无线传感器网络中基于信息论及密码学的安全通信方法技术

无线传感器网络中基于信息论及密码学的安全通信方法，涉及无线自组网技术领域，具体涉及一种基于信息论及密码学的安全通信方法。了解决现有无线传感器网络环境下的协作MIMO通信存在的由于节点受损会严重影响网络安全的问题。本发明专利技术首先通过传感器节点自组网技术构建协作网络构架及传输机制，然后针对协作节点被破坏并试图通过发送乱码信号来破坏通信的情况构建安全密钥管理机制，提出一种基于信息论的检测器识别主动受损节点并在物理层的传输过程中恢复符号。当检测到受损节点时，密钥管理系统调用密钥撤销以隔离这些受损节点并重新配置协作MIMO网络。本发明专利技术适用于无线自组网及通信过程。

Secure communication method based on information and Cryptography in Wireless Sensor Networks

The invention relates to a secure communication method based on information and Cryptography in wireless sensor networks, which relates to the technical field of wireless ad hoc networks, in particular to a secure communication method based on information and cryptography. It is understood that the existing cooperative MIMO communication in the wireless sensor network environment will affect the network security seriously. The invention firstly through the sensor nodes from the network technology to build collaborative network architecture and transmission mechanism, then the cooperative node is destroyed and attempts to send signals to destroy the garbled communication construction of security key management mechanism, put forward a kind of symbol recovery detector identification based on information theory of active nodes and damaged in the physical layer transmission process. When the damaged node is detected, the key management system calls the key revocation to isolate the damaged nodes and reconfigure the cooperative MIMO network. The invention is suitable for wireless ad hoc network and communication process.

