技術(shù)領(lǐng)域

本發(fā)明涉及安全認(rèn)證領(lǐng)域，尤其涉及一種無線傳感器網(wǎng)絡(luò)中的安全代碼分發(fā)方法。

背景技術(shù)

無線傳感器網(wǎng)絡(luò)在農(nóng)業(yè)、環(huán)境監(jiān)測、生態(tài)保護(hù)等眾多領(lǐng)域有著廣闊的應(yīng)用前景，其應(yīng)用通常被部署于長期無人看守的環(huán)境中。然而，隨著時間的推移,無線傳感器節(jié)點(diǎn)上的應(yīng)用程序經(jīng)常需要增加一些功能或者修復(fù)軟件中存在的問題,這就需要對整個網(wǎng)絡(luò)所有的節(jié)點(diǎn)進(jìn)行重編程。在一些網(wǎng)絡(luò)規(guī)模較大或者是節(jié)點(diǎn)部署環(huán)境較惡劣的情況下，人工手動地對所有節(jié)點(diǎn)編程將是一項非常耗時、耗力甚至是不可能完成的任務(wù)。因此在Wireless?Sensor?Networks(WSNs)中需要一種機(jī)制能夠通過無線的方式遠(yuǎn)程對節(jié)點(diǎn)軟件進(jìn)行更新。WSNs代碼分發(fā)(Code?Dissemination)技術(shù)是一種有效的解決途徑。

增量式多跳代碼分發(fā)算法是WSNs在線代碼分發(fā)中最主流的一類方法。這類方法的通用做法是首先通過計算新舊映像之間字節(jié)級的差異確定分發(fā)目標(biāo)，然后將更新目標(biāo)分成固定大小的頁，每頁被進(jìn)一步分割成固定大小的數(shù)據(jù)包，最終將該數(shù)據(jù)包作為基本的數(shù)據(jù)傳輸單位進(jìn)行傳輸。傳輸時，頁按序傳輸。這類方法基本都沒有考慮代碼分發(fā)的安全性。為此，針對傳感器節(jié)點(diǎn)資源極度受限的計算環(huán)境,許多學(xué)者提出采用基于對稱密鑰加密方法來加強(qiáng)代碼分發(fā)算法的安全性和可靠性。雖然這種方法可以減少更新代碼的認(rèn)證開銷,縮短端到端傳輸?shù)臅r間延遲。然而，使用對稱密鑰加密方法,需要在發(fā)送者和接收者之間事先建立一個共享密鑰。在代碼分發(fā)過程中,只要有一個節(jié)點(diǎn)被俘獲就意味著共享密鑰被泄露,導(dǎo)致整個網(wǎng)絡(luò)都不再安全。此外,即便使用基站與傳感器節(jié)點(diǎn)之間的配對密碼(pairwise?keys)方案，也會因WSNs規(guī)模增大所產(chǎn)生的顯著開銷,而變得難以實(shí)用。針對這些缺點(diǎn)，基于PKC(Public?Key?Cipher)的安全認(rèn)證算法被提了出來。這類算法的主要思想是使用單向Hash函數(shù)和數(shù)字簽名的混合方法來認(rèn)證網(wǎng)絡(luò)中的更新代碼包和基站的身份。數(shù)字簽名主要用來認(rèn)證基站的身份，即一個可信的基站有一個私鑰,同時每個傳感器節(jié)點(diǎn)預(yù)置了這個基站相應(yīng)的公鑰?；居盟乃借€對每個更新包進(jìn)行簽名,傳感器節(jié)點(diǎn)用公鑰來驗證每個接收更新包的真實(shí)性。任何節(jié)點(diǎn)在沒有獲得私鑰的情況下,都無法冒充基站的合法簽名。但是，現(xiàn)有的解決方案普遍存在算法復(fù)雜度較高、沒有同時考慮安全性和代碼分發(fā)能耗有效性的缺點(diǎn)。

發(fā)明內(nèi)容

為了克服現(xiàn)有的無線傳感器網(wǎng)絡(luò)代碼分發(fā)復(fù)雜性高、安全性低、能源消耗大的缺點(diǎn)，本發(fā)明提供一種復(fù)雜度低、安全性高、能源消耗小的基于哈希摘要和層策略的安全代碼分發(fā)方法。該方法解決的技術(shù)問題主要是在提供代碼分發(fā)安全性的同時盡量降低由此產(chǎn)生的額外負(fù)載。因為無線傳感器網(wǎng)絡(luò)基本都由電池供電，額外負(fù)載將增加系統(tǒng)能耗，降低系統(tǒng)使用時長。本發(fā)明專利主要運(yùn)用了預(yù)驗證、層策略和按需驗證技術(shù)來避免不必要Hash值的傳送，從而降低傳輸負(fù)載。

一種無線傳感器網(wǎng)絡(luò)中的安全代碼分發(fā)方法，包括如下步驟：

步驟1，基站將待分發(fā)的程序映像進(jìn)行預(yù)處理，得到多層數(shù)據(jù)頁及各層對應(yīng)的Hash鏈，其中每個數(shù)據(jù)頁包含若干數(shù)據(jù)包，對第一層Hash鏈的第一個H節(jié)點(diǎn)的Hash值進(jìn)行數(shù)字簽名；

步驟2，基站廣播步驟1所得的數(shù)字簽名；

步驟3，傳感器節(jié)點(diǎn)接收且對所述的數(shù)字簽名進(jìn)行驗證，通過后，從第一層起，接收并驗證Hash鏈，并根據(jù)判定條件依次逐層接收數(shù)據(jù)頁，判定方式如下：

在同層中的各個數(shù)據(jù)頁中，對于數(shù)據(jù)包全部通過驗證的數(shù)據(jù)頁，計算當(dāng)前數(shù)據(jù)頁的Hash值，并通過與Hash鏈中對應(yīng)的Hash值比較來進(jìn)行驗證：驗證通過，則接收下一個數(shù)據(jù)頁；

否則，向基站請求發(fā)送該數(shù)據(jù)頁所對應(yīng)的下一層Hash鏈，對整個數(shù)據(jù)頁進(jìn)行重傳；

對于數(shù)據(jù)包未全部通過驗證的數(shù)據(jù)頁，針對其中未通過的數(shù)據(jù)包進(jìn)行重新接收和驗證，直至重復(fù)預(yù)定次數(shù)或驗證通過。

在步驟1中，程序映像即為經(jīng)過編譯的程序代碼，即可執(zhí)行程序。

該步驟1預(yù)處理過程主要發(fā)生在基站，因為基站有充足的供電，因此不需要過多的關(guān)注能耗問題。但是經(jīng)過這種預(yù)處理后，能實(shí)現(xiàn)按需傳輸，如果步驟7中對數(shù)據(jù)頁的驗證通過，則第二層及其以下層的所有Hash值都不需要傳送，能節(jié)約較大的傳輸能耗。

步驟1中的預(yù)處理具體包括如下步驟：

步驟1-1，設(shè)定第一層分頁數(shù)和最大負(fù)載，將程序映像按第一層分頁數(shù)等長劃分為第一層數(shù)據(jù)頁，計算各個數(shù)據(jù)頁的Hash值，并將其插入到第一層Hash鏈中H節(jié)點(diǎn)對應(yīng)的位置；