一种基于RPL的安全路由方法及系统与流程

一种基于rpl的安全路由方法及系统
技术领域
1.本发明涉及通信技术领域，特别涉及一种基于rpl的安全路由方法及系统。


背景技术：

2.目前大量的物联网设备组网都使用的是rpl(routing protocol for low-power and lossy networks)路由协议，它是一种面向低功耗的，基于距离向量的主动协议。rpl协议使用于性能较低的物联网设备，但是存在一系列的安全问题，例如黑洞攻击：某些物联网节点恶意篡改自己的rank值，导致整个rpl网络更新路由表、重新定向路由等情况发生。
3.鉴于此，目前需要一种能够准确识别恶意节点的安全路由方法。


技术实现要素：

4.本发明提供一种基于rpl的安全路由方法及系统，能够准确识别出物联网中的恶意节点。
5.鉴于此，本发明一方面提供一种基于rpl的安全路由方法，所述方法包括：
6.针对物联网中的目标节点，当所述目标节点发起rank值修改请求时，与所述目标节点的父节点和子节点进行通信，并获取第一通信结果和第二通信结果；
7.对所述第一通信结果和所述第二通信结果进行评估，以生成所述第一通信结果和所述第二通信结果表征的通信时间；
8.判断所述通信时间是否符合预设条件，在所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。
9.在一个实施方式中，获取第一通信结果和第二通信结果包括：
10.记录向所述父节点进行通信时的第一起始时间戳，并记录接收到所述父节点反馈的回复信号的第一终止时间戳，并将所述第一起始时间戳和所述第一终止时间戳作为获取的第一通信结果；
11.记录向所述子节点进行通信时的第二起始时间戳，并记录接收到所述子节点反馈的回复信号的第二终止时间戳，并将所述第二起始时间戳和所述第二终止时间戳作为获取的第二通信结果。
12.在一个实施方式中，生成所述第一通信结果和所述第二通信结果表征的通信时间包括：
13.计算所述第一终止时间戳与所述第一起始时间戳之间的第一时间差，并计算所述第二终止时间戳与所述第二起始时间戳之间的第二时间差；
14.将所述第一时间差与所述第二时间差的平均值作为所述第一通信结果和所述第二通信结果表征的通信时间。
15.在一个实施方式中，所述通信时间不符合所述预设条件包括：
16.所述通信时间大于所述预设条件表征的时间阈值。
17.在一个实施方式中，所述方法还包括：
18.在所述通信时间符合所述预设条件的情况下，解析所述rank值修改请求，得到目标rank值，并将所述目标节点的rank值更新为所述目标rank值。
19.本发明另一方面还提供一种基于rpl的安全路由系统，所述系统包括：
20.通信请求单元，用于针对物联网中的目标节点，当所述目标节点发起rank值修改请求时，与所述目标节点的父节点和子节点进行通信，并获取第一通信结果和第二通信结果；
21.通信评估单元，用于对所述第一通信结果和所述第二通信结果进行评估，以生成所述第一通信结果和所述第二通信结果表征的通信时间；
22.判断单元，用于判断所述通信时间是否符合预设条件，在所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。
23.在一个实施方式中，所述通信请求单元具体用于，记录向所述父节点进行通信时的第一起始时间戳，并记录接收到所述父节点反馈的回复信号的第一终止时间戳，并将所述第一起始时间戳和所述第一终止时间戳作为获取的第一通信结果；记录向所述子节点进行通信时的第二起始时间戳，并记录接收到所述子节点反馈的回复信号的第二终止时间戳，并将所述第二起始时间戳和所述第二终止时间戳作为获取的第二通信结果。
24.在一个实施方式中，所述通信评估单元具体用于，计算所述第一终止时间戳与所述第一起始时间戳之间的第一时间差，并计算所述第二终止时间戳与所述第二起始时间戳之间的第二时间差；将所述第一时间差与所述第二时间差的平均值作为所述第一通信结果和所述第二通信结果表征的通信时间。
25.本发明对传统的rpl协议进行改良，在保留其低功耗的同时，针对黑洞攻击，做出相应防护。即每次节点需要更改自己的rank值时，需要先与父子节点通信，根据通信时间判断rank值更改是否合理，若不合理则认为该节点是一个恶意节点。这样，在保留rpl协议的低功耗特点的前提之下，针对黑洞攻击提出了一种可行的解决方案。
