基于CPK的无线传感器网络系统及方法技术方案

本发明专利技术涉及传感器网络技术领域，具体为基于CPK的无线传感器网络系统及方法，该方法包括以下内容：密钥生成分配步骤，生成密钥矩阵，密钥矩阵包括私钥矩阵和公钥矩阵，各个节点获取各自私钥以及公钥矩阵；成簇步骤，簇头竞选节点与其他各个节点进行通信完成密钥协商，将所有节点信息映射至布隆过滤器，簇头竞选节点将布隆过滤器发送给各个节点；簇内通信步骤，簇内节点接收到其他节点的通信请求时，通过布隆过滤器进行验证，完成密钥协商，并通过协商的会话密钥进行通信。本申请的基于CPK的无线传感器网络系统及方法，能够实现无线传感器网络的自组织，提高无线传感器网络的稳定性，还能够保障传感器节点通信的安全性，保障数据的可靠性。可靠性。可靠性。

【技术实现步骤摘要】
基于CPK的无线传感器网络系统及方法


[0001]本专利技术涉及传感器网络
，具体为基于CPK的无线传感器网络系统及方法。

技术介绍

[0002]无线传感器网络WSN(Wireless Sensor Network)被认为是本世纪最重要的技术之一，大量的应用在供应链管理中，是实现供应链数据感知的核心技术。无线传感器网络是由大量静止或移动的无线传感器节点以自组织的方式组成的无线网络，是物联网的核心组成部分，其技术特点主要表现在：大规模、自组织、动态性、鲁棒性以及以数据中心的网络结构。无线传感器网络由观测区域内部署的大量传感器节点组成，用于协同自主的感知、搜集以及处理网络所覆盖的感知对象信息，并将数据汇总并回传给观测者。
[0003]无线传感器网络的节点通常被划分为若干分组，又称簇，每一个簇由簇头节点和其余普通节点构成，普通节点会将数据传输至簇头节点，由簇头节点将聚合的数据传输至基站，进而达到提高网络传输效率，降低节点功耗的效果。簇头节点承担整个簇内节点的数据传输任务，如何进行簇内选举以确定簇头节点，如何在簇头节点失效时进行网络的自组织以确保网络通畅是目前传感器网络应用亟需解决的问题。
[0004]同时，随着无线传感器网络的应用和发展，传感器网络也面临着越来越复杂的安全威胁；由于无线传感器网络通信信道的不可靠性和网络拓扑不稳定，通信协议容易受到各种攻击，例如中间人攻击、女巫攻击、拒绝服务攻击等。为了防范诸多的攻击手段，如何设置身份认证方式和方法以保证各个网络节点数据的安全也是至关重要的。
专利
技术实现思路

[0005]本专利技术意在提供基于CPK的无线传感器网络系统及方法，能够保障传感器节点通信的安全性，保障数据的可靠性。
[0006]本申请提供如下技术方案：
[0007]基于CPK的无线传感器网络方法，包括以下内容：
[0008]密钥生成分配步骤，基于CPK技术生成密钥矩阵，所述密钥矩阵包括私钥矩阵和公钥矩阵，为各个节点分配私钥，各个节点获取各自私钥以及公钥矩阵；
[0009]成簇步骤，簇头竞选节点与其他各个节点进行通信完成密钥协商，将所有节点信息映射至布隆过滤器，簇头竞选节点将布隆过滤器发送给各个节点；
[0010]簇内通信步骤，簇内节点接收到其他节点的通信请求时，通过布隆过滤器进行验证，完成密钥协商，并通过协商的会话密钥进行通信。
[0011]进一步，所述密钥生成分配步骤包括：
[0012]获取加密参数，根据加密参数生成密钥矩阵；
[0013]为各个节点分配ID，根据设备的ID的映射值在密钥矩阵中的对应位置，计算节点私钥并发送给节点；
[0014]将公钥矩阵传输给节点，节点根据公钥矩阵以及ID计算节点公钥。
[0015]进一步，所述密钥生成分配步骤中，公钥矩阵在部署无线网络之前直接写入节点的存储媒介中。
[0016]进而无需全网广播，不法人员难以得到公钥信息，使得整个传感器网络更加健壮。
[0017]进一步，所述加密参数包括曲线参数、基点参数、阶数、曲线点个数以及矩阵大小；
[0018]根据加密参数生成密钥矩阵的步骤包括：
[0019]根据曲线参数和阶数，生成曲线群；
[0020]根据基点参数，选取对应的元素作为基点，计算基点的所有倍点，得到曲线群的子群；
[0021]根据矩阵大小生成私钥矩阵；
[0022]根据私钥矩阵和曲线群的子群，得到公钥矩阵。
[0023]进一步，所述曲线为椭圆曲线。
[0024]进一步，簇头竞选节点与其他各个节点进行通信完成密钥协商的步骤具体包括：
[0025]簇头竞选节点与每个节点均执行以下步骤：
[0026]连接请求步骤，簇头竞选节点向其他节点发送连接请求；
[0027]连接验证步骤，接收消息的节点验证簇头竞选节点的连接请求；
[0028]会话密钥生成步骤，接收消息的节点以及簇头竞选节点生成会话密钥；
[0029]所述连接请求步骤包括：
[0030]簇头竞选节点生成随机数和时间戳；
[0031]簇头竞选节点按照以下公式计算得到密文信息：
[0032]K
A
＝r
A
*G
[0033]K
AB
＝r
A
*Q
B
[0034][0035][0036]其中：
[0037]A表示簇头竞选节点，B表示簇头节点欲建立连接的目标节点；
[0038]r
A
和T
A
分别表示簇头竞选节点生成的随机数和时间戳；G为基点；S
A
为簇头竞选节点的私钥；表示使用簇头竞选节点的私钥S
A
对{ID
A
，ID
B
，K
A
，T
A
}进行签名，Sig
A
为签名结果；ID
A
和ID
B
分别为节点A和节点B的ID；表示使用K
AB
对ID
A
、ID
B
、K
A
、T
A
及Sig
A
进行加密，M
AB
为加密得到的密文信息；
[0039]簇头竞选节点A将ID
A
、K
A
和M
AB
打包发送给目标节点B。
[0040]进一步，所述连接验证步骤包括：
[0041]接收簇头竞选节点A的消息并解析出ID
A
、K
A
；
[0042]根据以下公式计算K
AB
：
[0043]K
AB
＝S
B
*K
A
[0044]其中，S
B
为目标节点B的私钥；
[0045]使用K
AB
解密M
AB
获取时间戳T
A
和ID
B
，根据时间戳对时间有效性进行验证，并验证ID
B
是否与自身ID一致；
[0046]若验证通过，则通过映射算法计算ID
A
在公钥矩阵中的映射，获取节点A的公钥Q
A
；
[0047]根据公钥Q
A
解开节点A的签名Sig
A
，验证其签名信息真伪；
[0048]若未通过验证，则终止连结，否则执行会话密钥生成步骤。
[0049]进一步，所述会话密钥生成步骤包括：
[0050]节点B生成随机数r
B
以及时间戳T
B
；
[0051]计算：
[0052]K
BA
＝r
B
*Q
B
[0053]使用节点B私钥S...

