基于区域划分的无线传感器安全通信及防泄密定位方法与流程

本发明涉及一种电力移动巡检中的安全通信及防泄密定位方法，具体涉及一种基于区域划分的无线传感器安全通信及防泄密定位方法。
背景技术：
：随着计算机网络技术、通信技术、嵌入式技术和传感器技术的飞速发展和日益成熟，具有感知能力、计算能力和通信能力的微型传感器及其构成的无线传感器网络WSN(WirelessSensorNetwork)引起了人们的极大关注。WSN综合了传感器技术、嵌入式计算技术、现代网络及无线通信技术、分布式信息处理技术等，能够通过各类集成化的微型传感器协作地实时监测、感知和采集各种环境或监测对象的信息，通过嵌入式系统对信息进行处理，并通过随机自组织无线通信网络以多跳中继方式将所感知信息传送到用户终端,从而真正实现无处不在的通讯和计算。电力传输设备及线路的运行安全是电力系统可靠稳定运行的基础。通过安装在电力传输设备线路的视频设备及电流、电压等各种传感器，通过移动无线网络准确获得设备和线路的运行情况，实现统一管理、统一调度。电力传输监测网络是电力传输监测系统的重要组成，其主要功能就是实现终端数据在网络中的可靠传输。网络主要由进行数据采集和传输的无线传感器节点组成，其安全对整个监测系统具有至关重要的作用。电力移动巡检主要工作内容便是巡视电力传输网的工作状态，依靠分布在传输网中的各类传感器获取传输网的实时状态信息。而电力传输网中传感器分布在传输网的沿线上，数量众多且同一个区域探测的数值会有很大的相似性，如温度、湿度等环境数值在同一个区域内的数值极为近似，若将每个传感器的数值直接传回服务器，将会带来传感器通信通道的极大浪费造成采集数据的大量冗余并加重了服务器的数据处理压力。因此必须设计一个合理的中心节点，将传感器分区域划分，每个传感器将自己采集的数据传送至各自负责的中心节点上，由中心节点根据所属区域的传感器数据特征自动汇总分析，进行数据冗余处理后上传后台服务器，如此可以保证数据传输的高效和准确，减轻大量数据对服务器的冲击和对通信通道的占用。其次，电力移动巡检中巡检人员通过移动终端发现输电线路故障后，最重要的便是需要准确获知发生故障的线路节点，以便用最快的速度赶去现场进行检修工作，因此无线传感器 定位技术便成了其中的重要研究方向。最简单的方法便是在传感器上安装GPS装置获取传感器的位置信息，但由于电力传输网的传感器具有数量巨大且安装后位置变化不明显等特点，给每个传感器安装GPS模块显然会耗费巨大的成本且后续的维护工作也将异常繁琐。并且传统的中心节点定位方式是依靠设备编号进行区分识别定位，其安全性往往遭到质疑。中心节点的设备编号是固定的，通过特定程序便可读取设备编号，一旦中心节点分布图遭到泄露，中心节点以及传感器的位置信息就会泄露，且后续无法修改除非更换中心节点硬件设备。因此必须设计一套行之有效的方法既能节约成本又能准确获知传感器的位置，并且能阻止黑客等从外部获取传感器位置信息，防止电网关键数据泄露。技术实现要素：为解决上述现有技术中的不足，本发明的目的是提供一种基于区域划分的采用国密局加密算法及时间同步校验技术进行身份认证的无线传感器安全通信及防泄密私钥定位方法，主要解决了大量无线传感器数据通信身份认证、数据安全加密及防泄漏定位等难题，属于信息安全、信息技术应用领域。