公开(公告)号：CN101309151B

公开(公告)日：2012-08-08

申请号：CN200810150308.9

申请日：2008-07-11

Applicant: 西安电子科技大学

Inventor： 马建峰 ,  叶阿勇 ,  裴庆祺 ,  沈玉龙 ,  于全 ,  尹浩 ,  徐启建 ,  唐宏 ,  庞辽军 ,  赵锟 ,  曾勇 ,  毛立强 ,  张红斌

IPC: H04L9/36 ,  H04W84/18

Abstract: 本发明公开一种无线传感器安全定位方法，采用基于检查点的恶意信标检测和基于区域投票机制的恶意信标检测算法两种安全定位方法，解决传感器网络节点定位安全问题。本发明直接通过虑除恶意信标来提高系统抗攻击能力，不仅能有效抵抗已知攻击，还能主动防御未知攻击，无需针对每种可能的特定攻击采取相应防范措施，简化了定位系统安全策略的实施；将两种检测方法有机结合起来，能根据攻击类型自动调节防御策略，既保证定位安全又有效减低计算开销；采用基于单向密钥链的邻居通信认证技术，无需其他网络安全协议支持，减少了传感器节点的存储开销，可以和现有的无线传感器网络协议相兼容联合使用；实现了传感器网络节点定位系统的安全目标。

公开(公告)号：CN101801034A

公开(公告)日：2010-08-11

申请号：CN201010100216.7

申请日：2010-01-22

Applicant: 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所

Inventor： 裴庆祺 ,  谢伟光 ,  尹浩 ,  沈玉龙 ,  庞辽军 ,  谢敏 ,  唐宏 ,  徐启建 ,  陈晨 ,  杨国良 ,  朱红婷

IPC: H04W28/10 ,  H04W28/20 ,  H04W28/24 ,  H04W36/30 ,  H04W36/32 ,  H04W84/18

Abstract: 本发明涉及一种无线传感器网络有服务保障的快速切换方法，主要解决传统切换方法高切换时延带来的服务质量恶化及数据丢包率增加的问题。该方法通过根据用户的运动状态和业务类型为用户分配不同的信道接入方式、带宽、功率及传输方式，使用户的服务质量在接入层得到保障；通过以信号强度、链路质量和地理位置信息为基础构建了一个复合的移动判决计量，采用二阶AR预测算法预测移动用户的下一时刻的运动状态，并为用户在将移动到的子网中预留资源，以减少切换时延，消除“乒乓效应”。该方法能显著降低切换过程中的切换时延，减小数据丢包率并使用户的服务质量得到保障，可用于对服务质量要求高并对切换延迟敏感的医疗监测、智能家居、智能交通等领域。

公开(公告)号：CN101801034B

公开(公告)日：2012-06-27

申请号：CN201010100216.7

申请日：2010-01-22

Applicant: 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所

Inventor： 裴庆祺 ,  谢伟光 ,  尹浩 ,  沈玉龙 ,  庞辽军 ,  谢敏 ,  唐宏 ,  徐启建 ,  陈晨 ,  杨国良 ,  朱红婷

IPC: H04L29/08 ,  H04W28/10 ,  H04W28/20 ,  H04W28/24 ,  H04W36/30 ,  H04W36/32 ,  H04W84/18

Abstract: 本发明涉及一种无线传感器网络有服务保障的快速切换方法，主要解决传统切换方法高切换时延带来的服务质量恶化及数据丢包率增加的问题。该方法通过根据用户的运动状态和业务类型为用户分配不同的信道接入方式、带宽、功率及传输方式，使用户的服务质量在接入层得到保障；通过以信号强度、链路质量和地理位置信息为基础构建了一个复合的移动判决计量，采用二阶AR预测算法预测移动用户的下一时刻的运动状态，并为用户在将移动到的子网中预留资源，以减少切换时延，消除“乒乓效应”。该方法能显著降低切换过程中的切换时延，减小数据丢包率并使用户的服务质量得到保障，可用于对服务质量要求高并对切换延迟敏感的医疗监测、智能家居、智能交通等领域。

