[发明专利]轻量级的无线传感器网络安全小数据分发方法

说明书

技术领域

本发明涉及无线通信的技术领域，特别涉及一种轻量级的无线传感器网络安全小数据分发方法。

背景技术

目前，无线传感器网络的分布十分广泛，应用也多种多样，包括环境监测，战地监视以及在严酷地理环境下的数据获取。在无线传感器网络中，能够在网络中分发小数据是一个很有用的操作功能。它允许基站往传感器节点写入一些小的程序，命令，查询和配置参数。需要强调的是，小数据分发协议不同于已经被深入研究的代码分发（有时也被称为数据分发或重编程）协议。代码分发是将新的二进制文件分布到网络中，从而实现完整的系统重编程。举例来说，高效地分发几万字节的二进制文件需要代码分发协议，而分发几个大小为两个字节的配置参数，需要小数据分发协议。

最近，一些小数据分发协议已经被提出。其中，Drip，DIP和DHV代表了当前的水平。这些协议假设无线传感器网络工作在一个受信任的环境下，它不同于真正的实际情况。实际情况中，可能有攻击者打算破坏运行的无线传感器网络。例如，当一个无线传感器网络在偏远地区工作，以监督非法活动，如遇到枪支卸货和非法作物种植，攻击者可以在注入的数据项中包括“网络休眠很长一段时间（network dormancy for a long period）”命令，从而关闭监控功能。

因此，验证分发的数据项的合法性非常重要，这样传感器节点可以验证来自受信任的源的数据项，并保证数据项在传输过程中不被修改。因此，传感器节点需要依靠认证机制，以确保在运输过程中这些来自可信来源的项目的数据没有被更改。

通常情况下，认证广播消息依赖于数字签名（例如，the Rivest，Shamir,and Adleman(RSA)签名和Elliptic Curve Cryptography(ECC)签名）和它们的加强变化版本（例如，群签名，环签名，盲签名），混合方法以及对称密钥加密。不幸的是，它们在服务于确保小数据分发时，也有一些安全漏洞和效率问题。例如，数字签名验证技术会导致很高的计算和存储开销，因此，该方法不适合资源有限的传感器节点。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种轻量级的无线传感器网络安全小数据分发方法，保证了小数据分发过程的效率和安全性。

为了达到上述目的，本发明采用以下技术方案：

轻量级的无线传感器网络安全小数据分发方法，包括如下三个阶段：

第一阶段：系统初始化阶段，基站生成单向密钥链，并在各传感器节点部署之前将密钥链承诺值(key chain commitment)加入到各传感器节点中；

第二阶段：数据包的前期处理阶段，需要发送数据的基站或传感器节点利用哈希函数H(.)，构建特定数据项的合法数据包；

第三阶段：数据包验证阶段：传感器节点对接收到的数据包进行验证，如果接收到的数据包为合法的数据包，则接受该数据包并对传感器节点进行更新，否则直接放弃该数据包。

所述第一阶段包括以下步骤：

A、基站挑选一个随机数K_b；

B、根据K_b生成一个单向密钥链，由K₀,K₁,…K_b组成，其中K_j＝H(K_j+1)(j＝b-1,b-2,…,0)；

C、基站预分配密钥链，保证密钥链承诺值K₀在传感器节点网络部署之前已经被装载到每个传感器节点中。

步骤B中，所述的单向密钥链生成方法为，以基站选择的随机数作为单向密钥链的头节点，其后的每一个密钥链节点上的谜键都由前一个密钥链节点上的谜键通过哈希函数进行哈希而得到，单向密钥链的长度可以是任意的，但不应小于网络生命周期中基站将分发的数据项数。

所述第二阶段包括以下步骤：

I、对于每一轮数据分发，假设为第j轮，基站使用谜键（puzzle key）K_j；

II、将数据项d_j的轮值（round）设为j；

III、数据项d_j以及谜键（puzzle key）K_j构成了一个具有特定消息的谜（puzzle）。