本发明专利技术实施例提供一种在传感器网络中进行加密的方法,传感器网络包括多个传感器节点;方法包括:在传感器网络中,采集各个传感器节点的能力信息;根据所述能力信息获取当前所需要的传感器节点参数;根据所述传感器节点参数寻找满足条件的加密算法;采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。在传感器网络中,采集各个传感器节点的能力信息,以及采集不同的加密算法的安全性参数和能耗参数;在传感器节点能力允许的范围内,选用安全性能优良,所需资源处于传感器节点的能力范围内的加密方案;在满足安全性要求的同时,最大限度节约了传感器网络的存储、计算和通信资源。
【技术实现步骤摘要】
在传感器网络中进行加密的方法、加密装置和传感器网络
本专利技术涉及传感器网络技术,特别是指一种在传感器网络中进行加密的方法、加密装置和传感器网络。
技术介绍
传感器网络具有可快速部署、体积小、通信便利等优点,在军用和民用领域都得到了广泛的应用;可以应用于军事领域中的目标跟踪与定位、战场状态实时监控、侦查探测生化攻击等;以及民用领域中的环境监测、交通疏导、节能减排等。数据的安全性是传感器网络安全运行的重要标准。保障传感器网络安全的技术包括:密钥管理、认证技术、加密技术、对抗攻击和安全路由等;其中,密钥管理和安全路由是广泛使用的两种技术,加密技术是对数据的访问权进行管理的技术,在传感器网络中运用加密技术,可以有效保障数据安全,加密算法多种多样,各加密算法的安全性参数、能量开销等也各不相同。由于传感器节点具有能量有限、存储空间有限、计算能力有限等特点,用于传感器网络的加密技术在满足安全需求的同时,也要充分考虑资源受限的特点。现有技术中,现有技术采用的安全机制是将程序加密和硬件加密相结合,机械加锁和电子加锁相结合,根据安全应用需求的不同分为A、B、C三个并行的安全级别,分别实现了通用的传感器节点的多重加锁方案。安全级别A的多重加锁主要分为三个步骤:对存储芯片进行机械密码锁的加锁保护,在存储芯片烧制采用的加密算法和私密信息,封装节点和电磁感应式的电子锁装置。安全级别B的多重加锁主要分为五个步骤:(1)在节点进行生产加工或合成时,对存储芯片进行硬件加密;(2)对存储芯片进行机械密码锁的加锁保护;(3)在存储芯片上烧制加密算法和私密信息;(4)在存储芯片上烧制采用的认证协议;(5)封装节点和电磁感应式的电子锁装置。安全级别C的多重加锁主要分为六个步骤:(1)在生产加工或合成节点时,对存储芯片进行硬件加密;(2)对存储芯片进行机械密码锁和机械锁芯锁的双重加锁;(3)在存储芯片中烧制采用的加密算法和私密信息;(4)在存储芯片烧制采用的认证协议;(5)在节点存储芯片中烧制随机数产生器程序;(6)封装节点和电磁感应式的电子锁装置。现有技术存在如下问题:安全分级的参考依据不够明确,虽然划分了三个安全级别,并对每个级别进行多重加锁设计,但对于应用广泛的传感器网络而言,仅仅划分三个安全级别具有一定的局限性;每种加锁机制中用到的加密算法,并没有兼顾传感器节点的处理能力以及传感器网络资源受限的特点。
技术实现思路
本专利技术要解决的技术问题是提供一种在传感器网络中进行加密的方法、加密装置和传感器网络,用于解决现有技术中,在对传感器网络中的数据进行加密的过程中,无法基于传感器节点的处理能力以及传感器网络资源筛选出合适的加密算法的缺陷。为解决上述技术问题,本专利技术的实施例提供一种在传感器网络中进行加密的方法,方法包括:在传感器网络中,采集各个传感器节点的能力信息;根据所述能力信息获取当前所需要的传感器节点参数;根据所述传感器节点参数寻找满足条件的加密算法;采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。所述的方法中,采集各个传感器节点的能力信息包括:采集所述传感器节点中的感知信息、处理器信息、无线传输信息和电源信息;将所述能力信息存放在节点能力信息数据库。所述的方法中,根据所述能力信息获取当前所需要的传感器节点参数包括:根据所述感知信息、处理器信息、无线传输信息和电源信息,计算出各个所述传感器节点的存储空间、计算能力、通信带宽和功率作为传感器节点参数集合。所述的方法中,根据所述传感器节点参数寻找满足条件的加密算法之前还包括:通过如下方式获取至少一种加密算法的安全性参数和能耗参数,并存入加密性能信息数据库:将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数;将所述加密算法在不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销和能耗值作为所述能耗参数。所述的方法中,根据所述传感器节点参数寻找满足条件的加密算法,包括:根据所述安全性参数和能耗参数计算出加密算法参数集合;当所述加密算法参数集合中的每个参数均小于所述传感器节点参数集合中对应的参数的数值时,该加密算法参数集合满足条件。所述的方法中,将满足条件的所述加密算法参数集合输入到所述加密性能信息数据库中,选定所述加密算法参数集合对应的加密算法。一种传感器网络中的加密装置,包括:能力信息管理单元,用于在传感器网络中,采集各个传感器节点的能力信息;节点集合处理单元,用于根据所述能力信息获取当前所需要的传感器节点参数;匹配单元,用于根据所述传感器节点参数寻找满足条件的加密算法;并通知所述传感器节点采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。