基于物联网的传感器节点监测系统及传感器节点监测方法技术方案

本发明专利技术适用于信息安全技术领域，提供了基于物联网的传感器节点监测系统及传感器节点监测方法，系统包括多个传感器节点和汇聚节点，传感器节点向汇聚节点发送数据包；汇聚节点接收并解析数据包；汇聚节点比较哈希值B2与哈希值B1是否相同，若相同，将还原的物联网数据标记为未篡改物联网数据，若不相同，将还原的物联网数据标记为已篡改物联网数据；汇聚节点采用预设的节点可靠度生成模型、已篡改物联网数据的大小以及未篡改物联网数据的大小，生成节点可靠度，判断节点可靠度是否小于预设阈值，倘若小于，在MAC地址黑名单列表中，添加传感器节点的MAC地址，向其它汇聚节点广播MAC地址黑名单列表，以屏蔽恶意节点。本发明专利技术提高了物联网的安全性。

Sensor node monitoring system and sensor node monitoring method based on Internet of things

The invention is applicable to the field of information security technology, and provides a sensor node monitoring system based on the Internet of Things and a sensor node monitoring method. The system includes multiple sensor nodes and sink nodes, which send data packets to sink nodes; sink node receives and parses data packets; sink node compares hash value B2. If the hash value B1 is the same, the restored IOT data is marked as untouched IOT data. If not, the restored IOT data is marked as tampered with IOT data. The sink node uses the preset node reliability generation model, the size of tampered IOT data and the number of untouched IOT data. According to the size, the reliability of the node is generated to determine whether the reliability of the node is less than the preset threshold. If it is less than, add the MAC address of the sensor node to the MAC address blacklist list list and broadcast the MAC address blacklist to other sink nodes to shield malicious nodes. The invention improves the security of the Internet of things.

