无线传感器网络中的安全代码分发方法

摘要

本发明公开了一种无线传感器网络中的安全代码分发方法，包括对待分发的程序映像进行分层和计算Hash摘要，并对所得的Hash链首元素的Hash值进行数字签名；通过节点的接收和验证后，对于通过第一层验证的数据页，不需要再发送以第二层及以下的数据包。本发明通过Hash值保证了分发的安全性，通过分层处理策略的引入降低了程序映像分发的负载。在程序映像分发过程中满足了安全和低负载两方面的需求。

主权项

一种无线传感器网络中的安全代码分发方法，其特征在于，包括如下步骤：步骤1，基站将待分发的程序映像进行预处理，得到多层数据页及各层对应的Hash链，其中每个数据页包含若干数据包，对第一层Hash链的第一个H节点的Hash值进行数字签名；步骤2，基站广播步骤1所得的数字签名；步骤3，传感器节点接收且对所述数字签名进行验证，通过后，从第一层起，接收并验证Hash链，并根据判定条件依次逐层接收数据页，判定方式如下：在同层中的各个数据页中，对于数据包全部通过验证的数据页，计算当前数据页的Hash值，并通过与Hash链中对应的Hash值比较来进行验证：验证通过，则接收下一个数据页；否则，向基站请求发送该数据页所对应的下一层Hash链，对整个数据页进行重传；对于数据包未全部通过验证的数据页，针对其中未通过的数据包进行重新接收和验证，直至重复预定次数或验证通过；步骤1中的预处理具体包括如下步骤：步骤1‑1，设定第一层分页数，分页数最大负载，数据包最大负载，将程序映像按第一层分页数进行等长划分，得到第一层数据页，计算各个数据页的Hash值，并将其插入到第一层Hash链中H节点对应的位置；步骤1‑2，将各个数据页等长划分为若干数据包，其中每个数据包大小不超过数据包最大负载，计算每个数据包的Hash值，并提取Hash值摘要，将Hash值插入到该层Hash链中HD节点对应的位置；步骤1‑3，判断划分后的数据页是否超过数据页最大负载：是，设定第二层分页数，将该数据页按第二层分页数进行划分，得到划分后的数据页，计算每个数据页的Hash值，从后往前依次将各个Hash值追加到前一个Hash节点的末尾，得到该数据页对应Hash链，并将第二层Hash链中的第一个元素的Hash值插入上层Hash链对应的FHC节点；否则，进入步骤1‑4；步骤1‑4，计算每个数据页的Hash值，从后往前依次将各个Hash值追加到前一个Hash节点的末尾，得到的Hash链；步骤1‑5，重复步骤1‑3和1‑4，直至划分后的每个数据页均小于或等于数据页最大负载，对于第一个Hash节点的Hash值进行数字签名；H节点，它存储数据页的hash值；HD节点，它存储每个数据包的Hash值摘要；FHC节点，它存储下一层对应Hash链中第一个元素的Hash值。