一种输电线路状态在线监测系统中WSN节点安全交互方法技术方案

本发明专利技术提供一种输电线路状态在线监测系统中WSN节点安全交互方法，WSN为无线传感器网络，无线传感器网络中的节点包括节点源节点和汇聚节点；该方法包括以下步骤：源节点与汇聚节点之间的密钥生成、传输及更新；源节点和汇聚节点之间进行鉴权；源节点和汇聚节点之间进行数据传输。本发明专利技术设计了密钥的生成、传输及更新的过程，解决了无线传感器网络源节点与汇聚节点之间鉴权、数据安全传输和完整性认证的问题。相比传统的安全方法而言，本方法降低了节点的计算量和通信开销，十分适用于无线传感器网络，从多方面保护了输电线路状态在线监测系统中无线传感器网络的安全性。

WSN node security interaction method in transmission line state on-line monitoring system

The invention provides a power transmission line monitoring system in WSN node security interaction method for WSN wireless sensor network, the node of the wireless sensor network node includes source node and sink node; the method comprises the following steps: between the source node and sink node key generation, transmission and update; authentication between the source node and the sink node; data transmission between the source node and sink node. The invention designs the process of generation, transmission and update of the key, and solves the problems of authentication, data transmission and integrity authentication between the source node and the sink node of the wireless sensor network. Compared with the traditional security methods, this method reduces the node computation and communication overhead, is very suitable for wireless sensor networks, from the aspects of the protection of the security of wireless sensor network condition online monitoring system in power transmission lines.

