本发明专利技术公开了一种无线传感器网络分组小数据安全分发方法,包括:基站依据节点到基站的跳数对节点进行分组;基站随机选择数量相同的随机数,为每个分组生成一条单向哈希链,并将每条哈希链的定向哈希值存储在相应分组节点上;基站将待发送的数据包进行预处理,使用哈希链上的定向哈希值对该条链上其前驱值进行加密处理;对数据包和前驱值进行组合获得其组合后的哈希值,并加入用于表示数据包生命周期的参数,构造待传输的数据包;传感器节点对数据包进行验证,根据节点的组别对数据包进行解析后验证其合法性,若数据包为其它组的数据,则直接转发该数据包;若数据包为合法数据包则接受该数据包并更新该节点相应的数据项;否则直接删除该数据包。
【技术实现步骤摘要】
本专利技术属于无线通信
,尤其涉及一种无线传感器网络分组小数据安全分发方法。
技术介绍
无线传感器网络(Wireless Sensor Networks,WSN)是由一批资源受限的传感器节点组成的多跳的自组织网络,其广泛应用于医疗健康领域、栖息地环境、温室以及军事等关键领域。传感器节点一旦部署在相应的环境中,就很难再将这些节点收集起来。然而,在实际的应用中,经常需要对某些重要的参数进行调整,手动地对这些传感器节点进行相关参数的修改以及代码的更新代价都是巨大的。因而,在WSN中,小数据分发协议的设计非常关键。在WSN中已经有不少设计优良的小数据分发协议如DRIP、DHV、DIP等,WSN中的小数据分发协议主要分为三个部分:第一个部分是基站向网络中发送所要传输的数据项的摘要信息,当节点收到相关的摘要信息后将会与自身的摘要信息比较,确定是否需要更新数据项。当节点收到的摘要信息和所存储的摘要信息不同时,比较其版本号的新旧,如果版本号比现有的新,则发送更新的请求,如果版本号比现有的旧,则广播其自身所存储的摘要信息,如果相同则延长其自身广播的时间间隔来延长节点的使用寿命。小数据分发的第二个阶段,传感器节点接收到相关的数据项,检查相关的循环冗余校验码保证数据的正确接收。在小数据分发的第三个阶段,如果正确接收到相关的数据项后,查询其关键字,然后对其进行更新,直到整个网络中所有的传感器节点都保持相同的版本号。然而这些协议所关注的重点在于如何保证数据分发的正确性以及数据分发过程中的效率,未能考虑到数据在发送的过程中可能面临的安全威胁。由于节点接收数据都是根据数据的版本号和其关键字来确定的,因而攻击者很容易通过修改部分数据对网络发起攻击。如通过修改数据项的版本号,节点收到相关的数据就误以为版本号发生了变化而更新数据项。因而,在节点接收数据时必须验证数据的完整性,确保数据在接收的过程中没有被篡改。因而,加强对小数据分发过程中的安全保护非常关键。本专利技术的目的在于克服现有技术的缺点与不足,提供一种无线传感器网络分组小数据安全分发方法,本专利技术确保了在网络中出现部分节点妥协的情况下能够降低对整个网络中的影响,使得在网络中部分节点妥协时不会造成整个网络的瘫痪。其次,所提出的小数据分发安全方法采用三重认证机制,不仅能够有效抵抗攻击者伪造数据包,而且能够对数据包进行快速有效的认证。最后,对传感网进行分组,可以有效地管理节点,降低网络中节点能量的损耗,延长网络的使用寿命。
技术实现思路
本专利技术提出了一种无线传感器网络分组小数据安全分发方法,包括如下阶段:系统初始化阶段:基站依据节点到基站的跳数对节点进行分组;根据组别的数量,基站随机选择数量相同的随机数,为每个分组生成一条单向哈希链,并将每条哈希链的定向哈希值存储在相应的分组节点上;数据包预处理阶段:所述基站对待发送的数据包进行预处理,使用哈希链上的定向哈希值对该条链上其前驱值进行加密处理;将所述数据包和所述前驱值进行组合获得其组合后的哈希值,并加入用于表示数据包生命周期的参数,构造一个待传输的数据包;数据包验证阶段:传感器节点对所述数据包进行验证,根据节点的组别对所述数据包进行解析后验证其合法性,若所述数据包为其它组的数据,则直接转发所述数据包;若所述数据包为合法数据包则接受该数据包并更新该节点相应的数据项;若所述数据包不具合法性,则直接删除该数据包。