专利名称:基于加密参量表的无线传感器网络动态加密方法
技术领域:
本发明涉及无线传感器网络领域,特别涉及一种基于加密参量表的无线传感器网络动态加密方法。
背景技术:
无线传感器网络由部署在监测区域内大量的廉价微型传感器节点构成,通过无线通信方式形成的一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知到的信息,并发给观测者。无线传感器网络中的所有信号都通过一定带宽的开放无线信道来传输,使无线传感器网络比有线网络更容易受到窃听、干扰等安全威胁。由于在基于6LoWPAN的IPv6无线传感器网络中分片重组技术的使用以及对互通体系的深入研究,使得无线传感器网络所提供服务种类以及报文数量的增加,从而对无线传感器网络中节点的动态密钥更新提出了需求,即使用不同的密钥对分片报文进行加密,以达到增强保密性的目的。对于传感器网络而言,每次加密之前采用基于非对称密钥算法的密钥交换方法建立新的对密钥是不现实的。序列密码是一次一密的典型运用,其核心技术在于一个能够产生周期长且随机性好的密码流的密钥流生成器,但是该技术主要运用于军事中,且研究成果尚未完全公开。目前,如专利文献所述([专利文献1]张玉安,冯登国.一种使用的仿一次一密分组加密方案.文章编号1007-5321 ^)0 02-0101-04 ;[专利文献2]高晔方,卢全国,丁蕙.一次一密的多表代换密码体系的设计与实现.文章编号 1006-4869 (2005) 03-0029-04),基于对称密钥算法的一次一密技术主要有两个方向一是结合分组密钥算法和序列密码算法的优势,使用密钥扩展序列化的方法,利用随机数与共享密钥共同生成周期序列,并在数据包后携带用于生成密钥的随机数以及本次加密使用密钥的状态信息,接收方使用该携带信息使用相同的算法与共享密钥对数据包进行解密,该方法在在安全性和加密效率对传统的分组加密算法有所提高,但携带信息会显著增加密文长度,并且在密钥扩展序列化的过程中,需要使用序列算法和随机数生成算法,上述缺点将会带来较大的通信开销、计算开销和存储开销;其二是使用置换密码的思想,设计多表随机代换密码加密方阵,发送者随机选择坐标逐个替换明文,接收者则根据该加密方阵进行解密,该方法实现简单,具有较高的加密强度,但是密钥量大,难以扩展使用。由于无线传感器网络其自身的资源有限性的特性,使得上述方法由于其通信开销、存储开销以及计算开销,皆不适用与传感器网络,且现有的传感网密钥管理手段还不能做到完全灵活、低开销的密钥分发与密钥更新,因此,需要提供一种更为低耗的,能够提供报文加密随机性的方法来完成分片报文的动态加密。
发明内容
有鉴于此,本发明所要解决的技术问题是基于6LoWPAN的IPv6无线传感器网络的分片重组技术所带来的密钥动态更新需求以及无线传感器网络中密钥更新高开销的矛盾,采用一种基于加密参量表的动态加密方法,用以保证在不需要增加密钥更新频率和密钥长度的前提下,增强数据传输的保密性,以应对无线环境中由于容易被窃听而导致的信息泄露以及密钥破获的威胁。本发明的目的是这样实现的本发明提供的一种基于加密参量表的无线传感器网络动态加密方法,包括以下步骤Sl 在组网之前,部署服务器根据节点类型依次为每个节点存入加密参量表;S2:在通信过程中,通信发起者首先根据接收者的身份信息,查找与它共享的对偶密钥,然后根据加密算法要求,选择加密参量表中的加密参量共同作为加密算法的输入量完成报文加密;S3 将加密参量的位置信息以明文的形式附加于报文并发送;S4 接收者在接收到报文之后,首先根据报文中携带的发起者的身份信息查找与发起者共享的对偶密钥;S5 然后根据加密参量位置信息在对应的加密参量表中查找加密过程中使用的参量;S6 最后使用对偶密钥以及加密参量共同完成报文解密操作。进一步,所述加密参量的位置信息是根据加密参量表的行顺序进行排列,被选中的加密参量对应的位置信息置1,未被选中的加密参量的位置信息置0 ;进一步,所述加密参量的位置信息的长度等于加密参量表的大小;进一步,所述加密参量表中的参数是部署服务器通过密钥生成算法计算得到的随机数串;进一步,所述随机数串为部署服务器根据节点类型为节点生成对应长度的随机数串;进一步,所述加密参量表保存格式包括单个参量位数、加密参量表行数以及加密参量表列数;进一步,所述部署服务器在为节点分配加密参量表的同时,信任中心保存与节点相同的加密参量表,同时将加密参量表与节点ID绑定。