一种传感器网络中提高通信安全的方法
【专利摘要】本发明公开了一种传感器网络中提高通信安全的方法,该方法包括:在同一子网中的传感器节点通信时,通信双方的传感器节点均利用预先分配的初始化密钥及自身的身份标识进行身份认证,并在认证通过后产生新的用于所述通信双方的传感器节点进行通信的密钥;当传感器节点收到新的消息时,判断该消息是否为已认证的传感器节点发送的消息或者新的传感器节点发送的进行身份认证的消息;若不是,则将其作为异常消息并触发警告预存机制。通过采用本发明公开的方法,保证了传感器网络内信息的安全传输。
【专利说明】一种传感器网络中提高通信安全的方法
【技术领域】
[0001]本发明涉及通信【技术领域】,一种传感器网络中提高通信安全的方法。
【背景技术】
[0002]WSNs (Wireless Sensor Networks,无线传感器网络)是由大量部署在监测区域的低功耗、低速率、低成本、高密度的微型节点通过自组织、自愈合的方式组成的网络。这种大规模低成本、无人值守、自动组网、抗毁性强的网络方式,在众多监测领域如生态环境、工业、军事、智能城市、智能家居等方面具有广阔的应用前景。
[0003]6LoWPAN是一种IPv6协议与无线传感网络紧密结合的产物,主要思想是在IPv6的网络层与MAC层之间添加一个适配层,从而使无线传感器网络在支持IPv6的传输。6LoWPAN对上层协议报头——把包括IP头和UDP头进行压缩,在大多数情况下可以明显的缩短数据包的包长,提高数据的传输效率。
[0004]在传感网络中,由于节点体积与供电电池能源的影响,传统的安全机制无法适用于其低功耗、低运算量的工作方式。而传感网络节点大多部署在无人照看的区域,且组网过程完全自发,攻击者发动物理攻击、密钥破解、窃听等攻击都相对容易,无疑让无线传感网路中的安全机制成为一个挑战性问题。
[0005]传统网络中的安全机制,最典型的是IPSec (Internet协议安全性)。它是针对因特网设计的,用来保护IP分组流的网络层安全协议。为因特网上的数据提供了高质量可操作的基于密码学的安全保证,但是由于其对代码量、内存和计算效率的要求,传感器网络及其有限的节点资源难以满足其要求,因此必须提出属于传感网络的专属安全机制。
【发明内容】
[0006]本发明的目的是提供一种传感器网络中提高通信安全的方法,保证了传感器网络内信息的安全传输。
[0007]本发明的目的是通过以下技术方案实现的:
[0008]一种传感器网络中提高通信安全的方法,该方法包括:
[0009]在同一子网中的传感器节点通信时,通信双方的传感器节点均利用预先分配的初始化密钥及自身的身份标识进行身份认证,并在认证通过后产生新的用于所述通信双方的传感器节点进行通信的密钥;
[0010]当传感器节点收到新的消息时,判断该消息是否为已认证的传感器节点发送的消息或者新的传感器节点发送的进行身份认证的消息;若不是,则将其作为异常消息并触发警告预存机制。
[0011]由上述本发明提供的技术方案可以看出,传感器节点利用预先分配初始密钥与自身的身份标识进行身份认证,并在通过认证后生成新的点对点通信密钥,有效的保证了传感器网络内信息的安全传输;另一方面,在传感器节点收到异常消息时即刻触发警告预存机制进一步保障了传感器网络的通信安全。【专利附图】
【附图说明】
[0012]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0013]图1为本发明实施例一提供的一种传感器网络中提高通信安全的方法的流程图;
[0014]图2为本发明实施例一提供的通信双方的传感器节点认证并生成新密钥的流程图;
[0015]图3为本发明实施例一提供的一种触发警告预存机制后的处理流程图;
[0016]图4为本发明实施例一提供的一种传感器节点接收数据安全处理的流程图;
[0017]图5为本发明实施例一提供的一种传感器节点发送数据安全处理的流程图。
【具体实施方式】
[0018]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0019]实施例一
[0020]图1为本发明实施例一提供的一种传感器网络中提高通信安全的方法的流程图。如图1所示,该方法主要包括如下步骤:
[0021]步骤11、在同一子网中的传感器节点通信时,通信双方的传感器节点均利用预先分配的初始化密钥及自身的身份标识进行身份认证,并在认证通过后产生新的用于所述通信双方的传感器节点进行通信的密钥。
[0022]本发明实施例中,在系统初始化时,预先为同属于一个子网的传感节点提供相同的初始化密钥。
[0023]本发明实施例中,传感器网络中每个汇聚节点都通过RPL协议(低功耗有损网络路由协议)携带多个叶子节点。每个父节点存储其子节点的身份信息,在完成认证后通过节点间密钥进行通信。每个节点仅需存储其父节点与其子节点的信息。并且,在树状网络中能尽可能的保证节点分布均匀,很少存在一个节点携带过多子节点的情况,所以每个节点存储的身份信息较少。另外,兄弟节点之间无需通信,也无需存储身份信息。
