亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?

文檔序號:7652481閱讀:211來源:國知局
專利名稱:一種無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?br> 技術領域
本發(fā)明涉及一種無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?,屬于無線通信技術領域。
背景技術
無線傳感器網絡是一種無線數(shù)據(jù)通信的系統(tǒng),無線傳感器網絡的基本組成單元是節(jié)點,節(jié)點利用無線收發(fā)機在無線信道中進行數(shù)據(jù)的傳輸。無線傳感器網絡中的節(jié)點分為兩類中心節(jié)點和設備節(jié)點。
典型的設備節(jié)點由數(shù)據(jù)采集單元、數(shù)據(jù)處理單元、數(shù)據(jù)發(fā)送單元以及電源四部分組成。數(shù)據(jù)收集單元一般為傳感器,傳感器的類型由被監(jiān)測信號的物理形式決定。數(shù)據(jù)采集單元收集周圍環(huán)境的信息,在數(shù)據(jù)處理單元的控制下,通過數(shù)據(jù)發(fā)送單元發(fā)送給中心節(jié)點。
中心節(jié)點是連接無線傳感器網絡與互聯(lián)網等其他外部通信系統(tǒng)的接口,中心節(jié)點通過互聯(lián)網將設備節(jié)點收集的數(shù)據(jù)發(fā)送給遠方的使用者,同樣,使用者也可以通過互聯(lián)網等其他通信系統(tǒng)將控制指令發(fā)送給中心節(jié)點,中心節(jié)點向設備節(jié)點轉發(fā)命令實現(xiàn)使用者對網絡的控制。同設備節(jié)點相比,中心節(jié)點一般具有較強的計算能力和較多的系統(tǒng)資源。
無線傳感器網絡在環(huán)境監(jiān)測、空間探測、搶險救災、智能家居等領域都有較廣泛的應用。但是無線傳感器網絡的節(jié)點一般具有以下的特征首先,節(jié)電的能量有限。能量是限制傳感節(jié)點能力、壽命的最主要的約束性條件,現(xiàn)有的傳感節(jié)點一般都是通過電池進行供電,并且不能重新充電。其次,節(jié)電的計算能力有限。傳感器網絡的節(jié)點CPU一般只具有8bit、4MHz~8MHz的處理能力。另外,節(jié)點的存儲空間也很有限。與有線網絡使用有線傳輸介質點到點的傳輸不同,無線傳感器網絡使用無線介質采用廣播的形式傳輸信號。由于無線傳輸介質的開放性,因此在信號覆蓋范圍之內的節(jié)點都可以收到信號,其他節(jié)點可以竊聽、修改以及重發(fā)信息,威脅數(shù)據(jù)傳輸?shù)陌踩?。因此,需要采用一些方法來保證無線傳感器網絡數(shù)據(jù)傳輸?shù)陌踩?,這些方法一般涉及到授權、加密和數(shù)據(jù)完整性認證。
授權是指兩個節(jié)點互相確認對方合法身份的過程。授權一般會涉及到兩個節(jié)點間信息的交換用以證明對方的合法性。通過授權確認合法的身份后,節(jié)點雙方建立信任關系后才可以進行數(shù)據(jù)的通信。
加密為將數(shù)據(jù)信息即明文轉換為不可辨識的形式即密文的過程。將密文轉變?yōu)槊魑牡倪^程就是解密。加密系統(tǒng)通常都包括如下四個部分明文,需要加密的數(shù)據(jù);密文,加密后生成的數(shù)據(jù);加密算法;密鑰,與加密算法一起使用的具有特定長度的字符串或數(shù)字串,用于控制加密和解密過程。發(fā)送方將密文通過傳輸介質傳輸給接收方。密文可能被非法使用者即第三方截取和竊聽,但只要第三方沒有密鑰,只能得到一些無法理解意義的密文信息,從而保證了數(shù)據(jù)傳輸?shù)陌踩?br> 數(shù)據(jù)完整性認證,為了保證傳輸數(shù)據(jù)的安全,不但不允許第三方知道數(shù)據(jù)內容,還不允許第三方修改數(shù)據(jù)的內容。通過對傳輸?shù)臄?shù)據(jù)進行數(shù)據(jù)完整性認證可以達到這個目的。一般采用單向散列函數(shù)(又叫單向哈希函數(shù))來進行數(shù)據(jù)完整性認證。數(shù)據(jù)完整性認證根據(jù)需要認證的明文內容生成固定長度的“摘要”,這段“摘要”稱為信息認證碼(MAC,MessageAuthentication Code)。不同的明文生成的MAC不同,而相同明文生成的MAC相同。因此,可以根據(jù)MAC是否相同來判斷兩段數(shù)據(jù)是否相同或者判斷一段數(shù)據(jù)在傳輸前后是否被修改。在無線傳感器網絡中,經常要對發(fā)送的數(shù)據(jù)進行單向散列函數(shù)運算生成MAC并且將MAC附在數(shù)據(jù)后,接收方收到數(shù)據(jù)之后計算MAC并且與附加在數(shù)據(jù)后的MAC相比較,如果兩者相同,則認為數(shù)據(jù)沒有被篡改過,否則,則認為數(shù)據(jù)被篡改。
