專利名稱:一種物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及路由的信息安全領(lǐng)域����,尤其涉及一種物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法及系統(tǒng)。
背景技術(shù):
路由協(xié)議用于在分散的節(jié)點(diǎn)之間建立數(shù)據(jù)傳輸?shù)穆窂?,也稱為路由。安全路由協(xié)議指路由協(xié)議不但能完成路由建立和路由的維護(hù)�����,還能保障這個(gè)過程是安全的,免受惡意節(jié)點(diǎn)或者攻擊者的干擾和攻擊��。物聯(lián)網(wǎng)中由于節(jié)點(diǎn)數(shù)量巨大���,且節(jié)點(diǎn)移動(dòng)�����、失電等原因�����,需要能夠快速建立路由的方法。同時(shí)�����,若節(jié)點(diǎn)中出現(xiàn)惡意節(jié)點(diǎn)或者存在外部攻擊者�����,需要確保在這種情況下路由依然 可以快速建立和高效維護(hù)��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于針對現(xiàn)有技術(shù)中缺乏物聯(lián)網(wǎng)中輕量級(jí)路由傳輸信息的安全問題,提供一種物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法�����。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法����,該方法包括以下步驟
51、普通節(jié)點(diǎn)接收路由請求包REQINT以及路由請求包REQ���;
所述的REQINT包由數(shù)據(jù)匯聚節(jié)點(diǎn)A廣播發(fā)送���,該數(shù)據(jù)包有5個(gè)字段,該數(shù)據(jù)包的結(jié)構(gòu)為{REQINT, SENDERID, H0PC0UNT=1, TAG=H(S)����,{SENDERID, H0PC0UNT=1, TAG=H(S)} sign},其中,第一個(gè)字段為包類型字段�,用于表示該數(shù)據(jù)包是路由請求發(fā)起包;第二個(gè)字段是發(fā)送者字段����,用于表示包發(fā)出者的ID;第三個(gè)字段是距離字段,用于表示請求包接收者到數(shù)據(jù)匯聚節(jié)點(diǎn)A的距離���;第四個(gè)字段是標(biāo)識(shí)字段���,用于對距離的認(rèn)證��,其中H為哈希函數(shù)�,S為隨機(jī)數(shù)生成模塊生成的一個(gè)隨機(jī)整數(shù)��;第五個(gè)字段是簽名字段����,是對{senderid,hopcount=i, Tag=H (S)}的簽名�����;
所述的REQ包由普通節(jié)點(diǎn)發(fā)送��;
該數(shù)據(jù)包有4個(gè)字段�,結(jié)構(gòu)為{REQ�,SENDERID, H0PC0UNT, TAG},其中第一個(gè)為包類型字段�����,表示是路由請求包;第二個(gè)字段是發(fā)送者字段���,用于表示包發(fā)出者的ID ;第三個(gè)字段是距離字段��,表示到中心節(jié)點(diǎn)的距離�;第四個(gè)字段是標(biāo)識(shí)字段��,用于對距離的認(rèn)證��;
52�����、普通節(jié)點(diǎn)對接收到的路由請求包REQINT或路由請求包REQ進(jìn)行驗(yàn)證 若接收到REQINT包�,則執(zhí)行以下步驟
521、判斷接收包中的H0PC0UNT值是否小于當(dāng)前TAB中的H0PC0UNT值����;
522、若接收包中的H0PC0UNT值小于當(dāng)前TAB中的H0PC0UNT值�����,則根據(jù)事先部署的節(jié)點(diǎn)自己的私鑰和所有節(jié)點(diǎn)的公鑰�����,通過計(jì)算模塊進(jìn)行簽名驗(yàn)證;利用簽名者的公鑰進(jìn)行簽名驗(yàn)證計(jì)算��,若驗(yàn)證計(jì)算返回1����,則表示簽名驗(yàn)證正確。否則����,表示簽名驗(yàn)證不正確。
若接收包中的H0PC0UNT值不小于當(dāng)前TAB中的H0PC0UNT值�����;則不進(jìn)行驗(yàn)證����。S23、若簽名驗(yàn)證未通過,丟棄該請求包��;