[0024]本发明实施例为确保信息传输的安全性,同一子网中的传感器节点通信时需要进行身份认证:首先,通信双方的传感器节点需要获取对方传感器节点的身份标识,具体的:所述通信双方的传感器节点均利用初始化密钥M对自身的身份标识进行解密,获得包含自身身份标识的消息,并发送至对方传感器节点;所述通信双方的传感器节点均利用所述初始化密钥M对接收到包含对方传感器节点身份标识的消息进行加密,获得对方传感器节点的身份标识;再基于双方的身份标识进行认证,并在认证通过后产生新的密钥。
[0025]为了便于理解上述过程,下面结合附图2做详细说明。
[0026]所述通信双方的传感器节点包括:节点A与节点B。如图2所示,I)节点A可以使用高级加密标准(AES算法)及初始化密钥M对自己的身份标识进行解密和计算,得到包含其身份标识的消息[A]-m。本发明实施例中AES算法的计算和加解密操作都是由整合了AES算法的芯片(RF231)来完成的,AES算法是种安全的对称加密算法,此处的密钥长度可以为16字节。2)节点A可以以802.15.4无线传播方式广播消息[A]-M。3)节点B收到消息[A]-μ后用初始密钥进行加密,得到A的身份标识并存储;并使用类似的方法对自己的身份标识进行解密和计算,得到包含其身份标识的消息[B]-m。4)节点B可以以802.15.4无线传播方式广播消息[B]-m。5)节点A收到消息[B]-μ后用初始密钥进行加密,得到B的身份标识并存储;然后将自身的身份标识与传感器节点B的身份标识做按位或运算,并利用所述初始化密钥M对按位或运算结果A|B加密获得[A|B]j^、,再发送至传感器节点B。6)所述传感器节点B收到所述[AI B]M消息,利用所述初始化密钥M对所述[AI B]M消息进行解密处理,并比较解密获得的传感器节点A与B身份标识的按位或运算结果AI B,与其自身计算得到的传感器节点A与B身份标识的按位或运算结果AIB是否相同;若相同,则生成新的密钥Mab (即先用初始密钥M对节点A的身份标识进行加密,记为[A]M ;再用[A]M对其自身的身份标识进行加密得到的通信密钥),并利用该密钥对传感器节点A与B的按位与运算结
果A&B进行加密,获得P & Mw is消息,再发送至所述传感器节点A。7)所述传感器节点A
使用所述新的密钥Mab对P & 1^ma,消息进行解密,并比较解密获得的传感器节点A与B身
份标识的按位与运算结果A&B,与其自身计算得到的传感器节点A与B身份标识的按位与运算结果A&B是否相同;若相同,则认证通过,并将所述新的密钥Mab作为传感器节点A与B之间新的通信密钥。
[0027]步骤12、当传感器节点收到新的消息时,判断该消息是否为已认证的传感器节点发送的消息或者新的传 感器节点发送的进行身份认证的消息;若不是,则将其作为异常消息并触发警告预存机制。
[0028]本发明实施例所述的警告预存机制可参见图3,其主要包括:
[0029]当传感器节点初次收到所述异常消息时,启动异常行为计时器,丢弃该异常消息并在警告缓存中存储该异常消息。
[0030]若所述异常行为计时器过期之前没有收到其他异常消息,则在所述异常行为计时器到期时,清空警告缓存。
[0031]若所述异常行为计时器过期之前还收到其他异常消息,则继续存储在所述警告缓存中;若所述其他异常消息的数目未超过设定的门限值,则在所述异常行为计数器到期时清空警号缓存并重新开始新一轮计时;若收到的所述其他异常消息超过设定的门限值,则该传感器节点向其父节点发送强烈异常消息警告包。本发明实施例中,假设正常传感器节点以IOs为间隔发送数据包,因此异常行为计时器以IOs为限,当在IOs时间内收到五个异常数据包时认为超过异常数据包个数,要发送强烈异常消息警告包。
[0032]其父节点收到该强烈异常消息警告包后,判定该传感器节点不再具备安全性;并对该传感器节点进行监听,若该传感器节点在预定时间内与其他传感器节点通信的次数超过阈值时,将其隔离,并不再接收来自该节点的消息。具体来说,本发明实施例中,传感器节点设定为IOs —次的数据交互,当有强烈的外界环境变化时会瞬间发送温湿度光强等环境数据。所以当节点在5s内发送超过3个数据包,则被认定该发送了警告信息的节点已经不再安全,需要隔离。
[0033]另外,还可以将其他较为通用的安全机制与上述警告预存机制相结合。如图4所示,为传感器节点接收数据的流程图,其主要包括:1)当传感器节点收到新的消息时,若该消息为已认证的传感器节点发送的消息,则进行验证seq字节;若为新的传感器节点发送的进行身份认证的消息,则进行认证处理;否则触发警告预存机制。2)通信节点间传输类似于传统的安全机制,通过报头中的seq字节抵抗重放型攻击。接收时验证seq的正确性之后进入进一步处理,否则丢弃并触发警告预存机制。3)通过报头尾部的填充位保证数据传输的完整性。仅当数据长度与填充位相匹配时才继续接收,否则丢弃并触发警告预存机制。4 )利用密钥解密消息。
