【技术实现步骤摘要】
本专利技术涉及无线传感网络数据安全,具体涉及一种基于去中心化身份的无线传感网络安全通信方法。
技术介绍
1、无线传感器网络主要由无线传感器节点所以及网关组成,并以单跳或多跳的方式进行数据的传输,从而对监测的设备的相关信息进行实时的感知、采集、检测和处理。无线传感网络中的每个传感器节点都是一个主机,可以对电力设备的状态信息进行采集,并对将数据打包成报文进行收发。
2、现有技术中有一种实现无线传感网络节点数据认证的系统及方法,该技术主要基于数字水印技术实现,其中系统由数据采集节点水印嵌入模块、集群头节点数据报告生成模块、中间节点水印验证模块、以及基站节点水印验证模块组成,具体是通过节点部署与密钥初始化、数据采集节点数据采集和水印嵌入、集群头节点数据报告生成中间节点水印验证以及基站节点水印验证来实现认证。上述技术所述身份认证方法包括以下步骤:
3、(1)节点部署与密钥初始化:每个传感器节点分配唯一的一个id标识和唯一的一个密钥,各节点将自己的id标识和密钥组成的分组安全分发给中间节点存储,使各中间节点各以一定概率存储该分组;
4、(2)数据采集节点生成水印感知数据:传感器节点感知的事件发生后,各数据采集节点共同选举一个集群头节点,各数据采集节点采集感知数据,应用数据采集节点水印嵌入模块嵌入水印,形成含水印感知数据,各数据采集节点将含水印感知数据传送给集群头节点;
5、(3)集群头节点生成数据报告:集群头节点组合多个数据采集节点的节点号、含水印感知数据,生成数据报告,集群头节点将生成的数据
6、(4)中间节点验证数据合法性:中间节点接收集群头节点转发的数据报告后,按照一定的概率,分别提取各数据采集节点的水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性,如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告;如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,中间节点转发该数据报告;
7、(5)基站节点验证数据的合法性:对到达的数据报告的所有数据提取水印,依据设定的阈值,检测水印数据,验证数据的合法性,如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告;如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,接收该数据报告,这样即使在中间节点有数据漏检,仍然可以在基站节点进行完全检测并过滤掉漏检的非法数据。
8、上述技术可解决传感器节点无法被认证,网络整体效率低下,以及网络生存时间短等问题,但是仍然存在一些不足之处:
9、(1)分配给传感器的唯一的一个id标识和唯一的一个密钥存储在中心化的服务器中,存在易被网络攻击者盗用的风险;
10、(2)引入了中间节点验证数据的合法性,在增加传输时延的同时也增加了传感器节点的能量损耗。
11、现有技术中有一种基于区块链与密钥管理的动态无线传感器网络构建方法,该技术提出了一种基于无证书公钥密码体制,从而为传感器提供身份认证的方案,并将该密钥方案引入区块链技术,通过将区块链技术与安全高效的密钥管理方案相结合,大大提高了动态无线传感器网络的稳定性和灵活可用性,上述技术所述方法包括以下步骤:
12、(1)将传感器部署在区块链节点上,传感器按照计算力性能从高到低完成节点注册,获得无证书密钥对;
13、(2)将完成注册的传感器节点分层次纳入不同层级的集群中,完成集群的组建,并生成集群秘钥。
14、该技术通过区块链记录了传感器的数据,使链上数据不可篡改,保证了数据的真实有效性;当传感器设备离开集群时,将不会再得到该集群的密钥,进而也无法解密集群内的消息,实现了向前安全;当有新的节点加入集群时它只能获得计算新的集群密钥的消息,而不能学习到旧集群密钥,因此系统实现了向后安全。
15、上述技术仍然存在一些不足之处:
16、(1)传感器节点根据计算力性能从高到低完成节点注册,将等级高的传感器节点划分成高一级集群,高一级集群的成员作为次一级集群的集群头通过广播消息寻找附近的等级稍低的传感器节点作为成员,组建次一级集群,然而,一些节点虽然拥有高计算力,但由于其能量有限,担任集群头会导致这些节点更快地耗尽能量,从而导致网络中的节点能量不均衡,最终影响整个网络的寿命。另一方面,由于它们无法长时间地担任集群头角色,可能导致频繁地更换集群头,或者导致距离较远的节点成为集群头,从而增加了数据传输的距离和通信开销。