【技术保护点】

【技术特征摘要】
1.基于CPK的无线传感器网络方法，其特征在于：包括以下内容：密钥生成分配步骤，基于CPK技术生成密钥矩阵，所述密钥矩阵包括私钥矩阵和公钥矩阵，为各个节点分配私钥，各个节点获取各自私钥以及公钥矩阵；成簇步骤，簇头竞选节点与其他各个节点进行通信完成密钥协商，将所有节点信息映射至布隆过滤器，簇头竞选节点将布隆过滤器发送给各个节点；簇内通信步骤，簇内节点接收到其他节点的通信请求时，通过布隆过滤器进行验证，完成密钥协商，并通过协商的会话密钥进行通信。2.根据权利要求1所述的基于CPK的无线传感器网络方法，其特征在于：所述密钥生成分配步骤包括：获取加密参数，根据加密参数生成密钥矩阵；为各个节点分配ID，根据设备的ID的映射值在密钥矩阵中的对应位置，计算节点私钥并发送给节点；将公钥矩阵传输给节点，节点根据公钥矩阵以及ID计算节点公钥。3.根据权利要求2所述的基于CPK的无线传感器网络方法，其特征在于：所述密钥生成分配步骤中，公钥矩阵在部署无线网络之前直接写入节点的存储媒介中。4.根据权利要求3所述的基于CPK的无线传感器网络方法，其特征在于：所述加密参数包括曲线参数、基点参数、阶数、曲线点个数以及矩阵大小；根据加密参数生成密钥矩阵的步骤包括：根据曲线参数和阶数，生成曲线群；根据基点参数，选取对应的元素作为基点，计算基点的所有倍点，得到曲线群的子群；根据矩阵大小生成私钥矩阵；根据私钥矩阵和曲线群的子群，得到公钥矩阵。5.根据权利要求4所述的基于CPK的无线传感器网络方法，其特征在于：所述曲线为椭圆曲线。6.根据权利要求1所述的基于CPK的无线传感器网络方法，其特征在于：簇头竞选节点与其他各个节点进行通信完成密钥协商的步骤具体包括：簇头竞选节点与每个节点均执行以下步骤：连接请求步骤，簇头竞选节点向其他节点发送连接请求；连接验证步骤，接收消息的节点验证簇头竞选节点的连接请求；会话密钥生成步骤，接收消息的节点以及簇头竞选节点生成会话密钥；所述连接请求步骤包括：簇头竞选节点生成随机数和时间戳；簇头竞选节点按照以下公式计算得到密文信息：K
A
＝r
A
*GK
AB
＝r
A
*Q
BB
其中：
A表示簇头竞选节点，B表示簇头节点欲建立连接的目标节点；r
A
和T
A
分别表示簇头竞选节点生成的随机数和时间戳；G为基点；S
A
为簇头竞选节点的私钥；表示使用竞选节点的私钥S
A
对{ID
A
，ID
B
，K
A
，T
A
}进行签名，Sig
A
为签名结果；ID
A
和ID
B
分别为节点A和节点B的ID；表示使用K
AB
对ID
A
、ID
B
、K
A
、T
A
及Sig
A
进行加密，M
AB
为加密得到的密文信息；簇头竞选节点A将ID
A
、K
A
和M
AB
打包发送给目标节点B。7.根据权利要求6所述的基于CPK的无线传感器网络方法，其特征在于：所述连接验证步骤包括：接收簇头竞选节点A的消息并解析出ID
A
、K
A
；根据以下公式计算K
AB
：K
AB
＝S
B
*K
A
其中，S
B
为目标节点B的私钥；使用K
AB
解密M
AB
获取时间戳T
A
和ID
B
，根据时间戳对时间有效性进行验证，并验证ID
B
是否与自身ID一致；若验证通过，则通过映射算法计算ID
A
在公钥矩阵中的映射，获取节点A的公钥Q
A
；根据公钥Q
A
解开节点A的签名Sig
A
，验证其签名...

【专利技术属性】
技术研发人员：刘思源，
申请(专利权)人：重庆富民银行股份有限公司，
类型：发明
国别省市：