技術領域

本發明涉及一種基于IPv6的無線傳感器網絡安全路由方法，主要解決支持IPv6(英文全稱：Internet Protocol Version6，中譯文：互聯網協議[版本6])的傳感器節點的數據安全通信問題，屬于信息安全與IPv6技術的交叉領域。

背景技術

無線傳感器網絡(Wireless Sensor Networks，簡稱WSN)是在當今社會上備受關注的、多學科交叉的研究領域，在未來人類生活中的方方面面將起著不可或缺的作用，推動了現代化社會的進程，為人們提供最及時、最有效和最真實的信息。隨著無線通信技術的飛速發展及無線應用領域的擴大，無線傳感器網絡日漸成為互聯網領域研究的熱點之一。IEEE802.15.4標準的出現及Zigbee聯盟的工作，大力推動了無線傳感器網絡的發展。IPv6是下一代網絡發展的重點，將IPv6引入無線傳感器網絡，是無線傳感器網絡發展的一個重要方向。基于IPv6的無線傳感器網絡不僅可實現其與Internet的互聯互通，還能成為IPv6的殺手級應用，進而大力推進IPv6的發展。隨著物聯網和無線傳感網應用的日益成熟和普及，人們越來越多的涉及個人或公司的隱私信息需要通過無線傳感器網絡來傳送，針對無線傳感器網絡的移動節點攻擊方式越來越多樣化，規模也越來越大。

無線傳感器網絡現有的移動節點具有很大的安全漏洞。攻擊者可以將合法的移動節點的本地地址與攻擊者的IP地址綁定，從而可以使得原本發送給合法節點的數據流向攻擊者期望的節點。由于無線傳感器網絡的可移動性，當網絡中加入新節點時，攻擊者可以將自己的本地IP地址作為Sink節點地址發送給傳輸數據的雙方，通信雙方都以攻擊者作為通信的中間地址，攻擊者得以成功竊取雙方數據。攻擊者也可以先和一個流量非常大的服務器(如圖像服務器)建立連接，然后將服務器發送的目的地址設為需要攻擊的節點地址，由于不經驗證，服務器會認為剛剛發起會話的是現在的目的地址，并將大量該節點無法承受的數據發送至節點，從而導致節點拒絕服務。

WSN中的路由協議是網絡攻擊的主要目標，其安全性方面存在很多問題。典型的路由安全問題主要有數據在傳輸過程中被非法獲取、未經授權的用戶介入無線網、無線信道上傳輸的數據被非法修改等3個方面。解決這些問題的方法主要有：加密，保證沒有密鑰的用戶無法還原處理信息；身份認證，保證沒有非法用戶使用網絡；數據完整性校驗，保證無線信道上傳輸的數據沒被非法修改過。用戶不可能接受并部署一個沒有解決好安全和隱私問題的傳感網絡，因此在進行WSN協議和軟件設計時，必須充分考慮WSN可能面臨的安全問題，并把安全防范和檢測機制集成到系統設計中去。只有這樣，才能促進傳感器網絡的廣泛應用，否則，傳感器網絡只能部署在有限、受控的環境中，這和傳感器的最終目標——實現普遍性計算并成為人們生活中的重要組成部分是違背的。

在無線傳感器網絡中，由于傳輸的數據類型多且節點的安全無法得到保障。在有限的資源下進行盡可能高效安全的傳輸，必須要解決“在保障傳感器網絡的生命周期的前提下，對數據進行安全傳輸”的問題，在安全性和傳輸效率之間尋求很好的平衡。

發明內容

本發明一種基于IPv6的無線傳感器網絡安全路由方法，節點采用隨機虛擬MAC地址的方法來產生其IPv6地址，該地址只對通信雙方透明，從而使得惡意節點無法與正常節點進行通信。隨機虛擬MAC地址同時可以防止惡意節點通過RSSI測距法確定節點的物理位置，防止節點被偷取或銷毀而造成的數據丟失。本發明能大大提高無線傳感器節點數據傳輸的可靠性，適合應用于軍事和機場監控等多個領域。

術語解釋

MAC-to-EUI64轉換法：采用接口的48位MAC地址，在這個MAC地址中間插入一個保留的16位數值0xFFFE，并把它的全局/本地(Universal/Local,簡寫為U/L)位翻轉設置為1，這樣就把它轉換成了一個64位的接口ID。

RPL路由協議：RPL是一種距離矢量路由協議，基于有向無環圖的拓撲概念，通過使用目標函數(Object Function,OF)和度量集合構建以目的節點為導向的有向無環圖。

三角質心法：如圖1所示，在圓周定位模型中，理論上如果知道移動節點到三個信標節點的物理距離，分別以這三個信標節點作為圓心，到移動節點的物理距離為半徑，畫三個圓，這三個圓與移動節點都應該是相交的，即三個圓的公共交點就是移動節點MS的位置。