一种面向工业应用的无线传感器网络安全时间同步方法
1.本发明涉及工业无线通信网络领域,具体地说是一种面向工业应用的无线传感器网络安全时间同步方法。
背景技术:
2.无线传感器网络具有低成本、组网方式便捷灵活等优势,可实现工业现场设备温度、压力、环境湿度等的实时采集,取得了工业生产流程中传统有线网络难以获取的生产过程参数,适用于在环境恶劣、工作人员无法进入的区域内进行信息感知和生产控制,可满足智能化和个性化的新型工业生产模式对生产流程完成大规模泛在感知的要求。
3.时间同步是许多工业应用场景的基础,典型应用场景包括运动控制、高清机器视觉、机器人协同操作等分布式实时控制;生物发酵、石油化工等流程工业的数据融合感知;时分多址传输调度、时间敏感数据传输等通信协议。现有时间同步研究多针对稳态环境下的工业网络,侧重于高精度、低能耗等单一时间同步需求,缺乏安全防御机制,忽略了新的生产制造模式对工业网络时间同步的安全性需求。常处于无人值守环境下的工业网络易受到针对节点身份的物理攻击和针对通信链路的时延攻击,而且攻击类型和手段多样化。利用信息加密和认证技术来防止时间信息在传输过程中被攻击者篡改或插入不安全的信息,安全性高,但带来的额外通信、计算、存储开销并不适用于资源受限的工业网络。
4.时间同步设计涉及两个基本要素:时钟计时和时间信息交互。在时钟计时过程中,节点之间的相对时钟速率具有稳定唯一性。而且,目前工业环境下的感知控制网络多为集中式结构,下层节点的动作依赖于主控节点的命令,因此下层节点需要与主控节点同步,即有源时间同步。网络拓扑结构与时间同步性能密切相关。因此,本发明融合时间同步信息传输与网络拓扑结构构建,基于时钟信息相关性,设计安全可靠、低开销的工业有源网络时间同步方法。
技术实现要素:
5.针对现有技术中存在的上述不足之处,本发明要解决的技术问题是提供一种面向工业应用的无线传感器网络安全时间同步方法,融合网络拓扑结构与时钟状态信息,降低加密解密安全密钥算法的复杂度,提高时间同步技术的安全性。
6.本发明所述的面向工业应用的无线传感器网络安全时间同步方法采用的技术方案是:
7.将工业现场的网络节点搭建成网状及星型的混合分层网络拓扑结构;
8.构建叶子节点和时钟源网关节点之间的时间同步链路;
9.本地节点以两跳邻居为时钟参考节点,单跳公共邻居为广播节点,设计时间同步安全防御通信机制;
10.本地节点记录时钟状态有关信息,采用线性回归技术计算本地节点与时钟参考节点之间的相对时钟补偿信息;
11.本地节点调整本地时钟与时钟参考节点同步。
12.所述混合网络拓扑结构是指:上层网络拓扑结构为网状,由网关、路由器、边缘接入设备构成;下层网络拓扑结构为星型,由工业现场感知网络设备构成,通过边缘接入设备连接到上层网络。
13.所述时间同步链路是指:以网关节点为时钟源,工业现场感知网络设备为叶子节点;叶子节点通过多跳链路与时钟源节点实现通信,路由器、边缘设备为中间转发节点;叶子节点与时钟源节点之间的通信链路中至少存在一个三角环链路。
14.所述时间同步安全防御通信机制包括:
15.本地节点的单跳邻居广播节点r以预设的时间间隔周期性广播时间信息τr(i);
16.本地节点s和两跳邻居时钟参考节点m基于各自时钟分别记录收到时间信息τr(i)的时间τs(i)、τm(i);
17.节点s和参考节点m分别计算与广播节点r的时间差值:δ
sr
(i)=τs(i)-τr(i),δ
mr
(i)=τm(i)-τr(i);
18.参考节点m向节点r单播时间差值δ
mr
(i);
19.广播节点r向节点s转发收到的时间差值δ
mr