普通節(jié)點(diǎn)若接收到REQ包��,則執(zhí)行以下步驟
524��、取接收包中的H0PC0UNT值最小的REQ包�,若H0PC0UNT值最小的REQ包有多個(gè),則取第一個(gè)接收的REQ包�����;判斷接收包中的H0PC0UNT值是否小于當(dāng)前TAB中的H0PC0UNT值���;
525��、若接收包中的H0PC0UNT值小于當(dāng)前TAB中的H0PC0UNT值�,則通過計(jì)算模塊進(jìn)行TAG驗(yàn)證��;TAG驗(yàn)證的方法為將保存的TAG值作為憑據(jù)�,對接收到的TAG值做哈希計(jì)算H,計(jì)算的次數(shù)為路由表TAB中的H0PC0UNT值減去接收到REQ包的H0PC0UNT值�����,若計(jì)算的結(jié)果為路由表TAB中保存的TAG值�,則TAG驗(yàn)證通過;否則���,不驗(yàn)證該請求包����;
526、若TAG驗(yàn)證不通過,則丟棄該請求包����;
53����、若驗(yàn)證通過�,根據(jù)接收的路由請求包REQINT或路由請求包REQ�����,將該包中的SENDERID作為父節(jié)點(diǎn)ID�,保存父節(jié)點(diǎn)ID,H0PC0UNT,以及TAG到路由表TAB中�����;
54�、路由表更新后,普通節(jié)點(diǎn)生成待發(fā)送的路由請求包REQ��;
所述的普通節(jié)點(diǎn)生成待發(fā)送的路由請求包REQ的過程為
541��、計(jì)算TAG 和 H0PC0UNT :TAG=H(路由表 TAB 中保存的 TAG)���,H0PC0UNT=路由表 TAB中保存的H0PC0UNT+1 �����;
542�����、生成REQ包�;REQ包的結(jié)構(gòu)如下
(REQ, SENDERID, H0PC0UNT, TAG}���,該數(shù)據(jù)包有4個(gè)字段�����,第一個(gè)為包類型字段REQ�����,表示是路由請求包���,長度為I個(gè)比特�;第二個(gè)字段是發(fā)送者字段��,長度為8比特(如果節(jié)點(diǎn)數(shù)少于256);第三個(gè)字段是距離字段�,表示到中心節(jié)點(diǎn)的距離,長度為4比特(如果距離少于16)����;第四個(gè)字段是標(biāo)識(shí)字段,用于對距離的認(rèn)證�,長度一般為64比特;其中SENDID為自己發(fā)送節(jié)點(diǎn)的ID�����,H0PC0UNT, TAG是SEND過程中步驟(a)中計(jì)算的結(jié)果���。S5���、普通節(jié)點(diǎn)發(fā)送生成的路由請求包REQ。本發(fā)明還提供第二技術(shù)方案一種用于物聯(lián)網(wǎng)的輕量級(jí)的安全路由裝置���,該裝置包括
路由包接收模塊����,用于普通節(jié)點(diǎn)接收路由請求包REQINT以及路由請求包REQ ;
路由包驗(yàn)證模塊,用于普通節(jié)點(diǎn)對接收的路由請求包REQINT以及路由請求包REQ進(jìn)行驗(yàn)證����,以保證路由請求包的正當(dāng)性�;
路由表更新模塊,用于普通節(jié)點(diǎn)根據(jù)驗(yàn)證后的路由請求包對路由表進(jìn)行更新�����;
路由包生成模塊����,用于路由表更新后,普通節(jié)點(diǎn)生成待發(fā)送的路由包����;
路由包發(fā)送模塊,用于普通節(jié)點(diǎn)發(fā)送生成的路由包��。
本發(fā)明產(chǎn)生的有益效果是
1)通過使用簽名驗(yàn)證和TAG信息驗(yàn)證�,該方法可以阻止惡意節(jié)點(diǎn)發(fā)起路由請求發(fā)起
包;
2)該方法可以快速建立一個(gè)樹狀路由�,需要發(fā)送的REQ包的個(gè)數(shù)與樹的層數(shù)相等�����;
3)該方法不會(huì)導(dǎo)致REQ廣播風(fēng)暴�����,因?yàn)橹挥性诟淖儤涞膶哟螘r(shí)才會(huì)有廣播包的發(fā)送����,而層次的改變是有限的�;