公开(公告)号：CN101360051B

公开(公告)日：2011-07-20

申请号：CN200810150309.3

申请日：2008-07-11

Applicant: 西安电子科技大学

Inventor： 裴庆祺 ,  沈玉龙 ,  马建峰 ,  尹浩 ,  于全 ,  唐宏 ,  徐启建 ,  庞辽军 ,  曾勇 ,  王超 ,  张红斌 ,  毛立强

IPC: H04L12/56 ,  H04L12/28 ,  H04L29/08

CPC classification number: Y02D30/20

Abstract: 本发明公开一种能量高效的无线传感器网络路由方法，适合于分层传感器网络结构。此路由方法由初始化、簇建立、簇间路由和路由维护组成。协议的初始化过程使得Sink节点获得传感器网络的拓扑结构和网络平均能量，每个节点获取自己到Sink节点的跳数；簇建立阶段使用重复分割法划分传感器网络簇，所划分的簇均匀，且簇头节点由剩余能量较高的节点承担；簇间路由使用蚁群算法，依据链路信息素浓度来确定使用此该链路发送信息的概率，链路信息素浓度随着链路上信息传输而增加，随着时间推移而减少；路由维护阶段负责更新链路信息素浓度，并使剩余能量高的簇内节点轮流担当簇头。此路由方法能够减少网络总能量消耗，平衡节点能量消耗，延长网络生命周期。

公开(公告)号：CN101005459B

公开(公告)日：2011-01-05

申请号：CN200710017252.5

申请日：2007-01-18

Applicant: 西安电子科技大学

Inventor： 沈玉龙 ,  裴庆祺 ,  马建峰 ,  于全 ,  尹浩 ,  徐启建 ,  唐宏 ,  杨卫东 ,  张红斌

IPC: H04L12/56 ,  H04L9/08 ,  H04L9/32 ,  H04L12/28

Abstract: 本发明公开基于密钥链的无线传感器访问控制方法，基于单向密钥链访问控制；多密钥链访问控制；基于Merkle树访问控制；扩展Merkle树访问控制；用Merkle注销被捕获用户的密钥链五种高效传感器网络访问控制方式。用于解决无线传感器网络中用户访问控制。本发明使用单向、多密钥链、Merkle树或扩展Merkle树实现访问控制，减少了传感器节点的存储开销，增加了访问控制的灵活性和可扩展性，可支持大量用户同时访问网络。不需要其他网络安全协议的支持，可以和现有的传感器网络数据广播协议相兼容联合使用；具有较高的安全性；能够对用户的请求信息进行立即认证；能抵制DoS及重放老请求信息的攻击；也是现有传感器网络研究未提及的好运营方式，有益加快传感网络实用化进程。

公开(公告)号：CN101873591B

公开(公告)日：2012-10-24

申请号：CN201010187930.4

申请日：2010-05-31

Applicant: 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

Inventor： 裴庆祺 ,  房帅磊 ,  黄洁 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  杨亮 ,  刘阳 ,  李京英 ,  李红宁 ,  唐宏

IPC: H04W12/06 ,  H04W84/18

Abstract: 本发明公开一种基于评价的无线传感器网络切换预认证方法，它包括：(1)移动节点预测将要切换到的新子网，对自己进行评价和预测，提出预认证请求；(2)原子网簇头节点对移动节点进行评价，若评价为安全，给新子网簇头节点发送预认证信息；(3)新子网簇头节点对新子网进行评价，认证移动节点的身份，若评价合格且认证通过，则同意接入，将评价信息发给原子网簇头节点；(4)原子网簇头节点根据移动节点的请求和对新子网的评价，决定是否同意接入，并给予调整建议；(5)若同意接入，则在移动节点和新子网簇头节点之间协商出密钥。本发明具有时延短，传感器网络安全性高和寿命长的优点，可用于对时延、安全性要求高的传感器网络领域。

