无线传感器网络中基于状态公共密钥的安全聚合模型通信方法,涉及无线自组网技术领域,具体涉及基于状态公共密钥的安全聚合模型通信方法。为了解决现有无线传感器网络环境下的数据聚合过程会产生大量的能量消耗、缩短了网络的生命周期的问题以及聚合数据被篡改几率大从而严重影响网络的安全性能的问题。本发明专利技术基于状态公共密钥进行数据的安全聚合,簇头节点对所有加密数据的密文和消息认证码进行聚合并发送到基站,基站通过存储在数据库的密钥对接收的数据进行解密和验证,确保了传输数据的安全性。这种模型减少了由于网络攻击的未知性对网络通信性能研究的复杂度;并使无线传感器网络信息传输的整体稳定性增强。本发明专利技术适用于无线自组网技术领域。
【技术实现步骤摘要】
本专利技术设及无线自组网
,具体设及基于状态公共密钥的安全聚合模型通 信方法。
技术介绍
近年来,无线传感器网络成为现代移动通信系统的重要分支,是面向通信的重要 技术支撑。由于它不需要固定的基站,各个节点均可自由移动,且能实现动态的连接,加上 其具有生存性极强,W及创建与移动极为方便的特点,使之弥补了蜂窝系统与有线网络的 不足,在许多特殊情况下有着不可替代的作用。对于一些特殊的应用场景,依赖基础设施的 移动通信技术无法胜任。例如,在战场上指挥快速展开的部队,在发生地震、洪溃灾害后及 时组织营救,在偏远地区、太空环境中科考与作业等。运些应用场景中,往往缺乏预先部署 的基础设施,或者难W快速部署,因此迫切呼唤新的移动通信技术,W支持动态、快速的自 动组网。在运种背景下,无线自组网技术应运而生,得到空前的关注和研究。然而,已经得 到广泛共识的是:在公共安全和灾难救助面前,代价和开销已经不再是人们所关注的主要 问题,获取可靠的关键信息和数据对前线第一响应者有着越来越巨大的价值。由于自组织 网络的特殊性,需要为其设计专口的协议和技术,全球相关机构和组织的研究人员在运方 面开展了大量的研究。综合而言,主要集中在组网理论、路由算法、接入控制、安全管理等方 面。对运些网络的进一步研究,将满足中国未来高技术民用和军事发展的需要,不仅具有重 要的社会和经济意义,也具有十分重要的战略意义。 无线传感器网络是一种特殊的无线通信系统,运种网络不依赖于任何固定的通信 设施,具有自组织性、分布性、动态性等特点,可W在复杂的环境中进行快速部署和数据通 信。每个节点不仅是一个主机,还是一个路由器,具有接入服务和无线骨干网接口。在无线 传感器网络中,没有处于绝对统治地位的节点,各个节点是对等独立的,节点之间的通信路 径不在于彼此的通信范围,因此,信息的传输需要依赖中间节点作为中继进行转发,W节点 多跳的接力方式将信息送往目的节点。随着泛在通信需求的不断提升,网络中节点移动的 随机性不断增强,运要求该网络具有较高的灵活性。 无线传感器网络中聚合节点的电源、通信和计算能力受限导致数据传输出现时断 时续的现象,运将使得网络的吞吐量下降且数据包大量丢失;此外,聚合节点被捕获将导致 信号的传输受阻、网络安全性能严重下降。 在许多实际组网环境下,由于传输失败而导致的频繁重传将消耗大量的能量,使 网络生存周期缩短,并占用本已有限的带宽资源,加剧网络拥塞的产生。因此,安全的数据 聚合过程是数据传输成功率的重要判据,也是网络生存期的重要组成参数。
技术实现思路
本专利技术为了解决现有无线传感器网络环境下的数据聚合过程会产生大量的能量 消耗、缩短了网络的生命周期的问题W及聚合数据被篡改几率大从而严重影响网络的安全 性能的问题。 ,包括W下步骤: 数据转发阶段: 步骤一、在无线传感器网络中数据转发阶段,假设每个传感器节点的状态公共密 钥是Stij; 在传感器节点部署前,基站生成一对密钥(X,Y);其中,X为私钥,Y=XG为公钥; G是楠圆曲线密码体制中的楠圆曲线E上的基点; 步骤二、每个传感器节点保持状态b,,Sti,),同时传感器节点利用服DF获得当前 的鉴权密钥Ki, (H邸F生成的鉴权密钥均为动态密钥),并用Sti,和K1,计算出该传感器节点 状态公共密钥Stii所对应的信息认证码MACIi; 步骤=、传感器节点发送状态公共密钥Sti,;-旦基站接收到传感器节点发送的 状态公共密钥Stw基站就通过使用私钥X鉴别所有发送状态公共密钥的传感器节点,如果 满足XSti,=xr,,G=ri,Y,则传感器节点鉴别成功,否则,传感器节点鉴别失败,不予考虑; 步骤四、传感器节点鉴别成功后,用HKDF获得当前的鉴权密钥K' 1,与接收的状 态公共密钥St'U计算出MC'。,如果MAC。=MC'。,则St。=St'。,就将相应的状 态Sti,存储在基站的数据库中,否则,基站拒绝状态公共密钥St1,; 数据聚合阶段: 步骤五、传感器节点Si,将其捕获的数据nil,进行编码,并使用状态公共密钥St1,对 编码后的代码Gi,进行加密; 在聚合阶段,HKDF再产生两个鉴权密钥Ki,1和K1,2,Kui和K1,2分别用于计算数据加 密后的密文Cl,和信息认证码MAC" 1,;并将所得的C1,和MAC" 1,发送到相应的簇头CH 步骤六、CH表示任意一个簇头,CH将簇中个节点的个密文Ci郝它自己 的密文聚合成一个密文Cggg,并将簇中所有个MAC"。