CN103249035A - 无线传感网络数据加密传送方法 - Google Patents
无线传感网络数据加密传送方法 Download PDFInfo
- Publication number
- CN103249035A CN103249035A CN2012100287322A CN201210028732A CN103249035A CN 103249035 A CN103249035 A CN 103249035A CN 2012100287322 A CN2012100287322 A CN 2012100287322A CN 201210028732 A CN201210028732 A CN 201210028732A CN 103249035 A CN103249035 A CN 103249035A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- wireless sensor
- secret key
- sensor network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种无线传感器网络数据加密传送方法,其中无线传感网络包括节点和网关服务器,其包括以下步骤,节点启动并向网关服务器发送包含有基础密匙的信息,进行加入网络的验证;网关服务器接收节点发送的验证信息,并根据其中包括的基础密匙信息为各个节点设置独立的数据密匙并发送给相应的节点;其中节点在接收和传递公共数据时用基础密匙进行解密和加密传递,而对于该节点与网关服务器之间的预定数据交换则是用数据密匙进行加密和解密。
Description
技术领域
本发明涉及一种无线传感网络数据传送方法,尤其是,一种无线传感网络数据加密传送方法。
背景技术
随着传感器技术的发展,无线传感网络(Wireless Sensor Network,WSN)已越来越走入人们的视线,并且也越来越密切的参与到人们的日常生活的使用当中,已逐渐成为人们生活中必不可少的一个组成部分。
由于WSN可能是在各种环境中使用,从而进行一些实时数据采集及处理。由于这些使用环境,可能是无人维护、不可控制的,因此,除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,WSN还面临传感节点容易被攻击者物理操纵,并获取存储在传感节点中的所有信息,从而控制部分网络的威胁。
用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络,因此在进行WSN协议和软件设计时,必须充分考虑WSN可能面临的安全问题,并把安全机制集成到系统设计中去。只有这样,才能促进传感网络的广泛应用,否则,传感网络只能部署在有限、受控的环境中,这和传感网络的最终目标:实现普遍性计算并成为人们生活中的一种重要方式是相违背的。
进一步的,由于智能无线传感器节点自身的独特性,如:节点的能量、计算能力和存储空间极其有限、通信带宽较窄、传输距离较短等,目前还没有专门针对无线传感器网络设计的加密算法,大多数的加密算法都无法直接应用到智能无线传感器节点中。因此,对无线传感网络加密解密算法的设计和应用特别重要。
传感器网络一般有成百上千的传感节点,很难对每个节点进行监控和保护,因而每个节点都是一个潜在的攻击点,都能被攻击者进行物理和逻辑攻击。另外,传感器通常部署在无人维护的环境当中,这更加方便了攻击者捕获传感节点。当捕获了传感节点后,攻击者就可以通过编程接口,修改或获取传感节点中的信息或代码,在不到一分钟的时间内就可以把EEPROM、 FLASH和SRAM中的所有信息传输到计算机中,通过汇编软件,可很方便地把获取的信息转换成汇编文件格式,从而分析出传感节点所存储的程序代码、路由协议及密钥等机密信息,同时还可以修改程序代码,并加载到传感节点中。
因此,如何根据WSN的特点和可能面临的安全威胁,来设计出一种好的安全机制和硬件平台,成为了如今研究的热点。
发明内容
本发明所要解决的技术问题是提供一种无线传感网络数据加密传送方法,其可有效地解决无线传感网络中各节点之间通信的网络安全问题,增加无线传感网络的安全性、可靠性和健壮性,防止别人的非法攻击和截取网络数据信息。
为了解决上述技术问题,本发明所提出的技术方案是:一种无线传感网络数据加密传送方法,其中无线传感网络包括节点和网关服务器,其包括以下步骤:
节点启动并向网关服务器发送包含有基础密匙的信息,进行加入网络的验证;
网关服务器接收节点发送的验证信息,并根据其中包括的基础密匙信息为各个节点设置独立的数据密匙并发送给相应的节点;
其中节点在接收和传递公共数据时用基础密匙进行解密和加密传递,而对于该节点与网关服务器之间的预定数据交换则是用数据密匙进行加密和解密。
进一步的,在不同实施方式中,其中数据密匙的初始值是基础密匙,一旦节点加入网络,则由服务器进行设置。
进一步的,在不同实施方式中,其中数据密匙是动态的。其在网络运行过程中,可随需要被不断的更改并重新分配给节点,如此大大增强了数据传输的安全性。
进一步的,在不同实施方式中,其中数据密匙是存放在内存中。一旦节点重启,数据密钥恢复为缺省的基础密钥,加入网络后需要重新申请数据密钥。因为节点可能放置在户外,可能会被人控制,因此不能将密钥存放在外部FLASH或EEPROM中,以防别人通过设备读取里面的密钥。这样,也能进 一步的提高安全性。
进一步的,在不同实施方式中,其中节点在向网关服务器发送的验证信息包括XJOIN认证信息。
进一步的,在不同实施方式中,其中XJOIN认证信息中包括该节点的唯一硬件信息,例如,其可以是该硬件的64位硬件唯一标识。服务器收到该请求后对该节点进行认证,认证通过后为该节点分配节点号和组号,进而再分配后续的独立数据密匙。
进一步的,在不同实施方式中,其中节点在向网关服务器发送的验证信息使用基础密匙加密。
进一步的,在不同实施方式中,其中无线传感网络内数据传送过程中使用了RC5加密算法。
进一步的,在不同实施方式中,其中无线传感网络内传递的数据包括包头信息,其包括信息传递对象的信息。
