一种无线传感器网络的安全防护方法

摘要

本发明提出一种无线传感器网络的安全防护方法，该方法在无线传感器网络中设计了安全功能强化了的专用警戒节点，并依此构建了逻辑上独立于传感网的安全防护网，将网络安全划分为若干个级别，利用安全防护网给出传感网络中各传感区域的安全级别，各区域根据此安全级别，演化密码算法，采取相应强度的数据防护措施，形成了安全有效节约资源的网络安全机制。本发明方法提高了无线传感器网络的安全防护能力、减少了网络安全响应时间、提高了网络应对安全威胁的灵活性、节约网络安全资源、且减小密码算法变更代价。

主权项

一种无线传感器网络的安全防护方法，其特征在于，包括步骤：步骤一、由传感节点选举产生警戒节点并将警戒节点组织成安全防护网；步骤二、当安全防护网中的任一警戒节点g_i检测到外部入侵后，执行以下步骤：2.1警戒节点g_i向汇聚节点发送入侵威胁报告；2.2汇聚节点根据接收到的入侵威胁报告，计算评估警戒节点g_i应采设的安全等级L_i后，向警戒节点g_i发送包含安全等级L_i的应答包；2.3接收到应答包的警戒节点g_i调整自身的监听级别为L_i，同时向其所辖传感区域广播包含安全等级L_i的安全等级数据包，接收到安全等级数据包的传感节点随即调整自身安全等级为L_i；步骤三、当安全防护网中的任一警戒节点g_i在预设的时间段内未检测到外部入侵后，执行以下步骤：3.1警戒节点g_i每隔一段时间t_g向汇聚节点发送一个安全等级降低请求；3.2汇聚节点接收到安全等级降低请求后，等待一段时间t_s，在该时间内汇聚节点通过综合考虑警戒节点g_i相邻传感区域的安全威胁及警戒节点g_i所在警戒区域的历史安全信息，来决定是否同意警戒节点g_i的安全等级降低请求，若同意，则向警戒节点g_i发送含有新的安全等级L_i′的应答包，所述的L_i′为低于警戒节点g_i当前安全等级的随机正整数；否则，忽略警戒节点g_i的安全等级降低请求；3.3警戒节点g_i接受到应答包后，向其所辖传感区域广播包含新安全等级L_i′的安全等级数据包，接收到安全等级数据包的传感节点随即调整自身安全等级为L_i′；步骤四，传感节点接收到警戒节点g_i发送的安全等级数据包后，动态调整警戒区域的安全防护强度，该步骤进一步包括以下子步骤：4.1传感节点接收到警戒节点g_i发送的安全等级数据包后，根据当前加密算法计算自身S盒的差分均匀度δ_si、非线性度N_si和自相关度ac_si，并计算传感节点在当前安全等级下的加密能耗pwr_i和加密资源占用率res_i；4.2传感节点根据安全等级数据包中的安全级别演化S盒，并实时计算在安全等级数据包中的安全级别下传感节点S盒的差分均匀度δ_si′、非线性度N_si′、自相关度ac_si′、加密能耗pwr_i′和加密资源占用率res_i′；4.3将步骤4.2所得差分均匀度δ_si′、非线性度N_si′、自相关度ac_si′、加密能耗pw_r′和加密资源占用率res_i′代入代价评估函数计算fitness(s_i)值：fitness(s_i)＝K_i0δ′_si+K_i1N′_si+K_i2ac′_si+K_i3pwr′_i+K_i4res′_i其中，s_i为传感节点的S盒，K_i0、K_i1、K_i2、K_i3、K_i4分别为δ_si′、N_si′、ac_si′、pwr_i′、res_i′的代价系数，K_ij∈(0，1)，j为0、1、2、...4，且K_i0+K_i1+K_i2+K_i3+K_i4＝1；4.4、判断fitness(s_i)是否在步骤4.1所得各参数值下收敛，若收敛，则演化结束，传感节点使用当前演化出的S盒进行数据加密；否则，返回执行步骤4.2，继续演化S盒。