r>[0038] 时钟偏移Λ为:
[0040] 在时间戳传递阶段,应用程序节点在T5时发送时间戳,传感器节点在T 6时接收时 间戳,其中,T5表示应用程序发送时间戳信息的时间,T 6表示传感器节点接收到时间戳的时 间;
g示应用程序发送认证信息到达ΙΕΕΕ1588时钟时的时间; 表示IEEE1588时钟发送应用程序所发送的认证信息的时间; 表示传感器节点返回认证信息到达IEEE1588时钟时的时间; 表示IEEE1588时钟发送传感器节点所返回的认证信息的时间;
[0045] 其中,Dp D2分别表示外出延迟,其中,D ^体表示应用程序发送认证信息时到 IEEE1588时钟时的外出延迟时间差,D2具体表示从IEEE1588到传感器节点接收到认证信 息时的外出延迟时间差;D 3、D4分别表示进入延迟,其中,03具体表示传感器节点返回认证 信息到IEEE1588时钟时的进入延迟时间差,D 4具体表示从IEEE1588时钟到应用程序接收 到传感器节点返回的认证信息是时的进入延迟时间差;
[0046] 通过以上的公式,得到时间戳传递阶段真实的脉冲传播时延d'为:
[0048] 通过计算所得到的真实的脉冲传播时延d',同步时间戳T6被调整为以下的时 间:
[0049] T6= T5+d' +Δ 0
[0050] 优选地,所述步骤S3中,应用程序节点为主节点,传感器节点为从属节点,在考虑 脉冲传播时延时,应用程序的当地时间被利用以同步传感器节点的当地时间。
[0051] 与现有技术相比,本发明具有如下的有益效果:
[0052] 1、在传统的时间同步机制中,虽然在其中考虑到了安全需求,并且利用对称密钥 来认证同步消息,然而它们都导致了高通信符合并且无法运用在IS0/IEC/IEEE 21451中; 而在本发明中,传感器节点间传送的信息都是按照扩展的SOAP定义的结构传送的,可以被 运用到 IS0/IEC/IEEE 21451 中。
[0053] 2、在本发明中,通过利用签名、节点ID的设置以及节点各自拥有的密钥和哈希函 数的使用,使得认证阶段和时间戳传递阶段都充分满足了同步机制中的安全需求,提高了 安全性,一些虚假和无效的信息将在传输过程中被丢弃。
[0054] 3、本发明加入只会带来时间延迟的微小增加,但是本发明在只有微小延迟的代价 下提高了时间同步的安全性能,同时可以运用于基于IS0/IEC/IEEE 21451的传感器网络 中。
【附图说明】
[0055] 通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、 目的和优点将会变得更明显:
[0056] 图1为传感器节点和应用程序间的相互认证示意图;
[0057] 图2为认证阶段和时间戳传递阶段中的时间戳示意图;
[0058] 图3为接收信息包的比较示意图;
[0059] 图4为延迟时间的比较示意图。
【具体实施方式】
[0060] 下面对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行 实施,给出了详细的实施方式和具体的操作过程。应当指出的是,对本领域的普通技术人员 来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保 护范围。
[0061] 实施例
[0062] 本实施例提供了一种IS0/IEC/IEEE 21451智能传感器网络中的轻量级安全同步 方法,包括如下步骤:
[0063] 步骤Sl,认证阶段:
[0064] 传感器和应用程序将在两者之间广播认证消息,广播消息的形式如下所示,{UID, KN,EXpT,SIGSK[h(UID//ExpT//K N)]},其中 Uid表示节点的 ID,Kn表示节点的密钥,ExpT 表 示动态调整的截止时间,h(...)通过一个哈希函数所得到的以上三个信息的哈希值,SIGsk [...]表示通过一个私钥得到的签名。
[0065] 认证阶段具体如下所示,如图1。首先,应用程序生成UID、KN、ExpT、51&并且广播 认证消息,传感器节点将会验证应用程序节点的签名的有效性以及应用程序节点的身份。 一旦发送者(应用程序节点或传感器节点)将以上信息发送给相应的接受者(传感器节点 或应用程序节点),传感器节点将能够在网络调度之前通过预先加载私钥核实接收的信息。 因为每个节点都将发送类似的广播信息,因此,它将在网络上预先完成一个认证,同时,节 点之间的密钥交换也将在此时完成。
[0066] 步骤S2,时间戳传递阶段:
[0067] 在时间戳传递阶段,时间戳信息将通过轻量的加密算法传递以保证通信的安全 性。应用程序拥有自己的密钥X,节点将通过等式g 得到自己的密钥圮。所 有的节点都将得到其余节点的密钥。我们假设,应用程序和传感器节点将用Nl和Ν2表示, 应用程序和传感器已经共享了各自的密钥。
[0068] 在算法初始化阶段,所有的对称密钥都已经秘密的共享好。一开始,应用程序节点 用哈希函数加密ID和X,得到g :。接着进入应用程序节点发送时间戳阶段:应用程序节点 通过哈希函数计算ID和人"、,得到h ;通过哈希函数计算时间戳timestamp,得到HMAC,并将 h与HMAC做异或运算得到C,最后应用程序广播C和HMAC。接下来进入传感器节点接收时 间戳阶段:首先传感器节点同样通过哈希函数计算ID和,得到h ;然后将C与h做异或 运算得到时间戳timestamp^ ;之后将计算得到的时间戳timestan^/ ;通过哈希函数运算 得到HMAC ;最后判断计算得到的HMAC与应用程序广播的HMAC是否相等,如果二者相 等,则时间戳将按在时间同步阶段计算的进行调整并且同步传感器节点的当地时钟。
[0070] 1 :初始化
[0071] 2 : Vw e N;+,令,Jf;'
[0072] 3 :应用程序发送时间戳阶段
[0073] 4 : A <-
[0074] 5 :HMAC ^ hash (timestamp)
[0075] 6 : C <- limes lamp Θ h
[0076] 7 :广播 <C,HMAO
[0077] 8 :传感器节点接收时间戳阶段
[0078] 9 -JK-Imsh(IDl^Ktfi)
[0079] 10 : timestamp' C Θ /?
[0080] 11 :ΗΜΑ(^ - hash (timestamp' )
[0081] 12: if (HMACr =HMAC)
[0082] 13 :调整时间并结束时间同步
[0083] 14 :endif
[0084] 15 :else 退出
[0085]
[0086] 步骤S3,时间同步阶段:
[0087] 在时间同步阶段,时间同步将会考虑传播时延从而进行进一步调整。在认证阶段 和时间戳传递阶段时间戳传递如图2所示。
[0088] 在认证阶段,脉冲传播延迟d为:
[0092] 在时间戳传递阶段,应用程序节点在T5是发送时间戳,传感器节点在T 6时接收时 间戳。
[0097] 其中,D1D2代表外出延迟,D 3D4代表进入延迟。
[0098] 通过以上的公式,我们可以得到真实的延迟为:
[0100] 通过计算所得到的延迟,同步时间戳1~6将被调整为以下的时间:
[0101] T6=T5+d, +Δ
[0102] 在时间同步过程中,应用程序节点是主节点,而传感器节点是从属节点。因此在考 虑传播延迟的时候,应用程序的当地时间将被利用以同步传感器的当地时间。
[0103] 本实施例提供的IS0/IEC/IEEE 21451智能传感器网络中的轻