【技术实现步骤摘要】

本专利技术涉及一种交互方法，具体涉及一种输电线路状态在线监测系统中WSN节点安全交互方法。
技术介绍
无线传感器网络(WirelessSensorNetwork，WSN)是将大量微型化的传感器分布在需要监测的区域内，每个传感器为一个节点，这些节点之间通过电磁波信号进行通信，组成一个多跳、自组织的网络系统。无线传感器网络各个节点之间相互协作地感知网络覆盖区域内的被监测对象，采集和处理相关的数据并传输给观测者。无线传感器网络具有规模大、自组织、多跳路由、动态性、资源受限、以数据为中心、应用相关等特点，目前已广泛应用于军事、环境监测、医疗、工业控制等领域。无线传感器网络的基本组成单元为节点，具体又可分类为源节点和汇聚节点。源节点收集被监控对象的信息，并在网络中传播所采集的数据，将其发送至汇聚节点，它通常是离被监控对象最近的节点。源节点由数据采集模块、数据处理模块、数据传输模块和电源模块构成。数据采集模块一般为各种类型的传感器，用于采集不同物理形式的被监测信号，采集到的信息通过数据处理模块的处理经数据传输模块发送至汇聚节点处。汇聚节点是无线传感器网络与外部网络连接的网关，源节点采集的数据通过汇聚节点发送给观测者，同时，观测者也可以通过互联网或其他通信手段将控制指令发送给汇聚节点，汇聚节点再将指令下达给源节点，以实现观察者对无线传感器网络的控制。汇聚节点相比源节点而言，具有更强的计算能力和资源。无线传感器网络在智能电网中的一个典型的应用就是输电线路状态在线监测。无线传感器网络可以用于监测输电线路的运行状况，如：覆冰、污秽、视屏图像、温度、倾斜、风偏、舞动等，同时也能够对输电线路故障定位和自动诊断提供技术支持。能够实现输电线路状态可观测、生产全过程可监控、风险可预警。在输电线路在线监测系统中，无线传感器网络的源节点负责采集与线路有关的各种数据，并将这些数据通过多跳网络发送至汇聚节点。无线传感器网络技术发展的主要受制点包含以下几个处：(1)节点的能量有限；(2)节点的计算能力有限；(3)节点的存储空间有限；(4)无线传感器网络的安全保障技术有限。其中安全问题在无线传感器网络的应用中已越发凸显。在有线网络中，信息通过介质实现点到点的传输，而在无线传感器网络中，信息通过电磁波信号以广播的形式在空间中传输，具有开放性，任何在无线信号覆盖范围内的节点都可以接受到信号。节点可以窃取、修改或重发信息，影响整个无线传感器网络的安全性。为了确保网络的安全型，必须采取相应的措施，常用的措施有：鉴权、加密和完整性保护。鉴权是节点之间相互确认对方身份是否合法的过程。通常情况下两个节点通过信息交换以证明对方的合法性。鉴权成功后的节点之间将建立起相互信任的关系，之后就可进行数据通信。加密过程将传输的数据(明文)通过某种算法转换为不可识别的形式(密文)。将密文还原成明文的过程叫做解密。加密系统的四个要素为：要加密的数据(明文)、加密后生成的数据(密文)、加密算法、密钥。其中密钥是与加密算法同时使用的某种长度的字符串或数字串，用于控制加密和解密的过程。加密后，密文在传输介质中传输，攻击者可能截获并窃听密文，但由于攻击者没有密钥，因此无法具体解析出密文中的数据信息。数据的安全传输除了要防止攻击者获取数据信息，同时也要防止攻击者篡改数据内容，因此需要对数据的完整性进行保护。通常采用哈希函数(又称单向散列函数)来进行数据完整性认证。数据完整性认证根据明文产生固定长度的“消息摘要”，称为消息认证码(MAC)。相同的明文的MAC是相同的，不同的明文的MAC不同。因此可以通过比对MAC的方法来判断一条信息在发送之后是否遭到了篡改。发送数据之前，发送方首先使用通信双方协商好的哈希函数计算其摘要值。在双方共享的会话密钥作用下，由摘要值获得消息验证码。之后，它和数据一起被发送。接收方收到报文后，首先利用会话密钥还原摘要值，同时利用散列函数在本地计算所收到数据的摘要值，同时利用散列函数在本地计算所收到数据的摘要值，并将这两个数据进行比对。若两者相等，则可验证获得信息的真实性。由于无线传感器网络自身的特点，若直接使用现有的安全方法，将会存在以下问题：(1)现有的安全方法需要较大的计算量。无线传感器网络的节点所具有的资源和计算能力是有限的，不适合使用计算量大的安全方法；(2)现有的安全方法需要节点之间进行频繁的数据交互，从而会使节点产生过多的能耗并对网络的通信造成负担，影响网络的性能。由于这些制约，现有的安全方法并不适合无线传感器网络，无线传感器网络中节点间的鉴权、数据交换等问题尚未得到解决。
技术实现思路
为了克服上述现有技术的不足，本专利技术提供一种输电线路状态在线监测系统中WSN节点安全交互方法，解决了无线传感器网络中节点之间鉴权以及数据安全传输的问题。为了实现上述专利技术目的，本专利技术采取如下技术方案：本专利技术提供一种输电线路状态在线监测系统中WSN节点安全交互方法，所述WSN为无线传感器网络，无线传感器网络中的节点包括节点源节点和汇聚节点；所述方法包括以下步骤：步骤1：源节点与汇聚节点之间的密钥生成、传输及更新；步骤2：源节点和汇聚节点之间进行鉴权；步骤3：源节点和汇聚节点之间进行数据传输。所述步骤1具体包括以下步骤：步骤1-1：通过设置无线传感器网络得到源节点的主密钥，将源节点的主密钥输入到汇聚节点中；步骤1-2：汇聚节点周期性地根据源节点输入的主密钥和随机数R进行哈希运算，生成原始会话密钥；步骤1-3：汇聚节点在生成的原始会话密钥后加上消息认证码M1，并使用主密钥对原始会话密钥和消息认证码M1进行加密，产生包括原始会话密钥和消息认证码M1的会话密钥，随后将产生的会话密钥发送给与汇聚节点进行通信的源节点；步骤1-4：源节点接收到会话密钥之后，使用主密钥对会话密钥进行解密，生成并验证原始会话密钥的消息认证码M1′，得到更新后的原始会话密钥，并以更新后的原始会话密钥代替源节点中已有的原始会话密钥。所述步骤2包括以下步骤：步骤2-1：汇聚节点在随机数R1加上消息认证码M2，并使用主密钥对随机数R1和消息认证码M2进行加密，将加密后的随机数R1和消息认证码M2发送给需要与汇聚节点进行通信的源节点，源节点对加密后的随机数R1和消息认证码M2进行解密，生成并验证随机数R1的消息认证码M2′，得到汇聚节点的随机数R1；步骤2-2：源节点在随机数R2后加上消息认证码M3，并使用主密钥对随机数R2和消息认证码M3进行加密，将加密后的随机数R2和消息认证码M3发送给汇聚节点，汇聚节点对加密后的随机数R2和消息认证码M3进行解密，生成并验证随机数R2的消息认证码M3′，得到源节点的随机数R2；步骤2-3：汇聚节点在汇聚节点的身份标识码HID后加上消息认证码M4，并使用主密钥对汇聚节点的身份标识码HID和消息认证码M4进行加密，将加密后的汇聚节点的身份标识码HID和消息认证码M4发送给需要与汇聚节点进行通信的源节点，源节点对加密后的汇聚节点的身份标识码HID和消息认证码M4进行解密，生成并验证汇聚节点的身份标识码HID的消息认证码M4′，得到汇聚节点的身份标识码HID；步骤2-4：源节点在源节点身份标识码YID后加上消息认证码M5，并使用主密钥对源节点身份标识码YID本文档来自技高网...

