一種面向工業應用的無線傳感器網絡安全時間同步方法
1.本發明涉及工業無線通信網絡領域,具體地說是一種面向工業應用的無線傳感器網絡安全時間同步方法。
背景技術:
2.無線傳感器網絡具有低成本、組網方式便捷靈活等優勢,可實現工業現場設備溫度、壓力、環境濕度等的實時采集,取得了工業生產流程中傳統有線網絡難以獲取的生產過程參數,適用于在環境惡劣、工作人員無法進入的區域內進行信息感知和生產控制,可滿足智能化和個性化的新型工業生產模式對生產流程完成大規模泛在感知的要求。
3.時間同步是許多工業應用場景的基礎,典型應用場景包括運動控制、高清機器視覺、機器人協同操作等分布式實時控制;生物發酵、石油化工等流程工業的數據融合感知;時分多址傳輸調度、時間敏感數據傳輸等通信協議。現有時間同步研究多針對穩態環境下的工業網絡,側重于高精度、低能耗等單一時間同步需求,缺乏安全防御機制,忽略了新的生產制造模式對工業網絡時間同步的安全性需求。常處于無人值守環境下的工業網絡易受到針對節點身份的物理攻擊和針對通信鏈路的時延攻擊,而且攻擊類型和手段多樣化。利用信息加密和認證技術來防止時間信息在傳輸過程中被攻擊者篡改或插入不安全的信息,安全性高,但帶來的額外通信、計算、存儲開銷并不適用于資源受限的工業網絡。
4.時間同步設計涉及兩個基本要素:時鐘計時和時間信息交互。在時鐘計時過程中,節點之間的相對時鐘速率具有穩定唯一性。而且,目前工業環境下的感知控制網絡多為集中式結構,下層節點的動作依賴于主控節點的命令,因此下層節點需要與主控節點同步,即有源時間同步。網絡拓撲結構與時間同步性能密切相關。因此,本發明融合時間同步信息傳輸與網絡拓撲結構構建,基于時鐘信息相關性,設計安全可靠、低開銷的工業有源網絡時間同步方法。
技術實現要素:
5.針對現有技術中存在的上述不足之處,本發明要解決的技術問題是提供一種面向工業應用的無線傳感器網絡安全時間同步方法,融合網絡拓撲結構與時鐘狀態信息,降低加密解密安全密鑰算法的復雜度,提高時間同步技術的安全性。
6.本發明所述的面向工業應用的無線傳感器網絡安全時間同步方法采用的技術方案是:
7.將工業現場的網絡節點搭建成網狀及星型的混合分層網絡拓撲結構;
8.構建葉子節點和時鐘源網關節點之間的時間同步鏈路;
9.本地節點以兩跳鄰居為時鐘參考節點,單跳公共鄰居為廣播節點,設計時間同步安全防御通信機制;
10.本地節點記錄時鐘狀態有關信息,采用線性回歸技術計算本地節點與時鐘參考節點之間的相對時鐘補償信息;
11.本地節點調整本地時鐘與時鐘參考節點同步。
12.所述混合網絡拓撲結構是指:上層網絡拓撲結構為網狀,由網關、路由器、邊緣接入設備構成;下層網絡拓撲結構為星型,由工業現場感知網絡設備構成,通過邊緣接入設備連接到上層網絡。
13.所述時間同步鏈路是指:以網關節點為時鐘源,工業現場感知網絡設備為葉子節點;葉子節點通過多跳鏈路與時鐘源節點實現通信,路由器、邊緣設備為中間轉發節點;葉子節點與時鐘源節點之間的通信鏈路中至少存在一個三角環鏈路。
14.所述時間同步安全防御通信機制包括:
15.本地節點的單跳鄰居廣播節點r以預設的時間間隔周期性廣播時間信息τr(i);
16.本地節點s和兩跳鄰居時鐘參考節點m基于各自時鐘分別記錄收到時間信息τr(i)的時間τs(i)、τm(i);
17.節點s和參考節點m分別計算與廣播節點r的時間差值:δ
sr
(i)=τs(i)-τr(i),δ
mr
(i)=τm(i)-τr(i);
18.參考節點m向節點r單播時間差值δ
mr
(i);
19.廣播節點r向節點s轉發收到的時間差值δ
mr
