智能传感器网络中的轻量级安全同步方法
【技术领域】
[0001] 本发明涉及通信技术领域,具体地,涉及一种IS0/IEC/IEEE 21451智能传感器网 络中的轻量级安全同步方法。
【背景技术】
[0002] 随着通信技术,嵌入式技术,传感器技术的迅猛发展,传感器网络已经被运用到了 很多领域。然而,传感器网络通信协议及标准的多样性极大地限制了传感器网络的异构融 合和良性发展。IS0/IEC/IEEE 21451标准的制定,使得基于不同通信协议的传感器可以相 互交换信息。作为一个融合大量异构传感节点的分布式系统,IS0/IEC/IEEE 21451标准中 规定的传感器网络通过及时的物理的改变来控制和相互作用。时间同步作为传感器网络的 支撑技术,其设计和应用具有关键作用。然而由于硬件时钟的限制,传感器节点上时钟可能 会与系统时钟存在时间差,这将限制控制网络的性能,如响应时间抖动,不能完成时间敏感 任务和分布式系统对象间的实时通信任务。因此,IS0/IEC/IEEE 21451标准下的传感网络 亟需一个时间同步方法来实现系统时间的同步。
[0003] 同时,传统的同步方法NTP和GPS因复杂度和能量问题、代价及尺寸因素都不适用 于资源受限的传感器网络。而一些基于传感器网络的时间同步算法例如RBS算法,它通过 采用接受者之间进行同步的方法,在关键路径中排除了发送方发送时间和访问时间对同步 精度造成的影响,得到了很好的同步精度。然而RBS对网络有一定的要求,同时其有很大的 交换次数,当节点很大时,将会造成相当高的能耗。IS0/IEC/IEEE 21541标准为传感器接 入网络提供了信息和通信模型,而已有的时间同步方法并不完全支持IS0/IEC/IEEE 21541 标准中规定的通信协议,因此它们都无法运用于IS0/IEC/IEEE 21451标准。
[0004] IS0/IEC/IEEE 21451 :智能传感器接口与通信标准;
[0005] NTP :网络时间协议(Network Time Protocol);
[0006] GPS :全球定位系统(Global Positioning System);
[0007] RBS 算法:参照广播时间同步算法(Reference Broadcast Synchronization Algorithm);
[0008] SOAP :简单对象访问协议(Simple Object Access Protocol)。
【发明内容】
[0009] 针对现有技术中存在的上述不足,本发明的目的是提供一种IS0/IEC/IEEE 21451 智能传感器网络中的轻量级安全同步方法,本发明在实现精确的时间同步和性能之间取 得了较好的平衡,同时,满足了可信性、完整性、保密性、不可抵赖性以及可行性等多种安全 需求。本发明通过轻量的加密算法传递时间戳信息以保证通信的安全性,并且减少了为了 更精确的时间同步而消耗的计算时间,同时这一时间同步机制可以运用到IS0/IEC/IEEE 21451传感器网络接口与通信协议中。
[0010] 在实现传感器网络同步机制的时候,本发明首先使得应用程序和传感器之间相互 得到认证。之后,时间戳信息将通过轻量加密算法传递,根据接收到的时间戳,传感器的当 地时间将会进行调整以实现时间同步。在这一过程中,充分保证了时间同步中的安全性,同 时延迟时间并没有明显的变化。
[0011] 为实现上述目的,本发明是通过以下技术方案实现的。
[0012] -种智能传感器网络中的轻量级安全同步方法,包括如下步骤:
[0013] 步骤Sl,认证阶段:
[0014] 在传感器和应用程序两者之间相互广播认证消息;
[0015] 步骤S2,时间戳传递阶段:
[0016] 时间戳信息通过轻量的加密算法进行传递以保证通信的安全性;
[0017] 步骤S3,时间同步阶段:
[0018] 考虑认证阶段和时间戳传递阶段的脉冲传播时延,从而进行时间同步调整。
[0019] 优选地,在步骤Sl中,传感器和应用程序分别作为节点,所述认证消息采用如下 形式:
[0020] {UID, KN, ExpT, SIGsk [h (UID//ExpT//KN) ]};
[0021] 其中,Uid表示节点的ID,K N表示节点的密钥,ExpT表示动态调整的截止时间,h() 为通过一个哈希函数得到UID、ExpT、K n三个信息的哈希值,SIGsk□表示通过一个主节点的 私钥SK得到的签名,运算符//表示将不同的信息合并。
[0022] 优选地,所述步骤Sl具体包括如下步骤:
[0023] 应用程序节点或传感器节点首先作为发送者生成UID、KN、ExpT、SIG 1,并且广播认 证消息至相对应的传感器节点或应用程序节点,传感器节点或应用程序节点作为接收者验 证接收到的发送者的签名SIG 1的有效性以及发送者的身份,完成一次认证;其中,SIG1表示 作为发送者的节点i的签名;
[0024] 重复上述过程,实现网络上所有节点之间的消息认证。
[0025] 优选地,所述步骤S2中,节点通过等式以=FosMiDi,X)得到自己的密钥砥,其 中,尤;^表示节点i的密钥,10 1表示节点i的ID,X表示应用程序自己的密钥;网络上每一 个节点均得到其余节点的密钥。
[0026] 优选地,所述轻量的加密算法包括如下步骤:
[0027] 步骤S201 :加密算法的初始化阶段:应用程序节点和传感器节点之间相互共享了 密钥;应用程序通过哈希函数加密应用程序节点的ID和应用程序节点的密钥X,得到 其中,欠丨表示节点i的密钥;
[0028] 步骤S202 :进入应用程序节点发送时间戳阶段:应用程序节点通过哈希函数计算 应用程序节点的ID和得到h ;通过哈希函数计算时间戳timestamp,得到HMAC,并将h 与timestamp做异或运算得到C,最后应用程序节点广播C和HMAC ;其中,h表示节点ID和 它对应的密钥通过哈希运算得到的哈希值,HMC表示时间戳通过哈希运算得到的哈希值,C 表示h与timestamp做异或运算得到的值;
[0029] 所述ID和与h之间的关系式为:KU:
[0030] 所述时间戳 timestamp 与 HMAC 之间的关系式为:HMAC = hash (timestamp);
[0031] 所述timestamp与C之间的关系式为:細梦??;
[0032] 步骤S203 :进入传感器节点接收时间戳阶段:首先传感器节点通过哈希函数计 算传感器节点ID和/<,得到h;然后将C与h做异或运算得到时间戳timestamp';之后 将计算得到的时间戳timestamp^,通过哈希函数运算得到HMAC ;最后判断计算得到的 HMC与应用程序节点广播的HMAC是否相等,如果二者相等,则时间戳将按照时间同步阶 段的计算进行调整,并且同步传感器节点的当地时钟;其中,HMAC'表示传感器节点通过获 得的节点ID,/C、哈希运算后,再与C异或运算得到的新的时间戳,最后再对时间戳通过哈 希函数运算得到的值;
[0033] 戶斤述时间戳 timestamp,与 HMAC,之间的关系式为:HMAC, = hash (timestamp,);
[0034] 所述 timestamp ' 与 C 之间的关系式为:timcshinip' = (:? h。
[0035] 优选地,所述步骤S3中:
[0036] 在认证阶段,脉冲传播时延d为:
其中,T1表示在认证阶段应用程序发送认证信息的时间,T 2 表示传感器节点接收到认证信息的时间,T3表示传感器节点广播它的认证信息的时间,T4 表示应用程序接收到传感器节点所发出的认证信息的时间;