[发明专利]一种无线传感器网络的安全防护方法

说明书

技术领域

本发明属于无线传感器网络安全技术领域，特别涉及一种无线传感器网络的动态自适应层次安全机制。

背景技术

随着物联网(IOT)的兴起，无线传感器网络(WSN)作为其实现的主要支撑，对物联网技术的发展有着重大影响。大多数情况下，无线传感器网络的传感节点被随机部署在野外环境，工作环境复杂，并且由于无线通信的广播特性，导致网络安全形势严峻，此状况在军事侦察、工业监控、环境监测、公共安防等领域中尤为突出。同时由于无线传感器网络的资源受限，采用非常复杂的安全机制不具可行性，因此如何在有限资源下最大程度保障网络的安全与性能便成了一个十分突出的问题。

无线传感器网络安全涉及密码、安全路由、入侵检测、身份认证及信任等方面，其中数据安全保障主要依赖于数据加密。由于传感节点的资源有限，不能将传统加密算法直接应用于无线传感器网络中。因此有研究人员提出了无线传感器网络中基于硬件的“轻量级实现(Lightweight-cryptography Implementations，简称：LI)”概念，并根据此概念陆续开展了大量基于传统密码技术的轻量化工作，涌现出了一大批如PRESENT、MIBS、LBlock等性能优异的轻量级密码算法，并将这些轻量级密码算法应用在资源受限的传感设备之上。上述算法虽然使得资源受限的传感设备的加密变得可能，但是它们单纯考虑加密算法的加密性能和代价，而忽略了传感器网络的安全需求是与具体应用密切相关，导致其加密机制单一不灵活，不能根据实际应用中安全威胁程度做相应的安全策略调整。

在密钥管理方面，先有研究人员提出了随机预分配密钥管理方案，但这类方案没有考虑密钥分配中密钥更新带来的密钥泄漏问题。为此，研究人员提出了阶段性或按需进行更新的动态密钥管理方案。但是动态密钥管理方案需要节点之间多次协商密钥，无形中增加了密钥泄漏的风险和节点的能量及资源负担，而且有的方案还需要复杂的计算和大容量的存储资源。

发明内容

针对现有技术存在的不足，本发明提供了一种无线传感器网络的安全防护方法，该方法以灵活的方式保障开放、资源受限的无线传感器网络的数据安全，同时使得网络的安全资源消耗最小。

为解决上述技术问题，本发明采用如下技术方案：

一种无线传感器网络的安全防护方法，包括步骤：

步骤一、由传感节点选举产生警戒节点并将警戒节点组织成安全防护网；

步骤二、当安全防护网中的任一警戒节点g_i检测到外部入侵后，执行以下步骤：

2.1警戒节点g_i向汇聚节点发送入侵威胁报告；

2.2汇聚节点根据接收到的入侵威胁报告，计算评估警戒节点g_i应采设的安全等级L_i后，向警戒节点g_i发送包含安全等级L_i的应答包；

2.3接收到应答包的警戒节点g_i调整自身的监听级别为L_i，同时向其所辖传感区域广播包含安全等级L_i的安全等级数据包，接收到安全等级数据包的传感节点随即调整自身安全等级为L_i；

步骤三、当安全防护网中的任一当警戒节点g_i在预设的时间段内未检测到外部入侵后，执行以下步骤：

3.1警戒节点g_i每隔一段时间t_g向汇聚节点发送一个安全等级降低请求；

3.2汇聚节点接收到安全等级降低请求后，等待一段时间t_s，在该时间内汇聚节点通过综合考虑警戒节点g_i相邻传感区域的安全威胁及警戒节点g_i所在警戒区域的历史安全信息，来决定是否同意警戒节点g_i的安全等级降低请求，若同意，则向警戒节点g_i发送含有新的安全等级L_i′的应答包，所述的L_i′为低于警戒节点g_i当前安全等级的随机正整数；否则，忽略警戒节点g_i的安全等级降低请求；

3.3警戒节点g_i接受到应答包后，向其所辖传感区域广播包含新安全等级L_i′的安全等级数据包，接收到安全等级数据包的传感节点随即调整自身安全等级为L_i′；