(i);
20.本地節點s存儲最新的n組時間信息對(τs(i),δ
sm
(i)),其中i為信息對的索引值,δ
sm
(i)=δ
mr
(i)-δ
sr
(i)=τm(i)-τs(i)。
21.所述采用線性回歸技術計算本地節點與時鐘參考節點之間的相對時鐘補償信息,具體為:
22.本地節點s利用時間信息對(τs(i),δ
sm
(i)),基于最小二乘法的線性回歸,計算本地節點s和參考節點m之間的相對時鐘斜率:
[0023][0024]
其中,本地節點s和參考節點m之間的時間偏移為:
[0025][0026]
所述本地節點調整本地時鐘與時鐘參考節點同步是指:本地節點s基于計算的相對時鐘斜率和時間偏移調整本地時間:
[0027][0028]
最終實現與參考節點的時間同步。
[0029]
本發明采用上述技術方案的優點在于:
[0030]
1、本發明的面向工業應用的無線傳感器網絡安全時間同步方法,是在充分考慮工業控制網絡的特點及應用需求,基于有源分層網絡拓撲結構,設計安全時間同步防御機制,解決了傳統安全時間同步算法復雜度高、無法有效抵御智能化偽裝攻擊的問題。
[0031]
2、本發明在網狀及星型混合拓撲結構基礎上,利用公共鄰居廣播節點和報文序列號一致性檢測機制,獲取本地節點與參考節點收到公共鄰居節點廣播報文的時間差值,屏
蔽了信息操縱者和偽裝者的攻擊信息,提高了時間同步的安全性。
[0032]
3、本發明提供的時間同步安全防御通信機制,不需要對節點身份進行核驗以及搜集大量數據包進行信息過濾,僅通過簡單的算術運算即可獲取可信的時間信息,并利用線性回歸技術估計本地節點與參考節點之間的相對時鐘補償參數,算法復雜度小,可靠性高。
[0033]
4、本發明所采用的網狀加星型的分層網絡拓撲結構,適用于大規模工業網絡場景,大量的星型網絡節點通過時間同步鏈路與網關節點同步,提高了網關時鐘源的傳播速度,有效減少了傳統樹型網絡拓撲環境下較長通信鏈路造成的同步誤差累積。
附圖說明
[0034]
圖1為本發明實施例提供的工業控制網絡網狀及星型混合拓撲結構;
[0035]
圖2為本發明實施例提供的時間同步鏈路;
[0036]
圖3為本發明實施例提供的時間同步安全防御通信機制;
[0037]
圖4為本發明實施例提供的時間同步流程。
具體實施方式
[0038]
下面結合附圖及實施例對本發明做進一步的詳細說明,但本發明并不局限于這些實施例。
[0039]
本發明包括以下內容:搭建工業控制網絡網狀及星型混合拓撲結構,構建時間同步鏈路,設計時間同步安全防御通信機制,采用線性回歸技術計算相對時鐘補償信息,本地節點調整本地時鐘與時鐘參考節點同步。
[0040]
如圖1所示,工業控制網絡網狀及星型混合拓撲結構包括負責廣域數據回傳的網狀回程網絡和工業現場數據采集和控制的現場星型網絡。其中網狀回程網絡由負責接入骨干網的網關、負責數據轉發的路由器、負責星型網絡接入的邊緣接入點構成。現場星型網絡多為低功耗無線傳感器網絡節點,用于采集溫度、壓力、濕度、ph值等工業現場數據,并執行一定的控制命令。
[0041]
工業控制網絡中所有設備均基于本地時鐘維護線性時鐘:τ(k)=αkt+βk,其中τ(k)為節點k的當前時間,αk為時鐘計時速率,βk為時鐘初始偏移,t為理想絕對時間。網關節點為工業控制網絡時鐘源,其他節點采用時間同步安全防御通信機制獲取相關時間信息,并執行線性回歸算法估計時鐘補償信息,最終調整時鐘后與參考節點同步。
[0042]
