CN103823691B - 基于网络编码的无线传感器网络安全在线重编程方法 - Google Patents

基于网络编码的无线传感器网络安全在线重编程方法 Download PDF

Info

Publication number
CN103823691B
CN103823691B CN201310697091.4A CN201310697091A CN103823691B CN 103823691 B CN103823691 B CN 103823691B CN 201310697091 A CN201310697091 A CN 201310697091A CN 103823691 B CN103823691 B CN 103823691B
Authority
CN
China
Prior art keywords
node
mrow
packet
msup
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310697091.4A
Other languages
English (en)
Other versions
CN103823691A (zh
Inventor
谢满德
魏贵义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Topinfo Technology Co ltd
Original Assignee
Zhejiang Gongshang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Gongshang University filed Critical Zhejiang Gongshang University
Priority to CN201310697091.4A priority Critical patent/CN103823691B/zh
Publication of CN103823691A publication Critical patent/CN103823691A/zh
Application granted granted Critical
Publication of CN103823691B publication Critical patent/CN103823691B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

基于网络编码的无线传感器网络安全在线重编程方法,属于无线传感器网络应用技术领域,包括:(1):源节点对待更新程序映像和运行在节点上的旧程序映像进行字节级比较获得待分发的程序映像增量;(2):源节点对程序映像增量进行分发前的预处理;(3):无线传感器网络进行代码分发;(4):传感器节点进行代码分发的验证和装配,并将接收到且验证成功的数据包装配成程序映像增量;(5):传感器节点基于已经运行在其上的旧程序映像,重编译产生新的更新好的程序映像,并加载。本发明本身的方法复杂度不高,易于操作和实现,适应无线传感器网络这种资源受限的环境。同时第一次实现了兼顾网络重编程的安全性和能耗。