26.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
27.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
28.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
29.图1为本发明实施例中一种基于rpl的安全路由方法的步骤示意图；
30.图2为本发明实施例中一种基于rpl的安全路由系统的功能模块示意图。
具体实施方式
31.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
32.请参阅图1，本发明提供一种基于rpl的安全路由方法，所述方法包括以下多个步
骤。
33.s1：针对物联网中的目标节点，当所述目标节点发起rank值修改请求时，与所述目标节点的父节点和子节点进行通信，并获取第一通信结果和第二通信结果；
34.s2：对所述第一通信结果和所述第二通信结果进行评估，以生成所述第一通信结果和所述第二通信结果表征的通信时间；
35.s3：判断所述通信时间是否符合预设条件，在所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。
36.在本实施方式中，当目标节点发起rank值修改请求时，需要先与父节点和子节点分别进行通信，从而获取第一通信结果和第二通信结果。具体地，可以记录向所述父节点进行通信时的第一起始时间戳，并记录接收到所述父节点反馈的回复信号的第一终止时间戳，并将所述第一起始时间戳和所述第一终止时间戳作为获取的第一通信结果。此外，可以记录向所述子节点进行通信时的第二起始时间戳，并记录接收到所述子节点反馈的回复信号的第二终止时间戳，并将所述第二起始时间戳和所述第二终止时间戳作为获取的第二通信结果。
37.在一个实施方式中，可以计算所述第一终止时间戳与所述第一起始时间戳之间的第一时间差，并计算所述第二终止时间戳与所述第二起始时间戳之间的第二时间差。然后，可以将所述第一时间差与所述第二时间差的平均值作为所述第一通信结果和所述第二通信结果表征的通信时间。
38.通常而言，通信时间越短，表明目标节点的通信质量越好。在保证通信质量的前提下，目标节点提出的修改rank值的请求应当是可以被接受的。鉴于此，可以判断通信时间是否符合预设条件。该预设条件可以表征一个时间阈值，如果所述通信时间大于所述预设条件表征的时间阈值，则表明通信时间不符合预设条件，此时判定目标节点的通信质量较差，不应当接受其发起的rank值修改请求。因此，当所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。而在所述通信时间符合所述预设条件的情况下，则认定目标节点是一个通信质量较好的正常节点，此时可以解析所述rank值修改请求，得到目标rank值，并将所述目标节点的rank值更新为所述目标rank值。
39.请参阅图2，本发明另一方面还提供一种基于rpl的安全路由系统，所述系统包括：
40.通信请求单元，用于针对物联网中的目标节点，当所述目标节点发起rank值修改请求时，与所述目标节点的父节点和子节点进行通信，并获取第一通信结果和第二通信结果；
41.通信评估单元，用于对所述第一通信结果和所述第二通信结果进行评估，以生成所述第一通信结果和所述第二通信结果表征的通信时间；
42.判断单元，用于判断所述通信时间是否符合预设条件，在所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。
43.在一个实施方式中，所述通信请求单元具体用于，记录向所述父节点进行通信时的第一起始时间戳，并记录接收到所述父节点反馈的回复信号的第一终止时间戳，并将所述第一起始时间戳和所述第一终止时间戳作为获取的第一通信结果；记录向所述子节点进
行通信时的第二起始时间戳，并记录接收到所述子节点反馈的回复信号的第二终止时间戳，并将所述第二起始时间戳和所述第二终止时间戳作为获取的第二通信结果。
44.在一个实施方式中，所述通信评估单元具体用于，计算所述第一终止时间戳与所述第一起始时间戳之间的第一时间差，并计算所述第二终止时间戳与所述第二起始时间戳之间的第二时间差；将所述第一时间差与所述第二时间差的平均值作为所述第一通信结果和所述第二通信结果表征的通信时间。