本发明的目的是采用下述技术方案实现的：本发明提供一种基于区域划分的无线传感器安全通信及防泄密定位方法，其改进之处在于，所述方法包括下述步骤：步骤一：传感器将要发送的信息采用轻量的对称加密算法SM1进行加密运算后将信息发送至传感器所属区域的中心节点上；其中传感器发送的信息中包含其所属区域的节点标识码NodeCode、设备的唯一标识符UID以及传感器监测到的数据信息Content；步骤二：根据区域划分，引入中心节点服务器，对所属区域内的大量冗余的传感器监测数据进行压缩：中心节点接收到来自传感器的信息后，解析该信息；识别出其所属区域的节点标识码后，进行判断分析，当节点标识码与中心节点的标识码匹配后，进行数据的汇入，否则视为无效信息进行丢弃处理；中心节点接收完所属区域所有传感器的数据信息后，进行数据特征提取获得每个传感器的特征向量，将各种传感器的数据分成有意义的群组，并对不同传感器的冗余信息进行加权，利用最小二乘估计算法计算加权平均值，最后融合传感器的特征向量获得联合特征向量；步骤三：信息传输过程身份认证时间同步校验：中心节点将传感器数据融合后，利用时间同步模块发出指令与服务器进行时间同步，调用硬件加密卡接口摘要算法SM3哈希运算进行预处理，并利用后台服务器系统时间戳再次进行SM3哈希运算验证，最终利用中心节点的 私钥进行椭圆曲线算法SM2签名运算；步骤四：加密套件动态选择：服务器接受到来自中心节点的信息后，将信息包分解，读取加密套件标志位，选择指定的加密算法，调用硬件加密卡接口摘要算法SM3将本地证书在预处理后进行散列，之后用椭圆曲线算法SM2进行信息的验证；步骤五：中心节点私钥定位：处于工作内网的服务器接受到中心节点的认证信息后，建立数据连接，利用加密套件标志位指定的对称加密算法SM1对中心节点传来的加密信息进行解密运算后，最终获取现场传感器经中心节点融合处理过后的监测数据；步骤六：传感器相对位移定位：利用无线传感器定位算法APIT对中心节点所属区域的传感器进行无线定位，计算传感器相对中心节点的位移，计算出报警传感器的准确位置。进一步地，所述步骤三包括下述步骤：(1)对中心节点的节点标识码NodeCode和中心节点证书的公钥进行硬件加密卡接口摘要算法SM3哈希运算得到Z值，运算公式为：Z＝SM3(ENTL||NodeCode||a||b||xG||yG||xA||yA)其中：ENTL为由2个字节表示的NodeCode的比特长度；NodeCode为节点标识码；a,b为中心节点系统曲线参数；xG、yG为基点；xA、yA为用户的公钥；(2)使用Z值和待签名消息M，通过硬件加密卡接口摘要算法SM3杂凑运算得到摘要值H，摘要值H用于椭圆曲线算法SM2数字签名，运算公式为：H＝SM3(Z||M)；(3)获取中心节点系统时间戳T作为待签名信息，再次使用Z值通过硬件加密卡接口摘要算法SM3杂凑运算得到摘要值Y，摘要值Y用于椭圆曲线算法SM2数字签名，运算公式为：Y＝SM2(Z||T)；(4)使用PC终端的证书私钥，对经过硬件加密卡接口摘要算法SM3哈希预处理后的摘要值H和Y进行椭圆曲线算法SM2签名运算得到签名值S，S＝SM2(H||Y)，加入节点标识码信息后将签名值S传递给后台服务器。进一步地，所述步骤四包括下述步骤：①对中心节点的节点标识码NodeCode和中心节点证书的公钥进行硬件加密卡接口摘要算法SM3哈希运算得到Z值，运算公式为：Z＝SM3(ENTL||NodeCode||a||b||xG||yG||xA||yA)；其中：ENTL为由2个字节表示的NodeCode的比特长度；NodeCode为节点标识码；a,b为中心节点系统曲线参数；xG、yG为基点；xA、yA为用户的公钥；②使用Z值和待签名消息M，通过硬件加密卡接口摘要算法SM3哈希运算得到摘要值H，摘要值H用于椭圆曲线算法SM2数字签名，运算公式为：H＝SM3(Z||M)；③获取服务器系统时间戳T作为待签名信息，再次使用Z值通过硬件加密卡接口摘要算法SM3杂凑运算得到摘要值Y，摘要值Y用于椭圆曲线算法SM2数字签名，运算公式为：Y＝SM3(Z||T)；④使用网关服务器的公钥，对经过硬件加密卡接口摘要算法SM3哈希预处理后的信息H与Y进行拼接组合，并和中心节点传来的签名值S进行椭圆曲线算法SM2验签运算得到结果Q，Q＝SM2(H||Y||S)，并判断Q的值是否为真，若为真则说明中心节点的证书合法，验证通过；若不为真，则说明中心节点的证书非法，中断与中心节点的连接；⑤在验证通过后，中心节点将所属传感器的信息发送至后台的身份认证服务器上。