[发明专利]一种应用于无线传感器网络的虚假数据途中过滤方法

权利要求书

1.一种应用于无线传感器网络的虚假数据途中过滤方法，其特征在于，该方法由某个节点v_i收到其某个邻居节点发出的事件数据报R之后执行，包括以下步骤：

S1：从事件数据报R中提取出数据报标识；

S2：若节点v_i不是事件数据报R的指定接收者，则转至步骤S3，若节点v_i是事件数据报R的指定接收者，即节点v_i是事件数据报R的转发节点，则转至步骤S4；

S3：节点v_i检测本地存储的数据报标识表RIList中是否存储过事件数据报R的数据报标识，若存储过，则转至步骤S5，否则，将事件数据报R的数据报标识存储至RIList表中，转至步骤S5；

S4：节点v_i对事件数据报R进行验证，识别事件数据报R是否为重放数据报或虚假数据报，若事件数据报R被判定为重放数据报或虚假数据报，则验证不通过，丢弃事件数据报R，转至步骤S5；否则，将事件数据报R转发给下一跳转发节点，转至步骤S5；

S5：结束；

所述事件数据报R的格式为{L_E，t_E，E，C，ID₁，L₁，i₁，……，ID_T，L_T，i_T，F}，其中，L_E是事件的位置；t_E是检测到事件的时间；E为事件的数据；C是生成事件数据报R的CoS节点上计数器的值，所述CoS节点每生成1个事件数据报，其C的值加1；该事件有T个认证节点，{ID_j，L_j，i_j}分别为该事件的第j个认证节点的标识、位置和密钥索引，其中第1个认证节点是CoS节点，各认证节点的密钥索引属于不同的密钥分区，1≤j≤T；F是采用布隆过滤器技术使用N个独立的散列函数分别对各认证节点提供的消息验证码M_j进行映射得到的字符串，F中1的个数不超过N×T，M_j的计算公式为：其中||表示流连接，ID_CoS即为ID₁，该公式表示用密钥索引为i_j的密钥对{ID_CoS||C||L_E||E}进行加密；步骤S1从事件数据报R中提取出的数据报标识为{ID₁，C}；

所述步骤S4中，节点v_i对事件数据报R进行验证，识别事件数据报R是否为重放数据报或虚假数据报，包括以下步骤：

S41：节点v_i检测本地存储的数据报标识表RIList中是否存储过事件数据报R的数据报标识{ID₁，C}，若存储过，则判定事件数据报R是重放数据报，丢弃事件数据报R，否则，将{ID₁，C}存储至RIList表中，继续执行步骤S42；

S42：检查事件数据报R的格式是否完整、F中是否最多含有N×T个1，以及事件数据报R中密钥索引是否属于不同的密钥分区，若事件数据报R的格式不完整，或者F中1的个数超过N×T，或者事件数据报R中存在属于相同密钥分区的密钥索引，则判定事件数据报R是虚假数据报，丢弃事件数据报R，否则，继续执行步骤S43；

S43：验证事件数据报R中认证节点位置的合理性，即应满足事件位置L_E和各认证节点的位置L_j的距离d(L_E，L_j)≤R_s，1≤j≤T，其中，R_s为传感器节点的感知半径，若验证不通过，则判定事件数据报R是虚假数据报，丢弃事件数据报R，否则，继续执行步骤S44；

S44：若节点v_i持有事件数据报R中某个认证节点使用的密钥K，则计算消息验证码然后计算消息验证码M的每个散列值并查看F中相应位是否为1，若相应位不为1，则判定事件数据报R是虚假数据报，丢弃事件数据报R，否则，继续执行步骤S45；

S45：若事件数据报R中某个认证节点的位置在节点v_i的通信范围内，则节点v_i执行基于多播路由的认证信息真实性验证算法，验证事件数据报R中各认证节点是否向CoS节点提供过该事件的认证信息，以及其位置和密钥索引是否正确，若验证不通过，则判定事件数据报R是虚假数据报，丢弃事件数据报R，否则，判定事件数据报R是合法数据报，将事件数据报R转发给下一跳转发节点；

所述S45步骤中，基于多播路由的认证信息真实性验证算法由节点v_i向事件数据报R中非其邻居的认证节点发送ASK消息，以求证认证信息的真实性，包括以下步骤：

D1：节点v_i初始化接收ASK消息的目的节点集合为V^(D)＝{v_ID1,v_ID2,……,v_IDT}；

D2：对于事件数据报R中的每个认证节点v_IDj，1≤j≤T，如果认证节点v_IDj是节点v_i的邻居，即距离d(L_j,L_vi)≤R_c，R_c为各个节点的通信半径，则将其从V^(D)中删除，并加入V^(D’)；

D3：若V^(D’)为空，则转步骤D4；若V^(D’)不为空，则对于V^(D’)中的每一个认证节点，节点v_i检查本地的认证信息记录表EIList中是否存有该认证节点为事件数据报R提供的认证信息记录，如果没有存储该认证信息记录，或者记录中该认证节点的位置及密钥索引与事件数据报R中该认证节点的位置及密钥索引不一致，则认为事件数据报R中认证信息真实性验证不通过，否则继续执行步骤D4；

D4：若V^(D)为空，则认为事件数据报R中认证信息真实性验证通过；若V^(D)不为空，则节点v_i启动定时器，定时时间应根据V^(D)中的各认证节点到节点v_i的最远距离、无线传感器网络的链路质量及具体应用对时延的要求因素来设定，准备接收各认证节点发回的REPLY消息，并继续执行步骤D5；

D5：不考虑为多播树产生分支，选择下一跳转发节点v_k；

D6：考虑为多播树产生两个分支，选择下一跳的两个转发节点v_k1和v_k2；

D7：决定多播树是否引入分支，若不进行分支，选择步骤D5中的节点v_k作为下一跳转发节点，节点v_i将ASK消息发送给节点v_k；若进行分支，选择步骤D6中的节点v_k1和v_k2作为下一跳转发节点，节点v_i将ASK消息拆分为ASK1消息和ASK2消息，分别发给节点v_k1和v_k2；

D8：定时结束后，若节点v_i收到了V^(D)中所有认证节点的REPLY消息，则认为事件数据报R中认证信息真实性验证通过；否则，认为数据报的认证信息真实性验证不通过。