[发明专利]一种无线体域网络安全传输方法

摘要

本发明公开了一种无线体域网络安全传输方法，其包括以下阶段1、系统初始化系统利用节点的时钟进展频率以及两节点的时钟偏移，交换两相邻节点及节点与Sink节点之间的时钟进展频率，形成两种类型的成对密钥；2、安全路由形成当所有节点收到“OK”信息后，每个节点删除原来AODV路由信息，采用改进的AODV协议形成安全路由和加密传输数据；3、数据加密传输将数据包分为路由信息Data1和感知数据Data2两部分，分别用两种不同的成对密钥加密，两相邻节点互相验证Data1，Sink节点验证Data2，然后进行传输。本方案支持“即插即用”且能够保证BAN数据安全与隐私，适用于所有的BAN网络。

主权项

一种无线体域网络安全传输方法，其特征在于，包括以下阶段：（1）系统初始化：系统利用节点的时钟进展频率以及两节点的时钟偏移的动态性与唯一性，在Sink节点标准时间控制下，交换两相邻节点及节点与Sink节点之间的时钟进展频率，形成两种类型的成对密钥；（2）安全路由形成：当所有节点收到“OK”信息后，每个节点删除原来AODV路由信息，采用改进的AODV协议形成安全路由和加密传输数据；（3）数据加密传输：将数据包分为路由信息Data1和感知数据Data2两部分，分别用两种不同的成对密钥加密，两相邻节点互相验证Data1，Sink节点验证Data2，然后进行传输；如果CFx(t)表示节点x在真实时间t的时间，时钟进展频率CFx′(t)定义为： CFx′(t)=dCFx(t)/dt (t>=0)  （1）Sink节点的时间作为真实时间，真实时间的时钟进展频率等于1；节点1与节点2的时钟偏移CS12(t)定义为CF1′(t)和 CF2′(t)的差值：CS12(t)= CF1′(t)‑ CF2′(t)  （2）节点x的ID记为IDx；系统初始化具体操作为：（甲1）Sink节点以单跳方式向无线体域网络中所有节点广播两个随机间隔的标准时间戳T1和T2；（甲2）节点x收到T1和T2后，用公式（1）计算出自己的时钟进展频率为：CFx′(T2‑T1)=(CFx(T2)‑ CFx(T1))/( T2‑T1)节点x保存CFx′(T2‑T1)，并将CFx′(T2‑T1)+IDx通过原始的AODV协议发送给Sink节点，当无线体域网络工作时，节点x用Kx对感知的数据进行加密，Kx定义如下：Kx=F(CFx′(T2‑T1),IDx)  （3）这里F为密钥生成函数，根据需要产生指定长度的密钥；（甲3）节点x将CFx′(T2‑T1)+IDx发送给Sink节点时，x的一跳范围内的邻居节点也会收到该信息并保存在自己存储中；同样，x作为邻居节点也会收到其它节点的时钟进展频率和ID信息，这样，BAN中两节点完成了时钟进展频率交换；（甲4）在节点x到Sink节点的路径上，两相邻节点m、n都有对方的时钟进展频率，其时钟偏移与两节点的ID产生的密钥Kmn或Knm是唯一的，用于加密路由信息，两节点进行相互认证，Kmn或Knm相同，定义如下：Kmn=Knm=F(CSmn(T2‑T1),IDm,IDn)  （4）CSmn(T2‑T1) =ABS(CFm′(T2‑T1)‑ CFn′(T2‑T1))这里F为密钥生成函数，与公式（3）相同，ABS为取绝对值；（甲5）Sink节点收到所有节点的时钟进展频率和ID信息后，Sink节点与每一个节点x形成了一个成对密钥Kx，用于加密数据本身，两相邻节点m、n形成了成对密钥Kmn或Knm，用于加密路由信息；当Sink节点以单跳方式广播“OK”信息后，BAN进入安全路由形成和数据加密传输阶段；当所有节点收到“OK”信息后，每个节点删除原来AODV路由信息，采用改进的AODV协议形成安全路由和加密传输数据；改进的AODV协议消息是在原有消息基础上增加一个时钟进展频率字段CF；当节点x希望向Sink节点发送数据时，首先要发送RREQ请求形成到Sink节点的安全路由，然后再根据该路由传送数据，数据源节点x请求形成到Sink节点的安全路由操作如下：（乙1）节点x产生一条RREQ消息，同原来AODV一样填充里面各字段信息，增加的CF字段用节点x的CFx′(T2‑T1)填充，然后广播给邻居节点；（乙2）当节点x的邻居节点m收到RREQ消息时，分三种情况操作如下：A. 如果RREQ消息中的CF字段为空，说明RREQ来自一个不信任节点，停止转发该消息；B. 如果RREQ消息中的CF字段存在且节点m中保存有节点x的CF值CFx′(T2‑T1)，节点m比较两者的值是否相等，如果相等，节点m用自己的CF值CFm′(T2‑T1)替换RREQ消息中节点x的CF值，继续转发该RREQ；否则，停止转发；C. 如果RREQ消息中的CF字段存在且节点m中没有保存节点x的CF值，节点m就向Sink节点请求节点x的CF值，如果Sink节点有节点x的CF值, 就将CFx′(T2‑T1)用Km加密后以单跳方式发送给节点m，节点m收到该消息并用Km正确解密后，保存CFx′(T2‑T1)在内存中，后续操作与B相同；（乙3）当节点m的邻居节点收到RREQ消息后，同步骤（乙2）类似的方式转发RREQ消息；（乙4）当Sink节点收到RREQ消息时，产生一条RREP消息，用Sink节点的CF值填充RREP的CF字段，然后单播传回给Sink节点的邻居节点；（乙5）当Sink节点的邻居节点收到RREP消息后，同步骤（乙2）类似传回RREP消息；（乙6）当数据源节点x收到RREP消息时，就形成了只有合法节点参与的安全路由。