由于前文所述的無線傳感器網絡特征,現(xiàn)有的安全方法在應用于無線傳感器網絡時,存在著以下的問題首先,需要的運算量較大。傳感器網絡的節(jié)點資源以及計算能力有限,因此運算量較大的安全方法并不適合在無線傳感器網絡中使用。其次,現(xiàn)有方法一般需要較多的數(shù)據(jù)交互,這樣會增加網絡的通信負擔以及節(jié)點的能耗,影響網絡性能,所以也不太適合在無線傳感器網絡中使用。如果采用已有安全方法,較大的運算量可能會導致節(jié)點無法承受或者因為進行安全相關的計算而影響執(zhí)行其他任務。其次,過多的計算以及通信增加了節(jié)點的能耗,有可能導致節(jié)點的能量耗盡,影響網絡的性能。由于以上的限制,現(xiàn)有的安全方法并不適合無線傳感器網絡,節(jié)點之間相互授權的問題一直沒有解決。

發(fā)明內容
本發(fā)明目的是提出一種無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?,以解決現(xiàn)有方法的運算量大以及協(xié)議通信開銷大的問題,解決節(jié)點間無法授權的問題,在節(jié)點資源受限的情況下保證無線傳感器網絡數(shù)據(jù)傳輸?shù)陌踩?br> 本發(fā)明提出的無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?,包括以下各步驟(1)無線傳感器網絡使用者在購買設備節(jié)點后獲得該設備節(jié)點的主密鑰,并且將該主密鑰輸入無線傳感器網絡的中心節(jié)點;(2)進行數(shù)據(jù)通信的中心節(jié)點和設備節(jié)點之間進行授權,確定雙方的合法性;(3)中心節(jié)點周期性地根據(jù)上述主密鑰和一個隨機數(shù)進行哈希運算,產生一個原始會話密鑰;(4)中心節(jié)點在上述原始會話密鑰后加上信息認證碼,并使用上述主密鑰對原始會話密鑰和消息認證碼進行加密,得到會話密鑰,并將該會話密鑰發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;(5)設備節(jié)點接收上述會話密鑰,首先使用主密鑰對收到的信息進行解密,并驗證會話密鑰的認證碼,得到新的原始會話密鑰,并以新的原始會話密鑰替代設備節(jié)點中已有的原始會話密鑰;
(6)設備節(jié)點使用最新獲得的原始會話密鑰后,在傳輸數(shù)據(jù)后加上認證碼,并用最新的原始會話密鑰對傳輸數(shù)據(jù)以及認證碼進行加密,加密后發(fā)送給中心節(jié)點,中心節(jié)點解密接收的信息,并驗證解密后信息的認證碼,得到傳輸數(shù)據(jù);(7)中心節(jié)點利用上述步驟(3)得到的原始會話密鑰,對傳輸數(shù)據(jù)進行加密,在加密后的傳輸數(shù)據(jù)后加入認證碼,并向與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點發(fā)送,設備節(jié)點解密接收的信息,并驗證解密后信息的認證碼,得到傳輸數(shù)據(jù)。
上述方法中,中心節(jié)點和設備節(jié)點之間進行授權,確定雙方的合法性的方法,包括如下步驟(1)中心節(jié)點在第一隨機數(shù)后加上認證碼,并且使用主密鑰對第一隨機數(shù)和認證碼進行加密,并將加密后的第一隨機數(shù)和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證第一隨機數(shù)的認證碼,得到中心節(jié)點的第一隨機數(shù);(2)設備節(jié)點在第二隨機數(shù)后加上認證碼,并且使用主密鑰對第二隨機數(shù)和認證碼進行加密,并將加密后的第二隨機數(shù)和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證第二隨機數(shù)的認證碼,得到設備節(jié)點的第二隨機數(shù);