保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域，尤其設(shè)及一種保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法及 其系統(tǒng)。
【背景技術(shù)】
[000引無線傳感器網(wǎng)絡(luò)（WirelessSensorNetworks,WSN)的產(chǎn)生是微機(jī)電系統(tǒng) (Micro-Electro-MechanismSystem,MEMS)、片上系統(tǒng)（SystemonQiip,SoC)、無線通信和 低功耗嵌入式技術(shù)等領(lǐng)域的飛速發(fā)展的結(jié)果。其W低功耗、低成本、分布式和自組織的特點(diǎn) 帶來了信息感知的一場變革。無線傳感器網(wǎng)絡(luò)是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感 器節(jié)點(diǎn)，通過無線通信方式形成的一個多跳自組織網(wǎng)絡(luò)。
[0003] 近年來，傳感器技術(shù)發(fā)展飛速，已經(jīng)被廣泛應(yīng)用在各行各業(yè)，特別是一些需要長期 監(jiān)控而地理環(huán)境又不好的地方，一個傳感器節(jié)點(diǎn)的放置能夠解決許多難題。而傳感器節(jié)點(diǎn) 作為一種嵌入式設(shè)備，也不可避免的擁有其特性，進(jìn)而有許多明顯的優(yōu)勢和劣勢。作為一種 優(yōu)勢，傳感器節(jié)點(diǎn)擺脫了人工的操作，不需時時刻刻抄錄數(shù)據(jù)（比如溫度、濕度等），節(jié)點(diǎn)可 W根據(jù)預(yù)設(shè)的時間間隔每隔一段時間對用戶針對的數(shù)據(jù)進(jìn)行采集。而硬件系統(tǒng)又能保證其 數(shù)據(jù)的實時準(zhǔn)確性，能夠確切的記錄在某一特定時刻的數(shù)據(jù)。而近年來藍(lán)牙、Zigbee等技 術(shù)的發(fā)展也使得高效精確的在節(jié)點(diǎn)之間傳遞數(shù)據(jù)成為可能。由此發(fā)展，許多利用簡單節(jié)點(diǎn) 進(jìn)而構(gòu)成的傳感器WSN系統(tǒng)應(yīng)運(yùn)而生，為用戶帶來了許多便利。
[0004] 無線傳感器網(wǎng)絡(luò)（簡稱WSN)是多種領(lǐng)域聯(lián)合發(fā)展的結(jié)晶，被廣泛應(yīng)用于科教、醫(yī) 學(xué)、軍工、交通等各行各業(yè)。但是安全問題一直是比較困擾WSN領(lǐng)域發(fā)展的難題，W前硬件 條件有限的情況下，要保證安全實在是一件很艱巨的任務(wù)，一般的巧片存儲空間比較小，而 該有限的空間內(nèi)需要完成的工作卻不少，首先需要有一個時刻運(yùn)行的16進(jìn)制程序，其次需 要有一部分用來暫時存儲實時采集的數(shù)據(jù)。
[0005]隨著科技與制作工藝日新月異的發(fā)展，節(jié)點(diǎn)端的硬件資源不斷得到發(fā)展，而與此 同時，無線傳感器網(wǎng)絡(luò)中的不安全問題也日益引起了人們的重視，特別是有些特定的系統(tǒng) 中安全問題直接關(guān)系到整個系統(tǒng)的效率和存在的價值，無線傳感器網(wǎng)絡(luò)中的安全問題目前 已經(jīng)被廣泛地作為一項研究重點(diǎn)進(jìn)行實驗研究。在現(xiàn)有技術(shù)中的WSN網(wǎng)絡(luò)中，通常安全認(rèn) 證過程中存在密鑰的托管問題，而使用對稱加密的方式則普遍被認(rèn)為安全性不高，容易受 到攻擊。因此，如何保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)的安全傳輸成為行業(yè)中的難題。
[0006]綜上可知，現(xiàn)有的無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)的安全傳輸技術(shù)，在實際使用上，顯然存 在不便與缺陷，所W有必要加W改進(jìn)。

【發(fā)明內(nèi)容】

[0007]針對上述的缺陷，本發(fā)明的目的在于提供一種保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方 法及其系統(tǒng)，W解決WSN節(jié)點(diǎn)安全認(rèn)證時的密鑰托管問題，實現(xiàn)WSN網(wǎng)絡(luò)的數(shù)據(jù)的安全傳 輸。
