The invention discloses a distribution method, wireless sensor network security short small data based on public key cryptography includes: in the initial phase of the system, the base station construction of elliptic curve cryptosystem, public key and private key generation, one-way key chain and public key cryptograph, and before the sensor network deployment will be dealt with after the one-way key chain and public key cipher the information is loaded into the sensor node; before the data distribution, the base station according to the data items need to be distributed, using message obfuscation technology and digital signature technology to generate a data packet; after each node receives the data packet, to determine the legality of the packet. If the packet is a valid packet, the packet is accepted and updated, otherwise the packet is dropped directly. The invention makes the sensor network with resistance sensor node compromise, to ensure that no time between information integrity and reliability, base station and sensor nodes in synchronization, packet loss and packet transmission has the advantages of high robustness, high efficiency, save energy, effectively resist the denial of service attacks on disorder.
【技术实现步骤摘要】
基于短小公钥密码体制的无线传感器网络安全小数据分发方法
本专利技术属于无线通信的
,特别涉及基于短小公钥密码体制的无线传感器网络安全小数据分发方法。
技术介绍
目前,无线传感器网络的分布十分广泛,应用也多种多样,包括环境监测,战地监视以及在严酷地理环境下的数据获取。在无线传感器网络中,能够在网络中分发小数据是一个很有用的操作功能。它允许基站往传感器节点写入一些小的程序、命令、查询和配置参数。需要强调的是,小数据分发协议不同于已经被深入研究的代码分发(有时也被称为数据分发或重编程)协议。代码分发是将新的二进制文件分布到网络中,从而实现完整的系统重编程。举例来说,高效地分发几万字节的二进制文件需要代码分发协议,而分发几个大小为两个字节的配置参数,需要小数据分发协议。无线传感器网络本质上属于一种广播式的网络,即网络中的所有节点都是共享通信信道的。因此,对广播信息的认证,就变得尤为重要。因为通常情况下,传感器节点作为接收方,需要判断所接收到的信息来源于可信赖的基站,而不是由恶意的敌方发送的。考虑到敌方对传感器网络的攻击,一方面,在广播式的网络中,敌方也可以接收到基站发送的信息,对之进行分析,获取有利的信息并利用有用的信息骗取传感器节点的信任。另外一方面,一般传统协议需要存放密钥在传感器节点。敌方可以俘获传感器节点,得到上面的密钥信息,伪装成接收者,利用已有密钥分析合法基站发送的包,并实施中间人攻击。考虑到计算效率等问题,传统的小数据分发协议都会采用椭圆曲线密码算法进行签名,但这种方式的签名,因为消耗能量巨大,很容易受到拒绝式服务的攻击。为了抵制拒绝服务攻击, ...
【技术保护点】
基于短小公钥密码体制的无线传感器网络安全小数据分发方法,所述无线传感器网络中包含一个基站和多个传感器节点,其特征在于,包括如下阶段:系统初始化阶段:基站构建椭圆曲线密码算法,生成私钥、公钥、单向密钥链以及公钥密文信息,并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息,装载到每一个传感器节点中;数据包前期处理阶段:在数据项分发之前,基站根据需要分发的数据项,采用消息迷惑技术与数字签名技术生成数据包;数据包验证阶段:在接收到数据包后,各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息,根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性,若所述数据包为合法的数据包,则接受所述数据包并进行更新,否则直接放弃所述数据包。
【技术特征摘要】
1.基于短小公钥密码体制的无线传感器网络安全小数据分发方法,所述无线传感器网络中包含一个基站和多个传感器节点,其特征在于,包括如下阶段:系统初始化阶段:基站构建椭圆曲线密码算法,生成私钥、公钥、单向密钥链以及公钥密文信息,并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息,装载到每一个传感器节点中;数据包前期处理阶段:在数据项分发之前,基站根据需要分发的数据项,采用消息迷惑技术与数字签名技术生成数据包;数据包验证阶段:在接收到数据包后,各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息,根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性,若所述数据包为合法的数据包,则接受所述数据包并进行更新,否则直接放弃所述数据包。2.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,所述系统初始化阶段包括下述步骤:步骤A1:所述基站建立椭圆曲线密码算法,并以此生成私钥、公钥、公共参数;步骤A2:所述基站生成第一随机数;步骤A3:所述基站根据所述第一随机数利用安全哈希算法来生成单向密钥链,所述单向密钥链上包含多个谜键,其中所述单向密钥链的最后一个谜键为密钥链承诺值;步骤A4:所述基站把公钥作为明文,用单向密钥链上的迷键做对称密钥,用对称加密算法加密公钥,得到公钥密文信息;步骤A5:所述基站将所述密钥链承诺值、公钥密文信息装载到各个传感器节点中。3.根据权利要求2所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,步骤A3中所述单向密钥链生成方法为,以所述第一随机数作为所述单向密钥链的第一个迷键,其后的每一个密钥链上的谜键都由前一个密钥链上的谜键通过安全哈希算法进行哈希运算得到,所述单向密钥链的长度不小于网络生命周期中基站将分发的数据项数。4.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,所述数据包前期处理阶段包括以下步骤:步骤B1:所述基站对现有数据项使用所述椭圆曲线密码算法的私钥对当前数据项进行签名,得到其签名值;步骤B2:所述基站进行所述消息迷惑技术的过程:所述基站暴力搜索一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。