KR101912645B1 - Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method - Google Patents

Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method Download PDF

Info

Publication number
KR101912645B1
KR101912645B1 KR1020160136362A KR20160136362A KR101912645B1 KR 101912645 B1 KR101912645 B1 KR 101912645B1 KR 1020160136362 A KR1020160136362 A KR 1020160136362A KR 20160136362 A KR20160136362 A KR 20160136362A KR 101912645 B1 KR101912645 B1 KR 101912645B1
Authority
KR
South Korea
Prior art keywords
data
energy
mode
encrypted
sensor node
Prior art date
Application number
KR1020160136362A
Other languages
Korean (ko)
Other versions
KR20180043547A (en
Inventor
노동건
이준민
김종민
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020160136362A priority Critical patent/KR101912645B1/en
Publication of KR20180043547A publication Critical patent/KR20180043547A/en
Application granted granted Critical
Publication of KR101912645B1 publication Critical patent/KR101912645B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/122Hardware reduction or efficient architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명은 에너지 수집형 무선 센서 네트워크에서의 센서 노드, 데이터 암호화 방법 및 이를 수행하기 위한 기록 매체를 개시한다. 본 발명의 일 측면에 따른 센서 노드는, 잔여 에너지량과 임계치를 비교하는 비교 판단부; 상기 비교된 결과에 기초하여 동작 모드를 선택하는 모드 선택부; 상기 선택된 동작 모드에 기초하여 데이터의 암호화를 진행하는 데이터 암호화부; 및 상기 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드로 전송하는 데이터 통신부;를 포함한다. The present invention discloses a sensor node, a data encryption method, and a recording medium for performing the same in an energy-collecting wireless sensor network. According to an aspect of the present invention, there is provided a sensor node comprising: a comparison determination unit comparing a residual energy amount with a threshold value; A mode selection unit for selecting an operation mode based on the comparison result; A data encryption unit for encrypting data based on the selected operation mode; And a data communication unit for transmitting the encrypted data to neighboring sensor nodes according to the set path.

Figure 112016101870851-pat00014
Figure 112016101870851-pat00014

Description

에너지 수집형 무선 센서 네트워크에서의 센서 노드, 데이터 암호화 방법 및 이를 수행하기 위한 기록 매체{METHOD FOR ENCRYPTION OF DATA AND SENSOR NODE IN ENERGY HARVEST WIRELESS SENSOR NETWORK, RECORDING MEDIUM FOR PERFORMING THE METHOD}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a sensor node, a data encryption method, and a recording medium for performing the same in an energy-collecting wireless sensor network. 2. Description of the Related Art [0002]

본 발명은 에너지 수집형 무선 센서 네트워크에서의 센서 노드, 데이터 암호화 방법 및 이를 수행하기 위한 기록 매체에 관한 것으로, 더욱 상세하게는 전제 네트워크에서의 효율적인 에너지 소비 및 보안 수준을 향상할 수 있는 에너지 수집형 무선 센서 네트워크에서의 센서 노드, 데이터 암호화 방법 및 이를 수행하기 위한 기록 매체에 관한 것이다.The present invention relates to a sensor node, a data encryption method, and a recording medium for performing the method. More particularly, the present invention relates to an energy collection type A sensor node in a wireless sensor network, a data encryption method, and a recording medium for performing the method.

무선 센서 네트워크(Wireless Sensor Network : WSN)는 군사, 의료, 재난감지, 생태계 감지 등 일반적인 활용분야로부터 특수한 활용 분야까지 다양하게 사용되고 있다. 이러한 센서 네트워크는 제한적인 하드웨어적 특성 때문에 한계적인 배터리용량 등의 특징을 가진다. 이러한 제한적인 배터리 용량을 극복하고자 하는 많은 연구들이 진행되어왔고, 특히 센서 노드의 배터리 한계를 극복하기 위한 다양한 연구들이 많이 진행되어 왔다. 그 중에서도 지속적으로 에너지 충전이 가능한 에너지 수집형 센서 노드들이 주목받고 있다. 에너지 수집 무선 센서 네트워크에서 에너지 수집형 센서 노드는 태양, 진동, 바람, 압전, 열 등의 자원으로 지속적이고 주기적으로 에너지를 수집하게 된다. 이중 태양 에너지 기반으로 에너지를 수집하는 센서 노드는 햇볕의 높은 밀도와 상대적으로 안정적인 공급으로 인해서 특히 선호되고 있다. 한편, 무선 센서 네트워크 내의 센서 노드는 공격에 취약하다. 즉, 외부의 공격에 의해 데이터를 탈취당할 수 있으며, 외부의 공격(예컨대, DoS 공격)이 센서 노드의 에너지 소비를 촉진시켜 정전 상태를 발생시킬 수 있다. 기존의 무선 센서 네트워크에서는 보안 문제에 대처하기 위해 대칭키 기반의 암호화 기법을 사용하였다. 이러한 기법은 적응 양의 에너지를 소비하는 장점을 가지고 있는 반면, 랩탑 또는 데스크탑 컴퓨터와 같은 개인용 기기에서 사용되는 다른 암호화 기법에 비해 상대적으로 낮은 보안 수준을 유지한다. 한편, 배터리 한계를 극복한 에너지 수집형 센서 노드들은 충분한 에너지를 사용하여 공개키 암호화를 통해 보다 높은 보안 수준을 달성할 수 있다. 하지만, 에너지 충전과 사용이 균형을 이루지 못하는 경우에는 정전 상태가 발생할 수 있다. 또한, 무선 센서 네트워크 내에서는 배터리 수명과 데이터 보안의 수준 사이에는 도 1에 도시된 바와 같은 트레이드 오프(trade-off)가 존재한다.Wireless Sensor Networks (WSNs) are used in a wide range of applications from military, medical, disaster detection, ecosystem sensing, and other special applications. These sensor networks are characterized by limited battery capacity due to limited hardware characteristics. Many researches have been carried out to overcome this limited battery capacity, and various studies have been conducted in order to overcome the battery limit of the sensor node. Among them, energy-collecting sensor nodes capable of continuously charging energy are attracting attention. Energy collection In wireless sensor networks, energy-harvesting sensor nodes collect energy on a continuous and periodic basis with resources such as sun, vibration, wind, piezoelectric, and heat. Sensor nodes that collect energy based on dual solar energy are particularly preferred due to the high density of sunlight and relatively stable supply. On the other hand, sensor nodes in wireless sensor networks are vulnerable to attack. That is, the data can be taken out by an external attack, and an external attack (for example, a DoS attack) can accelerate the energy consumption of the sensor node, thereby generating a power failure state. In the existing wireless sensor network, symmetric key based encryption is used to cope with security problems. While this technique has the advantage of consuming an adaptive amount of energy, it maintains a relatively low level of security compared to other cryptographic techniques used in personal devices such as laptops or desktop computers. On the other hand, energy-harvesting sensor nodes that have overcome battery limits can achieve higher security levels using public key cryptography with sufficient energy. However, if energy charge and use are not balanced, a power outage may occur. Also, there is a trade-off between the battery life and the level of data security in the wireless sensor network as shown in FIG.

도 1은 무선 센서 네트워크 내에서 센서 노드들의 배터리 수명과 보안 수준 사이의 관계를 개략적으로 도시한 도면이다. BRIEF DESCRIPTION OF THE DRAWINGS Figure 1 is a schematic diagram illustrating the relationship between battery life and security levels of sensor nodes within a wireless sensor network.

도 1에 도시된 바와 같이, 무선 센서 네트워크 내에서는 암호화 수준이 높을수록 상대적으로 많은 에너지가 요구되며, 반대로 암호화 수준이 낮을수록 상대적으로 적은 에너지가 요구된다.As shown in FIG. 1, the higher the encryption level, the more energy is required in the wireless sensor network. On the contrary, the lower the encryption level, the more energy is required.

따라서, 에너지 수집형 무선 센서 네트워크 내에서 센서 노드의 축적된 에너지를 보다 효율적으로 사용하여 센서 노드의 정전시간을 줄이고, 센서 노드들 간에 전송되는 데이터의 암호화 수준을 높여 보안을 강화할 수 있는 연구가 필요한 실정이다. Therefore, it is necessary to study the energy saving wireless sensor network more efficiently using the stored energy of the sensor node to reduce the power failure time of the sensor node, and to increase the security level of the data transmitted between the sensor nodes It is true.

한국공개특허 제2010-0037953호(2010.04.12 공개)Korean Patent Publication No. 2010-0037953 (published on Apr. 12, 2010)

본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로서, 데이터의 보안 수준을 강화하는 것 뿐만 아니라, 전체 네트워크의 에너지 소비를 보다 효율적으로 사용하여 센서 노드의 정전시간을 감소시키기 위한 에너지 수집형 무선 센서 네트워크에서의 센서 노드, 데이터 암호화 방법 및 이를 수행하기 위한 기록 매체를 제공하는데 그 목적이 있다.The present invention has been proposed in order to solve the above-mentioned problems, and it is an object of the present invention to provide an energy collecting type wireless communication system for not only enhancing the security level of data but also reducing the power failure time of the sensor node by using energy consumption of the entire network more efficiently. A sensor node in a sensor network, a data encryption method, and a recording medium for performing the method.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 일 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by one embodiment of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 센서 노드는, 잔여 에너지량과 임계치를 비교하는 비교 판단부; 상기 비교된 결과에 기초하여 동작 모드를 선택하는 모드 선택부; 상기 선택된 동작 모드에 기초하여 데이터의 암호화를 진행하는 데이터 암호화부; 및 상기 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드로 전송하는 데이터 통신부;를 포함한다.According to an aspect of the present invention, there is provided a sensor node including: a comparator for comparing a residual energy amount with a threshold value; A mode selection unit for selecting an operation mode based on the comparison result; A data encryption unit for encrypting data based on the selected operation mode; And a data communication unit for transmitting the encrypted data to neighboring sensor nodes according to the set path.

상기 모드 선택부는, 상기 비교 판단부의 비교 결과, 잔여 에너지량이 임계치보다 큰 경우, ER(Energy-Rich) 모드를 선택하고, 상기 비교 판단부의 비교 결과, 잔여 에너지량이 임계치보다 작은 경우, ES(Energy-Saving) 모드를 선택할 수 있다.Wherein the mode selection unit selects an energy-rich (ER) mode when the residual energy amount is greater than a threshold value as a result of the comparison by the comparison determination unit, and when the residual energy amount is less than a threshold value, Saving mode can be selected.