进一步地，所述步骤六包括下述步骤：1)设备安装人员将无线传感器安装到相应的需要探测的位置，并设置其对应的中心节点区域；2)安装人员安装中心节点服务器时，利用GPS模块获取该服务器的坐标信息G，上传至服务器，中心节点自动利用其对应的私钥S进行哈希运算得到摘要值H，运算公式为：H＝SM3(S),并将摘要值H发送至后台服务器；3)安装人员安装完毕全部中心节点后，后台服务器汇聚所有上传的中心节点私钥哈希值数组{Hn}及安装人员上传的坐标信息数组{Gn}，将私钥哈希值与坐标信息进行关联，自动生成坐标映射表；4)中心节点收到所属区域的传感器传来的数据信息后，进行数据融合分析，对监测数据超出预警的传感器数值进行标记，利用无线传感器定位算法APIT，计算出报警传感器相对于中心节点的传感器相对位置信息；5)中心节点在与服务器通信过程中除了发送自身节点标识码、签名信息、加密套件标识码外，还附加了自身私钥256位的哈希值及8位传感器相对位置信息，服务器收到该哈希值后，自动匹配坐标映射表，获取该中心节点的位置信息，并根据传感器相对位置信息进行加权计算，获知报警传感器的准确位置信息；6)根据后台服务器的系统设定，定期进行中心节点的私钥自动更新操作，当内部坐标映射表信息泄露，一旦私钥更新完毕，根据旧的映射表仍然无法获知报警的中心节点及传感器详细位置信息，保障电力传输信息的安全可靠程度。本发明提供的技术方案具有的优异效果是：本发明提出了一种基于区域划分的采用国密局加密算法及时间同步校验技术进行身份认 证的无线传感器安全通信及防泄密私钥定位方法，优点在于：(1)根据区域划分，创新引入中心节点服务器的概念，对所属区域内的大量冗余的传感器监测数据进行压缩，节约了宝贵的传输通道，降低了服务器处理数据的资源消耗。(2)根据信息传输过程中存在的身份认证隐患，创新引入时间戳哈希验证及私钥签名的身份验证交叉处理方式，窃听者即使获取了中心节点的私钥，由于其窃听的时间与服务器时间无法同步，因此依旧无法通过身份认证，从而阻止了窃听者对电力数据的非法窃听。(3)通过国密局高强度加密算法的运用，有效消除了数据传输过程中的数据泄露及身份认证安全隐患，提高了数据加密的强度。(4)通过增加加密套件标志位，灵活地修改中心节点与服务器之间的加密模式，使通信方式更加安全灵活，可以根据现场通信的不同要求对加密程度进行动态调整，在通信效率与加密强度之间作出个性化的定制。(5)通过私钥绑定位置信息的映射表，获取报警中心节点的准确位置信息，定期自动更新私钥，即使中心节点分布信息泄露，一旦私钥启动更新，泄露者无法根据旧的定位信息了解目前中心节点的位置状态，简单高效地保障了电力数据的安全。(6)利用APIT定位算法对中心节点所属区域的传感器进行无线定位，计算传感器相对中心节点的位移，从而计算出报警传感器的准确位置，窃听者即使获知传感器的位移信息，由于其无法知晓中心节点的位置，依然无法获取报警传感器的准确位置，从而保障了传感器数据通信的安全并有效降低了传感器定位的成本。附图说明图1是本发明提供的电力传输网传感器网络架构图；图2是本发明提供的APIT原理图，其中：(a)为三角形内的定位示意图，(b)为三角形内的定位示意图。具体实施方式下面结合附图对本发明的具体实施方式作进一步的详细说明。