[发明专利]基于身份的无线传感器网络安全信任方法

权利要求书

1.基于身份的无线传感器网络安全信任方法，其特征在于：首先给网络的每个节点加载一个信任管理结构，在信任管理结构基础上通过在节点间广播查询节点信息、接收查询响应信息、更新节点信誉并通过节点间基于身份的公钥密码加密与认证，建立信任通信网络，实现安全通信，所述信任管理结构由密钥管理模块、接收信誉模块、存储信誉模块、信誉计算模块、应用选择模块、路径管理模块、决策模块、信誉管理模块和监视模块构成，各模块的功能如下：

1)密钥管理模块 用作计算和存放源节点与目的节点和源节点与邻居节点的身份与对应的共享密钥；

2)接收信誉模块 接收邻居节点的信息，并根据信息的类型做出下一步的处理，如收到的是查询节点信息，则查询密钥管理模块，若具有被查询的节点则发送查询响应信息，否则丢弃该信息；如收到的是查询响应信息，则根据发送响应信息的节点身份发送查询该节点的信誉信息；如收到的是查询信誉信息，则查询存储信誉模块，若具有被查询节点的信誉则返回信誉响应信息，否则丢弃该信息；如收到的是信誉响应信息，则查询密钥管理模块并解密，正确则将信誉发送给信誉计算模块，将能量和可用时间信息发送给路径管理模块，否则丢弃该信息；如收到数据信息，则查询密钥管理模块解密，若解密结果正确则验证信息可靠性并将数据发送给需要的应用，否则丢弃；如收到的是确认信息，根据信息内容决定是更新信誉还是重新发送数据；

3)存储信誉模块 存储和更新每个邻居节点的信誉信息，并提供查询服务，所述信誉信息根据信誉计算模块计算结果，监视模块的报告和确认信息进行更新；

4)信誉计算模块 进行节点信誉的计算，节点查询存储信誉模块找出与邻居节点的信誉，结合邻居节点关于目的节点的信誉计算该目的节点的间接信誉，然后结合本节点对该目的节点的直接信誉计算该目的节点的新的信誉，并更新存储信誉模块；

5)应用选择模块 存储各种应用要求，为决策提供依据；

6)路径管理模块 存储通向目的节点的下一跳邻居节点身份、对应的能量、可用时间信息，首先接收到达目的节点所通过的所有下一跳邻居节点身份、能量和可用时间，然后查询存储信誉模块，用与信誉计算相同的方法计算节点的能量和可用时间，供决策模块参考； 

7)决策模块 根据应用选择模块的应用要求、存储信誉模块的节点信誉及路径管理模块给出的可行路径来决定使用哪个节点作为下一跳节点；

8)信誉管理模块 接收来自监视模块的报告，并根据信息类型更新存储信誉模块和路径管理模块；

9)监视模块 监视节点的广播信息，判断广播信息与发送信息的一致性，传送报告给信誉管理模块。