无线传感网安全及可抵御拒绝服务攻击的小数据分发方法
【技术领域】
[0001]本发明属于无线通信的技术领域,特别涉及一种无传感器网络安全及可抵御拒绝服务攻击的小数据分发方法。
【背景技术】
[0002]目前,无线传感器网络的分布十分广泛,应用也多种多样,包括环境监测,战地监视以及在严酷地理环境下的数据获取。在无线传感器网络中,能够在网络中分发小数据是一个很有用的操作功能。它允许基站往传感器节点写入一些小的程序、命令、查询和配置参数。需要强调的是,小数据分发协议不同于已经被深入研究的代码分发(有时也被称为数据分发或重编程)协议。代码分发是将新的二进制文件分布到网络中,从而实现完整的系统重编程。举例来说,高效地分发几万字节的二进制文件需要代码分发协议,而分发几个大小为两个字节的配置参数,需要小数据分发协议。
[0003]无线传感器网络本质上属于一种广播式的网络,即网络中的所有节点都是共享通信信道的。因此,为了确保网络中传播信息的机密性,信息保密是一个非常重要的安全属性。因为通常情况下,基站的信息可能不想共享给所有人,而只想发送一些机密信息到特定的节点。另外,除了保证传播的信息的保密性之外,确保消息是来自于可信的源头也很重要。考虑到计算效率等问题,传统的小数据分发协议都会采用椭圆曲线加密算法进行加密,但这种方式的签名很容易受到拒绝式服务的攻击。为了抵制拒绝服务攻击,现有的工作基本采用信息特定迷惑方法,但这种方法并不对消息进行加密,攻击者甚至不需要妥协传感器节点就能很轻易地通过拦截通信来截获消息。本文采用密文迷惑技术,从而不仅确保信息的保密性,还能抵御拒绝服务攻击。
[0004]对于基站来说,使用特定信息迷惑方法和密文迷惑方法所需要付出的计算代价相差无几,但是敌人构建一个有效的迷惑解决方案困难程度是不同的。在特定信息迷惑方法中,一个迷惑解决方案是一个固定的字段,以致被验证信息的串联的哈希值的前V个字节是固定结果。一旦此模式确定,敌人就可以很容易地提前通过暴力搜索,得到所有可能满足的解决方案。而在密文迷惑方法中,每次的数据分发中,签名信息的哈希值的前V个字节都是不同的。敌人不可能通过一个模式暴力找到解答。此外,在特定信息迷惑中,所有的消息是没有加密的,攻击者不需要传感器节点的妥协,就可以很容易地截获网络中的通信来获得这些信息。在密文迷惑中,这些被认证的消息都被谜钥加密,在获得消息之前,敌人必须通过妥协传感器节点来获得谜钥。
[0005]本发明的目的在于克服现有技术的缺点与不足,提供一种无传感器网络安全及可抵御拒绝服务攻击的小数据分发方法,在继承了 Drip协议的效率性和鲁棒性的同时,为信息分发提供了安全保护,包括完整性保护和机密性保护,还可以抵御拒绝服务攻击。
【发明内容】
[0006]本发明提出了一种无线传感网安全及可抵御拒绝服务攻击的小数据分发方法,包括如下阶段:
[0007]系统初始化阶段:基站生成密钥材料,并在传感器网络部署之前将公共参数装载到每个传感器节点中;
[0008]数据包前期处理阶段:在数据项分发之前,所述基站采用密文迷惑技术及数字签名方法生成数据包;
[0009]数据包验证阶段:在接收到数据包后,各传感器节点判断所述数据包的合法性,若所述数据包为合法的数据包,则接受所述数据包并进行更新,否则直接放弃所述数据包。
[0010]本发明提出的所述无线传感网安全及可抵御拒绝服务攻击的小数据分发方法中,所述系统初始化阶段包括下述步骤:
[0011]步骤Al:所述基站建立椭圆曲线加密算法,并以此生成私钥、公共参数和公钥;
[0012]步骤A2:所述基站生成第一随机数;
[0013]步骤A3:所述基站根据所述第一随机数利用哈希函数来生成单向密钥链,所述单向密钥链上包含多个谜键,其中所述单向密钥链的最后一个谜键称为密钥链承诺值;
[0014]步骤A4:所述基站将所述密钥链承诺值装载到各个传感器节点中。