網絡初始化階段,網絡時鐘源節點,即網關的自身層號為0,時間源節點周期性廣播包含層號的通信鏈路拓撲構建信息,收到時間源節點發出報文的節點,根據分層信息設置自身層號,然后繼續向其它節點廣播包含自身分層信息的報文,直到形成分層的網絡結構,即在時鐘源節點和葉子節點建立起鏈狀的通信鏈路。
[0043]
如圖2所示,葉子節點和時鐘源節點之間的時間同步鏈路示意圖中,節點1為網關節點,節點8為星型網絡中的葉子節點,節點7為網狀回程網絡中的邊緣接入點,節點2、3、4、5、6為路由器節點,節點c為網狀回程網絡中至少存在一個的三角環鏈路公共節點,其存在是為了保證時間同步鏈路的構成。圖2所示的時間同步鏈路為:是為了保證時間同步鏈路的構成。圖2所示的時間同步鏈路為:其中表示節點7通過單跳鄰居廣播
節點6與其參考節點5同步。
[0044]
在全網時間同步過程中,每個葉子節點均與網關節點建立起如圖2所示的通信鏈路,并采用所設計的時間同步機制,即可實現全網的時間同步。
[0045]
如圖3所示,以4個網絡節點為例詳細說明時間同步安全防御通信機制。節點s為本地節點,節點r為單跳鄰居廣播節點,節點m為兩跳鄰居時鐘參考節點,節點a1、a2、a3為不同位置下可偽裝成節點r的攻擊者,其中a1廣播的信息可以同時被節點s、m收到,a2廣播的信息只能被節點m收到,a3廣播的信息只能被節點s收到。
[0046]
如圖4所示,節點r以預設的時間間隔周期性廣播時間信息τr(i);
[0047]
本地節點s和兩跳鄰居時鐘參考節點m基于各自時鐘分別記錄收到時間信息τr(i)的時間τs(i)、τm(i);
[0048]
節點s和參考節點m分別計算與廣播節點r的時間差值:δ
sr
(i)=τs(i)-τr(i),δ
mr
(i)=τm(i)-τr(i);
[0049]
參考節點m向節點r單播時間差值δ
mr
(i);
[0050]
廣播節點r向節點s轉發收到的時間差值δ
mr
(i);
[0051]
本地節點s存儲最新的n組時間信息對(τs(i),δ
sm
(i)),其中i為信息對的索引值,δ
sm
(i)=δ
mr
(i)-δ
sr
(i)=τm(i)-τs(i)。
[0052]
本地節點s利用時間信息對(τs(i),δ
sm
(i)),基于最小二乘法的線性回歸,計算本地節點s和參考節點m之間的相對時鐘斜率:
[0053][0054]
其中,本地節點s和參考節點m之間的時間偏移為:
[0055][0056]
本地節點s基于計算的相對時鐘斜率和時間偏移調整本地時間與參考節點進行時間同步:
[0057][0058]
攻擊安全防御機制分析:
[0059]
當攻擊節點a1偽裝成節點r發送錯誤的時間信息τ
a1
(i)時,節點m和節點s均可以收到該信息。在視距環境下,時間信息空間鏈路傳播時延可忽略,即此時節點m和節點s計算的時間差值δ’sr
(i)和δ’mr
(i)實際為:
[0060]
δ’sr
(i)=τs(i)-τ
a1
(i),δ’mr
(i)=τm(i)-τ
a1
(i)。
[0061]
當節點s收到時間差值δ’mr
(i)時,計算
[0062]
δ’mr
(i)-δ’sr
(i)=(τm(i)-τ
a1
(i))-(τs(i)-τ
a1
(i))=τm(i)-τr(i)。
[0063]
當攻擊節點a2偽裝成節點r發送錯誤的時間信息時,只有節點m收到該信息,節點r無法收到。基于收到的報文序列號,當節點m基于錯誤的信息計算δ’mr
,并經由節點r將該值轉發給節點s時,節點s直接將該值舍棄。
[0064]
同理,對于攻擊節點a3偽裝成節點r發送錯誤的時間信息時,只有節點s收到該信
息,節點m無法收到。由于報文序列號不一致,節點s直接將該值舍棄。
[0065]
