在传感器网络中进行加密的方法、加密装置和传感器网络与流程

本发明涉及传感器网络技术，特别是指一种在传感器网络中进行加密的方法、加密装置和传感器网络。

背景技术：
传感器网络具有可快速部署、体积小、通信便利等优点，在军用和民用领域都得到了广泛的应用；可以应用于军事领域中的目标跟踪与定位、战场状态实时监控、侦查探测生化攻击等；以及民用领域中的环境监测、交通疏导、节能减排等。数据的安全性是传感器网络安全运行的重要标准。保障传感器网络安全的技术包括：密钥管理、认证技术、加密技术、对抗攻击和安全路由等；其中，密钥管理和安全路由是广泛使用的两种技术，加密技术是对数据的访问权进行管理的技术，在传感器网络中运用加密技术，可以有效保障数据安全，加密算法多种多样，各加密算法的安全性参数、能量开销等也各不相同。由于传感器节点具有能量有限、存储空间有限、计算能力有限等特点，用于传感器网络的加密技术在满足安全需求的同时，也要充分考虑资源受限的特点。现有技术中，现有技术采用的安全机制是将程序加密和硬件加密相结合，机械加锁和电子加锁相结合，根据安全应用需求的不同分为A、B、C三个并行的安全级别，分别实现了通用的传感器节点的多重加锁方案。安全级别A的多重加锁主要分为三个步骤：对存储芯片进行机械密码锁的加锁保护，在存储芯片烧制采用的加密算法和私密信息，封装节点和电磁感应式的电子锁装置。安全级别B的多重加锁主要分为五个步骤：(1)在节点进行生产加工或合成时，对存储芯片进行硬件加密；(2)对存储芯片进行机械密码锁的加锁保护；(3)在存储芯片上烧制加密算法和私密信息；(4)在存储芯片上烧制采用的认证协议；(5)封装节点和电磁感应式的电子锁装置。安全级别C的多重加锁主要分为六个步骤：(1)在生产加工或合成节点时，对存储芯片进行硬件加密；(2)对存储芯片进行机械密码锁和机械锁芯锁的双重加锁；(3)在存储芯片中烧制采用的加密算法和私密信息；(4)在存储芯片烧制采用的认证协议；(5)在节点存储芯片中烧制随机数产生器程序；(6)封装节点和电磁感应式的电子锁装置。现有技术存在如下问题：安全分级的参考依据不够明确，虽然划分了三个安全级别，并对每个级别进行多重加锁设计，但对于应用广泛的传感器网络而言，仅仅划分三个安全级别具有一定的局限性；每种加锁机制中用到的加密算法，并没有兼顾传感器节点的处理能力以及传感器网络资源受限的特点。

技术实现要素：
本发明要解决的技术问题是提供一种在传感器网络中进行加密的方法、加密装置和传感器网络，用于解决现有技术中，在对传感器网络中的数据进行加密的过程中，无法基于传感器节点的处理能力以及传感器网络资源筛选出合适的加密算法的缺陷。为解决上述技术问题，本发明的实施例提供一种在传感器网络中进行加密的方法，方法包括：在传感器网络中，采集各个传感器节点的能力信息；根据所述能力信息获取当前所需要的传感器节点参数；根据所述传感器节点参数寻找满足条件的加密算法；采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。所述的方法中，采集各个传感器节点的能力信息包括：采集所述传感器节点中的感知信息、处理器信息、无线传输信息和电源信息；将所述能力信息存放在节点能力信息数据库。所述的方法中，根据所述能力信息获取当前所需要的传感器节点参数包括：根据所述感知信息、处理器信息、无线传输信息和电源信息，计算出各个所述传感器节点的存储空间、计算能力、通信带宽和功率作为传感器节点参数集合。所述的方法中，根据所述传感器节点参数寻找满足条件的加密算法之前还包括：通过如下方式获取至少一种加密算法的安全性参数和能耗参数，并存入加密性能信息数据库：将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数；将所述加密算法在不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销和能耗值作为所述能耗参数。所述的方法中，根据所述传感器节点参数寻找满足条件的加密算法，包括：根据所述安全性参数和能耗参数计算出加密算法参数集合；当所述加密算法参数集合中的每个参数均小于所述传感器节点参数集合中对应的参数的数值时，该加密算法参数集合满足条件。所述的方法中，将满足条件的所述加密算法参数集合输入到所述加密性能信息数据库中，选定所述加密算法参数集合对应的加密算法。