CN105407483A - 无线传感器网络中基于状态公共密钥的安全聚合模型通信方法 - Google Patents

Abstract

无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，涉及无线自组网技术领域，具体涉及基于状态公共密钥的安全聚合模型通信方法。为了解决现有无线传感器网络环境下的数据聚合过程会产生大量的能量消耗、缩短了网络的生命周期的问题以及聚合数据被篡改几率大从而严重影响网络的安全性能的问题。本发明基于状态公共密钥进行数据的安全聚合，簇头节点对所有加密数据的密文和消息认证码进行聚合并发送到基站，基站通过存储在数据库的密钥对接收的数据进行解密和验证，确保了传输数据的安全性。这种模型减少了由于网络攻击的未知性对网络通信性能研究的复杂度；并使无线传感器网络信息传输的整体稳定性增强。本发明适用于无线自组网技术领域。

Description

无线传感器网络中基于状态公共密钥的安全聚合模型通信方法

技术领域

本发明涉及无线自组网技术领域，具体涉及基于状态公共密钥的安全聚合模型通信方法。

背景技术

近年来，无线传感器网络成为现代移动通信系统的重要分支，是面向通信的重要技术支撑。由于它不需要固定的基站，各个节点均可自由移动，且能实现动态的连接，加上其具有生存性极强，以及创建与移动极为方便的特点，使之弥补了蜂窝系统与有线网络的不足，在许多特殊情况下有着不可替代的作用。对于一些特殊的应用场景，依赖基础设施的移动通信技术无法胜任。例如，在战场上指挥快速展开的部队，在发生地震、洪涝灾害后及时组织营救，在偏远地区、太空环境中科考与作业等。这些应用场景中，往往缺乏预先部署的基础设施，或者难以快速部署，因此迫切呼唤新的移动通信技术，以支持动态、快速的自动组网。在这种背景下，无线自组网技术应运而生，得到空前的关注和研究。然而，已经得到广泛共识的是：在公共安全和灾难救助面前，代价和开销已经不再是人们所关注的主要问题，获取可靠的关键信息和数据对前线第一响应者有着越来越巨大的价值。由于自组织网络的特殊性，需要为其设计专门的协议和技术，全球相关机构和组织的研究人员在这方面开展了大量的研究。综合而言，主要集中在组网理论、路由算法、接入控制、安全管理等方面。对这些网络的进一步研究，将满足中国未来高技术民用和军事发展的需要，不仅具有重要的社会和经济意义，也具有十分重要的战略意义。

无线传感器网络是一种特殊的无线通信系统，这种网络不依赖于任何固定的通信设施，具有自组织性、分布性、动态性等特点，可以在复杂的环境中进行快速部署和数据通信。每个节点不仅是一个主机，还是一个路由器，具有接入服务和无线骨干网接口。在无线传感器网络中，没有处于绝对统治地位的节点，各个节点是对等独立的，节点之间的通信路径不在于彼此的通信范围，因此，信息的传输需要依赖中间节点作为中继进行转发，以节点多跳的接力方式将信息送往目的节点。随着泛在通信需求的不断提升，网络中节点移动的随机性不断增强，这要求该网络具有较高的灵活性。

无线传感器网络中聚合节点的电源、通信和计算能力受限导致数据传输出现时断时续的现象，这将使得网络的吞吐量下降且数据包大量丢失；此外，聚合节点被捕获将导致信号的传输受阻、网络安全性能严重下降。

在许多实际组网环境下，由于传输失败而导致的频繁重传将消耗大量的能量，使网络生存周期缩短，并占用本已有限的带宽资源，加剧网络拥塞的产生。因此，安全的数据聚合过程是数据传输成功率的重要判据，也是网络生存期的重要组成参数。

