亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

可抵御攻擊的分布式傳感網(wǎng)絡(luò)的信任評估方法

文檔序號:7845528閱讀:133來源:國知局
專利名稱:可抵御攻擊的分布式傳感網(wǎng)絡(luò)的信任評估方法
技術(shù)領(lǐng)域
本發(fā)明屬于無線通信技術(shù)領(lǐng)域,涉及一種傳感網(wǎng)絡(luò)信任評估方法。
背景技術(shù)
隨著可穿戴式傳感節(jié)點和無線通信的快速發(fā)展,作為一種有前景的技術(shù),無線醫(yī)療傳感網(wǎng)絡(luò)將會改變?nèi)藗兊尼t(yī)療方式,也就是電子醫(yī)療。病人健康狀態(tài)的遠(yuǎn)程實時感知、遠(yuǎn) 程處理并傳輸給醫(yī)院或者醫(yī)療中心等監(jiān)測流程將會取代面對面的診斷。在緊急電子醫(yī)療、家庭監(jiān)測、醫(yī)療數(shù)據(jù)的傳播、遠(yuǎn)程手術(shù)和虛擬醫(yī)院中有許多應(yīng)用傳感網(wǎng)絡(luò)的成功案例。醫(yī)療傳感網(wǎng)絡(luò)的重要性源于它們在諸如緊急情況中的患者監(jiān)控和染病患者長期監(jiān)控等生命救助基礎(chǔ)設(shè)施上的應(yīng)用。如果缺乏足夠的安全特性,不僅可能導(dǎo)致患者隱私的泄露,同時攻擊者可能修改實際的監(jiān)測數(shù)據(jù),而導(dǎo)致錯誤的診斷與治療。現(xiàn)有醫(yī)療傳感網(wǎng)絡(luò)的協(xié)議有一個共同的特點僅僅引入了密碼技術(shù)來保障無線傳感網(wǎng)絡(luò)的安全。需要注意的是,由于醫(yī)療傳感網(wǎng)絡(luò)的特點以及該網(wǎng)絡(luò)容易受節(jié)點各種不正常行為影響,傳統(tǒng)的密碼技術(shù)并不能滿足要求。被妥協(xié)或者惡意的節(jié)點可能針對病人隱私發(fā)動攻擊。失效的節(jié)點可能因軟件的錯誤而影響其正常運行。這些行為不正常的節(jié)點是傳感網(wǎng)絡(luò)的弱點,僅僅靠密碼技術(shù)并不能消除這些弱點。同時,由于傳感節(jié)點的資源有限性,在大部分的解決方案中使用非對稱加密技術(shù)也不實際。另外,這些方法不能明確指出錯誤信息是網(wǎng)絡(luò)中何處生成的,誰需要為該錯誤信息負(fù)責(zé)。解決以上問題的一種可行方法是使用信任值來識別惡意或失效的節(jié)點,進而把它們從網(wǎng)絡(luò)中剔除??梢允褂镁W(wǎng)絡(luò)節(jié)點之間建立的信任關(guān)系輔助制定更高水平的安全解決方案。例如,安全路由是傳感網(wǎng)絡(luò)最基本的安全服務(wù)之一。在無線網(wǎng)絡(luò)中,保障路由安全的傳統(tǒng)方法關(guān)注于防止攻擊者利用安全密鑰分發(fā)/認(rèn)證以及安全鄰節(jié)點等來探索這些弱點以訪問網(wǎng)絡(luò)。但是,這些安全路由方法容易受節(jié)點不正常行為的影響。在傳感網(wǎng)絡(luò)領(lǐng)域?qū)线m的應(yīng)用獨立的分布式信任計算方法的需求不斷增長。隨著越來越多的傳感網(wǎng)絡(luò)的部署,現(xiàn)有傳感網(wǎng)絡(luò)安全技術(shù)不能滿足以上安全要求的問題會變得越來越嚴(yán)重。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種可抵御攻擊的分布式傳感網(wǎng)絡(luò)的信任評估方法。