数ch(r),并告知密钥环上每个密钥的标志IDH,
d.在簇建立阶段成员节点登记该簇头节点的密钥标志IDH,并在密钥池中查找自己所对应的密钥S,发送{sequence|S}给簇头节点通知加入该簇,告诉当前正在进行簇头选举轮次数sequence和通信时使用的密钥S,
e.完成密钥分配后,簇头节点与每个成员节点都有成对的密钥S,后继在成员节点向簇头节点转发数据时,应用该密钥进行加密,从而增强路由协议的安全性。
Claims (1)
1.一种能量优化的安全路由方法,其特征在于该方法包括以下步骤:
a.当簇头A节点身份确立以后,会向全网广播簇头信息,当簇头节点B收到该信息后,分析A节点数据包中的已当选簇头节点总个数ch(r),如果比自身ch(r)大,则赋值为A的ch(r)值,如果相等则让自身的ch(r)加1,从而可以保证在每个簇头节点建立之时变量ch(r)的及时更新,
b.根据已有的低能自适应簇体系协议LEACH的能量消耗模型,基站(Sink)分析比较簇头数在不同值间变动时每轮消耗能量的平均值,得出能耗最低时的簇头个数,
c.设当前轮簇头选举轮次数为sequence、当选过簇头节点的总个数为ch(r)、候选簇头节点H的标识为IDH,候选簇头节点H用明文广播报文{sequence|IDH|ch(r)}给自己周围的节点,告诉当前正在进行簇头选举轮次数sequence和已当选过簇头节点的总个数ch(r),并告知密钥环上每个密钥的标志IDH,
d.在簇建立阶段成员节点登记该簇头节点的密钥标志IDH,并在密钥池中查找自己所对应的密钥S,发送{sequence|S}给簇头节点通知加入该簇,告诉当前正在进行簇头选举轮次数sequence和通信时使用的密钥S,
e.完成密钥分配后,簇头节点与每个成员节点都有成对的密钥S,后继在成员节点向簇头节点转发数据时,应用该密钥进行加密,从而增强路由协议的安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009100283974A CN101478751A (zh) | 2009-01-16 | 2009-01-16 | 一种能量优化的安全路由方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009100283974A CN101478751A (zh) | 2009-01-16 | 2009-01-16 | 一种能量优化的安全路由方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101478751A true CN101478751A (zh) | 2009-07-08 |
Family
ID=40839370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2009100283974A Pending CN101478751A (zh) | 2009-01-16 | 2009-01-16 | 一种能量优化的安全路由方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101478751A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491593A (zh) * | 2013-10-14 | 2014-01-01 | 天津工业大学 | 水环境无线能量控制路由算法 |
CN103560879A (zh) * | 2013-10-09 | 2014-02-05 | 中国科学院信息工程研究所 | 一种轻量级认证与密钥协商的实现方法 |
CN103619016A (zh) * | 2013-11-21 | 2014-03-05 | 太原科技大学 | 无线传感器网络自适应网格安全路由方法 |
CN104270751A (zh) * | 2014-04-19 | 2015-01-07 | 湘潭大学 | 无线传感器网络中基于接收信号强度的安全保障协议 |
CN106502222A (zh) * | 2016-10-13 | 2017-03-15 | 湖南工业大学 | 一种客房控制装置网络通信方法 |
-
2009
- 2009-01-16 CN CNA2009100283974A patent/CN101478751A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103560879A (zh) * | 2013-10-09 | 2014-02-05 | 中国科学院信息工程研究所 | 一种轻量级认证与密钥协商的实现方法 |
CN103560879B (zh) * | 2013-10-09 | 2016-12-07 | 中国科学院信息工程研究所 | 一种轻量级认证与密钥协商的实现方法 |
CN103491593A (zh) * | 2013-10-14 | 2014-01-01 | 天津工业大学 | 水环境无线能量控制路由算法 |
CN103491593B (zh) * | 2013-10-14 | 2015-12-23 | 天津工业大学 | 水环境无线能量控制路由算法 |
CN103619016A (zh) * | 2013-11-21 | 2014-03-05 | 太原科技大学 | 无线传感器网络自适应网格安全路由方法 |
CN104270751A (zh) * | 2014-04-19 | 2015-01-07 | 湘潭大学 | 无线传感器网络中基于接收信号强度的安全保障协议 |
CN104270751B (zh) * | 2014-04-19 | 2017-12-08 | 湘潭大学 | 无线传感器网络中基于接收信号强度的安全保障协议 |
CN106502222A (zh) * | 2016-10-13 | 2017-03-15 | 湖南工业大学 | 一种客房控制装置网络通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5172944B2 (ja) | ネットワーク内でデータを集計する方法 | |
CN105144761B (zh) | 用于邻域知悉网络中的标识的***和方法 | |
CN101741566B (zh) | 基于秘密共享加密的实体认证方法 | |
Mehmood et al. | A secure and low‐energy zone‐based wireless sensor networks routing protocol for pollution monitoring | |
CN101155024A (zh) | 分簇结构传感器网络的有效密钥管理方法及其运行方法 | |
CN102186170A (zh) | 一种无线传感器网络的密钥管理方法及装置 | |
Sirivianos et al. | Non-manipulable aggregator node election protocols for wireless sensor networks | |
Li et al. | Relay mode selection and power allocation for hybrid one-way/two-way half-duplex/full-duplex relaying | |
CN101478751A (zh) | 一种能量优化的安全路由方法 | |
CN104980921A (zh) | 一种无线传感器网络密钥分配方法 | |
Shah et al. | DDH-MAC: a novel dynamic de-centralized hybrid mac protocol for cognitive radio networks | |
Baburaj | Polynomial and multivariate mapping-based triple-key approach for secure key distribution in wireless sensor networks | |
Gawdan et al. | A novel secure key management module for hierarchical clustering wireless sensor networks | |
CN101409617A (zh) | 一种容忍入侵的无线传感器网络拓扑生成方法 | |
CN102123393B (zh) | 一种基于单向函数的分布式无线传感器网络密钥管理方法 | |
Bao et al. | A key management scheme based on grouping within cluster | |
Chen et al. | Dynamic session-key generation for wireless sensor networks | |
Bayat et al. | Distributed stable matching algorithm for physical layer security with multiple source-destination pairs and jammer nodes | |
Raja et al. | Game theory-based efficient energy consumption routing protocol to enhance the lifetime of WSN | |
Zhao et al. | A novel dynamic spectrum access algorithm for cognitive radio networks | |
Kavitha et al. | Energy efficient hierarchical key management protocol | |
Ren et al. | Multiple k-hop clusters based routing scheme to preserve source-location privacy in WSNs | |
Zhou et al. | Scalable and deterministic key agreement for large scale networks | |
Li et al. | A distributed cooperative MAC for cognitive radio ad-hoc networks | |
CN104301887B (zh) | 一种基于rpl的传感器网络密钥管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090708 |