技术摘要：
本发明涉及一种无线传感器网络中妥协节点的检测方法，针对SEF模型数据包转发过程中妥协节点的虚构虚假数据包丢包攻击进行分析处理，提出了一种途中诱捕机制，该机制提供了诱发妥协节点犯错的机会，能够有效分化妥协节点和正常节点，并基于分化的妥协节点和正常节点来检  全部
背景技术：
无线传感器网络是一个用于远程环境监测的有效工具，适用于以下场景，如战场 监控、森林火灾监测等。大量传感器节点随机部署在监测区域内部或附近，将监测到的数据 通过自组网络逐跳传播到远程的汇聚节点。 通常来说传感器节点由于能量有限、处理能力较差、缺乏防篡改设备，容易成为攻 击者的目标。一旦一个节点被攻击方俘获，该节点上存储的所有信息也会被暴露，攻击方通 过这些妥协节点可以轻易的实施虚假数据注入攻击、篡改数据包攻击，这些攻击不但会引 发错误警报，同时还会浪费大量有限的能量资源和通讯资源。因此安全成为无线传感器网 络一个亟待解决的问题。 为保证无线传感器网络的安全，常采用虚假数据中途过滤方案进行处理。现有的 虚假数据中途过滤方案多数是在虚假数据中途过滤模型(SEF模型)的基础上进行各种变化 和补充，SEF模型能在虚假数据到达汇聚节点(sink节点)前过滤掉大多数由于虚假数据注 入攻击和篡改数据包攻击产生的虚假数据从而节约宝贵的网络资源，即使部分虚假数据包 侥幸到达了sink节点，由于sink节点拥有所有的密钥资源且装备了足够的安全设备和技术 (即不可能被妥协)，因此sink节点也能将剩余的虚假数据过滤掉。 数据包的形式为 其中Rn为数据包序 列号，LE为事件发生地点，t为事件发生时间，E为事件内容，i为密钥索引，M为验证码。如图1 所示，采用SEF模型过滤虚假数据包的过程具体为：在中转节点接收到数据包后，由于数据 包中携带T个不同分区密钥所生成的验证码，首先检查数据包中是否存在T个验证码，若不 存在，则丢弃数据包，若存在，则继续检查这T个验证码是否属于不同密钥分区，若不属于， 则丢弃数据包，若属于，则中转节点检查自身密钥池中是否存在数据包中携带的密钥索引， 若不存在，则转发给下一跳节点，若存在，则根据该索引对应的密钥验算数据包中对应的验 证码是否正确，若正确，则转发给下一跳节点，若不正确，则丢弃数据包，并向上一跳节点发 送虚假数据包丢包消息。因此，SEF模型能在虚假数据到达汇聚节点(sink节点)前过滤掉大 多数的妥协节点注入的虚假数据包。 但是在现有的虚假数据中途过滤方案中还会出现虚构虚假数据包丢包攻击，虚构 虚假数据包丢包攻击是指妥协节点在中途过滤的过程中直接丢弃数据包，并谎称自己因为 检测到数据包中存在验证码与其对应的密钥索引不相符而将数据包丢弃，由于上一跳节点 可能无法分辨真实情况，因此也无法应对虚构虚假数据包丢包攻击，从而发动虚假虚构数 据包丢包攻击的妥协节点由于难于检测而危害极大。 故亟需一种应对虚构虚假数据包丢包攻击的无线传感器网络中妥协节点的检测 方法。 4 CN 111614650 A 说　明　书 2/12 页
技术实现要素：
(一)要解决的技术问题 鉴于上述技术中存在的问题，本发明至少从一定程度上进行解决。为此，本发明的 一个目的在于提出了一种无线传感器网络中妥协节点的检测方法，其检测出的妥协节点中 包含发动虚构虚假数据包丢包攻击的妥协节点，从而间接的解决了虚构虚假数据包丢包攻 击。 本发明的第二个目的在于提出了一种无线传感器网络中妥协节点的检测装置。 (二)技术方案 为达到上述目的，本发明一方面提供了一种无线传感器网络中妥协节点的检测方 法，应用于SEF模型过滤虚假数据包的过程中，该方法包括以下步骤： 第一节点接收到第二节点发送的虚假数据包丢包消息；其中，第一节点为中转节 点的上一跳节点，第二节点为中转节点，虚假数据包丢包消息包括目标密钥索引和目标验 证码，目标密钥索引与目标验证码在虚假数据包中对应，但第二节点认为目标密钥索引与 目标验证码不相符； 第一节点从其密钥集合中寻找出拥有目标密钥索引对应密钥的目标邻居节点，以 使目标邻居节点来验证目标密钥索引与目标验证码不相符的正确性；其中，密钥集合中预 先存储有第一节点的每一个一跳邻居节点的所有密钥索引； 第一节点收集目标邻居节点的验证结果，以根据验证结果对目标邻居节点进行分 组； 根据分为两组的目标邻居节点，第一组中的每一个节点对其所有属于第二组的一 跳邻居节点记录一次负行为，第二组中的每一个节点对其所有属于第一组的一跳邻居节点 记录一次负行为； 根据节点记录的负行为，检测出无线传感器网络中的妥协节点。 本发明实施例提供的无线传感器网络中妥协节点的检测方法，应用于SEF模型过 滤虚假数据包的过程中，第一节点接收到第二节点发送的虚假数据包丢包消息后，其中第 一节点为中转节点的上一跳节点，第二节点为中转节点，虚假数据包丢包消息包括目标密 钥索引和目标验证码，目标密钥索引与目标验证码在虚假数据包中对应但第二节点认为目 标密钥索引与目标验证码不相符，首先第一节点从其密钥集合中寻找出拥有目标密钥索引 对应密钥的目标邻居节点，以使目标邻居节点来验证目标密钥索引与目标验证码不相符的 正确性，其中密钥集合中预先存储有第一节点的每一个一跳邻居节点的所有密钥索引，然 后第一节点收集目标邻居节点的验证结果，以根据验证结果对目标邻居节点进行分组，接 着根据分为两组的目标邻居节点，第一组中的每一个节点对其所有属于第二组的一跳邻居 节点记录一次负行为，第二组中的每一个节点对其所有属于第一组的一跳邻居节点记录一 次负行为，最后根据节点记录的负行为，检测出无线传感器网络中的妥协节点。可见本发明 方法在面对虚假数据包丢包场景时，设计了途中诱捕机制，具体为让第一节点扮演独立法 官的角色来邀请周围目标邻居节点对目标密钥索引与目标验证码不相符的正确性进行验 证(由于第一节点知道目标邻居节点拥有目标密钥索引对应的密钥，因此目标邻居节点无 法拒绝第一节点的验证邀请，否则会被第一节点记录一次负行为)，提供了诱发妥协节点犯 错的机会，无论妥协节点选择如何回答，该途中诱捕机制在大多数情况下均能有效诱捕妥 5 CN 111614650 A 说　明　书 3/12 页 协节点，从而能够对目标邻居节点中的妥协节点和正常节点进行有效分化，进而基于分化 的妥协节点和正常节点来检测无线传感器网络中的妥协节点，能够将发动虚构虚假数据包 丢包攻击的妥协节点检测出来，间接的解决了虚构虚假数据包丢包攻击。 可选地，第一节点接收到第二节点发送的虚假数据包丢包消息后，判断第一节点 是否能够验证目标密钥索引与目标验证码不相符的正确性，如果无法验证，第一节点从其 密钥集合中寻找出拥有目标密钥索引对应密钥的目标邻居节点，以使目标邻居节点来验证 目标密钥索引与目标验证码不相符的正确性。 可选地，判断第一节点是否能够验证目标密钥索引与目标验证码不相符的正确 性，包括： 判断第一节点的备份数据包中是否存在目标密钥索引和目标验证码，所述备份数 据包是第一节点在发送虚假数据包给第二节点前进行备份的；若存在目标密钥索引和目标 验证码，则判断第一节点是否拥有目标密钥索引对应的密钥；若第一节点没有目标密钥索 引对应的密钥，则判断第一节点无法验证目标密钥索引与目标验证码不相符的正确性。 