一种传感器网络中的加密装置，包括：能力信息管理单元，用于在传感器网络中，采集各个传感器节点的能力信息；节点集合处理单元，用于根据所述能力信息获取当前所需要的传感器节点参数；匹配单元，用于根据所述传感器节点参数寻找满足条件的加密算法；并通知所述传感器节点采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。所述的加密装置中，能力信息管理单元中包括：能力信息采集模块，用于采集所述传感器节点中的感知信息、处理器信息、无线传输信息和电源信息；将所述能力信息存放在节点能力信息数据库；所述节点集合处理单元包括：集合构造模块，用于根据所述感知信息、处理器信息、无线传输信息和电源信息，计算出各个所述传感器节点的存储空间、计算能力、通信带宽和功率作为传感器节点参数集合。所述的加密装置中，还包括：加密算法管理单元，用于通过如下方式获取至少一种加密算法的安全性参数和能耗参数，并存入加密性能信息数据库：将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数；将所述加密算法在不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销和能耗值作为所述能耗参数；根据所述安全性参数和能耗参数计算出加密算法参数集合；所述匹配单元包括：参数比对模块，用于当所述加密算法参数集合中的每个参数均小于所述传感器节点参数集合中对应的参数的数值时，该加密算法参数集合满足条件；筛选模块，用于将满足条件的所述加密算法参数集合输入到所述加密性能信息数据库中，选定所述加密算法参数集合对应的加密算法。一种传感器网络，包括多个传感器节点，还包括一个加密装置，所述加密装置包括：能力信息管理单元，用于在传感器网络中，采集各个传感器节点的能力信息；节点集合处理单元，用于根据所述能力信息获取当前所需要的传感器节点参数；匹配单元，用于根据所述传感器节点参数寻找满足条件的加密算法；以及，所述传感器节点，用于采用所述满足条件的加密算法对采集到的数据进行加密。本发明的上述技术方案的有益效果如下：在传感器网络中，采集各个传感器节点的能力信息，以及采集不同的加密算法的安全性参数和能耗参数；在传感器节点能力允许的范围内，选用安全性能优良，所需资源处于传感器节点的能力范围内的加密方案；在满足安全性要求的同时，最大限度节约了传感器网络的存储、计算和通信资源。附图说明图1表示传感器网络结构示意图；图2表示一种在传感器网络中进行加密的方法流程示意图；图3表示传感器节点结构示意图；图4表示传感器网络中的加密装置的结构示意图。具体实施方式为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。如图1所示，传感器网络中通常包括：传感器节点(sensor)、汇聚节点(sinknode)和管理节点；传感器节点随机部署在监测区域(sensorfield)内部或附近，通过自组织方式构成网络。数据沿着传感器网络中的传感器节点逐跳地进行传输，在传输过程中数据可能被多个传感器节点处理，经过多跳后路由到汇聚节点，最后通过互联网或卫星到达管理节点。本发明的传感器网络中，采集和分析传感器节点的能力，对不同加密算法的安全性参数和资源占用等性能进行评价；根据传感器节点的能力，提供适用的加密方案，保证加密算法在传感器节点上的可用性。加密算法分为：对称加密算法和非对称加密算法。对称加密算法又称私钥加密算法，包括：流密码-如RC4等，分组密码-如RC5/RC6等，加密效率高且速度快，但其安全性依赖于密钥。非对称加密算法又称公钥加密，如RSA、ECC等，安全性较高但计算速度较慢。本发明实施例提供一种在传感器网络中进行加密的方法，所述传感器网络包括多个传感器节点；如图2所示，包括：步骤201，在传感器网络中，采集各个传感器节点的能力信息；步骤202，根据所述能力信息获取当前所需要的传感器节点参数；步骤203，根据所述传感器节点参数寻找满足条件的加密算法；步骤204，采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。采用本方案之后的优势是：在传感器网络中，采集各个传感器节点的能力信息，以及采集不同的加密算法的安全性参数和能耗参数；在传感器节点能力允许的范围内，选用安全性能优良，所需资源处于传感器节点的能力范围内的加密方案；在满足安全性要求的同时，最大限度节约了传感器网络的存储、计算和通信资源。