[发明专利]无线传感器网络中的安全代码分发方法

说明书

技术领域

本发明涉及安全认证领域，尤其涉及一种无线传感器网络中的安全代码分发方法。

背景技术

无线传感器网络在农业、环境监测、生态保护等众多领域有着广阔的应用前景，其应用通常被部署于长期无人看守的环境中。然而，随着时间的推移,无线传感器节点上的应用程序经常需要增加一些功能或者修复软件中存在的问题,这就需要对整个网络所有的节点进行重编程。在一些网络规模较大或者是节点部署环境较恶劣的情况下，人工手动地对所有节点编程将是一项非常耗时、耗力甚至是不可能完成的任务。因此在Wireless Sensor Networks(WSNs)中需要一种机制能够通过无线的方式远程对节点软件进行更新。WSNs代码分发(Code Dissemination)技术是一种有效的解决途径。

增量式多跳代码分发算法是WSNs在线代码分发中最主流的一类方法。这类方法的通用做法是首先通过计算新旧映像之间字节级的差异确定分发目标，然后将更新目标分成固定大小的页，每页被进一步分割成固定大小的数据包，最终将该数据包作为基本的数据传输单位进行传输。传输时，页按序传输。这类方法基本都没有考虑代码分发的安全性。为此，针对传感器节点资源极度受限的计算环境,许多学者提出采用基于对称密钥加密方法来加强代码分发算法的安全性和可靠性。虽然这种方法可以减少更新代码的认证开销,缩短端到端传输的时间延迟。然而，使用对称密钥加密方法,需要在发送者和接收者之间事先建立一个共享密钥。在代码分发过程中,只要有一个节点被俘获就意味着共享密钥被泄露,导致整个网络都不再安全。此外,即便使用基站与传感器节点之间的配对密码(pairwise keys)方案，也会因WSNs规模增大所产生的显著开销,而变得难以实用。针对这些缺点，基于PKC(Public Key Cipher)的安全认证算法被提了出来。这类算法的主要思想是使用单向Hash函数和数字签名的混合方法来认证网络中的更新代码包和基站的身份。数字签名主要用来认证基站的身份，即一个可信的基站有一个私钥,同时每个传感器节点预置了这个基站相应的公钥。基站用它的私钥对每个更新包进行签名,传感器节点用公钥来验证每个接收更新包的真实性。任何节点在没有获得私钥的情况下,都无法冒充基站的合法签名。但是，现有的解决方案普遍存在算法复杂度较高、没有同时考虑安全性和代码分发能耗有效性的缺点。

发明内容

为了克服现有的无线传感器网络代码分发复杂性高、安全性低、能源消耗大的缺点，本发明提供一种复杂度低、安全性高、能源消耗小的基于哈希摘要和层策略的安全代码分发方法。该方法解决的技术问题主要是在提供代码分发安全性的同时尽量降低由此产生的额外负载。因为无线传感器网络基本都由电池供电，额外负载将增加系统能耗，降低系统使用时长。本发明专利主要运用了预验证、层策略和按需验证技术来避免不必要Hash值的传送，从而降低传输负载。

一种无线传感器网络中的安全代码分发方法，包括如下步骤：

步骤1，基站将待分发的程序映像进行预处理，得到多层数据页及各层对应的Hash链，其中每个数据页包含若干数据包，对第一层Hash链的第一个H节点的Hash值进行数字签名；

步骤2，基站广播步骤1所得的数字签名；

步骤3，传感器节点接收且对所述的数字签名进行验证，通过后，从第一层起，接收并验证Hash链，并根据判定条件依次逐层接收数据页，判定方式如下：

在同层中的各个数据页中，对于数据包全部通过验证的数据页，计算当前数据页的Hash值，并通过与Hash链中对应的Hash值比较来进行验证：验证通过，则接收下一个数据页；

否则，向基站请求发送该数据页所对应的下一层Hash链，对整个数据页进行重传；

对于数据包未全部通过验证的数据页，针对其中未通过的数据包进行重新接收和验证，直至重复预定次数或验证通过。

在步骤1中，程序映像即为经过编译的程序代码，即可执行程序。

该步骤1预处理过程主要发生在基站，因为基站有充足的供电，因此不需要过多的关注能耗问题。但是经过这种预处理后，能实现按需传输，如果步骤7中对数据页的验证通过，则第二层及其以下层的所有Hash值都不需要传送，能节约较大的传输能耗。

步骤1中的预处理具体包括如下步骤：

步骤1-1，设定第一层分页数和最大负载，将程序映像按第一层分页数等长划分为第一层数据页，计算各个数据页的Hash值，并将其插入到第一层Hash链中H节点对应的位置；