[发明专利]一种无线传感网中身份认证的数据隐私保护方法

说明书

本发明公开了一种无线传感网中身份认证的数据隐私保护方法，包括以下步骤：1)在传感器节点与监测终端之间加入可信第三方，基于传感器节点及监测终端进行身份认证，其中，基于传感器节点和监测终端进行身份认证包括初始化阶段、注册阶段及认证阶段；2)各传感器节点按照监测终端的要求收集数据后加密，再将密文发送给可信第三方，可信第三方收集所接收的密文，并将其发送给监测终端，监测终端解密密文，以获得传输数据data，该方法能够提高无线传感网的安全性，保证数据的完整性及可靠性。

技术领域

本发明属于无线传感网及物联网领域，涉及一种无线传感网中身份 认证的数据隐私保护方法。

背景技术

目前，无线传感器网络能够协作地监测、感知、采集分布于监测区 域内的各传感器信息，并通过节点处理将数据发送至监控中心从而达到 实时监测的目的。基于这样的优点，无线传感网技术已经在智能电网、 环境检测等领域得到了广泛的应用。但是，用于配电站室设备/环境状态 监测的无线传感器节点众多、分布范围广、不可控因素多，在感知层、网络层、应用层存在众多信息安全风险。感知层存在非法终端接入公司 信息内网安全风险。网络层安全风险包括数据传输过程中数据被截取、 被篡改的风险，同时感知层数据通过光纤，无线等多种网络传输介质接 入内网，存在信息内网未与外部完全隔离的风险。应用层安全风险包括 敏感数据明文存储，关键数据易发生泄露和用户非授权访问数据、越权访问数据等风险。

由于无线传感器网络中的节点能耗低，节点分布广等特点，遭受攻 击的可能性大大提高，引发严重的敏感数据信息配合节点身份隐私泄露。 因此，在数据转发过程中，数据的完整性及可靠的数据来源问题需要被 重视。在传感器网络中，针对身份和数据攻击可分为：一方面，传感器 节点执行感知任务过程中，传感器节点需要将感知数据上传至监测终端， 其中将个人信息包括位置、个人能力和通信能力等隐私信息；传感器网 络中监测终端发布的内容中可能会显示一些敏感信息，攻击者可以利用 任务信息推断监测终端的隐私信息。可见，数据传输过程将很容易泄露 传感器节点的隐私，同时传感器执行任务也极易被恶意攻击者利用。另 一方面，数据传输过程中，攻击者旨在通过伪造数据、重传数据或篡改 数据内容的方式达到欺骗监测终端的目的。主要类型有，将多个密文融 合成一个错误的密文并注入网络；在不知道数据内容的情况下，允许攻 击者对其进行篡改；攻击者伪造数据欺骗监测终端等。针对这些问题， 通常采用匿名通信的方式可以隐藏敏感节点的身份信息，实现节点的位 置隐私保护。另外，对数据加密是防止攻击者窃取数据的重要方法，但是，攻击者也可以利用匿名技术隐藏身份参与并传输虚假数据，鉴别恶 意节点的身份也变得很重要，安全性较差。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种无线传感 网中身份认证的数据隐私保护方法，该方法能够提高无线传感网的安全 性，保证数据的完整性及可靠性。

为达到上述目的，本发明所述的无线传感网中身份认证的数据隐私 保护方法包括以下步骤：

1)在传感器节点与监测终端之间加入可信第三方，基于传感器节点 及监测终端进行身份认证，其中，基于传感器节点和监测终端进行身份 认证包括初始化阶段、注册阶段及认证阶段；

2)各传感器节点按照监测终端的要求收集数据后加密，再将密文发 送给可信第三方，可信第三方收集所接收的密文，并将其发送给监测终 端，监测终端解密密文，以获得传输数据data。

在初始化阶段，可信第三方生成主密钥K_ser，并将主密钥K_ser存储到 监测终端中。