專利名稱:層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒?br>
技術(shù)領(lǐng)域:
本發(fā)明屬于無線傳感網(wǎng)絡(luò)內(nèi)數(shù)據(jù)安全技術(shù)領(lǐng)域,具體涉及一種層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒ā?br>
背景技術(shù):
1996年����,美國UCLA大學(xué)的William J Kaiser教授向DARPA提交的“低能耗無線集成微型傳感器”揭開了現(xiàn)代WSN網(wǎng)絡(luò)的 序幕。1998年�,同是UCLA大學(xué)的Gregory J Pottie教授從網(wǎng)絡(luò)研究的角度重新闡釋了 WSN的科學(xué)意義。無線傳感網(wǎng)巨大的應(yīng)用價(jià)值引起了商業(yè)界����、工業(yè)界、軍事界和學(xué)術(shù)界的極大關(guān)注��。2003年�,美國MIT《技術(shù)評論》雜志評價(jià)無線傳感網(wǎng)為十大未來新型技術(shù)的第一項(xiàng)��,《今日防務(wù)》更預(yù)測WSN的發(fā)展將會(huì)引起軍事領(lǐng)域內(nèi)技術(shù)和戰(zhàn)爭的一場革命��。早在20世紀(jì)90年代���,針對WSN的研究已經(jīng)開始展開����。2003年,在美國自然科學(xué)基金委員會(huì)(NSF)針對無線傳感網(wǎng)制定的長遠(yuǎn)研究計(jì)劃的支持下�,麻省理工大學(xué),加州大學(xué)伯克利分校等都開展了對無線傳感網(wǎng)的關(guān)鍵技術(shù)和基礎(chǔ)理論的研究��。我國對無線傳感網(wǎng)的研究幾乎與發(fā)達(dá)國家同步���,在99年中科院發(fā)布的“信息與自動(dòng)化領(lǐng)域研究報(bào)告”中首次正式將無線傳感網(wǎng)作為五大重點(diǎn)項(xiàng)目之一���。在2006年初發(fā)布的《國家中長期科學(xué)與技術(shù)發(fā)展規(guī)劃綱要》確定的3個(gè)信息技術(shù)前沿項(xiàng)目中有兩個(gè)是WSN領(lǐng)域的。安全是無線傳感網(wǎng)中很關(guān)鍵的一個(gè)課題���,尤其當(dāng)無線傳感網(wǎng)應(yīng)用于軍事領(lǐng)域�,傳感器被部署于野外時(shí)�。若傳感器被捕獲,其中很多關(guān)鍵信息將被敵手捕獲����、篡改、偽造��,這將嚴(yán)重威脅個(gè)人乃至國家的安全��。無線傳感網(wǎng)的安全問題主要包括數(shù)據(jù)融合���、入侵檢測�����、路由安全��、密鑰管理��、加密和認(rèn)證算法等���。在無線傳感網(wǎng)的安全機(jī)制中����,密鑰的安全性是基礎(chǔ)����,相應(yīng)的密鑰管理是傳感器網(wǎng)絡(luò)安全中最基本的問題�����。實(shí)際上�����,認(rèn)證問題也是無線傳感網(wǎng)中的一個(gè)重要問題,認(rèn)證密鑰(Authentication key)和通信密鑰(session key)同屬于無線傳感網(wǎng)中密鑰管理的對象實(shí)體�,前者保障了認(rèn)證安全,后者直接為節(jié)點(diǎn)間的加解密安全通信提供服務(wù)��。目前��,國內(nèi)外眾多學(xué)者對無線傳感網(wǎng)安全涉及的各方面研究都很多��,尤其是如何采用各種算法實(shí)現(xiàn)高效的無線傳感網(wǎng)的密鑰管理的研究很廣泛��,很深入�。且無線傳感網(wǎng)密鑰管理的研究主要集中在通信密鑰的預(yù)分配和管理上,即密鑰材料在節(jié)點(diǎn)部署之前的預(yù)分配以及節(jié)點(diǎn)部署到位之后通信密鑰的協(xié)商生成���。而對安全認(rèn)證和認(rèn)證密鑰的研究比較薄弱�,將兩者結(jié)合在一起的研究也很薄弱��。目前大多數(shù)無線傳感網(wǎng)安全方面的研究主要是專門針對密鑰管理方案的以及如何采用更好的加密算法���。特別地均涉及到密鑰預(yù)分配管理方案��,針對現(xiàn)有的密鑰管理方案中關(guān)于安全性���、密鑰連通性����、存儲(chǔ)消耗等方面表現(xiàn)的不足�����,提出的各種安全有效的密鑰管理方案�。對于無線傳感網(wǎng)的認(rèn)證方面的研究也日益增多,主要是對認(rèn)證機(jī)制的研究���,但是將認(rèn)證與加密結(jié)合在一起并且應(yīng)用于無線傳感網(wǎng)安全中的研究比較薄弱�����。本發(fā)明因此而來
