[发明专利]无线传感器网络安全管理系统有效
| 申请号: | 201110257525.X | 申请日: | 2011-09-01 |
| 公开(公告)号: | CN102291714A | 公开(公告)日: | 2011-12-21 |
| 发明(设计)人: | 裴庆祺;郝丽娜;申芳;李红宁;齐跃;吉世瑞;李伟昌;王祥;李国宏;刘晓雷 | 申请(专利权)人: | 西安电子科技大学;西安望海电子科技有限公司 |
| 主分类号: | H04W12/00 | 分类号: | H04W12/00;H04W88/18 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 张问芬;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 无线 传感器 网络 安全管理 系统 | ||
1.无线传感器网络安全管理系统,安全管理系统采用跨层的安全管理体系结构实现,其特征在于:将安全作为一种服务,根据安全服务需求和通信环境,动态组合合适的安全服务,网络处于动态的不同级别的安全状态,从而给网络提供所需的最佳的安全防护,安全管理体系结构包括五个组件:
1.1)安全代理组件通过与各层定义的接口获得各层的环境参数和应用的安全服务需求;
1.2)安全决策组件对从安全代理组件获取的环境参数值和安全服务需求值进行分析,通过计算组合出满足需求的安全服务;
1.3)安全协议组件当安全决策组件把安全组合协议发送给安全协议组件后,根据决策值激活对应的安全协议,给网络以安全的防护;
1.4)数据库组件存放安全协议标记集以及每个安全协议所能提供的安全服务项,在进行安全决策的过程中,调用安全协议标记集计算安全组合协议所提供的安全服务项;
1.5)资源库组件存放各个安全协议运行时所占有的内存量、可能造成的延迟及所消耗的能量参数,安全决策通过计算这些参数,获得所占内存量最少、延迟最短、能耗最低的安全组合协议。
2.根据权利要求1所述的无线传感器网络安全管理系统,其特征在于:安全管理体系结构与各层交互获得环境参数值和应用的安全服务需求值,具体步骤为:
通过安全代理组件,与协议栈各层通过定义的接口进行交互:通过SMPH-SAP接口获得信道质量情况,通过SMMC-SAP接口获得节点剩余能量和延迟情况,通过SMNT-SAP接口获得丢包率情况,通过SMAP-SAP接口获得应用的安全服务需求值,从而获得了如下的参数集:
P={Cqt,Bet,Lat,Plt,DCt,DIt,AUt,ACt,NDt}
其中{Cqt,Bet,Lat,Plt}代表环境参数集,{DCt,DIt,AUt,ACt,NDt}代表安全服务需求集,Cqt为信噪比,Bet为节点剩余能量,Lat为延迟,Plt为丢包率,DCt为安全服务保密性需求,DIt为数据完整性需求,AUt为认证需求,ACt为访问控制需求,NDt为不可否认需求,t是指参数值随时间改变。
3.根据权利要2所述的无线传感器网络安全管理系统,其特征在于:安全管理体系结构使用环境参数值对安全服务的需求值进行更改,具体步骤为:
安全代理组件获得参数集P后,使用安全决策组件对安全服务需求值进行更改,更改过程如下:
如果Cqt>Cqthreshold,表示目前信道的信噪比很高,如果Lat>Lathreshold且Plt>Plthreshold,则表明当前的通信信道存在攻击的危险,在这种情况下不提供安全服务,将参数集的安全服务需求值更改为全0;
如果Cqt<Cqthreshold,并且Lat<Lathreshold、Plt<Plthreshold,则保持安全服务的需求值;
如果Bet<Bethreshold,表明节点有可能受到拒绝服务攻击,随时会退出网络,不能提供一切服务,忽略安全服务需求,将安全服务需求值更改为0,最终得到了一个新的安全服务需求集P′:
P′={DC′t,DI′t,AU′t,AC′t,ND′t}
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学;西安望海电子科技有限公司,未经西安电子科技大学;西安望海电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110257525.X/1.html,转载请声明来源钻瓜专利网。