상기 데이터 암호화부는, 상기 모드 선택부의 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되면, 센싱한 데이터를 대칭키 기법을 이용하여 암호화하고, 상기 모드 선택부의 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되면, 센싱한 데이터를 공개키 기법을 이용하여 암호화할 수 있다.Wherein the data encryption unit encrypts the sensed data using a symmetric key technique when an ES (energy-saving) mode is selected as a result of the operation mode selection of the mode selection unit, -Rich) mode is selected, the sensed data can be encrypted using the public key technique.

상기 데이터 암호화부는, 기 모드 선택부의 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우, 대칭키 기법을 이용해 데이터를 재암호화하고, 상기 모드 선택부의 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우 공개키 기법을 이용해 데이터를 재암호화할 수 있다.When the energy saving mode is selected as a result of the operation mode selection of the device mode selection unit and the encrypted data received from the neighboring sensor node is encrypted by the symmetric key technique, (Energy-Rich) mode is selected as a result of the operation mode selection of the mode selection unit. If the encrypted data received from the neighboring sensor node is encrypted by the symmetric key technique, data is encrypted using the public key technique Can be re-encrypted.

상기 데이터 암호화부는, 상기 모드 선택부의 동작 모드 선택 결과, ES(Energy-Saving) 모드 또는 ER(Energy-Rich) 모드 중 어느 하나의 동작 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 공개키 기법으로 암호화된 경우 데이터를 재암호화하지 않고, 상기 데이터 통신부가 상기 암호화된 데이터를 이웃한 센서 노드로 중계할 수 있다.Wherein the data encryption unit selects one of the operation mode selection result of the mode selection unit, the Energy Saving (ES) mode or the energy-rich (ER) mode and the encrypted data received from the neighboring sensor node The data communication unit can relay the encrypted data to the neighboring sensor node without re-encrypting the data if it is encrypted by the public key technique.

상기와 같은 목적을 달성하기 위한 본 발명의 다른 측면에 따른 에너지 수집형 무선 센서 네트워크에서의 데이터 암호화 방법은, 센서 노드가 잔여 에너지량과 임계치를 비교하는 단계; 센서 노드가 상기 비교된 결과에 기초하여 동작 모드를 선택하는 단계; 센서 노드가 상기 선택된 동작 모드에 기초하여 데이터의 암호화를 진행하는 단계; 및 센서 노드가 상기 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드로 전송하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method of encrypting data in an energy-collecting wireless sensor network, the method comprising: comparing a residual energy amount with a threshold value; The sensor node selecting an operation mode based on the comparison result; The sensor node proceeds to encrypt the data based on the selected operation mode; And transmitting the encrypted data to a neighboring sensor node according to the set path.

상기 동작 모드를 선택하는 단계에서는, 상기 비교 결과, 잔여 에너지량이 임계치보다 큰 경우, ER(Energy-Rich) 모드를 선택하고, 상기 비교 결과, 잔여 에너지량이 임계치보다 작은 경우, ES(Energy-Saving) 모드를 선택할 수 있다.Energy-saving mode is selected when the residual energy amount is larger than the threshold value as a result of the comparison, and when the remaining energy amount is smaller than the threshold value, energy-saving (ES) Mode can be selected.

상기 데이터의 암호화를 진행하는 단계에서는, 상기 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되면, 센싱한 데이터를 대칭키 기법을 이용하여 암호화하고, 상기 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되면, 센싱한 데이터를 공개키 기법을 이용하여 암호화할 수 있다.Wherein the step of encrypting the data comprises encrypting the sensed data using a symmetric key technique when the energy saving mode is selected as a result of the operation mode selection, Rich mode is selected, the sensed data can be encrypted using the public key technique.

상기 데이터의 암호화를 진행하는 단계에서는, 상기 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우, 대칭키 기법을 이용해 데이터를 재암호화하고, 상기 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우 공개키 기법을 이용해 데이터를 재암호화할 수 있다.In the step of encrypting the data, when the energy-saving mode is selected as a result of the operation mode selection and the encrypted data received from the neighboring sensor node is encrypted using the symmetric key technique, (Energy-Rich) mode is selected as a result of the operation mode selection. If the encrypted data received from the adjacent sensor node is encrypted by the symmetric key technique, the data is re-encrypted using the public key technique You can encrypt it.

상기 데이터의 암호화를 진행하는 단계에서는, 상기 동작 모드 선택 결과, ES(Energy-Saving) 모드 또는 ER(Energy-Rich) 모드 중 어느 하나의 동작 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 공개키 기법으로 암호화된 경우 데이터를 재암호화하지 않고, 상기 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드로 전송하는 단계에서는, 상기 암호화된 데이터를 이웃한 센서 노드로 중계할 수 있다.In the step of encrypting the data, an operation mode selected from among the energy-saving (ES) mode or the energy-rich (ER) mode is selected as a result of the operation mode selection, In the step of transmitting the encrypted data to the neighboring sensor node according to the set path without re-encrypting the data when the data is encrypted by the public key technique, the encrypted data can be relayed to the neighboring sensor node.

상기와 같은 목적을 달성하기 위한 본 발명의 다른 측면에 따른 기록 매체는, 데이터 암호화 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체일 수 있다.According to another aspect of the present invention, there is provided a computer readable recording medium storing a computer program for performing a data encryption method.

본 발명의 일 측면에 따르면, 전체 네트워크에서의 에너지 소비를 보다 효율적으로 사용하여 센서 노드의 정전 상태를 최소화함과 동시에 전송되는 데이터의 보안 수준을 강화할 수 있는 효과가 있다.According to an aspect of the present invention, energy consumption in the entire network can be more efficiently used, thereby minimizing the power failure state of the sensor node and enhancing the security level of data to be transmitted.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained in the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description .

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시 예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용들과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 무선 센서 네트워크 내에서 센서 노드들의 배터리 수명과 보안 수준 사이의 관계를 개략적으로 도시한 도면,
도 2는 공개키 암호화 기법과 대칭키 암호화 기법의 특징을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 에너지 수집형 무선 센서 네트워크의 구성을 개략적으로 도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 센서 노드의 구성을 개략적으로 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 에너지 수집형 무선 센서 네트워크에서의 임계치와 잔여 에너지량을 기초로 한 동작 모드 설정에 대한 도면을 개략적으로 도시한 도면,
도 6 내지 도 7은 본 발명의 일 실시 예에 따른 데이터 암호화 기법을 슈도 코드(pseudo-code)로 표현한 도면,
도 8은 본 발명의 일 실시 예에 따른 데이터 암호화 방법의 흐름을 도시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate exemplary embodiments of the invention and, together with the specific details for carrying out the invention, And shall not be construed as limited to the matters described.
1 schematically illustrates the relationship between battery life and security levels of sensor nodes within a wireless sensor network,
FIG. 2 illustrates features of a public key encryption scheme and a symmetric key encryption scheme; FIG.
FIG. 3 is a view schematically showing a configuration of an energy-collecting wireless sensor network according to an embodiment of the present invention;
FIG. 4 schematically illustrates a configuration of a sensor node according to an embodiment of the present invention. FIG.
FIG. 5 is a diagram schematically illustrating operation mode setting based on a threshold value and a residual energy amount in an energy-collecting wireless sensor network according to an embodiment of the present invention; FIG.
6 to 7 are diagrams showing pseudo-code of a data encryption technique according to an embodiment of the present invention,
8 is a flowchart illustrating a data encryption method according to an embodiment of the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시 예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “…부” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as " comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. In addition, the term "Quot; and " part " refer to a unit that processes at least one function or operation, which may be implemented in hardware, software, or a combination of hardware and software.

도 2는 공개키 암호화 기법과 대칭키 암호화 기법의 특징을 도시한 도면이다.2 is a diagram illustrating features of a public key encryption scheme and a symmetric key encryption scheme.

우선, 본 발명을 설명함에 앞서 공개키 암호화 기법과 대칭키 암호화 기법에 대해 설명하면 다음과 같다. First, prior to describing the present invention, the public key encryption scheme and the symmetric key encryption scheme will be described as follows.

무선 센서 네트워크에서 데이터를 암호화하는 기법은 크게 공개키 암호화 기법과 대칭키 암호화 기법이 있을 수 있다.In wireless sensor networks, data encryption schemes can be largely public key cryptography and symmetric key cryptography.

도 2에 도시된 바와 같이, 대칭키 암호화 기법에서는, 송신 장치(데이터를 송신하는 센서 노드)가 대칭키를 이용하여 평문을 암호화문으로 암호화하며, 수신 장치(데이터를 수신하는 센서 노드)는 아래의 수학식 1에서와 같이 송신 장치와 동일한 키를 이용하여 암호문을 평문으로 복호화한다.2, in a symmetric key encryption scheme, a transmitting device (a sensor node that transmits data) encrypts a plaintext with an encryption key using a symmetric key, and a receiving device (a sensor node that receives data) The ciphertext is decrypted into a plaintext using the same key as that of the transmitter.

