保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域,尤其設(shè)及一種保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法及 其系統(tǒng)。
【背景技術(shù)】
[000引無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks,WSN)的產(chǎn)生是微機電系統(tǒng) (Micro-Electro-MechanismSystem,MEMS)、片上系統(tǒng)(SystemonQiip,SoC)、無線通信和 低功耗嵌入式技術(shù)等領(lǐng)域的飛速發(fā)展的結(jié)果。其W低功耗、低成本、分布式和自組織的特點 帶來了信息感知的一場變革。無線傳感器網(wǎng)絡(luò)是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感 器節(jié)點,通過無線通信方式形成的一個多跳自組織網(wǎng)絡(luò)。
[0003] 近年來,傳感器技術(shù)發(fā)展飛速,已經(jīng)被廣泛應(yīng)用在各行各業(yè),特別是一些需要長期 監(jiān)控而地理環(huán)境又不好的地方,一個傳感器節(jié)點的放置能夠解決許多難題。而傳感器節(jié)點 作為一種嵌入式設(shè)備,也不可避免的擁有其特性,進而有許多明顯的優(yōu)勢和劣勢。作為一種 優(yōu)勢,傳感器節(jié)點擺脫了人工的操作,不需時時刻刻抄錄數(shù)據(jù)(比如溫度、濕度等),節(jié)點可 W根據(jù)預(yù)設(shè)的時間間隔每隔一段時間對用戶針對的數(shù)據(jù)進行采集。而硬件系統(tǒng)又能保證其 數(shù)據(jù)的實時準確性,能夠確切的記錄在某一特定時刻的數(shù)據(jù)。而近年來藍牙、Zigbee等技 術(shù)的發(fā)展也使得高效精確的在節(jié)點之間傳遞數(shù)據(jù)成為可能。由此發(fā)展,許多利用簡單節(jié)點 進而構(gòu)成的傳感器WSN系統(tǒng)應(yīng)運而生,為用戶帶來了許多便利。
[0004] 無線傳感器網(wǎng)絡(luò)(簡稱WSN)是多種領(lǐng)域聯(lián)合發(fā)展的結(jié)晶,被廣泛應(yīng)用于科教、醫(yī) 學(xué)、軍工、交通等各行各業(yè)。但是安全問題一直是比較困擾WSN領(lǐng)域發(fā)展的難題,W前硬件 條件有限的情況下,要保證安全實在是一件很艱巨的任務(wù),一般的巧片存儲空間比較小,而 該有限的空間內(nèi)需要完成的工作卻不少,首先需要有一個時刻運行的16進制程序,其次需 要有一部分用來暫時存儲實時采集的數(shù)據(jù)。
[0005]隨著科技與制作工藝日新月異的發(fā)展,節(jié)點端的硬件資源不斷得到發(fā)展,而與此 同時,無線傳感器網(wǎng)絡(luò)中的不安全問題也日益引起了人們的重視,特別是有些特定的系統(tǒng) 中安全問題直接關(guān)系到整個系統(tǒng)的效率和存在的價值,無線傳感器網(wǎng)絡(luò)中的安全問題目前 已經(jīng)被廣泛地作為一項研究重點進行實驗研究。在現(xiàn)有技術(shù)中的WSN網(wǎng)絡(luò)中,通常安全認 證過程中存在密鑰的托管問題,而使用對稱加密的方式則普遍被認為安全性不高,容易受 到攻擊。因此,如何保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)的安全傳輸成為行業(yè)中的難題。
[0006]綜上可知,現(xiàn)有的無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)的安全傳輸技術(shù),在實際使用上,顯然存 在不便與缺陷,所W有必要加W改進。
【發(fā)明內(nèi)容】
