[发明专利]一种应用于无线传感器网络的动态密钥虚假数据过滤方法

权利要求书

1.一种应用于无线传感器网络的动态密钥虚假数据过滤方法，其特征在于，具体包括以下步骤：

S1、簇头节点对所有簇内节点上传的数据r进形验证，验证不通过，则直接丢弃该数据，验证通过进入S2步骤；

S2、簇头节点验证完簇内节点上传的数据后，再检验是否需要密钥更新，同时生成数据报告R，将数据报告R发送给下游节点；

S3、如果需要更新，则簇头节点与需要更新的簇内节点进行密钥更新，并通知下游节点进行密钥更新；

S4、簇头节点的下游节点对数据报告R进行验证，同时检测是否需要进行密钥更新，中转节点将验证通过的数据报告R发送给下游节点，直到数据报告R发送到Sink节点；

S5、数据报告R到达Sink后，Sink节点进行最后验证，验证通过则保存数据报告R，反之，则丢弃数据报告R；同时检测是否需要进行密钥更新，如果需要就与上游节点进行密钥更新，更新成功后，向发起密钥更新的簇内节点发送密钥更新成功通知，新密钥可以使用；

所述S1步骤中，当簇内传感器节点v_j上传数据时，v_j利用密钥k_l和数据值e_j生成消息认证代码MAC：mac_j＝k_l(e_j)；各节点将自己生成的数据发送给簇头节点；F_T_j是生成r_j的时间点，该值是由节点中定时器产生；当需要更新密钥时，才将M_j添加到r_j中，是节点v_j产生的第i个随机数，M_j是随机数生成的认证信息；

具体验证过程如下：

S1.1、簇头节点检测所有上传的数据中的ID是否是自己簇内节点的ID以及唯一性检测，如果不是，则直接丢弃该ID的数据r_j；

S1.2、验证完ID之后，接下来验证F_T_j与簇头节点存储的F_T_j′：如果F_T_j≤F_T_j′，则说明该数据为“过时”数据，丢弃；

S1.3、接下来，簇头节点利用自己拥有簇内所有节点的密钥对mac_j进行验证，即使用密钥与e_j重新生成mac_j′，与上传的mac_j进行对比，如不相等，则丢弃该数据，并将验证失败的r_j中的ID列入“不信任”ID范围，下次不再接收该节点信息；

S1.4、在进行mac_j验证之后，获取合理数据：簇头节点取出各节点的事件值e_j，计算出平均值再计算出如果Δd>d，d为设定误差范围阈值，则丢弃相应的r_j数据；

S1.5、检测r_j中是否有随机数如果有，验证对应的随机数的加密信息M_j：

验证通过则进行密钥更新步骤，同时将存储的F_T归零；

验证不通过，则丢弃该数据。