本發明公開了一種無線傳感器網絡中低存儲需求的克隆檢測方法，它由二個部分組成：(1)見證節點的創建：每個節點的見證信息存儲在沿圓周方向多段離散的圓弧形路徑的節點上；任意圓弧段與圓心之間構成的夾角盡量不重復，圓弧路徑的位置距離網絡中心的位置是隨機的。這樣攻擊者不能確定見證節點的位置難以發起攻擊，具有強的安全性。(2)當節點進行克隆檢測時，沿網絡徑向方向發起多條檢測路由，任意2條檢測路由之間的距離小于見證節點圓弧的長度，以保證檢測路由一定會與見證節點相遇，從而得到檢測。本發明方法的創新點在于：見證節點的圓弧路徑與檢測路由均勻分布于整個網絡中從而可以以充分利用遠基站區域節點的存儲空間與剩余能量。

技術領域

本發明屬于無線網絡數據安全領域，特別涉及如何檢測網絡中的節點是否存在被克隆的一種低存儲需求的克隆檢測方法。

背景技術

無線傳感器網絡是由大量的彼此之間通過多跳無線鏈路和通信的傳感器節點以自組織和多跳的方式構成的無線網絡，可以廣泛的運用到工業監測、農業、民用、環境監測、戰場、海洋、火災等各種特殊環境與應用中，被認為是未來的重要物聯網絡的關鍵基礎技術之一。無線傳感器網絡的安全問題是一類重要的研究課題。其中克隆問題是無線傳感器網絡中存在的一種重要的安全問題，其研究具有重要的意義。

克隆問題是這樣的一類問題：攻擊者通過攻破網絡中的部分節點，獲取這些節點的所有信息，然后將這些信息克隆多份，復制到多個傳感器節點上。再將這些節點再部署到網絡中。由于這些節點具有合法的身份，因而，可以進行各種合法的攻擊，對網絡造成很大的損失。一般來說，抵御克隆攻擊所采用的最有效的方法是克隆檢測技術?？寺z測技術的要點在于先檢測節點是否存在被克隆，如果節點存在被克隆的情況，則通知系統或者管理者采取措施清除克隆節點，從而保障網絡的安全。而克隆檢測的最重要的原理是：事先將節點的身份與位置信息存儲到另一個或者一些節點上，這些節點稱為見證節點。當進行檢測時，將此節點的身份與位置信息發往見證節點，見證節點檢測發現發來的信息與前面存儲的信息不一致時，則說明此節點存在被克隆的情況。從而發起警告，采用措施清除克隆節點。

從上所述可知，克隆檢測最關鍵的問題是：(1)如何選擇見證節點。見證節點存儲節點的身份與位置信息,起到辨識節點是否被克隆與否的作用。(2)當發起克隆檢測時，如何將當前節點的身份與位置信息可靠的發往見證節點。這里面存在的技術難題是：(1)見證節點的選擇不能讓攻擊者通過同樣的方法得到。因為攻擊者如果知道節點的見證節點的話，攻擊者可以事先攻破見證節點，從而在檢測時，虛假的返回被克隆節點沒有被克隆的虛假消息。這樣檢測方法就會失效。(2)檢測信息要能夠可靠的找到見證節點。如果檢測信息不能可靠的找到見證節點，則無法得到檢測。因而，選擇見證節點不能隨意選擇，而應該讓檢測路由檢測到。就是說攻擊者不能確定見證節點，而檢測路由能夠找到見證節點。(3)克隆檢測路由應該無法讓攻擊者事先能夠計算出，否則的話，攻擊者可以事先在檢測路路由所經過的地方進行截獲而使檢測失效。(4)性能方法的需要。一是存儲容量的需求。如果每個節點都成為每個節點的見證節點，也就是每個節點存儲網絡中所有節點的身份與位置信息的話，這樣，克隆檢測非常容易得到檢測。但是，這時節點所需要的存儲空間要求太大而不能實現。因為，傳感器節點價格低廉，成本方面的考慮不能使節點的存儲空間較大。特別是對規模的網絡是不現實的。因而，要求算法只能選擇一部分節點做見證節點。另一方面是通信代價，希望方法創建見證節點與檢測路由所需要的通信代價非常小，從而使網絡壽命高。

已經提出的克隆檢測方法主要有如下幾類：(1)中心式方法。這種方法要求網絡中所有的節點傳遞一系列它們鄰居節點的位置聲明信息給基站，基站集中檢測這些位置信息。但是中心式協議研究的不足是：如果敵手捕獲基站信息或者干擾基站的通信，那么中心式檢測就失敗了。此外，在基站附近的節點被要求轉發比其他節點多的多的信息，因此，會嚴重地降低網絡的壽命。因而，更多的都是分布式克隆檢測協議。

依據見證節點產生方式的不同，分布式克隆檢測協議又可以分為如下三種方式。