[发明专利]基于短小公钥密码体制的无线传感器网络安全小数据分发方法

说明书

技术领域

本发明属于无线通信的技术领域，特别涉及基于短小公钥密码体制的无线传感器网络安全小数据分发方法。

背景技术

目前，无线传感器网络的分布十分广泛，应用也多种多样，包括环境监测，战地监视以及在严酷地理环境下的数据获取。在无线传感器网络中，能够在网络中分发小数据是一个很有用的操作功能。它允许基站往传感器节点写入一些小的程序、命令、查询和配置参数。需要强调的是，小数据分发协议不同于已经被深入研究的代码分发(有时也被称为数据分发或重编程)协议。代码分发是将新的二进制文件分布到网络中，从而实现完整的系统重编程。举例来说，高效地分发几万字节的二进制文件需要代码分发协议，而分发几个大小为两个字节的配置参数，需要小数据分发协议。

无线传感器网络本质上属于一种广播式的网络，即网络中的所有节点都是共享通信信道的。因此，对广播信息的认证，就变得尤为重要。因为通常情况下，传感器节点作为接收方，需要判断所接收到的信息来源于可信赖的基站，而不是由恶意的敌方发送的。

考虑到敌方对传感器网络的攻击，一方面，在广播式的网络中，敌方也可以接收到基站发送的信息，对之进行分析，获取有利的信息并利用有用的信息骗取传感器节点的信任。另外一方面，一般传统协议需要存放密钥在传感器节点。敌方可以俘获传感器节点，得到上面的密钥信息，伪装成接收者，利用已有密钥分析合法基站发送的包，并实施中间人攻击。

考虑到计算效率等问题，传统的小数据分发协议都会采用椭圆曲线密码算法进行签名，但这种方式的签名，因为消耗能量巨大，很容易受到拒绝式服务的攻击。为了抵制拒绝服务攻击，现有的工作中可以用基于对称密钥的方法对恶意数据包做初步的判断，比如在包的末尾添加消息验证码，将不合要求的包过滤掉。但是基于对称密钥的方法容易遭受节点俘获攻击，敌方俘获了一个节点就获得了对称密钥，进而有能力制作非法包让传感器节点接受恶意数据。

数字签名算法基于公钥密码体制，短小公钥密码的安全强度比一般长度的公钥密码的安全强度低，敌方更易于从公钥推理出私钥。但是使用短小公钥密码能够缩小传感器节点的计算能耗，减少签名验证的计算时长，缩减签名长度，充分利用网络带宽。

在短小公钥密码体制下，如果直接将验证数字签名的公钥存放在传感器节点上，敌方俘获节点后可以获取公钥信息以及公共参数进而破解出私钥。但是如果将公钥加密起来的话，敌方即使俘获了节点也无法获得公钥信息。

同时，加密公钥的对称密钥也需要认证，因为如果不对对称密钥进行认证。敌方发送包含恶意对称密钥和恶意数字签名的广播包干扰网络。传感器节点接收到包含恶意对称密钥的广播包后，不对对称密钥进行认证，直接用恶意的密钥来解密公钥密文，会得出一个错误的公钥，传感器节点会利用错误的公钥来验证所接收的数据包上的恶意签名。虽然签名验证失败，但是这依然损耗了传感器节点的能量，容易使传感器网络陷入拒绝服务攻击。

基站利用基于安全哈希算法的单向密钥链技术可以完成对对称密钥的认证。

本发明的目的在于克服现有技术的缺点与不足，提供基于短小公钥密码体制的无线传感器网络安全小数据分发方法，在继承了无线传感器网络小数据分发协议，Drip，的效率性和鲁棒性的同时，为信息分发提供了安全保护，包括完整性保护和机密性保护，使传感器网络能够抵御拒绝服务攻击与节点俘获攻击。

发明内容

本发明公开了一种基于短小公钥密码体制的无线传感器网络安全小数据分发方法，所述无线传感器网络中包含一个基站和多个传感器节点，其特征在于，包括如下阶段：

系统初始化阶段：基站构建椭圆曲线密码算法，生成私钥、公钥、单向密钥链以及公钥密文信息，并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息，装载到每一个传感器节点中；

数据包前期处理阶段：在数据项分发之前，所述基站根据需要分发的数据项，采用消息迷惑技术与数字签名技术生成数据包；

数据包验证阶段：在接收到数据包后，各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息，根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性，若所述数据包为合法的数据包，则接受所述数据包并进行更新，否则直接放弃所述数据包。

本发明提出的基于短小公钥密码体制的无线传感器网络安全小数据分发方法中，所述系统初始化阶段包括下述步骤：

步骤A1：所述基站建立椭圆曲线密码算法，并以此生成私钥、公钥、公共参数；

步骤A2：所述基站生成第一随机数；