(3)中心節(jié)點在中心節(jié)點標識后加上認證碼,并且使用主密鑰對中心節(jié)點標識和認證碼進行加密,并將加密后的中心節(jié)點標識和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證中心節(jié)點標識的認證碼,得到中心節(jié)點標識;(4)設備節(jié)點在設備節(jié)點標識后加上認證碼,并且使用主密鑰對設備節(jié)點標識和認證碼進行加密,并將加密后的設備節(jié)點標識和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證設備節(jié)點標識的認證碼,得到設備節(jié)點標識;(5)中心節(jié)點根據(jù)第一參數(shù)S1,利用上述主密鑰計算S1的消息認證碼,對該消息認證碼加密,將其發(fā)送給設備節(jié)點,其中S1=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)1||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù),其中符號||表示將符號||之后的數(shù)據(jù)附加在符號||之前的數(shù)據(jù)后,組成一組數(shù)據(jù);(6)設備節(jié)點根據(jù)第二參數(shù)S2,利用上述主密鑰計算S2的消息認證碼,對該消息認證碼加密,將其發(fā)送給中心節(jié)點,其中S2=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)2||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù);(7)中心節(jié)點解密接收到的信息,得到上述S2的消息認證碼,并將其與本地計算的S2的消息認證碼進行對比,若二者相同,則授權通過,若不相同,則授權失?。?8)設備節(jié)點解密接收到的信息,得到上述S1的消息認證碼,并將其與本地計算的S1的消息認證碼進行對比,若二者相同,則授權通過,若不相同,則授權失敗。
本發(fā)明提出的無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?,在沒有明顯影響網絡安全性能的前提下,大大降低了計算量以及通信開銷,并且解決了無線傳感器網絡中節(jié)點間授權的問題。本發(fā)明方法還提供了密鑰的生成、傳輸以及更新的方法,并且對傳輸?shù)臄?shù)據(jù)進行加密以及數(shù)據(jù)完整性認證,較好地保證了無線傳感器網絡數(shù)據(jù)傳輸?shù)陌踩?br>

圖1是本發(fā)明方法的主流程圖。
圖2是本發(fā)明方法中心節(jié)點與設備節(jié)點之間授權流程圖。
具體實施例方式
本發(fā)明提出的無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?,其流程圖如圖1所示,首先無線傳感器網絡使用者在購買設備節(jié)點后獲得該設備節(jié)點的主密鑰,并且將該主密鑰輸入無線傳感器網絡的中心節(jié)點;進行數(shù)據(jù)通信的中心節(jié)點和設備節(jié)點之間進行授權,確定雙方的合法性;中心節(jié)點周期性地根據(jù)上述主密鑰和一個隨機數(shù)進行哈希運算,產生一個原始會話密鑰;中心節(jié)點在上述原始會話密鑰后加上信息認證碼,并使用上述主密鑰對原始會話密鑰和消息認證碼進行加密,得到會話密鑰,并將該會話密鑰發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點接收上述會話密鑰,首先使用主密鑰對收到的信息進行解密,并驗證會話密鑰的認證碼,得到新的原始會話密鑰,并以新的原始會話密鑰替代設備節(jié)點中已有的原始會話密鑰;設備節(jié)點使用最新獲得的原始會話密鑰后,在傳輸數(shù)據(jù)后加上認證碼,并用最新的原始會話密鑰對傳輸數(shù)據(jù)以及認證碼進行加密,加密后發(fā)送給中心節(jié)點,中心節(jié)點解密接收的信息,并驗證解密后信息的認證碼,得到傳輸數(shù)據(jù);中心節(jié)點利用的原始會話密鑰,對傳輸數(shù)據(jù)進行加密,在加密后的傳輸數(shù)據(jù)后加入認證碼,并向與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點發(fā)送,設備節(jié)點解密接收的信息,并驗證解密后信息的認證碼,得到傳輸數(shù)據(jù)。
