[发明专利]TTL字段的编制方法及基于TTL的无线传感网络安全路由方法

说明书

本发明TTL字段的编制方法及基于TTL的无线传感网络安全路由方法针对无线传感器网络的路由协议，利用并重新定义了IP数据包中的TTL字段，设计出了一种基于TTL值的无线传感器网络安全路由方法，包括了网络拓扑的建立、节点加入和退出网络、恶意节点攻击的防御机制以及轻量级的数据安全传输方案。本发明在不增加额外的节点装置，不增加额外的传输数据，不需要额外的存储空间去存储额外的密钥信息和不增加节点传输数据负担的前提下，能有效抵御窃听、篡改攻击，并阻止未授权的节点加入网络。

技术领域

本发明属于信息安全、下一代IP通信网络与无线传感器网络技术的交叉领域，具体涉及生存时间值(Time To Live，TTL)字段的编制方法及基于TTL的无线传感网络安全路由方法。

背景技术

无线传感器网络(Wireless Sensor Networks，WSN)是在当今社会上备受关注的、多学科交叉的研究领域，在未来人类生活中的方方面面将起着不可或缺的作用。随着无线通信技术的飞速发展及无线应用领域的扩大，基于IP通信的无线传感器网络日渐成为互联网领域研究的热点之一。IPv6技术的出现及Zigbee联盟的工作，大力推动了基于IP通信的无线传感器网络的发展。无线传感器网络由于受限于自身的资源和使用的外部环境，在传输数据的可靠性，安全性和工作的持续性上一直难以取得一个很好的平衡。由于硬件条件的限制，无线传感器节点无论是能量，还是其处理能力、存储能力都受到极大的制约。近年来，考虑到无线传感器网络在军事，医疗，交通，矿产开采等方面的广泛运用，一旦数据被截获并加以恶意利用，将会严重影响人们的生命财产安全。因此，基于IP的无线传感器网络的安全问题和相关技术越来越得到研究者们的关注。但是，受限于无线传感器网络对于资源的苛刻要求，采用传统无线网络中的密钥体制进行加解密运算或者数字签名，将过快地消耗传感网节点的能量。为了保证无线传感器节点的工作寿命，不应提倡进一步增加除了传输数据本身以外的传输任务。

特别地，在无线移动传感器网络中，可移动节点本身具有很大的安全漏洞。攻击者可以将合法的移动节点的本地地址与其自身的IP地址绑定，从而使得网络中原本应该发送给某合法节点的数据流向攻击者期望的节点。当网络中新节点加入时，攻击者还可以将自己的IP地址声明为Sink节点地址并通知新节点，使得新节点在传输数据的过程中都误将攻击者作为通信的中继节点，从而使得攻击者能够成功窃取通信数据。此外，攻击者也可以事先和一个流量非常大的服务器(如图像服务器)建立连接，然后将服务器发送的数据包中的目的地址修改为需要攻击的某节点地址。由于不经验证，服务器会将大量该节点无法承受的数据流量发送至该节点，从而导致被攻击节点消耗过多的能量，提前结束生命周期。在最坏的情况下，该节点的退出可能会引起整个网络的中断。

此外，WSN中的路由协议是网络攻击的主要目标，其安全性方面存在很多问题。典型的路由安全问题主要有3个方面：1、数据在传输过程中被非法获取；2、未经授权的节点介入无线网；3、无线信道上传输的数据被非法修改。解决这些问题的方法主要有：1、加密，保证攻击者在没有密钥的前提下无法还原截获的信息；2、身份认证，保证未授权的节点加入并使用网络；3、数据完整性校验，保证接收端可以认证无线信道上传输的数据是否被非法修改过，并根据结果对消息进行取舍。使用者不可能接受并部署一个没有解决好安全和隐私问题的传感网络，因此在进行WSN协议和软件设计时，必须充分考虑WSN可能面临的安全问题，同时也要考虑到其能力受限的特征，权衡的将安全防范和检测机制集成到路由协议设计中去。

发明内容

为了在有限的资源下进行尽可能高效安全的传输，在安全性和效能之间寻求很好的平衡，本发明公开一种数据包中TTL字段的编制方法。

一种TTL字段的编制方法，在簇树网络拓扑结构中，为每个节点分配1字节的内存空间，用于保存记录所处网络层数的值即level值，