為實現(xiàn)上述目的,本發(fā)明所采取的技術(shù)方案如下本發(fā)明可抵御攻擊的分布式傳感網(wǎng)絡(luò)的信任評估方法如下(I)在分布式傳感網(wǎng)絡(luò)的節(jié)點部署前,包括為每個節(jié)點分別隨機選擇一個個體密鑰,并將各個體密鑰安裝在相應(yīng)的節(jié)點和基站上,以對基站與相應(yīng)的節(jié)點之間的通信信息進行加密和解密;為每個節(jié)點與其每個鄰節(jié)點分別組成的每個節(jié)點對分別隨機選擇一個配對密鑰,并將各配對密鑰安裝在相應(yīng)的節(jié)點對上,以對各節(jié)點對的兩個節(jié)點之間的通信信息進行加密和解密,其中,各節(jié)點與其鄰節(jié)點的距離在一跳通信范圍內(nèi);為所有節(jié)點隨機選擇一個共享的全局密鑰,并將該全局密鑰安裝在所有節(jié)點和基站上,以用于對基站向所有節(jié)點廣播的消息進行加密和解密;(2)在分布式傳感網(wǎng)絡(luò)的節(jié)點部署后,包括每個節(jié)點小區(qū)的中心節(jié)點持續(xù)偵聽其鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點離開時間和傳輸率,其中,節(jié)點離開時間是中心節(jié)點最后一次偵聽到其鄰節(jié)點的消息的時間到當(dāng)前時間的時間間隔;根據(jù)單位時間單元內(nèi)各鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量,利用公式(I)分別計算相應(yīng)的鄰節(jié)點包轉(zhuǎn)發(fā)數(shù)量的直接信任值
權(quán)利要求
1. 一種可抵御攻擊的分布式傳感網(wǎng)絡(luò)的信任評估方法,其特征是 (1)在分布式傳感網(wǎng)絡(luò)的節(jié)點部署前,包括 為每個節(jié)點分別隨機選擇一個個體密鑰,并將各個體密鑰安裝在相應(yīng)的節(jié)點和基站上,以對基站與相應(yīng)的節(jié)點之間的通信信息進行加密和解密; 為每個節(jié)點與其每個鄰節(jié)點分別組成的每個節(jié)點對分別隨機選擇一個配對密鑰,并將各配對密鑰安裝在相應(yīng)的節(jié)點對上,以對各節(jié)點對的兩個節(jié)點之間的通信信息進行加密和解密,其中,各節(jié)點與其鄰節(jié)點的距離在一跳通信范圍內(nèi); 為所有節(jié)點隨機選擇一個共享的全局密鑰,并將該全局密鑰安裝在所有節(jié)點和基站上,以用于對基站向所有節(jié)點廣播的消息進行加密和解密; (2)在分布式傳感網(wǎng)絡(luò)的節(jié)點部署后,包括 每個節(jié)點小區(qū)的中心節(jié)點持續(xù)偵聽其鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點離開時間和傳輸率,其中,節(jié)點離開時間是中心節(jié)點最后一次偵聽到其鄰節(jié)點的消息的時間到當(dāng)前時間的時間間隔; 根據(jù)單位時間單元內(nèi)各鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量,利用公式(I)分別計算相應(yīng)的鄰節(jié)點包轉(zhuǎn)發(fā)數(shù)量的直接信任值 T[B = Iog2 (l +(I) 式(I)中,表示中心節(jié)點A對其鄰節(jié)點B的包轉(zhuǎn)發(fā)數(shù)量的直接信任值#表示單位時間單元內(nèi),中心節(jié)點A要求其鄰節(jié)點B轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量;k表示單位時間單元內(nèi),鄰節(jié)點B實際轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量; 根據(jù)單位時間單元內(nèi)各鄰節(jié)點的節(jié)點離開時間,利用公式⑵分別計算相應(yīng)的鄰節(jié)點的節(jié)點離開時間的直接信任值 τι _ 2 - ak (h < δ) m 1αβ~{ O (t, > 5) 式⑵中,表示中心節(jié)點A對其鄰節(jié)點B的節(jié)點離開時間的直接信任值山為鄰節(jié)點B的節(jié)點離開時間;δ為鄰節(jié)點B的離開時間閾值,δ為周期性廣播的HELLO消息周期的整數(shù)倍,且δ > O ;a > I, a5 = 2 ; 根據(jù)單位時間單元內(nèi)各鄰節(jié)點的傳輸率,利用公式(3)分別計算相應(yīng)的鄰節(jié)點的傳輸率的直接信任值 A X Iogb (I + 言) (tr < O1) ^AB = 'I(沒I ^ 沒2) (3) ty 一 O 2 V C~^~(tr > θ2) 式(3)中,表示中心節(jié)點A對其鄰節(jié)點B的傳輸率的直接信任值為鄰節(jié)點B的傳輸率;Θ !