发明内容

本发明为了解决现有无线传感器网络环境下的数据聚合过程会产生大量的能量消耗、缩短了网络的生命周期的问题以及聚合数据被篡改几率大从而严重影响网络的安全性能的问题。

无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，包括以下步骤：

数据转发阶段：

步骤一、在无线传感器网络中数据转发阶段，假设每个传感器节点的状态公共密钥是St_ij；

在传感器节点部署前，基站生成一对密钥(x,Y)；其中，x为私钥，Y＝xG为公钥；G是椭圆曲线密码体制中的椭圆曲线E上的基点；

步骤二、每个传感器节点保持状态(r_ij,St_ij)，同时传感器节点利用HKDF获得当前的鉴权密钥K_ij(HKDF生成的鉴权密钥均为动态密钥)，并用St_ij和K_ij计算出该传感器节点状态公共密钥St_ij所对应的信息认证码MAC_ij；

步骤三、传感器节点发送状态公共密钥St_ij；一旦基站接收到传感器节点发送的状态公共密钥St_ij，基站就通过使用私钥x鉴别所有发送状态公共密钥的传感器节点，如果满足xSt_ij＝xr_ijG＝r_ijY，则传感器节点鉴别成功，否则，传感器节点鉴别失败，不予考虑；

步骤四、传感器节点鉴别成功后，用HKDF获得当前的鉴权密钥K′_ij与接收的状态公共密钥St′_ij计算出MAC′_ij，如果MAC_ij＝MAC′_ij，则St_ij＝St′_ij，就将相应的状态St_ij存储在基站的数据库中，否则，基站拒绝状态公共密钥St_ij；

数据聚合阶段：

步骤五、传感器节点S_ij将其捕获的数据m_ij进行编码，并使用状态公共密钥St_ij对编码后的代码e_ij进行加密；

在聚合阶段，HKDF再产生两个鉴权密钥K_ij1和K_ij2，K_ij1和K_ij2分别用于计算数据加密后的密文C_ij和信息认证码MAC″_ij；并将所得的C_ij和MAC″_ij发送到相应的簇头CH_j；

步骤六、CH表示任意一个簇头，CH将簇中L-1个节点的L-1个密文C_ij和它自己的密文聚合成一个密文C_agg，并将簇中所有L-1个MAC″_ij和自己的MAC聚合成一个MAC_agg；然后CH将C_agg和MAC_agg发送到基站或最近的簇头；

步骤七、基站接收到簇头发送的MAC_agg和C_agg之后，进行解密和验证，判断e_agg是否是由簇头安全聚合后发送到基站的明文代码，如果是则完成基于状态公共密钥的安全聚合模型通信。

本发明具有以下有益效果：

本发明基于状态公共密钥进行数据的安全聚合，在该模型中，簇头节点对所有加密数据的密文和消息认证码进行聚合并发送到基站，基站通过存储在数据库的密钥对接收的数据进行解密和验证，极大降低了聚合数据被篡改的几率，确保了传输数据的安全性。而且本发明中，状态加密的使用极大地降低了计算成本，因为状态公共密钥只被计算一次，降低了传感器节点的能量开销，相比现有无线传感器网络环境下的通信方法，本发明安全的数据聚合过程整个网络的通信开销降低了80％以上，从而提高了网络的生存周期。

附图说明

图1为无线通信网络模型示意图；

图2为本发明与其他模型的通信方法通信开销对比效果图；

图3为本发明与其他模型的通信方法能量消耗对比效果图。

具体实施方式

具体实施方式一：

无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，包括以下步骤：

数据转发阶段：

步骤一、在无线传感器网络中数据转发阶段，假设每个传感器节点的状态公共密钥是St_ij；

在传感器节点部署前，基站生成一对密钥(x,Y)；其中，x为私钥，Y＝xG为公钥；G是椭圆曲线密码体制中的椭圆曲线E上的基点；

步骤二、每个传感器节点保持状态(r_ij,St_ij)，同时传感器节点利用HKDF获得当前的鉴权密钥K_ij(HKDF生成的鉴权密钥均为动态密钥)，并用St_ij和K_ij计算出该传感器节点状态公共密钥St_ij所对应的信息认证码MAC_ij；

