System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种面向无线传感器网络的虚假数据过滤方法技术_技高网

一种面向无线传感器网络的虚假数据过滤方法技术

技术编号:42458515 阅读:14 留言:0更新日期:2024-08-21 12:48
本发明专利技术提供了一种面向于无线传感器网络的虚假数据过滤方法,属于无线传感器网络安全技术领域。所述方法包括:每个簇的簇私钥由簇内的簇头们共享,每个事件的数据报需要簇内两个簇头合作产生消息验证码和簇签名,转发节点利用本地存储的簇公钥验证事件数据报中消息验证码的正确性,从而可尽早地过滤掉虚假的事件数据报。本发明专利技术还提供了有效的事件数据报转发方案和恶意主/从参与簇头替换方案,从而可以抵御选择性转发攻击和报告破坏攻击,进一步提高了网络安全性。另外,本发明专利技术方法在生成正常事件数据报时通信开销较小,从而节约了处理正常事件数据报时的网络能耗,有利于延长网络生命。

【技术实现步骤摘要】

本专利技术属于无线传感器网络安全,尤其涉及一种面向无线传感器网络的虚假数据过滤方法


技术介绍

1、无线传感器网络已被广泛应用于军事、工业监测、农业应用、环境监控、医疗护理、智慧城市等诸多领域。由于传感器节点的安全防护机制较弱,容易被敌人捕获。敌人捕获节点后,可获取妥协节点中的敏感信息,并且可控制妥协节点伪造虚假的事件数据报并注入网络(即,发动虚假数据注入攻击),这些虚假数据报将挤占有限的网络带宽,浪费网络中节点的有限能量,还可能向最终用户触发有关不存在事件的错误警报。

2、为了抵御虚假数据注入攻击,学者们提出了许多虚假数据途中过滤方案,让数据报的转发节点对数据报进行验证,以尽早地过滤掉虚假数据报。现有的途中过滤方案大多基于对称密码机制,因其具有计算复杂性小、实现简单等特点。但是,由于对称密码机制的固有局限性,这些途中过滤方案缺乏认证,可扩展性差,且易于遭受节点妥协。公钥机制具有保密强度高、密钥分配及管理简便等特点,并且随着传感器技术的不断发展,节点的能量储备、存储容量和计算能力均有了提高,因此,一些轻量级的公钥机制也逐渐被运用于无线传感器网络虚假数据途中过滤方案。然而,现有的基于公钥机制的途中过滤方案存在易遭受选择性转发攻击和报告破坏攻击、有安全漏洞、通信开销较高等问题。因此,亟需设计安全性更高且节约通信开销的基于公钥机制的途中过滤方案。


技术实现思路

1、专利技术目的:本专利技术所要解决的技术问题是针对现有技术的不足,提供一种面向无线传感器网络的虚假数据过滤方法,提高无线传感器网络的安全性,提高对虚假数据报的途中过滤性能,并且节约通信开销,以延长网络生命。

2、为了解决上述技术问题,本专利技术公开了一种面向无线传感器网络的虚假数据过滤方法,包括以下步骤:

3、步骤s1:假设发生事件的簇id为cidi,簇内包括3个簇头chij和多个感知节点,i表示簇索引,i≥1,j表示簇头索引,1≤j≤3,则簇cidi内的各感知节点将其对该事件的观察值{le,te,e}广播给该簇内的3个簇头,其中le是事件位置,te是检测到事件的时间,e是事件类型;

4、步骤s2:簇cidi内的各簇头chij对收到的事件观察值进行验证,当有效观察值数量达到n个,1≤n≤簇内感知节点的个数,则生成该事件的原始数据报m={cidi,chij,le,te,e};

5、步骤s3:从簇cidi内的3个簇头中选取2个簇头分别做为主参与簇头和从参与簇头,以参与生成最终的事件数据报,如果选取不成功,则无法继续生成最终的事件数据报,算法结束,否则,继续执行步骤s4;

6、步骤s4:主参与簇头和从参与簇头合作产生原始数据报m的消息验证码和簇签名,然后生成最终的事件数据报re;

7、步骤s5:主参与簇头从其上游邻居转发节点中选择出剩余能量最大的vy做为转发节点,并将事件数据报re发送给它,如果在预设的一段时间之后,主参与簇头仍未侦听到转发节点vy转发事件数据报re,则将从剩余的上游邻居转发节点中选择出剩余能量最大的那个再次转发事件数据报re,直到事件数据报re被转发出去,或者所有的上游邻居转发节点均已尝试;从参与簇头在一段时间之后若仍未侦听到主参与簇头将事件数据报re发送出去,则返回步骤s3,从参与簇头将做为新的主参与簇头请求本簇内另一个簇头做从参与簇头,如果该簇头确认未侦听到事件数据报re被发送出去,则同意做从参与簇头;

8、步骤s6:转发节点vy对事件数据报re进行验证,若验证不通过,则认为事件数据报re是虚假数据报,直接丢弃它,否则,转发节点vy从其上游邻居转发节点中选择出剩余能量最大的那个做为下一跳转发节点,并将事件数据报re转发给它,直至转发至基站;

9、步骤s7:基站对收到的事件数据报re进行验证,若验证不通过,则丢弃它,否则,根据事件数据报re中事件的相关信息进行决策。在一种实现方式中,所述步骤s2中,簇头chij对收到的各感知节点vk的事件观察值进行验证,k表示广播事件观察值的感知节点索引,k≥1,包括以下步骤:

