技術領域

本發明涉及一種無線傳感器網絡中數據安全傳輸的方法，屬于無線通信技術領域。

背景技術

無線傳感器網絡是一種無線數據通信的系統，無線傳感器網絡的基本組成單元是節點，節點利用無線收發機在無線信道中進行數據的傳輸。無線傳感器網絡中的節點分為兩類：中心節點和設備節點。

典型的設備節點由數據采集單元、數據處理單元、數據發送單元以及電源四部分組成。數據收集單元一般為傳感器，傳感器的類型由被監測信號的物理形式決定。數據采集單元收集周圍環境的信息，在數據處理單元的控制下，通過數據發送單元發送給中心節點。

中心節點是連接無線傳感器網絡與互聯網等其他外部通信系統的接口，中心節點通過互聯網將設備節點收集的數據發送給遠方的使用者，同樣，使用者也可以通過互聯網等其他通信系統將控制指令發送給中心節點，中心節點向設備節點轉發命令實現使用者對網絡的控制。同設備節點相比，中心節點一般具有較強的計算能力和較多的系統資源。

無線傳感器網絡在環境監測、空間探測、搶險救災、智能家居等領域都有較廣泛的應用。但是無線傳感器網絡的節點一般具有以下的特征：首先，節電的能量有限。能量是限制傳感節點能力、壽命的最主要的約束性條件，現有的傳感節點一般都是通過電池進行供電，并且不能重新充電。其次，節電的計算能力有限。傳感器網絡的節點CPU一般只具有8bit、4MHz～8MHz的處理能力。另外，節點的存儲空間也很有限。與有線網絡使用有線傳輸介質點到點的傳輸不同，無線傳感器網絡使用無線介質采用廣播的形式傳輸信號。由于無線傳輸介質的開放性，因此在信號覆蓋范圍之內的節點都可以收到信號，其他節點可以竊聽、修改以及重發信息，威脅數據傳輸的安全。因此，需要采用一些方法來保證無線傳感器網絡數據傳輸的安全，這些方法一般涉及到授權、加密和數據完整性認證。

授權是指兩個節點互相確認對方合法身份的過程。授權一般會涉及到兩個節點間信息的交換用以證明對方的合法性。通過授權確認合法的身份后，節點雙方建立信任關系后才可以進行數據的通信。

加密為將數據信息即明文轉換為不可辨識的形式即密文的過程。將密文轉變為明文的過程就是解密。加密系統通常都包括如下四個部分：明文，需要加密的數據；密文，加密后生成的數據；加密算法；密鑰，與加密算法一起使用的具有特定長度的字符串或數字串，用于控制加密和解密過程。發送方將密文通過傳輸介質傳輸給接收方。密文可能被非法使用者即第三方截取和竊聽，但只要第三方沒有密鑰，只能得到一些無法理解意義的密文信息，從而保證了數據傳輸的安全。

數據完整性認證，為了保證傳輸數據的安全，不但不允許第三方知道數據內容，還不允許第三方修改數據的內容。通過對傳輸的數據進行數據完整性認證可以達到這個目的。一般采用單向散列函數(又叫單向哈希函數)來進行數據完整性認證。數據完整性認證根據需要認證的明文內容生成固定長度的“摘要”，這段“摘要”稱為消息認證碼(MAC，MessageAuthentication?Code)。不同的明文生成的MAC不同，而相同明文生成的MAC相同。因此，可以根據MAC是否相同來判斷兩段數據是否相同或者判斷一段數據在傳輸前后是否被修改。在無線傳感器網絡中，經常要對發送的數據進行單向散列函數運算生成MAC并且將MAC附在數據后，接收方收到數據之后計算MAC并且與附加在數據后的MAC相比較，如果兩者相同，則認為數據沒有被篡改過，否則，則認為數據被篡改。

由于前文所述的無線傳感器網絡特征，現有的安全方法在應用于無線傳感器網絡時，存在著以下的問題：首先，需要的運算量較大。傳感器網絡的節點資源以及計算能力有限，因此運算量較大的安全方法并不適合在無線傳感器網絡中使用。其次，現有方法一般需要較多的數據交互，這樣會增加網絡的通信負擔以及節點的能耗，影響網絡性能，所以也不太適合在無線傳感器網絡中使用。如果采用已有安全方法，較大的運算量可能會導致節點無法承受或者因為進行安全相關的計算而影響執行其他任務。其次，過多的計算以及通信增加了節點的能耗，有可能導致節點的能量耗盡，影響網絡的性能。由于以上的限制，現有的安全方法并不適合無線傳感器網絡，節點之間相互授權的問題一直沒有解決。

發明內容

本發明目的是提出一種無線傳感器網絡中數據安全傳輸的方法，以解決現有方法的運算量大以及協議通信開銷大的問題，解決節點間無法授權的問題，在節點資源受限的情況下保證無線傳感器網絡數據傳輸的安全。

本發明提出的無線傳感器網絡中數據安全傳輸的方法，包括以下各步驟：