技術領域

本發明屬物聯網技術領域，具體涉及一種基于拓撲快速校驗的物聯網安全路由方法。

背景技術

物聯網是一個基于互聯網、傳統電信網等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡，其互聯互通的核心技術大多基于標準、可互操作且具有自配置功能的通信協議。目前，出于安全因素考慮，家庭、辦公室、工廠等環境大多采用自治的感知子網。

隨著智能終端、移動設備等感知節點在物聯網中的廣泛應用，感知子網間為降低成本和增加接入面積，不同服務提供商部署的感知節點可互相連接，通過感知節點之間的相互合作進行數據交換和中繼，這樣就構成了若干個ad hoc網絡。這些ad hoc網絡之間除了合作之外，也存在競爭，一方面出于終端數據隱私保護和服務安全的原因，某些應用數據不能經過未知或特定機構的中繼節點，否則會造成隱私泄露；另一方面，無線感知節點存在能量、處理能力和帶寬的限制，不會無條件轉發所有數據包，所以在感知環境中的數據路由具有策略性。物聯網的感知層融合了多種類型的網絡，且通信設備往往事先部署且無專人監控，因此，面對物聯網感知環境的高度開放性和異構性，只使用終端層面的隱私保護并不能完全保證終端數據隱私和安全，敏感數據在傳輸過程中極有可能被惡意機構獲得。為了保證應用數據在路由傳輸中也是安全的，如何對這些設備進行快速自適應的路由配置，在異構互聯的網絡之上進行安全有效地傳輸成為了亟待解決的問題。

發明內容

針對以上問題，本發明提供一種基于拓撲快速校驗的物聯網安全路由方法，該方法適用于物聯網中的安全路由，可對網絡信息進行快速采集與處理。

本發明的技術方案如下：

一種基于拓撲快速校驗的物聯網安全路由方法，包括以下步驟：

步驟一：初始化節點路由策略，感知節點定義自身路由策略，

其中，所述的策略包括兩類策略：一類是轉發策略，即標識選擇性地轉發某些類型的數據包，另一類是源策略，即定義自身的數據包不能或只能通過哪些感知節點進行路由。

步驟二：建立簇結構拓撲：優先選取轉發策略較寬松的節點作為簇中心節點hub，這些節點將整個區域分割為若干簇，設置簇內半徑r為一個較小值，以提高簇內局部集聚系數，同時簇中心節點hub間物理跳數小于一個設定值，建立簇結構拓撲。

步驟三：簇間互聯：簇中心節點hub通過proactive的方法共享彼此狀態，實現簇間互聯。

proactive的方法的說明：每個簇中心節點維護一張包含到達其它簇中心節點的路由信息的路由表，該路由表可以準確地反映簇結構拓撲。當簇中心節點檢測到簇結構拓撲結構發生變化時，節點在簇網絡中發送更新消息，收到更新消息的節點將更新自己的路由表，以維護一致的、及時的、準確的路由信息。在簇結構中，源節點一旦要發送報文，可以立即獲得到達目的節點的路由。因此這種路由協議的時延較小。

步驟四：簇內路由：在目的節點所在簇內進行小范圍的路由發現，使用帶標簽的AODV協議將數據包發送給目的節點。

進一步的，在步驟二中還包括構造中心節點的方法，該方法包括以下步驟：

步驟A：在第一個信標周期內，節點R_i廣播自己的轉發策略S(Ri)，鄰居節點將其緩存，完成鄰居轉發策略更新。

步驟B：在第二個信標周期內，節點R_i獲得前一周期內鄰居節點R_j的轉發策略，并選出若干個可能成為簇中心節點hub的節點作為候選節點，完成候選節點的傳播。

步驟C：在第三個信標周期內，節點R_i收到鄰居節點R_j的候選節點cd(R_j)及其最大允許特征集數|T(R_j)|后，添加到緩存中；然后比較緩存中候選節點的最大允許特征值，迭代更新候選節點，在下個信標周期繼續發送。

步驟D：重復此過程，在oh個信標周期內，節點可收集到oh跳內所有候選節點，從中選出具有最大允許特征值的節點作為中心節點。

步驟E：中心節點Ri生成后，會在其beacon中附帶自己為中心節點的信息，在下一個信標周期內發送。那么，在oh個信標周期后，oh跳內的節點就獲知中心節點，并知道自己處于該簇，而沒有收到該信標消息的其他節點自然就在該簇外。

oh個信標周期說明：定義每一次廣播的時間間隔為一個信標周期，預先設置簇規模為oh，則簇中心節點廣播消息到達簇邊界節點的時間間隔為oh個信標周期。

oh跳說明：簇中心節點與邊界節點間的跳數為oh。