可选地，根据节点记录的负行为，检测出无线传感器网络中的妥协节点，包括：根 据节点记录的负行为和信任模型来更新节点间的信任度；在存在目标节点对疑似妥协节点 的信任度低于预设阈值时，采用基于投票机制的妥协节点检测算法来确认疑似妥协节点是 否为妥协节点。 可选地，采用基于投票机制的妥协节点检测算法来确认疑似妥协节点是否为妥协 节点，包括：目标节点生成妥协节点警报消息发送给其所有一跳邻居节点；收到妥协节点警 报消息的疑似妥协节点的所有一跳邻居节点根据其对疑似妥协节点的信任度回复“是”或 “否”；目标节点接收所有妥协节点警报消息的回复，如果超过一半的回复是“是”，则确定疑 似妥协节点为妥协节点。 为达到上述目的，本发明另一方面提供了一种无线传感器网络中妥协节点的检测 装置，包括： Watchdog模块，用于第一节点接收到第二节点发送的虚假数据包丢包消息后，其 中第一节点为中转节点的上一跳节点，第二节点为中转节点，虚假数据包丢包消息包括目 标密钥索引和目标验证码，目标密钥索引与目标验证码在虚假数据包中对应，但第二节点 认为目标密钥索引与目标验证码不相符，第一节点从其密钥集合中寻找出拥有目标密钥索 引对应密钥的目标邻居节点，以使目标邻居节点来验证目标密钥索引与目标验证码不相符 的正确性，以及第一节点收集目标邻居节点的验证结果，以根据验证结果对目标邻居节点 进行分组，并根据分为两组的目标邻居节点，第一组中的每一个节点对其所有属于第二组 的一跳邻居节点记录一次负行为，第二组中的每一个节点对其所有属于第一组的一跳邻居 节点记录一次负行为，其中密钥集合中预先存储有第一节点的每一个一跳邻居节点的所有 密钥索引； 妥协节点检测模块，用于根据节点记录的负行为，检测出无线传感器网络中的妥 协节点。 本发明实施例提供的无线传感器网络中妥协节点的检测装置，通过Watchdog模块 在第一节点接收到第二节点发送的虚假数据包丢包消息后，其中第一节点为中转节点的上 一跳节点，第二节点为中转节点，虚假数据包丢包消息包括目标密钥索引和目标验证码，目 6 CN 111614650 A 说　明　书 4/12 页 标密钥索引与目标验证码在虚假数据包中对应，但第二节点认为目标密钥索引与目标验证 码不相符，第一节点从其密钥集合中寻找出拥有目标密钥索引对应密钥的目标邻居节点， 以使目标邻居节点来验证目标密钥索引与目标验证码不相符的正确性，以及第一节点收集 目标邻居节点的验证结果，以根据验证结果对目标邻居节点进行分组，并根据分为两组的 目标邻居节点，第一组中的每一个节点对其所有属于第二组的一跳邻居节点记录一次负行 为，第二组中的每一个节点对其所有属于第一组的一跳邻居节点记录一次负行为，其中密 钥集合中预先存储有第一节点的每一个一跳邻居节点的所有密钥索引，然后通过妥协节点 检测模块根据节点记录的负行为，检测出无线传感器网络中的妥协节点。可见本发明装置 在面对虚假数据包丢包场景时，设计了途中诱捕机制，具体为让第一节点扮演独立法官的 角色来邀请周围目标邻居节点对目标密钥索引与目标验证码不相符的正确性进行验证(由 于第一节点知道目标邻居节点拥有目标密钥索引对应的密钥，因此目标邻居节点无法拒绝 第一节点的验证邀请，否则会被第一节点记录一次负行为)，提供了诱发妥协节点犯错的机 会，无论妥协节点选择如何回答，该途中诱捕机制在大多数情况下均能有效诱捕妥协节点， 从而能够对目标邻居节点中的妥协节点和正常节点进行有效分化，进而基于分化的妥协节 点和正常节点来检测无线传感器网络中的妥协节点，能够将发动虚构虚假数据包丢包攻击 的妥协节点检测出来，间接的解决了虚构虚假数据包丢包攻击。 