上述方法中,中心節(jié)點和設備節(jié)點之間進行授權的流程如圖2所示,包括如下步驟(1)中心節(jié)點在第一隨機數(shù)后加上認證碼,并且使用主密鑰對第一隨機數(shù)和認證碼進行加密,并將加密后的第一隨機數(shù)和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證第一隨機數(shù)的認證碼,得到中心節(jié)點的第一隨機數(shù);(2)設備節(jié)點在第二隨機數(shù)后加上認證碼,并且使用主密鑰對第二隨機數(shù)和認證碼進行加密,并將加密后的第二隨機數(shù)和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證第二隨機數(shù)的認證碼,得到設備節(jié)點的第二隨機數(shù);(3)中心節(jié)點在中心節(jié)點標識后加上認證碼,并且使用主密鑰對中心節(jié)點標識和認證碼進行加密,并將加密后的中心節(jié)點標識和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證中心節(jié)點標識的認證碼,得到中心節(jié)點標識;(4)設備節(jié)點在設備節(jié)點標識后加上認證碼,并且使用主密鑰對設備節(jié)點標識和認證碼進行加密,并將加密后的設備節(jié)點標識和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證設備節(jié)點標識的認證碼,得到設備節(jié)點標識;(5)中心節(jié)點根據(jù)第一參數(shù)S1,利用上述主密鑰計算S1的消息認證碼,對該消息認證碼加密,將其發(fā)送給設備節(jié)點,其中S1=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)1||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù),其中符號||表示將符號||之后的數(shù)據(jù)附加在符號||之前的數(shù)據(jù)后,組成一組數(shù)據(jù);(6)設備節(jié)點根據(jù)第二參數(shù)S2,利用上述主密鑰計算S2的消息認證碼,對該消息認證碼加密,將其發(fā)送給中心節(jié)點,其中S2=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)2||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù);(7)中心節(jié)點解密接收到的信息,得到上述S2的消息認證碼,并將其與本地計算的S2的消息認證碼進行對比,若二者相同,則授權通過,若不相同,則授權失敗;(8)設備節(jié)點解密接收到的信息,得到上述S1的消息認證碼,并將其與本地計算的S1的消息認證碼進行對比,若二者相同,則授權通過,若不相同,則授權失敗。
本發(fā)明方法采用兩種密鑰,分別為主密鑰以及會話密鑰。主密鑰用于會話密鑰的產生、更新及安全傳輸。會話密鑰用于網絡中傳輸數(shù)據(jù)的加解密以及數(shù)據(jù)完整性認證。
以下結合附圖,詳細介紹本發(fā)明方法的具體實施方式
,主要包括以下的步驟首先,要實現(xiàn)中心節(jié)點和設備節(jié)點之間主密鑰的共享,這個過程由網絡的使用者完成。使用者確定主密鑰,并且將主密鑰輸入中心節(jié)點以及設備節(jié)點,一般要求每個設備節(jié)點對應一個主密鑰。中心節(jié)點維護一個用于紀錄不同設備節(jié)點的標識以及對應主密鑰和會話密鑰的表,記錄每個設備節(jié)點對應的主密鑰和最新的會話密鑰。這樣就在中心節(jié)點和設備節(jié)點之間建立了共享的密值,同時實現(xiàn)了訪問控制,防止了未授權的使用者獲得網絡內的信息。
然后,中心節(jié)點和設備節(jié)點進行相互的授權,用以確定雙方的合法性。這個過程由中心節(jié)點和設備節(jié)點自動完成,授權的過程如圖2所示。
在授權過程中,中心節(jié)點以及設備節(jié)點各自產生一個隨機數(shù),稱為第一隨機數(shù)以及第二隨機數(shù)。第一隨機數(shù)以及第二隨機數(shù)一般為長度相等的字符串,用于保證每次授權過程中生成的安全信息不同,提高了授權過程的安全性。中心節(jié)點產生第一隨機數(shù),在第一隨機數(shù)后加上認證碼,并且使用主密鑰對第一隨機數(shù)和認證碼進行加密,并將加密后的第一隨機數(shù)和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證第一隨機數(shù)的認證碼,得到中心節(jié)點的第一隨機數(shù)。