进一步的,在不同实施方式中,其中基础密匙是在节点启动时,在其源代码程序编译过程中直接指定。
相对于现有技术,本发明具有以下有益效果:本发明涉及的一种无线传感网络数据加密传送方法,其可有效地解决无线传感网络中各节点之间通信的网络安全问题,增加无线传感网络的安全性、可靠性和健壮性,防止别人的非法攻击和截取网络数据信息。
具体实施方式
下面详细说明本发明的具体实施方式。
本发明的一个实施例揭示了种无线传感网络数据加密传送方法,其中无线传感网络包括节点和网关服务器,其包括以下步骤:
节点启动并向网关服务器发送包含有基础密匙的信息,进行加入网络的验证;
网关服务器接收节点发送的验证信息,并根据其中包括的基础密匙信息为各个节点设置独立的数据密匙并发送给相应的节点;
其中节点在接收和传递公共数据时用基础密匙进行解密和加密传递,而对于该节点与网关服务器之间的预定数据交换则是用数据密匙进行加密和解密。
在本发明涉及的这种WSN网络数据加密传送方法中,在系统中设置了两个密钥:基础密钥和数据密钥。这是因为WSN里面的数据包通常是包括广播数据和定向数据。而且节点之间也需要进行交互,节点收到广播数据后会进行解析处理;收到定向数据后会判断是否是发送给自己的数据包。如是,则解析处理;否则就进行转发。因此节点也需要对广播数据和一部分定向数据进行解密。由于相比较而言,广播数据的重要性是低于定向数据的,因此,相对而言,也就没有必要全部用数据密匙进行解密,增加系统的负担,因此我们采用分开处理的方式。
基础密钥在整个网络中是公共的,用来加密广播数据和一些基础信息。当某一个节点收到其它节点发送的广播包时,使用基础密钥进行解密。基础密钥一般用来加密系统初始化信息和不太重要的广播包。
数据密钥是用于数据传输的密钥。该密钥是通过服务器分配给节点,每个节点拥有自己独立的数据密钥,传送给网关服务器的数据通过该密钥进行加密。其它节点接收到该数据包后,通过分析数据包的包头信息知道该数据包是传给网关服务器的,就将数据原封不动的进行转发,并不需要解析该数据。而且,其也并不能解析出数据。因为每个节点的数据密匙都是独立的。
数据密钥的初始值通常就是基础密钥,当然也可以是其它数据。一旦节点加入网络,则由网关服务器进行设置。网络运行过程中,每个节点的数据密钥都可以动态改变。大大增强了数据传输的安全性。
基础密钥的设定,可以是直接在其源代码的编译过程中指定。例如,在一个实施方式中,可以是在软件程序中定义的一个宏,然后在编译源代码的时候修改这个宏,定义出基础密匙。而数据密钥则是在设定后直接放在内存中,一旦节点重启,数据密钥恢复为缺省的基础密钥,加入网络后需要重新申请数据密钥。这是因为在本发明涉及的无线传感网络系统在使用过程中,其所包括的节点是很可能放置在户外无人环境下,这就可能会被人控制,因此不能将密钥存放在外部FLASH或EEPROM中,以防别人通过设备读取里面的密钥。
进一步的,为了防止外部设备假冒系统内节点加入网络,本发明还进一步结合了XJOIN认证技术。所有节点的节点号和组号在没有加入网络前都是无效的。节点上电启动后会发送XJOIN的请求包,该请求包用基础密钥进行加密,包含了该节点的唯一号,例如,64位的硬件唯一标识。网关服务器收 到该请求后对该节点进行认证,认证通过后为该节点分配节点号和组号。此时,节点可以申请自己的数据密钥开始数据通讯。
进一步的,本发明涉及的加密方法是可以应用到软件技术中的,其中一个加解密实施方式可以是:
在数据包的包头处添加了一个结构,如下
typedef struct TOS_Secure_Info
{
uint8_t secmode;
uint8_t plainlen;
uint8_t codelen;
uint8_t sumcode;
}_PACKED_TOS_Secure_Info;
其中:
Secmode用来指定加密的模式,是基础密钥加密还是数据密钥加密。
Plainlen用来指定当前数据包中明文包头的长度。
Codelen用来指定当前数据包中密文的长度。
Sumcode用来保存加密前明文逐个字符异或的结果,用来验证解密是否正确。
该加解密的方法能够很方便的和网络路由协议XMESH进行集成,不增加系统负担的情况下大大提高了系统的安全性,解决了WSN网络的系统安全的难题。
另外,本发明还结合了RC5加密算法,RC5加密算法是参数可变的分组密码算法,三个可变的参数是:分组大小、密钥大小和加密轮数。根据参数的变化,该加密算法可以适用于不同运算能力的芯片。
进一步的,采用RC5加密的另一个原因是WSN网络中根据数据包类型的不同需要对不同的部分进行加密,数据包的包头部分是不需要进行加密的。有些加密算法在加密后密文和原文的长度不一样,这样会导致频繁的动态申请内存的操作,对低功耗的WSN网络节点来说增加了很大负担,而且NesC语言中不允许动态分配内存,只能静态定义较大空间,这样会导致内存的浪费。同时一些不需加密的字段可能会在转发过程中引起歧义,如长度信息,偏移信息等。因此我们采用RC5加密算法,密文和原文长度一样,可以在同 一个数据缓冲区内进行加解密,非常方便。
本发明涉及的这种无线传感网络数据加密传送方法,可以有效的对所有WSN网络的无线数据进行加密,使得网络入侵者不能直接通过射频监听获得明文数据。同时,由于使用的数据密匙是直接存储在内存中,这样即可保证其不能外部的存储器读取,使其不容易被物理操纵。另外,结合XJOIN认证技术,节点加入网络前必须经过认证,虚假节点不能加入网络。
以上所述仅为本发明的较佳实施方式,本发明的保护范围并不以上述实施方式为限,但凡本领域普通技术人员根据本发明揭示内容所作的等效修饰或变化,皆应纳入权利要求书中记载的保护范围内。
Claims (10)
1.一种无线传感器网络数据加密传送方法,其中无线传感网络包括节点和网关服务器,其特征在于,其包括以下步骤:
节点启动并向网关服务器发送包含有基础密匙的信息,进行加入网络的验证;
网关服务器接收节点发送的验证信息,并根据其中包括的基础密匙信息为各个节点设置独立的数据密匙并发送给相应的节点;
其中节点在接收和传递公共数据时用基础密匙进行解密和加密传递,而对于该节点与网关服务器之间的预定数据交换则是用数据密匙进行加密和解密。
2.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中数据密匙的初始值是基础密匙,一旦节点加入网络,则由服务器进行设置。
3.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中数据密匙是动态的。
4.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中数据密匙是存放在内存中。
5.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中节点在向网关服务器发送的验证信息包括XJOIN认证信息。
6.如权利要求5所述的无线传感器网络数据加密传送方法,其特征在于:其中XJOIN认证信息中包括该节点的唯一硬件信息。
7.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中节点在向网关服务器发送的验证信息使用基础密匙加密。
8.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中无线传感网络内数据传送过程中使用了RC5加密算法。
9.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中无线传感网络内传递的数据包括包头信息,其包括信息传递对象的信息。
10.如权利要求1所述的无线传感器网络数据加密传送方法,其特征在于:其中所述基础密匙是在节点启动时,在其源代码编译过程中直接指定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100287322A CN103249035A (zh) | 2012-02-09 | 2012-02-09 | 无线传感网络数据加密传送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100287322A CN103249035A (zh) | 2012-02-09 | 2012-02-09 | 无线传感网络数据加密传送方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103249035A true CN103249035A (zh) | 2013-08-14 |
Family
ID=48928202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100287322A Pending CN103249035A (zh) | 2012-02-09 | 2012-02-09 | 无线传感网络数据加密传送方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103249035A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106535137A (zh) * | 2016-10-13 | 2017-03-22 | 天津光电华典科技有限公司 | 无线网络中链路数据传输控制方法 |
| CN109284930A (zh) * | 2018-09-28 | 2019-01-29 | 湖南省计量检测研究院 | 一种高功率机电设备数据监控质量的评估验证系统 |
| CN113852595A (zh) * | 2021-07-29 | 2021-12-28 | 四川天翼网络服务有限公司 | 一种嵌入式设备跨网段加密通信方法 |
| CN116707934A (zh) * | 2023-06-20 | 2023-09-05 | 甘肃省地震局(中国地震局兰州地震研究所) | 一种基于无线传感网络的数据加密传送方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557587A (zh) * | 2009-04-08 | 2009-10-14 | 哈尔滨工程大学 | 一种无线传感器网络中层次树密钥管理方法 |
| CN102196529A (zh) * | 2010-03-19 | 2011-09-21 | 中兴通讯股份有限公司 | 无线传感器网络的接入方法及系统 |
| CN102325322A (zh) * | 2011-05-18 | 2012-01-18 | 西安电子科技大学 | 支持无线网络的多方式接入网关设备及认证方法 |
-
2012
- 2012-02-09 CN CN2012100287322A patent/CN103249035A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557587A (zh) * | 2009-04-08 | 2009-10-14 | 哈尔滨工程大学 | 一种无线传感器网络中层次树密钥管理方法 |
| CN102196529A (zh) * | 2010-03-19 | 2011-09-21 | 中兴通讯股份有限公司 | 无线传感器网络的接入方法及系统 |
| CN102325322A (zh) * | 2011-05-18 | 2012-01-18 | 西安电子科技大学 | 支持无线网络的多方式接入网关设备及认证方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106535137A (zh) * | 2016-10-13 | 2017-03-22 | 天津光电华典科技有限公司 | 无线网络中链路数据传输控制方法 |
| CN106535137B (zh) * | 2016-10-13 | 2019-12-13 | 天津光电华典科技有限公司 | 无线网络中链路数据传输控制方法 |
| CN109284930A (zh) * | 2018-09-28 | 2019-01-29 | 湖南省计量检测研究院 | 一种高功率机电设备数据监控质量的评估验证系统 |
| CN113852595A (zh) * | 2021-07-29 | 2021-12-28 | 四川天翼网络服务有限公司 | 一种嵌入式设备跨网段加密通信方法 |
| CN113852595B (zh) * | 2021-07-29 | 2024-02-02 | 四川天翼网络服务有限公司 | 一种嵌入式设备跨网段加密通信方法 |
| CN116707934A (zh) * | 2023-06-20 | 2023-09-05 | 甘肃省地震局(中国地震局兰州地震研究所) | 一种基于无线传感网络的数据加密传送方法 |
| CN116707934B (zh) * | 2023-06-20 | 2023-10-24 | 甘肃省地震局(中国地震局兰州地震研究所) | 一种基于无线传感网络的数据加密传送方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hasan et al. | Lightweight cryptographic algorithms for guessing attack protection in complex internet of things applications | |
| Meneghello et al. | IoT: Internet of threats? A survey of practical security vulnerabilities in real IoT devices | |
| US9832194B2 (en) | Generating and using ephemeral identifiers and message integrity codes | |
| US10595207B2 (en) | Methods for verifying data integrity | |
| Healy et al. | Security for wireless sensor networks: A review | |
| Boakye-Boateng et al. | Encryption protocol for resource-constrained devices in fog-based IoT using one-time pads | |
| Shaikh et al. | LSec: Lightweight security protocol for distributed wireless sensor network | |
| Avoine et al. | Rescuing LoRaWAN 1.0 | |
| Han et al. | A lightweight authentication mechanism between IoT devices | |
| Butun et al. | Intrusion prevention with two–level user authentication in heterogeneous wireless sensor networks | |
| Sekhar et al. | Security in wireless sensor networks with public key techniques | |
| Chakrabarty et al. | Black networks for Bluetooth low energy | |
| CN103249035A (zh) | 无线传感网络数据加密传送方法 | |
| Gupta et al. | An improved authentication scheme for BLE devices with no I/O capabilities | |
| Li et al. | Lightweight secure communication mechanism towards UAV networks | |
| Simic et al. | A survey of wireless security | |
| Ulz et al. | Bring your own key for the industrial Internet of Things | |
| Książak et al. | A lightweight authentication protocol for secure communications between resource-limited devices and wireless sensor networks | |
| To’xtajon | LIGHTWEIGHT CRYPTOGRAPHY IN IOT NETWORKS | |
| Momani | Cryptography Approaches in Wireless Sensor Networks a Survey Study | |
| Tsai et al. | LoRaWAN network server session keys establish method with the assistance of join server | |
| Figueroa-Hernandez Jr | A comparison of lightweight Ciphers Meeting NIST lightweight cryptography requirements to the advanced encryption standard | |
| Jung et al. | Attacking and securing beacon-enabled 802.15. 4 networks | |
| Ahmad et al. | Attack Robustness and Security Enhancement with Improved Wired Equivalent Protocol | |
| Oliveira | LoRaWAN security survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130814 |