步骤三、传感器节点发送状态公共密钥St_ij；一旦基站接收到传感器节点发送的状态公共密钥St_ij，基站就通过使用私钥x鉴别所有发送状态公共密钥的传感器节点，如果满足xSt_ij＝xr_ijG＝r_ijY，则传感器节点鉴别成功，否则，传感器节点鉴别失败，不予考虑；

步骤四、传感器节点鉴别成功后，用HKDF获得当前的鉴权密钥K′_ij与接收的状态公共密钥St′_ij计算出MAC′_ij，如果MAC_ij＝MAC′_ij，则St_ij＝St′_ij，就将相应的状态St_ij存储在基站的数据库中，否则，基站拒绝状态公共密钥St_ij；

数据聚合阶段：

步骤五、传感器节点S_ij将其捕获的数据m_ij进行编码，并使用状态公共密钥St_ij对编码后的代码e_ij进行加密；

在聚合阶段，HKDF再产生两个鉴权密钥K_ij1和K_ij2，K_ij1和K_ij2分别用于计算数据加密后的密文C_ij和信息认证码MAC″_ij；并将所得的C_ij和MAC″_ij发送到相应的簇头CH_j；

步骤六、CH表示任意一个簇头，CH将簇中L-1个节点的L-1个密文C_ij和它自己的密文聚合成一个密文C_agg，并将簇中所有L-1个MAC″_ij和自己的MAC聚合成一个MAC_agg；然后CH将C_agg和MAC_agg发送到基站或最近的簇头；

步骤七、基站接收到簇头发送的MAC_agg和C_agg之后，进行解密和验证，判断e_agg是否是由簇头安全聚合后发送到基站的明文代码，如果是则完成基于状态公共密钥的安全聚合模型通信。

本发明提出的基于状态公共密钥的安全聚合模型(SPKC)的无线通信网络模型如图1所示。

具体实施方式二：

本实施方式步骤二所述的用St_ij和K_ij计算出该传感器节点状态公共密钥St_ij所对应的信息认证码MAC_ij的具体过程如下：

基于状态公共密钥的安全聚合模型通信方法采用椭圆曲线密码体制进行加密，

r_ij∈[1,n-1]为随机数，n是基点G的阶数；为S_ij和BS之间共享的密钥；CH_j为簇头，j∈{1,...,R}，R为网络中簇头的个数；S_ij表示属于簇头CH_j所在簇的第i个传感器节点，i∈{1,...,L}，L为每个簇中传感器节点个数；BS表示基站；N_ij为传感器节点S_ij发送数据的序列号；

计算St_ij＝r_ijG；

计算HKDF(·)是基于哈希信息认证码的密钥推导函数；其中，“St_ij||r_ijY”表示将St_ij的二进制数和r_ijY的二进制数用符号“||”进行连接的形式；如：01001001用符号“||”进行连接的形式为0100||1001；

计算MAC_ij＝HMAC(St_ij,K_ij)；HMAC(·)是基于哈希函数对MAC值进行估算的函数；

得到状态公共密钥St_ij、信息认证码MAC_ij。

具体见算表一：

表一St_ij、MAC_ij的算法：

其中，E是有限域Z_p上的椭圆曲线，p是一个大于3的足够大的素数。

其他步骤和参数与具体实施方式一相同。

具体实施方式三：

本实施方式步骤四的具体实施过程如下：

St_ij,K_ij经过传输被接收到后记为St′_ij,K′_ij，若St_ij,K_ij传输过程中被篡改，则St_ij≠St′_ij、K_ij≠K′_ij，若没有经过篡改，则St_ij＝St′_ij、K_ij＝K′_ij；

