技術領域

本發明屬于無線通信技術領域，特別是涉及到無線傳感器網絡中的重編程技術。

背景技術

大規模無線傳感器網絡已經日趨成熟，然而重編程技術的安全問題還沒有得到有效的解決。現存的重編程協議是基于集中式的方法，即由基站通過多跳路由的方式將程序鏡像發送到相應結點。這種方法在基站不能工作或者基站無法連接到結點的情況下可靠性會大大降低。同時由于傳輸路徑太長，導致集中式方法效率不高，擴展性弱，易于被攻擊。更重要的是，很多無線傳感器網絡沒有配置基站或者難以配置基站。對于這樣的網絡，被授權的網絡用戶能夠進行分布式重編程顯得十分必要。

發明內容

本發明的目的在于提供一種無線傳感器網絡的分布式安全重編程方法。

網絡擁有者事先將用戶的重編程權限和私鑰通過安全的信道分配給該用戶，且網絡擁有者將系統公共參數裝載到所有傳感器節點上，所述私鑰基于用戶的重編程權限和身份信息生成；當用戶進入無線傳感器網絡對目標傳感器節點進行重編程時，用戶為其新的傳感器程序鏡像建立重編程數據包并將該重編程數據包發送給所有目標傳感器節點；各目標傳感器節點在收到所述重編程數據包之后根據裝載到自身的所述系統公共參數對所述新的傳感器程序鏡像進行驗證：如果所述新的傳感器程序鏡像通過驗證，則相應的目標傳感器節點接收并裝載所述新的傳感器程序鏡像，如果驗證失敗，則將所述重編程數據包丟棄。

進一步地，所述“用戶為其新的傳感器程序鏡像建立重編程數據包并將該重編程數據包發送給所有目標傳感器節點”的方法如下：

所述用戶將所述重編程數據包設為按先后順序生成的一個以上的頁數據包，其中，后一個生成的頁數據包包含有前一個生成的頁數據包的哈希值；接著在最后生成的頁數據包的哈希值的基礎上建立Merkle哈希樹，再根據該Merkle哈希樹生成初始頁的頁數據包；該用戶將所述Merkle哈希樹的根節點和新的傳感器程序鏡像的元數據組合在一起產生參數集，所述元數據包含新的傳感器程序鏡像的版本號和大小、以及所有目標傳感器節點的身份集合；接著，該用戶使用自己的私鑰對所述參數集進行簽名并將簽名所產生的簽名信息和所述參數集一并發送給各目標傳感器節點；然后，該用戶向各目標傳感器節點按頁數據包的生成的先后順序的逆序發送所有的所述頁數據包。

進一步地，所述“各目標傳感器節點在收到所述重編程數據包之后根據裝載到自身的所述系統公共參數對所述新的傳感器程序鏡像進行驗證”的方法如下：

目標傳感器節點首先檢驗所述參數集的合法性及用戶是否具有重編程權限：若所述參數集合法且所述用戶具有重編程權限，則目標傳感器節點使用所述系統公共參數對所述簽名信息進行驗證：

若所述簽名信息合法，則按頁數據包的生成的先后順序的逆序對所述頁數據包進行驗證：其中，初始頁的頁數據包是由目標傳感器節點使用所述Merkle哈希樹的根節點進行驗證，其他頁數據包是由目標傳感器節點使用該頁數據包的后一個生成的頁數據包所包含的哈希值進行驗證；如果一旦其中有一個頁數據包未通過驗證，則表明對所述新的傳感器程序鏡像的驗證失敗，直接放棄該新的傳感器程序鏡像；如果所述新的傳感器程序鏡像的所有頁數據包通過了驗證，則裝載該新的傳感器程序鏡像。

與現有技術相比，本發明的優點是：