在一个优选实施例中，步骤201中，采集各个传感器节点的能力信息包括：采集所述传感器节点中的感知信息、处理器信息、无线传输信息和电源信息；将所述能力信息存放在节点能力信息数据库。如图3所示，感知信息具体是传感器节点中的感知模块301、处理器模块302、无线传输模块303和电源模块304的信息。处理器模块302中包括处理器芯片，处理器芯片有对应的存储空间和计算能力；无线传输模块303中支持通信协议，通信协议具有对应支持的通信带宽；电源模块304具有对应的电池容量和能够提供的功率。在一个应用场景中，基于传感器网络的结构，采集各个传感器节点的能力信息，建立节点能力信息数据库以存放以下能力信息：感知信息，具体包括：感知模块型号、感知模块功能等参数；处理器信息，具体包括：处理器芯片型号、处理器位数、时钟频率、指令执行时间、Flash空间、RAM空间等参数；无线传输信息，包括：传输模块芯片型号、通信协议、通信带宽等参数。电源信息，具体包括：供电类型、电池型号、电池容量等参数。其中，若无法采集到详细完全的能力信息，则应当采集的能力信息包括：感知模块型号、处理器芯片型号、无线传输模块的芯片型号、供电类型和/或电池型号。建立了节点能力信息数据库之后，根据采集到的感知模块型号、处理器芯片型号、无线传输模块的芯片型号以及电源模块的供电类型/电池型号，可以在节点能力信息数据库中查找到对应的其他能力信息。在一个优选实施例中，根据所述传感器节点参数寻找满足条件的加密算法之前还包括：通过如下方式获取至少一种加密算法的安全性参数和能耗参数，并存入加密性能信息数据库：将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数；将所述加密算法在不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销和能耗值作为所述能耗参数。在一个应用场景中，建立一个加密性能信息数据库，加密性能信息数据库中包括各加密算法的安全性参数及能耗参数；其中，安全性参数，包括各加密算法在不同参数-如不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数以及攻击时间。以DES加密算法为例，是一种采用56位密钥来加密64位数据的方法，DES算法的密钥是经过16次迭代得到一组密钥的。能耗参数，将各加密算法在不同参数-如不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销以及能耗存入数据库，具体可以通过计算机仿真得到。在应用过程中，向加密性能信息数据库输入加密算法的名称及查询参数，得到加密算法在该查询参数下的安全性参数和能耗参数；这是因为在输入安全性参数和能耗参数后，加密性能信息数据库可以输出符合该安全性参数和能耗参数的加密算法。在一个优选实施例中，步骤202中，根据所述能力信息获取当前所需要的传感器节点参数包括：根据所述感知信息、处理器信息、无线传输信息和电源信息，计算出各个所述传感器节点的存储空间、计算能力、通信带宽和功率作为传感器节点参数集合。在一个应用场景中，在传感器节点参数集合中记录传感器节点的存储空间、计算能力、通信带宽和功率四个方面的具体参数：存储空间包括：Flash空间、RAM空间等；记为SS1、SS2，......；计算能力包括：处理器位数、时钟频率、指令执行时间等；记为SC1、SC2，......；通信带宽包括：无线传输协议及通信带宽；记为SW；功率包括：感知模块301、处理器模块302及无线传输模块303处于工作模式的工作电流，以及处于睡眠模式的工作电流等；记为SP1，SP2，......。因此，传感器节点参数集合S＝{SS1，SS2，…，SC1，SC2，…，SW，SP1，SP2，…}。在加密算法参数集合中记录加密算法的具体参数：存储空间各参数为ES1、ES2，......，计算消耗各参数为EC1、EC2，......，通信带宽参数为EW，能耗参数为EP1、EP2，......。其中，安全性参数具体包括其中的存储空间各参数、计算能力各参数和通信带宽参数。在一个优选实施例中，根据所述传感器节点参数寻找满足条件的加密算法，包括：根据所述安全性参数和能耗参数计算出加密算法参数集合；当所述加密算法参数集合中的每个参数均小于所述传感器节点参数集合中对应的参数的数值时，该加密算法参数集合满足条件。