Figure 112016101870851-pat00001
Figure 112016101870851-pat00001

이때, M은 평문, C는 암호문, K는 대칭키, E는 암호화 함수, 그리고 D는 복호화 함수일 수 있다. 대칭키 암호화 기법은 암호화 및 복호화를 위하여 동일한 키(비밀키)를 사용하기 때문에, 데이터를 교환하는 두 개의 센서 노드는 자기 자신의 키를 유지하고 있어야만 한다. 수신 장치가 수신한 데이터를 중계하기 위해서, 해당 센서 노드는 수신한 데이터를 복호화하고 새로운 목적 노드에 상응하는 키를 이용하여 재암호화한다. 이때, 대부분의 대칭키 암호화 기법은 공개키 암호화 기법에 비해 알고리즘의 수행 속도가 빠르고 에너지 소모가 적다. 하지만, 재복호화 및 재암호화가 모든 노드에서 요구되기 때문에, 해당 데이터를 중계해야 하는 다른 노드의 에너지 소보는 무시할 수 있는 수준이 아니다. 게다가 무선 센서 네트워크 내의 센서 노드가 물리적으로 쉽게 탈취 및 공격을 당할 수 있는 특징으로 인해서 키(비밀키)가 노출될 수 있다는 문제점이 존재한다. 이때, 공개키 암호화 기법은 ECIES(Elliptic Curve Integrated Encryption Scheme) 알고리즘일 수 있다. 다시 말해, 대칭키 암호화 기법은 암호화에 사용되는 암호화키와 복호화에 사용되는 복호화키가 동일하다는 특징이 있으며, 이 키를 송신 장치와 수신 장치 이외에는 노출되지 않도록 비밀히 관리해야 한다. 대칭키 암호화 기법은 사용되는 키가 짧고 속도가 빨라서 효율적인 암호 시스템을 구축할 수 있다. 대칭키 암호화 기법은 알고리즘의 내부 구조가 간단한 치환(대치)과 전치(뒤섞기)의 조합으로 되어 있어서 알고리즘을 쉽게 개발할 수 있고, 컴퓨터 시스템에서 빠르게 동작한다.Where M is a plaintext, C is a ciphertext, K is a symmetric key, E is a cryptographic function, and D is a decryption function. Since symmetric key cryptography uses the same key (secret key) for encryption and decryption, two sensor nodes exchanging data must maintain their own keys. To relay the data received by the receiving device, the sensor node decrypts the received data and re-encrypts it using a key corresponding to the new destination node. At this time, most symmetric key encryption schemes have faster execution speed and less energy consumption than public key encryption schemes. However, since re-decryption and re-encryption are required at all nodes, the energy consumption of other nodes that need to relay the data is not negligible. In addition, there is a problem that a key (secret key) can be exposed due to a feature that a sensor node in a wireless sensor network can be physically easily taken and attacked. At this time, the public key encryption scheme may be an Elliptic Curve Integrated Encryption Scheme (ECIES) algorithm. In other words, the symmetric key encryption scheme is characterized in that the encryption key used for encryption and the decryption key used for decryption are the same, and the key must be secretly managed so as not to be exposed except the transmitting apparatus and the receiving apparatus. The symmetric key cryptosystem can be used to construct an efficient cryptosystem because the key used is short and the speed is fast. The symmetric key encryption scheme is a combination of simple substitution (substitution) and transposition (shuffling) in the internal structure of the algorithm, so that the algorithm can be easily developed and operated quickly in a computer system.

반면, 공개키 암호화 기법에서는, 송신 장치가 공개키 또는 개인키를 이용하여 평문을 암호문으로 암호화한다. 이후, 수신 장치는 만일 수신한 데이터가 공개키를 이용하여 암호화되었을 경우에는 개인키를 이용하여 암호문을 복호화하고, 수신한 데이터가 개인키를 이용하여 암호화되었을 경우에는 공개키를 이용하여 암호문을 복호화할 수 있다. 이와 같은 복호화 과정은 아래의 수학식 2와 같다. On the other hand, in the public key cryptosystem, a transmitting apparatus encrypts a plain text with a ciphertext using a public key or a private key. Thereafter, when the received data is encrypted using the public key, the receiving device decrypts the cipher text using the private key. If the received data is encrypted using the private key, the receiving device decrypts the cipher text using the public key can do. This decoding process is shown in Equation 2 below.

Figure 112016101870851-pat00002
Figure 112016101870851-pat00002

이때, M은 평문, C는 암호문, K+는 공개키, K-는 개인키, E는 암호화 함수, 그리고 D는 복호화 함수일 수 있다. 이때, 모든 센서 노드가 동일한 공개키를 유지하고 그것을 이용하여 암호화된 데이터를 전송하는 경우, 싱크 노드는 데이터를 자신의 개인키를 이용하여 복호화한다. 이 시점에서, 싱크 노드로 중계되어야 하는 데이터를 수신하는 중계 노드는 그것을 재암호화하지 않은 채로 전송할 수 있다. 대부분의 공개키 암호화 기법은 CPU 집중적이고 이에 따라, 대칭키 암호화 기법에 비해 많은 에너지를 소비한다. 하지만, 공개키 암호화 기법을 이용하여 암호화된 데이터는 악의적인 해커 또는 프로그램에 의한 복호화가 거의 불가능하며, 키(개인키)의 유출이 거의 없기 때문에 상대적으로 대칭키 암호화 기법에 비해 높은 데이터의 신뢰성을 보장할 수 있다. 하지만, 암호화된 데이터의 규모가 상대적으로 크기 때문에 데이터 전송을 위한 에너지 소비 역시 대칭키 암호화 기법이 비해 상당히 많다. 반면, 공개키 암호화 기법을 사용하여 암호화된 데이터를 수신한 경우, 중계 노드는 재암호화없이 데이터를 전송하기 때문에, 에너지 소비의 관점에서 보았을 때 전체 네트워크에서의 에너지 소비는 대칭키 암호화 기법에 비해 적다. 이때, 대칭키 암호화 기법은 AES(Advanced Encryption Standard) 알고리즘일 수 있다. 다시 말해, 공개키 암호화 기법은 비밀키 암호화 기법과 달리 송신 장치와 수신 장치가 다른 키를 사용하여 비밀 통신을 수행할 수 있다. 송신 장치는 수신 장치의 공개키에 해당하는 정보를 사용하여 데이터를 암호화하여 네트워크를 통해 전송하고, 수신 장치는 자신의 공개키에 해당하는 비밀키로 암호화된 데이터를 복호화하여 평문을 복원한다. 공개키 암호화 기법은 다른 장치와 키를 공유하지 않더라도 암호를 통한 안전한 통신을 한다는 장점을 갖는다. 각 장치는 자신에게 전송하기 위해 사용될 키를 공개하고, 공개된 키 정보로 암호화된 정보를 복호화할 수 있는 키를 비밀로 보유하고 있음으로써 누구나 암호화할 수 있지만 공개키에 대응되는 비밀키를 가진 장치만 복호화할 수 있는 특징을 갖는다. Where M is a plaintext, C is a ciphertext, K + is a public key, K - is a private key, E is a cryptographic function, and D is a decryption function. At this time, when all the sensor nodes maintain the same public key and transmit the encrypted data using the public key, the sink node decrypts the data using its own private key. At this point, the relay node receiving the data to be relayed to the sink node can transmit it without re-encrypting it. Most public-key cryptography is CPU-intensive and therefore consumes more energy than symmetric-key cryptography. However, since the data encrypted using the public key cryptosystem is almost impossible to be decrypted by a malicious hacker or a program, and the leakage of the key (private key) is scarcely generated, the data reliability is relatively higher than that of the symmetric key cryptography Can be guaranteed. However, since the amount of encrypted data is relatively large, energy consumption for data transmission is also considerably higher than that of symmetric key cryptography. On the other hand, in the case of receiving encrypted data using public key cryptography, since the relay node transmits data without re-encryption, energy consumption in the entire network is lower than that of symmetric key cryptography in terms of energy consumption . At this time, the symmetric key encryption scheme may be an AES (Advanced Encryption Standard) algorithm. In other words, unlike the secret key cryptography, the public key cryptography can perform secret communication using a different key between the transmitting device and the receiving device. The transmitting apparatus encrypts data using information corresponding to the public key of the receiving apparatus, transmits the encrypted data through the network, and the receiving apparatus decrypts the encrypted data using the secret key corresponding to the public key of the transmitting apparatus to recover the plain text. Public key cryptography has the advantage of secure communication through cryptography even when keys are not shared with other devices. Each device discloses a key to be used for transmission to the user and secretly holds a key capable of decrypting the information encrypted with the disclosed key information so that anyone can encrypt it, but the device having the secret key corresponding to the public key It can be decoded only.

본 발명에 따른 센서 노드는, 자신이 센싱한 데이터 또는 이웃한 센서 노드로부터 수신한 데이터를 배터리의 잔여 에너지량을 고려하여 선택된 동작 모드에 기초해 상술한 바와 같은 공개키 암호화 기법 또는 대칭키 암호화 기법 중 어느 하나의 암호화 기법을 통해 데이터를 암호화할 수 있다. 보다 자세하게, 센서 노드는 잔여 에너지량에 따라 동작 모드를 선택하고, 센싱한 데이터를 공개키 암호화 기법 또는 대칭키 암호화 기법 중 어느 하나의 암호화 기법을 통해 암호화할 수 있다. 또한, 센서 노드는 잔여 에너지량에 따라 동작 모드를 선택하고, 이웃한 센서 노드로부터 수신한 데이터의 암호화 기법을 확인 후, 공개키 암호화 기법으로 암호화하거나, 암호화하지 않고 수신한 데이터를 단순히 중계할 수 있다. The sensor node according to the present invention transmits data sensed by itself or data received from neighboring sensor nodes to a public key encryption scheme or a symmetric key encryption scheme based on the selected operation mode in consideration of the remaining energy amount of the battery The data can be encrypted through any one of encryption methods. More specifically, the sensor node may select an operation mode according to the amount of remaining energy, and may encrypt the sensed data through any one of a public key encryption scheme and a symmetric key encryption scheme. In addition, the sensor node selects the operation mode according to the amount of energy remaining, confirms the encryption technique of the data received from the neighboring sensor node, encrypts the data with the public key encryption technique, or simply relays the received data without encryption have.

종합하면, 센서 노드는 데이터 암호화에 있어서 상술한 암호화 기법 중 어느 하나의 기법만을 사용하여 데이터를 암호화하지 않고, 상황에 따라(예컨대, 센서 노드의 잔여 에너지량을 고려하여) 상술한 암호화 기법 중 어느 하나의 기법을 선택하여 동적으로 대처하므로 전체 네트워크의 에너지 소비를 감소시킴과 동시에 보안 수준을 보다 향상시킬 수 있다. In other words, the sensor node does not encrypt the data using only one of the encryption schemes described above in data encryption, and does not encrypt any of the encryption schemes described above (for example, considering the residual energy amount of the sensor node) By choosing one technique to cope dynamically, it can reduce the energy consumption of the whole network and improve the security level.

도 3은 본 발명의 일 실시 예에 따른 에너지 수집형 무선 센서 네트워크의 구성을 개략적으로 도시한 도면이다. FIG. 3 is a view schematically showing a configuration of an energy-collecting wireless sensor network according to an embodiment of the present invention.

