无线传感器网络中基于状态公共密钥的安全聚合模型通信方法

无线传感器网络中基于状态公共密钥的安全聚合模型通信方法
【技术领域】
[0001] 本发明设及无线自组网技术领域，具体设及基于状态公共密钥的安全聚合模型通 信方法。
【背景技术】
[0002] 近年来，无线传感器网络成为现代移动通信系统的重要分支，是面向通信的重要 技术支撑。由于它不需要固定的基站，各个节点均可自由移动，且能实现动态的连接，加上 其具有生存性极强，W及创建与移动极为方便的特点，使之弥补了蜂窝系统与有线网络的 不足，在许多特殊情况下有着不可替代的作用。对于一些特殊的应用场景，依赖基础设施的 移动通信技术无法胜任。例如，在战场上指挥快速展开的部队，在发生地震、洪溃灾害后及 时组织营救，在偏远地区、太空环境中科考与作业等。运些应用场景中，往往缺乏预先部署 的基础设施，或者难W快速部署，因此迫切呼唤新的移动通信技术，W支持动态、快速的自 动组网。在运种背景下，无线自组网技术应运而生，得到空前的关注和研究。然而，已经得 到广泛共识的是：在公共安全和灾难救助面前，代价和开销已经不再是人们所关注的主要 问题，获取可靠的关键信息和数据对前线第一响应者有着越来越巨大的价值。由于自组织 网络的特殊性，需要为其设计专口的协议和技术，全球相关机构和组织的研究人员在运方 面开展了大量的研究。综合而言，主要集中在组网理论、路由算法、接入控制、安全管理等方 面。对运些网络的进一步研究，将满足中国未来高技术民用和军事发展的需要，不仅具有重 要的社会和经济意义，也具有十分重要的战略意义。
[0003] 无线传感器网络是一种特殊的无线通信系统，运种网络不依赖于任何固定的通信 设施，具有自组织性、分布性、动态性等特点，可W在复杂的环境中进行快速部署和数据通 信。每个节点不仅是一个主机，还是一个路由器，具有接入服务和无线骨干网接口。在无线 传感器网络中，没有处于绝对统治地位的节点，各个节点是对等独立的，节点之间的通信路 径不在于彼此的通信范围，因此，信息的传输需要依赖中间节点作为中继进行转发，W节点 多跳的接力方式将信息送往目的节点。随着泛在通信需求的不断提升，网络中节点移动的 随机性不断增强，运要求该网络具有较高的灵活性。
[0004] 无线传感器网络中聚合节点的电源、通信和计算能力受限导致数据传输出现时断 时续的现象，运将使得网络的吞吐量下降且数据包大量丢失；此外，聚合节点被捕获将导致 信号的传输受阻、网络安全性能严重下降。
[0005] 在许多实际组网环境下，由于传输失败而导致的频繁重传将消耗大量的能量，使 网络生存周期缩短，并占用本已有限的带宽资源，加剧网络拥塞的产生。因此，安全的数据 聚合过程是数据传输成功率的重要判据，也是网络生存期的重要组成参数。

【发明内容】

[0006] 本发明为了解决现有无线传感器网络环境下的数据聚合过程会产生大量的能量 消耗、缩短了网络的生命周期的问题W及聚合数据被篡改几率大从而严重影响网络的安全 性能的问题。
[0007] 无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，包括W下步骤：
[0008] 数据转发阶段：
[0009] 步骤一、在无线传感器网络中数据转发阶段，假设每个传感器节点的状态公共密 钥是Stij;
[0010] 在传感器节点部署前，基站生成一对密钥（X，Y);其中，X为私钥，Y=XG为公钥； G是楠圆曲线密码体制中的楠圆曲线E上的基点；
[0011] 步骤二、每个传感器节点保持状态b，，Sti,)，同时传感器节点利用服DF获得当前 的鉴权密钥Ki, (H邸F生成的鉴权密钥均为动态密钥），并用Sti,和K1,计算出该传感器节点 状态公共密钥Stii所对应的信息认证码MACIi;