所述的加密装置中,能力信息管理单元中包括:能力信息采集模块,用于采集所述传感器节点中的感知信息、处理器信息、无线传输信息和电源信息;将所述能力信息存放在节点能力信息数据库;所述节点集合处理单元包括:集合构造模块,用于根据所述感知信息、处理器信息、无线传输信息和电源信息,计算出各个所述传感器节点的存储空间、计算能力、通信带宽和功率作为传感器节点参数集合。所述的加密装置中,还包括:加密算法管理单元,用于通过如下方式获取至少一种加密算法的安全性参数和能耗参数,并存入加密性能信息数据库:将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数;将所述加密算法在不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销和能耗值作为所述能耗参数;根据所述安全性参数和能耗参数计算出加密算法参数集合;所述匹配单元包括:参数比对模块,用于当所述加密算法参数集合中的每个参数均小于所述传感器节点参数集合中对应的参数的数值时,该加密算法参数集合满足条件;筛选模块,用于将满足条件的所述加密算法参数集合输入到所述加密性能信息数据库中,选定所述加密算法参数集合对应的加密算法。一种传感器网络,包括多个传感器节点,还包括一个加密装置,所述加密装置包括:能力信息管理单元,用于在传感器网络中,采集各个传感器节点的能力信息;节点集合处理单元,用于根据所述能力信息获取当前所需要的传感器节点参数;匹配单元,用于根据所述传感器节点参数寻找满足条件的加密算法;以及,所述传感器节点,用于采用所述满足条件的加密算法对采集到的数据进行加密。本专利技术的上述技术方案的有益效果如下:在传感器网络中,采集各个传感器节点的能力信息,以及采集不同的加密算法的安全性参数和能耗参数;在传感器节点能力允许的范围内,选用安全性能优良,所需资源处于传感器节点的能力范围内的加密方案;在满足安全性要求的同时,最大限度节约了传感器网络的存储、计算和通信资源。附图说明图1表示传感器网络结构示意图;图2表示一种在传感器网络中进行加密的方法流程示意图;图3表示传感器节点结构示意图;图4表示传感器网络中的加密装置的结构示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。如图1所示,传感器网络中通常包括:传感器节点(sensor)、汇聚节点(sinknode)和管理节点;传感器节点随机部署在监测区域(sensorfield)内部或附近,通过自组织本文档来自技高网...
【技术保护点】
一种在传感器网络中进行加密的方法,其特征在于;方法包括:在传感器网络中,采集各个传感器节点的能力信息;根据所述能力信息获取当前所需要的传感器节点参数;根据所述传感器节点参数寻找满足条件的加密算法;采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。
【技术特征摘要】
1.一种在传感器网络中进行加密的方法,其特征在于;方法包括:在传感器网络中,采集各个传感器节点的能力信息,所述传感器节点的能力信息包括:传感器节点中的感知信息、处理器信息、无线传输信息和电源信息;根据所述能力信息获取当前所需要的传感器节点参数;通过如下方式获取至少一种加密算法的安全性参数和能耗参数,并存入加密性能信息数据库:将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数;将所述加密算法在不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销和能耗值作为所述能耗参数;根据所述传感器节点参数寻找满足条件的加密算法,包括:根据所述安全性参数和能耗参数计算出加密算法参数集合;当所述加密算法参数集合中的每个参数均小于所述传感器节点参数集合中对应的参数的数值时,该加密算法参数集合满足条件;采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。2.根据权利要求1所述的方法,其特征在于,还包括:将所述能力信息存放在节点能力信息数据库。3.根据权利要求2所述的方法,其特征在于,根据所述能力信息获取当前所需要的传感器节点参数包括:根据所述感知信息、处理器信息、无线传输信息和电源信息,计算出各个所述传感器节点的存储空间、计算能力、通信带宽和功率作为传感器节点参数集合。4.根据权利要求1所述的方法,其特征在于,将满足条件的所述加密算法参数集合输入到所述加密性能信息数据库中,选定所述加密算法参数集合对应的加密算法。5.一种传感器网络中的加密装置,其特征在于,包括:能力信息管理单元,用于在传感器网络中,采集各个传感器节点的能力信息,所述传感器节点的能力信息包括:传感器节点中的感知信息、处理器信息、无线传输信息和电源信息;节点集合处理单元,用于根据所述能力信息获取当前所需要的传感器节点参数;加密算法管理单元,用于通过如下方式获取至少一种加密算法的安全性参数和能耗参数,并存入加密性能信息数据库:将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数;将所述加密算法在不同的密钥长度、迭...
【专利技术属性】
技术研发人员:尹启禄,张志平,王建宏,林多强,桂江波,张彬,李国辉,张闯,史学敏,
申请(专利权)人:中国移动通信集团广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。