可选地，Watchdog模块还用于， 第一节点接收到第二节点发送的虚假数据包丢包消息后，判断第一节点是否能够 验证目标密钥索引与目标验证码不相符的正确性，如果无法验证，第一节点从其密钥集合 中寻找出拥有目标密钥索引对应密钥的目标邻居节点，以使目标邻居节点来验证目标密钥 索引与目标验证码不相符的正确性。 可选地，Watchdog模块还用于， 判断第一节点的备份数据包中是否存在目标密钥索引和目标验证码，其中备份数 据包是第一节点在发送虚假数据包给第二节点前进行备份的，若存在目标密钥索引和目标 验证码，则判断第一节点是否拥有目标密钥索引对应的密钥，若第一节点没有目标密钥索 引对应的密钥，则判断第一节点无法验证目标密钥索引与目标验证码不相符的正确性。 可选地，妥协节点检测模块包括： 信任单元，用于根据节点记录的负行为和信任模型来更新节点间的信任度；妥协 节点确定单元，用于在存在目标节点对疑似妥协节点的信任度低于预设阈值时，采用基于 投票机制的妥协节点检测算法来确认疑似妥协节点是否为妥协节点。 可选地，妥协节点确定单元还用于， 目标节点生成妥协节点警报消息发送给其所有一跳邻居节点，以使收到妥协节点 警报消息的疑似妥协节点的所有一跳邻居节点根据其对疑似妥协节点的信任度回复“是” 或“否”，目标节点接收所有妥协节点警报消息的回复，如果超过一半的回复是“是”，则确定 疑似妥协节点为妥协节点。 (三)有益效果 本发明的有益效果是： 1、本发明提供的无线传感器网络中妥协节点的检测方法和装置，应用于SEF模型 过滤虚假数据包的过程中，在面对虚假数据包丢包场景时，设计了途中诱捕机制，具体为让 7 CN 111614650 A 说　明　书 5/12 页 第一节点扮演独立法官的角色来邀请周围目标邻居节点对目标密钥索引与目标验证码不 相符的正确性进行验证(由于第一节点知道目标邻居节点拥有目标密钥索引对应的密钥， 因此目标邻居节点无法拒绝第一节点的验证邀请，否则会被第一节点记录一次负行为)，提 供了诱发妥协节点犯错的机会，无论妥协节点选择如何回答，该途中诱捕机制在大多数情 况下均能有效诱捕妥协节点，从而能够对目标邻居节点中的妥协节点和正常节点进行有效 分化，进而基于分化的妥协节点和正常节点来检测无线传感器网络中的妥协节点，能够将 发动虚构虚假数据包丢包攻击的妥协节点检测出来，间接的解决了虚构虚假数据包丢包攻 击。 2、本发明提供的无线传感器网络中妥协节点的检测方法和装置，途中诱捕机制采 用的是轻量级的方法，只在局部一跳邻居范围内进行验证，不涉及多跳通信。 3、本发明提供的无线传感器网络中妥协节点的检测方法和装置，每个节点都是根 据自身的观察来确认可疑的妥协节点。 4、本发明提供的无线传感器网络中妥协节点的检测方法和装置，在信任模型中一 旦某个节点发现其邻居节点的信任度低于预设阀值，那么该邻居节点会被正式怀疑为妥协 节点，接下来该节点将启动一个妥协节点检测算法来确认，由于可疑妥协节点的确认我们 采用了较为简单的轻量级方法，该轻量级方法带来的副作用就是对可疑妥协节点可能会存 在误判，因此在最终确认妥协节点的时候，为了减少误判，本发明采用了投票机制，即少数 服从多数的原则，即如果节点A对于其邻居节点B的信任评价低于预设阀值，那么节点A将启 动一个妥协节点检测过程，一旦节点A和节点B的共同邻居超过半数认同节点A的观点，那么 节点B会被确认为妥协节点，然后节点A会在两跳邻居范围内广播节点B是妥协节点的消息， 所有收到消息的节点都会隔离节点B。该方法虽然涉及局部范围的群体通信，但能有效减少 误判。 附图说明 本发明借助于以下附图进行描述： 图1为根据本发明