以下描述和附图充分地示出本发明的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的组件和功能是可选的，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施 方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。在本文中，本发明的这些实施方案可以被单独地或总地用术语“发明”来表示，这仅仅是为了方便，并且如果事实上公开了超过一个的发明，不是要自动地限制该应用的范围为任何单个发明或发明构思。本发明用到的技术术语说明如下：WSN：无线传感器网络(WirelessSensorNetworks,WSN)是一种分布式传感网络，它的末梢是可以感知和检查外部世界的传感器。WSN中的传感器通过无线方式通信，因此网络设置灵活，设备位置可以随时更改，还可以跟互联网进行有线或无线方式的连接。通过无线通信方式形成的一个多跳自组织网络。UID：设备唯一识别码，要求各物件要有唯一的标识符，以便能在物件整个生命周期跟踪。时间戳：通常是一个字符序列，唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。APIT：一种无线传感器定位算法，属于距离无关、区域相关的定位策略。其实现简单、定位成本低、传感器节点功耗小、定位精度高，因而得到广泛应用。RSA：是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。SHA：安全哈希算法，主要适用于数字签名标准里面定义的数字签名算法。SM1：由国家密码管理局编制的一种商用密码分组标准对称算法。该算法分组长度和密钥长度都为128比特，该算法仅以IP核的形式存在于芯片中。SM2：本质上是一种椭圆曲线算法，在细节上，SM2算法规定了签名、验证、密钥交换等具体细节。SM3：国家密码管理局编制的商用算法，用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。在实际通信过程中，传感器采集数据的安全也是十分重要的，电力传输网中传感器采集的数据较为重要，必须进过加密处理以防止窃听。但单个传感器处理能力较弱且数量巨大，若采用每个传感器配备单独的私钥进行认证和数据加密的方案，虽然安全性能得到了提高，但过度增加传感器的能耗和计算速度，本发明针对无线传感器监测到的海量数据及数据通信身份认证等问题提出了一套有效的方法进行处理，根据传感器分区域传输数据的特点，针对 区域内的中心节点采用配备私钥非对称加密辅助以时间戳哈希验证的方式与后台服务器进行身份认证和数据加密传输，保证数据在远距离传输的过程中的安全。由于采用了时间戳哈希验证及私钥签名的身份验证交叉处理方式，可以有效防止数据在传输过程中的窃听，窃听者即使获取了中心节点的私钥，由于其窃听的时间与服务器时间不可能同步，因此依旧无法通过身份认证，从而阻止了窃听者对电力数据的非法窃听。而针对区域内传感器上报中心节点的数据传输，采用轻量的对称加密算法，配合硬件加密设备，采用较少的计算资源和能耗，便能做到对传感器数据加密的实现，在效率和安全中做到了有效的平衡。