1.基于短小公钥密码体制的无线传感器网络安全小数据分发方法,所述无线传感器网络中包含一个基站和多个传感器节点,其特征在于,包括如下阶段:
系统初始化阶段:基站构建椭圆曲线密码算法,生成私钥、公钥、单向密钥链以及公钥密文信息,并在传感器网络部署之前将处理后的单向密钥链以及公钥密文信息,装载到每一个传感器节点中;
数据包前期处理阶段:在数据项分发之前,基站根据需要分发的数据项,采用消息迷惑技术与数字签名技术生成数据包;
数据包验证阶段:在接收到数据包后,各传感器节点利用节点上已经存储的单向密钥链以及公钥密文信息,根据所述消息迷惑技术、数字签名技术判断所述数据包的合法性,若所述数据包为合法的数据包,则接受所述数据包并进行更新,否则直接放弃所述数据包。
2.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,所述系统初始化阶段包括下述步骤:
步骤A1:所述基站建立椭圆曲线密码算法,并以此生成私钥、公钥、公共参数;
步骤A2:所述基站生成第一随机数;
步骤A3:所述基站根据所述第一随机数利用安全哈希算法来生成单向密钥链,所述单向密钥链上包含多个谜键,其中所述单向密钥链的最后一个谜键为密钥链承诺值;
步骤A4:所述基站把公钥作为明文,用单向密钥链上的迷键做对称密钥,用对称加密算法加密公钥,得到公钥密文信息;
步骤A5:所述基站将所述密钥链承诺值、公钥密文信息装载到各个传感器节点中。
3.根据权利要求2所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,步骤A3中所述单向密钥链生成方法为,以所述第一随机数作为所述单向密钥链的第一个迷键,其后的每一个密钥链上的谜键都由前一个密钥链上的谜键通过安全哈希算法进行哈希运算得到,所述单向密钥链的长度不小于网络生命周期中基站将分发的数据项数。
4.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,所述数据包前期处理阶段包括以下步骤:
步骤B1:所述基站对现有数据项使用所述椭圆曲线密码算法的私钥对当前数据项进行签名,得到其签名值;
步骤B2:所述基站进行所述消息迷惑技术的过程:所述基站暴力搜索一个数值,所述数值满足:所述数值、所述数据项、所述签名值以及所述当前单向密钥链迷键作为安全哈希算法的输入,生成的哈希结果满足预设条件;
步骤B3:所述基站将所述数值、所述数据项、所述签名值以及所述当前单向密钥链迷键作为分发的数据包向所述传感器节点广播。
5.根据权利要求3或4所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,所述的数据项包括变量标识、版本号和数据;所述变量标识用于唯一标识要被更新的数据,所述版本号用于表示数据项的新旧程度,所述数据用于表示需要分发的数据。数据项用于实现具体的功能,比如配置无线传感器网络的参数。
6.根据权利要求1所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,所述数据包验证阶段包括以下步骤:
步骤C1:所述传感器节点从任意一个相邻的一跳传感器节点或所述基站接收到一个广播数据包;
步骤C2:所述传感器节点直接将数据包中的数值、数据项、签名值、迷键作为哈希算法的输入,如果哈希结果的前若干个字节的值满足预设条件,则进行下一步,否则丢弃该包;
步骤C3:所述传感器节点对数据包中的迷键进行哈希运算,若运算结果与所述传感器节点上存储的迷键相同,则进行下一步,否则丢弃该包;
步骤C4:所述传感器节点用数据包上的迷键来解密节点所存储的所述公钥密文信息,用解密出的公钥来验证数据包中所述数字签名的正确性,若验证失败则传感器节点直接放弃所述数据包,否则进行下一步;
步骤C5:所述传感器节点将数据包中的迷键存储在传感器节点上;
步骤C6:所述传感器节点从数据项里选出二元组<变量标识、版本号>并检查版本号,若为新的版本号,则执行步骤C7;若与本身存储的版本号相同,则执行步骤C8;若为旧的版本号,则执行步骤C9;
步骤C7:所述传感器节点根据所述变量标识更新数据;
步骤C8:所述传感器节点通过增加此数据包的广播间隔,以在网络一致性的情况下减少网络能量花销;
步骤C9:所述传感器节点广播目前自身已存储的数据包。
7.根据权利要求4或6所述的基于短小公钥密码体制的无线传感器网络安全小数据分发方法,其特征在于,所述预设条件为哈希结果的前若干字节为相同数字。