[发明专利]层级型无线传感网络内节点间数据进行安全传输的方法

权利要求书

1.一种层级型无线传感网络内节点间数据进行安全传输的方法，所有节点按LANCH规则分簇，包括簇头节点和簇头节点管辖的普通节点，所述簇内节点间直接进行数据通信，簇间节点通过各自的簇头节点进行数据通信，其特征在于所述方法包括层级型无线传感网络内节点先进行密钥预分配，然后判断发送节点与接收节点的关系进行数据传输的步骤，其中簇内节点通过密钥预分配得到的共享密钥或路径密钥加密进行信息传输；所述簇间节点进行数据通信按照如下步骤进行：

（1）发送节点根据与发送节点所在簇的簇头节点的共享密钥对信息加密，将信息安全传送给发送节点的簇头节点；

（2）发送节点的簇头节点对传来的信息解密，用时间戳作为密钥加密，再将密文与时间戳打乱，记录在CRC中后，把整个数据包传送给接收节点所在簇的簇头节点；

（3）接收节点的簇头节点提取时间戳并检测，若检测合格则将数据包解密，通过与接收节点的共享密钥加密后安全传送给接收节点，接收节点解密得到发送节点传送的数据。

2.根据权利要求1所述的方法，其特征在于所述方法中簇内节点发送节点和接收节点在共享密钥发现阶段没有找到共享密钥时，则通过两者的簇头节点建立路径密钥，通过路径密钥加密数据后进行数据传输。

3.根据权利要求1所述的方法，其特征在于所述方法中密钥预分配包括以下步骤：

1）根据节点部署构造密钥池，然后根据分簇信息进行BIKPS密钥预分配，构建以密钥池为根节点，簇头节点为分支，簇头节点内普通节点为叶子节点的密钥管理树；

2）将密钥池分成与簇头节点数目相同的密钥组，每密钥组的密钥个数根据簇头节点的邻居节点进行确定；

3）与簇头节点相应的簇内的普通节点从相应密钥组中选取若干个密钥存入节点的存储器里，且保证簇内每一个普通节点与簇头节点的共享密钥不同。

4.根据权利要求3所述的方法，其特征在于所述方法还包括节点进行密钥预分配后以及数据传输之前进行节点认证的步骤。

5.根据权利要求3所述的方法，其特征在于所述方法中当新节点加入时，选择一个簇头节点为新节点分配一个与簇头的共享密钥，同时新节点在对应的密钥组内抽取若干个密钥预置该节点的存储器里；然后新节点通过将其与簇头的共享密钥ID发送给簇头节点，如果簇头节点在它的共享密钥链中能够找到该密钥的ID，则将该普通节点的ID增加到簇头的ID表中，并在簇内进行广播，簇内其余节点收到广播消息后与新节点进行建立共享密钥连接；簇外其他节点通过簇头节点与新节点建立路径。

6.根据权利要求3所述的方法，其特征在于所述方法中当进行普通节点删除时，簇头节点将待删除普通节点的ID在其ID表中进行删除，同时删除与待删除普通节点的共享密钥，并发送广播消息通知簇内的其余节点，然后进行普通节点的删除；当其它节点收到广播消息后，删除与该节点的共享密钥。