[0015]本发明提出的所述无线传感网安全及可抵御拒绝服务攻击的小数据分发方法中,步骤A3中所述单向密钥链生成方法为,以所述第一随机数作为所述单向密钥链的头节点,其后的每一个密钥链节点上的谜键都由前一个密钥链节点上的谜键通过哈希函数进行哈希运算得到,所述单向密钥链的长度不小于网络生命周期中基站将分发的数据项数。
[0016]本发明提出的所述无线传感网安全及可抵御拒绝服务攻击的小数据分发方法中,所述数据包前期处理阶段包括以下步骤:
[0017]步骤B1:所述基站生成第二随机数,并将所述第二随机数与数据项串联,利用哈希函数产生串联项的哈希值;
[0018]步骤B2:所述基站取所述哈希值的前L个比特作为会话密钥对所述串联项进行对称加密,得到加密信息;
[0019]步骤B3:所述基站使用所述私钥对所述哈希值进行数字签名,得到其签名值;
[0020]步骤B4:所述基站暴力搜索得到一个数值,所述数值需满足的条件为:所述哈希值、所述数值以及下一个谜键的串联值被用于当前谜键对称加密之后的密文,所述密文与所述数字签名的哈希值的前若干个比特值相等;所述基站将要分发的数据项、所述数字签名以及所述密文作为分发的数据包向所述传感器节点广播。
[0021]本发明提出的所述无线传感网安全及可抵御拒绝服务攻击的小数据分发方法中,所述的数据项包括变量标识、版本号和数据;所述变量标识用于唯一标识要被更新的变量,所述版本号用于表示数据项的新旧程度,所述数据用于表示需要分发的数据。
[0022]本发明提出的所述无线传感网安全及可抵御拒绝服务攻击的小数据分发方法中,所述数据包验证阶段包括以下步骤:
[0023]步骤Cl:所述传感器节点从任意一个相邻的一跳传感器节点或所述基站接收到一个数据包;
[0024]步骤C2:所述传感器节点验证所述数据包的版本号,若为旧的版本号则直接放弃所述数据包,若为新的版本号,则利用当前谜键重建密文迷惑并判断密文迷惑的解密是否正确,若解密失败则所述传感器节点直接放弃该数据包,若解密正确则所述传感器节点通过所述单向哈希函数进一步核对解密的谜键和节点上的当前谜键之间的关系是否正确;若两者关系是正确的,则执行下一步骤操作,否则直接放弃该数据包;
[0025]步骤C3:所述传感器节点采用所存储的公用参数中的公钥来验证所述数字签名的正确性,若验证失败则传感器节点直接放弃所述数据包;若验证成功则所述传感器节点将更新数据分发的版本号,用于后续的更新验证;传感器节点从该数据包中的数据项里选出二元组〈变量标识、版本号 > 并检查版本号,若为新的版本号,则执行步骤C4 ;若与本身存储的版本号相同,则执行步骤C5 ;若为旧的版本号,则执行步骤C6 ;
[0026]步骤C4:所述传感器节点根据所述变量标识更新数据;
[0027]步骤C5:所述传感器节点通过Trikle算法增加此数据包的广播间隔,以在网络一致性的情况下减少网络能量花销;
[0028]步骤C6:所述传感器节点则广播目前自身已存储的数据包。
[0029]本发明的有益效果在于:
[0030]能够保证信息的完整性和安全性:基站用私钥对数据项的哈希值进行签名后,私钥只有它本身知道,在基站不被妥协的情况下,可以保证所有传感器节点都能够验证签名。
[0031]保证基站与传感器节点之间不需要时间上的同步:基站与传感器节点之间不要求同步。因此,不用假设数据包到达的时间间隔,一旦数据包传送到传感器节点,它能立刻被验证。
[0032]能够抵御拒绝服务攻击:使用密文迷惑,可以迅速对接收到的数据包进行认证,并且可以通过对称加密和哈希函数操作验证虚假数据包,还通过每个传感器节点对传播信息的认证来防止对Trikcle机制的滥用。
[0033]高效率性:各传感器节点能够迅速地进行对所收到的数据包的认证操作,另外,节点中只需要存储二元组来验证数据包的完整性,故在通信、计算和存储花销上,此协议都是非常高效的。
[0034]在丢包以及数据包传送失序上具有高鲁棒性:在无线传感器网络中相对较多的数据包丢失事件以及乱序数据包的到达需要能容忍高数据丢失率以及乱序数据包传输的设
i+o