基于短小公钥密码体制的无线传感器网络安全小数据分发方法技术

本发明专利技术公开了一种基于短小公钥密码体制的无线传感器网络安全小数据分发方法，包括：在系统初始化阶段，基站构建椭圆曲线密码算法，生成私钥、公钥、单向密钥链以及公钥密文信息，并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息，装载到传感器节点中；在数据项分发之前，基站根据需要分发的数据项，采用消息迷惑技术与数字签名技术生成数据包；各节点接收到数据包之后，判断数据包的合法性。若数据包为合法的数据包，则接受数据包并进行更新，否则直接放弃数据包。本发明专利技术使传感器网络具有抵抗传感器节点妥协、确保信息的完整性及可靠性、基站与传感器节点之间不需要时间同步、在丢包以及数据包传送失序上具有高鲁棒性、高效率、节省能量、有效抵御拒绝服务攻击等优点。

Secure small data distribution method for wireless sensor network based on short public key cryptosystem

The invention discloses a distribution method, wireless sensor network security short small data based on public key cryptography includes: in the initial phase of the system, the base station construction of elliptic curve cryptosystem, public key and private key generation, one-way key chain and public key cryptograph, and before the sensor network deployment will be dealt with after the one-way key chain and public key cipher the information is loaded into the sensor node; before the data distribution, the base station according to the data items need to be distributed, using message obfuscation technology and digital signature technology to generate a data packet; after each node receives the data packet, to determine the legality of the packet. If the packet is a valid packet, the packet is accepted and updated, otherwise the packet is dropped directly. The invention makes the sensor network with resistance sensor node compromise, to ensure that no time between information integrity and reliability, base station and sensor nodes in synchronization, packet loss and packet transmission has the advantages of high robustness, high efficiency, save energy, effectively resist the denial of service attacks on disorder.