(i);
20.本地节点s存储最新的n组时间信息对(τs(i),δ
sm
(i)),其中i为信息对的索引值,δ
sm
(i)=δ
mr
(i)-δ
sr
(i)=τm(i)-τs(i)。
21.所述采用线性回归技术计算本地节点与时钟参考节点之间的相对时钟补偿信息,具体为:
22.本地节点s利用时间信息对(τs(i),δ
sm
(i)),基于最小二乘法的线性回归,计算本地节点s和参考节点m之间的相对时钟斜率:
[0023][0024]
其中,本地节点s和参考节点m之间的时间偏移为:
[0025][0026]
所述本地节点调整本地时钟与时钟参考节点同步是指:本地节点s基于计算的相对时钟斜率和时间偏移调整本地时间:
[0027][0028]
最终实现与参考节点的时间同步。
[0029]
本发明采用上述技术方案的优点在于:
[0030]
1、本发明的面向工业应用的无线传感器网络安全时间同步方法,是在充分考虑工业控制网络的特点及应用需求,基于有源分层网络拓扑结构,设计安全时间同步防御机制,解决了传统安全时间同步算法复杂度高、无法有效抵御智能化伪装攻击的问题。
[0031]
2、本发明在网状及星型混合拓扑结构基础上,利用公共邻居广播节点和报文序列号一致性检测机制,获取本地节点与参考节点收到公共邻居节点广播报文的时间差值,屏
蔽了信息操纵者和伪装者的攻击信息,提高了时间同步的安全性。
[0032]
3、本发明提供的时间同步安全防御通信机制,不需要对节点身份进行核验以及搜集大量数据包进行信息过滤,仅通过简单的算术运算即可获取可信的时间信息,并利用线性回归技术估计本地节点与参考节点之间的相对时钟补偿参数,算法复杂度小,可靠性高。
[0033]
4、本发明所采用的网状加星型的分层网络拓扑结构,适用于大规模工业网络场景,大量的星型网络节点通过时间同步链路与网关节点同步,提高了网关时钟源的传播速度,有效减少了传统树型网络拓扑环境下较长通信链路造成的同步误差累积。
附图说明
[0034]
图1为本发明实施例提供的工业控制网络网状及星型混合拓扑结构;
[0035]
图2为本发明实施例提供的时间同步链路;
[0036]
图3为本发明实施例提供的时间同步安全防御通信机制;
[0037]
图4为本发明实施例提供的时间同步流程。
具体实施方式
[0038]
下面结合附图及实施例对本发明做进一步的详细说明,但本发明并不局限于这些实施例。
[0039]
本发明包括以下内容:搭建工业控制网络网状及星型混合拓扑结构,构建时间同步链路,设计时间同步安全防御通信机制,采用线性回归技术计算相对时钟补偿信息,本地节点调整本地时钟与时钟参考节点同步。
[0040]
如图1所示,工业控制网络网状及星型混合拓扑结构包括负责广域数据回传的网状回程网络和工业现场数据采集和控制的现场星型网络。其中网状回程网络由负责接入骨干网的网关、负责数据转发的路由器、负责星型网络接入的边缘接入点构成。现场星型网络多为低功耗无线传感器网络节点,用于采集温度、压力、湿度、ph值等工业现场数据,并执行一定的控制命令。
[0041]
工业控制网络中所有设备均基于本地时钟维护线性时钟:τ(k)=αkt+βk,其中τ(k)为节点k的当前时间,αk为时钟计时速率,βk为时钟初始偏移,t为理想绝对时间。网关节点为工业控制网络时钟源,其他节点采用时间同步安全防御通信机制获取相关时间信息,并执行线性回归算法估计时钟补偿信息,最终调整时钟后与参考节点同步。
[0042]