[0012] 步骤=、传感器节点发送状态公共密钥Sti,;-旦基站接收到传感器节点发送的 状态公共密钥Stw基站就通过使用私钥X鉴别所有发送状态公共密钥的传感器节点，如果 满足XSti,=xr,,G=ri,Y，则传感器节点鉴别成功，否则，传感器节点鉴别失败，不予考虑；
[0013] 步骤四、传感器节点鉴别成功后，用HKDF获得当前的鉴权密钥K' 1,与接收的状 态公共密钥St'U计算出MC'。，如果MAC。=MC'。，则St。=St'。，就将相应的状 态Sti,存储在基站的数据库中，否则，基站拒绝状态公共密钥St1,;
[0014] 数据聚合阶段：
[0015] 步骤五、传感器节点Si,将其捕获的数据nil,进行编码，并使用状态公共密钥St1,对 编码后的代码Gi，进行加密；
[0016] 在聚合阶段，HKDF再产生两个鉴权密钥Ki,1和K1,2,Kui和K1,2分别用于计算数据加 密后的密文Cl,和信息认证码MAC" 1,;并将所得的C1,和MAC" 1,发送到相应的簇头CH
[0017] 步骤六、CH表示任意一个簇头，CH将簇中个节点的个密文Ci郝它自己 的密文聚合成一个密文Cggg,并将簇中所有个MAC"。和自己的MC聚合成一个MCWg; 然后CH将Cggg和MCWg发送到基站或最近的簇头；
[001引步骤屯、基站接收到簇头发送的MAC。,,和CWg之后，进行解密和验证，判断eWg是否 是由簇头安全聚合后发送到基站的明文代码，如果是则完成基于状态公共密钥的安全聚合 模型通信。
[0019] 本发明具有W下有益效果：
[0020] 本发明基于状态公共密钥进行数据的安全聚合，在该模型中，簇头节点对所有加 密数据的密文和消息认证码进行聚合并发送到基站，基站通过存储在数据库的密钥对接收 的数据进行解密和验证，极大降低了聚合数据被篡改的几率，确保了传输数据的安全性。而 且本发明中，状态加密的使用极大地降低了计算成本，因为状态公共密钥只被计算一次，降 低了传感器节点的能量开销，相比现有无线传感器网络环境下的通信方法，本发明安全的 数据聚合过程整个网络的通信开销降低了 80%W上，从而提高了网络的生存周期。
【附图说明】
[0021] 图1为无线通信网络模型示意图；
[0022] 图2为本发明与其他模型的通信方法通信开销对比效果图；
[0023] 图3为本发明与其他模型的通信方法能量消耗对比效果图。
【具体实施方式】
【具体实施方式】 [0024] 一：
[00巧]无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，包括W下步骤：
[0026] 数据转发阶段：
[0027] 步骤一、在无线传感器网络中数据转发阶段，假设每个传感器节点的状态公共密 钥是Stij;
[0028] 在传感器节点部署前，基站生成一对密钥（X，Y);其中，X为私钥，Y = XG为公钥； G是楠圆曲线密码体制中的楠圆曲线E上的基点；
[0029]步骤二、每个传感器节点保持状态（r,,，Sti,)，同时传感器节点利用服DF获得当前 的鉴权密钥Ki, (H邸F生成的鉴权密钥均为动态密钥），并用Sti,和K1,计算出该传感器节点 状态公共密钥Stii所对应的信息认证码MACIi;
[0030] 步骤=、传感器节点发送状态公共密钥Sti,;-旦基站接收到传感器节点发送的 状态公共密钥Stw基站就通过使用私钥X鉴别所有发送状态公共密钥的传感器节点，如果 满足XSti,=xr,,G=ri,Y，则传感器节点鉴别成功，否则，传感器节点鉴别失败，不予考虑；
