本發明公開了基于無線傳感器網絡的加密的方法，本方法針對有較高安全性要求的WSN布網環境設計了WIBE加密算法，針對安全性要求不高但對布網時間有較高要求的普通WSN布網環境設計了WCPK加密算法。在橢圓曲線有限域上的實現的WIBE加密算法包括的初始化階段、加密&解密階段、認證&簽名階段，其中，初始化階段包括服務器初始化、節點入網、密鑰協商，加密&解密階段包括AES密鑰生成、加密&解密，而認證&簽名階段包含七步。WCPK認證效率極高，對于惡意節點能有效發現并采取防御措施，有效防御WSN中常見攻擊。WSN節點初始化階段會產生自身秘密參數，一旦服務器發生密鑰泄漏，節點感知到后只要更換自身秘密參數，服務器保存的私鑰就會作廢，可有效抵抗密鑰托管。

技術領域

本發明涉及無線傳感器網絡領域，特別涉及一種基于無線傳感器網絡的加密方法。

背景技術

目前國內外對于WSN安全性的改進主要從WSN設備本身抗破解能力的提高、對WSN數據保護的加強、對惡意攻擊的有效防御等方面進行。其中硬件安全性的提高涉及到WSN節點硬件設計時，對存儲器、運算器、通信塊等的改良；而對數據的保護和對惡意攻擊的防御，則主要依靠用于數據加密和身份認證的加密算法的能力。目前國內外學者為了使現有加密算法能有效應用于WSN而做了大量研究。但在應到WSN時，傳統加密算法均有缺陷。針對此問題，本文設計了兩種適合應用于WSN的加密算法。其中，針對有較高安全性要求的WSN布網環境，本文設計了WIBE加密算法；針對安全性要求不高，但對布網時間有較高要求的普通WSN布網環境，本文設計了WCPK加密算法。

發明內容

本發明提出了一種基于無線傳感器網絡的加密的方法。針對有較高安全性要求的WSN布網環境，本文設計了WIBE加密算法；另外，講述了無線傳感器網絡基于組合公鑰加密算法(WCPK)的原理，并結合現有的CPK加密的相關技術，對WCPK算法在WSN節點的實際應用提出了具體實現方案。

WIBE加密方法在橢圓曲線有限域上實現，橢圓曲線有限域又分為橢圓曲線有限素域和二元域。其中二元域是特征為2的伽羅華域，由于其運算特性而更適合于在專用硬件電路實現。而有限素域在通用處理器上實現更為有效，因此這里的橢圓曲線有限域選擇了橢圓曲線有限素域。

WIBE加密方法包含三個階段：初始化階段、加密&解密階段、認證&簽名階段，其中初始化階段包括服務器初始化、節點入網、密鑰協商三大步驟，加密&解密階段包括AES密鑰生成、加密&解密兩大步驟，具體細節將結合圖1、圖2在具體實施方式中介紹。

下面將對WCPK算法原理及流程進行介紹。普通的CPK加密算法主要應用于CRC卡、銀行卡等，這些環境本身基本沒有運算能力，因此所有的密鑰矩陣需要提前內置。而無線傳感器網絡則不同，考慮到WSN節點相對而言具有一定程度的運算能力。因此WCPK加密算法WSN節點只保存公鑰矩陣，WSN節點隨機產生參數d、k，分別為隨機參數和更新參數，其中隨機參數d產生后，與橢圓曲線本原元進行點乘，并與加密解密密鑰進行復合，d作為隨機參數不再變更。而更新參數k則由WSN節點保留，用于WCPK的密鑰更新，以保證WCPK具有有限的密鑰更新能力。同時，考慮到如果認證流程需要隨機參數的參與，則需要大量的數據交互操作，因此這里的認證操作采用CPK1.0的設計思路，認證密鑰的產生僅僅由加密矩陣參與，以最大限度簡化認證過程，提高認證的簡便性。

WCPK算法包含三個階段：初始化階段、加密&解密階段、認證階段，其中初始化階段包括服務器初始化、節點入網、密鑰協商三大步驟，加密&解密階段包括加密、解密兩大步驟，具體細節將結合圖3、圖4、圖5在具體實施方式中介紹。

WCPK加密解密調用了WSN節點內置的AES加密，能提供較高的加密強度、保持較低的能耗。同時為了進一步延長布網時間，WCPK算法在加密解密階段可以選擇使用字符串異或加密，配合密鑰定時更新功能，仍能較好的保證安全性，但能耗大大減少，可有效延長WSN布網時間。