网络初始化阶段,网络时钟源节点,即网关的自身层号为0,时间源节点周期性广播包含层号的通信链路拓扑构建信息,收到时间源节点发出报文的节点,根据分层信息设置自身层号,然后继续向其它节点广播包含自身分层信息的报文,直到形成分层的网络结构,即在时钟源节点和叶子节点建立起链状的通信链路。
[0043]
如图2所示,叶子节点和时钟源节点之间的时间同步链路示意图中,节点1为网关节点,节点8为星型网络中的叶子节点,节点7为网状回程网络中的边缘接入点,节点2、3、4、5、6为路由器节点,节点c为网状回程网络中至少存在一个的三角环链路公共节点,其存在是为了保证时间同步链路的构成。图2所示的时间同步链路为:是为了保证时间同步链路的构成。图2所示的时间同步链路为:其中表示节点7通过单跳邻居广播
节点6与其参考节点5同步。
[0044]
在全网时间同步过程中,每个叶子节点均与网关节点建立起如图2所示的通信链路,并采用所设计的时间同步机制,即可实现全网的时间同步。
[0045]
如图3所示,以4个网络节点为例详细说明时间同步安全防御通信机制。节点s为本地节点,节点r为单跳邻居广播节点,节点m为两跳邻居时钟参考节点,节点a1、a2、a3为不同位置下可伪装成节点r的攻击者,其中a1广播的信息可以同时被节点s、m收到,a2广播的信息只能被节点m收到,a3广播的信息只能被节点s收到。
[0046]
如图4所示,节点r以预设的时间间隔周期性广播时间信息τr(i);
[0047]
本地节点s和两跳邻居时钟参考节点m基于各自时钟分别记录收到时间信息τr(i)的时间τs(i)、τm(i);
[0048]
节点s和参考节点m分别计算与广播节点r的时间差值:δ
sr
(i)=τs(i)-τr(i),δ
mr
(i)=τm(i)-τr(i);
[0049]
参考节点m向节点r单播时间差值δ
mr
(i);
[0050]
广播节点r向节点s转发收到的时间差值δ
mr
(i);
[0051]
本地节点s存储最新的n组时间信息对(τs(i),δ
sm
(i)),其中i为信息对的索引值,δ
sm
(i)=δ
mr
(i)-δ
sr
(i)=τm(i)-τs(i)。
[0052]
本地节点s利用时间信息对(τs(i),δ
sm
(i)),基于最小二乘法的线性回归,计算本地节点s和参考节点m之间的相对时钟斜率:
[0053][0054]
其中,本地节点s和参考节点m之间的时间偏移为:
[0055][0056]
本地节点s基于计算的相对时钟斜率和时间偏移调整本地时间与参考节点进行时间同步:
[0057][0058]
攻击安全防御机制分析:
[0059]
当攻击节点a1伪装成节点r发送错误的时间信息τ
a1
(i)时,节点m和节点s均可以收到该信息。在视距环境下,时间信息空间链路传播时延可忽略,即此时节点m和节点s计算的时间差值δ’sr
(i)和δ’mr
(i)实际为:
[0060]
δ’sr
(i)=τs(i)-τ
a1
(i),δ’mr
(i)=τm(i)-τ
a1
(i)。
[0061]
当节点s收到时间差值δ’mr
(i)时,计算
[0062]
δ’mr
(i)-δ’sr
(i)=(τm(i)-τ
a1
(i))-(τs(i)-τ
a1
(i))=τm(i)-τr(i)。
[0063]
当攻击节点a2伪装成节点r发送错误的时间信息时,只有节点m收到该信息,节点r无法收到。基于收到的报文序列号,当节点m基于错误的信息计算δ’mr
,并经由节点r将该值转发给节点s时,节点s直接将该值舍弃。
[0064]
同理,对于攻击节点a3伪装成节点r发送错误的时间信息时,只有节点s收到该信
息,节点m无法收到。由于报文序列号不一致,节点s直接将该值舍弃。
[0065]
