【技术实现步骤摘要】
基于非对称密钥池的分层无线传感器网络通信方法及系统
[0001]本专利技术涉及无线传感器网络通信领域,尤其涉及基于非对称密钥池的分层无线传感器网络通信方法及系统。
技术介绍
[0002]无线传感器网络是一项通过无线通信技术把大量传感器节点以分簇的形式进行组织与结合进而形成的网络形式。构成传感器节点的单元分别为:数据采集单元、数据传输单元、数据处理单元以及能量供应单元。其中数据采集单元通常都是采集监测区域内的信息并加以转换,比如光强度跟大气压力与湿度等;数据传输单元则主要以无线通信和交流信息以及发送接收那些采集进来的数据信息为主;数据处理单元通常处理的是全部节点的路由协议和管理任务以及定位装置等;能量供应单元为缩减传感器节点占据的面积,会选择微型电池的构成形式。无线传感器网络当中的节点分为两种,一种是汇聚节点,一种是传感器节点。汇聚节点主要指的是网关,能够在传感器节点当中将错误的报告数据剔除,并与相关的报告相结合将数据加以融合,对发生的时间进行判断。汇聚节点与用户节点连接可借助广域网络或者卫星直接通信,并对收集到的数据进行处理...
【技术保护点】
【技术特征摘要】
1.一种基于非对称密钥池的分层无线传感器网络通信系统,其特征在于,系统内的节点按照权限划分为多个层级,通信基站为最高层,下一级为簇头节点,再下级为传感节点;每个节点拥有身份信息,每个身份信息中包含该身份信息所属层号;通信基站和簇头节点均拥有安全芯片和密钥池,通信基站的密钥池是真随机数组成的私钥池及其对应的公钥池的集合,簇头节点的密钥池包括各自特有的公钥池,信基站的公钥池集合是簇头节点的公钥池集合;所述安全芯片具有抗拆解功能,内部存储有对应的芯片密钥、密钥指针函数和密钥系数函数;通信基站的芯片密钥可由簇头节点的芯片密钥通过椭圆曲线算法计算得到;各层密钥池平均分割为多段子密钥池,子密钥池包含子公钥、子私钥,子公钥可通过子私钥计算得到,子私钥可通过该层身份信息基于椭圆曲线算法得到;簇头节点包含密钥管理服务器,所述密钥管理服务器建有基于ID密码学的密钥颁发服务,存储有对应不同传感节点的不同私钥,传感节点存储有密钥管理服务器公钥和自身的私钥。2.一种基于非对称密钥池的分层无线传感器网络通信方法,其特征在于,实施在权利要求1所述系统中,包括如下步骤,发送方发出第一消息并生成验证信息,用会话密钥对包含第一消息的第二消息进行加密得到第一密文,将第一密文和验证消息一起发生给接收方;接收方接收到第一密文和验证消息,通过会话密钥对第一密文进行解密及身份认证。3.根据权利要求2所述的一种基于非对称密钥池的分层无线传感器网络通信方法,其特征在于,发生在通信基站与簇头节点双方之间进行无线传感器网络通信,所述发生方和接收方分别为通信节点或簇头节点,通信基站根据密钥指针函数计算得到指针位置,根据指针位置从私钥池中取出通信基站的子私钥,根据密钥系数函数和通信基站的子私钥得到通信基站的私钥,以本层的芯片密钥作为下层的公钥,通过本层私钥和簇头节点的公钥计算得到通信密钥,通过通信密钥计算得到会话密钥;簇头节点根据密钥指针函数计算指针位置,再根据指针位置从公钥池中取出簇头节点的子公钥,根据密钥系数函数和簇头节点的子公钥计算得到通信基站的公钥,以本层的芯片密钥椭圆曲线上的x坐标作为本层的私钥,通过通信基站的公钥和本层的私钥计算得到通信密钥,通过通信密钥计算得到与通信基站相同的会话密钥。4.根据权利要求3所述的一种基于非对称密钥池的分层无线传感器网络通信方法,其特征在于,所述验证消息为当前时间戳。5.根据权利要求4所述的一种基于非对...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。