在一个应用场景中，加密算法参数集合和传感器节点参数集合分别表示为：传感器节点参数集合S＝{SS1，SS2，…，SC1，SC2，…，SW，SP1，SP2，…}加密算法参数集合EMN＝{E1，1，E1，2，…，E1，n，E2，1，E2，2，…，E2，n，…，Em，1，Em，2，…，Em，n}，其中，EMN表示m种加密算法在n种参数组合下的全部的加密算法参数集合，Em，n表示第m种加密算法在第n种参数组合下的具体的参数。根据提供的加密算法参数集合EMN，不失一般性，若设定加密算法当前的参数组合包括存储空间、计算消耗、通信带宽和功耗，则在Em，n中包括：存储空间各参数为ES1、ES2，......，计算消耗参数EC1、EC2，......，通信带宽参数为EW，功耗参数EP1、EP2，......。因此，加密算法参数集合为E＝{ES1，ES2，…，EC1，EC2，…，EW，EP1，EP2，…}；如果传感器节点参数集合与加密算法参数集合之间符合：(ES1＜SS1)∩(ES2＜SS2)∩…∩(EC1＜SC1)∩(EC2＜SC2)∩…∩(EW＜SW)∩(EP1＜SP1)∩(EP2＜SP2)∩…则加密算法参数集合E满足条件，并将满足条件的加密算法参数集合记为E′，且在一个优选实施例中，将满足条件的所述加密算法参数集合输入到所述加密性能信息数据库中，选定所述加密算法参数集合对应的加密算法。通过查找加密算法能力信息数据库，输入集合E′中的参数，可查询到对应的加密算法；根据传感器节点不同的能力，适用的加密算法E′的种类和个数也不同。在传感器网络中应用以上技术，可以根据传感器节点的能力选择适用的加密算法参数集合E′，在实际的应用中，还可以根据应用场景对安全性的特殊要求，从选择出的加密算法参数集合E′中优选出适用于该应用场景的加密算法。本发明实施例提供一种传感器网络中的加密装置，如图4所示，包括：能力信息管理单元401，用于在传感器网络中，采集各个传感器节点的能力信息；节点集合处理单元402，用于根据所述能力信息获取当前所需要的传感器节点参数；匹配单元403，用于根据所述传感器节点参数寻找满足条件的加密算法；并通知所述传感器节点采用所述满足条件的加密算法对所述传感器节点采集到的数据进行加密。其中，能力信息管理单元401中包括：能力信息采集模块，用于采集所述传感器节点中的感知信息、处理器信息、无线传输信息和电源信息；将所述能力信息存放在节点能力信息数据库；所述节点集合处理单元402包括：集合构造模块，用于根据所述感知信息、处理器信息、无线传输信息和电源信息，计算出各个所述传感器节点的存储空间、计算能力、通信带宽和功率作为传感器节点参数集合。加密算法管理单元404，用于通过如下方式获取至少一种加密算法的安全性参数和能耗参数，并存入加密性能信息数据库：将所述加密算法在不同的密钥长度、迭代轮次、分组长度下破译密文所需的明文数和攻击时间作为所述安全性参数；将所述加密算法在不同的密钥长度、迭代轮次、分组长度下的存储开销、计算开销、通信开销和能耗值作为所述能耗参数；根据所述安全性参数和能耗参数计算出加密算法参数集合；匹配单元403包括：参数比对模块，用于当所述加密算法参数集合中的每个参数均小于所述传感器节点参数集合中对应的参数的数值时，该加密算法参数集合满足条件；筛选模块，用于将满足条件的所述加密算法参数集合输入到所述加密性能信息数据库中，选定所述加密算法参数集合对应的加密算法。本发明实施例提供一种传感器网络，如图1所示，包括多个传感器节点，还包括一个加密装置，如图4所示，加密装置包括：能力信息管理单元401，用于在传感器网络中，采集各个传感器节点的能力信息；节点集合处理单元402，用于根据所述能力信息获取当前所需要的传感器节点参数；匹配单元403，用于根据所述传感器节点参数寻找满足条件的加密算法；以及，所述传感器节点，用于采用所述满足条件的加密算法对采集到的数据进行加密。在传感器网络中，采集各个传感器节点的能力信息，提供了传感器节点能力分析的具体依据，以及采集不同的加密算法的安全性参数和能耗参数，提供了加密算法在不同参数下的加密方案的性能参数；使得在节点能力允许的范围内，选用安全性最好的加密方案；在满足安全性要求的同时，最大限度节约了存储、计算和通信资源的占用。以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。