[000引為了實現(xiàn)上述目的，本發(fā)明提供一種保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法，包 括：
[0009] 節(jié)點(diǎn)設(shè)置步驟：在需要采集數(shù)據(jù)的區(qū)域內(nèi)設(shè)置多個錯節(jié)點(diǎn)；
[0010] 節(jié)點(diǎn)認(rèn)證步驟；通過所述無線傳感器網(wǎng)絡(luò)的SINK端和多個所述錯節(jié)點(diǎn)對所述區(qū) 域內(nèi)的普通節(jié)點(diǎn)進(jìn)行安全認(rèn)證；
[0011] 數(shù)據(jù)傳輸步驟：每個簇頭節(jié)點(diǎn)接收在其所屬簇中通過所述安全認(rèn)證的普通節(jié)點(diǎn)傳 輸?shù)臄?shù)據(jù)后，按照預(yù)定的多跳網(wǎng)絡(luò)方式傳遞所述數(shù)據(jù)直至所述SINK端。
[0012] 根據(jù)所述的數(shù)據(jù)傳輸方法，所述節(jié)點(diǎn)設(shè)置步驟包括；在所述需要采集數(shù)據(jù)的區(qū)域 內(nèi)局域內(nèi)預(yù)先設(shè)置多個所述錯節(jié)點(diǎn)；
[0013] 在所述需要采集數(shù)據(jù)的區(qū)域內(nèi)局域內(nèi)隨機(jī)分布多個所述普通節(jié)點(diǎn)；
[0014] 在W每個所述錯節(jié)點(diǎn)為中屯、，且距離所述錯節(jié)點(diǎn)于預(yù)定距離的區(qū)域內(nèi)的多個所述 普通節(jié)點(diǎn)為所述錯節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。
[0015] 根據(jù)所述的數(shù)據(jù)傳輸方法，其特征在于，所述節(jié)點(diǎn)認(rèn)證步驟包括：
[0016] 所述SINK端接收安全參數(shù)和所述區(qū)域內(nèi)的所有的所述鄰居節(jié)點(diǎn)用戶標(biāo)識輸入 后，產(chǎn)生所述鄰居節(jié)點(diǎn)的無證書簽名的公鑰和私鑰，并向所述鄰居節(jié)點(diǎn)對應(yīng)的錯節(jié)點(diǎn)返回 認(rèn)證參數(shù)和所述公鑰，W及向每個所述鄰居節(jié)點(diǎn)返回認(rèn)證參數(shù)、所述公鑰和私鑰；
[0017] 每個所述錯節(jié)點(diǎn)的鄰居節(jié)點(diǎn)采用所述認(rèn)證參數(shù)和所述私鑰通過預(yù)設(shè)的無證書認(rèn) 證算法生成第一簽名；
[001引每個所述錯節(jié)點(diǎn)將接收到所述認(rèn)證參數(shù)和所述公鑰通過預(yù)設(shè)的無證書認(rèn)證算法 對所述第一簽名進(jìn)行驗證，在通過驗證時，則認(rèn)證所述鄰居節(jié)點(diǎn)為可靠節(jié)點(diǎn)；在未通過驗證 時，則認(rèn)證所述鄰居節(jié)點(diǎn)為非可靠節(jié)點(diǎn)。
[0019] 根據(jù)所述的數(shù)據(jù)傳輸方法，所述公鑰和私鑰的產(chǎn)生步驟包括：
[0020] 通過預(yù)設(shè)的所述密鑰算法，在所述SINK端輸入安全參數(shù)后返回公共參數(shù)和系統(tǒng) 主醬鑰；
[0021] 通過所述密鑰算法，然后輸入所述系統(tǒng)參數(shù)、系統(tǒng)主密鑰W及所述鄰居節(jié)點(diǎn)的身 份標(biāo)識，輸出部分私鑰；
[0022] 通過所述密鑰算法，在所述錯節(jié)點(diǎn)輸入所述系統(tǒng)參數(shù)和所述鄰居節(jié)點(diǎn)的身份標(biāo) 識，則輸出所述鄰居節(jié)點(diǎn)的秘密值；
[0023] 通過所述密鑰算法，在sink端輸入所述系統(tǒng)參數(shù)所述部分私鑰和所述秘密值，貝U 輸出所述私鑰；
[0024] 通過所述密鑰算法，在sink端輸入所述系統(tǒng)參數(shù)和所述秘密值，輸出所述公鑰。
[0025] 根據(jù)所述的數(shù)據(jù)傳輸方法，在所述節(jié)點(diǎn)認(rèn)證步驟之前還包括：
[0026] 每個所述錯節(jié)點(diǎn)向所述SINK端返回其鄰居節(jié)點(diǎn)的節(jié)點(diǎn)信息；并且每個所述錯節(jié) 點(diǎn)存儲其所述鄰居節(jié)點(diǎn)的節(jié)點(diǎn)信息；
[0027] 所述認(rèn)證參數(shù)包括；所述鄰居節(jié)點(diǎn)的身份標(biāo)識、公共參數(shù)、認(rèn)證要求信息。