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒?���,解決了現(xiàn)有技術(shù)中無線傳感網(wǎng)安全問題突出����,現(xiàn)有的密鑰管理方案中關(guān)于安全性���、密鑰連通性�����、存儲(chǔ)消耗等方面表現(xiàn)的不足等問題��。為了解決現(xiàn)有技術(shù)中的這些問題�����,本發(fā)明提供的技術(shù)方案是一種層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒?�,所有?jié)點(diǎn)按LANCH規(guī)則分簇�����,包括簇頭節(jié)點(diǎn)和簇頭節(jié)點(diǎn)管轄的普通節(jié)點(diǎn)���,所述簇內(nèi)節(jié)點(diǎn)間直接進(jìn)行數(shù)據(jù)通信�����,簇間節(jié)點(diǎn)通過各自的簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信��,其特征在于所述方法包括層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)先進(jìn)行密鑰預(yù)分配���,然后判斷發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的關(guān)系進(jìn)行數(shù)據(jù)傳輸?shù)牟襟E�,其中簇內(nèi)節(jié)點(diǎn)通過密鑰預(yù)分配得到的共享密鑰或路徑密鑰加密進(jìn)行信息傳輸���;所述簇間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信按照如下步驟進(jìn)行(I)發(fā)送節(jié)點(diǎn)根據(jù)與發(fā)送節(jié)點(diǎn)所在簇的簇頭節(jié)點(diǎn)的共享密鑰對信息加密��,將信息 安全傳送給發(fā)送節(jié)點(diǎn)的簇頭節(jié)點(diǎn)��;(2)發(fā)送節(jié)點(diǎn)的簇頭節(jié)點(diǎn)對傳來的信息解密����,用時(shí)間戳作為密鑰加密��,再將密文與時(shí)間戳打亂��,記錄在CRC中后�,把整個(gè)數(shù)據(jù)包傳送給接收節(jié)點(diǎn)所在簇的簇頭節(jié)點(diǎn);(3)接收節(jié)點(diǎn)的簇頭節(jié)點(diǎn)提取時(shí)間戳并檢測����,若檢測合格則將數(shù)據(jù)包解密,通過與接收節(jié)點(diǎn)的共享密鑰加密后安全傳送給接收節(jié)點(diǎn)�����,接收節(jié)點(diǎn)解密得到發(fā)送節(jié)點(diǎn)傳送的數(shù)據(jù)���。優(yōu)選的����,所述方法中簇內(nèi)節(jié)點(diǎn)發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)在共享密鑰發(fā)現(xiàn)階段沒有找到共享密鑰時(shí)�,則通過兩者的簇頭節(jié)點(diǎn)建立路徑密鑰,通過路徑密鑰加密數(shù)據(jù)后進(jìn)行數(shù)據(jù)傳輸����。優(yōu)選的,所述方法中密鑰預(yù)分配包括以下步驟I)根據(jù)節(jié)點(diǎn)部署構(gòu)造密鑰池�,然后根據(jù)分簇信息進(jìn)行BIKPS密鑰預(yù)分配,構(gòu)建以密鑰池為根節(jié)點(diǎn)��,簇頭節(jié)點(diǎn)為分支�,簇頭節(jié)點(diǎn)內(nèi)普通節(jié)點(diǎn)為葉子節(jié)點(diǎn)的密鑰管理樹;2)將密鑰池分成與簇頭節(jié)點(diǎn)數(shù)目相同的密鑰組��,每密鑰組的密鑰個(gè)數(shù)根據(jù)簇頭節(jié)點(diǎn)的鄰居節(jié)點(diǎn)進(jìn)行確定��;3)與簇頭節(jié)點(diǎn)相應(yīng)的簇內(nèi)的普通節(jié)點(diǎn)從相應(yīng)密鑰組中選取若干個(gè)密鑰存入節(jié)點(diǎn)的存儲(chǔ)器里��,且保證簇內(nèi)每一個(gè)普通節(jié)點(diǎn)與簇頭節(jié)點(diǎn)的共享密鑰不同���。優(yōu)選的�,所述方法還包括節(jié)點(diǎn)進(jìn)行密鑰預(yù)分配后以及數(shù)據(jù)傳輸之前進(jìn)行節(jié)點(diǎn)認(rèn)證的步驟。優(yōu)選的,所述方法中當(dāng)新節(jié)點(diǎn)加入時(shí),選擇一個(gè)簇頭節(jié)點(diǎn)為新節(jié)點(diǎn)分配一個(gè)與簇頭的共享密鑰��,同時(shí)新節(jié)點(diǎn)在對應(yīng)的密鑰組內(nèi)抽取若干個(gè)密鑰預(yù)置該節(jié)點(diǎn)的存儲(chǔ)器里��;然后新節(jié)點(diǎn)通過將其與簇頭的共享密鑰ID發(fā)送給簇頭節(jié)點(diǎn)�,如果簇頭節(jié)點(diǎn)在它的共享密鑰鏈中能夠找到該密鑰的ID,則將該普通節(jié)點(diǎn)的ID增加到簇頭的ID表中���,并在簇內(nèi)進(jìn)行廣播���,簇內(nèi)其余節(jié)點(diǎn)收到廣播消息后與新節(jié)點(diǎn)進(jìn)行建立共享密鑰連接;簇外其他節(jié)點(diǎn)通過簇頭節(jié)點(diǎn)與新節(jié)點(diǎn)建立路徑����。