45.本发明对传统的rpl协议进行改良，在保留其低功耗的同时，针对黑洞攻击，做出相应防护。即每次节点需要更改自己的rank值时，需要先与父子节点通信，根据通信时间判断rank值更改是否合理，若不合理则认为该节点是一个恶意节点。这样，在保留rpl协议的低功耗特点的前提之下，针对黑洞攻击提出了一种可行的解决方案。
46.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种基于rpl的安全路由方法，其特征在于，所述方法包括：针对物联网中的目标节点，当所述目标节点发起rank值修改请求时，与所述目标节点的父节点和子节点进行通信，并获取第一通信结果和第二通信结果；对所述第一通信结果和所述第二通信结果进行评估，以生成所述第一通信结果和所述第二通信结果表征的通信时间；判断所述通信时间是否符合预设条件，在所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。2.根据权利要求1所述的方法，其特征在于，获取第一通信结果和第二通信结果包括：记录向所述父节点进行通信时的第一起始时间戳，并记录接收到所述父节点反馈的回复信号的第一终止时间戳，并将所述第一起始时间戳和所述第一终止时间戳作为获取的第一通信结果；记录向所述子节点进行通信时的第二起始时间戳，并记录接收到所述子节点反馈的回复信号的第二终止时间戳，并将所述第二起始时间戳和所述第二终止时间戳作为获取的第二通信结果。3.根据权利要求2所述的方法，其特征在于，生成所述第一通信结果和所述第二通信结果表征的通信时间包括：计算所述第一终止时间戳与所述第一起始时间戳之间的第一时间差，并计算所述第二终止时间戳与所述第二起始时间戳之间的第二时间差；将所述第一时间差与所述第二时间差的平均值作为所述第一通信结果和所述第二通信结果表征的通信时间。4.根据权利要求1所述的方法，其特征在于，所述通信时间不符合所述预设条件包括：所述通信时间大于所述预设条件表征的时间阈值。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述通信时间符合所述预设条件的情况下，解析所述rank值修改请求，得到目标rank值，并将所述目标节点的rank值更新为所述目标rank值。6.一种基于rpl的安全路由系统，其特征在于，所述系统包括：通信请求单元，用于针对物联网中的目标节点，当所述目标节点发起rank值修改请求时，与所述目标节点的父节点和子节点进行通信，并获取第一通信结果和第二通信结果；通信评估单元，用于对所述第一通信结果和所述第二通信结果进行评估，以生成所述第一通信结果和所述第二通信结果表征的通信时间；判断单元，用于判断所述通信时间是否符合预设条件，在所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。7.根据权利要求6所述的系统，其特征在于，所述通信请求单元具体用于，记录向所述父节点进行通信时的第一起始时间戳，并记录接收到所述父节点反馈的回复信号的第一终止时间戳，并将所述第一起始时间戳和所述第一终止时间戳作为获取的第一通信结果；记录向所述子节点进行通信时的第二起始时间戳，并记录接收到所述子节点反馈的回复信号的第二终止时间戳，并将所述第二起始时间戳和所述第二终止时间戳作为获取的第二通信结果。
8.根据权利要求7所述的系统，其特征在于，所述通信评估单元具体用于，计算所述第一终止时间戳与所述第一起始时间戳之间的第一时间差，并计算所述第二终止时间戳与所述第二起始时间戳之间的第二时间差；将所述第一时间差与所述第二时间差的平均值作为所述第一通信结果和所述第二通信结果表征的通信时间。

技术总结
本发明提供了一种基于RPL的安全路由方法及系统，其中，所述方法包括：针对物联网中的目标节点，当所述目标节点发起rank值修改请求时，与所述目标节点的父节点和子节点进行通信，并获取第一通信结果和第二通信结果；对所述第一通信结果和所述第二通信结果进行评估，以生成所述第一通信结果和所述第二通信结果表征的通信时间；判断所述通信时间是否符合预设条件，在所述通信时间不符合所述预设条件的情况下，判定所述目标节点为恶意节点，并驳回所述目标节点发起的rank值修改请求。本发明提供的技术方案，能够准确识别出物联网中的恶意节点。节点。节点。


技术研发人员：兰雨晴 余丹 黄永琢 邢智涣 于艺春
受保护的技术使用者：慧之安信息技术股份有限公司
技术研发日：2023.05.30
技术公布日：2023/10/15