【技术实现步骤摘要】

本专利技术涉及无线自组网
，具体涉及一种基于信息论及密码学的安全通信方法。
技术介绍
随着电子信息、无线通信和计算机技术的不断发展，无线传感器网络(WSN)已经被广泛应用在许多领域，包括军事传感和跟踪，环境监测，智能家电管理和保健等。WSN被期望成为普适计算环境的基本构建块。在WSN中，传感器节点被远程部署在恶劣环境中，每个传感器节点必须依赖于自身能量受限的电池供电。在发射机和接收机处利用具有多个天线的空间分集，即多输入多输出(MIMO)技术吸引了很多研究者的关注，该技术可以在不增加额外的带宽和发射功率的情况下提供较高的数据传输速率。然而，由于物理尺寸有限，传感器节点处无法部署多个天线，通常只能支持单个天线。近年来，协作MIMO已经成为一种新兴技术，以实现MIMO技术的优势，而不需要在每个传感器节点处装载多个天线。在协作MIMO无线传感器网络中，多个单天线传感器节点以分组的方式协作传送或接收信息。由于节点之间距离较小，与簇间通信相比，同一簇内的传感器节点之间通信所需的功率较低。与单输入单输出系统相比，基于协作MIMO的传感器网络总能量优化和传输延迟性能更好。多个节点参与传输或接收会对信息的可靠性造成影响。目前大多数针对于传统协作MIMO无线传感器网络的方案没有考虑通信中潜在安全问题。因此，攻击者可以利用这些方案中的安全漏洞轻松地发起攻击。一般来说，WSN中的攻击可以分为外部攻击和内部攻击。密码学可以抵御一些外部攻击。然而，在对抗环境中，用于协作MIMO通信的节点可能受损，导致内部攻击。一般来说，基于密码学的方法无法抵御来自受损节点的攻击，因为这些节点也可以加密和解密信息。因此，受损节点会严重影响网络的安全性。
技术实现思路
本专利技术为了解决现有无线传感器网络环境下的协作MIMO通信存在的由于节点受损会严重影响网络安全的问题。无线传感器网络中基于信息论及密码学的安全通信方法，包括以下步骤：构建协作网络构架及传输机制：步骤1、将G中的主节点通过分布式聚类算法自组成协作MIMO无线网络GCMIMO，协作MIMO无线网络GCMIMO表示为无向图GCMIMO＝(VCMIMO,EMIMO)；其中，G为由单天线传感器节点组成的网络，VCMIMO是d-簇的集合，ECMIMO是边界的集合；当且仅当A,B∈VCMIMO时，在A和B之间存在一条mT×mR协作MIMO链路，其中A和B分别表示d-簇，A也称作簇A，B也称作簇B；d-簇表示VCMIMO中节点不相交的部分，且两个节点之间的距离不大于d，d为两个节点间的最大距离；mT为A参与数据传输的节点个数，mR为B中的节点个数；步骤2、d-簇通过GCMIMO上的分布式扩充树生成算法形成多跳主干树；步骤3、骨干树的路径构成用于数据传播、数据收集和单播的路由；构建安全密钥管理机制：步骤4、密钥预分配：密钥管理系统将共享密钥pre-key(b,x)预分配到汇聚节点b和网络中所有d-簇中的每一个主节点x处；由于，网络中具有多个簇，下面以簇A代指每个簇；步骤5、簇A处的特殊节点u向具有明文消息(u的ID，b的ID)和经过pre-key(b,u)加密的加密消息(u的ID，b的ID，u所在的簇A中的除了u的其他成员的列表，骨干树中的u的邻居列表)的汇聚节点b发送密钥请求；步骤6、将汇聚节点b简称b，将特殊节点u简称u；当b接收到来自u的密钥请求时，b通过pre-key(b,u)解密信息；b接收到所有节点发送的密钥；请求后，它将具有整个协作MIMO网络的拓扑信息；然后，b为簇A生成一个C-key(A)，并为A的每个相邻簇B之间的链路AB生成一个L-key(A,B)；b向簇A中的每个主节点x广播密钥响应如下：明文消息(b的ID，x的ID)和由pre-key(b,x)加密的加密消息(b的ID，x的ID，C-key(A)，L-key(A,B)列表)；其中，C-key(A)为共享密钥，用于簇内的本地通信；L-key(A,B)为共享密钥，用于在骨干树中的两个簇A和B之间的长距离通信；当A和B中的主节点发送和接收数据时，A中的每个节点使用L-key(A,B)对数据进行加密，并且B中的每个节点使用相同的密钥来解密接收数据；在密钥建立之后，簇A内本地通信使用C-key(A)加密，骨干树中的链路AB使用L-key(A,B)加密；步骤7、当A中主节点x接收到密钥响应时，x利用pre-key(x,b)对消息进行解密得到C-key或L-keys；受损节点信息检测及网络恢复：步骤8、在节点每进行一次数据传输(簇内通信或簇间通信)之后均需要判断每个簇是否需要受损节点检测；每个簇指的是每个参与数据传输的簇，簇A只是所有簇中的一个，以簇A代指每个簇；步骤9、当簇A需要检测时，检测簇D中具有最小ID的主节点会要求簇中的剩余节点在不同时隙中广播接收的符号；随后，D中的每个主节点都将获得完整的接收数据序列，记为y，并且分布式地检测簇A中的受损节点；在簇D接收到完整数据序列y之后，检测簇D中的每个主节点执行反向信道检测以估计所发射的符号s；步骤10、假设所有非受损节点发送的数据流si都相同，1≤i≤mT，检测簇D中的检测主节点通过与簇A中主节点的传输符号进行对比，将具有相同传输符号的节点分为一组，假设节点数最多的组为可信的，其他节点被分类为可能受损节点；步骤11、当D中的主节点x检测到A中的可能受损节点j时，每个主节点都将发送经过加密的检测报告，其中包括明文消息(x的ID，b的ID)和经过pre-key(x,b)加密的加密消息(x的ID，b的ID，j的ID)；随后检测报告将会被发送到汇聚节点b；如果检测簇中一半以上的主节点检测到可能受损节点j受损，则汇聚节点b将可能受损节点j分类为受损节点j；否则，汇聚节点b不将可能受损节点j分类为受损节点j；步骤12、簇内的密钥撤销：汇聚节点b向簇A中除了受损节点j之外的所有节点v发送一个密钥撤销信息，该信息包括明文消息(b的ID，v的ID)和由pre-key(b,v)加密的加密消息(b的ID，v的ID，新的C-key(A)，以及受损节点的ID列表)；步骤13、簇间的密钥撤销：对于骨干树中簇A的每个相邻的簇B，汇聚节点b向簇A和B中除了受损节点j之外的每一个节点v发送一个密钥撤销信息，该信息包括明文消息(b的ID，v的ID)和由pre-key(b,v)加密的加密消息(b的ID，v的ID，新的L-key(A,B))；步骤14、当A和B中的节点v接收到密钥撤销信息后，通过pre-key(b,v)解密消息得到新的C-key或L-key(C-key针对簇内，L-key针对簇间)；此后，用于本地通信的C-key和用于簇间长距离通信的L-key将被更换，而受损节点j无法获得新的密钥，因此不能从网络获得信息；从而完成通信过程。优选地，步骤1中所述的协作MIMO无线网络GCMIMO的信息传输方法如下：步骤a、在A处的本地传输：具有源数据Ii的A中的每个主节点x在不同时隙向A中其他所有节点广播源数据Ii；之后A中的每个节点都具有源数据序列I＝I1,I2,...,Ik；步骤b、通过多条mT×mR虚拟MIMO链路进行A与B之间的长距离传输：假设传输方为A，接收方为B，A和B中分别有|A|和mR个协作节点；在本文档来自技高网...

