本發明專利技術公開了一種無線傳感器網絡分組小數據安全分發方法,包括:基站依據節點到基站的跳數對節點進行分組;基站隨機選擇數量相同的隨機數,為每個分組生成一條單向哈希鏈,并將每條哈希鏈的定向哈希值存儲在相應分組節點上;基站將待發送的數據包進行預處理,使用哈希鏈上的定向哈希值對該條鏈上其前驅值進行加密處理;對數據包和前驅值進行組合獲得其組合后的哈希值,并加入用于表示數據包生命周期的參數,構造待傳輸的數據包;傳感器節點對數據包進行驗證,根據節點的組別對數據包進行解析后驗證其合法性,若數據包為其它組的數據,則直接轉發該數據包;若數據包為合法數據包則接受該數據包并更新該節點相應的數據項;否則直接刪除該數據包。
【技術實現步驟摘要】
本專利技術屬于無線通信
,尤其涉及一種無線傳感器網絡分組小數據安全分發方法。
技術介紹
無線傳感器網絡(Wireless Sensor Networks,WSN)是由一批資源受限的傳感器節點組成的多跳的自組織網絡,其廣泛應用于醫療健康領域、棲息地環境、溫室以及軍事等關鍵領域。傳感器節點一旦部署在相應的環境中,就很難再將這些節點收集起來。然而,在實際的應用中,經常需要對某些重要的參數進行調整,手動地對這些傳感器節點進行相關參數的修改以及代碼的更新代價都是巨大的。因而,在WSN中,小數據分發協議的設計非常關鍵。在WSN中已經有不少設計優良的小數據分發協議如DRIP、DHV、DIP等,WSN中的小數據分發協議主要分為三個部分:第一個部分是基站向網絡中發送所要傳輸的數據項的摘要信息,當節點收到相關的摘要信息后將會與自身的摘要信息比較,確定是否需要更新數據項。當節點收到的摘要信息和所存儲的摘要信息不同時,比較其版本號的新舊,如果版本號比現有的新,則發送更新的請求,如果版本號比現有的舊,則廣播其自身所存儲的摘要信息,如果相同則延長其自身廣播的時間間隔來延長節點的使用壽命。小數據分發的第二個階段,傳感器節點接收到相關的數據項,檢查相關的循環冗余校驗碼保證數據的正確接收。在小數據分發的第三個階段,如果正確接收到相關的數據項后,查詢其關鍵字,然后對其進行更新,直到整個網絡中所有的傳感器節點都保持相同的版本號。然而這些協議所關注的重點在于如何保證數據分發的正確性以及數據分發過程中的效率,未能考慮到數據在發送的過程中可能面臨的安全威脅。由于節點接收數據都是根據數據的版本號和其關鍵字來確定的,因而攻擊者很容易通過修改部分數據對網絡發起攻擊。如通過修改數據項的版本號,節點收到相關的數據就誤以為版本號發生了變化而更新數據項。因而,在節點接收數據時必須驗證數據的完整性,確保數據在接收的過程中沒有被篡改。因而,加強對小數據分發過程中的安全保護非常關鍵。本專利技術的目的在于克服現有技術的缺點與不足,提供一種無線傳感器網絡分組小數據安全分發方法,本專利技術確保了在網絡中出現部分節點妥協的情況下能夠降低對整個網絡中的影響,使得在網絡中部分節點妥協時不會造成整個網絡的癱瘓。其次,所提出的小數據分發安全方法采用三重認證機制,不僅能夠有效抵抗攻擊者偽造數據包,而且能夠對數據包進行快速有效的認證。最后,對傳感網進行分組,可以有效地管理節點,降低網絡中節點能量的損耗,延長網絡的使用壽命。
技術實現思路
本專利技術提出了一種無線傳感器網絡分組小數據安全分發方法,包括如下階段:系統初始化階段:基站依據節點到基站的跳數對節點進行分組;根據組別的數量,基站隨機選擇數量相同的隨機數,為每個分組生成一條單向哈希鏈,并將每條哈希鏈的定向哈希值存儲在相應的分組節點上;數據包預處理階段:所述基站對待發送的數據包進行預處理,使用哈希鏈上的定向哈希值對該條鏈上其前驅值進行加密處理;將所述數據包和所述前驅值進行組合獲得其組合后的哈希值,并加入用于表示數據包生命周期的參數,構造一個待傳輸的數據包;數據包驗證階段:傳感器節點對所述數據包進行驗證,根據節點的組別對所述數據包進行解析后驗證其合法性,若所述數據包為其它組的數據,則直接轉發所述數據包;若所述數據包為合法數據包則接受該數據包并更新該節點相應的數據項;若所述數據包不具合法性,則直接刪除該數據包。