設備節(jié)點得到中心節(jié)點發(fā)送的第一隨機數(shù)后,會產生第二隨機數(shù),并且在第二隨機數(shù)后加上認證碼,并且使用主密鑰對第二隨機數(shù)和認證碼進行加密,并將加密后的第二隨機數(shù)和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證第二隨機數(shù)的認證碼,得到設備節(jié)點的第二隨機數(shù)。
以上這完成了中心節(jié)點和與之進行通信的設備節(jié)點之間的隨機數(shù)交換。在完成隨機數(shù)的交換后,中心節(jié)點和與其進行通信的節(jié)點交換節(jié)點標識,過程如下中心節(jié)點在中心節(jié)點標識后加上認證碼,并且使用主密鑰對中心節(jié)點標識和認證碼進行加密,并將加密后的中心節(jié)點標識和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證中心節(jié)點標識的認證碼,得到中心節(jié)點標識。
在得到中心節(jié)點發(fā)送的中心節(jié)點標識之后,設備節(jié)點在設備節(jié)點標識后加上認證碼,并且使用主密鑰對設備節(jié)點標識和認證碼進行加密,并將加密后的設備節(jié)點標識和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證設備節(jié)點標識的認證碼,得到設備節(jié)點標識。這樣就完成了中心節(jié)點和設備節(jié)點之間的標識交換。
中心節(jié)點和設備節(jié)點完成隨機數(shù)交換以及節(jié)點標識交換后,中心節(jié)點和設備節(jié)點均獲得了第一隨機數(shù)、第二隨機數(shù)以及中心節(jié)點和設備節(jié)點的標識。中心節(jié)點和設備節(jié)點分別按照下面的方法進行第一參數(shù)和第二參數(shù)的計算,并且根據(jù)第一參數(shù)和第二參數(shù)計算這兩個參數(shù)對應的認證碼。
中心節(jié)點計算第一參數(shù),第一參數(shù)=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)1||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù)。中心節(jié)點使用上述主密鑰計算第一參數(shù)的消息認證碼,對該消息認證碼加密,將其發(fā)送給設備節(jié)點。
設備節(jié)點計算第二參數(shù),第二參數(shù)=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)2||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù)。設備節(jié)點利用上述主密鑰計算第二參數(shù)的消息認證碼,對該消息認證碼加密,將其發(fā)送給中心節(jié)點。
由于在不同授權過程中,中心節(jié)點和設備節(jié)點產生的隨機數(shù)不同,所以根據(jù)第一、二隨機數(shù)以及節(jié)點標識產生的第一參數(shù)和第二參數(shù)都不相同。
中心節(jié)點解密接收到的信息,得到上述第二參數(shù)的消息認證碼,并將其與本地計算的第二參數(shù)的消息認證碼進行對比,若二者相同,則表明該設備節(jié)點有與中心節(jié)點相同的密鑰,設備節(jié)點為合法的節(jié)點,中心節(jié)點向設備節(jié)點發(fā)送一個確認,在確認中表明中心節(jié)點通過了對設備節(jié)點的授權;若兩者不相同,中心節(jié)點在確認中表明授權失敗。
設備節(jié)點解密接收到的信息,得到上述第二參數(shù)的消息認證碼,并將其與本地計算的第一參數(shù)的消息認證碼進行對比,若二者相同,則表明中心節(jié)點有與設備節(jié)點相同的密鑰,中心節(jié)點為合法的節(jié)點,則設備節(jié)點向中心節(jié)點發(fā)送一個確認,在確認中表明設備節(jié)點通過了對中心節(jié)點的授權;若兩者不相同,則設備節(jié)點在確認中表明授權失敗。