[0028] 根據(jù)所述的數(shù)據(jù)傳輸方法，所述分簇步驟包括：
[0029] 所述SINK端對所述普通節(jié)點(diǎn)進(jìn)行分簇，并選出每簇的簇頭節(jié)點(diǎn)；
[0030] 所述SINK端將對所述普通節(jié)點(diǎn)的分簇的結(jié)果信息傳遞到所述普通節(jié)點(diǎn)W及所述 簇頭節(jié)點(diǎn)。
[0031] 根據(jù)所述的數(shù)據(jù)傳輸方法，所述數(shù)據(jù)傳輸步驟包括：
[0032] 所述普通節(jié)點(diǎn)收集所述數(shù)據(jù)，并在將所述數(shù)據(jù)傳遞到其所屬的簇的簇頭節(jié)點(diǎn)時與 所述簇頭節(jié)點(diǎn)進(jìn)行安全認(rèn)證；
[0033] 在通過所述安全認(rèn)證后，將所述數(shù)據(jù)傳遞到所述簇頭節(jié)點(diǎn)；
[0034] 所述簇頭節(jié)點(diǎn)按照預(yù)定的多跳網(wǎng)絡(luò)方式與所述多跳網(wǎng)絡(luò)中的下一個簇頭節(jié)點(diǎn)進(jìn) 行安全認(rèn)證，在通過所述安全認(rèn)證后，將所述數(shù)據(jù)傳遞到所述下一個簇頭節(jié)點(diǎn)；
[0035] 在所述按照預(yù)定的多跳網(wǎng)絡(luò)方式中的最后一個簇頭節(jié)點(diǎn)接收所述數(shù)據(jù)，并與所述 SINK端完成安全認(rèn)證后，將所述數(shù)據(jù)傳遞到所述SINK端。
[0036] 根據(jù)所述的數(shù)據(jù)傳輸方法，所述安全認(rèn)證通過無證書簽名算法實現(xiàn)；
[0037] 在所述無證書簽名算法中，所述錯節(jié)點(diǎn)協(xié)助所述普通節(jié)點(diǎn)和所述簇頭節(jié)點(diǎn)產(chǎn)生私 鑰和密鑰。
[003引根據(jù)所述的數(shù)據(jù)傳輸方法，所述錯節(jié)點(diǎn)為預(yù)設(shè)的可信任節(jié)點(diǎn)。
[0039] 為了實現(xiàn)本發(fā)明的另一發(fā)明目的，本發(fā)明還提供了一種用于實現(xiàn)如上述任一項所 述的數(shù)據(jù)傳輸方法的系統(tǒng)，所述系統(tǒng)包括：
[0040] 多個錯節(jié)點(diǎn)，設(shè)置于需要采集數(shù)據(jù)的區(qū)域內(nèi)；
[004U 所述無線傳感器網(wǎng)絡(luò)的SINK端，用于與多個所述錯節(jié)點(diǎn)對所述區(qū)域內(nèi)的普通節(jié) 點(diǎn)進(jìn)行安全認(rèn)證；
[0042] 每個簇頭節(jié)點(diǎn)接收在其所屬簇中通過所述安全認(rèn)證的普通節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)后，按 照預(yù)定的多跳網(wǎng)絡(luò)方式傳遞所述數(shù)據(jù)直至所述SINK端。
[0043] 本發(fā)明通過在需要采集數(shù)據(jù)的區(qū)域內(nèi)設(shè)置多個錯節(jié)點(diǎn)；通過所述無線傳感器網(wǎng)絡(luò) 的SINK端和多個所述錯節(jié)點(diǎn)對所述區(qū)域內(nèi)的普通節(jié)點(diǎn)進(jìn)行安全認(rèn)證；所述SINK端對所述 普通節(jié)點(diǎn)進(jìn)行分簇，并選出每簇的簇頭節(jié)點(diǎn)；最后，每個所述簇頭節(jié)點(diǎn)接收在其所屬簇中通 過所述安全認(rèn)證的普通節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)后，按照預(yù)定的多跳網(wǎng)絡(luò)方式傳遞所述數(shù)據(jù)直至所 述SINK端。由此，本發(fā)明解決WSN節(jié)點(diǎn)安全認(rèn)證時的密鑰托管問題，實現(xiàn)WSN網(wǎng)絡(luò)的數(shù)據(jù) 的安全傳輸。并且，本發(fā)明提供的系統(tǒng)及方法，保證在比較節(jié)能的前提下保證節(jié)點(diǎn)傳輸信息 的安全。并且，錯節(jié)點(diǎn)使用在一定程度上可W使得認(rèn)證算法不必過多消耗普通節(jié)點(diǎn)的能量， 形成一種數(shù)據(jù)傳遞與安全保證兩個方便相對分開的系統(tǒng)體系；解決傳統(tǒng)方法的證書管理問 題，節(jié)省資源。優(yōu)選的，本發(fā)明提供的方法及系統(tǒng)可用于對傳輸?shù)臄?shù)據(jù)安全性比較高的WSN 系統(tǒng)