公开(公告)号：CN101867530A

公开(公告)日：2010-10-20

申请号：CN201010188081.4

申请日：2010-05-31

Applicant: 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

Inventor： 裴庆祺 ,  杨亮 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  房帅磊 ,  宁奔 ,  刘阳 ,  李京英 ,  李红宁 ,  黄洁 ,  唐宏 ,  孙晓楠 ,  高鹏

IPC: H04L12/66 ,  H04L12/28 ,  H04L9/32

Abstract: 本发明公开一种基于虚拟机的物联网网关系统和数据交互方法，主要解决物联网用户网络和服务提供网络间的安全的融合问题。该系统是在网关的硬件层上搭建虚拟机监视器，在虚拟机监视器上建立安全虚拟机和服务虚拟机，以隔离不同的功能模块。安全虚拟机内包括密钥管理模块、认证模块、加解密模块、信息处理模块和判定模块；服务虚拟机内包括多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块。虚拟机之间通过虚拟机监视器中安全数据通道传输受限数据，安全虚拟机无对外接口，用户只能访问服务虚拟机。本发明提高了物联网网关的安全性，减少了物联网中不同网络间安全协议融合的难度，适用于物联网中的不同网络间的融合。

公开(公告)号：CN101867530B

公开(公告)日：2012-10-24

申请号：CN201010188081.4

申请日：2010-05-31

Applicant: 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

Inventor： 裴庆祺 ,  杨亮 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  房帅磊 ,  宁奔 ,  刘阳 ,  李京英 ,  李红宁 ,  黄洁 ,  唐宏 ,  孙晓楠 ,  高鹏

IPC: H04L12/66 ,  H04L12/28 ,  H04L9/32

Abstract: 本发明公开一种基于虚拟机的物联网网关系统和数据交互方法，主要解决物联网用户网络和服务提供网络间的安全的融合问题。该系统是在网关的硬件层上搭建虚拟机监视器，在虚拟机监视器上建立安全虚拟机和服务虚拟机，以隔离不同的功能模块。安全虚拟机内包括密钥管理模块、认证模块、加解密模块、信息处理模块和判定模块；服务虚拟机内包括多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块。虚拟机之间通过虚拟机监视器中安全数据通道传输受限数据，安全虚拟机无对外接口，用户只能访问服务虚拟机。本发明提高了物联网网关的安全性，减少了物联网中不同网络间安全协议融合的难度，适用于物联网中的不同网络间的融合。

公开(公告)号：CN101873591A

公开(公告)日：2010-10-27

申请号：CN201010187930.4

申请日：2010-05-31

Applicant: 西安电子科技大学 ,  中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军第四军医大学

Inventor： 裴庆祺 ,  房帅磊 ,  黄洁 ,  谢敏 ,  马建峰 ,  庞辽军 ,  沈玉龙 ,  李鹏 ,  尹浩 ,  姜晓鸿 ,  杨亮 ,  刘阳 ,  李京英 ,  李红宁 ,  唐宏

IPC: H04W12/06 ,  H04W84/18

Abstract: 本发明公开一种基于评价的无线传感器网络切换预认证方法，它包括：(1)移动节点预测将要切换到的新子网，对自己进行评价和预测，提出预认证请求；(2)原子网簇头节点对移动节点进行评价，若评价为安全，给新子网簇头节点发送预认证信息；(3)新子网簇头节点对新子网进行评价，认证移动节点的身份，若评价合格且认证通过，则同意接入，将评价信息发给原子网簇头节点；(4)原子网簇头节点根据移动节点的请求和对新子网的评价，决定是否同意接入，并给予调整建议；(5)若同意接入，则在移动节点和新子网簇头节点之间协商出密钥。本发明具有时延短，传感器网络安全性高和寿命长的优点，可用于对时延、安全性要求高的传感器网络领域。