[发明专利]一种基于组合密码的无线传感器网络安全通信的方法

说明书

本发明公开了一种基于组合密码的无线传感器网络安全通信的方法，属于保密通信领域。本发明包括：基站设置并公开系统参数，基站为用户U和节点I分别生成公私钥对(Q_U，S_U)、(Q_I，S_I)。当用户和传感器节点通信时，用户基于预设会话密钥K₁，用S_U、Q_I对K₁依次实现签名和加密，然后将密文发送给接收端，接收端用S_I、Q_U依次进行解密和验证。最后用户便可利用会话密钥K₁实现安全通信。当传感器节点需要和用户通信时，节点仍用S_I、Q_U对选取的会话密钥K₂依次实现签名和加密，然后将密文发送给接收端，接收端仍用S_U、Q_I进行解密和验证。本发明利用组合公钥密码实现了无线传感器网络的安全通信，大大减小了身份信息的存储需求和基站生产私钥的成本。

技术领域

本发明属于保密通信技术领域，具体涉及一种基于组合密码的无线传感器网络安全通信的方法。

背景技术

无线传感器网络(WSN)由部署在监测区域内大量的微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，主要目的是感知、采集和处理网络覆盖区域中被感知对象的信息，并发送给观察者。物联网正是通过遍布在各个角落和物体上的传感器以及由它们组成的无线传感器网络来最终感知整个物质世界的。传感器网络系统通常包括传感器节点和汇聚节点，其中传感器节点计算能力、存储能力相对较弱，通过小容量电池供电。汇聚节点的计算能力、存储能力相对较强，它是连接传感器网络与互联网等外部网络的网关，可以实现两种协议间的转换，同时向传感器节点发布监测任务，并把WSN收集到的数据转发到外部网络上。但是根据无线传播的特点，攻击者很容易在通信双方信息传输的过程中窃听私有信息，因此可以对传输的信息进行加密来防止攻击者窃听信息。传感器网络是以收集信息为主要目的，攻击者可以加入伪造的非法节点等方式获取这些敏感信息，另外只有合法的用户才能访问所收集的信息，因此可以通过认证来实现对身份的验证。同时，由于传感器节点资源受限的特点，需要一种高效的方法来实现无线传感器网络中的安全通信。

当前，实现无线传感器网络中的安全通信的方法主要有：

(1)基于公钥密码学的密钥生成协议，在传感器节点和用户间生成会话密钥。该协议主要利用传感器节点和用户的性能不同的特点，双方交换被认证机构认证的证书，再从证书中互相提取对方的公钥，但是私钥只有在双方完成协议之后才能产生，这样敌手就能重放一个合法的证书，再和传感器节点重复执行协议，就会导致对用户的拒绝服务，并且在传感器节点发现重放的证书之前会浪费大量的资源去计算和通信。

(2)用双线性对设计的基于身份的密钥生成协议。该协议减少了公钥证书的存储需求和合法性验证的时间，但是由于存在双线性对的运算，便增加了计算的成本，同时也存在用户认证延迟的问题，也同样会引起拒绝服务的问题。

(3)基于身份的广播认证方案来解决无线传感器网络中的安全问题。在该方案中，传递的消息可以从签名中恢复出来，因此该方案大大降低了通信成本。但是该方案只是实现了认证，没有实现对于数据的机密性保护。

(4)基于身份的离线、在线签名方案解决无线传感器网络的安全问题，离线、在线的方式能大大减少计算成本，适合无线传感器网络中资源受限的环境，但是并没有解决无线传感器网络中消息的机密性问题。

发明内容

本发明的发明目的在于：针对在无线传感器网络中，用户在直接与无线传感器节点进行通信的过程中消息被窃听、篡改、伪造的问题，公开了一种基于组合密码的无线传感器网络安全通信的方法，以确保通信数据的完整性、机密性、认证性和不可否认性。

本发明的基于组合密码的无线传感器网络安全通信的方法包括下列步骤：