본 발명에 따른 에너지 수집형 무선 센서 네트워크는 태양 에너지 기반의 에너지 수집형 무선 센서 네트워크일 수 있다. 에너지 수집형 무선 센서 네트워크는, 데이터를 수집, 암호화 및 싱크 노드로 전송하기 위한 센서 노드를 다수 개 포함할 수 있다.The energy collecting wireless sensor network according to the present invention may be a solar energy based energy collecting wireless sensor network. The energy-harvesting wireless sensor network may include a plurality of sensor nodes for collecting, encrypting, and transmitting data to the sink node.

도 3에 도시된 바와 같이, 센서 노드는 태양 에너지 기반의 에너지 수집형 무선 센서 네트워크를 구성한다. 센서 노드는 에너지를 수집하는 에너지 수집 센서 노드일 수 있다. 센서 노드는 주변 환경으로부터 에너지를 수집할 수 있다. 예컨대, 센서 노드는 태양 기판(solar panel)을 포함할 수 있으며, 태양광을 이용하여 에너지를 수집할 수 있다. 또한, 센서 노드는 광범위한 지역에 무작위로 수십 내지 수천 개가 무작위로 배치될 수 있다.As shown in FIG. 3, the sensor node constitutes a solar energy-based energy-harvesting wireless sensor network. The sensor node may be an energy collection sensor node that collects energy. The sensor node can collect energy from the surrounding environment. For example, the sensor node may include a solar panel and may collect energy using solar light. In addition, the sensor nodes can be randomly placed in random numbers ranging from several tens to several thousands in a wide area.

센서 노드는 하나 이상의 센서를 통해 데이터를 센싱하고, 다른 노드로 센싱한 데이터를 전송하거나, 다른 노드로부터 수신한 데이터를 또 다른 노드로 전송할 수 있다. 이때, 자신이 센싱한 데이터를 이웃한 노드로 전송하는 센서 노드를 센싱 노드, 이웃 노드로부터 수신한 데이터를 다른 이웃 노드로 전송하는 센서 노드를 중계 노드(릴레이 노드), 중계 노드를 거쳐 데이터가 최종 도착하는 노드를 싱크 노드라 칭할 수 있다. 싱크 노드는, 이웃 노드(중계 노드)들이 보내주는 데이터를 취합하고, 이 데이터를 가공해서 서버 단으로 보내주는 역할을 할 수 있다.The sensor node senses data through one or more sensors, transmits the sensed data to another node, or transmits data received from another node to another node. In this case, the sensor node that transmits the sensed data to the neighboring node is referred to as a sensing node, the sensor node that transmits data received from the neighboring node to another neighbor node is referred to as a relay node (relay node) The arriving node may be referred to as a sink node. The sink node can collect data sent by neighbor nodes (relay nodes), process the data, and send the data to the server node.

한편, 본 실시 예를 설명함에 있어서, 에너지 수집형 센서 네트워크에 포함된 센서 노드는 태양 에너지 기반으로 에너지를 수집하는 센서 노드인 것으로 설명하기로 한다. 하지만 이에 한하지 않으며, 상기 센서 노드는 진동, 바람, 압전, 열 등의 자원으로 지속적이고 주기적으로 에너지를 수집하는 센서 노드일 수 있다.In the meantime, in describing the present embodiment, it is assumed that the sensor node included in the energy collection type sensor network is a sensor node that collects energy based on solar energy. However, the present invention is not limited to this, and the sensor node may be a sensor node that continuously and periodically collects energy from vibration, wind, piezoelectric, heat, and other resources.

본 발명에 따르면, 각 센서 노드는 자신의 배터리에 남은 에너지량 수준에 따라 스스로 동작 모드를 선택하며, 선택된 동작 모드에 따라 서로 다른 암호화 알고리즘을 사용하여 데이터를 암호화하고, 암호화된 데이터를 전송할 수 있다. 센서 노드는 스스로 두 가지 서로 다른 동작모드 중 어느 하나의 동작 모드를 선택할 수 있다. 이때, 서로 다른 동작 모드는 ES(Energy-Saving) 모드 및/또는 ER(Energy-Rich) 모드일 수 있다. 예컨대, 센서 노드는 잔여 에너지량이 특정한 임계치보다 작을 경우에는, 해당 노드는 보안 수준을 낮추는 대신 스스로의 에너지 절감에 집중하기 위해 ES 모드를 선택하고, 대칭키 암호화 기법을 이용하여 데이터를 암호화할 수 있다. 이때, 잔여 에너지량은 센서 노드가 축적한 배터리의 남은 에너지량일 수 있다. 한편, 본 실시 예를 설명함에 있어서 임계치는, 무선 센서 네트워크 내의 센서 노드들이 에너지를 절감하여 정전 상태를 최소화할 수 있도록 하고, 전송되는 데이터의 보안 수준을 향상시킬 수 있도록 하기 위해 임의적으로 설정되어 사용될 수 있다. 하지만 이에 한하지 않으며, 임계치는 하나의 센서 노드에서의 에너지 소비 분석 결과를 기초로 결정될 수 있다. 즉, 임계치는 전체 네트워크에서의 에너지 소비를 고려하여 임의적으로 결정될 수 있다. 이때, 임계치 결정과 관련한 보다 자세한 설명은 도 5를 통해 후술하기로 한다. 도 3을 참조하면, ES 모드에 있는 센서 노드는 수신된 데이터가 대칭키 암호화 기법을 이용하여 암호화되어 있는 경우에 해당 데이터를 대칭키 암호화 기법을 이용하여 복호화하고 재암호화한다. 이때, 만약 수신한 데이터가 공개키 암호화 기법을 이용하여 암호화된 경우에는 복호화 또는 재암호화 과정 없이 수신한 데이터를 단순히 이웃한 다음 경로의 센서 노드로 중계한다. 한편, ES 모드가 선택된 센서 노드는 자신이 센싱한 데이터를 에너지 절감을 위해 대칭키 암호화 기법을 이용하여 암호화한다. According to the present invention, each sensor node selects its own operation mode according to the level of energy remaining in its battery, encrypts data using different encryption algorithms according to the selected operation mode, and transmits the encrypted data . The sensor node can itself select one of two different operation modes. At this time, the different operation modes may be an Energy Saving (ES) mode and / or an Energy-Rich (ER) mode. For example, if the amount of energy remaining in the sensor node is less than a certain threshold value, the sensor node may select the ES mode to concentrate on its own energy saving instead of lowering the security level, and encrypt the data using the symmetric key encryption technique . At this time, the remaining energy amount may be the remaining energy amount of the battery accumulated by the sensor node. In describing the present embodiment, the threshold may be arbitrarily set and used in order to enable the sensor nodes in the wireless sensor network to minimize the power failure state by saving energy and to improve the security level of the transmitted data. . However, the present invention is not limited to this, and the threshold value can be determined on the basis of the result of energy consumption analysis in one sensor node. That is, the threshold value may be arbitrarily determined in consideration of energy consumption in the entire network. At this time, a more detailed description related to the determination of the threshold value will be described later with reference to FIG. Referring to FIG. 3, when the received data is encrypted using the symmetric key encryption scheme, the sensor node in the ES mode decrypts and re-encrypts the corresponding data using the symmetric key encryption scheme. At this time, if the received data is encrypted using the public key encryption method, the received data is simply relayed to the neighboring sensor node without decoding or re-encryption. On the other hand, the sensor node that has selected the ES mode encrypts its sensed data by using a symmetric key encryption scheme for energy saving.

반면, 센서 노드는 잔여 에너지량이 특정한 임계치보다 클 경우에는, 스스로 충분한 양의 에너지를 지니고 있으므로 스스로 동작 모드를 ER 모드로 선택하고, 공개키 암호화 기법을 이용하여 데이터를 암호화할 수 있다. 도 3을 참조하면, ER 모드에 있는 센서 노드는 수신한 데이터가 대칭키 암호화 기법을 이용하여 암호화된 경우에 공개키 암호화 기법을 이용하여 재암호화한다. 이때, 만약 수신한 데이터가 공개키 암호화 기법을 이용하여 암호화되어 있을 경우에는 재암호화 없이 수신한 데이터를 단순히 이웃한 다음 경로의 센서 노드로 중계한다. 한편, ER 모드가 선택된 센서 노드는, 자신이 센싱한 데이터를 보안 수준 향상을 위해 공개키 암호화 기법을 이용하여 암호화한다.On the other hand, if the amount of energy remaining in the sensor node is greater than a certain threshold value, the sensor node can self-select the operation mode as the ER mode and encrypt the data by using the public key encryption method because the sensor node itself has a sufficient amount of energy. Referring to FIG. 3, the sensor node in the ER mode re-encrypts the received data using the public key encryption scheme when the received data is encrypted using the symmetric key encryption scheme. At this time, if the received data is encrypted using the public key cryptosystem, the received data is simply relayed to the neighboring sensor node without re-encryption. On the other hand, the sensor node that has selected the ER mode encrypts the data that it has sensed by using the public key cryptosystem to improve the security level.

상술한 바에 따르면, ER 모드가 선택된 센서 노드는 에너지를 소비하여 공개키 암호화 기법을 이용해 데이터를 암호화하고 나면, 암호화된 데이터가 중계되는 모든 중계 노드에서는 데이터를 복호화하고 재암호화할 필요가 없어지기 때문에 중계 노드에서의 에너지 소비 부담이 완화되어 전체적인 네트워크에서의 에너지 소비가 효율적으로 이루어질 수 있다. 즉, 네트워크의 센서 노드 수가 증가할수록 전체 네트워크의 에너지 소비를 절감할 수 있는 효과가 있다. 또한, 공개키 암호화 기법으로 암호화된 데이터는 대칭키 암호화 기법으로 암호화된 데이터에 비해 보안 수준이 높아 네트워크에서 전송되는 데이터의 보안 수준을 향상시킬 수 있다. 한편, ES 모드가 선택된 센서 노드는, 처리 속도가 빨라 에너지 소비가 공개키 암호화 기법에 비해 상대적으로 적은 대칭키 암호화 기법을 이용해 데이터를 암호화하므로 센서 노드의 정전 상태를 최소화할 수 있다. As described above, since the sensor node selected by the ER mode consumes energy and encrypts the data using the public key cryptosystem, it is not necessary to decrypt and re-encrypt the data in all the relay nodes in which the encrypted data is relayed The burden of energy consumption at the relay node is relaxed, and energy consumption in the entire network can be efficiently performed. That is, as the number of sensor nodes increases, the energy consumption of the entire network can be reduced. In addition, the data encrypted with the public key cryptosystem can have a higher security level than the data encrypted with the symmetric key cryptosystem, thereby improving the security level of the data transmitted through the network. On the other hand, the sensor nodes that have selected the ES mode can minimize the power failure of the sensor node because the sensor node encrypts the data using the symmetric key cryptography, which has a relatively high processing speed and relatively low energy consumption compared to the public key cryptography.

