基于加密通信的智能传感网络监控方法

本发明属于物联网(iot)和网络安全监控领域。

背景技术：

1、在传统物联网(iot)数据通信场景中，传统的对智能传感网络监控方法面对敏感数据的传输时会经常遇到监听和数据丢失等问题，因此智能传感网络

2、传统的对智能传感网络监控方法在多个方面存在显著不足，这些不足严重影响了监控有效性和可信度。具体的，不足如下：

3、首先，由于传感网络中传感节点可能受到环境干扰或自身故障的影响，传统监控方法难以保证采集数据的准确性和可靠性。这种情况下，传感器节点所传输的数据可能存在误差或不完整，直接影响到监控结果的可信度，无法为用户提供可靠的决策支持。

4、此外，面对敏感数据的传输时会经常遇到监听和数据丢失等问题，传感网络在实际应用中容易受到各种攻击。例如，数据篡改、节点捕获等攻击方式可能导致数据被恶意修改或泄露，传统监控方法在安全性和隐私保护方面的不足，使得传感网络面临较高的安全风险。一旦数据被篡改或泄露，监控的有效性和安全性将受到严重影响。

5、因此，传统的传感网络监控方法存在监控数据准确性、数据传输的可靠性和传输安全性低的问题，以上问题亟需解决。

技术实现思路

1、本发明目的是为了解决传统的传感网络监控方法存在监控数据准确性、数据传输的可靠性和传输安全性低的问题低，提供了一种基于加密通信的智能传感网络监控方法。

2、基于加密通信的智能传感网络监控方法，该监控方法基于智能传感网络、分基站和总基站所构成的通信系统实现，所述智能传感网络为智能传感节点群中传感节点间所形成的通信网络；监控方法包括：

3、通过超奇异椭圆曲线加密算法生成通信系统安全参数p和p′；其中，p为超奇异椭圆曲线的基准点，p′为超奇异椭圆曲线的有限域中的任一大素数；

4、根据安全参数p和p′建立智能传感节点群与其所对应的分基站之间的临时会话密钥ck；智能传感网络中智能传感节点群采用轮询传输方式进行数据传递；

5、根据临时会话密钥ck对智能传感节点群采集的数据进行加密，将加密后的数据通过分基站送至总基站，实现对智能传感网络的监测。

6、优选的是，建立临时会话密钥ck的实现方式包括：

7、选取各传感节点的私钥ri，根据安全参数p和p′、以及各传感节点的私钥ri，建立各传感节点公钥pki；i＝1,2，……m，m为智能传感节点群中传感节点的总数；ri为智能传感节点群中第i个传感节点的私钥，1≤ri≤n，n为p的阶；

8、选取分基站的私钥根据安全参数p和p′、以及分基站私钥建立分基站公钥

9、

10、将所有传感节点和分基站的公钥进行共享后，计算各传感节点的临时会话密钥份额、以及分基站的临时会话密钥份额，并使所选取的传感节点和分基站的私钥满足ck1＝ck2＝……＝ckm-1＝ckm＝cksbs，智能传感节点群与其所对应的分基站所形成的通信组建立成功，令智能传感节点群与其所对应的分基站之间临时会话密钥mod表示取模；

11、cki为智能传感节点群中第i个传感节点的临时会话密钥份额，cksbs为分基站的临时会话密钥份额。

12、优选的是，pki＝ri·pmodp′。

13、优选的是，

14、优选的是，

15、优选的是，所述的基于加密通信的智能传感网络监控方法，还包括远程访问与控制阶段：

16、首先、管理人员un根据其自身的公私钥向公钥基础设施pki申请数字证书，数字证书为

17、其中，和分别为管理人员un的私钥和公钥，和pkiinfo分别为注册时间戳和pki数字签名，为经过物理不可克隆函数计算后的管理人员私钥；

18、其次，公钥基础设施pki将数字证书发送至移动端，移动端进行数字证书安装；

19、最后，用户访问移动端，向移动端提供其自身的私钥与公钥

20、移动端判断与数字证书中是否相等，同时计算并判断是否与数字证书中相等，若全部相等，则证明用户身份为管理人员un，登录移动端成功、并可访问通信系统。

21、优选的是，当与不等，且与相等，则证明管理人员un私钥丢失，并锁定管理人员un公私钥、并预警；

22、当与相等，且与不等时，若连续登录多次与均不等，则记录用户ip地址，进行恶意行为记录，移动端认定为威胁。

23、优选的是，所述的基于加密通信的智能传感网络监控方法，还包括智能分析与报警阶段：通过调用总基站中智能传感节点群所对应的数据，对传感器节点进行故障分析；

24、针对传感节点物理性故障，向维修人员发出警报，以进行维护；

25、针对恶意软件攻击导致的传感节点脱机无响应故障，首先依次通过总基站和分基站对智能传感节点群中传感节点重启并上传log日志，若仍无响应，则切换至备用线路传感节点，并上报等待进一步处理。

26、优选的是，智能传感节点群为zigbee传感节点群。

27、优选的是，超奇异椭圆曲线e的表达式为y2＝x3+x，x,y分别为超奇异椭圆曲线上x轴和y轴坐标，x,ymodp′∈(0,p′-1)，mod表示取模。

28、本发明的优点：

29、本发明提供基于加密通信的智能传感网络监控方法，通过建立临时会话群，即建立生成智能传感节点群与其所对应的分基站之间的临时会话密钥ck，即使存在敌手进行监听行为，也不会对监测数据产生影响。原因在于在没有建立会话之前，敌手无法获知临时会话密钥，而且在建立通信后，数据会经过加密处理，即ck(news)。因此，只有真正参与过会话的用户或节点才能解密数据，从而保证了通信的安全性，提高监控数据准确性及传输的可靠性。

30、本发明提供基于加密通信的智能传感网络监控方法能够有效应对环境干扰、节点故障以及各种安全攻击的，对主流攻击的防护优点阐述如下：

31、1、身份伪造攻击：在形成临时会话密钥的过程中，传感器节点通常会生成自己的私钥和公钥，并利用其他传感器节点的公钥生成所对应的中间值(即：临时会话密钥份额)，而不直接共享自己的私钥。这种分离机制有效降低了私钥泄露的风险，从而显著减少了身份伪造攻击的成功率。此外，群组密钥协商过程中生成的会话密钥具有临时性，每次会话生成的密钥都是唯一的。这意味着即使攻击者截获了一个会话的密钥，也无法推断出其他会话的密钥，进一步降低了身份伪造的可能性。

32、2、中间人攻击：在建立临时会话群，生成智能传感节点群与其所对应的分基站之间的临时会话密钥ck，通过临时会话密钥ck对待传输数据进行加密处理，保证数据在智能传感节点群与分基站之间数据的通信的安全性。

33、3、dos攻击/ddos攻击。其原理是通过攻击使得在多节点传输时超时未响应，对智能传感节点群中传感节点重启并上传log日志，若仍无响应，本发明可启用备用节点，从而针对传输异常(超时或脱机行为等)，有效应对dos攻击/ddos攻击。

34、本发明具备抗身份伪造攻击、中间人攻击与dos攻击/ddos攻击等能力。本发明基于加密技术的远程通信监控方法，保证通信中的安全，如防通信中的监听、数据泄露等安全问题。在易受攻击的环境下本发明方法具有良好的健壮性。