優(yōu)選的,所述方法中當(dāng)進(jìn)行普通節(jié)點(diǎn)刪除時(shí)��,簇頭節(jié)點(diǎn)將待刪除普通節(jié)點(diǎn)的ID在其ID表中進(jìn)行刪除�����,同時(shí)刪除與待刪除普通節(jié)點(diǎn)的共享密鑰��,并發(fā)送廣播消息通知簇內(nèi)的其余節(jié)點(diǎn),然后進(jìn)行普通節(jié)點(diǎn)的刪除��;當(dāng)其它節(jié)點(diǎn)收到廣播消息后����,刪除與該節(jié)點(diǎn)的共享密鑰�����。
相對于現(xiàn)有技術(shù)中的方案�,本發(fā)明的優(yōu)點(diǎn)是本發(fā)明技術(shù)方案提供了一種層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒ǎ泄?jié)點(diǎn)按LANCH規(guī)則分簇���,包括簇頭節(jié)點(diǎn)和簇頭節(jié)點(diǎn)管轄的普通節(jié)點(diǎn)�����,所述簇內(nèi)節(jié)點(diǎn)間直接進(jìn)行數(shù)據(jù)通信����,簇間節(jié)點(diǎn)通過各自的簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信��,包括層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)先進(jìn)行密鑰預(yù)分配�����,然后判斷發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的關(guān)系進(jìn)行數(shù)據(jù)傳輸?shù)牟襟E,其中簇內(nèi)節(jié)點(diǎn)通過密鑰預(yù)分配得到的共享密鑰或路徑密鑰加密進(jìn)行信息傳輸����;簇間節(jié)點(diǎn)通過簇頭節(jié)點(diǎn)加密后進(jìn)行信息傳輸。通過密鑰預(yù)分配實(shí)現(xiàn)了層級型無線傳感網(wǎng)中節(jié)點(diǎn)的安全數(shù)據(jù)通信�����,更有選的����,將節(jié)點(diǎn)身份認(rèn)證與節(jié)點(diǎn)數(shù)據(jù)加密結(jié)合,增強(qiáng)安全性���。
下面結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步描述圖I為層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)分布圖�。
圖2為層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸中數(shù)據(jù)的加密算法流程圖����。圖3為層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)的節(jié)點(diǎn)認(rèn)證流程圖;圖4為層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)南到y(tǒng)架構(gòu)圖����;圖5為層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒鞒虉D����。
具體實(shí)施例方式以下結(jié)合具體實(shí)施例對上述方案做進(jìn)一步說明����。應(yīng)理解,這些實(shí)施例是用于說明本發(fā)明而不限于限制本發(fā)明的范圍�。實(shí)施例中采用的實(shí)施條件可以根據(jù)具體廠家的條件做進(jìn)一步調(diào)整,未注明的實(shí)施條件通常為常規(guī)實(shí)驗(yàn)中的條件�。實(shí)施例如圖I所示���,本實(shí)施例針對無線傳感網(wǎng)中節(jié)點(diǎn)間通信存在的安全問題����,提出一種無線傳感網(wǎng)認(rèn)證與加密的安全系統(tǒng)����。層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)先進(jìn)行密鑰預(yù)分配,然后判斷發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的關(guān)系進(jìn)行數(shù)據(jù)傳輸?shù)牟襟E���,其中簇內(nèi)節(jié)點(diǎn)通過密鑰預(yù)分配得到的共享密鑰或路徑密鑰加密進(jìn)行信息傳輸��;所述簇間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信按照如下步驟進(jìn)行(I)發(fā)送節(jié)點(diǎn)根據(jù)與發(fā)送節(jié)點(diǎn)所在簇的簇頭節(jié)點