[发明专利]基于加密参量表的无线传感器网络动态加密方法

说明书

技术领域

本发明涉及无线传感器网络领域，特别涉及一种基于加密参量表的无线传感器网络动态加密方法。

背景技术

无线传感器网络由部署在监测区域内大量的廉价微型传感器节点构成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中感知到的信息，并发给观测者。

无线传感器网络中的所有信号都通过一定带宽的开放无线信道来传输，使无线传感器网络比有线网络更容易受到窃听、干扰等安全威胁。由于在基于6LoWPAN的IPv6无线传感器网络中分片重组技术的使用以及对互通体系的深入研究，使得无线传感器网络所提供服务种类以及报文数量的增加，从而对无线传感器网络中节点的动态密钥更新提出了需求，即使用不同的密钥对分片报文进行加密，以达到增强保密性的目的。

对于传感器网络而言，每次加密之前采用基于非对称密钥算法的密钥交换方法建立新的对密钥是不现实的。序列密码是一次一密的典型运用，其核心技术在于一个能够产生周期长且随机性好的密码流的密钥流生成器，但是该技术主要运用于军事中，且研究成果尚未完全公开。目前，如专利文献所述([专利文献1]张玉安，冯登国.一种使用的仿一次一密分组加密方案.文章编号：1007-5321(2005)02-0101-04；[专利文献2]高晔方，卢全国，丁蕙.一次一密的多表代换密码体系的设计与实现.文章编号：1006-4869(2005)03-0029-04)，基于对称密钥算法的一次一密技术主要有两个方向：一是结合分组密钥算法和序列密码算法的优势，使用密钥扩展序列化的方法，利用随机数与共享密钥共同生成周期序列，并在数据包后携带用于生成密钥的随机数以及本次加密使用密钥的状态信息，接收方使用该携带信息使用相同的算法与共享密钥对数据包进行解密，该方法在在安全性和加密效率对传统的分组加密算法有所提高，但携带信息会显著增加密文长度，并且在密钥扩展序列化的过程中，需要使用序列算法和随机数生成算法，上述缺点将会带来较大的通信开销、计算开销和存储开销；其二是使用置换密码的思想，设计多表随机代换密码加密方阵，发送者随机选择坐标逐个替换明文，接收者则根据该加密方阵进行解密，该方法实现简单，具有较高的加密强度，但是密钥量大，难以扩展使用。

由于无线传感器网络其自身的资源有限性的特性，使得上述方法由于其通信开销、存储开销以及计算开销，皆不适用与传感器网络，且现有的传感网密钥管理手段还不能做到完全灵活、低开销的密钥分发与密钥更新，因此，需要提供一种更为低耗的，能够提供报文加密随机性的方法来完成分片报文的动态加密。

发明内容

有鉴于此，本发明所要解决的技术问题是基于6LoWPAN的IPv6无线传感器网络的分片重组技术所带来的密钥动态更新需求以及无线传感器网络中密钥更新高开销的矛盾，采用一种基于加密参量表的动态加密方法，用以保证在不需要增加密钥更新频率和密钥长度的前提下，增强数据传输的保密性，以应对无线环境中由于容易被窃听而导致的信息泄露以及密钥破获的威胁。

本发明的目的是这样实现的：

本发明提供的一种基于加密参量表的无线传感器网络动态加密方法，包括以下步骤：

S1：在组网之前，部署服务器根据节点类型依次为每个节点存入加密参量表；

S2：在通信过程中，通信发起者首先根据接收者的身份信息，查找与它共享的对偶密钥，然后根据加密算法要求，选择加密参量表中的加密参量共同作为加密算法的输入量完成报文加密；

S3：将加密参量的位置信息以明文的形式附加于报文并发送；

S4：接收者在接收到报文之后，首先根据报文中携带的发起者的身份信息查找与发起者共享的对偶密钥；

S5：然后根据加密参量位置信息在对应的加密参量表中查找加密过程中使用的参量；

S6：最后使用对偶密钥以及加密参量共同完成报文解密操作。

进一步，所述加密参量的位置信息是根据加密参量表的行顺序进行排列，被选中的加密参量对应的位置信息置1，未被选中的加密参量的位置信息置0；

进一步，所述加密参量的位置信息的长度等于加密参量表的大小；

进一步，所述加密参量表中的参数是部署服务器通过密钥生成算法计算得到的随机数串；

进一步，所述随机数串为部署服务器根据节点类型为节点生成对应长度的随机数串；

进一步，所述加密参量表保存格式包括单个参量位数、加密参量表行数以及加密参量表列数；