如果授權雙方有一方在授權確認中表明授權失敗,則授權過程失敗,節(jié)點雙方不能進行接下來的數(shù)據(jù)通信。只有雙方都表明授權通過,中心節(jié)點和設備節(jié)點才能進行接下來的數(shù)據(jù)通信。
會話密鑰由中心節(jié)點產生。在中心節(jié)點和與之進行通信設備節(jié)點通過相互授權之后,中心節(jié)點周期性地根據(jù)安全信息進行哈希運算產生會話密鑰。安全信息由設備節(jié)點對應的主密鑰和一定長度的隨機數(shù)組成。安全信息作為單向哈希函數(shù)的輸入,哈希函數(shù)的輸出即為會話密鑰,即會話密鑰=H(主密鑰||隨機數(shù)),
其中H表示單向哈希函數(shù)運算,符號||表示將隨機數(shù)附加在主密鑰后。
由于中心節(jié)點一般具有較強的計算能力和系統(tǒng)資源,所以會話密鑰的生成由中心節(jié)點完成,這不但提高了系統(tǒng)的速度,而且減少了設備節(jié)點的運算量以及能量消耗。在使用同一會話密鑰一段時間后,使用該會話密鑰的加密數(shù)據(jù)的安全性就會降低,所以需要不斷更新加密數(shù)據(jù)使用的會話密鑰,中心節(jié)點周期性地產生和發(fā)送新的會話密鑰可以解決這個問題。
在生成新的會話密鑰之后,中心節(jié)點根據(jù)與之進行通信的設備節(jié)點標識查找設備節(jié)點對應的主密鑰。中心節(jié)點在新會話密鑰后添加認證碼,并且使用主密鑰加密會話密鑰以及認證碼,并將其發(fā)送給設備節(jié)點。在成功將會話密鑰傳輸給設備節(jié)點后,中心節(jié)點更新本地的表中會話密鑰對應的項。使用主密鑰加密會話密鑰保證了會話密鑰的安全傳輸。
設備節(jié)點接收上述會話密鑰,首先使用主密鑰對收到的信息進行解密,并驗證會話密鑰的認證碼,得到新的原始會話密鑰,并以新的原始會話密鑰替代設備節(jié)點中已有的原始會話密鑰。
在中心節(jié)點和設備節(jié)點均完成了會話密鑰的更新之后,就開始數(shù)據(jù)的傳輸,節(jié)點間傳輸?shù)乃袛?shù)據(jù)都以密文形式進行傳輸。在設備節(jié)點向中心節(jié)點發(fā)送數(shù)據(jù)前,在數(shù)據(jù)后加上認證碼,并使用最新的會話密鑰加密數(shù)據(jù)以及認證碼,發(fā)送給中心節(jié)點。而在中心節(jié)點向設備節(jié)點發(fā)送數(shù)據(jù)之前,首先需要根據(jù)設備節(jié)點的標識查找設備節(jié)點對應的會話密鑰。在待發(fā)送的數(shù)據(jù)后加上認證碼,并使用最新的會話密鑰加密數(shù)據(jù)以及認證碼,發(fā)送給設備節(jié)點。
權利要求
1.一種無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?,其特征在于該方法包括以下各步驟(1)無線傳感器網絡使用者在購買設備節(jié)點后獲得該設備節(jié)點的主密鑰,并且將該主密鑰輸入無線傳感器網絡的中心節(jié)點;(2)進行數(shù)據(jù)通信的中心節(jié)點和設備節(jié)點之間進行授權,確定雙方的合法性;(3)中心節(jié)點周期性地根據(jù)上述主密鑰和一個隨機數(shù)進行哈希運算,產生一個原始會話密鑰;(4)中心節(jié)點在上述原始會話密鑰后面加上信息認證碼,并使用上述主密鑰對原始會話密鑰和消息認證碼進行加密,得到會話密鑰,并將該會話密鑰發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;(5)設備節(jié)點接收上述會話密鑰,首先使用主密鑰對收到的信息進行解密,并驗證會話密鑰的認證碼,得到新的原始會話密鑰,并以新的原始會話密鑰替代設備節(jié)點中已有的原始會話密鑰;(6)設備節(jié)點使用最新獲得的原始會話密鑰后,在傳輸數(shù)據(jù)后加上認證碼,并用最新的原始會話密鑰對傳輸數(shù)據(jù)以及認證碼進行加密,加密后發(fā)送給中心節(jié)點,中心節(jié)點解密接收的信息,并驗證解密后信息的認證碼,得到傳輸數(shù)據(jù);(7)中心節(jié)點利用上述步驟(3)得到的原始會話密鑰,對傳輸數(shù)據(jù)進行加密,在加密后的傳輸數(shù)據(jù)后加入認證碼,并向與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點發(fā)送,設備節(jié)點解密接收的信息,并驗證解密后信息的認證碼,得到傳輸數(shù)據(jù)。
