一種基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議的制作方法
【專利摘要】一種基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議，通過分析物聯(lián)網(wǎng)節(jié)點(diǎn)的分布情況，建立基于布置信息的數(shù)學(xué)模型，在此基礎(chǔ)上提出了基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議。本發(fā)明提出的新協(xié)議與具體定位技術(shù)無關(guān)，考慮到物聯(lián)網(wǎng)覆蓋的區(qū)域的特殊性，節(jié)點(diǎn)通常具有隨機(jī)分布的特性，布置的節(jié)點(diǎn)往往按照一定規(guī)律放置，可以將這些信息作為定位檢測中的重要依據(jù)。通過對物聯(lián)網(wǎng)節(jié)點(diǎn)布置信息和對象的觀測，建立起數(shù)學(xué)模型，計(jì)算出理論上的估計(jì)值，檢測物聯(lián)網(wǎng)節(jié)點(diǎn)位置信息，然后將這個數(shù)據(jù)與實(shí)際的觀察值相比較，如果超出了一定的閾值，則可判定節(jié)點(diǎn)的定位報(bào)告為異常值，給出定位信息入侵檢測的策略，在此基礎(chǔ)上提出一種基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議。
【專利說明】 —種基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議
【技術(shù)領(lǐng)域】
[0001]本發(fā)明是一種用于信息網(wǎng)絡(luò)、特別是物聯(lián)網(wǎng)利用節(jié)點(diǎn)位置信息檢測得到物聯(lián)網(wǎng)安全路由協(xié)議的新方法，屬于物聯(lián)網(wǎng)安全應(yīng)用【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]在物聯(lián)網(wǎng)的眾多應(yīng)用中，物聯(lián)網(wǎng)節(jié)點(diǎn)位置信息一直是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)之一。節(jié)點(diǎn)的位置信息對于監(jiān)測活動至關(guān)重要，能否準(zhǔn)確獲取事件的發(fā)生位置，是衡量物聯(lián)網(wǎng)有效性的關(guān)鍵。在諸如GEAR等地理路由協(xié)議中，同樣需要以節(jié)點(diǎn)位置信息為依據(jù)。然而由于節(jié)點(diǎn)自身能量和計(jì)算能力等方面的限制，只能根據(jù)節(jié)點(diǎn)自身特性設(shè)計(jì)定位策略。根據(jù)定位過程中是否測量實(shí)際節(jié)點(diǎn)間的實(shí)際距離，現(xiàn)有的節(jié)點(diǎn)定位技術(shù)可分為基于距離的定位算法和距離無關(guān)的定位算法，它們在一定程度上解決了定位問題，但同時自身的各種弱點(diǎn)也逐漸暴露出來。敵方往往利用這些弱點(diǎn)來俘獲節(jié)點(diǎn)甚至偽造虛假定位信息進(jìn)行欺騙攻擊，對本方的破壞極大。隨著物聯(lián)網(wǎng)應(yīng)用的普及，各種安全策略逐漸被攻擊者所熟悉，他們采取了更加隱蔽的方式，繞過安全體系進(jìn)行深入攻擊。這種攻擊行為集中在軍事領(lǐng)域中物聯(lián)網(wǎng)的應(yīng)用。在戰(zhàn)場環(huán)境下，節(jié)點(diǎn)工作任務(wù)的重點(diǎn)在于敏感數(shù)據(jù)的獲取，包括敵人動態(tài)監(jiān)控，火力定位信息等。敵方在了解到存在物聯(lián)網(wǎng)監(jiān)控時，會做出有針對性的攻擊，他們采取反偵察手段俘獲節(jié)點(diǎn)，并破譯加密體系，從而使俘獲的節(jié)點(diǎn)“叛變”，成為他們所控制的異常節(jié)點(diǎn)，進(jìn)一步破壞網(wǎng)絡(luò)甚至實(shí)施反攻擊。近年來，針對這樣的新型攻擊，物聯(lián)網(wǎng)基于節(jié)點(diǎn)位置檢測的概念逐漸提出，它的研究目的在于改變過去被動的防衛(wèi)體系，而是主動的檢測物聯(lián)網(wǎng)可能存在的威脅。