在加密算法的选择上，由于传统的非对称RSA加密算法被证实随机生成的公开秘钥存在漏洞，以及传统的哈希算法SHA也被成功破解，因此必须采用最新的加密套件技术保障传输网数据的安全，传感器网络架构如图1所示，包括下述步骤：步骤一：传感器将要发送的信息采用轻量的对称加密算法SM1进行加密运算后将信息发送至传感器所属区域的中心节点上；其中传感器发送的信息中包含其所属区域的节点标识码NodeCode、设备的唯一标识符UID以及传感器监测到的数据信息Content；传感器数据传输格式如下表1所示：表1传感器数据传输格式步骤二：根据区域划分，引入中心节点服务器，对所属区域内的大量冗余的传感器监测数据进行压缩：中心节点接收到来自传感器的信息后，解析该信息；识别出其所属区域的节点标识码后，进行判断分析，当节点标识码与中心节点的标识码匹配后，进行数据的汇入，否则视为无效信息进行丢弃处理；中心节点接收完所属区域所有传感器的数据信息后，进行数据特征提取获得每个传感器的特征向量，将各种传感器的数据分成有意义的群组，并对不同传感器的冗余信息进行加权，利用最小二乘估计算法计算加权平均值，最后融合传感器的特征向量获得联合特征向量；步骤三：信息传输过程身份认证时间同步校验：中心节点将传感器数据融合后，利用时间同步模块发出指令与服务器进行时间同步，调用硬件加密卡接口摘要算法SM3哈希运算进行预处理，并与后台服务器系统时间戳再次进行SM3哈希运算验证，最终利用中心节点的私钥进行椭圆曲线算法SM2签名运算，具体处理过程如下：(1)对中心节点的节点标识码和中心节点证书的公钥进行SM3哈希运算得到Z值，运算公式为：Z＝SM3(ENTL||NodeCode||a||b||xG||yG||xA||yA)其中：ENTL为由2个字节表 示的NodeCode的比特长度；NodeCode为节点标识码；a,b为系统曲线参数；xG、yG为基点；xA、yA为用户的公钥。(2)使用Z值和待签名消息M，通过SM3杂凑运算得到摘要值H。摘要值H用于SM2数字签名。运算公式为：H＝SM3(Z||M)。(3)获取中心节点系统时间戳T作为待签名信息，再次使用Z值通过SM3杂凑运算得到摘要值Y。摘要值Y用于SM2数字签名。运算公式为：Y＝SM3(Z||T)。(4)使用终端的证书私钥，对经过SM3哈希预处理后的信息H和Y进行SM2签名运算得到结果S，S＝SM2(H||Y)，加入节点标识码信息后将S传递给服务器。具体传输数据格式如下表2所示：表2中心节点数据传输格式步骤四：加密套件动态选择：服务器接受到来自中心节点的信息后，将信息包分解，读取加密套件标志位，选择指定的加密算法，调用硬件加密卡接口摘要算法SM3将本地证书在预处理后进行散列，之后用椭圆曲线算法SM2进行信息的验证，具体处理过程如下：①对中心节点的节点标识码和中心节点证书的公钥进行SM3哈希运算得到Z值，运算公式为：Z＝SM3(ENTL||NodeCode||a||b||xG||yG||xA||yA)。②使用Z值和待签名消息M，通过SM3哈希运算得到摘要值H。摘要值H用于SM2数字签名。运算公式为：H＝SM3(Z||M)。③获取服务器系统时间戳T作为待签名信息，再次使用Z值通过SM3杂凑运算得到摘要值Y。摘要值Y用于SM2数字签名。运算公式为：Y＝SM3(Z||T)。④使用网关服务器的公钥，对经过SM3哈希预处理后的信息H与Y进行拼接组合，并和中心节点传来的签名值S进行SM2验签运算得到结果Q，Q＝SM2(H||Y||S)，并判断Q的值是否为真，若为真则说明中心节点的证书合法，验证通过；若不为真，则说明中心节点的证书非法，中断与中心节点的连接。⑤在验证通过后，中心节点将所属传感器的信息发送至后台的身份认证服务器上。步骤五：中心节点私钥定位：处于工作内网的服务器接受到中心节点的认证信息后，建立数据连接，利用加密套件标志位指定的对称加密算法SM1对中心节点传来的加密信息进行解密运算后，最终获取现场传感器经中心节点融合处理过后的监测数据；本发明针对无线传感器防泄漏定位等问题，提出了一套简单有效的方法进行解决，通过私钥哈希码绑定中心节点位置的方法解决了传统绑定设备编号所带来的传感器定位数据泄露等安全隐患。