이처럼, 본 실시 예에 따른 에너지 수집형 무선 센서 네트워크에 포함된 센서 노드들은 데이터 암호화에 있어서 상술한 암호화 기법 중 어느 하나의 기법만을 사용하여 데이터를 암호화하지 않고, 상황에 따라(예컨대, 센서 노드의 잔여 에너지량을 고려하여) 상술한 암호화 기법 중 어느 하나의 기법을 선택하여 동적으로 대처하므로 전체 네트워크의 에너지 소비를 감소시킴과 동시에 보안 수준을 보다 향상시킬 수 있다.As described above, the sensor nodes included in the energy-collecting wireless sensor network according to the present embodiment do not encrypt data using only one of the encryption schemes described above in the data encryption, The energy consumption of the entire network can be reduced and the level of security can be further improved since any one of the above encryption schemes is selected and dynamically coped with.

도 4는 본 발명의 일 실시 예에 따른 센서 노드의 구성을 개략적으로 도시한 도면이다.4 is a diagram schematically showing a configuration of a sensor node according to an embodiment of the present invention.

도 4를 참조하면, 본 발명에 따른 에너지 수집형 무선 센서 네트워크에서의 센서 노드(400)는, 비교 판단부(410), 모드 선택부(430), 데이터 암호화부(450) 및 데이터 통신부(470)를 포함할 수 있다. 이때, 본 실시 예를 설명함에 있어서 센서 노드(400)는, 배터리 양 측정 센서를 통해 배터리의 잔여 에너지양을 측정하여 별도의 메모리에 저장시키는 것으로 가정한다. 4, the sensor node 400 in the energy-collecting wireless sensor network according to the present invention includes a comparison determination unit 410, a mode selection unit 430, a data encryption unit 450, and a data communication unit 470 ). In the description of this embodiment, it is assumed that the sensor node 400 measures the amount of remaining energy of the battery through the battery amount measuring sensor and stores it in a separate memory.

비교 판단부(410)는 잔여 에너지량과 임계치를 비교할 수 있다. 이때, 잔여 에너지량은, 센서 노드(400)의 배터리에 남은 에너지량을 의미할 수 있다. 임계치는, 무선 센서 네트워크 내의 센서 노드(400)들이 에너지를 절감하여 정전 상태를 최소화할 수 있도록 하고, 전송되는 데이터의 보안 수준을 향상시킬 수 있도록 하기 위해 임의적으로 설정되어 사용될 수 있다. 하지만 이에 한하지 않으며, 임계치는 하나의 센서 노드(400)에서의 에너지 소비 분석 결과를 기초로 결정될 수 있다. 즉, 임계치는 전체 네트워크에서의 에너지 소비를 고려하여 임의적으로 결정될 수 있다.The comparison determination unit 410 may compare the residual energy amount with a threshold value. At this time, the residual energy amount may mean the amount of energy remaining in the battery of the sensor node 400. [ The threshold may be set and used arbitrarily to enable the sensor nodes 400 in the wireless sensor network to save energy to minimize the outage and to increase the level of security of the data being transmitted. However, the present invention is not limited to this, and the threshold value can be determined based on the result of the energy consumption analysis in one sensor node 400. That is, the threshold value may be arbitrarily determined in consideration of energy consumption in the entire network.

모드 선택부(430)는 잔여 에너지량과 임계치의 비교된 결과에 기초하여 동작 모드를 선택할 수 있다. 모드 선택부(430)는, 비교 판단부(410)의 비교 결과에 따라 동작 모드를 선택할 수 있다. 모드 선택부(430)는, 비교 판단부(410)의 비교 결과, 잔여 에너지량이 임계치보다 큰 경우, ER(Energy-Rich) 모드를 선택할 수 있다. 모드 선택부(430)는, 비교 판단부(410)의 비교 결과, 잔여 에너지량이 임계치보다 작은 경우, ES(Energy-Saving) 모드를 선택할 수 있다. The mode selection unit 430 can select the operation mode based on the comparison result of the residual energy amount and the threshold value. The mode selection unit 430 can select the operation mode according to the comparison result of the comparison determination unit 410. If the remaining energy amount is larger than the threshold value as a result of the comparison by the comparison determination unit 410, the mode selection unit 430 can select the ER (energy-rich) mode. The mode selection unit 430 can select the energy saving mode when the residual energy amount is smaller than the threshold value as a result of the comparison by the comparison determination unit 410. [

데이터 암호화부(450)는 선택된 동작 모드에 기초하여 데이터의 암호화를 진행할 수 있다. 데이터 암호화부(450)는, 모드 선택부(430)의 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되면, 센싱한 데이터를 대칭키 기법을 이용하여 암호화할 수 있다. 데이터 암호화부(450)는, 모드 선택부(430)의 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되면, 센싱한 데이터를 공개키 기법을 이용하여 암호화할 수 있다. 데이터 암호화부(450)는, 모드 선택부(430)의 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되고, 이웃한 센서 노드(400)로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우, 대칭키 기법을 이용해 데이터를 재암호화할 수 있다. 또한, 데이터 암호화부(450)는, 모드 선택부(430)의 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되고, 이웃한 센서 노드(400)로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우 공개키 기법을 이용해 데이터를 재암호화할 수 있다. The data encryption unit 450 can proceed to encrypt data based on the selected operation mode. The data encryption unit 450 can encrypt the sensed data using the symmetric key technique when the energy saving mode is selected as a result of the operation mode selection of the mode selection unit 430. [ The data encryption unit 450 can encrypt the sensed data using the public key technique when the ER (energy-rich) mode is selected as a result of the operation mode selection of the mode selection unit 430. [ The data encryption unit 450 selects the energy saving mode as a result of the operation mode selection of the mode selection unit 430 and transmits the encrypted data received from the neighboring sensor node 400 to the encryption / , The data can be re-encrypted using the symmetric key technique. Also, the data encryption unit 450 selects an energy-rich (ER) mode as a result of the operation mode selection of the mode selection unit 430. When the encrypted data received from the neighboring sensor node 400 is a symmetric key technique It is possible to re-encrypt the data using the public key technique.

한편, 데이터 암호화부(450)는, 모드 선택부(430)의 동작 모드 선택 결과, ES(Energy-Saving) 모드 또는 ER(Energy-Rich) 모드 중 어느 하나의 동작 모드가 선택되고, 이웃한 센서 노드(400)로부터 수신한 암호화된 데이터가 공개키 기법으로 암호화된 경우 데이터를 재암호화하지 않는다. 이때, 데이터 통신부(470)는 데이터 암호화부(450)를 통해 암호화된 데이터를 이웃한 센서 노드(400)로 단순하게 중계만 한다. Meanwhile, the data encryption unit 450 selects one of the operation modes of the mode selection unit 430, the Energy Saving (ES) mode or the Energy-Rich (ER) And does not re-encrypt the data if the encrypted data received from the node 400 is encrypted with the public key technique. At this time, the data communication unit 470 simply relays the encrypted data to the neighboring sensor node 400 through the data encryption unit 450.

데이터 통신부(470)는 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드(400)로 전송할 수 있다. The data communication unit 470 can transmit the encrypted data to the neighboring sensor node 400 according to the set path.

도 5는 본 발명의 일 실시 예에 따른 에너지 수집형 무선 센서 네트워크에서의 임계치와 잔여 에너지량을 기초로 한 동작 모드 설정에 대한 도면을 개략적으로 도시한 도면, 도 6 내지 도 7은 본 발명의 일 실시 예에 따른 데이터 암호화 기법을 슈도 코드(pseudo-code)로 표현한 도면이다.FIG. 5 is a diagram schematically illustrating operation mode setting based on a threshold value and a residual energy amount in an energy-collecting wireless sensor network according to an embodiment of the present invention. FIGS. FIG. 4 is a diagram illustrating a data encryption technique according to an embodiment in pseudo-code. FIG.

무선 센서 네트워크에 포함된 모든 센서 노드는 이벤트를 감지하고, 데이터 처리를 수행하며, 데이터를 전송한다. 따라서, 에너지 소비는 이벤트 감지, 데이터 처리 및 통신(데이터 송수신)의 세 부분으로 구분될 수 있다. 이때, 이벤트 감지에 소비되는 에너지는 센서의 어플리케이션 유형, 감지의 복잡성 등에 따라 결정될 수 있다. 이벤트 감지에 소비되는 에너지는 아날로그 디지털 변환기에서 소실되는 전력이 대부분이며 아래와 같은 수학식 3에 따라 결정될 수 있다.All sensor nodes in the wireless sensor network detect events, perform data processing, and transmit data. Therefore, energy consumption can be divided into three parts: event detection, data processing, and communication (data transmission and reception). At this time, the energy consumed for event detection can be determined according to the application type of the sensor, the complexity of sensing, and the like. The energy consumed for event detection is mostly consumed in the analog-to-digital converter and can be determined according to Equation (3) below.

Figure 112016101870851-pat00003
Figure 112016101870851-pat00003

여기서, Fs는 표집 속도이고 ENOB는 유효 비트 수이다.Where F s is the sampling rate and ENOB is the number of valid bits.

데이터 처리에 따르는 에너지 소비는 클럭 속도, 평균 전기 용량, 공급 전압, 열전압 등에 따라 결정될 수 있다.The energy consumption according to the data processing can be determined according to the clock speed, the average electric capacity, the supply voltage, the thermal voltage and the like.

하나의 센서 노드는 대부분의 에너지를 통신을 위해 소비한다. 이때, 통신 Ec의 전력 소비는 아래와 같은 수학식 4에 따라 결정될 수 있다. One sensor node consumes most of its energy for communication. At this time, the power consumption of the communication E c can be determined according to Equation (4) below.