4)該方法不會(huì)導(dǎo)致路由環(huán)路,因?yàn)槁酚啥攘渴菃握{(diào)的�����;5)該方法能抵御惡意節(jié)點(diǎn)偽造虛假的REQ包��。若惡意節(jié)點(diǎn)想偽造REQ包�����,唯一的想法就是使得HOPCOUNT減小��,因?yàn)镠OPCOUNT增大對自己不利�,只會(huì)使自己在樹中的層次降低���,但是,如果想要HOPCOUNT減小�,需要給出相應(yīng)的TAG,即需要知道TAG的前像���,由于哈希函數(shù)H的單向性��,使得這是困難的。6)如果惡意節(jié)點(diǎn)不減少REQ包中的HOPCOUNT值��,由于對相同的HOPCOUNT值的REQ包�,取第一個(gè),故惡意節(jié)點(diǎn)的REQ包依然不被路由建立過程采納���,從而無法影響路由建立過程�����。7)由于惡意節(jié)點(diǎn)數(shù)通常只占節(jié)點(diǎn)中較少的部分��,或者在節(jié)點(diǎn)中可能已經(jīng)部署了可確保安全的節(jié)點(diǎn)(通常稱為安全STUNT節(jié)點(diǎn))�,因而�����,該安全路由算法的健壯性可以保證。8)由于節(jié)點(diǎn)通常比較密集����,且通常惡意節(jié)點(diǎn)所占比例較少,故TAG的正確性可以 保證�,可作為對HOPCOUNT值的一種認(rèn)證憑據(jù)。9)該方法非常簡單�,容易實(shí)現(xiàn),計(jì)算量小��,路由建立的耗時(shí)短����,路由建立所消耗的網(wǎng)絡(luò)流量小。_
圖I是本發(fā)明實(shí)施例的方法流程圖���。
具體實(shí)施例方式為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例��,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明��。如圖I所示�,一種物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法,該方法包括以下步驟
I����、數(shù)據(jù)匯聚節(jié)點(diǎn),也可稱為中心節(jié)點(diǎn)���。不妨用A表示。(I) A具有一個(gè)隨機(jī)數(shù)生成模塊�,可生成隨機(jī)數(shù)。( 2 ) A具有一個(gè)發(fā)送模塊���,可發(fā)送數(shù)據(jù)包�。A的發(fā)送路由請求發(fā)起包(稱為REQINT包)的過程如下
先由隨機(jī)數(shù)生成模塊生成的一個(gè)隨機(jī)整數(shù)S�。然后廣播路由請求發(fā)起包,記錄為REQINT
{REQINT, SENDERID, HOPCOUNT=I, TAG=H(S)��,{SENDERID, HOPCOUNT=I, TAG=H(S)}sign},其中,該數(shù)據(jù)包有5個(gè)字段�,第一個(gè)為包類型字段REQINT,表示是路由請求發(fā)起包�,長度為I個(gè)比特;第二個(gè)字段是發(fā)送者字段���,長度為8比特(如果節(jié)點(diǎn)數(shù)少于256);第三個(gè)字段是距離字段�����,表示請求包接收者到數(shù)據(jù)匯聚節(jié)點(diǎn)A的距離����,長度為4比特(本實(shí)施例中假設(shè)距離小于16);第四個(gè)字段是標(biāo)識(shí)字段���,用于對距離的認(rèn)證�����,長度一般為64比特�����;第五個(gè)字段是對{SENDERID, HOPCOUNT=I, TAG=H(S)}的簽名�。REQINT標(biāo)識(shí)包的類型為REQINT包。SENDERID表示請求包發(fā)出者的ID����,HOPCOUNT表示到包接收者到數(shù)據(jù)匯聚節(jié)點(diǎn)的距離,可理解為路由建立后在路由樹中所處的層次�����。H為哈希函數(shù)��,具有單向性����、抗第二原像性、抗碰撞性��。
2��、每個(gè)普通節(jié)點(diǎn)通過接收模塊接收路由請求包REQINT以及路由請求包REQ ��; 每個(gè)普通節(jié)點(diǎn)具有接收模塊用于接收路由請求包REQINT以及路由請求包REQ ;保
存模塊用于操縱一個(gè)父節(jié)點(diǎn)信息表�����,也稱為路由表TAB����,該路由表是一個(gè)表結(jié)構(gòu),具有3個(gè)字段父節(jié)點(diǎn)ID�,長度為8比特;H0PC0UNT��,長度為4比特����;TAG,長度為64比特�。這3個(gè)字段分別記錄了當(dāng)前的父節(jié)點(diǎn)ID,HOPCOUNT信息�����,以及TAG信息���。三個(gè)字段的初始值為NULL���,16,NULL;計(jì)算模塊�����,用于驗(yàn)證簽名是否正確、邏輯判斷以及計(jì)算哈希函數(shù)和HOPCOUNT 值����;
