[发明专利]基于短小公钥密码体制的无线传感器网络安全小数据分发方法

权利要求书

1.基于短小公钥密码体制的无线传感器网络安全小数据分发方法，所述无线传感器网络中包含一个基站和多个传感器节点，其特征在于，包括如下阶段：

系统初始化阶段：基站构建椭圆曲线密码算法，生成私钥、公钥、单向密钥链以及公钥密文信息，并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息，装载到每一个传感器节点中；

数据包前期处理阶段：在数据项分发之前，基站根据需要分发的数据项，采用消息迷惑技术与数字签名技术生成数据包；

数据包验证阶段：在接收到数据包后，各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息，根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性，若所述数据包为合法的数据包，则接受所述数据包并进行更新，否则直接放弃所述数据包。

2.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法，其特征在于，所述系统初始化阶段包括下述步骤：

步骤A1：所述基站建立椭圆曲线密码算法，并以此生成私钥、公钥、公共参数；

步骤A2：所述基站生成第一随机数；

步骤A3：所述基站根据所述第一随机数利用安全哈希算法来生成单向密钥链，所述单向密钥链上包含多个谜键，其中所述单向密钥链的最后一个谜键为密钥链承诺值；

步骤A4：所述基站把公钥作为明文，用单向密钥链上的迷键做对称密钥，用对称加密算法加密公钥，得到公钥密文信息；

步骤A5：所述基站将所述密钥链承诺值、公钥密文信息装载到各个传感器节点中。

3.根据权利要求2所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法，其特征在于，步骤A3中所述单向密钥链生成方法为，以所述第一随机数作为所述单向密钥链的第一个迷键，其后的每一个密钥链上的谜键都由前一个密钥链上的谜键通过安全哈希算法进行哈希运算得到，所述单向密钥链的长度不小于网络生命周期中基站将分发的数据项数。

4.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法，其特征在于，所述数据包前期处理阶段包括以下步骤：

步骤B1：所述基站对现有数据项使用所述椭圆曲线密码算法的私钥对当前数据项进行签名，得到其签名值；

步骤B2：所述基站进行所述消息迷惑技术的过程：所述基站暴力搜索一个数值，所述数值满足：所述数值、所述数据项、所述签名值以及所述当前单向密钥链迷键作为安全哈希算法的输入，生成的哈希结果满足预设条件；

步骤B3：所述基站将所述数值、所述数据项、所述签名值以及所述当前单向密钥链迷键作为分发的数据包向所述传感器节点广播。

5.根据权利要求3或4所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法，其特征在于，所述的数据项包括变量标识、版本号和数据；所述变量标识用于唯一标识要被更新的数据，所述版本号用于表示数据项的新旧程度，所述数据用于表示需要分发的数据。数据项用于实现具体的功能，比如配置无线传感器网络的参数。