以上所述,僅是本技術的幾個實施例,并非對本技術做任何形式的限制,雖然本技術以較佳實施例揭示如上,然而并非用以限制本技術,任何熟悉本專業的技術人員,在不脫離本技術技術方案的范圍內,利用上述揭示的技術內容做出些許的變動或修飾均等同于等效實施案例,均屬于技術方案范圍內。
技術特征:
1.一種面向工業應用的無線傳感器網絡安全時間同步方法,其特征在于,包括以下步驟:將工業現場的網絡節點搭建成網狀及星型的混合分層網絡拓撲結構;基于混合分層網絡拓撲結構構建葉子節點和時鐘源網關節點之間的時間同步鏈路;設計時間同步安全防御通信機制;采用線性回歸技術計算本地節點與時鐘參考節點之間的相對時鐘補償信息;本地節點調整本地時鐘與時鐘參考節點同步。2.根據權利要求1所述的方法,其特征在于,將工業現場的網絡節點搭建成網狀及星型的混合分層網絡拓撲結構,具體包括:上層網絡拓撲結構為網狀,由網關、路由器、邊緣接入設備構成;下層網絡拓撲結構為星型,由工業現場感知網絡設備構成,通過邊緣接入設備連接到上層網絡。3.根據權利要求1所述的方法,其特征在于,構建葉子節點和時鐘源網關節點之間的時間同步鏈路,具體包括:以網關節點為時鐘源,工業現場感知網絡設備為葉子節點;葉子節點通過多跳鏈路與時鐘源節點實現通信,路由器、邊緣設備為中間轉發節點;葉子節點與時鐘源節點之間的通信鏈路中至少存在一個三角環鏈路。4.根據權利要求1所述的方法,其特征在于,設計時間同步安全防御通信機制,具體包括:以兩跳鄰居為時鐘參考節點,單跳公共鄰居為廣播節點;本地節點的單跳鄰居廣播節點r以預設的時間間隔周期性廣播時間信息τ
r
(i);本地節點s和兩跳鄰居時鐘參考節點m基于各自時鐘分別記錄收到時間信息τ
r
(i)的時間τ
s
(i)、τ
m
(i);節點s和參考節點m分別計算與廣播節點r的時間差值:δ
sr
(i)=τ
s
(i)-τ
r
(i),δ
mr
(i)=τ
m
(i)-τ
r
(i);參考節點m向節點r單播時間差值δ
mr
(i);廣播節點r向節點s轉發收到的時間差值δ
mr
(i);本地節點s存儲最新的n組時間信息對(τ
s
(i),δ
sm
(i)),其中i為信息對的索引值,δ
sm
(i)=δ
mr
(i)-δ
sr
(i)=τ
m
(i)-τ
s
(i)。5.根據權利要求1所述的方法,其特征在于,采用線性回歸技術計算本地節點與時鐘參考節點之間的相對時鐘補償信息,具體包括:本地節點s利用時間信息對(τ
s
(i),δ
sm
(i)),基于最小二乘法的線性回歸,計算本地節點s和參考節點m之間的相對時鐘斜率:其中,本地節點s和參考節點m之間的時間偏移為:
6.根據權利要求1所述的方法,其特征在于,本地節點調整本地時鐘與時鐘參考節點同步,具體包括:本地節點s基于計算的相對時鐘斜率和時間偏移調整本地時間:最終實現與參考節點的時間同步。
技術總結
本發明公開了一種面向工業應用的無線傳感器網絡安全時間同步方法,屬于工業無線通信網絡領域。針對有源工業網絡環境,充分利用網絡拓撲結構與時鐘狀態信息,搭建網狀加星型的網絡拓撲結構,進而構建葉子節點和時鐘源網關節點之間的時間同步鏈路;其次,基于公共鄰居廣播轉發機制和報文序列號,獲取本地節點與參考節點收到公共鄰居廣播報文的時間差值,有效屏蔽了信息操縱者和偽裝者的攻擊信息;然后,利用線性回歸技術估計本地節點與參考節點之間的相對時鐘補償參數,調整本地時鐘,實現與參考節點的時間同步。本發明解決了傳統安全時間同步算法復雜度高、無法有效抵御智能化偽裝攻擊的問題,實現了工業無線傳感器網絡環境下的安全時間同步。的安全時間同步。的安全時間同步。