计算 $K_{ij}^{\′}=HKDF\left({\mathrm{St}}_{ij}^{\′}\right|\left|x_{ij}{\mathrm{St}}_{ij}^{\′}\right||{\mathrm{SK}}_{ij}^{BS},N_{ij});$

计算MAC′_ij＝HMAC(St′_ij,K′_ij)；

判断MAC_ij是否等于MAC′_ij，如果MAC′_ij＝MAC_ij，则基站接受状态公共密钥St_ij并将其存储在基站的数据库中，否则，基站拒绝状态公共密钥St_ij。

具体见表二；

表二BS认证算法

其他步骤和参数与具体实施方式二相同。

具体实施方式四：

本实施方式步骤五所述的计算数据加密后的密文C_ij和信息认证码MAC″_ij的具体过程如下：

将m_ij进行e_ij＝m_ij||0^z编码，其中，m_ij||0^z表示在m_ij后面添加z个“0”，z＝λ×(i-1)；λ表示传感器节点S_ij捕获数据的比特数；

计算K″_ij＝HKDF(St_ij||r_ijY||Y,N_ij)；

两个鉴权密钥K_ij1和K_ij2是通过将K″_ij表示成K″_ij＝K_ij1||K_ij2之后得到的K_ij1和K_ij2；其中，K_ij1＜M；

计算C_ij＝K_ij1+e_ijmodM；其中，M为装载在传感器节点中的一个足够大的整数；在本发明仿真实验中，M取3000；mod表示求余函数；

计算数据加密后的MAC″_ij＝HMAC(C_ij,K_ij2)；

得到C_ij，MAC″_ij。

具体见表三：

表三加密和数字签名算法

其他步骤和参数与具体实施方式三相同。

具体实施方式五：

本实施方式步骤六所述的聚合成C_agg和MAC_agg具体过程如下：

对于L个传感器节点，其密文的集合为(C_1j...C_Lj)；

计算 $C_{agg}={\mathrm{\Σ}}_{i=\mathrm{1...}L}^j{C}_{ij}\mathrm{mod}M;$

对于L个传感器节点，其MAC集合为(MAC″_1j...MAC″_Lj)；

计算 ${\mathrm{MAC}}_{agg}=\⊕{\mathrm{MAC}}_{ij}^{\′\′};$ 其中表示异或运算；

输出：C_agg，MAC_agg。

具体见表四：

表四同态聚合算法

其他步骤和参数与具体实施方式四相同。

具体实施方式六：

本实施方式步骤七的具体实施过程如下：

输入：(C_agg,MAC_agg)；

计算K″′_ij＝HKDF(St_ij||x_ijSt_ij||Y,N_ij)；

计算其中e_agg为C_agg解密后的明文代码；

对e_agg进行解码得到m_i，解码公式为(e_agg,L,λ):m_i＝e[(i-1)×λ,λ×i-1]；

计算m_i的MAC_i；

计算 ${\mathrm{MAC}}_{agg}^{\′}=\⊕{\mathrm{MAC}}_i;$

比较MAC′_agg和MAC_agg，如果MAC′_agg＝MAC_agg，那么e_agg被接受；否则e_agg被拒绝。

具体见表五；

表五端到端认证过程算法

接受的e_agg表示其是由簇头安全聚合后发送到基站的明文代码，解码后得到传感器节点发送的数据，完成基于状态公共密钥的安全聚合模型通信。

其他模块和参数与具体实施方式五相同。

实施例

利用本发明进行仿真，同时对比其他聚合模型的通信方法；

图2为基于状态公共密钥的数据安全聚合方法与其他聚合方法所产生的通信开销对比仿真结果，此仿真运行时间为500秒，网络中的节点数选取100，簇头数为8，每簇的节点数目L∈[8,13]，其中EVCDA(EfficientandVerifiableConcealedDataAggregation)是由H.M.Sun等人提出的无线传感器网络中一种有效的、隐蔽的数据聚合方法，SHA(SecureHierarchicaldataAggregation)是由J.Albath,S.K.Madria提出的无线传感器网络中一种安全的分层数据聚合方法；