(diǎn)的共享密鑰對信息加密���,將信息安全傳送給發(fā)送節(jié)點(diǎn)的簇頭節(jié)點(diǎn)�;(2)發(fā)送節(jié)點(diǎn)的簇頭節(jié)點(diǎn)對傳來的信息解密�,用時(shí)間戳作為密鑰加密,再將密文與時(shí)間戳打亂�����,記錄在CRC中后����,把整個(gè)數(shù)據(jù)包傳送給接收節(jié)點(diǎn)所在簇的簇頭節(jié)點(diǎn);(3)接收節(jié)點(diǎn)的簇頭節(jié)點(diǎn)提取時(shí)間戳并檢測�,若檢測合格則將數(shù)據(jù)包解密,通過與接收節(jié)點(diǎn)的共享密鑰加密后安全傳送給接收節(jié)點(diǎn)��,接收節(jié)點(diǎn)解密得到發(fā)送節(jié)點(diǎn)傳送的數(shù)據(jù)��。本安全系統(tǒng)進(jìn)行數(shù)據(jù)安全傳輸方法的具體步驟如下( I)首先節(jié)點(diǎn)分簇并進(jìn)行BIKPS密鑰預(yù)分配所有節(jié)點(diǎn)按LANCH規(guī)則分簇�����,以簇頭為中心形成各個(gè)不同的簇�,簇內(nèi)直接通信,簇間的通信則通過簇頭�����,通過多跳的方式到達(dá)目的節(jié)點(diǎn)。分簇后的節(jié)點(diǎn)的分布如圖I所示���。
BIKPS密鑰預(yù)分配在節(jié)點(diǎn)部署之前�,先構(gòu)造一個(gè)密鑰池��,根據(jù)分簇信息進(jìn)行密鑰預(yù)分配����,建立密鑰管理樹實(shí)現(xiàn)對網(wǎng)絡(luò)安全通訊的密鑰管理樹??捎梢粋€(gè)遠(yuǎn)程控制設(shè)備管理網(wǎng)絡(luò)��,根據(jù)不同級別的簇頭�����,將傳感器網(wǎng)絡(luò)逐級劃分成不同的分組����,每一分組由一個(gè)簇頭和一定數(shù)量的傳感器節(jié)點(diǎn)組成,從而形成一棵以密鑰池S為根節(jié)點(diǎn)���,簇頭為分支�����,傳感器節(jié)點(diǎn)為葉子節(jié)點(diǎn)的密鑰管理樹�。利用該密鑰管理樹,進(jìn)一步形成了總體集中式和局部分布式相結(jié)合的網(wǎng)絡(luò)安全通訊格局���。將密鑰池按需求進(jìn)行分成與簇頭數(shù)目相同的M組���,每組的密鑰個(gè)數(shù)可根據(jù)簇頭的鄰居節(jié)點(diǎn)進(jìn)行確定。然后簇內(nèi)的節(jié)點(diǎn)從相應(yīng)密鑰組中按一定規(guī)則選取η個(gè)密鑰 存入節(jié)點(diǎn)的存儲(chǔ)器里�����,且簇內(nèi)每一個(gè)傳感器節(jié)點(diǎn)與簇頭的共享密鑰不同����,從而在簇頭與該簇內(nèi)的所有節(jié)點(diǎn)間建立了安全的通信鏈路。對于不在同一簇內(nèi)的兩個(gè)節(jié)點(diǎn)���,它們通過所在簇的簇頭進(jìn)行安全的數(shù)據(jù)傳送��。(2)節(jié)點(diǎn)認(rèn)證初始化����、注冊與數(shù)據(jù)加密I、節(jié)點(diǎn)認(rèn)證初始化選擇一個(gè)隨機(jī)數(shù)Sm作為簇頭節(jié)點(diǎn)或系統(tǒng)認(rèn)證中心的私鑰����,并計(jì)算其公鑰Pca=ScaG0 公開(Ε,P��,G����,n,PJ��。2���、節(jié)點(diǎn)注冊過程①普通節(jié)點(diǎn)選擇一個(gè)隨機(jī)數(shù)X��,計(jì)算V=xG,然后將h (ID)與V傳送給簇頭節(jié)點(diǎn)或CA ;②簇頭節(jié)點(diǎn)或CA選擇一個(gè)隨機(jī)數(shù)k,然后計(jì)算普通節(jié)點(diǎn)的公鑰Pu= (xu����,yu) =V+ (k-h (ID)) Pca及w=kSM+xu (mod p),接著簇頭節(jié)點(diǎn)或CA把公鑰Pu與w傳送給普通節(jié)點(diǎn)��;③普通節(jié)點(diǎn)收到Pu與w后計(jì)算自己的私鑰su=w+x (mod p),并用以下式子檢驗(yàn)公鑰的有效性SuG〈=Pu+xuG+h (ID) Pca (* )���。若驗(yàn)證上述*式成立�����,則用戶的私鑰為Su,公鑰為Pu�。Pu與Su帶有簇頭節(jié)點(diǎn)或CA的簽名�,是無法被攻擊者偽造的。其中ID為用戶身份標(biāo)志�,h為單向散列函數(shù)。(3)節(jié)點(diǎn)安全通信鏈路的構(gòu)建��、節(jié)點(diǎn)的加入和退出以及節(jié)點(diǎn)數(shù)據(jù)加密I�、節(jié)點(diǎn)安全通信鏈路的構(gòu)建簇內(nèi)兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)傳送,通過密鑰預(yù)分配得到的共享密鑰或路徑密鑰加密進(jìn)行信息傳送�。