Description

基于网络编码的无线传感器网络安全在线重编程方法
技术领域
本发明属于无线传感器网络应用技术领域,具体涉及为基于网络编码的无线传感器网络安全在线重编程方法。
背景技术
无线传感器网络在农业、环境监测、生态保护等众多领域有着广阔的应用前景,其应用通常被部署于长期无人看守的环境中。然而,随着时间的推移, 无线传感器节点上的应用程序经常需要增加一些功能或者修复软件中存在的问题, 这就需要对整个网络所有的节点进行重编程。在一些网络规模较大或者是节点部署环境较恶劣的情况下,人工手动地对所有节点编程将是一项非常耗时、耗力甚至是不可能完成的任务。因此在WirelessSensor Networks(WSNs)中需要一种机制能够通过无线的方式远程对节点软件进行更新。WSNs 在线网络重编程(Network Reprogramming)技术是一种有效的解决途径。
增量式多跳代码分发方法是WSNs 在线网络重编程中最主流的一类方法。这类方法的通用做法是首先通过计算新旧映像之间字节级的差异确定分发目标,然后将更新目标分成固定大小的页,每页被进一步分割成固定大小的数据包,最终将该数据包作为基本的数据传输单位进行传输。传输时,页按序传输。这类方法基本都没有考虑网络重编程的安全性。
为此,针对传感器节点资源极度受限的计算环境,许多学者提出采用基于对称密钥加密方法来加强网络重编程方法的安全性和可靠性。虽然这种方法可以减少更新代码的认证开销,缩短端到端传输的时间延迟。然而,使用对称密钥加密方法,需要在发送者和接收者之间事先建立一个共享密钥。在网络重编程过程中,只要有一个节点被俘获就意味着共享密钥被泄露,导致整个网络都不再安全。
此外,即便使用基站与传感器节点之间的配对密码(pairwise keys) 方案,也会因WSNs规模增大所产生的显著开销,而变得难以实用。
针对这些缺点,基于PKC(Public Key Cipher)的安全认证方法被提了出来。这类方法的主要思想是使用单向Hash函数和数字签名的混合方法来认证网络中的更新代码包和基站的身份。数字签名主要用来认证基站的身份,即一个可信的基站有一个私钥,同时每个传感器节点预置了这个基站相应的公钥。基站用它的私钥对每个更新包进行签名,传感器节点用公钥来验证每个接收更新包的真实性。任何节点在没有获得私钥的情况下,都无法冒充基站的合法签名。但是,现有的解决方案普遍存在方法复杂度较高、没有同时考虑安全性和网络重编程能耗的缺点。
发明内容
本发明的目的在于克服上述提到的缺陷和不足,而提供基于网络编码的无线传感器网络安全在线重编程方法,具有法复杂度低、安全性高、能源消耗小的特点。
本发明实现其目的采用的技术方案如下。
基于网络编码的无线传感器网络安全在线重编程方法,包括以下步骤:
步骤(1):源节点对待更新程序映像和运行在节点上的旧程序映像进行字节级比较获得待分发的程序映像增量;
步骤(2):源节点对程序映像增量进行分发前的预处理,包括以下内容:
(2.1),源节点将代码映像分成固定大小的页,每页进一步被分成固定大小的数据包;
(2.2),源节点按页序对页内所有的数据包进行XOR的异或网络编码;
(2.3),源节点计算每个数据包的Hash值,该Hash值被嵌入到选定的数据包合适的位置;
(2.4),源节点采用MSP弱认证机制,然后通过数字签名包来发起一次代码分发;
步骤(3):无线传感器网络进行代码分发;
步骤(4):传感器节点进行代码分发的验证和装配,并将接收到且验证成功的数据包装配成程序映像增量;
步骤(5):传感器节点基于已经运行在其上的旧程序映像,重编译产生新的更新好的程序映像,并加载。
更具体的,步骤(2.2)中,所述XOR的异或网络编码,它是一个基于邻居节点表,从所有编码方案的所有编码组合中,找出能成功解码出一个数据包的节点个数最多的方法,其约束条件包括:在编码方案k中,参与编码的消息包的个数为k;当一个消息包已经被所有节点成功接收,则不参与编码;节点能成功解码一个消息包的条件之一是该消息包已经被当前编码方案选中,而且是该节点目前所没有接收到的消息;节点能成功解码一个消息包的另一个条件是被选中参与编码的消息包只有一个还没有被成功接受,否则根据异或编码理论节点就不能正确接受该消息;一个节点一次最多能成功解码一个数据包。
