[发明专利]基于哈希树的无线传感器网络安全数据发现和传播方法

说明书

技术领域

本发明涉及一种无线通信技术，特别涉及一种基于哈希树的无线传感器网络安全数据发现和传播方法。

背景技术

无线传感器网络在包括工业监控和军事操作在内的多个涉及对物理环境进行监测和控制的领域得到了广泛应用。在无线传感器网络部署完成后，为了调整传感器节点的配置参数或者向传感器节点分发管理命令和请求信息，常需要通过无线链路来传递数据。

现有的无线传感器网络发现和传播方法，传感器节点会周期性的广播其自身保存的数据汇总，并通过对比接收到的数据汇总和自身的数据汇总进行广播周期的调整。当节点接收到的数据汇总比自身保存的数据汇总旧时，节点将广播自身的数据汇总；当收到的数据汇总比自身数据汇总新时，传感器节点将更新自身的数据汇总；当收到的数据汇总与自身数据汇总相同时，传感器节点将延长广播周期以节省能量。这些现有的无线传感器网络发现和传播方法，能保证数据传输的可靠性，但是却忽略了数据发现和传播过程的安全性。在敌对环境中，攻击者可以通过发起蠕虫攻击、拒绝服务攻击等多种恶意攻击来更改或替换传感器节点的合法数据、把错误数据引入无线传感器网络或者减弱传感器执行原定功能的能力。这些攻击会给无线传感器网络造成不可估量的损失，所以对于无线传感器网络，安全的数据发现和传播方法显得十分重要。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种基于哈希树的无线传感器网络安全数据发现和传播方法，该方法保证了数据发现和传播过程的效率和安全性。

本发明的目的通过下述技术方案实现：基于哈希树的无线传感器网络安全数据发现和传播方法，包括如下步骤：

步骤1、在系统初始化阶段，基站构建椭圆曲线密码体制，生成公钥、私钥以及公共参数；

步骤2、基站针对需要分发的小数据构建数据包并进行数字签名，然后把数据包发送给网络中各传感器节点；

步骤3、传感器节点在接收到数据包后判断所述接收的数据包是否为签名数据包以及是否合法，并根据判断结果处理所述接收到的数据包。

所述步骤1中，所述基站构建椭圆曲线密码体制，生成公钥、私钥以及公共参数包括以下步骤：

A、基站选取单向哈希函数和椭圆曲线；

B、选取私钥并以此来产生公钥，最后将公共参数预装载入网络的各节点中，使用四元组（round，key，version，data）来表示每个数据项，四个参数分别表示数据在数据传输过程中所处的回合数，需要更新变量的唯一标识，该数据的新旧，以及传播的数据值；所述公共参数为公钥参数、哈希函数参数和椭圆曲线参数。

所述步骤2包括以下步骤：

I、使用四元组来表示数据项，所述四元组的回合数、变量标识、版本号和数据值分别表示数据包在数据传输过程中所处的回合数，所需要更新变量的唯一标识，表示数据的新旧的版本号和传播的数据值；

II、基站将需要分发的每个数据项的哈希值作为叶子节点，每一个非叶子节点的值为其相应的两个子节点通过哈希函数计算后的哈希值，以构建Merkle哈希树。所述需要分发的每个数据项和数据项所在Merkle哈希树中的认证路径一起组成一个数据包；

III、基站使用本基站的私钥对哈希树的根节点进行签名，并将根节点和根节点的数字签名值构成签名数据包，接着将签名数据包及非签名数据包进行广播。

所述步骤3包括以下步骤：

a、传感器判断所接收到的数据包是否为签名数据包，如果是签名数据包，则执行步骤b，否则执行步骤c；

b、所述接收到数据包的传感器节点使用基站的公钥运行签名验证操作来对签名数据包进行认证，如果认证成功，则执行步骤e，否则执行步骤f；

c、从所述接收到的数据包中选取出版本号，根据所述版本号判断接收到的数据包是否为新的版本，如果接收到的数据包是新的版本，则所述接收到数据包的传感器节点根据数据包所处的回合数取出传感器节点所存储的Merkle哈希树的根节点，通过对所接收到的数据包做哈希函数操作并与Merkle哈希树的根节点进行比较，以对数据包进行认证，如果认证成功，则执行步骤d，否则执行步骤f；

d、根据所述接收到的数据包中的变量标识判断需要更新的变量，并使用接收到的数据包中的数据值对需要更新的变量进行数据更新；

e、所述接收到数据包的传感器节点将接收到的数据包作为哈希树的根节点；

f、丢弃所述接收到的数据包。