技術領域

本發明屬于無線傳感器網絡應用技術領域，具體涉及為基于網絡編碼的無線傳感器網絡安全在線重編程方法。

背景技術

無線傳感器網絡在農業、環境監測、生態保護等眾多領域有著廣闊的應用前景，其應用通常被部署于長期無人看守的環境中。然而，隨著時間的推移, 無線傳感器節點上的應用程序經常需要增加一些功能或者修復軟件中存在的問題, 這就需要對整個網絡所有的節點進行重編程。在一些網絡規模較大或者是節點部署環境較惡劣的情況下，人工手動地對所有節點編程將是一項非常耗時、耗力甚至是不可能完成的任務。因此在Wireless Sensor Networks（WSNs）中需要一種機制能夠通過無線的方式遠程對節點軟件進行更新。WSNs 在線網絡重編程（Network Reprogramming）技術是一種有效的解決途徑。

增量式多跳代碼分發方法是WSNs 在線網絡重編程中最主流的一類方法。這類方法的通用做法是首先通過計算新舊映像之間字節級的差異確定分發目標，然后將更新目標分成固定大小的頁，每頁被進一步分割成固定大小的數據包，最終將該數據包作為基本的數據傳輸單位進行傳輸。傳輸時，頁按序傳輸。這類方法基本都沒有考慮網絡重編程的安全性。

為此，針對傳感器節點資源極度受限的計算環境,許多學者提出采用基于對稱密鑰加密方法來加強網絡重編程方法的安全性和可靠性。雖然這種方法可以減少更新代碼的認證開銷,縮短端到端傳輸的時間延遲。然而,使用對稱密鑰加密方法,需要在發送者和接收者之間事先建立一個共享密鑰。在網絡重編程過程中,只要有一個節點被俘獲就意味著共享密鑰被泄露,導致整個網絡都不再安全。

此外,即便使用基站與傳感器節點之間的配對密碼(pairwise keys) 方案,也會因WSNs規模增大所產生的顯著開銷,而變得難以實用。

針對這些缺點，基于PKC（Public Key Cipher）的安全認證方法被提了出來。這類方法的主要思想是使用單向Hash函數和數字簽名的混合方法來認證網絡中的更新代碼包和基站的身份。數字簽名主要用來認證基站的身份，即一個可信的基站有一個私鑰,同時每個傳感器節點預置了這個基站相應的公鑰。基站用它的私鑰對每個更新包進行簽名,傳感器節點用公鑰來驗證每個接收更新包的真實性。任何節點在沒有獲得私鑰的情況下,都無法冒充基站的合法簽名。但是，現有的解決方案普遍存在方法復雜度較高、沒有同時考慮安全性和網絡重編程能耗的缺點。

發明內容

本發明的目的在于克服上述提到的缺陷和不足，而提供基于網絡編碼的無線傳感器網絡安全在線重編程方法，具有法復雜度低、安全性高、能源消耗小的特點。

本發明實現其目的采用的技術方案如下。

基于網絡編碼的無線傳感器網絡安全在線重編程方法，包括以下步驟：

步驟（1）：源節點對待更新程序映像和運行在節點上的舊程序映像進行字節級比較獲得待分發的程序映像增量；

步驟（2）：源節點對程序映像增量進行分發前的預處理，包括以下內容：

（2.1），源節點將代碼映像分成固定大小的頁，每頁進一步被分成固定大小的數據包；

（2.2），源節點按頁序對頁內所有的數據包進行XOR的異或網絡編碼；

（2.3），源節點計算每個數據包的Hash值，該Hash值被嵌入到選定的數據包合適的位置；

（2.4），源節點采用MSP弱認證機制，然后通過數字簽名包來發起一次代碼分發；

步驟（3）：無線傳感器網絡進行代碼分發；

步驟（4）：傳感器節點進行代碼分發的驗證和裝配，并將接收到且驗證成功的數據包裝配成程序映像增量；

步驟（5）：傳感器節點基于已經運行在其上的舊程序映像，重編譯產生新的更新好的程序映像，并加載。

更具體的，步驟（2.2）中,所述XOR的異或網絡編碼，它是一個基于鄰居節點表，從所有編碼方案的所有編碼組合中，找出能成功解碼出一個數據包的節點個數最多的方法，其約束條件包括：在編碼方案k中，參與編碼的消息包的個數為k；當一個消息包已經被所有節點成功接收，則不參與編碼；節點能成功解碼一個消息包的條件之一是該消息包已經被當前編碼方案選中，而且是該節點目前所沒有接收到的消息；節點能成功解碼一個消息包的另一個條件是被選中參與編碼的消息包只有一個還沒有被成功接受，否則根據異或編碼理論節點就不能正確接受該消息；一個節點一次最多能成功解碼一個數據包。