[0003]物聯(lián)網(wǎng)節(jié)點(diǎn)的微型化和有限的電池供電能力使其在節(jié)點(diǎn)硬件的選擇上受到很大限制，低功耗是其最主要的設(shè)計(jì)目標(biāo)。而人工部署和為所有網(wǎng)絡(luò)節(jié)點(diǎn)安裝GPS接收器都會受到成本、功耗、擴(kuò)展性等問題的限制，甚至在某些場合可能根本無法實(shí)現(xiàn)，因此必須針對其密集性，節(jié)點(diǎn)的計(jì)算、存儲和通信等能力都有限的特點(diǎn)設(shè)計(jì)有效的低功耗定位算法。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的就是要解決以上問題，提供一種基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議，解決物聯(lián)網(wǎng)安全路由的新方法，該方法采用根據(jù)物聯(lián)網(wǎng)節(jié)點(diǎn)的布置信息和對象觀測，結(jié)合節(jié)點(diǎn)的定位檢測，建立一個以二維高斯分布為數(shù)學(xué)模型的節(jié)點(diǎn)組織結(jié)構(gòu)。然后根據(jù)團(tuán)隊(duì)結(jié)交友元數(shù)量的信息，實(shí)現(xiàn)以單位團(tuán)隊(duì)相鄰節(jié)點(diǎn)數(shù)量為參照的檢測機(jī)制，通過比較攻擊發(fā)生前后的友員數(shù)據(jù)值大小，根據(jù)誤差的大小判斷路由協(xié)議是否受到攻擊，保證了物聯(lián)網(wǎng)路由的安全。
[0005]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:一種基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議，其特點(diǎn)是:通過對節(jié)點(diǎn)相對位置的判定，以確定路由協(xié)議是否受到攻擊；
a)利用物聯(lián)網(wǎng)節(jié)點(diǎn)的布置信息為依據(jù)，建立了一個以二維高斯分布為數(shù)學(xué)模型的節(jié)點(diǎn)組織結(jié)構(gòu)；b)設(shè)計(jì)了以基于物聯(lián)網(wǎng)節(jié)點(diǎn)團(tuán)隊(duì)的相臨節(jié)點(diǎn)數(shù)量為標(biāo)準(zhǔn)的檢測機(jī)制；
c)將物聯(lián)網(wǎng)節(jié)點(diǎn)位置數(shù)據(jù)與實(shí)際的觀察值相比較，如果超出了一定的閾值，則可判定節(jié)點(diǎn)的定位報(bào)告為異常值，存在外部節(jié)點(diǎn)入侵；
d)在合理的設(shè)置閾值后，策略可以達(dá)到較高的檢測率和較低的誤報(bào)率；
e)根據(jù)不同的角度和實(shí)際需求，新方法根據(jù)節(jié)點(diǎn)相對定位信息設(shè)計(jì)了安全路由策略，它的特點(diǎn)是具有平臺無關(guān)性，不依賴于某個具體的應(yīng)用，具有良好的通用性和移植性，這對于應(yīng)用領(lǐng)域廣泛的物聯(lián)網(wǎng)有很好的現(xiàn)實(shí)意義和使用價值。
[0006]本發(fā)明的意義在于為無線通信網(wǎng)、特別是物聯(lián)網(wǎng)提供了一個基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議。新方法主要針對物聯(lián)網(wǎng)的外部惡意攻擊節(jié)點(diǎn)而設(shè)計(jì)，實(shí)現(xiàn)了對定位信息真實(shí)性和可信度的考察，在定位信息敏感的實(shí)際應(yīng)用中，尤其是在軍事偵查領(lǐng)域，具有較高的價值。它利用物聯(lián)網(wǎng)節(jié)點(diǎn)的布置信息為依據(jù)，建立了一個以二維高斯分布為數(shù)學(xué)模型的節(jié)點(diǎn)組織結(jié)構(gòu)，并在此基礎(chǔ)上設(shè)計(jì)了以基于團(tuán)隊(duì)的相臨節(jié)點(diǎn)數(shù)量為標(biāo)準(zhǔn)的檢測機(jī)制。在合理的設(shè)置閾值后，策略可以達(dá)到較高的檢測率和較低的誤報(bào)率。根據(jù)不同的角度和實(shí)際需求，新方法根據(jù)節(jié)點(diǎn)相對定位信息設(shè)計(jì)了安全路由策略，它的特點(diǎn)是具有平臺無關(guān)性，不依賴于某個具體的應(yīng)用，具有良好的通用性和移植性，這對于應(yīng)用領(lǐng)域廣泛的物聯(lián)網(wǎng)有很好的現(xiàn)實(shí)意義和使用價值。