如图2所示，与其他模型的通信方法相比，基于状态公共密钥的数据安全聚合方法极大地降低了能量消耗，整个网络的通信开销降低了80％以上。由于状态公共密钥的使用，基于状态公共密钥的数据安全聚合方法中有更少的计算开销。因此，对于提供相同安全级别的其他聚合模型的通信方法，基于状态公共密钥的数据安全聚合方法极大地提高了网络的生命周期。

图3为数据状态公共密钥的数据安全聚合方法与其他聚合方法在整个网络中簇头节点和非簇头节点能量消耗对比仿真结果。

如图3所示，由簇头和非簇头节点消耗的平均能量在基于状态公共密钥的数据安全聚合方法中显著地减少，相比现有无线传感器网络环境下的通信方法，本发明安全的数据聚合过程整个网络簇头和非簇头节点的平均能量消耗均降低了大约80％。

Claims (6)

1.无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，其特征在于包括以下步骤：

步骤一、在无线传感器网络中数据转发阶段，假设每个传感器节点的状态公共密钥是St_ij；

在传感器节点部署前，基站生成一对密钥(x,Y)；其中，x为私钥，Y＝xG为公钥；G是椭圆曲线密码体制中的椭圆曲线E上的基点；

步骤二、每个传感器节点保持状态(r_ij,St_ij)，同时传感器节点利用HKDF获得当前的鉴权密钥K_ij，并用St_ij和K_ij计算出该传感器节点状态公共密钥St_ij所对应的信息认证码MAC_ij；

步骤三、传感器节点发送状态公共密钥St_ij；一旦基站接收到传感器节点发送的状态公共密钥St_ij，基站就通过使用私钥x鉴别所有发送状态公共密钥的传感器节点，如果满足xSt_ij＝xr_ijG＝r_ijY，则传感器节点鉴别成功，否则，传感器节点鉴别失败，不予考虑；

步骤四、传感器节点鉴别成功后，用HKDF获得当前的鉴权密钥K′_ij与接收的状态公共密钥St′_ij计算出MAC′_ij，如果MAC_ij＝MAC′_ij，则St_ij＝St′_ij，就将相应的状态St_ij存储在基站的数据库中，否则，基站拒绝状态公共密钥St_ij；

步骤五、传感器节点S_ij将其捕获的数据m_ij进行编码，并使用状态公共密钥St_ij对编码后的代码e_ij进行加密；

在聚合阶段，HKDF再产生两个鉴权密钥K_ij1和K_ij2，K_ij1和K_ij2分别用于计算数据加密后的密文C_ij和信息认证码MAC″_ij；并将所得的C_ij和MAC″_ij发送到相应的簇头CH_j；

步骤六、CH表示任意一个簇头，CH将簇中L-1个节点的L-1个密文C_ij和它自己的密文聚合成一个密文C_agg，并将簇中所有L-1个MAC_ij和自己的MAC聚合成一个MAC_agg；然后CH将C_agg和MAC_agg发送到基站或最近的簇头；

步骤七、基站接收到簇头发送的MAC_agg和C_agg之后，进行解密和验证，判断e_agg是否是由簇头安全聚合后发送到基站的明文代码，如果是则完成基于状态公共密钥的安全聚合模型通信。

2.根据权利要求1所述的无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，其特征在于步骤二所述的用St_ij和K_ij计算出该传感器节点状态公共密钥St_ij所对应的信息认证码MAC_ij的具体过程如下：

