[发明专利]一种无线传感器网络安全轻量重编程方法

说明书

本发明公开了一种无线传感器网络安全轻量重编程方法，包括：系统初始化阶段：基站将每个待发送的页面对应位置的原始数据包分组，根据页面的数目和每个页面所包含的数据包的数目，基站为其生成多路单向哈希链作为密钥，并将每条单向哈希链的定向哈希值存储在各个传感器节点上；基站生成公钥和私钥，并将公钥安装在各个传感器节点上；数据包预处理阶段：基站对待发送的数据包进行预处理，使用先编码后加密的方式构建加密数据包和Merkle哈希树，然后依次发送数据包；数据包验证阶段：各个传感器节点在收到数据包，对数据包进行解密和验证后，对各个数据包进行解码以恢复成原始数据包，并判断所接收到的数据包的有效性成立后接受原始数据包。

技术领域

本发明属于无线通信技术领域，尤其涉及一种无线传感器网络安全轻量重编程方法。

背景技术

无线传感器网络(Wireless Sensor Networks,WSNs)是由众多传感器节点组成的网络，在医疗、环境检测、军事等关键领域有非常重要的应用。传感器节点一旦部署在某些特定的领域，就很难再通过手动的方式进行大规模地修复节点上的某些bug或者更新和安装一些软件，因而需要利用重编程协议来对传感器中的节点进行大规模地重编程。

现有的重编程协议和方法，关注的重点是程序镜像分发的可靠性。在程序镜像分发的第一个阶段，传感器节点首先周期性地广播其关于程序镜像的摘要信息，当节点收到摘要信息时会和自身保存的摘要信息进行比较，以调整其广播的频率。当节点收到相关的摘要信息比自身存储的新时(通过比较摘要信息中的版本号即可确定)，传感器节点将向该节点发送请求信息来更新节点上相应的程序镜像和摘要信息；当节点收到相关的摘要信息比自身存储的旧时，该传感器节点将广播自身的摘要信息；当传感器节点收到的摘要信息和自身相同时，该传感器节点将延长其广播的时间间隔以延长整个传感器网络的生命周期。在程序镜像分发的第二个阶段，传感器节点根据程序镜像数据包携带的循环冗余纠错码来确保数据在传送的过程中未出现错误。在程序镜像分发的第三个阶段，如果目标传感器节点未收到所有的数据包，目标传感器节点将向发送方发送数据包重传请求，确保每个传感器节点都能收到全部的程序镜像。在程序镜像分发的这些阶段，已有的重编程协议为了确保数据分发的高可靠性，采用了以上保障机制。然而，却忽略了无线传感器网络中重编程的安全保密性。由于无线传感器网络是基于无线通信的基础上发展而来，因而在一些特殊的环境中攻击者很容易通过窃听、篡改、拒绝服务等方式来对其发起攻击。这些攻击会严重危害到程序镜像的保密性、软件安装的正确性以及网络的正常使用。因而，加强对程序镜像的安全保护非常关键。

本发明的目的在于克服现有技术的缺点与不足，提供一种无线传感器网络安全轻量重编程的方法，该方法具有的优点有：可抵抗传感器节点的妥协，在丢包和数据包传送失序上具有高鲁棒性，整个网络无时间同步要求，确保信息的保密性，以及能够高效抵抗拒绝服务攻击。

发明内容

本发明提出了一种无线传感器网络安全轻量重编程方法，包括如下阶段：

系统初始化阶段：基站将每个待发送的页面对应位置的原始数据包分组，根据所述页面的数目和每个页面所包含的数据包的数目，基站为其生成多路单向哈希链作为密钥，并将每条单向哈希链的定向哈希值存储在各个传感器节点上；所述基站生成自己的公钥和私钥，并将公钥安装在各个传感器节点上；

数据包预处理阶段：所述基站对待发送的数据包进行预处理，使用先编码后加密的方式构建加密数据包和Merkle哈希树，然后依次发送所述数据包；

数据包验证阶段：各个传感器节点在收到所述数据包，对所述数据包进行解密和验证后，对各个数据包进行解码以恢复成所述原始数据包，并判断所接收到的数据包的有效性成立后接受所述原始数据包。

本发明提出的所述无线传感器网络安全轻量重编程方法中，所述初始化阶段包括以下步骤：

步骤A1：所述基站将所述页面中位于同一页面中的数据包分到同一个组内，并为每个数据包组选取一个随机数作为单向哈希链的种子数字；