【技术保护点】
无线传感器网络中基于信息论及密码学的安全通信方法，其特征在于，包括以下步骤：构建协作网络构架及传输机制：步骤1、将G中的主节点通过分布式聚类算法自组成协作MIMO无线网络GCMIMO，协作MIMO无线网络GCMIMO表示为无向图GCMIMO＝(VCMIMO,EMIMO)；其中，G为由单天线传感器节点组成的网络，VCMIMO是d‑簇的集合，ECMIMO是边界的集合；当且仅当A,B∈VCMIMO时，在A和B之间存在一条mT×mR协作MIMO链路，其中A和B分别表示d‑簇，A也称作簇A，B也称作簇B；d‑簇表示VCMIMO中节点不相交的部分，且两个节点之间的距离不大于d，d为两个节点间的最大距离；mT为A参与数据传输的节点个数，mR为B中的节点个数；步骤2、d‑簇通过GCMIMO上的分布式扩充树生成算法形成多跳主干树；步骤3、骨干树的路径构成用于数据传播、数据收集和单播的路由；构建安全密钥管理机制：步骤4、密钥管理系统将共享密钥pre‑key(b,x)预分配到汇聚节点b和网络中所有d‑簇中的每一个主节点x处；由于，网络中具有多个簇，下面以簇A代指每个簇；步骤5、簇A处的特殊节点u向具有明文消息和经过pre‑key(b,u)加密的加密消息的汇聚节点b发送密钥请求；步骤6、将汇聚节点b简称b，将特殊节点u简称u；当b接收到来自u的密钥请求时，b通过pre‑key(b,u)解密信息；b接收到所有节点发送的密钥；请求后，它将具有整个协作MIMO网络的拓扑信息；然后，b为簇A生成一个C‑key(A)，并为A的每个相邻簇B之间的链路AB生成一个L‑key(A,B)；b向簇A中的每个主节点x广播密钥响应如下：明文消息和由pre‑key(b,x)加密的加密消息；其中，C‑key(A)为共享密钥，用于簇内的本地通信；L‑key(A,B)为共享密钥，用于在骨干树中的两个簇A和B之间的长距离通信；当A和B中的主节点发送和接收数据时，A中的每个节点使用L‑key(A,B)对数据进行加密，并且B中的每个节点使用相同的密钥来解密接收数据；在密钥建立之后，簇A内本地通信使用C‑key(A)加密，骨干树中的链路AB使用L‑key(A,B)加密；步骤7、当A中主节点x接收到密钥响应时，x利用pre‑key(x,b)对消息进行解密得到C‑key或L‑keys；受损节点信息检测及网络恢复：步骤8、判断每个簇是否需要受损节点检测；每个簇指的是每个参与数据传输的簇，簇A只是所有簇中的一个，以簇A代指每个簇；步骤9、当簇A需要检测时，检测簇D中具有最小ID的主节点会要求簇中的剩余节点在不同时隙中广播接收的符号；随后，D中的每个主节点都将获得完整的接收数据序列，记为y，并且分布式地检测簇A中的受损节点；在簇D接收到完整数据序列y之后，检测簇D中的每个主节点执行反向信道检测以估计所发射的符号s；步骤10、假设所有非受损节点发送的数据流si都相同，1≤i≤mT，检测簇D中的检测主节点通过与簇A中主节点的传输符号进行对比，将具有相同传输符号的节点分为一组，假设节点数最多的组为可信的，其他节点被分类为可能受损节点；步骤11、当D中的主节点x检测到A中的可能受损节点j时，每个主节点都将发送经过加密的检测报告，其中包括明文消息和经过pre‑key(x,b)加密的加密消息；随后检测报告将会被发送到汇聚节点b；如果检测簇中一半以上的主节点检测到可能受损节点j受损，则汇聚节点b将可能受损节点j分类为受损节点j；否则，汇聚节点b不将可能受损节点j分类为受损节点j；步骤12、簇内的密钥撤销：汇聚节点b向簇A中除了受损节点j之外的所有节点v发送一个密钥撤销信息，该信息包括明文消息和由pre‑key(b,v)加密的加密消息；步骤13、簇间的密钥撤销：对于骨干树中簇A的每个相邻的簇B，汇聚节点b向簇A和B中除了受损节点j之外的每一个节点v发送一个密钥撤销信息，该信息包括明文消息和由pre‑key(b,v)加密的加密消息；步骤14、当A和B中的节点v接收到密钥撤销信息后，通过pre‑key(b,v)解密消息得到新的C‑key或L‑key；此后，用于本地通信的C‑key和用于簇间长距离通信的L‑key将被更换，而受损节点j无法获得新的密钥，因此不能从网络获得信息；从而完成通信过程。...