基于状态公共密钥的安全聚合模型通信方法采用椭圆曲线密码体制进行加密，

r_ij∈[1,n-1]为随机数，n是基点G的阶数；为S_ij和BS之间共享的密钥；CH_j为簇头，j∈{1,...,R}，R为网络中簇头的个数；S_ij表示属于簇头CH_j所在簇的第i个传感器节点，i∈{1,...,L}，L为每个簇中传感器节点个数；BS表示基站；N_ij为传感器节点S_ij发送数据的序列号；

计算St_ij＝r_ijG；

计算HKDF(·)是基于哈希信息认证码的密钥推导函数；其中，“St_ij||r_ijY”表示将St_ij的二进制数和r_ijY的二进制数用符号“||”进行连接的形式；

计算MAC_ij＝HMAC(St_ij,K_ij)；HMAC(·)是基于哈希函数对MAC值进行估算的函数；

得到状态公共密钥St_ij、信息认证码MAC_ij。

3.根据权利要求2所述的无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，其特征在于步骤四的具体实施过程如下：

St_ij,K_ij经过传输被接收到后记为St′_ij,K′_ij；

计算 $K_{ij}^{\′}=HKDF\left({\mathrm{St}}_{ij}^{\′}\right|\left|x_{ij}{\mathrm{St}}_{ij}^{\′}\right||{\mathrm{SK}}_{ij}^{BS},N_{ij});$

计算MAC′_ij＝HMAC(St′_ij,K′_ij)；

判断MAC_ij是否等于MAC′_ij，如果MAC′_ij＝MAC_ij，则基站接受状态公共密钥St_ij并将其存储在基站的数据库中，否则，基站拒绝状态公共密钥St_ij。

4.根据权利要求3所述的无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，其特征在于步骤五所述的计算数据加密后的密文C_ij和信息认证码MAC″_ij的具体过程如下：

将m_ij进行e_ij＝m_ij||0^z编码，其中，m_ij||0^z表示在m_ij后面添加z个“0”，z＝λ×(i-1)；λ表示传感器节点S_ij捕获数据的比特数；

计算K″_ij＝HKDF(St_ij||r_ijY||Y,N_ij)；

两个鉴权密钥K_ij1和K_ij2是通过将K″_ij表示成K″_ij＝K_ij1||K_ij2之后得到的K_ij1和K_ij2；其中，K_ij1<M；

计算C_ij＝K_ij1+e_ijmodM；其中，M为装载在传感器节点中的一个整数；mod表示求余函数；

计算数据加密后的MAC″_ij＝HMAC(C_ij,K_ij2)；

得到C_ij，MAC″_ij。

5.根据权利要求4所述的无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，其特征在于步骤六所述的聚合成C_agg和MAC_agg具体过程如下：

对于L个传感器节点，其密文的集合为(C_1j...C_Lj)；

计算 $C_{agg}={\mathrm{\&Sigma;}}_{i=1...L}^j{C}_{ij}\mathrm{mod}M;$

对于L个传感器节点，其MAC集合为(MAC″_1j...MAC″_Lj)；

计算MAC_agg＝⊕MAC″_ij；其中，⊕表示异或运算；

输出：C_agg，MAC_agg。

6.根据权利要求5所述的无线传感器网络中基于状态公共密钥的安全聚合模型通信方法，其特征在于步骤七的具体实施过程如下：

输入：(C_agg,MAC_agg)；

计算K″_ij＝HKDF(St_ij||x_ijSt_ij||Y,N_ij)；

计算其中e_agg为C_agg解密后的明文代码；

对e_agg进行解码得到m_i，解码公式为(e_agg,L,λ):m_i＝e[(i-1)×λ,λ×i-1]；

计算m_i的MAC_i；

计算MAC′_agg＝⊕MAC_i；

比较MAC′_agg和MAC_agg，如果MAC′_agg＝MAC_agg，那么e_agg被接受；否则e_agg被拒绝。

接受的e_agg表示其是由簇头安全聚合后发送到基站的明文代码，解码后得到传感器节点发送的数据，完成基于状态公共密钥的安全聚合模型通信。