[0007]針對上述的缺陷,本發(fā)明的目的在于提供一種保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方 法及其系統(tǒng),W解決WSN節(jié)點安全認證時的密鑰托管問題,實現(xiàn)WSN網(wǎng)絡(luò)的數(shù)據(jù)的安全傳 輸。
[000引為了實現(xiàn)上述目的,本發(fā)明提供一種保證無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法,包 括:
[0009] 節(jié)點設(shè)置步驟:在需要采集數(shù)據(jù)的區(qū)域內(nèi)設(shè)置多個錯節(jié)點;
[0010] 節(jié)點認證步驟;通過所述無線傳感器網(wǎng)絡(luò)的SINK端和多個所述錯節(jié)點對所述區(qū) 域內(nèi)的普通節(jié)點進行安全認證;
[0011] 數(shù)據(jù)傳輸步驟:每個簇頭節(jié)點接收在其所屬簇中通過所述安全認證的普通節(jié)點傳 輸?shù)臄?shù)據(jù)后,按照預(yù)定的多跳網(wǎng)絡(luò)方式傳遞所述數(shù)據(jù)直至所述SINK端。
[0012] 根據(jù)所述的數(shù)據(jù)傳輸方法,所述節(jié)點設(shè)置步驟包括;在所述需要采集數(shù)據(jù)的區(qū)域 內(nèi)局域內(nèi)預(yù)先設(shè)置多個所述錯節(jié)點;
[0013] 在所述需要采集數(shù)據(jù)的區(qū)域內(nèi)局域內(nèi)隨機分布多個所述普通節(jié)點;
[0014] 在W每個所述錯節(jié)點為中屯、,且距離所述錯節(jié)點于預(yù)定距離的區(qū)域內(nèi)的多個所述 普通節(jié)點為所述錯節(jié)點的鄰居節(jié)點。
[0015] 根據(jù)所述的數(shù)據(jù)傳輸方法,其特征在于,所述節(jié)點認證步驟包括:
[0016] 所述SINK端接收安全參數(shù)和所述區(qū)域內(nèi)的所有的所述鄰居節(jié)點用戶標識輸入 后,產(chǎn)生所述鄰居節(jié)點的無證書簽名的公鑰和私鑰,并向所述鄰居節(jié)點對應(yīng)的錯節(jié)點返回 認證參數(shù)和所述公鑰,W及向每個所述鄰居節(jié)點返回認證參數(shù)、所述公鑰和私鑰;
[0017] 每個所述錯節(jié)點的鄰居節(jié)點采用所述認證參數(shù)和所述私鑰通過預(yù)設(shè)的無證書認 證算法生成第一簽名;
[001引每個所述錯節(jié)點將接收到所述認證參數(shù)和所述公鑰通過預(yù)設(shè)的無證書認證算法 對所述第一簽名進行驗證,在通過驗證時,則認證所述鄰居節(jié)點為可靠節(jié)點;在未通過驗證 時,則認證所述鄰居節(jié)點為非可靠節(jié)點。
[0019] 根據(jù)所述的數(shù)據(jù)傳輸方法,所述公鑰和私鑰的產(chǎn)生步驟包括:
[0020] 通過預(yù)設(shè)的所述密鑰算法,在所述SINK端輸入安全參數(shù)后返回公共參數(shù)和系統(tǒng) 主醬鑰;
[0021] 通過所述密鑰算法,然后輸入所述系統(tǒng)參數(shù)、系統(tǒng)主密鑰W及所述鄰居節(jié)點的身 份標識,輸出部分私鑰;
[0022] 通過所述密鑰算法,在所述錯節(jié)點輸入所述系統(tǒng)參數(shù)和所述鄰居節(jié)點的身份標 識,則輸出所述鄰居節(jié)點的秘密值;
[0023] 通過所述密鑰算法,在sink端輸入所述系統(tǒng)參數(shù)所述部分私鑰和所述秘密值,貝U 輸出所述私鑰;
[0024] 通過所述密鑰算法,在sink端輸入所述系統(tǒng)參數(shù)和所述秘密值,輸出所述公鑰。
[0025] 根據(jù)所述的數(shù)據(jù)傳輸方法,在所述節(jié)點認證步驟之前還包括:
[0026] 每個所述錯節(jié)點向所述SINK端返回其鄰居節(jié)點的節(jié)點信息;并且每個所述錯節(jié) 點存儲其所述鄰居節(jié)點的節(jié)點信息;