【技术实现步骤摘要】
基于物联网的传感器节点监测系统及传感器节点监测方法
本专利技术属于信息安全
，尤其涉及基于物联网的传感器节点监测系统及传感器节点监测方法。
技术介绍
传感器节点是一种微型嵌入式设备，要求它的价格低、功耗小，些限制必然导致其携带的微控制器能力比较弱、存储器容量比较小。为了完成各种任务，传感器节点需要完成监测数据的采集和转换、数据的管理和处理、应答汇聚节点的任务请求和节点控制等多种工作。然而，现有的传感器节点监测系统，难以识别恶意节点，不利于提高物联网数据传输的安全性。其原因在于，传感器节点处于物联网感知层，物联网感知层是没有考虑安全性的，因此，任意一个传感器节点均可在物联网感知层运行，当恶意节点假冒一个合法传感器节点时，恶意节点会采用数据篡改和数据伪造等手段，注入攻击指令，攻击物联网，扰乱了正常的物联网数据传输，影响了物联网数据传输的安全性。
技术实现思路
本专利技术实施例的目的在于提供一种基于物联网的传感器节点监测系统，旨在解决现有的传感器节点监测系统，难以识别恶意节点，不利于提高物联网数据传输的安全性的问题。本专利技术实施例的第一方面，提供了一种基于物联网的传感器节点监测系统，包括多个传感器节点和汇聚节点，所述传感器节点包括微控制器、内部时钟触发电路、外部信号唤醒电路、烟雾传感器、一氧化碳传感器、射频电路和电源电路，所述电源电路为整个传感器节点供电，所述内部时钟触发电路、外部信号唤醒电路、射频电路、烟雾传感器和一氧化碳传感器分别与微控制器相连；所述汇聚节点包括处理器、处理器开发板、存储模块、TCP/IP模块和NB-IoT模块，所述处理器和存储模块、TCP/IP模块设置在所述处理器开发板上，所述存储模块、TCP/IP模块和NB-IoT模块均与所述处理器相连；所述传感器节点广播接入请求，所述接入请求携带有所述传感器节点的MAC地址；所述汇聚节点接收并解析所述接入请求，获取所述传感器节点的MAC地址，调用预存的MAC地址黑名单列表，所述MAC地址黑名单列表包括待屏蔽的MAC地址；所述汇聚节点将所述传感器节点的MAC地址与所述待屏蔽的MAC地址进行匹配，如果两者匹配不成功，就给所述传感器节点分配密钥以及节点编号，建立所述密钥与所述节点编号的对应关系，在信息表中记录所述节点编号以及所述节点编号对应的密钥；所述传感器节点接收所述密钥以及节点编号，将所述密钥以及节点编号合并，生成第一合并信息，根据预设的哈希函数以及所述第一合并信息，生成所述第一合并信息的哈希值A1；所述传感器节点获取原始的物联网数据，根据预设的哈希函数以及所述原始的物联网数据，生成所述原始的物联网数据的哈希值B1；所述传感器节点将所述原始的物联网数据与所述哈希值A1进行一次异或计算，生成加密的物联网数据C1；所述传感器节点将所述加密的物联网数据C1、所述哈希值B1、所述哈希值A1以及所述节点编号放在同一数据包中，向所述汇聚节点发送所述数据包；所述汇聚节点接收并解析所述数据包，得到所述加密的物联网数据C1、所述哈希值B1、所述哈希值A1以及所述节点编号；所述汇聚节点根据所述节点编号，在所述信息表中查找是否存在所述节点编号对应的密钥，若无，则丢弃所述数据包，若有，则根据所述节点编号对应的密钥以及所述节点编号合并，生成第二合并信息，根据所述哈希函数以及所述第二合并信息，生成所述第二合并信息的哈希值A2；所述汇聚节点对所述加密的物联网数据C1和所述哈希值A2进行一次异或计算，生成还原的物联网数据C2；所述汇聚节点根据所述哈希函数以及所述还原的物联网数据C2，生成所述还原的物联网数据C2的哈希值B2；所述汇聚节点比较所述哈希值B2与所述哈希值B1是否相同，若相同，判定所述还原的物联网数据C2与所述原始的物联网数据相同，将所述还原的物联网数据C2标记为未篡改物联网数据，统计所述未篡改物联网数据的大小，若不相同，判定所述还原的物联网数据C2与所述原始的物联网数据不同，将所述还原的物联网数据C2标记为已篡改物联网数据，统计所述已篡改物联网数据的大小；所述汇聚节点获取预设的周期时长，每经过所述周期时长时，采用预设的节点可靠度生成模型、所述已篡改物联网数据的大小以及所述未篡改物联网数据的大小，生成所述传感器节点当前的节点可靠度，判断当前的节点可靠度是否小于预设阈值，倘若当前的节点可靠度小于预设阈值，将所述传感器节点标记为恶意节点，在所述MAC地址黑名单列表中，添加所述传感器节点的MAC地址，向其它汇聚节点广播所述MAC地址黑名单列表，以屏蔽所述恶意节点；其中，所述节点可靠度生成模型，具体为：其中，Node[c]表示在周期c时，所述传感器节点的节点可靠度，Node[c-1]表示在周期c的上一周期时，所述传感器节点的节点可靠度，所述周期c表示当前周期；Datac[j]表示在周期c时，所述未篡改物联网数据的大小；Datac[i]表示在周期c时，所述已篡改物联网数据的大小；表示有效传输比例，所述有效传输比例用于描述周期c时，所述未篡改物联网数据在数据总量中所占的比例，所述有效传输比例随着所述已篡改物联网数据的增多而减小；Node[c]随着所述有效传输比例的减小而下降。进一步地，在上述基于物联网的传感器节点监测系统中，所述烟雾传感器通过烟雾探头采集自身监测范围内的烟雾浓度信号，根据采集到的烟雾浓度信号产生烟雾数据，将产生的烟雾数据传送给所述微控制器；所述一氧化碳传感器通过一氧化碳探头采集自身监测范围内的一氧化碳浓度信号，根据采集到的一氧化碳浓度信号产生一氧化碳数据，将产生的一氧化碳数据传送给所述微控制器；所述微控制器将所述烟雾数据以及一氧化碳数据合并，生成原始的物联网数据。进一步地，在上述基于物联网的传感器节点监测系统中，所述传感器节点通过所述射频电路，将所述数据包发送至所述汇聚节点。进一步地，在上述基于物联网的传感器节点监测系统中，所述传感器节点在外壳上开设有启动电源电路的开关。进一步地，在上述基于物联网的传感器节点监测系统中，所述开关为触控开关。进一步地，在上述基于物联网的传感器节点监测系统中，所述汇聚节点通过所述TCP/IP模块连接预设服务器。进一步地，在上述基于物联网的传感器节点监测系统中，所述汇聚节点还包括：连接预设服务器的WIFI网络模块。进一步地，在上述基于物联网的传感器节点监测系统中，所述汇聚节点还包括：连接预设服务器的4G网络模块或5G网络模块。本专利技术实施例的第二方面，提供了一种基于权利要求1所述传感器节点监测系统的传感器节点监测方法，包括：所述传感器节点广播接入请求，所述接入请求携带有所述传感器节点的MAC地址；所述汇聚节点接收并解析所述接入请求，获取所述传感器节点的MAC地址，调用预存的MAC地址黑名单列表，所述MAC地址黑名单列表包括待屏蔽的MAC地址；所述汇聚节点将所述传感器节点的MAC地址与所述待屏蔽的MAC地址进行匹配，如果两者匹配不成功，就给所述传感器节点分配密钥以及节点编号，建立所述密钥与所述节点编号的对应关系，在信息表中记录所述节点编号以及所述节点编号对应的密钥；所述传感器节点接收所述密钥以及节点编号，将所述密钥以及节点编号合并，生成第一合并信息，根据预设的哈希函数以及所述第一合并信息，生成所述第一合并信息的哈希值A1；所述传感器节点获本文档来自技高网...