路由請求包REQ的結(jié)構(gòu)如下
(REQ, SENDERID, HOPCOUNT, TAG},該數(shù)據(jù)包有4個(gè)字段���,第一個(gè)為包類型字段REQ�����,表示是路由請求包���,長度為I個(gè)比特;第二個(gè)字段是發(fā)送者字段���,長度為8比特(本實(shí)施例中節(jié)點(diǎn)數(shù)少于256);第三個(gè)字段是距離字段�����,表示到中心節(jié)點(diǎn)的距離,長度為4比特(如果距離小 于16);第四個(gè)字段是標(biāo)識(shí)字段���,用于對距離的認(rèn)證�,長度一般為64比特。3��、普通節(jié)點(diǎn)若接收到REQINT包����,則執(zhí)行以下步驟
根據(jù)節(jié)點(diǎn)自己的私鑰和所有節(jié)點(diǎn)的公鑰,通過計(jì)算模塊進(jìn)行簽名驗(yàn)證�����,若簽名驗(yàn)證通過����,則通過計(jì)算模塊判斷接收包中的HOPCOUNT值是否小于當(dāng)前TAB中的HOPCOUNT值;若小于�����,則通過保存模塊進(jìn)行信息保存�����;即該包中的SENDERID作為父節(jié)點(diǎn)ID�,保存父節(jié)點(diǎn)ID��,H0PC0UNT�,以及TAG到路由表TAB中�����;然后��,執(zhí)行SEND過程��,即生成REQ包并發(fā)送�;SEND過程如下
Ca)計(jì)算 TAG 和 HOPCOUNT TAG=H(路由表 TAB 中保存的 TAG),HOPCOUNT=路由表 TAB中保存的HOPCOUNT+1 ���;
(b)生成REQ包���;REQ包的結(jié)構(gòu)如下
{REQ, SENDERID, HOPCOUNT, TAG},該數(shù)據(jù)包有4個(gè)字段����,第一個(gè)為包類型字段REQ,表示是路由請求包�,長度為I個(gè)比特;第二個(gè)字段是發(fā)送者字段�,長度為8比特(如果節(jié)點(diǎn)數(shù)少于256);第三個(gè)字段是距離字段�,表示到中心節(jié)點(diǎn)的距離����,長度為4比特(如果距離少于16)�;第四個(gè)字段是標(biāo)識(shí)字段,用于對距離的認(rèn)證��,長度一般為64比特����;其中SENDID為自己發(fā)送節(jié)點(diǎn)的ID,HOPCOUNT, TAG是SEND過程中步驟(a)中計(jì)算的結(jié)果����;
(c)發(fā)送REQ包。若不小于��,則不保存��;
普通節(jié)點(diǎn)若接收到REQ包����,則執(zhí)行以下步驟
取接收的REQ包中的HOPCOUNT值最小的REQ包,若HOPCOUNT值最小的REQ包有多個(gè)���,則取第一個(gè)接收的REQ包��;
判斷接收包中的HOPCOUNT值是否小于當(dāng)前TAB中的HOPCOUNT值����;
若小于,則通過計(jì)算模塊進(jìn)行TAG驗(yàn)證��;TAG驗(yàn)證的方法為將保存的TAG值作為憑據(jù)��,對接收到的TAG值做哈希計(jì)算���,計(jì)算的次數(shù)為路由表TAB中的HOPCOUNT值減去接收到REQ包的HOPCOUNT值�����,若計(jì)算的結(jié)果為路由表TAB中保存的TAG值��,則TAG驗(yàn)證通過�,調(diào)用保存模塊進(jìn)行信息保存�����。即該包中的SENDERID作為父節(jié)點(diǎn)ID�����,保存父節(jié)點(diǎn)ID,HOPCOUNT,以及TAG到路由表TAB中����;然后����,準(zhǔn)備生成REQ包并發(fā)送;
若TAG驗(yàn)證不通過���,則不進(jìn)行信息保存�����,不進(jìn)行SEND過程��。4���,數(shù)據(jù)匯聚節(jié)點(diǎn)A周期性的重復(fù)以上步驟。
利用以上方法��,本發(fā)明還提供了一種用于物聯(lián)網(wǎng)的輕量級(jí)的安全路由裝置�����,該裝置包括
路由包接收模塊,用于普通節(jié)點(diǎn)接收路由請求包REQINT以及路由請求包REQ ��;
路由包驗(yàn)證模塊,用于普通節(jié)點(diǎn)對接收的路由請求包REQINT以及路由請求包REQ進(jìn)行驗(yàn)證���,以保證路由請求包的正當(dāng)性�����;