本專利技術所述的無線傳感器網絡分組小數據安全分發方法中,所述初始化階段包括以下步驟:步驟A1:所述基站根據節點到基站的跳數將節點進行分組,將同一跳數范圍內的節點組成一個組別,并為每組節點選取一個隨機數作為單向哈希鏈的種子數字;步驟A2:所述基站利用所述種子數字為相應的分組創建一條單向哈希鏈,所述種子數字作為哈希鏈的初始值,其它鏈上的值由其前一個哈希鏈上的值作為輸入運用哈希函數運算產生,在滿足所發送的數據項個數的情況下,獲得最后一個哈希值為定向哈希值,所述定向哈希值用來驗證數據項的完整性;步驟A3:依據節點的不同分組,將所述定向哈希值分配到相應組別的傳感器節點上;步驟A4:使用四元組表示每一個所需要發送的數據包。本專利技術所述的無線傳感器網絡分組小數據安全分發方法中,步驟A4中所述四元組分別為:原始數據包、加密區數據、哈希區數據和生命周期標識;其中,所述原始數據包表示所發送需要更新的數據包,該數據包包括數據項的關鍵字、版本號和數據三個部分;所述加密區數據表示使用哈希鏈上的值進行加密后的數據,所述哈希區數據表示原始數據和哈希鏈連接后的哈希值,所述生命周期標識表示數據包在發送過程中所能傳遞的跳數。本專利技術所述的無線傳感器網絡分組小數據安全分發方法中,所述數據包預處理階段包括以下步驟:步驟B1:所述基站根據網絡中的分組構建出數據包生命周期數組,依據各個不同的數據包生命周期來構建待傳輸的數據包。步驟B2:所述基站采用廣播模式將構建后的數據包發送到每一個傳感器節點,所述傳感
器節點首先依據數據包的生命周期來確定是否是其所屬組別的數據包,然后對其所收到的數據包進行相關的驗證。本專利技術所述的無線傳感器網絡分組小數據安全分發方法中,步驟B1中所述基站依據不同的數據包生命周期來構建所要發送的數據包的步驟為:利用基站所產生的哈希鏈加密相應的哈希鏈上的值,將數據包和哈希鏈上的值連接并獲得其哈希值,將所生成的各部分的值與數據包的生命周期連接,構建出所述待傳輸的數據包。本專利技術所述的無線傳感器網絡分組小數據安全分發方法中,所述數據包驗證階段包括以下步驟:步驟C1:當數據包到達傳感器節點端后,首先驗證其數據包的生命周期;步驟C2:驗證成功之后,用節點所存儲的確認值解密數據包相關部分,然后驗證其完整性;步驟C3:傳感器節點對原始數據包進行驗證然后更新數據項。本專利技術所述的無線傳感器網絡分組數據安全分發方法中,步驟C1對所述數據包生命周期進行驗證包括如下步驟:步驟C11:當節點收到數據包時,其數據包的生命周期自動減1,如果生命周期為0,則執行步驟C12,否則執行步驟C13;步驟C12:對數據進行相應的解析,進行步驟C2的驗證;步驟C13:否則該數據包的生命周期自動減1然后轉發。本專利技術所述的無線傳感器網絡分組小數據安全分發方法中,步驟C2對所述數據包進行解密過程包括如下步驟:步驟C21:當所述傳感器節點收到數據包時對其進行解密,使用節點端存儲的確認值進行解密;步驟C22:驗證解密出來的確認值的哈希值是否和所存儲的確認值相等,如果相等則進行步驟C3的驗證,否則轉向步驟C23;步驟C23:直接將所收到的數據包丟棄。本專利技術所述的無線傳感器網絡分組小數據安全分發方法中,步驟C3對所述數據包進行驗證包括如下步驟:步驟C31:當得到正確哈希鏈上的確認值時,利用其驗證原始數據包是否正確,如果原始數據包和確認值的連接的哈希值與解析的數據相等,則接收該數據,并更新相應的確認值和數據項,否則執行步驟C32;步驟C32:直接將該數據包丟棄。在所述數據包驗證階段中,根據所設定的三重驗證機制不僅能夠確保節點妥協情況下降低對網絡的威脅,同時三重驗證機制可以最大限度防止攻擊者偽造數據包對節點能量的消耗。本專利技術的有益效果在于:抵抗傳感器節點的妥協:在WSN中只有部分節點妥協的情況下,仍然能夠保證網絡中本文檔來自技高網...