本发明的优点在于本发明利用加密算法的特点,每个节点预存储一张独立的加密参量表,结合普通的密钥管理机制,即可完成报文的动态加密,增强数据的保密性,而不需要频繁的更新密钥或者一次性存储多个密钥以完成数据加密的实时性以及灵活性。本发明的消耗仅在于加密参量表的存储以及加密参量位置信息的传输,上述开销相比于频繁的更新和存储大量密钥来讲要小得多。同时加密参量表是以预存储的方式存入节点中,而不是用加密传输的方式,从而增强了加密参量表本身的安全性,增强了数据传输的保密性,以应对无线环境中由于容易被窃听而导致的信息泄露以及密钥破获的威胁。本发明的其它优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其它优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中图1为本发明实施例提供的工作控制过程示意图;
具体实施例方式以下将结合附图,对本发明的优选实施例进行详细的描述;应当理解,本实施例的各种数据和方法,优选实施例仅是作为说明本发明的实施方法的一个特例,而不是为了限制本发明的保护范围。图1为本发明实施例提供的工作控制过程示意图,如图所示本发明提供的一种基于加密参量表的无线传感器网络动态加密方法,包括以下步骤Sl 在组网之前,部署服务器根据节点类型依次为每个节点存入加密参量表;所述加密参量的位置信息是根据加密参量表的行顺序进行排列,所述加密参量的位置信息的长度等于加密参量表的大小。所述加密参量表中的参数是部署服务器通过密钥生成算法计算得到的随机数串。所述随机数串为部署服务器根据节点类型为节点生成对应长度的随机数串。所述加密参量表保存格式包括单个参量位数、加密参量表行数以及加密参量表列数。所述部署服务器在为节点分配加密参量表的同时,信任中心保存与节点相同的加密参量表,同时将加密参量表与节点ID绑定。S2:在通信过程中,通信发起者首先根据接收者的身份信息,查找与它共享的对偶密钥,然后根据加密算法要求,选择加密参量共同作为加密算法的输入量完成报文加密;S3 将加密参量的位置信息以明文的形式附加于报文并发送;S4 接收者在接收到报文之后,首先根据报文中携带的发起者的身份信息查找与发起者共享的对偶密钥;S5 然后根据加密参量位置信息在对应的加密参量表中查找加密过程中使用的参量;S6 最后使用对偶密钥以及加密参量共同完成报文解密操作。本实施例通过本发明内容中的加密参量表预存储方式给每个节点分发加密参量表,通过本发明中所述的动态加密方式来保证报文传输的保密性。由于节点与信任中心之间密钥的分发和更新非本发明所述重点,因此本发明假定在基于6LoWPAN的IPv6无线传感器网络中已存在完善的密钥分发和更新机制,来保证网络基本的身份以及数据传输安全。结合本发明内容中的基于加密参量表中的动态加密方法, 对分片报文实行动态加密,在不改变密钥更新频率以及密钥长度的前提下,增强数据的保密性。以下将结合附图1对本发明的实施例进行详细的描述。在组网之前,部署服务器根据节点类型依次为每个节点用密钥生成算法生成相应的随机数串,并且连同加密参量表存储格式一同存入节点,其中加密参量表的存储格式包括单个参量位数,加密参量表行数以及加密参量表列数。节点将随机数串根据加密参量表存储格式生成加密参量表并保存,同时部署服务器告知信任中心节点ID以及节点存储的加密参量表。
表 1
Noncel-INoncel-2Nonce1-3 · ·Noncel-jNonce2-lNonce2-2Nonce2-3 · ·Nonce2-jNonce3-lNonce3-2Nonce3-3 · ·Nonce3-j · · · · · · · · · ·Noncei-INoncei-2Noncei-3 · ·Noncei-j表1为本发明实施例提供的加密参量表,表中Noncei-j表示位于第i行第j列中的加密参量。本实施例假设节点A为普通传感器节点,部署服务器根据其节点类型为其分配大小为i*j的加密参量表(其中i表示加密参量表的行数,j表示加密参量表的列数), 单位参量长度为η个比特位,则部署服务器首先使用密钥生成算法生成i*j*n位的随机数串,将该随机数串存入节点,同时告知节点加密参量表的存储格式,节点将上述随机数串按照加密参量表的存储格式进行存储。