【專利附圖】

【附圖說明】
[0007]圖1是友元節(jié)點(diǎn)交換團(tuán)隊(duì)ID信息。
[0008]圖2是算法2流程圖。
[0009]圖3基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議流程。
【具體實(shí)施方式】
`[0010]假設(shè)待部署的物聯(lián)網(wǎng)節(jié)點(diǎn)布置到特定區(qū)域，每一次布置的節(jié)點(diǎn)組成一個節(jié)點(diǎn)團(tuán)隊(duì)，且節(jié)點(diǎn)布置到位后不再移動。節(jié)點(diǎn)團(tuán)隊(duì)在分布后的中心位置坐標(biāo)為(W)。每一個節(jié)點(diǎn)的分布點(diǎn)是隨機(jī)的，但按照一定的概率分布圍繞著中心點(diǎn)，它服從二維高斯分布，設(shè)每個節(jié)點(diǎn)團(tuán)隊(duì)為/；.，其中i=l，2，3./?。
[0011]如圖1所示，布置的節(jié)點(diǎn)分成個團(tuán)隊(duì)，第i次布置的節(jié)點(diǎn)的所屬團(tuán)隊(duì)ID(身份)為i，則每一個團(tuán)隊(duì)的理論中心位置為V1).則在團(tuán)隊(duì)i中，任意一個節(jié)點(diǎn)，以二維高斯概率分布分布在(尤，V1)周圍區(qū)域。此時節(jié)點(diǎn)間關(guān)系的一系列問題可以轉(zhuǎn)化為對二維高斯分布的數(shù)學(xué)特征的分析和描述。
[0012]設(shè)團(tuán)隊(duì)Ti中某一節(jié)點(diǎn)距離中心點(diǎn)的距離為d。則根據(jù)二維高斯分布，這種概率為:


I
fR (d I2,5
m e Ti 2π€τ
其中σ為高斯分布的標(biāo)準(zhǔn)偏離值。
[0013]設(shè)一節(jié)點(diǎn)V，它與某一團(tuán)隊(duì)Ti的中心位置相距L，則Ti團(tuán)隊(duì)中的節(jié)點(diǎn)是節(jié)點(diǎn)V的鄰居節(jié)點(diǎn)的概率用V(L I ni eTi )來表示，根據(jù)二維高斯分布和幾何學(xué)的理論，可以得出下面的算法1:
算法1:
【權(quán)利要求】
1.一種基于節(jié)點(diǎn)位置檢測的物聯(lián)網(wǎng)安全路由協(xié)議，其特征在于:通過對節(jié)點(diǎn)相對位置的判定，以確定路由協(xié)議是否受到攻擊； a)利用物聯(lián)網(wǎng)節(jié)點(diǎn)的布置信息為依據(jù)，建立了一個以二維高斯分布為數(shù)學(xué)模型的節(jié)點(diǎn)組織結(jié)構(gòu)； b)設(shè)計(jì)了以基于物聯(lián)網(wǎng)節(jié)點(diǎn)團(tuán)隊(duì)的相臨節(jié)點(diǎn)數(shù)量為標(biāo)準(zhǔn)的檢測機(jī)制； c)將物聯(lián)網(wǎng)節(jié)點(diǎn)位置數(shù)據(jù)與實(shí)際的觀察值相比較，如果超出了一定的閾值，則可判定節(jié)點(diǎn)的定位報(bào)告為異常值，存在外部節(jié)點(diǎn)入侵； d)在合理的設(shè)置閾值后，策略可以達(dá)到較高的檢測率和較低的誤報(bào)率； e)根據(jù)不同的角度和實(shí)際需求，新方法根據(jù)節(jié)點(diǎn)相對定位信息設(shè)計(jì)了安全路由策略，它的特點(diǎn)是具有平臺無關(guān)性，不依賴于某個具體的應(yīng)用，具有良好的通用性和移植性，這對于應(yīng)用領(lǐng)域廣泛的物聯(lián)網(wǎng)有很好的現(xiàn)實(shí)意義和使用價值。
【文檔編號】H04W12/00GK103702280SQ201310605348
【公開日】2014年4月2日 申請日期:2013年11月26日 優(yōu)先權(quán)日:2013年11月26日
【發(fā)明者】王江濤 申請人:中國十七冶集團(tuán)有限公司