[0031] 步骤四、传感器节点鉴别成功后，用HKDF获得当前的鉴权密钥K' 1,与接收的状 态公共密钥St'U计算出MC'。，如果MAC。=MC'。，则St。=St'。，就将相应的状 态Sti,存储在基站的数据库中，否则，基站拒绝状态公共密钥St1,;
[0032] 数据聚合阶段：
[0033]步骤五、传感器节点Si,将其捕获的数据nil,进行编码，并使用状态公共密钥St1,对 编码后的代码Gi，进行加密；
[0034]在聚合阶段，HKDF再产生两个鉴权密钥Kw和K1,2,Kw和K1,2分别用于计算数据加 密后的密文Cl,和信息认证码MAC" 1,;并将所得的C1,和MAC" 1,发送到相应的簇头CH [003引步骤六、CH表示任意一个簇头，CH将簇中个节点的个密文Ci郝它自己 的密文聚合成一个密文Cggg,并将簇中所有个MAC"。和自己的MC聚合成一个MCWg; 然后CH将Cggg和MCWg发送到基站或最近的簇头；
[0036] 步骤屯、基站接收到簇头发送的MACggg和CWg之后，进行解密和验证，判断eWg是否 是由簇头安全聚合后发送到基站的明文代码，如果是则完成基于状态公共密钥的安全聚合 模型通信。
[0037] 本发明提出的基于状态公共密钥的安全聚合模型（SPKC)的无线通信网络模型如 图1所示。
【具体实施方式】 [0038] 二：
[0039] 本实施方式步骤二所述的用Sti,和K1,计算出该传感器节点状态公共密钥St。所 对应的信息认证码MCi,的具体过程如下：
[0040] 基于状态公共密钥的安全聚合模型通信方法采用楠圆曲线密码体制进行加密，
[00川 [1，n-U为随机数，n是基点G的阶数；为Si,和BS之间共享的密钥； CH，为簇头，jG{1，...，时，R为网络中簇头的个数；S1,表示属于簇头CH,所在簇的第i个 传感器节点，iG{1，...，Ll，L为每个簇中传感器节点个数；BS表示基站；Ny为传感器节 点Si,发送数据的序列号；
[0042]计算StiJ= ；Ti.jG;
[004引计算=HKDF(Sy/;,：ni從f，,Vg);服DF( ?)是基于哈希信息认证码的密钥推导 函数；其中，"Sti,Mr,，Y"表示将Sti,的二进制数和r1,Y的二进制数用符号"M"进行连接 的形式；如：01001001用符号"I I"进行连接的形式为OlOOM1001 ;
[0044] 计算MAC。=HMAC(St。，K。）；HMAC( ?)是基于哈希函数对MAC值进行估算的函数； [004引得到状态公共密钥Sty、信息认证码MACii。
[0046] 具体见算表一：
[0047] 表一Stij、MACij的算法：
[0048]
[0049] 其中，E是有限域Zp上的楠圆曲线，P是一个大于3的足够大的素数。
[0050] 其他步骤和参数与【具体实施方式】一相同。
【具体实施方式】 [0051]
[0052] 本实施方式步骤四的具体实施过程如下：
[005引Sti,,Ki,经过传输被接收到后记为St'i,，K' 1,，若Sti,,Ki,传输过程中被篡改，贝U Stii声St' 。、1^;声1('。，若没有经过篡改，则5*。=5*'。、1(。=1('。；
[0054]计算与=HKDF(sg!.Y,,sgi^f，Ag;
[005引计算MC'U=HMAC(St' 。，K'。）；
[0056]判断MAC。是否等于MC'。，如果MC'U=MAC。，则基站接受状态公共密钥Stij 并将其存储在基站的数据库中，否则，基站拒绝状态公共密钥Sti,。
[0057] 具体见表二；
[005引表二BS认证算法 [0059]
[0060] 其他步骤和参数与【具体实施方式】二相同。
【具体实施方式】 [0061]