在随后的通信过程中,本实施例以节点A与信任中心之间的通信为例。首先根据接收者的身份信息,查找与它共享的对偶密钥,然后根据加密算法要求,选择m个加密参量作为加密算法的输入量。以AES加密算法为例,该加密算法中有如下四个输入项密钥、加密矢量(与密钥唯一对应)、八位位串m和八位位串a,其中m和a通过输入变换共同生成加密运算和完整性校验运算的参量,由此可知在这种情况下,加密参量表中保存是参量是用于参与构造加密算法中八位位串m和八位位串a的。通信同时使用对偶密钥以及随机选择的加密参量共同完成对报文的加密过程。通信在构造报文时,需要将随机选取的m个加密参量的位置信息以明文的形式附加与报文上,位置信息是根据行的顺序进行排列,被选中的参量位置信息为1,而未被选中的参量位置信息表示为0,因此加密参量位置信息的长度为i*j。对于位置信息的表示,以 4*4加密参量表为例,随机选取4个加密参量,即noncel-2,nonce2-3,nonce3-l,nonce4_4, 则加密参量的位置信息表示为0100 0010 1000 0001这样的16位位串。接收者在接收到报文之后,首先根据报文中携带的身份信息查找与共享的对偶密钥,然后根据加密参量位置信息在对应的加密参量表中查找加密过程中使用的参量,最后将密文,对偶密钥以及加密参量作为加密过程的输入,对报文进行解密操作。以上所述仅为本发明的优选实施例,并不用于限制本发明,显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种基于加密参量表的无线传感器网络动态加密方法,其特征在于包括以下步骤Sl 在组网之前,部署服务器根据节点类型依次为每个节点存入加密参量表; S2:在通信过程中,通信发起者首先根据接收者的身份信息,查找与它共享的对偶密钥,然后根据加密算法要求,选择加密参量表中的加密参量共同作为加密算法的输入量完成报文加密;S3 将加密参量中的位置信息以明文的形式附加于报文并发送; S4:接收者在接收到报文之后,根据报文中携带的发起者的身份信息查找与发起者共享的对偶密钥;55根据加密参量位置信息在对应的加密参量表中查找加密过程中使用的加密参量;56使用对偶密钥以及加密参量共同完成报文解密操作。
2.根据权利要求1所述的基于加密参量表的无线传感器网络动态加密方法,其特征在于,所述加密参量的位置信息是根据加密参量表的行顺序进行排列,所述加密参量的位置信息的长度等于加密参量表的大小。
3.根据权利要求2所述的基于加密参量表的无线传感器网络动态加密方法,其特征在于,所述加密参量表中的参数是部署服务器通过密钥生成算法计算得到的随机数串。
4.根据权利要求3所述的基于加密参量表的无线传感器网络动态加密方法,其特征在于,所述随机数串为部署服务器根据节点类型为节点生成的对应长度的随机数串。
5.根据权利要求4所述的基于加密参量表的无线传感器网络动态加密方法,其特征在于,所述加密参量表保存格式包括单个参量位数、加密参量表行数以及加密参量表列数。
6.根据权利要求5所述的基于加密参量表的无线传感器网络动态加密方法,其特征在于,所述部署服务器在为节点分配加密参量表的同时,信任中心保存与节点相同的加密参量表,同时将加密参量表与节点ID绑定。
全文摘要
本发明公开了一种基于加密参量表的无线传感器网络动态加密方法,首先在组网前,部署服务器根据节点类型依次为每个节点存入加密参量表;然后通信发起者首先根据接收者的身份信息、对偶密钥以及加密参量完成报文加密并发送;最后接收者根据报文中的身份信息、对偶密钥以及参量信息完成报文解密操作;本发明给每个节点预存储独立加密参量表,结合普通的密钥管理机制,完成报文的动态加密,增强数据的保密性,不需要频繁的更新密钥或者一次性存储多个密钥以完成数据加密的实时性、灵活性,同时加密参量表是以预存储的方式存入节点中增强了加密参量表的安全性和数据传输的保密性,以应对无线环境中由于易被窃听而导致信息泄露以及密钥破获的威胁。
文档编号H04W12/02GK102404731SQ201110459808
公开日2012年4月4日 申请日期2011年12月31日 优先权日2011年12月31日
发明者张晓 , 王一帆, 王平, 王浩, 程果 申请人:重庆邮电大学