[发明专利]无线传感网络数据加密传送方法

说明书

技术领域

本发明涉及一种无线传感网络数据传送方法，尤其是，一种无线传感网络数据加密传送方法。 

背景技术

随着传感器技术的发展，无线传感网络(Wireless Sensor Network，WSN)已越来越走入人们的视线，并且也越来越密切的参与到人们的日常生活的使用当中，已逐渐成为人们生活中必不可少的一个组成部分。 

由于WSN可能是在各种环境中使用，从而进行一些实时数据采集及处理。由于这些使用环境，可能是无人维护、不可控制的，因此，除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外，WSN还面临传感节点容易被攻击者物理操纵，并获取存储在传感节点中的所有信息，从而控制部分网络的威胁。 

用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络，因此在进行WSN协议和软件设计时，必须充分考虑WSN可能面临的安全问题，并把安全机制集成到系统设计中去。只有这样，才能促进传感网络的广泛应用，否则，传感网络只能部署在有限、受控的环境中，这和传感网络的最终目标：实现普遍性计算并成为人们生活中的一种重要方式是相违背的。 

进一步的，由于智能无线传感器节点自身的独特性，如：节点的能量、计算能力和存储空间极其有限、通信带宽较窄、传输距离较短等，目前还没有专门针对无线传感器网络设计的加密算法，大多数的加密算法都无法直接应用到智能无线传感器节点中。因此，对无线传感网络加密解密算法的设计和应用特别重要。 

传感器网络一般有成百上千的传感节点，很难对每个节点进行监控和保护，因而每个节点都是一个潜在的攻击点，都能被攻击者进行物理和逻辑攻击。另外，传感器通常部署在无人维护的环境当中，这更加方便了攻击者捕获传感节点。当捕获了传感节点后，攻击者就可以通过编程接口，修改或获取传感节点中的信息或代码，在不到一分钟的时间内就可以把EEPROM、 FLASH和SRAM中的所有信息传输到计算机中，通过汇编软件，可很方便地把获取的信息转换成汇编文件格式，从而分析出传感节点所存储的程序代码、路由协议及密钥等机密信息，同时还可以修改程序代码，并加载到传感节点中。 

因此，如何根据WSN的特点和可能面临的安全威胁，来设计出一种好的安全机制和硬件平台，成为了如今研究的热点。 

发明内容

本发明所要解决的技术问题是提供一种无线传感网络数据加密传送方法，其可有效地解决无线传感网络中各节点之间通信的网络安全问题，增加无线传感网络的安全性、可靠性和健壮性，防止别人的非法攻击和截取网络数据信息。 

为了解决上述技术问题，本发明所提出的技术方案是：一种无线传感网络数据加密传送方法，其中无线传感网络包括节点和网关服务器，其包括以下步骤： 

节点启动并向网关服务器发送包含有基础密匙的信息，进行加入网络的验证； 

网关服务器接收节点发送的验证信息，并根据其中包括的基础密匙信息为各个节点设置独立的数据密匙并发送给相应的节点； 

其中节点在接收和传递公共数据时用基础密匙进行解密和加密传递，而对于该节点与网关服务器之间的预定数据交换则是用数据密匙进行加密和解密。 

进一步的，在不同实施方式中，其中数据密匙的初始值是基础密匙，一旦节点加入网络，则由服务器进行设置。 

进一步的，在不同实施方式中，其中数据密匙是动态的。其在网络运行过程中，可随需要被不断的更改并重新分配给节点，如此大大增强了数据传输的安全性。 

进一步的，在不同实施方式中，其中数据密匙是存放在内存中。一旦节点重启，数据密钥恢复为缺省的基础密钥，加入网络后需要重新申请数据密钥。因为节点可能放置在户外，可能会被人控制，因此不能将密钥存放在外部FLASH或EEPROM中，以防别人通过设备读取里面的密钥。这样，也能进 一步的提高安全性。 

进一步的，在不同实施方式中，其中节点在向网关服务器发送的验证信息包括XJOIN认证信息。 

进一步的，在不同实施方式中，其中XJOIN认证信息中包括该节点的唯一硬件信息，例如，其可以是该硬件的64位硬件唯一标识。服务器收到该请求后对该节点进行认证，认证通过后为该节点分配节点号和组号，进而再分配后续的独立数据密匙。 

进一步的，在不同实施方式中，其中节点在向网关服务器发送的验证信息使用基础密匙加密。 

进一步的，在不同实施方式中，其中无线传感网络内数据传送过程中使用了RC5加密算法。