預(yù)分配得到共享密鑰key的兩個(gè)節(jié)點(diǎn)a和b,它們之間的傳送過程表示為(M表不原文�,C表不密文)(M) key —C, (C) key —Μ。若節(jié)點(diǎn)a和節(jié)點(diǎn)b在共享密鑰發(fā)現(xiàn)階段沒有找到共享密鑰時(shí)����,則通過簇頭A建立路徑密鑰,實(shí)現(xiàn)數(shù)據(jù)的安全傳送��,其加密過程表示為(M) key — C, (C) key — Μ,(C) key — M, (M) key — C。簇間簇間的兩個(gè)節(jié)點(diǎn)a和b�����,節(jié)點(diǎn)a首先根據(jù)與所在簇的簇頭A的共享密鑰對信息加密�����,將信息安全傳送給簇頭A���,簇頭A先對傳來的信息解密����,用時(shí)間戳作為密鑰加密���,再將密文與時(shí)間戳打亂��,記錄在CRC中后��,把整個(gè)數(shù)據(jù)包傳送給節(jié)點(diǎn)b所在簇的簇頭B��,簇頭B提取時(shí)間戳并檢測,若檢測合格則將數(shù)據(jù)包解密���,通過與節(jié)點(diǎn)b的共享密鑰加密后安全傳送給節(jié)點(diǎn)b���,節(jié)點(diǎn)b解密得到節(jié)點(diǎn)a傳送的數(shù)據(jù)��,整個(gè)傳送過程都是安全的���。其中簇頭與簇頭間的傳送過程如下(Em表示時(shí)間戳嵌入算法,Ex表示時(shí)間戳提取算法)(M)Em—C����,(C)Ex — M2、節(jié)點(diǎn)的加入和退出 加入為新節(jié)點(diǎn)分配一個(gè)與簇頭的共享密鑰�����,同時(shí)新節(jié)點(diǎn)在對應(yīng)的密鑰組內(nèi)抽取η-I個(gè)密鑰預(yù)置該節(jié)點(diǎn)的存儲(chǔ)器里�����。新節(jié)點(diǎn)通過將其與簇頭的共享密鑰ID發(fā)送給簇頭���,如果簇頭在它的共享密鑰鏈中能夠找到該密鑰的ID����,則將該傳感器節(jié)點(diǎn)的ID增加到簇頭的ID表中,并在簇內(nèi)進(jìn)行廣播���,其余節(jié)點(diǎn)收到廣播消息后與新節(jié)點(diǎn)進(jìn)行建立共享密鑰連接�,不能連接的節(jié)點(diǎn)通過簇頭建立路徑���。刪除對于要求退出的傳感器節(jié)點(diǎn)���,簇頭會(huì)將該傳感器節(jié)點(diǎn)的ID在其ID表中進(jìn)行刪除,同時(shí)刪除與該節(jié)點(diǎn)的共享密鑰�,并發(fā)送廣播消息通知簇內(nèi)的其余節(jié)點(diǎn),其它節(jié)點(diǎn)收到廣播消息后��,刪除與該節(jié)點(diǎn)的共享密鑰���。3�、節(jié)點(diǎn)數(shù)據(jù)加密算法的原理包括密鑰初始化算法和加密生成算法兩大部分在初始化過程中����,密鑰的主要功能是利用密鑰key將sBox攪亂,并保證sBox的每個(gè)元素都得到處理����,且sBox的攪亂是隨機(jī)的�����;不同的sBox在經(jīng)過偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列,并且該序列是隨機(jī)的��。再將得到的子密碼和明文進(jìn)行異或運(yùn)算�����,得到密文��。加密算法的流程如圖2所示��。(4)節(jié)點(diǎn)認(rèn)證過程及認(rèn)證通過后對數(shù)據(jù)進(jìn)行解密a�����、節(jié)點(diǎn)認(rèn)證過程普通節(jié)點(diǎn)注冊成功后�����,若要訪問系統(tǒng)����,則應(yīng)向系統(tǒng)簇頭節(jié)點(diǎn)或CA進(jìn)行身份認(rèn)證�����,具體步驟如下第一,普通節(jié)點(diǎn)將h (ID)及其公鑰Pu傳送給簇頭節(jié)點(diǎn)或CA �;第二,普通節(jié)點(diǎn)選擇一個(gè)隨機(jī)數(shù)r,計(jì)算T=rG, y=r+suh(ID) (mod p)����,然后將T和I送給簇頭節(jié)點(diǎn)或CA ;第三��,簇頭節(jié)點(diǎn)或CA計(jì)算Vu=Pu+xu G+h (ID) Pca,然后驗(yàn)證yG_h (ID) VU<=T,若驗(yàn)證成功���,則簇頭節(jié)點(diǎn)或CA接受普通節(jié)點(diǎn)所宣稱的身份�����,反之拒絕承認(rèn)普通節(jié)點(diǎn)身份����,拒絕與該節(jié)點(diǎn)進(jìn)行通信�。b、節(jié)點(diǎn)數(shù)據(jù)解密解密過程和加密過程一致���,將密文再加密一次���,就得原文了�。進(jìn)行具體實(shí)施時(shí)主要由A��、B兩個(gè)部分�,其具體步驟如下A.