[发明专利]一种可信无线传感器及控制方法

说明书

本发明公开了一种可信无线传感器及控制方法，该可信无线传感器的可信计算模块获取处理控制模块、数据采集模块、无线通信模块各自的硬件序列号及处理控制模块中的程序数据计算度量值，将度量值与预设值进行比较，并根据比较结果生成控制指令；处理控制模块接收可信计算模块发送的控制指令，根据控制指令生成启动指令，以启动数据采集模块和无线通信模块；数据采集模块采集传感数据并发送至所述处理控制模块；无线通信模块在多个可信无线传感器之间构成的传感器网络传输传感数据。本发明提供的可信无线传感器及控制方法，可以保护无线传感器的软硬件完整性，实现对无线传感器本体安全的增强，为构建安全可信的无线传感器网络奠定了坚实的基础。

技术领域

本发明涉及电力通信领域，具体涉及一种可信无线传感器及控制方法。

背景技术

无线传感器网络(Wireless Sensor Networks,WSN)是一种分布式传感网络，它的末梢是可以感知和检查外部世界的传感器。传感器通过无线方式通信，因此网络设置灵活，设备位置可以随时更改，通过无线通信方式形成的一个多跳自组织网络。无线传感器网络中的传感器类型主要包括传感器节点、汇聚节点和管理节点。无线传感器的组成和功能包括如下四个基本单元：传感单元(由传感器和模数转换功能模块组成)、处理单元(由嵌入式系统构成，包括CPU、存储器、嵌入式操作系统等)、通信单元(由无线通信模块组成)以及电源部分。

无线传感器技术已经广泛的应用在包括电力系统在内的各类物联网场景当中。然而现有的无线传感器在设计时往往考虑功能性能要求较多而忽视了信息安全防护，并没有针对无线传感器设置相应的安全防护验证手段，攻击者可能方便地获取无线传感器的机密信息、修改传感节点中的程序代码，如使得传感节点具有多个身份ID，从而以多个身份在传感器网络中进行通信，另外，攻击者还可以通过获取存储在无线传感器中的密钥、代码等信息，从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后，攻击者就可以发动很多种攻击，如监听传感器网络中传输的信息，向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。

发明内容

因此，本发明提供一种可信无线传感器网络架构及控制方法，可以保证无线传感器的软硬件完整性，解决了无线传感器网络的信息被监听或传输假消息的问题。

本发明实施例提供的一种可信无线传感器，包括：可信计算模块、处理控制模块、数据采集模块、无线通信模块，其中：所述可信计算模块获取处理控制模块、数据采集模块、无线通信模块各自的硬件序列号及所述处理控制模块中的程序数据，根据所述硬件序列号及所述程序数据计算所述数据采集模块、无线通信模块、处理控制模块以及处理控制模块中程序数据的度量值，将所述度量值与预设值进行比较，并根据比较结果生成控制指令；所述处理控制模块接收所述可信计算模块发送的控制指令，根据所述控制指令生成启动指令，以启动所述数据采集模块和无线通信模块；所述数据采集模块采集传感数据，并将所述传感数据发送至所述处理控制模块；所述处理控制模块通过所述无线通信模块在多个所述可信无线传感器之间构成的传感器网络传输所述传感数据。

进一步地，所述可信计算模块，包括：密码学服务子模块，用于获取所述处理控制模块、数据采集模块、无线通信模块各自的硬件序列号以及获取所述处理控制模块中的程序数据，并根据所述硬件序列号生成硬件度量值，对所述程序数据进行哈希计算得到程序度量值；完整性存储与度量子模块，用于将所述硬件度量值及程序度量值分别与对应的预设值进行比较，并根据比较结果生成所述控制指令。

进一步地，所述完整性存储与度量子模块具体用于：对所述处理控制模块中的第一程序数据进行度量得到第一程序度量值并与第一预设值进行比较，对所述处理控制模块、数据采集模块、无线通信模块各自的硬件序列号进行度量得到硬件度量值并与第二预设值进行比较；当所述第一程序度量值与所述第一预设值一致、且硬件度量值与第二预设值一致时，生成所述控制指令。