路由表更新模塊���,用于普通節(jié)點(diǎn)根據(jù)驗(yàn)證后的路由請求包對路由表進(jìn)行更新;
路由包生成模塊�����,用于路由表更新后�����,生成待發(fā)送的路由包��;
路由包發(fā)送模塊,用于發(fā)送生成的路由包���。具體使用時(shí)可參照方法部分的具體實(shí)施例����。應(yīng)當(dāng)理解的是��,對本領(lǐng)域普通技術(shù)人員來說����,可以根據(jù)上述說明加以改進(jìn)或變換���,而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1.一種物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法�����,其特征在于����,該方法包括以下步驟 51、普通節(jié)點(diǎn)接收路由請求包REQINT以及路由請求包REQ��; 所述的REQINT包由數(shù)據(jù)匯聚節(jié)點(diǎn)A廣播發(fā)送��,該數(shù)據(jù)包有5個(gè)字段��,其中�����,第五個(gè)字段是簽名字段��; 所述的REQ包由普通節(jié)點(diǎn)發(fā)送����; 該數(shù)據(jù)包有4個(gè)字段,結(jié)構(gòu)為{REQ��,SENDERID, HOPCOUNT, TAG}�����,其中第一個(gè)為包類型字段����,表示是路由請求包���;第二個(gè)字段是發(fā)送者字段,用于表示包發(fā)出者的ID ;第三個(gè)字段是距離字段���,表示到中心節(jié)點(diǎn)的距離���;第四個(gè)字段是標(biāo)識(shí)字段,用于對距離的認(rèn)證���; 52�����、普通節(jié)點(diǎn)對接收到的路由請求包REQINT或路由請求包REQ進(jìn)行驗(yàn)證; 若接收到REQINT包�,則執(zhí)行以下步驟 521、若接收包中的HOPCOUNT值小于當(dāng)前TAB中的HOPCOUNT值���,則根據(jù)事先部署的節(jié)點(diǎn)自己的私鑰和所有節(jié)點(diǎn)的公鑰�����,以及REQINT包中的簽名字段��,通過計(jì)算模塊進(jìn)行簽名驗(yàn)證��; 522��、若簽名驗(yàn)證未通過,丟棄該請求包����; 普通節(jié)點(diǎn)若接收到REQ包,則執(zhí)行以下步驟 523���、若接收包中的HOPCOUNT值小于當(dāng)前TAB中的HOPCOUNT值�����,則通過計(jì)算模塊進(jìn)行TAG驗(yàn)證���;TAG驗(yàn)證的方法為將保存的TAG值作為憑據(jù),對接收到的TAG值做哈希計(jì)算H�����,計(jì)算的次數(shù)為路由表TAB中的HOPCOUNT值減去接收到REQ包的HOPCOUNT值���,若計(jì)算的結(jié)果為路由表TAB中保存的TAG值���,則TAG驗(yàn)證通過���; 524、若TAG驗(yàn)證不通過,則丟棄該請求包����; 53、若驗(yàn)證通過����,根據(jù)接收的路由請求包REQINT或路由請求包REQ,將該包中的SENDERID作為父節(jié)點(diǎn)ID���,保存父節(jié)點(diǎn)ID�����,HOPCOUNT,以及TAG到路由表TAB中�; 54�、路由表更新后��,普通節(jié)點(diǎn)生成待發(fā)送的路由請求包REQ���; 55�����、普通節(jié)點(diǎn)發(fā)送生成的路由請求包REQ����。
2.如權(quán)利要求I所述的物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法,其特征在于���,SI中REQINT數(shù)據(jù)包的結(jié)構(gòu)為{REQINT, SENDERID, HOPCOUNT=I, TAG=H(S)�,{SENDERID, HOPCOUNT=I, TAG=H(S)} sign}, 其中�����,第一個(gè)字段為包類型字段�����,用于表示該數(shù)據(jù)包是路由請求發(fā)起包�;第二個(gè)字段是發(fā)送者字段,用于表示包發(fā)出者的ID ;第三個(gè)字段是距離字段�,用于表示請求包接收者到數(shù)據(jù)匯聚節(jié)點(diǎn)A的距離;第四個(gè)字段是標(biāo)識(shí)字段�,用于對距離的認(rèn)證�,其中H為哈希函數(shù)�����,S為隨機(jī)數(shù)生成模塊生成的一個(gè)隨機(jī)整數(shù)�;其中,第五個(gè)字段是簽名字段�,是對{senderid, hopcount=i, tag=h (s) }的簽名。