節(jié)點(diǎn)的認(rèn)證過程普通節(jié)點(diǎn)注冊成功后��,若要訪問系統(tǒng)����,則應(yīng)向系統(tǒng)簇頭節(jié)點(diǎn)或CA進(jìn)行身份認(rèn)證,具體步驟如下第一,普通節(jié)點(diǎn)將h (ID)及其公鑰Pu傳送給簇頭節(jié)點(diǎn)或CA �;第二,普通節(jié)點(diǎn)選擇一個(gè)隨機(jī)數(shù)r,計(jì)算T=rG, y=r+suh(ID) (mod p)��,然后將T和I送給簇頭節(jié)點(diǎn)或CA ���;第三�,簇頭節(jié)點(diǎn)或CA計(jì)算Vu=Pu+xu G+h (ID) Pca,然后驗(yàn)證yG_h (ID) Vu〈=T,若驗(yàn)證成功��,則簇頭節(jié)點(diǎn)或CA接受普通節(jié)點(diǎn)所宣稱的身份����,反之拒絕承認(rèn)普通節(jié)點(diǎn)身份�,拒絕與該節(jié)點(diǎn)進(jìn)行通信��。節(jié)點(diǎn)認(rèn)證流程如圖3所示�。無線傳感網(wǎng)中的普通節(jié)點(diǎn)首先需要進(jìn)行認(rèn)證注冊,若注冊成功����,則該節(jié)點(diǎn)進(jìn)行數(shù)據(jù)采集并對數(shù)據(jù)進(jìn)行加密;若注冊失敗���,則無需該過程����。普通節(jié)點(diǎn)與簇節(jié)點(diǎn)或認(rèn)證中心間進(jìn)行數(shù)據(jù)通信時(shí)��,需要先進(jìn)行認(rèn)證操作�����,若認(rèn)證成功�,則對發(fā)送方節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行解密,從而完成節(jié)點(diǎn)間數(shù)據(jù)通信過程�;若認(rèn)證失敗�����,拒絕接受數(shù)據(jù)(即不對數(shù)據(jù)進(jìn)行解密操作)�。B.節(jié)點(diǎn)數(shù)據(jù)加密與解密在初始化過程中��,密鑰的主要功能是利用密鑰key將 sBox攪亂�����,并保證sBox的每個(gè)元素都得到處理����,且sBox的攪亂是隨機(jī)的�;不同的sBox在經(jīng)過偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列,并且該序列是隨機(jī)的���。再將得到的子密碼和明文進(jìn)行異或運(yùn)算�,得到密文�。試驗(yàn)結(jié)果如下-----------------------Key initialization---------------------------OxOl 0x02 0x04 0x08 0x10 0x20 0x40 0x80 Oxlb 0x360x6c 0xd8 Oxab 0x4d 0x9a 0x2f 0x5e Oxbc 0x63 0xc6簇頭I 的密鑰0x01 0x02 0x04 0x08 0x10 0x20簇內(nèi)節(jié)點(diǎn)I的密鑰1 2 4簇內(nèi)節(jié)點(diǎn)2的密鑰8 10 20簇頭2 的密鑰0x01 0x02 0x04 0x08 0x10 0x20簇內(nèi)節(jié)點(diǎn)I的密鑰40 80 Ib簇內(nèi)節(jié)點(diǎn)2的密鑰36 6c d8------------The initialization of nodes' authentication--------------橢圓曲線的參數(shù)如下(以十進(jìn)制形式顯示)有限域P: 1320950537079729951234527879821475901766317450956692084071739曲線參數(shù)A:804610981 曲線參數(shù) B: 1080999782783曲線G 點(diǎn) X 坐標(biāo) GX: 590695663 曲線 G 點(diǎn) Y 坐標(biāo) GY: 14356404085600私鑰Sca:340246279292667672047337762126386045473公鑰Pca 坐標(biāo) Pcax:1298651721101813931959545711790098013930613975832745432092274公鑰Pca 坐標(biāo) Pcay:482704802630718915185380955648753423689626856634678788442167-------------------------The register of nodes-----------------------節(jié)點(diǎn)a:Register Success!節(jié)點(diǎn)b:Register Success!----------------------The Encryption of node,s data-----------------Plain text: ConnelCipher text:5F7D77586B0E----------------------The nodes' authentication---------------------節(jié)點(diǎn)a:Authentic Success!
