技術領域

本發明屬物聯網技術領域，具體涉及一種防位置欺騙的物聯網安全路由方法。

背景技術

近年來隨著移動終端技術、寬帶無線接入技術的廣泛應用，物聯網中的節點已經逐漸從靜止不動的固定節點，向具有移動性的智能終端進行擴展，這些智能終端能在移動過程中提供隨時隨地的服務。這種基于社會屬性的路由機制的引入，在利用節點的社會屬性提升路由性能的同時，也為攻擊者提供了更多可利用的攻擊資源，帶來了更多的安全和隱私問題。例如，源節點想要將一個消息發送給目標節點，它向其通信范圍內的鄰居節點廣播消息轉發請求，鄰居節點檢查目標節點與自身的社會關系，如果鄰居節點的社會關系中包含目標節點，則返回給源節點轉發應答，否則不響應轉發請求，如果其中一個鄰居節點為惡意節點，它通過長期收集節點間的相遇頻率、相遇時間等信息，偽造了多個好友節點的身份、位置信息和社會關系信息，從而欺騙節點源節點做出錯誤的路由選擇。

現有的基于社會屬性的路由選擇方法，采用存儲—攜帶—轉發的路由方式，多利用節點的社會屬性，如社會角色、個人偏好、社會目的等進行路由算法設計，改進路由性能。因此，如何檢測節點的真實性，正確選擇路由節點，保證物聯網節點通信位置的真實性和數據傳輸的安全性，成為亟待解決的一個難題。

發明內容

針對以上問題，本發明提供一種防位置欺騙的物聯網安全路由方法，該方法適用于物聯網中的安全路由，可保證物聯網中節點位置的真實性和數據傳輸的安全性。

本發明的技術方案如下：

一種防位置欺騙的物聯網安全路由方法，具體涉及路由發起節點、鄰居節點、位置收集服務器和路由表服務器，其中，路由發起節點為需要進行路由消息轉發的節點；鄰居節點為節點之間通信半徑內的節點互為鄰居節點；位置收集服務器負責存儲物聯網節點的位置信息；路由服務器負責存儲鄰居節點間的距離信息，計算并存儲歷史路由信息。

一種防位置欺騙的物聯網安全路由方法，包括以下步驟：

步驟一：路由節點位置信息采集：設置采樣周期，由位置收集服務器在每個采樣周期到來時收集物聯網節點的位置信息；

步驟二：路由選擇：路由發起節點向鄰居節點廣播路由轉發請求，鄰居節點通過位置驗證證明自身為真實節點參與路由轉發，否則不參與路由轉發；鄰居節點證明其為真實節點且自愿參與路由轉發后的加入路由轉發候集合；鄰居節點被證明為虛假節點，則被標識為虛假節點且不再參與任何路由轉發。

進一步的，在步驟二中還包括以下步驟：

步驟A：路由發起節點向鄰居節點廣播路由轉發請求；

步驟B：鄰居節點收到路由發起節點的轉發請求后，首先判斷自身是否愿意參與路由轉發，如果參與，則進行節點位置驗證，并向路由發起節點發送驗證消息；否則，鄰居節點向路由發起節點發送不參與本次路由轉發的消息；

步驟C：愿意參與路由轉發的鄰居節點以一個隨機的RSSI強度p_tx發送測距包給它的鄰居節點，鄰居節點記錄接收到的RSSI強度值p_rx，計算他們之間的距離值d；

步驟D：將計算得到的鄰居間距離值發送給路由服務器；

步驟E：路由服務器存儲鄰居間距離值，使用基于D-S證據理論的檢測方法判斷路由轉發節點位置的真實性，具體過程為：首先建立位置真實性問題的識別框架，并構建合理的基本概率分配函數，然后將來自不同網絡鄰居節點的距離信息進行融合，最后建立決策規則，得到最終的判斷結果；

步驟F：根據基于D-S證據理論的檢測方法得出的判斷結果，標識該路由轉發節點位置的真實性，如果為真，則加入到路由候選列表中；如果為假，則將該路由節點表示為虛假節點，不再參與任何路由轉發；

步驟G：路由發起節點根據產生的路由候選列表，根據社會關系度量計算公式計算候選節點i與目標節點j的社會關系值，選出社會關系值最高的節點作為下一跳路由轉發節點，從而完成一跳路由選擇過程。

本發明的有益效果是：通過鄰居節點間測距計算，使用基于D-S證據理論的檢測方法判斷路由節點的位置真實性，消除路由中的虛假位置節點，抵御位置欺騙攻擊；并通過社會關系計算，選擇最優的路由轉發節點，提高了路由數據包的到達率和平均傳輸時延，本發明提供的一種防位置欺騙的物聯網安全路由方法適用于移動節點較多的大規模網絡的安全路由，能保證物聯網中節點位置的真實性和數據傳輸的安全性。

附圖說明

圖1為本發明中防位置欺騙的物聯網安全路由部署示意圖。

圖2為本發明中防位置欺騙的物聯網安全路由方法流程圖。