更具体的,步骤(2.3)中,源节点从最后一个页面开始,通过Hash函数计算页内每个数据包的Hash值并将其内嵌到前一页位置相对应的包中,不断重复此过程直到第一页,对于第一页的Hash值,源节点在这些Hash值基础上,建立一个Merkle Hash树,源节点通过联合操作,将固定数量的Hash值联合成一个数据包,并计算该数据包的Hash值,然后,将刚计算出来的Hash值,两两联合成一个数据包,并计算Hash值,这个过程不断重复,直到最后只剩一个Hash值,将该Hash值嵌入到数字签名包。
更具体的,步骤(3)中,代码分发过程中,采用计数器的方法:在基础邻居表的基础上,采用了两个域SCRC分别表示向对应的邻居节点发送消息的个数和从对应邻居节点接收消息的个数,如果SCRC超过了特定预值,则将该节点标记为恶意节点,将其阻塞一段时间,在这段时间都不向该节点发送消息或接收消息。
与现有的发明相比,本发明提出了基于网络编码的无线传感器网络安全在线重编程方法,同时兼顾了在线重编程的安全性和能耗。
在安全性方面,本发明没有采用高复杂性、高计算消耗的数字签名等非对称密码技术,而是采用了低计算消耗、低复杂度的Hash函数。通过有效的Hash值嵌入技术,能保证在页内数据包乱序到达情况下,仍能通过简单的、多次Hash操作就能对所接收的代码包进行一致性认证。本发明中,一次代码更新操作是通过包含代码映像Hash值的根的数字签名操作来发起。
为了防御基于数字签名的DoS攻击,本发明在发送数字签名之前引入MSP(MessageSpecial Puzzle)弱认证机制,也就是在进行数字签名认证操作之前,先通过简单的Hash操作进行“粗略”验证,能避免节点进行昂贵而无谓的数字签名认证操作。针对重复请求的DoS攻击,方法通过引入计数器的方法能有效剔除这类请求。
在能耗方面,本发明采用XOR的异或网络编码方法,基站发送一个数据包,不同的节点能获得不同的数据包,从而总体上减少数据包的传送数量,从而降低了网络重编程的能耗。
与现有的解决类似问题的发明相比,本发明本身的方法复杂度不高,易于操作和实现,适应无线传感器网络这种资源受限的环境。同时第一次实现了兼顾网络重编程的安全性和能耗。
附图说明
图1是本发明的流程示意图;
图2是本发明的原理框图;
图3是本发明的安全认证的包预处理过程;
图4是本发明的Merkle Hash树建立过程。
具体实施方式
下面结合附图,对本发明作进一步详细说明。
对于一个已经投入使用的无线传感器网络应用系统,为了进行无线代码更新,需要经历远程重启正运行的程序映像到代码更新模式——>代码更新——>远程重启到更新好的代码映像。如图1和图2所示。
方案将参与网络重编程的无线传感器网络分成了三个角色:源节点或基站,无线传感器网络本身,传感器节点。源节点首先对待更新程序映像和运行在节点上的旧程序映像进行字节级比较获得待分发的程序映像增量,之后进行分发前的预处理。无线传感器网络本身负责代码分发,传感器节点负责代码分发的验证和装配,并将收到验证成功的数据包装配成程序映像增量,之后基于已经运行在其上的旧程序映像,重编译产生新的更新好的程序映像,并加载。本发明重点解决的是代码映像的实际分发,我们将该操作分成三步:代码映像预处理——>代码映像分发——>代码映像认证,以最大限度提高网络重编程的安全性,降低能耗。具体方案如下:
步骤(1):源节点对待更新程序映像和运行在节点上的旧程序映像进行字节级比较获得待分发的程序映像增量;
步骤(2):源节点对程序映像增量进行分发前的预处理,包括以下内容:
(2.1),源节点将代码映像分成固定大小的页,每页进一步被分成固定大小的数据包;
(2.2),源节点按页序对页内所有的数据包进行XOR的异或网络编码;
为了减少节点传输和接收的数据量,本发明采用网络编码的方案。首先采用了邻居节点表,然后采用XOR的异或网络编码方法对待发送的数据包进行编码。
节点首先对待发送的数据包进行编码,再发送编码后的数据包。假定节点的邻居数为 n,分别记为:P1,P2,…Pn,一个待分发的代码页被分成了t个固定大小的数据包,分别记为:。节点引入一个邻居节点表来记录邻居节点的状态,每个邻居在表格中对应一条记录,该记录包含一个长度为t的位向量,其中每一位对应一个消息,如果该邻居没有相应的消息,该位置为1,否则置为0。不失一般性,我们记邻居节点Pi的位向量为:Pi(mi1,mi2,…,mit)mij∈(0,1),i=1,2,…,n,j=1,2,…,t。最终每个节点维护一个表1所示的邻居节点表。初始状态该表为空,当接收到邻居节点的NACK请求后,他首先检查该表中是否已经有了对应的记录,如果没有则添加一条记录,如果有则更新相应的记录。
