[发明专利]无线传感器网络中基于属性密码体制的访问控制方法

权利要求书

1.一种无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，其包括如下步骤：

步骤1：在无线传感器网络中，对传感器节点和簇头节点进行预先部署；

步骤2：在传感器节点、簇头节点和基站之间建立安全信道；

步骤3：数据用户在基站注册，基站为数据用户生成访问结构和智能卡；

步骤4：数据用户登录无线传感器网络，并由基站和簇头节点共同对数据用户的身份进行认证；

步骤5：簇头节点加密实时数据，并向数据用户传输加密后的数据；

所述步骤1包括：

步骤11：基于有限域上的超奇异曲线构建的椭圆曲线群，基站生成无线传感器网络中的相关网络参数；

步骤12：基站将相关网络参数加载到每个簇头节点的存储器中；

所述相关网络参数包括：

基站随机选取一个不低于160比特的大素数作为椭圆曲线群的阶；

在椭圆曲线群上选取随机数与属性空间中的每个属性元素相对应；

基站为每个簇头节点和传感器节点选取的唯一标识符；

其中，所述属性空间是由无线传感器网络中所有无线传感器的所有属性元素所组成的集合；

其中，所述步骤2中，一旦传感器节点被部署成功，其便定位通信范围内的相邻节点；簇头节点在各自的簇中定位相邻的传感器节点，也定位其通信范围内的其他簇头节点；为了传感器节点和其所在簇的簇头节点以及其他传感器节点之间的安全通信，节点之间需要建立会话密钥；因此，在传感器节点和簇头节点之间建立会话密钥；至此，传感器节点与其相邻节点和簇头节点安全通信，簇头节点与其他簇头节点及基站安全通信；

其中，所述步骤3包括：

步骤31：数据用户将其唯一标识符、口令和随机数通过复合运算生成注册请求信息，并发送给基站；

步骤32：基站收到数据用户的注册请求信息后，为其生成一个访问结构，所述访问结构是一个由属性空间内的属性元素组成的逻辑表达式，由访问树表示，其访问树的叶子节点表示属性元素，非叶子节点表示门限，基站利用拉格朗日插值定理为访问树中的每个节点构造一个多项式；

步骤33：基站将相关网络参数、访问结构、数据用户的注册时间戳、所有的簇头节点的引导时间和到期时间信息存入智能卡，并将智能卡发至数据用户处；

其中，所述步骤4包括：

步骤41：数据用户将其智能卡插入特定终端的读卡器，并输入其唯一标识符和口令，智能卡对唯一标识符和口令进行验证，若验证不通过，则终止流程；若验证通过，智能卡生成包含数据用户的唯一标识符和口令的部分登录信息；数据用户再选择其想要访问的簇头节点，与智能卡生成的部分登录信息组成完整的登录信息，由数据用户发送至基站；

步骤42：基站收到登录信息后，首先进行身份认证，若不通过，则终止流程；若认证通过，基站将认证信息发送至相应的簇头节点处，簇头节点再次进行身份认证，若不通过，则终止流程；若认证通过，即确认数据用户是要访问该簇头节点所提供的实时数据；

其中，所述步骤5包括：

步骤51：簇头节点利用其唯一标识符和数据用户的唯一标识符以及簇头节点的引导时间和数据用户的注册时间戳生成对称密钥，利用对称加密算法加密实时数据，生成密文；

步骤52：簇头节点利用其存储器中保存的随机数为属性集合中的每个属性元素计算生成一个相关值，并记录生成该相关值时的时间戳，将该时间戳记作簇头节点的时间戳；然后将相关值、步骤51实时加密生成的密文以及簇头节点的时间戳一并发送给数据用户；

步骤53：数据用户接收步骤52中簇头节点发送的信息之后，首先利用哈希算法对其消息认证码进行验证，以确保消息的完整性，若验证不通过，则终止流程；若验证通过，则数据用户利用其访问结构与簇头节点的属性集合中的属性元素的相关值进行计算，恢复出对称密钥，并利用对称解密算法得到数据明文。

2.如权利要求1所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤41中，登录信息由数据用户利用建立安全信道时生成的会话密钥通过对称加密算法加密后发送至基站。