【技术保护点】
一种输电线路状态在线监测系统中WSN节点安全交互方法，所述WSN为无线传感器网络，无线传感器网络中的节点包括节点源节点和汇聚节点；其特征在于：所述方法包括以下步骤：步骤1：源节点与汇聚节点之间的密钥生成、传输及更新；步骤2：源节点和汇聚节点之间进行鉴权；步骤3：源节点和汇聚节点之间进行数据传输。

【技术特征摘要】
1.一种输电线路状态在线监测系统中WSN节点安全交互方法，所述WSN为无线传感器网络，无线传感器网络中的节点包括节点源节点和汇聚节点；其特征在于：所述方法包括以下步骤：步骤1：源节点与汇聚节点之间的密钥生成、传输及更新；步骤2：源节点和汇聚节点之间进行鉴权；步骤3：源节点和汇聚节点之间进行数据传输。2.根据权利要求1所述的输电线路状态在线监测系统中WSN节点安全交互方法，其特征在于：所述步骤1具体包括以下步骤：步骤1-1：通过设置无线传感器网络得到源节点的主密钥，将源节点的主密钥输入到汇聚节点中；步骤1-2：汇聚节点周期性地根据源节点输入的主密钥和随机数R进行哈希运算，生成原始会话密钥；步骤1-3：汇聚节点在生成的原始会话密钥后加上消息认证码M1，并使用主密钥对原始会话密钥和消息认证码M1进行加密，产生包括原始会话密钥和消息认证码M1的会话密钥，随后将产生的会话密钥发送给与汇聚节点进行通信的源节点；步骤1-4：源节点接收到会话密钥之后，使用主密钥对会话密钥进行解密，生成并验证原始会话密钥的消息认证码M1′，得到更新后的原始会话密钥，并以更新后的原始会话密钥代替源节点中已有的原始会话密钥。3.根据权利要求1所述的输电线路状态在线监测系统中WSN节点安全交互方法，其特征在于：所述步骤2包括以下步骤：步骤2-1：汇聚节点在随机数R1加上消息认证码M2，并使用主密钥对随机数R1和消息认证码M2进行加密，将加密后的随机数R1和消息认证码M2发送给需要与汇聚节点进行通信的源节点，源节点对加密后的随机数R1和消息认证码M2进行解密，生成并验证随机数R1的消息认证码M2′，得到汇聚节点的随机数R1；步骤2-2：源节点在随机数R2后加上消息认证码M3，并使用主密钥对随机数R2和消息
\t认证码M3进行加密，将加密后的随机数R2和消息认证码M3发送给汇聚节点，汇聚节点对加密后的随机数R2和消息认证码M3进行解密，生成并验证随机数R2的消息认证码M3′，得到源节点的随机数R2；步骤2-3：汇聚节点在汇聚节点的身份标识码HID后加上消息认证码M4，并使用主密钥对汇聚节点的身份标识码HID和消息认证码M4进行加密，将加密后的汇聚节点的身份标识码HID和消息认证码M4发送给需要与汇聚节点进行通信的源节点，源节点对加密后的汇聚节点的身份标识码HID和消息认证码M4进行解密，生成并验证汇聚节点的身份标识码HID的消息认证码M4′，得到汇聚节...

【专利技术属性】
技术研发人员：华晔，张涛，马媛媛，黄秀丽，陈璐，管小娟，
申请(专利权)人：国网智能电网研究院，国家电网公司，
类型：发明
国别省市：北京;11