本专利技术所述的无线传感器网络分组小数据安全分发方法中,所述初始化阶段包括以下步骤:步骤A1:所述基站根据节点到基站的跳数将节点进行分组,将同一跳数范围内的节点组成一个组别,并为每组节点选取一个随机数作为单向哈希链的种子数字;步骤A2:所述基站利用所述种子数字为相应的分组创建一条单向哈希链,所述种子数字作为哈希链的初始值,其它链上的值由其前一个哈希链上的值作为输入运用哈希函数运算产生,在满足所发送的数据项个数的情况下,获得最后一个哈希值为定向哈希值,所述定向哈希值用来验证数据项的完整性;步骤A3:依据节点的不同分组,将所述定向哈希值分配到相应组别的传感器节点上;步骤A4:使用四元组表示每一个所需要发送的数据包。本专利技术所述的无线传感器网络分组小数据安全分发方法中,步骤A4中所述四元组分别为:原始数据包、加密区数据、哈希区数据和生命周期标识;其中,所述原始数据包表示所发送需要更新的数据包,该数据包包括数据项的关键字、版本号和数据三个部分;所述加密区数据表示使用哈希链上的值进行加密后的数据,所述哈希区数据表示原始数据和哈希链连接后的哈希值,所述生命周期标识表示数据包在发送过程中所能传递的跳数。本专利技术所述的无线传感器网络分组小数据安全分发方法中,所述数据包预处理阶段包括以下步骤:步骤B1:所述基站根据网络中的分组构建出数据包生命周期数组,依据各个不同的数据包生命周期来构建待传输的数据包。步骤B2:所述基站采用广播模式将构建后的数据包发送到每一个传感器节点,所述传感
器节点首先依据数据包的生命周期来确定是否是其所属组别的数据包,然后对其所收到的数据包进行相关的验证。本专利技术所述的无线传感器网络分组小数据安全分发方法中,步骤B1中所述基站依据不同的数据包生命周期来构建所要发送的数据包的步骤为:利用基站所产生的哈希链加密相应的哈希链上的值,将数据包和哈希链上的值连接并获得其哈希值,将所生成的各部分的值与数据包的生命周期连接,构建出所述待传输的数据包。本专利技术所述的无线传感器网络分组小数据安全分发方法中,所述数据包验证阶段包括以下步骤:步骤C1:当数据包到达传感器节点端后,首先验证其数据包的生命周期;步骤C2:验证成功之后,用节点所存储的确认值解密数据包相关部分,然后验证其完整性;步骤C3:传感器节点对原始数据包进行验证然后更新数据项。本专利技术所述的无线传感器网络分组数据安全分发方法中,步骤C1对所述数据包生命周期进行验证包括如下步骤:步骤C11:当节点收到数据包时,其数据包的生命周期自动减1,如果生命周期为0,则执行步骤C12,否则执行步骤C13;步骤C12:对数据进行相应的解析,进行步骤C2的验证;步骤C13:否则该数据包的生命周期自动减1然后转发。本专利技术所述的无线传感器网络分组小数据安全分发方法中,步骤C2对所述数据包进行解密过程包括如下步骤:步骤C21:当所述传感器节点收到数据包时对其进行解密,使用节点端存储的确认值进行解密;步骤C22:验证解密出来的确认值的哈希值是否和所存储的确认值相等,如果相等则进行步骤C3的验证,否则转向步骤C23;步骤C23:直接将所收到的数据包丢弃。本专利技术所述的无线传感器网络分组小数据安全分发方法中,步骤C3对所述数据包进行验证包括如下步骤:步骤C31:当得到正确哈希链上的确认值时,利用其验证原始数据包是否正确,如果原始数据包和确认值的连接的哈希值与解析的数据相等,则接收该数据,并更新相应的确认值和数据项,否则执行步骤C32;步骤C32:直接将该数据包丢弃。在所述数据包验证阶段中,根据所设定的三重验证机制不仅能够确保节点妥协情况下降低对网络的威胁,同时三重验证机制可以最大限度防止攻击者伪造数据包对节点能量的消耗。本专利技术的有益效果在于:抵抗传感器节点的妥协:在WSN中只有部分节点妥协的情况下,仍然能够保证网络中本文档来自技高网...