表1 每个节点维护的邻居记录表
基于上述邻居节点表,本发明采用XOR的异或网络编码方法。假设为待分发的数据包,异或编码的总体思想是:节点一次发送数据包,这样有数据包的节点可以通过简单的异或操作,解码得到数据包,有数据包的节点,则可以通过简单的异或操作,解码得到。因此,发送一个数据包,不同的节点能获得不同的数据包,从而总体上减少数据包的传送数量。
为了方面描述基于上述邻居节点表的最佳异或编码方法,首先给出以下定义
定义1:编码方案k:指该编码方案中,参与异或编码的消息个数为k。比如编码方案1指该异或编码方案只选择了一个消息参与编码,编码方案2指该异或编码方案选择了二个消息参与编码,依此类推。编码方案只与选择参与编码的消息个数有关,与消息的顺序无关,因此对于有t个消息的情况,编码方案最多有t种。
其它符号的含义如表2所示。
表2 所用符号的含义
基于上述定义和符号说明,可以将最优化编码方案的优化目标形式化为:
(1)
(2)
(3)
约束条件为:
(4)
(5)
(6)
,这里 (7)
这里 (8)
在优化目标中,表达式(3)表示采用编码方案k编码组合s情况下,所有节点能成功解码数据包的个数;表达式(2)表示在编码方案k的所有编码组合中,所有节点能成功解码数据包的最大个数;表达式(1)表示在所有编码方案中,所有节点能成功解码数据包的最大个数。因此我们的优化目标可总结为:从所有编码方案的所有编码组合中,找出能成功解码出一个数据包的节点个数最多的方案。
约束条件中,等式(4)是确保在编码方案k中,参与编码的消息包的个数为k;不等式(5)是确保如果一个消息包已经被所有节点成功接收,则不参与编码;不等式(6)指出节点能成功解码一个消息包的条件之一是该消息包已经被当前编码方案选中,而且是该节点目前所没有接收到的消息;等式(7)指出节点能成功解码一个消息包的另一个条件是被选中参与编码的消息包只有一个还没有被成功接受,否则根据异或编码理论节点就不能正确接受该消息;表达式(8)是确保任何节点最多能成功解码一个消息包,因为根据异或编码的原理,一个节点一次最多能成功解码一个数据包。
可以证明上述优化问题为P问题,因此,最终获得最优解。
(2.3), 源节点计算每个数据包的Hash值,该Hash值被嵌入到选定的数据包合适的位置;
源节点从最后一个页面开始,通过高效的Hash函数计算页内每个数据包的Hash值并将其内嵌到前一页位置相对应的包中,不断重复此过程直到第一页,其工作过程如图3表示。对于第一页的Hash值,源节点处理方法是在这些Hash值基础上,建立一个Merkle Hash树,其建立过程如图4表示。源节点首先通过联合操作,将固定数量的Hash值联合成一个数据包,并计算该数据包的Hash值。然后,将刚计算出来的Hash值,两两联合成一个数据包,并计算Hash值。这个过程不断重复,直到最后只剩一个Hash值,将该Hash值嵌入到数字签名包。
(2.4),源节点采用MSP弱认证机制,然后通过数字签名包来发起一次代码分发。
为了防御基于数字签名的DoS攻击,基站拟在发送数字签名之前引入MSP(MessageSpecial Puzzle)弱认证机制,以避免节点进行昂贵而无谓的数字签名认证操作。
步骤(3):无线传感器网络进行代码分发;
代码分发过程中,如果存在恶意节点,不断的重复向某个节点请求数据包,或不断的向其它节点分发伪造的数据包,则节点能量将很快耗尽,而不能工作。针对这种类型的攻击,本发明采用计数器的方法。
首先在基础邻居表的基础上,采用了两个域SCRC分别表示向对应的邻居节点发送消息的个数和从对应邻居节点接收消息的个数,如果SCRC超过了特定预值,则将该节点标记为恶意节点,将其阻塞一段时间,在这段时间都不向该节点发送消息或接收消息。
表3 扩展后的邻居表
步骤(4):传感器节点进行代码分发的验证和装配,并将接收到且验证成功的数据包装配成程序映像增量;
各传感器节点在收到数字签名后,首先通过简单的Hash操作进行数字签名认证之前的“粗略”验证,如果通过在进行进一步的数字签名认证。对于收到的数据包,则只需通过简单的Hash操作和Hash值比对进行数据包的一致性验证。
步骤(5):传感器节点基于已经运行在其上的旧程序映像,重编译产生新的更新好的程序映像,并加载。
本发明按照实施例进行了说明,在不脱离本原理的前提下,本方案还可以作出若干变形和改进。应当指出,凡采用等同替换或等效变换等方式所获得的技术方案,均落在本发明的保护范围内。

