[发明专利]一种基于PKI的Zigbee无线传感器网络安全方法

说明书

技术领域

本发明涉及一种基于PKI的Zigbee无线传感器网络安全方法。

背景技术

ZigBee技术的目标应用领域包括环境监控、家居自动化控制、商用建筑自动化控制、自动读表基础设施等。但普遍应用时代还未到来。温家宝总理2009年11月在《让科技引领中国可持续发展》讲话中重点强调“着力突破传感网、物联网关键技术，及早部署后IP时代相关技术研发，使信息网络产业成为推动产业升级、迈向信息社会的‘发动机’”。 中国物联网研究发展中心于2009年11月在无锡市启动，成为推进中国传感网创新和发展的重要战略节点。安全监控成为新兴热点，Zigbee在中国推广刚刚起步。

传感网络一般以多跳无线（Ad-Hoc）的方式建立的，网络中的通讯路径是由网络中的节点本身与此节点周围的其它节点进行通讯而建立起来的。目前的传感器节点主要由电池驱动，能量非常有限。由于再生能源技术不成熟，成本高，现在还无法应用于微型传感器节点上；如果单个节点频繁地发送数据，此节点的能量很快就会耗尽，这将影响整个网络的稳定性和寿命。当前，无线传感网络的节能技术主要包括针对数据处理与数据传输两个方面；国内已有动态成簇理论的研究，以提高网络整体生存时间。

Zigbee网络有内置的安全技术，即对称密钥的安全机制，可以保证网络工作正常；但从另一方面看，如果没有适合的安全机制，ZigBee网络将容易遇到故障或者受到攻击，比如安全监控系统中的恶意系统攻击、节点毁坏，检测系统中的节点故障等。在即将到来的大物联时代，所有的物体都在一个大网络中，作为个体的传感器网络的安全就不容忽视，如何提高传感器局域网络的安全性能将是一个很大的问题。

发明内容

有鉴于此，本发明的目的是提供一种基于成熟的PKI技术，采用动态成簇原理，结合Zigbee技术进行64位的非对称加密算法的设计，为各类传感器网络应用系统提供一个高安全性能的一种基于PKI的Zigbee无线传感器网络安全方法。

为了解决上述技术问题，本发明的技术方案是：

一种基于PKI的Zigbee无线传感器网络安全方法，包括如下步骤；

步骤A：构建模拟监控系统，进行各类传感器节点设置和角色定义；

步骤B：进行基于能量和距离的分簇式路由协议的Zigbee网络动态成簇计算，对簇头之间的距离进行控制，使簇头分布更加均匀和合理，同时监控各节点能耗情况，适时进行重新分簇，以平衡整个网络各节点的能耗，确保网络整体生存时间达到最佳值，簇成员节点和簇头直接进行通信，采用时分多址(TDMA)信道接入技术，不在时隙内的节点进入休眠状态，节省了单个节点的能量；簇和簇之间采用码分多址（CDMA）技术避免信息干扰；

步骤C：进行Zigbee的AES128对称密码计算，提供了三级安全模式，包括无安全设定、使用接入控制清单(ACL)防止非法获取数据以及采用高级加密标准(AES128)的对称密码；

步骤D：根据公开的PKI算法，结合传感器网络各节点的角色定义和安全架构，在所述高级加密标准（AES128）的对称密码算法的基础上进行64位非对称加密计算；

步骤E：根据步骤B中所述的Zigbee网络动态成簇计算和步骤D中所述的64位非对称加密计算，设计一个Zigbee无线网络的安全系统，其包含两个接口：一个接口面向Zigbee无线传感器，接口定义包含传感器的身份、信号定义等信息，另一个接口面向应用逻辑层，接口定义包含节点状态、节点能量等信息。

优选地，上述的一种基于PKI的Zigbee无线传感器网络安全方法，其中步骤A中所述的模拟监控系统包括与应用层逻辑接口通信连接的基站，和连接于基站上的多个簇头，该簇头上连接若干成员节点。

优选地，上述的一种基于PKI的Zigbee无线传感器网络安全方法，其中步骤D中所述的64位非对称加密计算，其主要功能依次包括身份验证、确定密钥、加密数据、数据传输和数据解密。

优选地，上述的一种基于PKI的Zigbee无线传感器网络安全方法，其中步骤B中所述的Zigbee网络动态成簇计算的方法，包括，

第一步：基于能量和距离的分簇式路由协议的簇头的选取；

第二步：基站（BS）给每个簇内成员节点分配时分多址（TDMA），并组建簇，基站（BS）在经过簇头选取以及簇组建以后就开始发送广播消息，确定各节点是簇头还是成员节点及所属簇；

第三步：在节点传输信号中包含了节点能量信息，基站根据节点能量消耗情况，重新选取簇头并成簇，以均衡网络内部能耗。