和自己的MC聚合成一个MCWg; 然后CH将Cggg和MCWg发送到基站或最近的簇头;[001引步骤屯、基站接收到簇头发送的MAC。,,和CWg之后,进行解密和验证,判断eWg是否 是由簇头安全聚合后发送到基站的明文代码,如果是则完成基于状态公共密钥的安全聚合 模型通信。 本专利技术具有W下有益效果: 本专利技术基于状态公共密钥进行数据的安全聚合,在该模型中,簇头节点对所有加 密数据的密文和消息认证码进行聚合并发送到基站,基站通过存储在数据库的密钥对接收 的数据进行解密和验证,极大降低了聚合数据被篡改的几率,确保了传输数据的安全性。而 且本专利技术中,状态加密的使用极大地降低了计算成本,因为状态公共密钥只被计算一次,降 低了传感器节点的能量开销,相比现有无线传感器网络环境下的通信方法,本专利技术安全的 数据聚合过程整个网络的通信开销降低了 80%W上,从而提高了网络的生存周期。【附图说明】 图1为无线通信网络模型示意图; 图2为本专利技术与其他模型的通信方法通信开销对比效果图; 图3为本专利技术与其他模型的通信方法能量消耗对比效果图。【具体实施方式】【具体实施方式】 一:,包括W下步骤: 数据转发阶段: 步骤一、在无线传感器网络中数据转发阶段,假设每个传感器节点的状态公共密 钥是Stij; 在传感器节点部署前,基站生成一对密钥(X,Y);其中,X为私钥,Y = XG为公钥; G是楠圆曲线密码体制中的楠圆曲线E上的基点;步骤二、每个传感器节点保持状态(r,,,Sti,),同时传感器节点利用服DF获得当前 的鉴权密钥Ki, (H邸F生成的鉴权密钥均为动态密钥),并用Sti,和K1,计算出该传感器节点 状态公共密钥Stii所对应的信息认证码MACIi; 步骤=、传感器节点发送状态公共密钥Sti,;-旦基站接收到传感器节点发送的 状态公共密钥Stw基站就通过使用私钥X鉴别所有发送状态公共密钥的传感器节点,如果 满足XSti,=xr,,G=ri,Y,则传感器节点鉴别成功,否则,传感器节点鉴别失败,不予考虑; 步骤四、传感器节点鉴别成功后,用HKDF获得当前的鉴权密钥K' 1,与接收的状 态公共密钥St'U计算出MC'。,如果MAC。=MC'。,则St。=St'。,就将相应的状 态Sti,存储在基站的数据库中,否则,基站拒绝状态公共密钥St1,; 数据聚合阶段:步骤五、传感器节点Si,将其捕获的数据nil,进行编码,并使用状态公共密钥St1,对 编码后的代码Gi,进行加密;在聚合阶段,HKDF再产生两个鉴权密钥Kw和K1,2,Kw和K1,2分别用于计算数据加 密后的密文Cl,和信息认证码MAC" 1,;并将所得的C1,和MAC" 1,发送到相本文档来自技高网...
【技术保护点】
无线传感器网络中基于状态公共密钥的安全聚合模型通信方法,其特征在于包括以下步骤:步骤一、在无线传感器网络中数据转发阶段,假设每个传感器节点的状态公共密钥是Stij;在传感器节点部署前,基站生成一对密钥(x,Y);其中,x为私钥,Y=xG为公钥;G是椭圆曲线密码体制中的椭圆曲线E上的基点;步骤二、每个传感器节点保持状态(rij,Stij),同时传感器节点利用HKDF获得当前的鉴权密钥Kij,并用Stij和Kij计算出该传感器节点状态公共密钥Stij所对应的信息认证码MACij;步骤三、传感器节点发送状态公共密钥Stij;一旦基站接收到传感器节点发送的状态公共密钥Stij,基站就通过使用私钥x鉴别所有发送状态公共密钥的传感器节点,如果满足xStij=xrijG=rijY,则传感器节点鉴别成功,否则,传感器节点鉴别失败,不予考虑;步骤四、传感器节点鉴别成功后,用HKDF获得当前的鉴权密钥K′ij与接收的状态公共密钥St′ij计算出MAC′ij,如果MACij=MAC′ij,则Stij=St′ij,就将相应的状态Stij存储在基站的数据库中,否则,基站拒绝状态公共密钥Stij;步骤五、传感器节点Sij将其捕获的数据mij进行编码,并使用状态公共密钥Stij对编码后的代码eij进行加密;在聚合阶段,HKDF再产生两个鉴权密钥Kij1和Kij2,Kij1和Kij2分别用于计算数据加密后的密文Cij和信息认证码MAC″ij;并将所得的Cij和MAC″ij发送到相应的簇头CHj;步骤六、CH表示任意一个簇头,CH将簇中L‑1个节点的L‑1个密文Cij和它自己的密文聚合成一个密文Cagg,并将簇中所有L‑1个MACij和自己的MAC聚合成一个MACagg;然后CH将Cagg和MACagg发送到基站或最近的簇头;步骤七、基站接收到簇头发送的MACagg和Cagg之后,进行解密和验证,判断eagg是否是由簇头安全聚合后发送到基站的明文代码,如果是则完成基于状态公共密钥的安全聚合模型通信。...
【技术特征摘要】
【专利技术属性】
技术研发人员:秦丹阳,贾爽,杨松祥,王尔馥,丁群,马宏斌,
申请(专利权)人:黑龙江大学,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。