Claims (1)

1.基于网络编码的无线传感器网络安全在线重编程方法,其特征在于:包括以下步骤:
步骤(1):源节点对待更新程序映像和运行在节点上的旧程序映像进行字节级比较获得待分发的程序映像增量;
步骤(2):源节点对程序映像增量进行分发前的预处理,包括以下内容:
(2.1),源节点将代码映像分成固定大小的页,每页进一步被分成固定大小的数据包;
(2.2),源节点按页序对页内所有的数据包进行XOR的异或网络编码;
步骤(2.2)中所述XOR的异或网络编码,它是一个基于邻居节点表,从所有编码方案的所有编码组合中,找出能成功解码出一个数据包的节点个数最多的方法,其约束条件包括:在编码方案K中,参与编码的消息包的个数为k;当一个消息包已经被所有节点成功接收,则不参与编码;节点能成功解码一个消息包的条件之一是该消息包已经被当前编码方案选中,而且是该节点目前所没有接收到的消息;节点能成功解码一个消息包的另一个条件是被选中参与编码的消息包只有一个还没有被成功接受,否则根据异或编码理论节点就不能正确接受该消息;一个节点一次最多能成功解码一个数据包;
将最优化编码方案的优化目标形式化为:
max{Yk|k=1,2,...,t} (1)
<mrow> <msup> <mi>Y</mi> <mi>k</mi> </msup> <mo>=</mo> <mi>m</mi> <mi>a</mi> <mi>x</mi> <mo>{</mo> <msup> <mi>Y</mi> <msup> <mi>s</mi> <mi>k</mi> </msup> </msup> <mo>|</mo> <mi>s</mi> <mo>=</mo> <mn>1</mn> <mo>,</mo> <mn>2</mn> <mo>,</mo> <mo>...</mo> <mo>,</mo> <msubsup> <mi>C</mi> <mi>t</mi> <mi>k</mi> </msubsup> <mo>}</mo> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </mrow>
<mrow> <msup> <mi>Y</mi> <msup> <mi>s</mi> <mi>k</mi> </msup> </msup> <mo>=</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </munderover> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>t</mi> </munderover> <msubsup> <mi>y</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> <msup> <mi>s</mi> <mi>k</mi> </msup> </msubsup> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>3</mn> <mo>)</mo> </mrow> </mrow>
约束条件为:
<mrow> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>t</mi> </munderover> <msubsup> <mi>x</mi> <mi>j</mi> <msup> <mi>s</mi> <mi>k</mi> </msup> </msubsup> <mo>=</mo> <mi>k</mi> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>4</mn> <mo>)</mo> </mrow> </mrow>
<mrow> <mn>0</mn> <mo>&lt;</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>j</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>t</mi> </munderover> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>n</mi> </munderover> <msubsup> <mi>x</mi> <mi>j</mi> <msup> <mi>s</mi> <mi>k</mi> </msup> </msubsup> <msub> <mi>m</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>5</mn> <mo>)</mo> </mrow> </mrow>
