[发明专利]基于身份的无线传感器网络安全信任方法

说明书

技术领域

本发明涉及无线传感器网络安全通信领域，无线传感器网络中信任的安全管理。具体是 一种基于网络节点身份的公钥密码体制来建立网络信任体系的安全方法，实现在信任网络上 安全通信。

背景技术

在无线传感器网络中，要解决节点能量受限、易发生故障与易被攻击者物理捕获等引起 的安全问题，单纯依靠密码学的途径是不足以解决问题的，在诸多解决通信安全的方法中， 通过增加节点的信任机制，构建信任网络的方法来解决无线传感器网络的安全已经受到业内 研究者的关注。

文献“传感器网络信任管理安全框架”(A Security Framework with Trust Management for  Sensor Networks，Security and Privacy for Emerging Areas in Communication Networks)，2005， pp.190-198，”公开了一种无线传感器网络信任管理框架。该方案的主要架构是：首先每个传 感器节点都保存其邻居节点的信任值。当两个节点之间需要通信时，源节点通过自身的观察 来得到目的节点的直接信任，并结合其余邻居节点对目的节点的间接信任来计算得到目的节 点的新的信任值。再根据应用对信任值的具体要求决定是否进一步和目的节点通信。最后， 结合上述的信任管理机制，设计无线传感器网络的安全框架，从而保证各种应用的安全实施。 但是该安全框架也存在一些缺陷：首先，信任信息在节点中传输没有考虑消息的安全和认证， 这就导致了攻击者可以伪装成一些高信任值节点来误导其余节点，或是篡改信任信息，从而 导致即使有信任管理机制也无法彻底解决网络安全的问题。其次，未进行信任的初始化过程， 这就导致了网络的可操作性差，不适合实际网络应用。最后，该安全框架本身在功能上存在 缺陷和不足，未考虑传感器节点自身的特点对信任的影响和根据通信的情况再次更新的问题， 这使得设计的框架结构不够完善。此外，没有提供多跳的操作和解决办法，难以满足较大规 模自组织网络应用。

发明内容

本发明要解决的技术问题是：克服现有技术在实现节点间信誉信息传输及信任管理中的 上述问题，提供一个基于身份的无线传感器网络安全信任方法。节点间通过基于身份的公钥 密码体制进行加密与认证以保护所传输的信誉信息，这样既保证了信誉信息的可靠性和可认 证性，也降低了计算复杂性，适合用于能量受限的无线传感器网络。

本发明解决技术问题的方案是：基于身份公钥密码机制提供了一个基于身份的无线传感 器网络安全信任方法，首先给网络的每个节点加载一个信任管理结构，在信任管理结构基础 上通过在节点间广播查询节点信息、接收查询响应信息、更新节点信誉并通过节点间基于身 份的公钥密码加密与认证，建立信任通信网络，实现信任通信，所述信任管理结构如图1所 示，由密钥管理模块、接收信誉模块、存储信誉模块、信誉计算模块、应用选择模块、路径 管理模块、决策模块、信誉管理模块和监视模块构成，各模块的功能如下：

1、密钥管理模块该模块用作计算和存放源节点与目的节点和源节点与邻居节点的身 份与对应的共享密钥；

2、接收信誉模块该模块用于接收邻居节点传来的信息，并根据信息的类型做出下一步 的处理：如收到的是查询节点信息，则查询密钥管理模块，若具有被查询的节点则发送查询 响应信息，否则丢弃该信息；如收到的是查询响应信息，则根据发送响应信息的节点身份发 送查询该节点的信誉信息；如收到的是查询信誉信息，则查询存储信誉模块，若具有被查询 节点的信誉则返回信誉响应信息，否则丢弃该信息；如收到的是信誉响应信息，则查询密钥 管理模块并解密，正确解密则将信誉发送给信誉计算模块，将能量和可用时间信息发送给路 径管理模块，否则丢弃该信息；如收到数据信息，则查询密钥管理模块解密，若解密结果正 确则验证信息可靠性并将数据发送给需要的应用，否则丢弃；如收到的是确认信息，根据信 息内容决定是更新信誉还是重新发送数据；

3、存储信誉模块该模块用于存储和更新每个邻居节点的信誉信息，并提供查询服务。 信誉信息根据信誉计算模块的结果，监视模块的报告和确认信息进行更新；

4、信誉计算模块该模块用于节点信誉的计算。节点查询存储信誉模块找出自身对邻 居节点的信誉，结合邻居节点关于目的节点的信誉计算该目的节点的间接信誉，然后结合自 身对该目的节点的直接信誉计算该目的节点的新的信誉，并更新存储信誉模块；