3.如權(quán)利要求I所述的物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法��,其特征在于�����,該方法還包括步驟S6���,數(shù)據(jù)匯聚節(jié)點(diǎn)A周期性的重復(fù)S1-S5步驟����。
4.如權(quán)利要求I所述的物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法�����,其特征在于����,步驟S2中還包括先取接收包中的HOPCOUNT值最小的REQ包,若HOPCOUNT值最小的REQ包有多個(gè)��,則取第一個(gè)接收的REQ包��。
5.如權(quán)利要求I所述的物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法��,其特征在于��,步驟S21所述的簽名驗(yàn)證的過程為使用簽名者的公鑰驗(yàn)證簽名是否正確���。
6.如權(quán)利要求I所述的物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法�����,其特征在于�,步驟S4中���,普通節(jié)點(diǎn)生成待發(fā)送的路由請求包REQ的過程為 541�、計(jì)算TAG 和 HOPCOUNT =TAG=H(路由表 TAB 中保存的 TAG)��,HOPCOUNT=路由表 TAB中保存的HOPCOUNT+1 �; 542��、生成REQ包�;REQ包的結(jié)構(gòu)如下 {REQ, SENDERID, HOPCOUNT, TAG}����,該數(shù)據(jù)包有4個(gè)字段,第一個(gè)為包類型字段REQ��,表示是路由請求包�����;第二個(gè)字段是發(fā)送者字段�����;第三個(gè)字段是距離字段����,表示到中心節(jié)點(diǎn)的距離;第四個(gè)字段是標(biāo)識(shí)字段�����,用于對距離的認(rèn)證;其中SENDID為自己發(fā)送節(jié)點(diǎn)的ID��,HOPCOUNT, TAG是SEND過程中步驟(a)中計(jì)算的結(jié)果����。
7.一種用于物聯(lián)網(wǎng)的輕量級(jí)的安全路由裝置�����,其特征在于��,該裝置包括 路由包接收模塊��,用于普通節(jié)點(diǎn)接收路由請求包REQINT以及路由請求包REQ �����; 路由包驗(yàn)證模塊,用于普通節(jié)點(diǎn)對接收的路由請求包REQINT以及路由請求包REQ進(jìn)行驗(yàn)證��,以保證路由請求包的正當(dāng)性����; 路由表更新模塊,用于普通節(jié)點(diǎn)根據(jù)驗(yàn)證后的路由請求包對路由表進(jìn)行更新�����; 路由包生成模塊,用于路由表更新后�����,普通節(jié)點(diǎn)生成待發(fā)送的路由包��; 路由包發(fā)送模塊�,用于普通節(jié)點(diǎn)發(fā)送生成的路由包。
全文摘要
本發(fā)明公開了一種物聯(lián)網(wǎng)中輕量級(jí)的安全路由方法�,該方法包括以下步驟普通節(jié)點(diǎn)接收路由請求包REQINT以及路由請求包REQ;普通節(jié)點(diǎn)對接收到的路由請求包REQINT或路由請求包REQ進(jìn)行驗(yàn)證��;若驗(yàn)證通過���,根據(jù)接收的路由請求包REQINT或路由請求包REQ�,將該包中的路由信息保存到路由表中�����;路由表更新后�����,普通節(jié)點(diǎn)生成待發(fā)送的路由請求包REQ;普通節(jié)點(diǎn)發(fā)送生成的路由請求包REQ��。本發(fā)明通過使用簽名驗(yàn)證和TAG信息驗(yàn)證�����,該方法可以阻止惡意節(jié)點(diǎn)發(fā)起路由請求發(fā)起包�,抵御惡意節(jié)點(diǎn)偽造虛假的REQ包�����。
文檔編號(hào)H04L12/721GK102984063SQ20121056515
公開日2013年3月20日 申請日期2012年12月24日 優(yōu)先權(quán)日2012年12月24日
發(fā)明者任偉 申請人:中國地質(zhì)大學(xué)(武漢)