【技術保護點】
一種無線傳感器網絡分組小數據安全分發方法,其特征在于,包括如下階段:系統初始化階段:基站依據節點到基站的跳數對節點進行分組;根據組別的數量,基站隨機選擇數量相同的隨機數,為每個分組生成一條單向哈希鏈,并將每條哈希鏈的定向哈希值存儲在相應的分組節點上;數據包預處理階段:所述基站對待發送的數據包進行預處理,使用哈希鏈上的定向哈希值對該條鏈上其前驅值進行加密處理;將所述數據包和所述前驅值進行組合獲得其組合后的哈希值,并加入用于表示數據包生命周期的參數,構造一個待傳輸的數據包;數據包驗證階段:傳感器節點對所述數據包進行驗證,根據節點的組別對所述數據包進行解析后驗證其合法性,若所述數據包為其它組的數據,則直接轉發所述數據包;若所述數據包為合法數據包則接受該數據包并更新該節點相應的數據項;若所述數據包不具合法性,則直接刪除該數據包。
【技術特征摘要】
1.一種無線傳感器網絡分組小數據安全分發方法,其特征在于,包括如下階段:系統初始化階段:基站依據節點到基站的跳數對節點進行分組;根據組別的數量,基站隨機選擇數量相同的隨機數,為每個分組生成一條單向哈希鏈,并將每條哈希鏈的定向哈希值存儲在相應的分組節點上;數據包預處理階段:所述基站對待發送的數據包進行預處理,使用哈希鏈上的定向哈希值對該條鏈上其前驅值進行加密處理;將所述數據包和所述前驅值進行組合獲得其組合后的哈希值,并加入用于表示數據包生命周期的參數,構造一個待傳輸的數據包;數據包驗證階段:傳感器節點對所述數據包進行驗證,根據節點的組別對所述數據包進行解析后驗證其合法性,若所述數據包為其它組的數據,則直接轉發所述數據包;若所述數據包為合法數據包則接受該數據包并更新該節點相應的數據項;若所述數據包不具合法性,則直接刪除該數據包。2.根據權利要求1所述的無線傳感器網絡分組小數據安全分發方法,其特征在于,所述初始化階段包括以下步驟:步驟A1:所述基站根據節點到基站的跳數將節點進行分組,將同一跳數范圍內的節點組成一個組別,并為每組節點選取一個隨機數作為單向哈希鏈的種子數字;步驟A2:所述基站利用所述種子數字為相應的分組創建一條單向哈希鏈,所述種子數字作為哈希鏈的初始值,其它鏈上的值由其前一個哈希鏈上的值作為輸入運用哈希函數運算產生,在滿足所發送的數據項個數的情況下,獲得最后一個哈希值為定向哈希值,所述定向哈希值用來驗證數據項的完整性;步驟A3:依據節點的不同分組,將所述定向哈希值分配到相應組別的傳感器節點上;步驟A4:使用四元組表示每一個所需要發送的數據包。3.根據權利要求2所述的無線傳感器網絡分組小數據安全分發方法,其特征在于,步驟A4中所述四元組分別為:原始數據包、加密區數據、哈希區數據和生命周期標識;其中,所述原始數據包表示所發送需要更新的數據包,該數據包包括數據項的關鍵字、版本號和數據三個部分;所述加密區數據表示使用哈希鏈上的值進行加密后的數據,所述哈希區數據表示原始數據和哈希鏈連接后的哈希值,所述生命周期標識表示數據包在發送過程中所能傳遞的跳數。4.根據權利要求1所述的無線傳感器網絡分組小數據安全分發方法,其特征在于,所述數據包預處理階段包括以下步驟:步驟B1:所述基站根據網絡中的...
【專利技術屬性】
技術研發人員:何道敬,陳得鵬,
申請(專利權)人:華東師范大學,
類型:發明
國別省市:上海;31
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。