【技术保护点】
一种无线传感器网络分组小数据安全分发方法,其特征在于,包括如下阶段:系统初始化阶段:基站依据节点到基站的跳数对节点进行分组;根据组别的数量,基站随机选择数量相同的随机数,为每个分组生成一条单向哈希链,并将每条哈希链的定向哈希值存储在相应的分组节点上;数据包预处理阶段:所述基站对待发送的数据包进行预处理,使用哈希链上的定向哈希值对该条链上其前驱值进行加密处理;将所述数据包和所述前驱值进行组合获得其组合后的哈希值,并加入用于表示数据包生命周期的参数,构造一个待传输的数据包;数据包验证阶段:传感器节点对所述数据包进行验证,根据节点的组别对所述数据包进行解析后验证其合法性,若所述数据包为其它组的数据,则直接转发所述数据包;若所述数据包为合法数据包则接受该数据包并更新该节点相应的数据项;若所述数据包不具合法性,则直接删除该数据包。
【技术特征摘要】
1.一种无线传感器网络分组小数据安全分发方法,其特征在于,包括如下阶段:系统初始化阶段:基站依据节点到基站的跳数对节点进行分组;根据组别的数量,基站随机选择数量相同的随机数,为每个分组生成一条单向哈希链,并将每条哈希链的定向哈希值存储在相应的分组节点上;数据包预处理阶段:所述基站对待发送的数据包进行预处理,使用哈希链上的定向哈希值对该条链上其前驱值进行加密处理;将所述数据包和所述前驱值进行组合获得其组合后的哈希值,并加入用于表示数据包生命周期的参数,构造一个待传输的数据包;数据包验证阶段:传感器节点对所述数据包进行验证,根据节点的组别对所述数据包进行解析后验证其合法性,若所述数据包为其它组的数据,则直接转发所述数据包;若所述数据包为合法数据包则接受该数据包并更新该节点相应的数据项;若所述数据包不具合法性,则直接删除该数据包。2.根据权利要求1所述的无线传感器网络分组小数据安全分发方法,其特征在于,所述初始化阶段包括以下步骤:步骤A1:所述基站根据节点到基站的跳数将节点进行分组,将同一跳数范围内的节点组成一个组别,并为每组节点选取一个随机数作为单向哈希链的种子数字;步骤A2:所述基站利用所述种子数字为相应的分组创建一条单向哈希链,所述种子数字作为哈希链的初始值,其它链上的值由其前一个哈希链上的值作为输入运用哈希函数运算产生,在满足所发送的数据项个数的情况下,获得最后一个哈希值为定向哈希值,所述定向哈希值用来验证数据项的完整性;步骤A3:依据节点的不同分组,将所述定向哈希值分配到相应组别的传感器节点上;步骤A4:使用四元组表示每一个所需要发送的数据包。3.根据权利要求2所述的无线传感器网络分组小数据安全分发方法,其特征在于,步骤A4中所述四元组分别为:原始数据包、加密区数据、哈希区数据和生命周期标识;其中,所述原始数据包表示所发送需要更新的数据包,该数据包包括数据项的关键字、版本号和数据三个部分;所述加密区数据表示使用哈希链上的值进行加密后的数据,所述哈希区数据表示原始数据和哈希链连接后的哈希值,所述生命周期标识表示数据包在发送过程中所能传递的跳数。4.根据权利要求1所述的无线传感器网络分组小数据安全分发方法,其特征在于,所述数据包预处理阶段包括以下步骤:步骤B1:所述基站根据网络中的...
【专利技术属性】
技术研发人员:何道敬,陈得鹏,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。