【技术实现步骤摘要】
基于短小公钥密码体制的无线传感器网络安全小数据分发方法
本专利技术属于无线通信的
，特别涉及基于短小公钥密码体制的无线传感器网络安全小数据分发方法。
技术介绍
目前，无线传感器网络的分布十分广泛，应用也多种多样，包括环境监测，战地监视以及在严酷地理环境下的数据获取。在无线传感器网络中，能够在网络中分发小数据是一个很有用的操作功能。它允许基站往传感器节点写入一些小的程序、命令、查询和配置参数。需要强调的是，小数据分发协议不同于已经被深入研究的代码分发(有时也被称为数据分发或重编程)协议。代码分发是将新的二进制文件分布到网络中，从而实现完整的系统重编程。举例来说，高效地分发几万字节的二进制文件需要代码分发协议，而分发几个大小为两个字节的配置参数，需要小数据分发协议。无线传感器网络本质上属于一种广播式的网络，即网络中的所有节点都是共享通信信道的。因此，对广播信息的认证，就变得尤为重要。因为通常情况下，传感器节点作为接收方，需要判断所接收到的信息来源于可信赖的基站，而不是由恶意的敌方发送的。考虑到敌方对传感器网络的攻击，一方面，在广播式的网络中，敌方也可以接收到基站发送的信息，对之进行分析，获取有利的信息并利用有用的信息骗取传感器节点的信任。另外一方面，一般传统协议需要存放密钥在传感器节点。敌方可以俘获传感器节点，得到上面的密钥信息，伪装成接收者，利用已有密钥分析合法基站发送的包，并实施中间人攻击。考虑到计算效率等问题，传统的小数据分发协议都会采用椭圆曲线密码算法进行签名，但这种方式的签名，因为消耗能量巨大，很容易受到拒绝式服务的攻击。为了抵制拒绝服务攻击，现有的工作中可以用基于对称密钥的方法对恶意数据包做初步的判断，比如在包的末尾添加消息验证码，将不合要求的包过滤掉。但是基于对称密钥的方法容易遭受节点俘获攻击，敌方俘获了一个节点就获得了对称密钥，进而有能力制作非法包让传感器节点接受恶意数据。数字签名算法基于公钥密码体制，短小公钥密码的安全强度比一般长度的公钥密码的安全强度低，敌方更易于从公钥推理出私钥。但是使用短小公钥密码能够缩小传感器节点的计算能耗，减少签名验证的计算时长，缩减签名长度，充分利用网络带宽。在短小公钥密码体制下，如果直接将验证数字签名的公钥存放在传感器节点上，敌方俘获节点后可以获取公钥信息以及公共参数进而破解出私钥。但是如果将公钥加密起来的话，敌方即使俘获了节点也无法获得公钥信息。同时，加密公钥的对称密钥也需要认证，因为如果不对对称密钥进行认证。敌方发送包含恶意对称密钥和恶意数字签名的广播包干扰网络。传感器节点接收到包含恶意对称密钥的广播包后，不对对称密钥进行认证，直接用恶意的密钥来解密公钥密文，会得出一个错误的公钥，传感器节点会利用错误的公钥来验证所接收的数据包上的恶意签名。虽然签名验证失败，但是这依然损耗了传感器节点的能量，容易使传感器网络陷入拒绝服务攻击。基站利用基于安全哈希算法的单向密钥链技术可以完成对对称密钥的认证。本专利技术的目的在于克服现有技术的缺点与不足，提供基于短小公钥密码体制的无线传感器网络安全小数据分发方法，在继承了无线传感器网络小数据分发协议，Drip，的效率性和鲁棒性的同时，为信息分发提供了安全保护，包括完整性保护和机密性保护，使传感器网络能够抵御拒绝服务攻击与节点俘获攻击。
技术实现思路
本专利技术公开了一种基于短小公钥密码体制的无线传感器网络安全小数据分发方法，所述无线传感器网络中包含一个基站和多个传感器节点，其特征在于，包括如下阶段：系统初始化阶段：基站构建椭圆曲线密码算法，生成私钥、公钥、单向密钥链以及公钥密文信息，并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息，装载到每一个传感器节点中；数据包前期处理阶段：在数据项分发之前，所述基站根据需要分发的数据项，采用消息迷惑技术与数字签名技术生成数据包；数据包验证阶段：在接收到数据包后，各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息，根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性，若所述数据包为合法的数据包，则接受所述数据包并进行更新，否则直接放弃所述数据包。本专利技术提出的基于短小公钥密码体制的无线传感器网络安全小数据分发方法中，所述系统初始化阶段包括下述步骤：步骤A1：所述基站建立椭圆曲线密码算法，并以此生成私钥、公钥、公共参数；步骤A2：所述基站生成第一随机数；步骤A3：所述基站根据所述第一随机数利用安全哈希算法来生成单向密钥链，所述单向密钥链上包含多个谜键，其中所述单向密钥链的最后一个谜键为密钥链承诺值；步骤A4：所述基站把公钥作为明文，用单向密钥链上的迷键做对称密钥，用对称加密算法加密公钥，得到公钥密文信息；步骤A5：所述基站将所述密钥链承诺值、公钥密文信息装载到各个传感器节点中。本专利技术提出的所述基于短小公钥密码体制的无线传感器网络安全小数据分发方法中，步骤A3中所述单向密钥链生成方法为，以所述第一随机数作为所述单向密钥链的第一个迷键，其后的每一个密钥链上的谜键都由前一个密钥链上的谜键通过安全哈希算法进行哈希运算得到，所述单向密钥链的长度不小于网络生命周期中基站将分发的数据项数。本专利技术提出的所述基于短小公钥密码体制的无线传感器网络安全小数据分发方法中，所述数据包前期处理阶段包括以下步骤：步骤B1：所述基站对现有数据项使用所述椭圆曲线密码算法的私钥对当前数据项进行签名，得到其签名值；步骤B2：所述基站进行所述消息迷惑技术的过程：所述基站暴力搜索一个数值，所述数值满足：所述数值、所述数据项、所述签名值以及所述当前单向密钥链迷键作为安全哈希算法的输入，生成的哈希结果满足预设条件；步骤B3：所述基站将所述数值、所述数据项、所述签名值以及所述当前单向密钥链迷键作为分发的数据包向所述传感器节点广播。本专利技术提出的所述基于短小公钥密码体制的无线传感器网络安全小数据分发方法中，所述的数据项包括变量标识、版本号和数据；所述变量标识用于唯一标识要被更新的变量，所述版本号用于表示数据项的新旧程度，所述数据用于表示需要分发的数据。数据项用于实现具体的功能，比如配置无线传感器网络的参数。本专利技术提出的所述基于短小公钥密码体制的无线传感器网络安全小数据分发方法中，所述数据包验证阶段包括以下步骤：步骤C1：所述传感器节点从任意一个相邻的一跳传感器节点或所述基站接收到一个广播数据包；步骤C2：所述传感器节点直接将数据包中的数值、数据项、签名值、迷键作为哈希算法的输入，如果哈希结果的前若干个字节的值满足预设条件，则进行下一步，否则丢弃该包；步骤C3：所述传感器节点对数据包中的迷键进行哈希运算，若运算结果与所述传感器节点上存储的迷键相同，则进行下一步，否则丢弃该包。步骤C4：所述传感器节点用数据包上的迷键来解密节点所存储的所述公钥密文信息，用解密出的公钥来验证数据包中所述数字签名的正确性，若验证失败则传感器节点直接放弃所述数据包，否则进行下一步；步骤C5：所述传感器节点将数据包中的迷键存储在传感器节点上；步骤C6：所述传感器节点从数据项里选出二元组<变量标识、版本号>并检查版本号，若为新的版本号，则执行步骤C7；若与本身存储的版本号相同，则执行步骤C8；若为旧的版本号，则执行步骤C9；步骤C7：所述本文档来自技高网...

