[发明专利]基于优先级的IPV6异构传感网数据安全通信方法

说明书

技术领域

本发明涉及一种基于优先级的IPV6异构传感网数据安全通信方法，属于信息安全与IPV6无线传感网技术的交叉领域。

背景技术

无线传感器网络(Wireless Sensor Networks，WSN)是在当今社会上备受关注的、多学科交叉的研究领域，在未来人类生活中的方方面面将起着不可或缺的作用，推动了现代化社会的进程，为人们提供最及时、最有效和最真实的信息。随着物联网和无线传感网应用的日益成熟和普及，单结构的感知网络已经不能满足人们的需求，尤其在公共安全监控、智能家居、智能交通和智慧医疗等领域，往往可能在采集温度、湿度、亮度等标量信息的同时采集图像、音频和视频信息，这就意味着在传感异构的无线传感网应用环境中，可能需要部署检测温度、湿度和光强等标量信息的传感器节点，也可能需要部署采集图像、视频和音频信息的多媒体节点。这些节点共同工作，一起完成数据感知采集的任务。

然而，以机场的公共安全监控应用为例，高温报警传感器节点采集的温度信息数据量很小，只有十几个字节，而负责监控是否有人偷窃或追踪危险品流向的视频传感器节点则负责采集图像和视频信息，图像大小可能有几十K，而视频信息可能有几百K甚至上M，这些数据不论大小都需要保障其安全传输。因此对于数据量很小的标量信息及数据量很大的多媒体信息，为了保障高效率，处理方法可能不尽相同，尤其是保障这些数据安全通信的方法。

再者，由于异构传感网应用中，数据类型多，各种数据在不同环境下的优先程度不同，这可能是由其所对应的实时性需求和安全级别等因素所决定的。为了保证重要的机密数据能够安全传输的同时又能保障传感器网络的服务质量，对不同环境下的数据进行优先级区分是十分重要且有意义的。

在异构传感网中，由于传输的数据类型多且各类数据的传输优先级不同。在有限的资源下进行尽可能高效安全的传输，必须要解决“在保障传感器网络的生命周期的前提下，对数据进行不同场景下的优先级区分”的问题，在安全性和效能之间寻求更好的平衡。

发明内容

由于异构传感器网络中节点数量多，所以如果节点支持IPV6地址协议栈，充分利用IPV6的SLAAC(无状态地址自动配置)功能来实现节点对自身进行自动配置。这样既减少了操作的次数，又能降低手动配置地址时所造成的配置错误概率，有益于保障整个网络的效能。

本发明针对异构传感网数据安全通信中需要进行优先级区分这一实际需求，提出了一种基于优先级的IPV6异构传感网安全数据通信方法，使得异构传感网中的节点能够根据自身检测的数据在具体应用环境中的优先等级采取不同的处理方式，同时实现了安全通信，从一定程度上降低了网络开销。

加密算法：数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

ZigBee：一种无线通信技术的名称，其功耗非常低，网络容量大，ZigBee标准在IEEE802.15.4标准基础上发展起来，ZigBee协议被认为是当前无线传感器网络最适用的协议之一。

隐私数据变换：将需要变换的数据通过某种数学方法(非密钥加密)变换成杂乱无章的数据。

IPv6通信技术：IPV6是Internet Protocol Version 6的缩写，IPV6具有更大的地址空间，使用更小的路由表。在无线传感器将定位信息传送到网外或者要实现传感节点与其它异构通信设备的数据通信，将采用网络层的IPV6通信协议。本发明专利中的无线传感器节点基于6LowPAN(基于IEEE 802.15.4标准实现IPV6通信的草案标准，由国际互联网工程任务组IETF提出)体系，该体系可以有效实现无线传感器网络的全IP通信。

SLAAC：无状态地址自动配置，IPV6同时定义了无状态和有状态地址自动配置机制。有状态地址自动配置使用DHCPv6来给主机动态分配IPv6地址，无状态地址自动配置通过NDP来实现。在无状态地址自动配置中，主机通过接收链路上的路由器发出的RA消息，结合接口的标识符而生成一个全球单播地址。本发明专利主要使用“无状态地址自动配置”技术。

本发明的技术解决方案是：

一种基于优先级的IPV6异构传感网数据安全通信方法，