针对电网传感器的数量大且位置较为固定等特点，可以采用基于私钥定位的无线传感器防泄密定位技术，满足电网对传感器定位及防泄密的需求。对于数量较少且分布较为集中的中心节点服务器，在安装服务器的过程中，利用GPS模块进行位置的测量，并进行记录，与每个中心节点独一无二的私钥证书哈希码进行关联，生成中心节点分布图，对于数量大且分布随机的无线传感器利用APIT定位算法(如图2(a)和(b)所示)测量各传感器相对于中心节点的位置，经过中心节点分布图的加权计算，便可得知该无线传感器的准确位置信息。步骤六：传感器相对位移定位：利用无线传感器定位算法APIT对中心节点所属区域的传感器进行无线定位，计算传感器相对中心节点的位移，计算出报警传感器的准确位置，实现步骤详细说明如下：1)设备安装人员将无线传感器安装到对应的节点位置，并设置其对应的中心节点区域。2)安装人员安装中心节点服务器时，利用GPS模块获取该服务器的坐标信息G，上传至服务器，中心节点自动利用其对应的私钥S进行哈希运算得到摘要值H，运算公式为：H＝SM3(S)，并将摘要值H发送至服务器。3)安装人员安装完毕全部中心节点后，服务器汇聚所有上传的中心节点私钥哈希值数组{Hn}及安装人员上传的坐标信息数组{Gn}，将私钥哈希值与坐标信息进行关联，自动生成坐标映射表，如表3所示：表3坐标映射表生成过程私钥哈希值坐标位置BH4D1DSCD2QWDEW…(118.543,32.043)XSACSCSD324R4F4…(118.214,32.333)E32ETVFD34RF43G…(118.346,32.543)D34G54G45G54G34…(118.814,32.313)…………4)中心节点收到所属区域的传感器传来的数据信息后，进行数据融合分析，对监测数据超出预警的传感器数值进行标记，利用APIT定位算法，计算出报警传感器相对于中心节点的传感器相对位置信息。5)中心节点在与服务器通信过程中如表2所示，除了发送自身节点标识码、签名信息、加密套件标识码外，还附加了自身私钥256位的哈希值及8位传感器相对位置信息，服务器收到该哈希值后，自动匹配坐标映射表，从而获取该中心节点的位置信息，并根据传感器相对位置信息进行加权计算，从而获知报警传感器的准确位置信息。6)根据系统设定，定期进行中心节点的私钥自动更新操作，因此即使内部坐标映射表信息泄露，一旦私钥更新完毕，根据旧的映射表仍然无法获知报警的中心节点及传感器详细位置信息，有效地保障了电力传输信息的安全可靠程度。本发明提供一种基于区域划分的采用国密局加密算法及时间同步校验技术进行身份认证的无线传感器安全通信及防泄密私钥定位方法。将电力传输网中海量的传感器分区域划分，利用中心节点进行传感器数据的融合，消除冗余数据，有效提高了电网数据传输的效率，降低了冗余检测数据对带宽的占用程度。通过对国密局加密算法套件的运用，创新地将时间同步验证技术添加到身份认证签名算法中，有效地增加了系统通信的安全等级，防止外部黑客侵入网络获取电网重要信息。通过对私钥哈希值与位置信息的捆绑，消除了传统方式将设备编号与坐标绑定而带来的后续坐标映射表泄露的隐患，通过私钥更新防止了坐标映射表的泄露给电网数据信息带来的损失。通过对APIT算法的运用，计算出分布较散的传感器与其所属区域的中心节点的相对位移，结合中心节点坐标计算出报警传感器的具体位置，有效降低了无线传感器定位的成本，大幅提高了电网数据的抗窃听能力。以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。当前第1页1 2 3