10、s21:检查感知节点vk是否是本簇内的节点,如果不是,则丢弃该观察值,否则,继续执行步骤s22;

11、s22:检测感知节点vk的位置lk是否在事件的感知范围内,即是否满足感知节点vk的位置lk和事件位置le的距离d(le,lk)≤节点的感知半径rs,如果不满足,则丢弃该观察值,否则,继续执行步骤s23;

12、s23:比较感知节点vk的事件观察值与簇头chij对事件的观察值,若两者的误差在预设的误差范围内,则认为感知节点vk的事件观察值有效,否则,认为它的事件观察值无效。

13、在一种实现方式中,所述步骤s3中,从簇cidi内的3个簇头中选取2个簇头分别做为主参与簇头和从参与簇头包括:

14、如果簇头chij未侦听到其它簇头发送过该事件的原始数据报m,1≤j≤3,则从本簇内其他两个簇头中任选一个簇头chih,1≤h≤3,且h≠j,并将自己生成的原始数据报m发送给它,此时,簇头chij成为主参与簇头,并请求簇头chih做从参与簇头;簇头chih收到主参与簇头chij的原始数据报m后,根据自己收到的该事件的有效观察值是否达到n个和自己是否检测到相同的事件来判断该事件的真实性,如果确认该事件是真实的,并且之前没有侦听到其它簇头发送过该事件的原始数据报,则簇头chih在[1,q-1]中随机选取kh并将khp发送给主参与簇头chij,表示同意成为从参与簇头,其中,q为椭圆曲线的阶,p为q阶椭圆曲线点群中的基点,否则,簇头chih拒绝成为从参与簇头,不给主参与簇头chij发送khp;经过一段时间之后,如果主参与簇头chij未收到簇头chih的khp,则主参与簇头chij将请求本簇内的另一个簇头做从参与簇头,如果该簇头确实未监听到簇头chih给主参与簇头chij发送过khp,则同意做从参与簇头;如果某簇头已侦听到其它簇头发送了该事件的原始数据报,则在该阶段它不再争当主参与簇头。

15、在一种实现方式中,所述步骤s4中,主参与簇头chij和从参与簇头chih合作产生原始数据报m的消息验证码和簇签名,并生成最终的事件数据报re,包括以下步骤:

16、s41:主参与簇头chij在[1,q-1]中随机选取kj,接着使用从参与簇头chih发来的khp计算n=kjp+khp,并且以n的x坐标值x(n)作为密钥,为原始数据报m生成一个消息验证码该公式表示用密钥x(n)对原始数据报m进行加密,然后将macj发送给从参与簇头chih;

17、s42:从参与簇头chih收到macj之后,先计算b=h(m||macj),其中h是哈希函数,||表示流连接,接着计算自己对原始数据报m的部分签名σh=sihlihb+kh,其中,sih为从参与簇头chih对簇cidi的簇私钥si的共享份额,拉格朗日系数lih=chij/(chij-chih),然后将σh发送给主参与簇头chij;如果在本文档来自技高网...

【技术保护点】

1.一种面向无线传感器网络的虚假数据过滤方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S2中,簇头CHij对收到的各感知节点vk的事件观察值进行验证,k表示广播事件观察值的感知节点索引,k≥1,包括以下步骤:

3.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S3中,从簇CIDi内的3个簇头中选取2个簇头分别做为主参与簇头和从参与簇头包括:

4.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S4中,主参与簇头CHij和从参与簇头CHih合作产生原始数据报M的消息验证码和簇签名,并生成最终的事件数据报RE,包括以下步骤:

5.根据权利要求4所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S43中,主参与簇头CHij按照如下方法验证σh的正确性:

6.根据权利要求4所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S44中,主参与簇头CHij执行下列操作以完成簇签名,并生成最终的事件数据报:

7.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S6中,转发节点vy对事件数据报RE进行验证,包括以下步骤:

8.根据权利要求7所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S65中,转发节点vy使用簇CIDi的公钥Qi进行消息验证码验证,验证步骤如下:①计算b=H(M||MACj),然后计算N=σP-bQi;

9.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S7中,基站对事件数据报RE进行验证,包括以下步骤:

10.根据权利要求9所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤S75中,使用本地存储的簇CIDi的公钥Qi进行消息验证码验证,验证步骤如下:①计算b=H(M||MACj),然后计算N=σP-bQi;

...

【技术特征摘要】

1.一种面向无线传感器网络的虚假数据过滤方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤s2中,簇头chij对收到的各感知节点vk的事件观察值进行验证,k表示广播事件观察值的感知节点索引,k≥1,包括以下步骤:

3.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤s3中,从簇cidi内的3个簇头中选取2个簇头分别做为主参与簇头和从参与簇头包括:

4.根据权利要求1所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤s4中,主参与簇头chij和从参与簇头chih合作产生原始数据报m的消息验证码和簇签名,并生成最终的事件数据报re,包括以下步骤:

5.根据权利要求4所述的一种面向无线传感器网络的虚假数据过滤方法,其特征在于,所述步骤s43中,主参与簇头chij按照如下方法验证σh的正确性:

6.根据权利要求4所述的一种面向无线传...

【专利技术属性】
技术研发人员:裔传俊
申请(专利权)人:金陵科技学院
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1