---------------------The Decryption of node's data-------------------Plain text:Connel-------------------------a節(jié)點(diǎn)數(shù)據(jù)通信成功!------------------------------------------------The Encryption of node's data-----------------Plain text: ConnelCipher text:5F7D77586B0E----------------------The nodes' authentication---------------------節(jié)點(diǎn)b:Authentic Failed! --------------------------b節(jié)點(diǎn)認(rèn)證失?�?!-----------------------------實(shí)驗(yàn)結(jié)果說明如上所示,節(jié)點(diǎn)a和節(jié)點(diǎn)b均注冊成功,但是在節(jié)點(diǎn)通信的過程中�����,a節(jié)點(diǎn)認(rèn)證成功��,故其可以與簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的解密�,保證數(shù)據(jù)的安全通信�����;而b節(jié)點(diǎn)認(rèn)證失敗��,故簇頭節(jié)點(diǎn)不接收其數(shù)據(jù)�,進(jìn)而不進(jìn)行數(shù)據(jù)的解密。本方法實(shí)現(xiàn)了無線傳感網(wǎng)中節(jié)點(diǎn)的安全數(shù)據(jù)通信�����,對于解決無線傳感網(wǎng)安全問題��,提出了一種改進(jìn)的安全方案�,即將節(jié)點(diǎn)身份認(rèn)證與節(jié)點(diǎn)數(shù)據(jù)加密結(jié)合,增強(qiáng)安全性��。上述實(shí)例只為說明本發(fā)明的技術(shù)構(gòu)思及特點(diǎn),其目的在于讓熟悉此項(xiàng)技術(shù)的人是能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施�����,并不能以此限制本發(fā)明的保護(hù)范圍�����。凡根據(jù)本發(fā)明精神實(shí)質(zhì)所做的等效變換或修飾�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒ǎ泄?jié)點(diǎn)按LANCH規(guī)則分簇�����,包括簇頭節(jié)點(diǎn)和簇頭節(jié)點(diǎn)管轄的普通節(jié)點(diǎn)��,所述簇內(nèi)節(jié)點(diǎn)間直接進(jìn)行數(shù)據(jù)通信��,簇間節(jié)點(diǎn)通過各自的簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信�����,其特征在于所述方法包括層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)先進(jìn)行密鑰預(yù)分配����,然后判斷發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的關(guān)系進(jìn)行數(shù)據(jù)傳輸?shù)牟襟E,其中簇內(nèi)節(jié)點(diǎn)通過密鑰預(yù)分配得到的共享密鑰或路徑密鑰加密進(jìn)行信息傳輸����;所述簇間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信按照如下步驟進(jìn)行 (1)發(fā)送節(jié)點(diǎn)根據(jù)與發(fā)送節(jié)點(diǎn)所在簇的簇頭節(jié)點(diǎn)的共享密鑰對信息加密,將信息安全傳送給發(fā)送節(jié)點(diǎn)的簇頭節(jié)點(diǎn)�����; (2)發(fā)送節(jié)點(diǎn)的簇頭節(jié)點(diǎn)對傳來的信息解密�,用時(shí)間戳作為密鑰加密,再將密文與時(shí)間戳打亂�����,記錄在CRC中后��,把整個(gè)數(shù)據(jù)包傳送給接收節(jié)點(diǎn)所在簇的簇頭節(jié)點(diǎn)��; (3)接收節(jié)點(diǎn)的簇頭節(jié)點(diǎn)提取時(shí)間戳并檢測��,若檢測合格則將數(shù)據(jù)包解密�����,通過與接收節(jié)點(diǎn)的共享密鑰加密后安全傳送給接收節(jié)點(diǎn),接收節(jié)點(diǎn)解密得到發(fā)送節(jié)點(diǎn)傳送的數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于所述方法中簇內(nèi)節(jié)點(diǎn)發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)在共享密鑰發(fā)現(xiàn)階段沒有找到共享密鑰時(shí)�����,則通過兩者的簇頭節(jié)點(diǎn)建立路徑密鑰����,通過路徑密鑰加密數(shù)據(jù)后進(jìn)行數(shù)據(jù)傳輸。