[0034]相应的,传感器节点在发送数据之前也需要进行上述步骤2) — 4)的处理,以便通过认证的对方传感器节点可以正常接收该数据。如图5所示,为传感器节点发送数据的流程图,其主要包括:首先,利用密钥对数据进行加密,之后填充报头部分的seq和数据包尾部的填充位。
[0035]本发明实施例通过传感器节点利用预先分配初始密钥与自身的身份标识进行身份认证,并在通过认证后生成新的点对点通信密钥,有效的保证了传感器网络内信息的安全传输;另一方面,在传感器节点收到异常消息时即刻触发警告预存机制进一步保障了传感器网络的通信安全,并且引入分层的异常警告机制,在被不同等级的异常数据干扰时采取不同的处理方案,从而应对不同级别的攻击。
[0036]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
【权利要求】
1.一种传感器网络中提高通信安全的方法,其特征在于,该方法包括: 在同一子网中的传感器节点通信时,通信双方的传感器节点均利用预先分配的初始化密钥及自身的身份标识进行身份认证,并在认证通过后产生新的用于所述通信双方的传感器节点进行通信的密钥; 当传感器节点收到新的消息时,判断该消息是否为已认证的传感器节点发送的消息或者新的传感器节点发送的进行身份认证的消息;若不是,则将其作为异常消息并触发警告预存机制。
2.根据权利要求1所述的方法,其特征在于,在所述同一子网中的传感器节点通信之前包括:为同一子网中的传感器节点分配相同的初始化密钥M。
3.根据权利要求1或2所述的方法,其特征在于,该方法还包括:获得对方传感器节点的身份标识的步骤,且该步骤包括: 所述通信双方的传感器节点均利用初始化密钥M对自身的身份标识进行解密,获得包含自身身份标识的消息,并发送至对方传感器节点; 所述通信双方的传感器节点均利用所述初始化密钥M对接收到包含对方传感器节点身份标识的消息进行加密,获得对方传感器节点的身份标识。
4.根据权利要求3所述的方法,其特征在于,所述通信双方的传感器节点均利用预先分配的初始化密钥及自身的身份标识进行身份认证,并在认证通过后产生新的用于所述通信双方的传感器节点进行通信的密钥包括: 通信双方的传感器节点包括:传感器节点A与传感器节点B ;所述传感器节点A将自身的身份标识与传感器节点B的身份标识做按位或运算,并利用所述初始化密钥M对按位或运算结果AIB加密获得[AI B] M消息,再发送至传感器节点B ; 所述传感器节点B利用所述初始化密钥M对所述[AI B] M消息进行解密处理,并比较解密获得的传感器节点A与B身份标识的按位或运算结果AI B,与其自身计算得到的传感器节点A与B身份标识的按位或运算结果AIB是否相同;若相同,则生成新的密钥Mab,并利用该密钥对传感器节点A与B的按位与运算结果A&B进行加密,获得P & ",消息,再发送至所述传感器节点A ;其中,所述新的密钥Mab表示先用初始密钥M对节点A的身份标识进行加密,记为[A]M;再用[A]M对其自身的身份标识进行加密得到的通信密钥; 所述传感器节点A使用所述新的密钥Mab对P & Mm#消息进行解密,并比较解密获得的传感器节点A与B身份标识的按位与运算结果A&B,与其自身计算得到的传感器节点A与B身份标识的按位与运算结果A&B是否相同;若相同,则认证通过,并将所述新的密钥Mab作为传感器节点A与B之间新的通信密钥。
5.根据权利要求1所述的方法,其特征在于,所述将其作为异常消息并触发警告预存机制包括: 当传感器节点初次收到所述异常消息时,启动异常行为计时器,丢弃该异常消息并在警告缓存中存储该异常消息; 若所述异常行为计时器过期之前没有收到其他异常消息,则在所述异常行为计时器到期时,清空警告缓存;若所述异常行为计时器过期之前还收到其他异常消息,则继续存储在所述警告缓存中;若所述其他异常消息的数目未超过设定的门限值,则在所述异常行为计数器到期时清空警号缓存并重新开始新一轮计时;若收到的所述其他异常消息超过设定的门限值,则该传感器节点向其父节点发送强烈异常消息警告包; 其父节点收到该强烈异常消息警告包后,判定该传感器节点不再具备安全性;并对该传感器节点进行监听,若该传感器节点在预定时间内与其他传感器节点通信的次数超过阈值时,将其隔离。
6.根据权利要求1、2、4或5所述的方法,其特征在于, 传感器网络中每个汇聚节点均通过低功耗有损网络路由协议RPL携带多个叶子节点;每个节点均存储其子节点与其父节点的身份信息;兄弟节点之间无需通信,也无需存储其兄弟节点的身份信息。
【文档编号】H04W12/00GK103813312SQ201410081152
【公开日】2014年5月21日 申请日期:2014年3月6日 优先权日:2014年3月6日
【发明者】高德云, 赵伟程, 马雁飞, 朱婉婷, 杨冬, 张宏科 申请人:北京交通大学