本發(fā)明實施例涉及數(shù)據(jù)加密領域。本發(fā)明具體涉及一種無線傳感器網(wǎng)絡中的數(shù)據(jù)加密方法。主要實現(xiàn)方式為：發(fā)送方將待發(fā)送的數(shù)據(jù)m通過SHA?1函數(shù)生成數(shù)據(jù)摘要A，再經(jīng)過ECC加密模塊處理生成數(shù)字簽名。發(fā)送方將待發(fā)送的數(shù)據(jù)m及其數(shù)字簽名發(fā)送給接收方。接收方通過對數(shù)字簽名進行ECC解密得到數(shù)據(jù)摘要B；接收方通過對接收到的數(shù)據(jù)m進行SHA?1函數(shù)處理生成數(shù)據(jù)摘要C。若數(shù)據(jù)摘要B等于數(shù)據(jù)摘要C，那么接收方接受簽名，數(shù)據(jù)未被篡改，否則數(shù)據(jù)已經(jīng)被篡改，接收方拒絕簽名。本發(fā)明引入預計算單元，改進ECC算法的點乘模塊，加快了數(shù)字簽名的運算速度，提高了無線傳感器網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術領域

本發(fā)明涉及一種數(shù)字簽名算法，尤其是一種適用于無線傳感器網(wǎng)絡的基于SHA-1函數(shù)和ECC加密的數(shù)字簽名算法，屬于數(shù)據(jù)加密的技術領域。

背景技術

無線傳感器網(wǎng)絡技術在國防、生物醫(yī)學、城市交通、國際反恐等領域的廣泛使用，為數(shù)據(jù)傳輸?shù)陌踩詭砹司薮蟮目简灐Ｒ虼耍瑹o線傳感器網(wǎng)絡的數(shù)據(jù)安全問題已經(jīng)成為了研究的熱點。

無線傳感器網(wǎng)絡通信中大部分數(shù)據(jù)是由傳感器節(jié)點傳遞到主節(jié)點的。為了保證接收方收到的數(shù)據(jù)未被黑客篡改，對數(shù)據(jù)的身份認證是確保數(shù)據(jù)安全的常用手段。目前廣泛使用的加密算法有MD5和SHA-1等數(shù)字簽名算法。但是經(jīng)典的數(shù)字簽名算法存在被黑客破解的風險，而基于公鑰加密的ECC算法可以極大地提高數(shù)字簽名的安全性。

無線傳感器網(wǎng)絡的物理節(jié)點常常受到硬件資源的限制，傳統(tǒng)的加密算法是由大量復雜的操作組成的，需要消耗龐大的節(jié)點資源，甚至可能影響節(jié)點之間的正常通信。如何提高各個節(jié)點之間數(shù)據(jù)通信的安全性，同時又降低硬件資源的需求，是目前急需解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有SHA-1加密技術中存在的不足，提供一種基于SHA-1和ECC的數(shù)字簽名算法，并增加預計算單元，對ECC算法進行改進。其能實現(xiàn)快速的數(shù)字簽名生成和認證速度，充分滿足無線傳感器網(wǎng)絡對穩(wěn)定性、功耗和處理速度的要求，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為了解決上述技術問題，本發(fā)明提供了如下的技術方案：

一種適用于無線傳感器網(wǎng)絡的數(shù)據(jù)加密方法，發(fā)送方將待發(fā)送的數(shù)據(jù)m通過SHA-1函數(shù)生成數(shù)據(jù)摘要A，再將得到的數(shù)據(jù)摘要A經(jīng)過ECC加密單元處理生成數(shù)字簽名；發(fā)送方將待發(fā)送的數(shù)據(jù)m及其數(shù)字簽名發(fā)送給接收方；接收方通過對數(shù)字簽名進行ECC解密得到數(shù)據(jù)摘要B，并通過對接收到的數(shù)據(jù)m進行SHA-1函數(shù)處理生成數(shù)據(jù)摘要C；接收方將數(shù)據(jù)摘要B和數(shù)據(jù)摘要C發(fā)送至比較單元；比較單元對數(shù)據(jù)摘要B和數(shù)據(jù)摘要C進行比較，若數(shù)據(jù)摘要B等于數(shù)據(jù)摘要C，那么數(shù)據(jù)未被篡改，接收方接受簽名，否則數(shù)據(jù)已經(jīng)被篡改，接收方拒絕簽名。

可選的，所述發(fā)送方將待發(fā)送的數(shù)據(jù)m通過SHA-1函數(shù)生成數(shù)據(jù)摘要A，再將得到的數(shù)據(jù)摘要A經(jīng)過ECC加密單元處理生成數(shù)字簽名，包括：發(fā)送方SHA-1加密單元接收數(shù)據(jù)單元傳輸?shù)拇用軘?shù)據(jù)m，并利用SHA-1加密方法加密得到數(shù)據(jù)摘要A，并將數(shù)據(jù)摘要A傳輸至發(fā)送方ECC加密單元；預計算單元與發(fā)送方ECC加密單元連接，通過ECC單元確定的基點G進行預計算得到預計算表F(n)，并將其傳輸至ECC加密單元；所述發(fā)送方ECC加密單元接收來自發(fā)送方SHA-1加密單元發(fā)出的數(shù)據(jù)摘要A，并利用預計算單元傳輸過來的預計算表F(n)，對數(shù)據(jù)摘要A進行高效的ECC加密，生成數(shù)字簽名；其中，所述發(fā)送方ECC加密單元與預計算單元以及發(fā)送方SHA-1加密單元連接。

可選的，所述數(shù)據(jù)單元與其發(fā)送方SHA-1加密單元，以及接收方SHA-1加密單元連接；數(shù)據(jù)單元存儲待發(fā)送的數(shù)據(jù)m，由發(fā)送方將數(shù)據(jù)m發(fā)送至發(fā)送方SHA-1加密單元和接收方SHA-1加密單元；兩者的加密算法是相同的，都使用的是SHA-1函數(shù)。

可選的，所述SHA-1函數(shù)實現(xiàn)加密的具體步驟如下：

步驟1：附加填充比特