以上所述,仅是本技术的几个实施例,并非对本技术做任何形式的限制,虽然本技术以较佳实施例揭示如上,然而并非用以限制本技术,任何熟悉本专业的技术人员,在不脱离本技术技术方案的范围内,利用上述揭示的技术内容做出些许的变动或修饰均等同于等效实施案例,均属于技术方案范围内。
技术特征:
1.一种面向工业应用的无线传感器网络安全时间同步方法,其特征在于,包括以下步骤:将工业现场的网络节点搭建成网状及星型的混合分层网络拓扑结构;基于混合分层网络拓扑结构构建叶子节点和时钟源网关节点之间的时间同步链路;设计时间同步安全防御通信机制;采用线性回归技术计算本地节点与时钟参考节点之间的相对时钟补偿信息;本地节点调整本地时钟与时钟参考节点同步。2.根据权利要求1所述的方法,其特征在于,将工业现场的网络节点搭建成网状及星型的混合分层网络拓扑结构,具体包括:上层网络拓扑结构为网状,由网关、路由器、边缘接入设备构成;下层网络拓扑结构为星型,由工业现场感知网络设备构成,通过边缘接入设备连接到上层网络。3.根据权利要求1所述的方法,其特征在于,构建叶子节点和时钟源网关节点之间的时间同步链路,具体包括:以网关节点为时钟源,工业现场感知网络设备为叶子节点;叶子节点通过多跳链路与时钟源节点实现通信,路由器、边缘设备为中间转发节点;叶子节点与时钟源节点之间的通信链路中至少存在一个三角环链路。4.根据权利要求1所述的方法,其特征在于,设计时间同步安全防御通信机制,具体包括:以两跳邻居为时钟参考节点,单跳公共邻居为广播节点;本地节点的单跳邻居广播节点r以预设的时间间隔周期性广播时间信息τ
r
(i);本地节点s和两跳邻居时钟参考节点m基于各自时钟分别记录收到时间信息τ
r
(i)的时间τ
s
(i)、τ
m
(i);节点s和参考节点m分别计算与广播节点r的时间差值:δ
sr
(i)=τ
s
(i)-τ
r
(i),δ
mr
(i)=τ
m
(i)-τ
r
(i);参考节点m向节点r单播时间差值δ
mr
(i);广播节点r向节点s转发收到的时间差值δ
mr
(i);本地节点s存储最新的n组时间信息对(τ
s
(i),δ
sm
(i)),其中i为信息对的索引值,δ
sm
(i)=δ
mr
(i)-δ
sr
(i)=τ
m
(i)-τ
s
(i)。5.根据权利要求1所述的方法,其特征在于,采用线性回归技术计算本地节点与时钟参考节点之间的相对时钟补偿信息,具体包括:本地节点s利用时间信息对(τ
s
(i),δ
sm
(i)),基于最小二乘法的线性回归,计算本地节点s和参考节点m之间的相对时钟斜率:其中,本地节点s和参考节点m之间的时间偏移为:
6.根据权利要求1所述的方法,其特征在于,本地节点调整本地时钟与时钟参考节点同步,具体包括:本地节点s基于计算的相对时钟斜率和时间偏移调整本地时间:最终实现与参考节点的时间同步。
技术总结
本发明公开了一种面向工业应用的无线传感器网络安全时间同步方法,属于工业无线通信网络领域。针对有源工业网络环境,充分利用网络拓扑结构与时钟状态信息,搭建网状加星型的网络拓扑结构,进而构建叶子节点和时钟源网关节点之间的时间同步链路;其次,基于公共邻居广播转发机制和报文序列号,获取本地节点与参考节点收到公共邻居广播报文的时间差值,有效屏蔽了信息操纵者和伪装者的攻击信息;然后,利用线性回归技术估计本地节点与参考节点之间的相对时钟补偿参数,调整本地时钟,实现与参考节点的时间同步。本发明解决了传统安全时间同步算法复杂度高、无法有效抵御智能化伪装攻击的问题,实现了工业无线传感器网络环境下的安全时间同步。的安全时间同步。的安全时间同步。