[0027] 所述認證參數(shù)包括;所述鄰居節(jié)點的身份標識、公共參數(shù)、認證要求信息。
[0028] 根據(jù)所述的數(shù)據(jù)傳輸方法,所述分簇步驟包括:
[0029] 所述SINK端對所述普通節(jié)點進行分簇,并選出每簇的簇頭節(jié)點;
[0030] 所述SINK端將對所述普通節(jié)點的分簇的結(jié)果信息傳遞到所述普通節(jié)點W及所述 簇頭節(jié)點。
[0031] 根據(jù)所述的數(shù)據(jù)傳輸方法,所述數(shù)據(jù)傳輸步驟包括:
[0032] 所述普通節(jié)點收集所述數(shù)據(jù),并在將所述數(shù)據(jù)傳遞到其所屬的簇的簇頭節(jié)點時與 所述簇頭節(jié)點進行安全認證;
[0033] 在通過所述安全認證后,將所述數(shù)據(jù)傳遞到所述簇頭節(jié)點;
[0034] 所述簇頭節(jié)點按照預(yù)定的多跳網(wǎng)絡(luò)方式與所述多跳網(wǎng)絡(luò)中的下一個簇頭節(jié)點進 行安全認證,在通過所述安全認證后,將所述數(shù)據(jù)傳遞到所述下一個簇頭節(jié)點;
[0035] 在所述按照預(yù)定的多跳網(wǎng)絡(luò)方式中的最后一個簇頭節(jié)點接收所述數(shù)據(jù),并與所述 SINK端完成安全認證后,將所述數(shù)據(jù)傳遞到所述SINK端。
[0036] 根據(jù)所述的數(shù)據(jù)傳輸方法,所述安全認證通過無證書簽名算法實現(xiàn);
[0037] 在所述無證書簽名算法中,所述錯節(jié)點協(xié)助所述普通節(jié)點和所述簇頭節(jié)點產(chǎn)生私 鑰和密鑰。
[003引根據(jù)所述的數(shù)據(jù)傳輸方法,所述錯節(jié)點為預(yù)設(shè)的可信任節(jié)點。
[0039] 為了實現(xiàn)本發(fā)明的另一發(fā)明目的,本發(fā)明還提供了一種用于實現(xiàn)如上述任一項所 述的數(shù)據(jù)傳輸方法的系統(tǒng),所述系統(tǒng)包括:
[0040] 多個錯節(jié)點,設(shè)置于需要采集數(shù)據(jù)的區(qū)域內(nèi);
[004U 所述無線傳感器網(wǎng)絡(luò)的SINK端,用于與多個所述錯節(jié)點對所述區(qū)域內(nèi)的普通節(jié) 點進行安全認證;
[0042] 每個簇頭節(jié)點接收在其所屬簇中通過所述安全認證的普通節(jié)點傳輸?shù)臄?shù)據(jù)后,按 照預(yù)定的多跳網(wǎng)絡(luò)方式傳遞所述數(shù)據(jù)直至所述SINK端。
[0043] 本發(fā)明通過在需要采集數(shù)據(jù)的區(qū)域內(nèi)設(shè)置多個錯節(jié)點;通過所述無線傳感器網(wǎng)絡(luò) 的SINK端和多個所述錯節(jié)點對所述區(qū)域內(nèi)的普通節(jié)點進行安全認證;所述SINK端對所述 普通節(jié)點進行分簇,并選出每簇的簇頭節(jié)點;最后,每個所述簇頭節(jié)點接收在其所屬簇中通 過所述安全認證的普通節(jié)點傳輸?shù)臄?shù)據(jù)后,按照預(yù)定的多跳網(wǎng)絡(luò)方式傳遞所述數(shù)據(jù)直至所 述SINK端。由此,本發(fā)明解決WSN節(jié)點安全認證時的密鑰托管問題,實現(xiàn)WSN網(wǎng)絡(luò)的數(shù)據(jù) 的安全傳輸。并且,本發(fā)明提供的系統(tǒng)及方法,保證在比較節(jié)能的前提下保證節(jié)點傳輸信息 的安全。并且,錯節(jié)點使用在一定程度上可W使得認證算法不必過多消耗普通節(jié)點的能量, 形成一種數(shù)據(jù)傳遞與安全保證兩個方便相對分開的系統(tǒng)體系;解決傳統(tǒng)方法的證書管理問 題,節(jié)省資源。優(yōu)選的,本發(fā)明提供的方法及系統(tǒng)可用于對傳輸?shù)臄?shù)據(jù)安全性比較高的WSN 系統(tǒng)