Figure 112016101870851-pat00004
Figure 112016101870851-pat00004

여기서, Eo는 출력 전송 전력이고, Etx 및 Erx는 각각 전송 장치 및 수신 장치의 전력 소비이다. 정확한 에너지 소비 분석을 위해서는 상술한 세 개의 부분을 모두 고려하여야 하지만, 본 발명에 따른 실시 예에서는 통신 에너지 소비 및 데이터 처리에, 보다 구체적으로는 데이터 암호화 및 복호화에 초점을 맞추어 설명하기로 한다. Where E o is the output transmit power and E tx and E rx are the power consumption of the transmitting and receiving devices, respectively. In order to accurately analyze the energy consumption, all three parts should be considered. However, in the embodiment according to the present invention, communication energy consumption and data processing will be more specifically focused on data encryption and decryption.

본 실시 예에 따른 임계치는, 전체 네트워크의 에너지 소비와 관련 있을 수 있다. 즉, 임계치가 높을 경우, 많은 센서 노드가 ES 모드에서 동작하게 되며, 보안 수준은 감소되고 충전된 에너지가 배터리 최대 용량을 초과하여 낭비될 수 있다. 반대로, 임계치가 낮을 경우, 많은 센서 노드가 ER 모드에서 동작하게 되며, 보안 수준은 증가하지만, 센서 노드의 에너지 소비가 증가하기 때문에 일부 센서 노드의 정전 시간이 증가할 수 있다.The threshold according to this embodiment may be related to the energy consumption of the entire network. That is, when the threshold value is high, many sensor nodes are operated in the ES mode, the security level is reduced, and the charged energy may be wasted exceeding the battery maximum capacity. Conversely, when the threshold is low, many sensor nodes operate in the ER mode, and the security level increases, but the energy consumption of the sensor node increases, so that the power failure time of some sensor nodes may increase.

따라서, 본 실시 예에 따른 태양 에너지 기반 에너지 수집형 무선 센서 네트워크에서는, 에너지 입력 모델로서 태양 배터리의 에너지 흡수율과 에너지 출력 모델로서 네트워크의 에너지 소비율을 모두 고려하여야 한다. 에너지 입력 모델로서 태양 배터리의 에너지 흡수율은, 센서 노드가 전개되어 있는 위치, 날씨, 계절에 따라 달라질 수 있다. 에너지 출력 모델로서 네트워크의 에너지 소비율은 데이터 감지율, 데이터 전송 속도, duty-cycle에 따라 결정될 수 있다. 하지만, 이러한 요인들 대부분은 정확하게 예측할 수 없다. 따라서, 다음과 같은 과정을 거쳐 보다 효과적인 임계치를 결정할 수 있다.Therefore, in the solar energy-based wireless sensor network according to the present embodiment, both the energy absorption rate of the solar battery and the energy consumption rate of the network as the energy output model should be considered as the energy input model. The energy absorption rate of a solar battery as an energy input model may vary depending on the location where the sensor node is deployed, the weather, and the season. As an energy output model, the energy consumption rate of a network can be determined according to data detection rate, data transmission rate, and duty cycle. However, most of these factors can not be accurately predicted. Therefore, a more effective threshold value can be determined through the following process.

먼저, 전력 Psolar(i)를 태양 에너지 기반 센서 노드 ni의 평균 충전률, Psys(i)를 동일한 센서 노드의 평균 전력 소비율이라고 할 때, Psolar(i) 및 Psys(i)는 네트워크가 작동 중일 때 이동평균을 이용하여 추정할 수 있다. 현재 센서 노드 ni에 가용한 에너지양(예컨대, Eresidual(i))을 알고 있을 때, 배터리가 완전 충전될 때까지의 경과 시간은 아래의 수학식 5에 의해 산출될 수 있다.First, the power P solar (i) the solar energy based sensor node n i the average charging rate of, when the P sys (i) that the average power consumption rate of the same sensor nodes, P solar (i) and P sys (i) is It can be estimated using moving averages when the network is in operation. I know the current sensor node n i the amount of energy (e. G., Residual E (i)) available to the elapsed time until the battery is fully charged can be calculated by equation 5 below.

Figure 112016101870851-pat00005
Figure 112016101870851-pat00005

여기서, C(i)는 노드 ni의 배터리 용량이다. 배터리는 오로지 Psolar(i) > Psys(i)일 경우에만 충전할 수 있다. 그런데, Psolar(i) > Psys(i)는 센서 노드의 평균 에너지 소비율이 반드시 그것의 평균 태양 에너지 충전율보다 작아야 한다는 것을 의미하며, 그렇지 않을 경우에는 노드는 동면(Hibernation)해야 한다. 비록 Psolar(i)를 제어할 수가 없다고 하더라도, Psys(i)는 센서 노드 ni의 duty-cycle DC(i)를 조정함으로써 개략적으로 제어가 가능하다. 이것은 Psys(i)가 DC(i)의 반비례 함수이기 때문이다. 따라서 DC(i)의 상한을 결정함으로써 Psolar(i) > Psys(i)를 충족시킬 수 있다.Here, C (i) is the battery capacity of the node n i . The battery can only be charged if P solar (i)> P sys (i). However, P solar (i)> P sys (i) means that the average energy consumption rate of the sensor node must be less than its average solar energy charge rate, otherwise the node must be hibernated. Even if P solar (i) can not be controlled, P sys (i) can be roughly controlled by adjusting duty cycle DC (i) of sensor node n i . This is because P sys (i) is an inverse function of DC (i). Therefore, P solar (i)> P sys (i) can be satisfied by determining the upper limit of DC (i).

비록 태양 에너지가 야간에는 가용하지 않고 매번 달라지지만, 만약 현재 배터리 잔여량이 아래의 수학식 6과 같은 조건을 충족하는 경우에는 어떠한 정전 시간도 기대되지 않게 될 수 있다.Although the solar energy is not available at night and is different each time, any outage time may not be expected if the current battery remaining amount meets the condition of Equation 6 below.

Figure 112016101870851-pat00006
Figure 112016101870851-pat00006

이것은, 태양 에너지 충전이 최종 순간에 달하는 시점 즉, TFull(Eresidual(i))인 상황에서조차도 참일 수 있다. 상술한 수학식 5 및 6을 풀음으로써,

Figure 112016101870851-pat00007
를 충족시킬 수 있다. 이것은 만약, 배터리량이 최소한
Figure 112016101870851-pat00008
인 에너지를 지니고 있는 경우에 네트워크는 어떠한 패턴의 기상 또는 에너지 사용에 대해서도 예기치 않은 정전 상태를 겪지 않고 동작할 수 있다. 이때, 상술한
Figure 112016101870851-pat00009
는 임계치(Eresidual(i))로 결정되어 사용될 수 있다. This can be true even in situations where the solar energy charge reaches its final moment, T Full (E residual (i)). By solving Equations 5 and 6 above,
Figure 112016101870851-pat00007
Can be satisfied. This means that if the battery
Figure 112016101870851-pat00008
, The network can operate without experiencing unexpected power outages for any pattern of weather or energy use. At this time,
Figure 112016101870851-pat00009
Can be determined and used as a threshold value (E residual (i)).

도 5를 참조하면, 센서 노드는 Eresidual(i)가 Ethreshold(i)보다 작아지면, 무선 센서 네트워크는 예기치 못한 정전 시간 없이 작동한다는 것을 보장할 수 없다. 따라서, 센서 노드는 에너지를 절감하기 위하여 ES 모드에서 작동할 수 있다. 반면, 센서 노드는 Eresidual(i)가 Ethreshold(i)보다 큰 경우, 추가적인 업무를 수행할 만한 충분한 에너지를 갖고 있는 상태이기 때문에, 센서 노드는 ER 모드로 동작함으로써 보안 수준을 높이고 태양 에너지 기반 에너지 수집형 무선 센서 네트워크의 추가적인 이득을 추구할 수 있다. Referring to FIG. 5, the sensor node can not guarantee that if E residual (i) is less than E threshold (i) , the wireless sensor network operates without unexpected power outage time. Thus, the sensor node can operate in the ES mode to save energy. On the other hand, since the sensor node has sufficient energy to perform additional tasks when E residual (i) is larger than E threshold (i) , the sensor node operates in the ER mode, Additional benefits of energy-harvesting wireless sensor networks can be sought.

센서 노드는 태양 에너지 기반 에너지 수집형 무선 센서 네트워크에 비치되고 나면, 노드 ni는 스스로 최초의 동작 모드를 결정하기 위해 도 6에 도시된 바와 같은 슈도 코드를 실행할 수 있다. 센서 노드는 도 6에 도시된 바와 같은 슈도 코드르 실행하고 나면 이후, 도 7에 도시된 바와 같은 슈도 코드를 주기적으로 기동시킬 수 있다. 이때, 도 6 내지 7에 개시된 Eresidual(i)는 센서 노드 ni의 잔여 에너지량, Ethreshold(i)는 동작 모드 변경을 위한 임계치((Psys(i)/Psolar(i))C), Mi는 동작 모드 변경에 따른 수치(즉, 1일 경우 센서 노드는 ER 모드로 동작하고 있으며, 0일 경우 센서 노드는 ES 노드로 동작하고 있음을 의미),

Figure 112016101870851-pat00010
는 동작 모드의 잦은 변경을 방지하기 위한 에너지 윈도우, AES는 대칭키 암호화 기법의 알고리즘, ECIES는 공개키 암호화 기법의 알고리즘, period는 정기 호출 주기를 의미할 수 있다.Once the sensor node is in a solar energy based energy-harvesting wireless sensor network, the node n i may execute the pseudo code as shown in FIG. 6 to determine its original mode of operation by itself. After executing the pseudo code as shown in FIG. 6, the sensor node can periodically activate the pseudo code as shown in FIG. 6 to 7, E residual (i) is the residual energy amount of the sensor node n i , E threshold (i) is the threshold value (P sys (i) / P solar ), M i is the numerical value according to the operation mode change (that is, when the sensor node is operating in the ER mode in case of 1 and the sensor node is operating as the ES node in case of 0)
Figure 112016101870851-pat00010
AES is the symmetric key encryption algorithm, ECIES is the public key encryption algorithm, and period is the periodic paging cycle.