表示傳感網(wǎng)絡(luò)設(shè)定的鄰節(jié)點B的數(shù)據(jù)傳輸率的下限,Θ 2表示傳感網(wǎng)絡(luò)設(shè)定的鄰節(jié)點B的數(shù)據(jù)傳輸率的上限;b和c是可變參數(shù),且b > I ;0 < c < I ; λ是將直接信任值保持在
之內(nèi)的縮放因子,且λ Xlogb 2 = 1; 將每個單位時間單元內(nèi)各中心節(jié)點對其鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點離開時間和傳輸率的直接信任值分別存儲在相應(yīng)的中心節(jié)點中,且每個中心節(jié)點至多保留最后m個單位時間單元的其對鄰節(jié)點的的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點離開時間和傳輸率的直接信任值的存儲記錄; 利用中心節(jié)點所保留的其對鄰節(jié)點的的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點離開時間和傳輸率的直接信任值的存儲記錄,并利用公式(4)分別計算各中心節(jié)點對其各鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點尚開時間和傳輸率的歷史信任值
2.根據(jù)權(quán)利要求I所述的信任評估方法,其特征是所述單位時間單元的周期為周期性廣播的HELLO消息周期的整數(shù)倍。
3.根據(jù)權(quán)利要求I或2所述的信任評估方法,其特征是用如下所示的公式(5)替換公式(4)分別計算各中心節(jié)點對其各鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點離開時間和傳輸率的歷史信任值
4.根據(jù)權(quán)利要求I或2所述的信任評估方法,其特征是用如下所示的公式(8)替換公式(7)計算中心節(jié)點對其鄰節(jié)點的各行為的總信任值
全文摘要
本發(fā)明公開一種可抵御攻擊的分布式傳感網(wǎng)絡(luò)的信任評估方法。它包括密鑰建立和信任評估兩個階段。在密鑰建立階段,為每個節(jié)點建立三種類型的密鑰個體密鑰、配對密鑰以及全局密鑰。在信任評估階段,首先以節(jié)點小區(qū)為單位,中心節(jié)點觀察其鄰節(jié)點的包轉(zhuǎn)發(fā)數(shù)量、節(jié)點離開時間和傳輸率等行為,對其鄰節(jié)點的這三種行為建立直接信任值、歷史信任值和綜合信任值,然后對相應(yīng)鄰節(jié)點建立總信任值;在節(jié)點小區(qū)內(nèi)的信任值相對穩(wěn)定之后,中心節(jié)點選擇信任值最高的多個鄰節(jié)點,然后為這些鄰節(jié)點建立共享的多播密鑰,之后請求這些鄰節(jié)點對節(jié)點小區(qū)外的節(jié)點的各種行為信任值進行推薦,對節(jié)點小區(qū)外的各節(jié)點建立總信任值。
文檔編號H04W84/18GK102638795SQ201210121379
公開日2012年8月15日 申請日期2012年4月23日 優(yōu)先權(quán)日2012年4月23日
發(fā)明者何道敬, 卜佳俊, 張學(xué)鋒, 張平新, 陳純 申請人:浙江大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1