技術領域

本發明涉及一種安全路由方法及系統，特別是涉及一種可抵抗干擾攻擊的安全路由方法及系統，可應用于無線傳感器網絡、無線通信等領域。

背景技術

無線傳感器網絡的安全隱患源于網絡部署區域的開放特性和無線網絡的廣播特性兩個方面。尤其是廣播特性，信號在物理空間上是暴露的，任何設備只要條件達到，就可以捕獲到完整的通信信號。廣播特性使網絡部署非常高效，只要保證一定的部署密度，就很容易地實現網絡的連通特性，但同時也帶來了非常嚴重的安全問題。大量的研究工作揭示，作為拒絕服務攻擊(Denial?of?Service-DoS)的一種——干擾攻擊給無線傳感器網絡從物理層到應用層都帶來了很嚴重的安全隱患。

路由協議為無線傳感器網絡提供了關鍵的路由服務，針對路由的攻擊有可能導致整個網絡癱瘓。因此安全的路由算法直接影響了無線傳感器網絡的安全性和可用性。目前，已經有提出了許多安全路由協議，這些方案一般采用鏈路層加密和認證、多路徑路由、身份認證、雙向連接認證和認證廣播等機制來有效地抵御攻擊。

根據定向擴散協議，Yang.H在文獻無線傳感網中的安全擴散中提出了一種安全加強機制-SeeureDi偽Sion，該機制使用一種新的安全原語LBK(LocationBindingKey)來建立鄰居節點間的密鑰對，基于這些密鑰來提供逐跳的可認證數據轉發，該機制確保了網絡連通性，并將惡意流量的影響限制在局部，但是該機制過于依賴節點定位的準確性和安全性。Oliveira.L.B通過對LEACH協議進行擴展，提出了SecLEACH機制，該機制基于隨機密鑰預分布模型建立節點和簇頭之間的密鑰，保證節點和簇頭之間的通信安全，同時也保證了簇頭選舉的安全性，但該機制無法抵御泄密節點的內部攻擊。

針對基于地理位置的轉發路由IGF(Implicit?Geographic?Forwarding)，Wood.A.D提出一系列可配置的安全路由協議族SIGF(Secure?Implicit?Geographic?Forwarding)，通過避免或限制共享狀態信息，SIGF可以阻止多種路由攻擊，并使其他攻擊的影響減小在局部范圍。SIGF協議族通過調節需要保存和維護的狀態信息以保證不同安全級別，但需要增加額外的安全機制來抵御更復雜的攻擊行為。Pamo.B提出一種無狀態的安全無線傳感器網絡路由協議——GVT(GrouPingVerificationTree)，該協議通過遞歸分組算法給每個節點分配一個網絡地址，并建立相應的路由表，其可以阻止攻擊者破壞路由信息并限制惡意節點的影響，同時能保證收斂，但只適用于小規模的無線傳感器網絡，而且無法處理節點動態加入的問題

除此之外，入侵容忍的路由協議INSENS的目標是限制入侵者的破壞范圍，并在不識別入侵者的情況下保證網絡正常路由。協議分為路由建立和數據轉發兩個階段：在路由建立階段，生成網絡拓撲結構并建立路徑；在數據傳輸階段將數據從傳感器節點安全可靠的傳輸到基站節點；SCR協議非常適用于節點靜態、稠密且位置感知的傳感器網絡，可以提供良好的安全特性和高數據傳輸率，同時能量消耗較低。該機制能夠抵抗多種針對無線傳感器網絡由攻擊，包括蟲洞攻擊、黑洞攻擊、女巫攻擊、HelloFlood攻擊和選擇性轉發攻擊等。然而，他們均無法應對無線通信媒質的干擾攻擊。

發明內容

為克服上述現有技術存在的不足，本發明之目的在于提供一種可抵抗干擾攻擊的安全路由方法及系統，其采用跨層設計的思路，最大程度地避開惡意節點及其影響區域，并盡量減小干擾攻擊對網絡帶來的負面影響，從而實現網絡安全性能的提升。

為達上述及其它目的，本發明提供一種可抵抗干擾攻擊的安全路由方法，包括如下步驟：

步驟一，在路由選擇之前，選擇一轉發節點，該轉發節點采用分布式的方式，根據從物理層和鏈路層收集的信息，檢測并評估轉發區域的網絡干擾狀態；

步驟二，根據干擾檢測結果切換通信模式；以及

步驟三，根據干擾檢測結果進行路由選擇通信。

進一步地，步驟一還包括：

該轉發節點根據物理層及鏈路層獲取的參數進行碰撞識別；以及于識別結果為網絡中存在干擾攻擊時，利用跨層參數評估擁塞狀態。

進一步地，該轉發節點通過預測試的方式來進行碰撞識別，該預測試包括載波偵聽時間的預測試、位錯誤參數的預測試及幀重傳次數的預測試。

進一步地，若載波偵聽時間大于經驗閾值，則識別結果為存在干擾攻擊。

進一步地，若平均位錯誤個數大于無線信道中可接受位錯誤的大小，則識別結果為存在干擾攻擊。