한편, 무선 센서 네트워크 내의 모든 센서 노드가 빈번하고 반복적으로 변동되는 것을 방지하는 것이 필요할 수 있다. 도 6 내지 7에 있어서, mi를 센서 노드가 ER 모드에서 작동할 때는 1이고, 그렇지 않을 때는 0이 되는 센서 노드 ni의 동작 모드라고 할 때, 상술한 모드 mi는 Eresidual(i)와 Ethreshold(i)의 비교를 통해 결정될 수 잇다. 하지만, Eresidual(i)를 Ethreshold(i)의 정확한 값과 비교하는 경우에는 mi의 빈번한 변경으로 이어질 수 있다. 어떤 센서 노드 ni가 Eresidual(i)가 Ethreshold(i)보다 커지는 즉시 ER 모드에서 동작을 개시한다고 가정하면, 센서 노드 ni는 충분한 에너지를 지니는 경우가 매우 드물기 때문에, Eresidual(i)는 매우 짧은 시간 내에 임계치 아래로 떨어질 가능성이 있다. 센서 노드가 Eresidual(i)가 Ethreshold(i)보다 작아진 즉시, ES 모드에서 동작을 개시하는 경우에도 유사한 상황이 발생할 수 있다. 이과 같은 반복적인 동작 모드의 변경은 네트워크의 신뢰성과 성능을 떨어뜨릴 수 있으므로, 에너지 윈도우(

Figure 112016101870851-pat00011
)를 사용하여 반복되는 동작 모드 변화의 효과를 완화시킬 수 있다. On the other hand, it may be necessary to prevent all sensor nodes in the wireless sensor network from frequently and repeatedly fluctuating. In Figure 6-7, and 1 when operating in a m i sensor node ER mode, If it is not, when said zero mode of operation of the sensor node n i is, the above-mentioned mode m i is E residual (i) And E threshold (i) . However, comparing E residual (i) with the correct value of E threshold (i) may lead to frequent changes of m i . Because any sensor node n i is assuming that the start operation immediately ER mode, the E residual (i) is larger than E threshold (i), the sensor node n i is a very rare case having sufficient energy, E residual (i) May fall below the threshold within a very short period of time. A similar situation may occur when the sensor node initiates operation in ES mode as soon as E residual (i) is less than E threshold (i) . Changes in the repetitive mode of operation such as this can degrade the reliability and performance of the network,
Figure 112016101870851-pat00011
) Can be used to mitigate the effect of repeated operation mode changes.

도 8은 본 발명의 일 실시 예에 따른 데이터 암호화 방법의 흐름을 도시한 도면이다.8 is a flowchart illustrating a data encryption method according to an embodiment of the present invention.

도 8에 도시된 바와 같이, 태양 에너지 기반 수집형 무선 센서 네트워크에서의 데이터 암호화 방법은 다음과 같다. As shown in FIG. 8, a data encryption method in a solar energy-based collective wireless sensor network is as follows.

먼저, 센서 노드(400)는 잔여 에너지량과 임계치를 비교한다(810). 이때, 잔여 에너지량은, 센서 노드(400)의 배터리에 남은 에너지량을 의미할 수 있다. 임계치는, 무선 센서 네트워크 내의 센서 노드(400)들이 에너지를 절감하여 정전 상태를 최소화할 수 있도록 하고, 전송되는 데이터의 보안 수준을 향상시킬 수 있도록 하기 위해 임의적으로 설정되어 사용될 수 있다. 하지만, 이에 한하지 않으며, 임계치는 하나의 센서 노드(400)에서의 에너지 소비 분석 결과를 기초로 결정될 수 있다. 즉, 임계치는 전체 네트워크에서의 에너지 소비를 고려하여 임의적으로 결정될 수 있다.First, the sensor node 400 compares the residual energy amount with a threshold value (810). At this time, the residual energy amount may mean the amount of energy remaining in the battery of the sensor node 400. [ The threshold may be set and used arbitrarily to enable the sensor nodes 400 in the wireless sensor network to save energy to minimize the outage and to increase the level of security of the data being transmitted. However, the present invention is not limited to this, and the threshold value can be determined based on the result of the energy consumption analysis in one sensor node 400. That is, the threshold value may be arbitrarily determined in consideration of energy consumption in the entire network.

센서 노드(400)는 잔여 에너지량과 임계치의 비교된 결과에 기초하여 동작 모드를 선택할 수 있다(830). 센서 노드(400)는, 잔여 에너지량과 임계치의 비교된 결과에 따라 동작 모드를 선택할 수 있다. 센서 노드(400)는, 잔여 에너지량과 임계치의 비교된 결과, 잔여 에너지량이 임계치보다 큰 경우, ER(Energy-Rich) 모드를 선택할 수 있다. 센서 노드(400)는, 잔여 에너지량과 임계치의 비교된 결과, 잔여 에너지량이 임계치보다 작은 경우, ES(Energy-Saving) 모드를 선택할 수 있다.The sensor node 400 may select the operation mode based on the comparison result of the residual energy amount and the threshold value (830). The sensor node 400 can select the operation mode according to the result of the comparison of the residual energy amount and the threshold value. The sensor node 400 can select the ER (energy-rich) mode when the remaining energy amount is greater than the threshold value as a result of comparing the remaining energy amount and the threshold value. The sensor node 400 can select the energy saving mode (ES) when the residual energy amount is less than the threshold value as a result of comparison between the residual energy amount and the threshold value.

센서 노드(400)는 선택된 동작 모드에 기초하여 데이터의 암호화를 진행할 수 있다(850). 센서 노드(400)는 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되면, 센싱한 데이터를 대칭키 기법을 이용하여 암호화할 수 있다. 센서 노드(400)는 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되면, 센싱한 데이터를 공개키 기법을 이용하여 암호화할 수 있다. 센서 노드(400)는 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되고, 이웃한 센서 노드(400)로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우, 대칭키 기법을 이용해 데이터를 재암호화할 수 있다. 센서 노드(400)는 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되고, 이웃한 센서 노드(400)로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우 공개키 기법을 이용해 데이터를 재암호화할 수 있다.The sensor node 400 may proceed with encryption of data based on the selected mode of operation (850). As a result of the selection of the operation mode, the sensor node 400 can encrypt the sensed data using the symmetric key technique when the ES (energy-saving) mode is selected. As a result of the selection of the operation mode, the sensor node 400 can encrypt the sensed data using the public key technique when the energy-rich (ER) mode is selected. When the energy-saving mode is selected as the result of the operation mode selection and the encrypted data received from the neighboring sensor node 400 is encrypted using the symmetric key technique, the sensor node 400 transmits the data Can be re-encrypted. When the energy-rich mode is selected as a result of the operation mode selection and the encrypted data received from the neighboring sensor node 400 is encrypted using the symmetric key technique, the sensor node 400 transmits the data using the public key technique Can be re-encrypted.

한편, 센서 노드(400)는 동작 모드 선택 결과, ES(Energy-Saving) 모드 또는 ER(Energy-Rich) 모드 중 어느 하나의 동작 모드가 선택되고, 이웃한 센서 노드(400)로부터 수신한 암호화된 데이터가 공개키 기법으로 암호화된 경우 데이터를 재암호화하지 않고, 수신한 데이터를 이웃한 센서 노드(400)로 단순하게 중계만 할 수 있다.As a result of the selection of the operation mode, the sensor node 400 selects one of the energy-saving (ES) mode and the energy-rich (ER) mode, If the data is encrypted using the public key technique, the received data can be simply relayed to the neighboring sensor node 400 without re-encrypting the data.

센서 노드(400)는 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드(400)로 전송한다(870).The sensor node 400 transmits the encrypted data to the neighboring sensor node 400 according to the set path (870).

상술한 바에 따르면, 태양 에너지 기반의 에너지 수집형 무선 센서 네트워크 내에서 전송되는 데이터의 암호화 수준 및 에너지 소비 효율을 모두 향상시킬 수 있는 효과가 있다. As described above, there is an effect that both the encryption level and the energy consumption efficiency of the data transmitted in the energy-based wireless sensor network based on the solar energy can be improved.

본 발명의 실시예에 따른 방법들은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는, 본 발명을 위한 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The methods according to embodiments of the present invention may be implemented in an application or implemented in the form of program instructions that may be executed through various computer components and recorded on a computer readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer-readable recording medium may be ones that are specially designed and configured for the present invention and are known and available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니 된다. 또한, 본 명세서의 개별적인 실시 예에서 설명된 특징들은 단일 실시 예에서 결합되어 구현될 수 있다. 반대로, 본 명세서의 단일 실시 예에서 설명된 다양한 특징들은 개별적으로 다양한 실시 예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. On the contrary, the various features described in the singular embodiments may be individually implemented in various embodiments or properly combined.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시 예에서 다양한 시스템 구성요소의 구분은 모든 실시 예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 앱 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations are described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed in a series of sequential orders, or to obtain the desired result. In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described application components and systems can generally be packaged into a single software product or multiple software products.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것은 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

400 : 센서 노드
410 : 비교 판단부
430 : 모드 선택부
450 : 데이터 암호화부
470 : 데이터 통신부400: sensor node
410:
430:
450: Data encryption unit
470: Data communication section

Claims (11)