<mrow> <msubsup> <mi>y</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> <msup> <mi>s</mi> <mi>k</mi> </msup> </msubsup> <mo>&amp;le;</mo> <msubsup> <mi>x</mi> <mi>j</mi> <msup> <mi>s</mi> <mi>k</mi> </msup> </msubsup> <mo>*</mo> <msub> <mi>m</mi> <mrow> <mi>i</mi> <mi>j</mi> </mrow> </msub> <mo>,</mo> <mi>i</mi> <mo>&amp;Element;</mo> <mo>&amp;lsqb;</mo> <mn>1</mn> <mo>,</mo> <mi>n</mi> <mo>&amp;rsqb;</mo> <mo>,</mo> <mi>j</mi> <mo>&amp;Element;</mo> <mo>&amp;lsqb;</mo> <mn>1</mn> <mo>,</mo> <mi>t</mi> <mo>&amp;rsqb;</mo> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>6</mn> <mo>)</mo> </mrow> </mrow>
这里1≤i≤n,j∈sk (7)
这里j∈sk
sk,指编码方案K的一种编码组合s;|sk|,指编码方案K的编码组合的个数,可以通过组合数计算;指在编码方案K的编码组合s中,消息j是否被选择参与异或编码,如果参与则该位等于1,否则等于0;指在编码组合s中,消息j是否能被节点i成功解码,如果能成功解码则设置成1,否则设置成0;指选用编码方案K的编码组合s时,所有节点所能正确解码的包的数量;Yk,指选用编码方案K时,所有节点所能正确解码的包的数量的最大值;表示从t中选出k个有多少种方法;t表示一个待分发的代码页被分成的固定大小的数据包的个数;mij表示节点的邻居记录,如果该邻居没有相应的消息,该位置为1,否则置为0;
在优化目标中,表达式(3)表示采用编码方案K编码组合s情况下,所有节点能成功解码数据包的个数;表达式(2)表示在编码方案K的所有编码组合中,所有节点能成功解码数据包的最大个数;表达式(1)表示在所有编码方案中,所有节点能成功解码数据包的最大个数;因此我们的优化目标可总结为:从所有编码方案的所有编码组合中,找出能成功解码出一个数据包的节点个数最多的方案;
约束条件中,等式(4)是确保在编码方案K中,参与编码的消息包的个数为k;不等式(5)是确保如果一个消息包已经被所有节点成功接收,则不参与编码;不等式(6)指出节点能成功解码一个消息包的条件之一是该消息包已经被当前编码方案选中,而且是该节点目前所没有接收到的消息;等式(7)指出节点能成功解码一个消息包的另一个条件是被选中参与编码的消息包只有一个还没有被成功接受,否则根据异或编码理论节点就不能正确接受该消息;表达式(8)是确保任何节点最多能成功解码一个消息包,因为根据异或编码的原理,一个节点一次最多能成功解码一个数据包;
(2.3),源节点计算每个数据包的Hash值,该Hash值被嵌入到选定的数据包合适的位置;
源节点从最后一个页面开始,通过Hash函数计算页内每个数据包的Hash值并将其内嵌到前一页位置相对应的包中,不断重复此过程直到第一页,对于第一页的Hash值,源节点在这些Hash值基础上,建立一个Merkle Hash树,源节点通过联合操作,将固定数量的Hash值联合成一个数据包,并计算该数据包的Hash值,然后,将刚计算出来的Hash值,两两联合成一个数据包,并计算Hash值,这个过程不断重复,直到最后只剩一个Hash值,将该Hash值嵌入到数字签名包;
(2.4),源节点采用MSP弱认证机制,然后通过数字签名包来发起一次代码分发;
步骤(3):无线传感器网络进行代码分发;
步骤(3)中,代码分发过程中,采用计数器的方法:在基础邻居表的基础上,采用了两个域SC和RC分别表示向对应的邻居节点发送消息的个数和从对应邻居节点接收消息的个数,如果SC或RC超过了特定预值,则将该节点标记为恶意节点,将其阻塞一段时间,在这段时间都不向该节点发送消息或接收消息;步骤(4):传感器节点进行代码分发的验证和装配,并将接收到且验证成功的数据包装配成程序映像增量;
各传感器节点在收到数字签名后,首先通过简单的Hash操作进行数字签名认证之前的粗略验证,如果通过在进行进一步的数字签名认证;对于收到的数据包,则只需通过简单的Hash操作和Hash值比对进行数据包的一致性验证;
步骤(5):传感器节点基于已经运行在其上的旧程序映像,重编译产生新的更新好的程序映像,并加载。
CN201310697091.4A 2013-12-18 2013-12-18 基于网络编码的无线传感器网络安全在线重编程方法 Active CN103823691B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310697091.4A CN103823691B (zh) 2013-12-18 2013-12-18 基于网络编码的无线传感器网络安全在线重编程方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310697091.4A CN103823691B (zh) 2013-12-18 2013-12-18 基于网络编码的无线传感器网络安全在线重编程方法

Publications (2)

Publication Number Publication Date
CN103823691A CN103823691A (zh) 2014-05-28
CN103823691B true CN103823691B (zh) 2017-10-24

Family

ID=50758776

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310697091.4A Active CN103823691B (zh) 2013-12-18 2013-12-18 基于网络编码的无线传感器网络安全在线重编程方法

Country Status (1)

Country Link
CN (1) CN103823691B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105824644A (zh) * 2016-03-25 2016-08-03 重庆邮电大学 一种适用于无线传感器网络的增量式代码分发协议
CN110366186B (zh) * 2019-06-06 2022-04-12 佛山职业技术学院 一种传感器执行器网络应用程序的部署方法及系统
CN111752570B (zh) * 2020-06-29 2024-06-14 重庆小雨点小额贷款有限公司 一种编译方法、装置、终端及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101594197A (zh) * 2008-05-27 2009-12-02 北京银易通网络科技有限公司 带状无线传感网中应用网络编码的可靠传输方法
CN102421094A (zh) * 2011-08-31 2012-04-18 浙江大学 一种无线传感器网络的分布式安全重编程方法
CN103677869A (zh) * 2012-09-06 2014-03-26 中国科学院计算技术研究所 无线传感器网络节点远程代码更新系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101594197A (zh) * 2008-05-27 2009-12-02 北京银易通网络科技有限公司 带状无线传感网中应用网络编码的可靠传输方法
CN102421094A (zh) * 2011-08-31 2012-04-18 浙江大学 一种无线传感器网络的分布式安全重编程方法
CN103677869A (zh) * 2012-09-06 2014-03-26 中国科学院计算技术研究所 无线传感器网络节点远程代码更新系统及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"A Lightweight and Density-Aware Reprogramming Protocol for Wireless Sensor Networks";Wei Dong等;《IEEE Transactions on Mobile Computing》;20101223;第1404页右侧分栏,第1406页右侧分栏第1-3段,第1407页左侧分栏 *
"Incremental network programming for wireless sensors";Jaein Jeong等;《Sensor and Ad Hoc Communications and Networks》;20041007;第27页右侧分栏,第28页 *
"Secure code distribution in dynamically programmable wireless sensor networks";J. Deng等;《2006 5th International Conference on Information Processing in Sensor Networks》;20061231;第295页,图3 *

Also Published As

Publication number Publication date
CN103823691A (zh) 2014-05-28

Similar Documents

Publication Publication Date Title
Jan et al. PAWN: a payload‐based mutual authentication scheme for wireless sensor networks
CN107249009B (zh) 一种基于区块链的数据校验方法及系统
Zhu et al. LEAP+ Efficient security mechanisms for large-scale distributed sensor networks
Seshadri et al. SAKE: Software attestation for key establishment in sensor networks
CN101741566B (zh) 基于秘密共享加密的实体认证方法
Seshadri et al. SAKE: Software attestation for key establishment in sensor networks
Lee et al. Flexicast: Energy-efficient software integrity checks to build secure industrial wireless active sensor networks
CN101895388B (zh) 分布式动态密钥管理方法及装置
CN103823691B (zh) 基于网络编码的无线传感器网络安全在线重编程方法
Bagaa et al. Sedan: Secure and efficient protocol for data aggregation in wireless sensor networks
Puthal Secure data collection and critical data transmission technique in mobile sink wireless sensor networks
Wei et al. Rethinking blockchains in the internet of things era from a wireless communication perspective
Kolesnikov et al. MAC aggregation resilient to DoS attacks
CN103702325A (zh) 轻量级的无线传感器网络安全小数据分发方法
Bhoi et al. CSRP: A Centralized Secure Routing Protocol for mobile ad hoc network
He et al. Small data dissemination for wireless sensor networks: The security aspect
CN102624748B (zh) 一种对等网络的访问控制方法
Jamshaid et al. SEKEN: secure and efficient key exchange for sensor networks
CN103838605B (zh) 具有丢包容忍和机密保障的无线传感器网络代码分发方法
Fang et al. An Energy-efficient Secure AODV Protocol in Industrial Sensor Network
CN105141620A (zh) 无线传感网安全及可抵御拒绝服务攻击的小数据分发方法
Chander et al. Secure, efficient, lightweight authentication in wireless sensor networks
Yong et al. Out-of-order-delivery-tolerant secure code dissemination with fountain codes in wireless sensor networks
Huang et al. An Improved μTESLA Protocol Based on Queuing Theory and Benaloh‐Leichter SSS in WSNs
Xie et al. SecNRCC: a loss‐tolerant secure network reprogramming with confidentiality consideration for wireless sensor networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200514

Address after: 311113 floor 10, building 1, No. 133, Lianchuang street, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province

Patentee after: ZHEJIANG TOPINFO TECHNOLOGY Co.,Ltd.

Address before: Hangzhou City, Zhejiang province 310018 Xiasha Higher Education Park is 18 street.

Patentee before: ZHEJIANG GONGSHANG University

TR01 Transfer of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Secure online reprogramming method for wireless sensor networks based on network coding

Effective date of registration: 20211203

Granted publication date: 20171024

Pledgee: Hangzhou High-tech Financing Guarantee Co.,Ltd.

Pledgor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Registration number: Y2021980014040

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20220322

Granted publication date: 20171024

Pledgee: Hangzhou High-tech Financing Guarantee Co.,Ltd.

Pledgor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Registration number: Y2021980014040

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Secure online reprogramming method for wireless sensor networks based on network coding

Effective date of registration: 20220322

Granted publication date: 20171024

Pledgee: Shanghai Guotai Junan Securities Asset Management Co.,Ltd.

Pledgor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Registration number: Y2022990000156

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20221220

Granted publication date: 20171024

Pledgee: Shanghai Guotai Junan Securities Asset Management Co.,Ltd.

Pledgor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Registration number: Y2022990000156

PC01 Cancellation of the registration of the contract for pledge of patent right
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20140528

Assignee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Assignor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Contract record no.: X2022980028708

Denomination of invention: A secure online reprogramming method for wireless sensor networks based on network coding

Granted publication date: 20171024

License type: Exclusive License

Record date: 20230112

EE01 Entry into force of recordation of patent licensing contract
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A secure online reprogramming method for wireless sensor networks based on network coding

Effective date of registration: 20230115

Granted publication date: 20171024

Pledgee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Pledgor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Registration number: Y2023980031390

PE01 Entry into force of the registration of the contract for pledge of patent right
EC01 Cancellation of recordation of patent licensing contract

Assignee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Assignor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Contract record no.: X2022980028708

Date of cancellation: 20240327

EC01 Cancellation of recordation of patent licensing contract
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20171024

Pledgee: Hangzhou Jintou Finance Leasing Co.,Ltd.

Pledgor: ZHEJIANG TOPINFO TECHNOLOGY CO.,LTD.

Registration number: Y2023980031390

PC01 Cancellation of the registration of the contract for pledge of patent right