【技术特征摘要】
1.无线传感器网络中基于信息论及密码学的安全通信方法，其特征在于，包括以下步骤：构建协作网络构架及传输机制：步骤1、将G中的主节点通过分布式聚类算法自组成协作MIMO无线网络GCMIMO，协作MIMO无线网络GCMIMO表示为无向图GCMIMO＝(VCMIMO,EMIMO)；其中，G为由单天线传感器节点组成的网络，VCMIMO是d-簇的集合，ECMIMO是边界的集合；当且仅当A,B∈VCMIMO时，在A和B之间存在一条mT×mR协作MIMO链路，其中A和B分别表示d-簇，A也称作簇A，B也称作簇B；d-簇表示VCMIMO中节点不相交的部分，且两个节点之间的距离不大于d，d为两个节点间的最大距离；mT为A参与数据传输的节点个数，mR为B中的节点个数；步骤2、d-簇通过GCMIMO上的分布式扩充树生成算法形成多跳主干树；步骤3、骨干树的路径构成用于数据传播、数据收集和单播的路由；构建安全密钥管理机制：步骤4、密钥管理系统将共享密钥pre-key(b,x)预分配到汇聚节点b和网络中所有d-簇中的每一个主节点x处；由于，网络中具有多个簇，下面以簇A代指每个簇；步骤5、簇A处的特殊节点u向具有明文消息和经过pre-key(b,u)加密的加密消息的汇聚节点b发送密钥请求；步骤6、将汇聚节点b简称b，将特殊节点u简称u；当b接收到来自u的密钥请求时，b通过pre-key(b,u)解密信息；b接收到所有节点发送的密钥；请求后，它将具有整个协作MIMO网络的拓扑信息；然后，b为簇A生成一个C-key(A)，并为A的每个相邻簇B之间的链路AB生成一个L-key(A,B)；b向簇A中的每个主节点x广播密钥响应如下：明文消息和由pre-key(b,x)加密的加密消息；其中，C-key(A)为共享密钥，用于簇内的本地通信；L-key(A,B)为共享密钥，用于在骨干树中的两个簇A和B之间的长距离通信；当A和B中的主节点发送和接收数据时，A中的每个节点使用L-key(A,B)对数据进行加密，并且B中的每个节点使用相同的密钥来解密接收数据；在密钥建立之后，簇A内本地通信使用C-key(A)加密，骨干树中的链路AB使用L-key(A,B)加密；步骤7、当A中主节点x接收到密钥响应时，x利用pre-key(x,b)对消息进行解密得到C-key或L-keys；受损节点信息检测及网络恢复：步骤8、判断每个簇是否需要受损节点检测；每个簇指的是每个参与数据传输的簇，簇A只是所有簇中的一个，以簇A代指每个簇；步骤9、当簇A需要检测时，检测簇D中具有最小ID的主节点会要求簇中的剩余节点在不同时隙中广播接收的符号；随后，D中的每个主节点都将获得完整的接收数据序列，记为y，并且分布式地检测簇A中的受损节点；在簇D接收到完整数据序列y之后，检测簇D中的每个主节点执行反向信道检测以估计所发射的符号s；步骤10、假设所有非受损节点发送的数据流si都相同，1≤i≤mT，检测簇D中的检测主节点通过与簇A中主节点的传输符号进行对比，将具有相同传输符号的节点分为一组，假设节点数最多的组为可信的，其他节点被分类为可能受损节点；步骤11、当D中的主节点x检测到A中的可能受损节点j时，每个主节点都将发送经过加密的检测报告，其中包括明文消息和经过pre-key(x,b)加密的加密消息；随后检测报告将会被发送到汇聚节点b；如果检测簇中一半以上的主节点检测到可能受损节点j受损，则汇聚节点b将可能受损节点j分类为受损节点j；否则，汇聚节点b不将可能受损节点j分类为受损节点j；步骤12、簇内的密钥撤销：汇聚节点b向簇A中除了受损节点j之外的所有节点v发送一个密钥撤销信息，该信息包括明文消息和由pre-key(b,v)加密的加密消息；步骤13、簇间的密钥撤销：对于骨干树中簇A的每个相邻的簇B，汇聚节点b向簇A和B中除了受损节点j之外的每一个节点v发送一个密钥撤销信息，该信息包括明文消息和由pre-key(b,v)加密的加密消息；步骤14、当A和B中的节点v接收到密钥撤销信息后，通过pre-key...

【专利技术属性】
技术研发人员：秦丹阳，杨松祥，马静雅，张岩，丁群，马宏斌，
申请(专利权)人：黑龙江大学，
类型：发明
国别省市：黑龙江;23