本發明涉及無線傳感器網絡安全領域，具體講的一種無線傳感器網絡節點的認證方案，是一種可用于攻擊檢測策略后的節點管理措施。無線傳感器網絡是由大量低價、低性能且自我管理的節點聚合組成的一種分布式傳感網絡。為了抵抗惡意攻擊，保證傳感數據的安全，對網絡節點進行認證至關重要。節點認證不僅可以保證傳感信息的機密性和可用性，還可以作為攻擊檢測策略后的節點管理措施。為了解決無線傳感器網絡遭受攻擊時可能無法管理節點的問題，本發明利用區塊鏈技術提出了一種適用于無線傳感器網絡的節點身份認證方案。方案中，簇頭節點通過區塊鏈網絡存儲認證信息，并對網絡中的節點進行身份認證和管理。本發明可以保證節點認證信息的安全存儲，使得網絡遭受攻擊時也能有效管理節點，從而保證無線傳感器網絡安全。

技術領域

本發明涉及無線傳感器網絡安全領域，具體講是一種基于區塊鏈的，用于無線 傳感器網絡蠕蟲檢測的節點身份認證方法。

背景技術

隨著物聯網時代的到來，人們對于信息獲取技術的需求日益增加，作為物聯網 底層重要技術支持的無線傳感器網絡受到了越來越多的關注。無線傳感器網絡是由 部署在監測區域內大量傳感器節點相互通信形成的多跳自組織網絡，可以收集環境 信息，為人類做相應決策提供幫助。無線傳感器網絡擺脫了電纜的限制，實現了網 絡的無線通信，被廣泛應用于環境監測、軍事監控、建筑物安全監視、醫療保健等 領域。

無線傳感器網絡的傳感設備部署往往具有暴露性，這使得攻擊者可以通過物理方式捕獲網絡中的節點，讀取傳感器電路板上存儲的數據，甚至控制節點進行網絡 傳輸。例如，攻擊者通過向捕獲節點注入自我傳播的惡意代碼(蠕蟲病毒)，感染 網絡中的良性節點，最終獲取整個網絡的控制權。

為了抵抗蠕蟲病毒攻擊，一個攻擊檢測方案通常需要兩個模塊的互相協作：首先，收集網絡中的信息，分析信息以檢測網絡中發生的主動攻擊；其次，在檢測到 攻擊之后產生告警與響應。理想的響應方式是直接將惡意節點從網路中剔除，這種 節點管理能力可由節點認證保證。節點認證僅讓合法節點參與網絡，其本質原理在 于節點向網絡中心的身份數據庫進行登記，從而獲得參與網絡的許可證，只要能靈 活修改這份身份登記表，就能管控網絡節點。

如何在網絡已經遭受攻擊的情況下保證該身份登記表的安全，是保證無線傳感器網絡安全的關鍵問題。區塊鏈的出現為此提供了一個值得嘗試的解決方案。區塊 鏈結合密碼學和工作證明概念，將交易數據以公開透明、不可篡改的方式進行分布 式存儲，由所有參與節點共同維護，是一種實現信息安全數據存儲和分布式計算的 新興技術。憑借自身不可篡改、去中心化、透明化和系統自治性等特點，能有效解 決WSNs網絡中惡意節點帶來的隱私管理、設備安全以及網間協作等問題，使得WSNs 中不同參與節點之間能夠相互信任，大大降低了WSNs網絡中各節點重塑或維持信任 的成本。

發明內容

本發明的目的是克服現有技術的不足而提供一種基于區塊鏈技術的、能用于WSN蠕蟲檢測的節點認證方案。

本發明聚焦于WSN的節點認證，引入基于DAG結構的區塊鏈，利用可傳遞簽名技 術設計新的認證數據結構：信任關系圖，提出一種基于區塊鏈的WSN節點認證模型， 模型通過將無線傳感網絡劃分為數個獨立的網絡域，每個網絡域中的簇頭節點對其 余節點進行本地認證，而認證所需要的身份信息則存儲在由所有簇頭節點構建的區 塊鏈中。

其中，基于區塊鏈的WSN節點認證模型構成要素包括基站、簇頭節點、傳感器節點、無線傳感網絡和區塊鏈網絡5個實體，每個實體所承擔的角色和功能描述如下：

基站(Base Station)：主要為網絡提供無線覆蓋，收集全網的傳感數據，并 且實現無線傳感器網絡與外部網絡的連接通信。

簇頭節點(Sink Node)：相較普通傳感器擁有更強的計算和存儲能力，負責收 集和匯總本地網絡域內傳感器節點上傳的傳感數據，進而發送給基站。同時，簇頭 節點利用區塊鏈網絡存儲和更新認證信息，并對本地傳感器節點進行認證。