技術領域

本發明涉及無線傳感器網絡安全通信領域，無線傳感器網絡中信任的安全管理。具體是 一種基于網絡節點身份的公鑰密碼體制來建立網絡信任體系的安全方法，實現在信任網絡上 安全通信。

背景技術

在無線傳感器網絡中，要解決節點能量受限、易發生故障與易被攻擊者物理捕獲等引起 的安全問題，單純依靠密碼學的途徑是不足以解決問題的，在諸多解決通信安全的方法中， 通過增加節點的信任機制，構建信任網絡的方法來解決無線傳感器網絡的安全已經受到業內 研究者的關注。

文獻“傳感器網絡信任管理安全框架”(A?Security?Framework?with?Trust?Management?for? Sensor?Networks，Security?and?Privacy?for?Emerging?Areas?in?Communication?Networks)，2005， pp.190-198，”公開了一種無線傳感器網絡信任管理框架。該方案的主要架構是：首先每個傳 感器節點都保存其鄰居節點的信任值。當兩個節點之間需要通信時，源節點通過自身的觀察 來得到目的節點的直接信任，并結合其余鄰居節點對目的節點的間接信任來計算得到目的節 點的新的信任值。再根據應用對信任值的具體要求決定是否進一步和目的節點通信。最后， 結合上述的信任管理機制，設計無線傳感器網絡的安全框架，從而保證各種應用的安全實施。 但是該安全框架也存在一些缺陷：首先，信任信息在節點中傳輸沒有考慮消息的安全和認證， 這就導致了攻擊者可以偽裝成一些高信任值節點來誤導其余節點，或是篡改信任信息，從而 導致即使有信任管理機制也無法徹底解決網絡安全的問題。其次，未進行信任的初始化過程， 這就導致了網絡的可操作性差，不適合實際網絡應用。最后，該安全框架本身在功能上存在 缺陷和不足，未考慮傳感器節點自身的特點對信任的影響和根據通信的情況再次更新的問題， 這使得設計的框架結構不夠完善。此外，沒有提供多跳的操作和解決辦法，難以滿足較大規 模自組織網絡應用。

發明內容

本發明要解決的技術問題是：克服現有技術在實現節點間信譽信息傳輸及信任管理中的 上述問題，提供一個基于身份的無線傳感器網絡安全信任方法。節點間通過基于身份的公鑰 密碼體制進行加密與認證以保護所傳輸的信譽信息，這樣既保證了信譽信息的可靠性和可認 證性，也降低了計算復雜性，適合用于能量受限的無線傳感器網絡。

本發明解決技術問題的方案是：基于身份公鑰密碼機制提供了一個基于身份的無線傳感 器網絡安全信任方法，首先給網絡的每個節點加載一個信任管理結構，在信任管理結構基礎 上通過在節點間廣播查詢節點信息、接收查詢響應信息、更新節點信譽并通過節點間基于身 份的公鑰密碼加密與認證，建立信任通信網絡，實現信任通信，所述信任管理結構如圖1所 示，由密鑰管理模塊、接收信譽模塊、存儲信譽模塊、信譽計算模塊、應用選擇模塊、路徑 管理模塊、決策模塊、信譽管理模塊和監視模塊構成，各模塊的功能如下：

1、密鑰管理模塊該模塊用作計算和存放源節點與目的節點和源節點與鄰居節點的身 份與對應的共享密鑰；

2、接收信譽模塊該模塊用于接收鄰居節點傳來的信息，并根據信息的類型做出下一步 的處理：如收到的是查詢節點信息，則查詢密鑰管理模塊，若具有被查詢的節點則發送查詢 響應信息，否則丟棄該信息；如收到的是查詢響應信息，則根據發送響應信息的節點身份發 送查詢該節點的信譽信息；如收到的是查詢信譽信息，則查詢存儲信譽模塊，若具有被查詢 節點的信譽則返回信譽響應信息，否則丟棄該信息；如收到的是信譽響應信息，則查詢密鑰 管理模塊并解密，正確解密則將信譽發送給信譽計算模塊，將能量和可用時間信息發送給路 徑管理模塊，否則丟棄該信息；如收到數據信息，則查詢密鑰管理模塊解密，若解密結果正 確則驗證信息可靠性并將數據發送給需要的應用，否則丟棄；如收到的是確認信息，根據信 息內容決定是更新信譽還是重新發送數據；

3、存儲信譽模塊該模塊用于存儲和更新每個鄰居節點的信譽信息，并提供查詢服務。 信譽信息根據信譽計算模塊的結果，監視模塊的報告和確認信息進行更新；

4、信譽計算模塊該模塊用于節點信譽的計算。節點查詢存儲信譽模塊找出自身對鄰 居節點的信譽，結合鄰居節點關于目的節點的信譽計算該目的節點的間接信譽，然后結合自 身對該目的節點的直接信譽計算該目的節點的新的信譽，并更新存儲信譽模塊；