[发明专利]基于哈希树的无线传感器网络安全数据发现和传播方法

权利要求书

1.基于哈希树的无线传感器网络安全数据发现和传播方法，其特征在于，包括如下步骤：

步骤1、基站构建椭圆曲线密码体制，生成公钥、私钥和公共参数；

步骤2、基站针对需要分发的数据构建数据包并进行数字签名，并把数据包发送给网络中的传感器节点；

步骤3、传感器节点在接收到数据包后判断所述接收的数据包是否为签名数据包以及是否合法，并根据判断结果处理所述接收到的数据包。

2.根据权利要求1所述的基于哈希树的无线传感器网络安全数据发现和传播方法，其特征在于，所述步骤1包括以下步骤：

A、基站选取单向哈希函数和椭圆曲线；

B、选取私钥并根据私钥产生公钥；

C、将公共参数预装载入网络的各节点中，所述公共参数为公钥、哈希函数和椭圆曲线。

3.根据权利要求1所述的基于哈希树的无线传感器网络安全数据发现和传播方法，其特征在于，所述步骤2包括以下步骤：

I、使用四元组来表示数据项，所述四元组的回合数、变量标识、版本号和数据值分别表示数据包在数据传输过程中所处的回合数，所需要更新变量的唯一标识，表示数据的新旧的版本号和传播的数据值；

II、基站将需要分发的数据项的哈希值作为叶子节点，每一个非叶子节点的值为其相应的两个子节点通过哈希函数计算后的哈希值，以构建Merkle哈希树，所述需要分发的数据项和数据项所在Merkle哈希树中的认证路径组成数据包，所述数据包包括签名数据包和非签名数据包；

III、基站使用本基站的私钥对哈希树的根节点进行签名，并将根节点和根节点的数字签名值构成签名数据包，接着将签名数据包及非签名数据包进行广播。

4.根据权利要求1所述的基于哈希树的无线传感器网络安全数据发现和传播方法，其特征在于，所述步骤3包括以下步骤：

a、传感器判断所接收到的数据包是否为签名数据包，如果是签名数据包，则执行步骤b，否则执行步骤c；

b、所述接收到数据包的传感器节点使用基站的公钥运行签名验证操作来对签名数据包进行认证，如果认证成功，则执行步骤e，否则执行步骤f；

c、从所述接收到的数据包中选取出版本号，根据所述版本号判断接收到的数据包是否为新的版本，如果接收到的数据包是新的版本，则所述接收到数据包的传感器节点根据数据包所处的回合数取出传感器节点所存储的Merkle哈希树的根节点，通过对所接收到的数据包做哈希函数操作并与Merkle哈希树的根节点进行比较，以对数据包进行认证，如果认证成功，则执行步骤d，否则执行步骤f；

d、根据所述接收到的数据包中的变量标识判断需要更新的变量，并使用接收到的数据包中的数据值对需要更新的变量进行数据更新；

e、所述接收到数据包的传感器节点将接收到的数据包作为哈希树的根节点；

f、丢弃所述接收到的数据包。