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于所述方法中密鑰預(yù)分配包括以下步驟 1)根據(jù)節(jié)點(diǎn)部署構(gòu)造密鑰池�,然后根據(jù)分簇信息進(jìn)行BIKPS密鑰預(yù)分配,構(gòu)建以密鑰池為根節(jié)點(diǎn)�����,簇頭節(jié)點(diǎn)為分支���,簇頭節(jié)點(diǎn)內(nèi)普通節(jié)點(diǎn)為葉子節(jié)點(diǎn)的密鑰管理樹; 2)將密鑰池分成與簇頭節(jié)點(diǎn)數(shù)目相同的密鑰組,每密鑰組的密鑰個(gè)數(shù)根據(jù)簇頭節(jié)點(diǎn)的鄰居節(jié)點(diǎn)進(jìn)行確定�; 3)與簇頭節(jié)點(diǎn)相應(yīng)的簇內(nèi)的普通節(jié)點(diǎn)從相應(yīng)密鑰組中選取若干個(gè)密鑰存入節(jié)點(diǎn)的存儲(chǔ)器里,且保證簇內(nèi)每一個(gè)普通節(jié)點(diǎn)與簇頭節(jié)點(diǎn)的共享密鑰不同�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于所述方法還包括節(jié)點(diǎn)進(jìn)行密鑰預(yù)分配后以及數(shù)據(jù)傳輸之前進(jìn)行節(jié)點(diǎn)認(rèn)證的步驟���。
5.根據(jù)權(quán)利要求3所述的方法����,其特征在于所述方法中當(dāng)新節(jié)點(diǎn)加入時(shí)����,選擇一個(gè)簇頭節(jié)點(diǎn)為新節(jié)點(diǎn)分配一個(gè)與簇頭的共享密鑰,同時(shí)新節(jié)點(diǎn)在對應(yīng)的密鑰組內(nèi)抽取若干個(gè)密鑰預(yù)置該節(jié)點(diǎn)的存儲(chǔ)器里��;然后新節(jié)點(diǎn)通過將其與簇頭的共享密鑰ID發(fā)送給簇頭節(jié)點(diǎn)�����,如果簇頭節(jié)點(diǎn)在它的共享密鑰鏈中能夠找到該密鑰的ID����,則將該普通節(jié)點(diǎn)的ID增加到簇頭的ID表中,并在簇內(nèi)進(jìn)行廣播����,簇內(nèi)其余節(jié)點(diǎn)收到廣播消息后與新節(jié)點(diǎn)進(jìn)行建立共享密鑰連接����;簇外其他節(jié)點(diǎn)通過簇頭節(jié)點(diǎn)與新節(jié)點(diǎn)建立路徑����。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于所述方法中當(dāng)進(jìn)行普通節(jié)點(diǎn)刪除時(shí)�,簇頭節(jié)點(diǎn)將待刪除普通節(jié)點(diǎn)的ID在其ID表中進(jìn)行刪除,同時(shí)刪除與待刪除普通節(jié)點(diǎn)的共享密鑰����,并發(fā)送廣播消息通知簇內(nèi)的其余節(jié)點(diǎn),然后進(jìn)行普通節(jié)點(diǎn)的刪除�;當(dāng)其它節(jié)點(diǎn)收到廣播消息后,刪除與該節(jié)點(diǎn)的共享密鑰�。
全文摘要
本發(fā)明公開了一種層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間數(shù)據(jù)進(jìn)行安全傳輸?shù)姆椒ǎ泄?jié)點(diǎn)按LANCH規(guī)則分簇�����,包括簇頭節(jié)點(diǎn)和簇頭節(jié)點(diǎn)管轄的普通節(jié)點(diǎn)��,所述簇內(nèi)節(jié)點(diǎn)間直接進(jìn)行數(shù)據(jù)通信�,簇間節(jié)點(diǎn)通過各自的簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信,包括層級型無線傳感網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)先進(jìn)行密鑰預(yù)分配�����,然后判斷發(fā)送節(jié)點(diǎn)與接收節(jié)點(diǎn)的關(guān)系進(jìn)行數(shù)據(jù)傳輸?shù)牟襟E�,其中簇內(nèi)節(jié)點(diǎn)通過密鑰預(yù)分配得到的共享密鑰或路徑密鑰加密進(jìn)行信息傳輸;簇間節(jié)點(diǎn)通過簇頭節(jié)點(diǎn)加密后進(jìn)行信息傳輸��。該方法實(shí)現(xiàn)了層級型無線傳感網(wǎng)中節(jié)點(diǎn)的安全數(shù)據(jù)通信����。
文檔編號H04W84/18GK102892113SQ20121035060
公開日2013年1月23日 申請日期2012年9月20日 優(yōu)先權(quán)日2012年9月20日
發(fā)明者陳國慶, 黃菊 申請人:蘇州兩江科技有限公司