【技术保护点】
1.一种基于物联网的传感器节点监测系统，其特征在于，包括多个传感器节点和汇聚节点，所述传感器节点包括微控制器、内部时钟触发电路、外部信号唤醒电路、烟雾传感器、一氧化碳传感器、射频电路和电源电路，所述电源电路为整个传感器节点供电，所述内部时钟触发电路、外部信号唤醒电路、射频电路、烟雾传感器和一氧化碳传感器分别与微控制器相连；所述汇聚节点包括处理器、处理器开发板、存储模块、TCP/IP模块和NB‑IoT模块，所述处理器和存储模块、TCP/IP模块设置在所述处理器开发板上，所述存储模块、TCP/IP模块和NB‑IoT模块均与所述处理器相连；所述传感器节点广播接入请求，所述接入请求携带有所述传感器节点的MAC地址；所述汇聚节点接收并解析所述接入请求，获取所述传感器节点的MAC地址，调用预存的MAC地址黑名单列表，所述MAC地址黑名单列表包括待屏蔽的MAC地址；所述汇聚节点将所述传感器节点的MAC地址与所述待屏蔽的MAC地址进行匹配，如果两者匹配不成功，就给所述传感器节点分配密钥以及节点编号，建立所述密钥与所述节点编号的对应关系，在信息表中记录所述节点编号以及所述节点编号对应的密钥；所述传感器节点接收所述密钥以及节点编号，将所述密钥以及节点编号合并，生成第一合并信息，根据预设的哈希函数以及所述第一合并信息，生成所述第一合并信息的哈希值A1；所述传感器节点获取原始的物联网数据，根据预设的哈希函数以及所述原始的物联网数据，生成所述原始的物联网数据的哈希值B1；所述传感器节点将所述原始的物联网数据与所述哈希值A1进行一次异或计算，生成加密的物联网数据C1；所述传感器节点将所述加密的物联网数据C1、所述哈希值B1、所述哈希值A1以及所述节点编号放在同一数据包中，向所述汇聚节点发送所述数据包；所述汇聚节点接收并解析所述数据包，得到所述加密的物联网数据C1、所述哈希值B1、所述哈希值A1以及所述节点编号；所述汇聚节点根据所述节点编号，在所述信息表中查找是否存在所述节点编号对应的密钥，若无，则丢弃所述数据包，若有，则根据所述节点编号对应的密钥以及所述节点编号合并，生成第二合并信息，根据所述哈希函数以及所述第二合并信息，生成所述第二合并信息的哈希值A2；所述汇聚节点对所述加密的物联网数据C1和所述哈希值A2进行一次异或计算，生成还原的物联网数据C2；所述汇聚节点根据所述哈希函数以及所述还原的物联网数据C2，生成所述还原的物联网数据C2的哈希值B2；所述汇聚节点比较所述哈希值B2与所述哈希值B1是否相同，若相同，判定所述还原的物联网数据C2与所述原始的物联网数据相同，将所述还原的物联网数据C2标记为未篡改物联网数据，统计所述未篡改物联网数据的大小，若不相同，判定所述还原的物联网数据C2与所述原始的物联网数据不同，将所述还原的物联网数据C2标记为已篡改物联网数据，统计所述已篡改物联网数据的大小；所述汇聚节点获取预设的周期时长，每经过所述周期时长时，采用预设的节点可靠度生成模型、所述已篡改物联网数据的大小以及所述未篡改物联网数据的大小，生成所述传感器节点当前的节点可靠度，判断当前的节点可靠度是否小于预设阈值，倘若当前的节点可靠度小于预设阈值，将所述传感器节点标记为恶意节点，在所述MAC地址黑名单列表中，添加所述传感器节点的MAC地址，向其它汇聚节点广播所述MAC地址黑名单列表，以屏蔽所述恶意节点；其中，所述节点可靠度生成模型，具体为：...