17、(2)在集群中使用区块链来存储合法传感器的信息、传感器数据的摘要、成员变动相关的记录和警告消息,然而,链上存储数据,会造成大量荣冗余,从而造成存储空间的浪费。
技术实现思路
1、有鉴于此,本专利技术提供了一种基于去中心化身份的无线传感网络安全通信方法,以解决现有技术中的无线传感网络在通信过程的单点故障、安全性差、开销大等问题。
2、本专利技术提供了一种基于去中心化身份的无线传感网络安全通信方法,方法包括:
3、在区块链上基于智能合约为无线传感器网络中的传感器节点和网关节点注册did去中心化身份,在注册后生成传感器节点和网关节点对应的did标识和did文档以及与did标识绑定的密钥对;
4、在无线传感网络中的所有传感器节点和网关节点部署完成后,通过获取网关节点广播数据包唤醒传感器节点,并对各个传感器节点的实时信息进行编码生成动态标识,对传感器节点和网关节点的位置信息和did标识进行编码生成静态标识;
5、所述传感器节点和网关节点之间基于动态标识中和静态标识中的位置信息选取集群头节点来建立无线传感网络集群;
6、所述无线传感网络集群基于所述did标识、did文档和密钥对进行安全通信。
7、本实施例提供的基于去中心化身份的无线传感网络安全通信方法,通过静态标识部分传递静态信息,通过动态标识部分传递传感器实时信息,实现了传感器与标识的唯一映射,简化了身份认证流程,从而有效减少传感器的能量消耗,并采用基于区块链的传感器节点身份认证流程,在最小化节点能量消耗、延长网络寿命的同时,有效保障数据传输过程中的数据保密性、数据完整性、不可否认性。
8、在一种可选的实施方式中,所述密钥对包括公钥和私钥,其中网关节点的公钥、传感器节点的公钥存储在区块链上对应的did文档,传感器节点的私钥存储在传感器节点上,网关节点的私钥存储在网关节点上。
9、本专利技术实施例将私钥存储在用户掌控的环境中,提高了身份信息的安全性。即使区块链上的公钥被公开,但由于私钥仅存储在用户的设备上,非法访问者仍然难以获取足够的信息进行身份冒充。区块链的特性确保了公钥的不可篡改性。
10、在一种可选的实施方式中,所述did标识包括:
11、前缀字段,设置为did,用于表示该标识是一个did标识;
12、did方法字段,用于表示did去中心化本文档来自技高网...
【技术保护点】
1.一种基于去中心化身份的无线传感网络安全通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述密钥对包括公钥和私钥,
3.根据权利要求1所述的方法,其特征在于,所述DID标识包括:
4.根据权利要求1-3任一所述的方法,其特征在于,所述动态标识包括:
5.根据权利要求4所述的方法,其特征在于,所述传感器节点和网关节点之间基于动态标识中和静态标识中的位置信息选取集群头节点来建立无线传感网络集群,包括:
6.根据权利要求2或5所述的方法,其特征在于,所述无线传感网络集群基于所述DID标识、DID文档和密钥对进行安全通信,包括:
7.根据权利要求6所述的方法,其特征在于,所述DID标识通过区块链上的智能合约进行读取和更新。
8.根据权利要求5所述的方法,其特征在于,所述预设阈值计算公式为:
9.根据权利要求5所述的方法,其特征在于,所述预设链路质量计算公式为:
10.根据权利要求1所述的方法,其特征在于,所述动态标识在无线传感网络中的所有传感器节点
...【技术特征摘要】
1.一种基于去中心化身份的无线传感网络安全通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述密钥对包括公钥和私钥,
3.根据权利要求1所述的方法,其特征在于,所述did标识包括:
4.根据权利要求1-3任一所述的方法,其特征在于,所述动态标识包括:
5.根据权利要求4所述的方法,其特征在于,所述传感器节点和网关节点之间基于动态标识中和静态标识中的位置信息选取集群头节点来建立无线传感网络集群,包括:
6.根据权利要求2或5所...
【专利技术属性】
技术研发人员:陆阳,白巍,付俭定,胡成博,朱雪琼,杨景刚,孙蓉,路永玲,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。