2.如權利要求2所述的方法,其特征在于其中中心節(jié)點和設備節(jié)點之間進行授權,確定雙方的合法性的方法,包括如下步驟(1)中心節(jié)點在第一隨機數(shù)后加上認證碼,并且使用主密鑰對第一隨機數(shù)和認證碼進行加密,并將加密后的第一隨機數(shù)和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證第一隨機數(shù)的認證碼,得到中心節(jié)點的第一隨機數(shù);(2)設備節(jié)點在第二隨機數(shù)后加上認證碼,并且使用主密鑰對第二隨機數(shù)和認證碼進行加密,并將加密后的第二隨機數(shù)和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證第二隨機數(shù)的認證碼,得到設備節(jié)點的第二隨機數(shù);(3)中心節(jié)點在中心節(jié)點標識后加上認證碼,并且使用主密鑰對中心節(jié)點標識和認證碼進行加密,并將加密后的中心節(jié)點標識和認證碼發(fā)送給與中心節(jié)點進行數(shù)據(jù)通信的設備節(jié)點;設備節(jié)點對接收的信息進行解密,并驗證中心節(jié)點標識的認證碼,得到中心節(jié)點標識;(4)設備節(jié)點在設備節(jié)點標識后加上認證碼,并且使用主密鑰對設備節(jié)點標識和認證碼進行加密,并將加密后的設備節(jié)點標識和認證碼發(fā)送給上述中心節(jié)點;中心節(jié)點對接收的信息進行解密,并驗證設備節(jié)點標識的認證碼,得到設備節(jié)點標識;(5)中心節(jié)點根據(jù)第一參數(shù)S1,利用上述主密鑰計算S1的消息認證碼,對該消息認證碼加密,將其發(fā)送給設備節(jié)點,其中S1=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)1||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù),M1||M2表示將數(shù)據(jù)M2附加在數(shù)據(jù)M1后;(6)設備節(jié)點根據(jù)第二參數(shù)S2,利用上述主密鑰計算S2的消息認證碼,對該消息認證碼加密,將其發(fā)送給中心節(jié)點,其中S2=中心節(jié)點和設備節(jié)點預先共享的數(shù)據(jù)2||中心節(jié)點標識||設備節(jié)點標識||第一隨機數(shù)||第二隨機數(shù);(7)中心節(jié)點解密接收到的信息,得到上述S2的消息認證碼,并將其與本地計算的S2的消息認證碼進行對比,若二者相同,則授權通過,若不相同,則授權失??;(8)設備節(jié)點解密接收到的信息,得到上述S1的消息認證碼,并將其與本地計算的S1的消息認證碼進行對比,若二者相同,則授權通過,若不相同,則授權失敗。
全文摘要
本發(fā)明涉及一種無線傳感器網絡中數(shù)據(jù)安全傳輸?shù)姆椒?,屬于無線通信技術領域。網絡使用者確定主密鑰并輸入中心節(jié)點和設備節(jié)點;中心節(jié)點和設備節(jié)點之間相互授權后,中心節(jié)點生成新的會話密鑰并發(fā)送給設備節(jié)點;中心節(jié)點和設備節(jié)點進行通信時,數(shù)據(jù)發(fā)送方使用新會話密鑰對傳輸?shù)臄?shù)據(jù)進行加密以及數(shù)據(jù)完整性認證,數(shù)據(jù)接收方使用新會話密鑰解密數(shù)據(jù),并驗證數(shù)據(jù)完整性。本發(fā)明方法的優(yōu)點是,在不影響網絡安全性能的前提下,大大降低了計算量以及通信開銷,解決了中心節(jié)點和設備節(jié)點相互授權的問題,并提供了密鑰的生成、傳輸以及更新的方法,對傳輸?shù)臄?shù)據(jù)進行加密以及數(shù)據(jù)完整性認證,很好地保證了無線傳感器網絡數(shù)據(jù)傳輸?shù)陌踩?br> 文檔編號H04L9/30GK101072096SQ200710099880
公開日2007年11月14日 申請日期2007年5月31日 優(yōu)先權日2007年5月31日
發(fā)明者聶欣 申請人:北京威訊紫晶科技有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1