【技术特征摘要】
1.一种基于物联网的传感器节点监测系统，其特征在于，包括多个传感器节点和汇聚节点，所述传感器节点包括微控制器、内部时钟触发电路、外部信号唤醒电路、烟雾传感器、一氧化碳传感器、射频电路和电源电路，所述电源电路为整个传感器节点供电，所述内部时钟触发电路、外部信号唤醒电路、射频电路、烟雾传感器和一氧化碳传感器分别与微控制器相连；所述汇聚节点包括处理器、处理器开发板、存储模块、TCP/IP模块和NB-IoT模块，所述处理器和存储模块、TCP/IP模块设置在所述处理器开发板上，所述存储模块、TCP/IP模块和NB-IoT模块均与所述处理器相连；所述传感器节点广播接入请求，所述接入请求携带有所述传感器节点的MAC地址；所述汇聚节点接收并解析所述接入请求，获取所述传感器节点的MAC地址，调用预存的MAC地址黑名单列表，所述MAC地址黑名单列表包括待屏蔽的MAC地址；所述汇聚节点将所述传感器节点的MAC地址与所述待屏蔽的MAC地址进行匹配，如果两者匹配不成功，就给所述传感器节点分配密钥以及节点编号，建立所述密钥与所述节点编号的对应关系，在信息表中记录所述节点编号以及所述节点编号对应的密钥；所述传感器节点接收所述密钥以及节点编号，将所述密钥以及节点编号合并，生成第一合并信息，根据预设的哈希函数以及所述第一合并信息，生成所述第一合并信息的哈希值A1；所述传感器节点获取原始的物联网数据，根据预设的哈希函数以及所述原始的物联网数据，生成所述原始的物联网数据的哈希值B1；所述传感器节点将所述原始的物联网数据与所述哈希值A1进行一次异或计算，生成加密的物联网数据C1；所述传感器节点将所述加密的物联网数据C1、所述哈希值B1、所述哈希值A1以及所述节点编号放在同一数据包中，向所述汇聚节点发送所述数据包；所述汇聚节点接收并解析所述数据包，得到所述加密的物联网数据C1、所述哈希值B1、所述哈希值A1以及所述节点编号；所述汇聚节点根据所述节点编号，在所述信息表中查找是否存在所述节点编号对应的密钥，若无，则丢弃所述数据包，若有，则根据所述节点编号对应的密钥以及所述节点编号合并，生成第二合并信息，根据所述哈希函数以及所述第二合并信息，生成所述第二合并信息的哈希值A2；所述汇聚节点对所述加密的物联网数据C1和所述哈希值A2进行一次异或计算，生成还原的物联网数据C2；所述汇聚节点根据所述哈希函数以及所述还原的物联网数据C2，生成所述还原的物联网数据C2的哈希值B2；所述汇聚节点比较所述哈希值B2与所述哈希值B1是否相同，若相同，判定所述还原的物联网数据C2与所述原始的物联网数据相同，将所述还原的物联网数据C2标记为未篡改物联网数据，统计所述未篡改物联网数据的大小，若不相同，判定所述还原的物联网数据C2与所述原始的物联网数据不同，将所述还原的物联网数据C2标记为已篡改物联网数据，统计所述已篡改物联网数据的大小；所述汇聚节点获取预设的周期时长，每经过所述周期时长时，采用预设的节点可靠度生成模型、所述已篡改物联网数据的大小以及所述未篡改物联网数据的大小，生成所述传感器节点当前的节点可靠度，判断当前的节点可靠度是否小于预设阈值，倘若当前的节点可靠度小于预设阈值，将所述传感器节点标记为恶意节点，在所述MAC地址黑名单列表中，添加所述传感器节点的MAC地址，向其它汇聚节点广播所述MAC地址黑名单列表，以屏蔽所述恶意节点；其中，所述节点可靠度生成模型，具体为：其中，Node[c]表示在周期c时，所述传感器节点的节点可靠度，Node[c-1]表示在周期c的上一周期时，所述传感器节点的节点可靠度，所述周期c表示当前周期；Datac[j]表示在周期c时，所述未篡改物联网数据的大小；Datac[i]表示在周期c时，所述已篡改物联网数据的大小；表示有效传输比例，所述有效传输比例用于描述周期c时，所述未篡改物联网数据在数据总量中所占的比例，所述有效传输比例随着所述已篡改物联网数据的增多而减小；Node[c]随着所述有效传输比例的减小而下降。2.如权利要求1所述的基于物联网的传感器节点监测系统，其特征在于，所述烟雾传感器通过烟雾探头采集自身监测范围内的烟雾浓度信号，根据采集到的烟雾浓度信号产生烟雾数据，将产生的烟雾数据传送给所述微控制器；所述一氧化碳传感器通过一氧化碳探头采集自身监测范围内的一氧化碳浓度信号，根据采集到的一氧化碳浓度信号产生一氧化碳数据，将产生的一氧化碳数据传送给所述微控制器；所述微控制器将所述烟雾数据以及一氧化碳数据合并，生成原始的物联网数据。3.如权利要求1所述的基于物联网的传感器节点监测系统，其...

【专利技术属性】
技术研发人员：冼汉生，
申请(专利权)人：冼汉生，
类型：发明
国别省市：广东,44