【技术保护点】
基于短小公钥密码体制的无线传感器网络安全小数据分发方法，所述无线传感器网络中包含一个基站和多个传感器节点，其特征在于，包括如下阶段：系统初始化阶段：基站构建椭圆曲线密码算法，生成私钥、公钥、单向密钥链以及公钥密文信息，并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息，装载到每一个传感器节点中；数据包前期处理阶段：在数据项分发之前，基站根据需要分发的数据项，采用消息迷惑技术与数字签名技术生成数据包；数据包验证阶段：在接收到数据包后，各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息，根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性，若所述数据包为合法的数据包，则接受所述数据包并进行更新，否则直接放弃所述数据包。

【技术特征摘要】
1.基于短小公钥密码体制的无线传感器网络安全小数据分发方法，所述无线传感器网络中包含一个基站和多个传感器节点，其特征在于，包括如下阶段：系统初始化阶段：基站构建椭圆曲线密码算法，生成私钥、公钥、单向密钥链以及公钥密文信息，并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息，装载到每一个传感器节点中；数据包前期处理阶段：在数据项分发之前，基站根据需要分发的数据项，采用消息迷惑技术与数字签名技术生成数据包；数据包验证阶段：在接收到数据包后，各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息，根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性，若所述数据包为合法的数据包，则接受所述数据包并进行更新，否则直接放弃所述数据包。2.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法，其特征在于，所述系统初始化阶段包括下述步骤：步骤A1：所述基站建立椭圆曲线密码算法，并以此生成私钥、公钥、公共参数；步骤A2：所述基站生成第一随机数；步骤A3：所述基站根据所述第一随机数利用安全哈希算法来生成单向密钥链，所述单向密钥链上包含多个谜键，其中所述单向密钥链的最后一个谜键为密钥链承诺值；步骤A4：所述基站把公钥作为明文，用单向密钥链上的迷键做对称密钥，用对称加密算法加密公钥，得到公钥密文信息；步骤A5：所述基站将所述密钥链承诺值、公钥密文信息装载到各个传感器节点中。3.根据权利要求2所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法，其特征在于，步骤A3中所述单向密钥链生成方法为，以所述第一随机数作为所述单向密钥链的第一个迷键，其后的每一个密钥链上的谜键都由前一个密钥链上的谜键通过安全哈希算法进行哈希运算得到，所述单向密钥链的长度不小于网络生命周期中基站将分发的数据项数。4.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法，其特征在于，所述数据包前期处理阶段包括以下步骤：步骤B1：所述基站对现有数据项使用所述椭圆曲线密码算法的私钥对当前数据项进行签名，得到其签名值；步骤B2：所述基站进行所述消息迷惑技术的过程：所述基站暴力搜索一...

【专利技术属性】
技术研发人员：何道敬，王岩，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：上海,31