잔여 에너지량과 임계치를 비교하는 비교 판단부;
상기 비교된 결과에 기초하여 동작 모드를 선택하는 모드 선택부;
상기 선택된 동작 모드에 기초하여 데이터의 암호화를 진행하는 데이터 암호화부; 및
상기 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드로 전송하는 데이터 통신부;를 포함하고,
상기 모드 선택부는,
상기 비교 판단부의 비교 결과, 잔여 에너지량이 임계치보다 작은 경우, ES(Energy-Saving) 모드를 선택하고,
상기 비교 판단부의 비교 결과, 잔여 에너지량이 임계치보다 큰 경우, ER(Energy-Rich) 모드를 선택하고,
상기 데이터 암호화부는,
상기 모드 선택부의 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되면, 센싱한 데이터를 대칭키 기법을 이용하여 암호화하고,
상기 모드 선택부의 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되면, 센싱한 데이터를 공개키 기법을 이용하여 암호화하되,
상기 ES(Energy-Saving) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우, 대칭키 기법을 이용해 데이터를 재암호화하고,
상기 ER(Energy-Rich) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우 공개키 기법을 이용해 데이터를 재암호화하는 센서 노드.A comparison judging unit for comparing the residual energy amount with a threshold value;
A mode selection unit for selecting an operation mode based on the comparison result;
A data encryption unit for encrypting data based on the selected operation mode; And
And a data communication unit for transmitting the encrypted data to neighboring sensor nodes according to a set path,
Wherein the mode selector comprises:
If the remaining energy amount is smaller than the threshold value as a result of the comparison, the energy saving mode is selected,
When the remaining energy amount is larger than the threshold value as a result of the comparison, the ER (energy-rich) mode is selected,
The data encryption unit includes:
As a result of the operation mode selection of the mode selection unit, when the energy saving mode is selected, the sensed data is encrypted using the symmetric key technique,
If the Energy-Rich (ER) mode is selected as a result of the operation mode selection of the mode selection unit, the sensed data is encrypted using a public key technique,
When the ES (energy-saving) mode is selected and the encrypted data received from the neighboring sensor node is encrypted by the symmetric key technique, the data is re-encrypted using the symmetric key technique,
When the ER (energy-rich) mode is selected and the encrypted data received from the neighboring sensor node is encrypted using the symmetric key technique, the sensor node re-encrypts the data using the public key technique. 삭제delete 삭제delete 삭제delete 제 1 항에 있어서,
상기 데이터 암호화부는,
상기 모드 선택부의 동작 모드 선택 결과, ES(Energy-Saving) 모드 또는 ER(Energy-Rich) 모드 중 어느 하나의 동작 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 공개키 기법으로 암호화된 경우 데이터를 재암호화하지 않고,
상기 데이터 통신부가 상기 암호화된 데이터를 이웃한 센서 노드로 중계하는 센서 노드.The method according to claim 1,
The data encryption unit includes:
As a result of the operation mode selection result of the mode selection unit, any one of the operation modes of the Energy Saving (ES) mode or the Energy-Rich (ER) mode is selected and the encrypted data received from the neighboring sensor node is encrypted It does not re-encrypt the data,
And the data communication unit relays the encrypted data to neighboring sensor nodes. 에너지 수집형 무선 센서 네트워크에서의 데이터 암호화 방법에 있어서,
센서 노드가 잔여 에너지량과 임계치를 비교하는 단계;
센서 노드가 상기 비교된 결과에 기초하여 동작 모드를 선택하는 단계;
센서 노드가 상기 선택된 동작 모드에 기초하여 데이터의 암호화를 진행하는 단계; 및
센서 노드가 상기 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드로 전송하는 단계;를 포함하고,
상기 동작 모드를 선택하는 단계에서는,
상기 비교 결과, 잔여 에너지량이 임계치보다 작은 경우, ES(Energy-Saving) 모드를 선택하고,
상기 비교 결과, 잔여 에너지량이 임계치보다 큰 경우, ER(Energy-Rich) 모드를 선택하고,
상기 데이터의 암호화를 진행하는 단계에서는,
상기 동작 모드 선택 결과, ES(Energy-Saving) 모드가 선택되면, 센싱한 데이터를 대칭키 기법을 이용하여 암호화하고,
상기 동작 모드 선택 결과, ER(Energy-Rich) 모드가 선택되면, 센싱한 데이터를 공개키 기법을 이용하여 암호화하되,
상기 ES(Energy-Saving) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우, 대칭키 기법을 이용해 데이터를 재암호화하고,
상기 ER(Energy-Rich) 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 대칭키 기법으로 암호화된 경우 공개키 기법을 이용해 데이터를 재암호화하는 데이터 암호화 방법.A method of data encryption in an energy-harvesting wireless sensor network,
Comparing the residual energy amount with a threshold value of the sensor node;
The sensor node selecting an operation mode based on the comparison result;
The sensor node proceeds to encrypt the data based on the selected operation mode; And
And transmitting, by the sensor node, the encrypted data to the neighboring sensor node according to the set path,
In the step of selecting the operation mode,
As a result of the comparison, when the remaining energy amount is smaller than the threshold value, the energy saving mode is selected,
If the residual energy amount is greater than the threshold value as a result of the comparison, the ER (energy-rich) mode is selected,
In the step of encrypting the data,
As a result of the selection of the operation mode, when the ES (energy-saving) mode is selected, the sensed data is encrypted using the symmetric key technique,
As a result of the selection of the operation mode, when the energy-rich (ER) mode is selected, the sensed data is encrypted using a public key technique,
When the ES (energy-saving) mode is selected and the encrypted data received from the neighboring sensor node is encrypted by the symmetric key technique, the data is re-encrypted using the symmetric key technique,
Wherein the ER (Energy-Rich) mode is selected and the encrypted data received from the neighboring sensor node is encrypted by the symmetric key technique, the data is re-encrypted using the public key technique. 삭제delete 삭제delete 삭제delete 제 6 항에 있어서,
상기 데이터의 암호화를 진행하는 단계에서는,
상기 동작 모드 선택 결과, ES(Energy-Saving) 모드 또는 ER(Energy-Rich) 모드 중 어느 하나의 동작 모드가 선택되고, 이웃한 센서 노드로부터 수신한 암호화된 데이터가 공개키 기법으로 암호화된 경우 데이터를 재암호화하지 않고,
상기 암호화된 데이터를 설정된 경로에 따라 이웃한 센서 노드로 전송하는 단계에서는,
상기 암호화된 데이터를 이웃한 센서 노드로 중계하는 데이터 암호화 방법.The method according to claim 6,
In the step of encrypting the data,
As a result of the operation mode selection, when one of the operation modes of the Energy Saving (ES) mode or Energy-Rich (ER) mode is selected and the encrypted data received from the neighboring sensor node is encrypted by the public key technique Without re-encryption,
In the step of transmitting the encrypted data to a neighboring sensor node according to a set path,
And relaying the encrypted data to a neighboring sensor node. 제 6 항 및 제 10 항 중 어느 한 항에 따른 데이터 암호화 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
A computer-readable recording medium on which a computer program is recorded, for performing the data encryption method according to any one of claims 6 to 10.
KR1020160136362A 2016-10-20 2016-10-20 Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method KR101912645B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160136362A KR101912645B1 (en) 2016-10-20 2016-10-20 Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160136362A KR101912645B1 (en) 2016-10-20 2016-10-20 Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method

Publications (2)

Publication Number Publication Date
KR20180043547A KR20180043547A (en) 2018-04-30
KR101912645B1 true KR101912645B1 (en) 2018-10-29

Family

ID=62080874

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160136362A KR101912645B1 (en) 2016-10-20 2016-10-20 Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method

Country Status (1)

Country Link
KR (1) KR101912645B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5120830B2 (en) * 2005-11-08 2013-01-16 インターナショナル・ビジネス・マシーンズ・コーポレーション Method and system for generating ciphertext and message authentication code using shared hardware
KR101472620B1 (en) * 2007-11-22 2014-12-16 푸렐라 에이지 Method and apparatus for secured facsimile transmission

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101104430B1 (en) * 2009-12-31 2012-01-12 연세대학교 산학협력단 Sensor node and method for trassmiting data packet of the sensor node
KR101702748B1 (en) * 2015-04-10 2017-02-03 (주)인스타페이 Method, system and recording medium for user authentication using double encryption

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5120830B2 (en) * 2005-11-08 2013-01-16 インターナショナル・ビジネス・マシーンズ・コーポレーション Method and system for generating ciphertext and message authentication code using shared hardware
KR101472620B1 (en) * 2007-11-22 2014-12-16 푸렐라 에이지 Method and apparatus for secured facsimile transmission

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Min Jae Kang 외 2명, Energy-aware Selective Compression Scheme for Solar Energy based Wireless Sensor Networks, RACS’15, 231-233 페이지, (2015.10.09.)*

Also Published As

Publication number Publication date
KR20180043547A (en) 2018-04-30

Similar Documents

Publication Publication Date Title
Fotohi et al. Securing wireless sensor networks against denial‐of‐sleep attacks using RSA cryptography algorithm and interlock protocol
Zhu et al. Big data mining of users’ energy consumption patterns in the wireless smart grid
JP2005295543A (en) Method and system of transmitting data in network including sensor node
Salama et al. Studying the effects of most common encryption algorithms
JP2007018506A (en) Data management method in sensor network
Kim et al. Power Adaptive Data Encryption for Energy‐Efficient and Secure Communication in Solar‐Powered Wireless Sensor Networks
Toldinas et al. Energy efficiency comparison with cipher strength of AES and Rijndael cryptographic algorithms in mobile devices
Salim et al. SEEDGT: Secure and energy efficient data gathering technique for IoT applications based WSNs
Ifzarne et al. Secure data collection for wireless sensor network
Do-Vinh et al. Energy-efficient data encryption scheme for cognitive radio networks
Ifzarne et al. Compressive sensing and paillier cryptosystem based secure data collection in WSN
KR101912645B1 (en) Method for encryption of data and sensor node in energy harvest wireless sensor network, recording medium for performing the method
Sahana et al. Implementation of RSA security protocol for sensor network security: Design and network lifetime analysis
Basu et al. Analysis of energy efficient ECC and TinySec based security schemes in Wireless Sensor Networks
Kurmi et al. An approach for data aggregation strategy in wireless sensor network using MAC authentication
Kaur et al. Improvement and analys security of WSN from passive attack
Kim et al. Fuzzy key dissemination limiting method for the dynamic filtering-based sensor networks
Chandani et al. Secure data transmission using cryptography for internet of things and sensor networks applications
Kayalvizhi et al. Energy analysis of RSA and ELGAMAL algorithms for wireless sensor networks
Sandhya et al. False data elimination in heterogeneous wireless sensor networks using location-based selection of aggregator nodes
Poornima et al. Agent based secure data collection in heterogeneous sensor networks
Saravanaselvan et al. FFBP neural network optimized with woodpecker mating algorithm for dynamic cluster-based secure routing in WSN
Aziz et al. A data security technique combining asymmetric cryptography and compressive sensing for IoT enabled wireless sensor networks
Arun et al. Encryption standards for security system in energy harvesting for IoT requirements
Gong et al. DS‐SWIPT: Secure Communication with Wireless Power Transfer for Internet of Things

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant