本發明涉及一種由發送方發起的安全的MAC協議的設計，主要包括下列步驟：建立系統模型：在一個水下集群網絡中，一共有n個群集成員節點和一個群集頭節點，群集成員節點到群集頭節點的距離為單跳距離，節點在部署之前，每個節點都被分配唯一的ID和其它身份信息，每個節點都被分配唯一的主密鑰S用于網絡初始化階段的安全通信；一次通信分為5個階段：通知階段、請求階段、調度階段、數據傳輸階段、確認階段，接收方根據與發送方的距離信息和一次傳輸過程中數據包數量信息調度發送方的傳輸時刻避免沖突發生；根據上述已有的調度進行節點間ID身份信息交互，基于身份的密鑰分發，身份驗證，用于數據的加密和驗證數據來源的合法性。

技術領域

本發明屬于水下無線傳感器網絡通信技術領域，涉及一種安全的MAC協議。

背景技術

水下無線傳感器網絡在海洋資源探測、海洋環境檢測、災害預警、海岸線保護等方面應用越來越廣泛，由于水下無線傳感器網絡工作在環境更為惡劣的水下，這給水下無線傳感器網絡的設計帶來了大量的困難，特別是給MAC協議的設計帶來了艱巨的挑戰。水聲信道是一種開放性信道，因此水下無線傳感器網絡容易受到各種類型的攻擊，沒有有效的措施，水下無線傳感器網絡的安全就無法得到保證。

傳統的MAC協議可以大致分為兩大類：基于競爭的MAC協議和基于調度的MAC協議。在具有握手機制的基于競爭的MAC協議中，當存在多個節點競爭獲取信道時，競爭階段可能會持續很長時間。許多現有的基于競爭的MAC協議只允許競爭節點中的一個訪問信道，從而降低了信道的效率。FDMA、CDMA、TDMA是三種最典型的基于調度的MAC協議。在TDMA等基于調度的MAC協議中，由于傳播時延較長，時隙很長，當這些時隙分配給沒有數據包傳輸的節點時，可能會浪費一些時隙，在基于調度的MAC協議中，由于水下無線傳感器網絡傳輸時延長、傳輸速率低，分組傳輸時間長，信道效率低。因此，基于調度的MAC協議應該考慮某些節點沒有數據包可供傳輸的事實。由于水下節點的自身限制和所處的水下環境的惡劣性，水下無線傳感器網絡面臨著更為嚴重的安全威脅。現有的安全通信技術主要包括密碼技術、身份認證技術等，現在大部分關于水下無線傳感器網絡的研究都是以提高網絡吞吐量、節省能耗、延長網絡生存周期為出發點，沒有考慮潛在的安全問題，在現實應用中存在大量的安全隱患。因此設計了一種由接收方發起的安全的MAC協議。

發明內容

為了提高水下無線傳感器網絡的信道利用率、吞吐量以及通信的安全性，本發明提供了一種由接收方發起的安全的MAC協議，接收方根據與發送方的距離信息和一次傳輸過程中數據包數量信息調度發送方的傳輸時刻，根據上述已有的調度進行節點間ID身份信息交互，基于身份的密鑰分發，身份驗證，用于數據的加密和驗證數據來源的合法性。技術方案如下：

一種由接收方發起的安全的MAC協議的設計，包括下列步驟：

（1）建立系統模型：在某一海域，一共有n個群集成員節點和一個群集頭節點，群集成員節點到群集頭節點的距離為單跳距離，節點在部署之前，每個節點都被分配唯一的ID和其它身份信息，每個節點都被分配唯一的主密鑰S用于網絡初始化階段的安全通信

（2）將n個群集成員節點按與群集頭節點的傳播時延從大到小的順序排序，并為每個群集頭節點標號：t₁≥t₂≥... ≥t_n其中下標為成員按時延大小的編號。5個階段分別使用5類報文CONFIG、RTS、ORDER、DATA、ACK。CONFIG、ORDER、ACK這三類控制包是由群集頭節點廣播到群集中的，不需要進行調度，RTS、DATA兩類報文是群集成員節點向群集頭節點發送的報文，需要群集頭節點的調度

（3）根據上述已有的調度進行節點間ID身份信息交互，基于身份的密鑰分發，身份驗證，用于驗證數據來源的合法性。

本發明提供了一種由接收方發起的安全的MAC協議，通過發送方的合理調度和安全因素的引入，提高了網絡的吞吐量和信道利用率的同時還提高了通信的安全性。

具體實施方案