| 发明名称 | 可抵御妥协节点攻击的无线传感器网络程序动态更新方法 | ||
| 摘要 | 本发明公开了一种可抵御妥协节点攻击的无线传感器网络程序动态更新方法,包括以下部分:在传感器节点部署前,基站确定一个哈希函数、选择一个欧氏空间,将该欧氏空间分解为正交的第一子空间和第二子空间;基站为每一个传感器节点选择一个身份标识符和属于第一子空间的向量;将向量、身份标识符和哈希函数分别装载到每一个传感器节点中;在传感器节点部署后,程序更新时,基站向传感器网络广播程序更新消息,每个传感器节点收到所述程序更新消息后验证该消息的有效性。本发明的优点是:基站仅需要发送一个广播消息就能更新所有传感器节点上的程序;运算简单、可靠性高;即使某些节点被妥协,该无线传感器网络的安全性仍然能够得到保障。 | ||
| 申请公布号 | CN101765109B | 申请公布日期 | 2012.05.02 |
| 申请号 | CN200910155041.7 | 申请日期 | 2009.12.14 |
| 申请人 | 浙江大学 | 发明人 | 卜佳俊;陈纯;何道敬;尹明剑 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W68/00(2009.01)I;H04W84/18(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 杭州求是专利事务所有限公司 33200 | 代理人 | 林怀禹 |
| 主权项 | 一种可抵御妥协节点攻击的无线传感器网络程序动态更新方法,其特征在于包括以下部分:1)在传感器节点部署前,基站确定一个哈希函数;基站选择一个欧氏空间,将该欧氏空间分解为正交的第一子空间和第二子空间,所述第一子空间的维数为k,所述第二子空间的维数为n‑k,其中,n为所述欧氏空间的维数,k为所述无线传感器网络中传感器节点的数量;基站为每一个传感器节点选择一个身份标识符和属于第一子空间的向量;所述向量、身份标识符和哈希函数分别被装载到每一个传感器节点中;2)在传感器节点部署后,当基站需要对所有传感器节点上的程序进行更新时,基站向传感器网络广播程序更新消息,该程序更新消息包括更新序号、消息发送的时间戳、更新后的程序、程序版本号、程序标识符、每个传感器节点的身份标识符和与每个传感器节点相对应的密钥散列消息认证码,所述密钥散列消息认证码以对应的传感器节点的向量作为密钥;3)每个传感器节点收到所述程序更新消息后按以下步骤验证该消息的有效性:i)传感器节点根据自己的身份标识符,从接收到的程序更新消息中提取出自己的密钥散列消息认证码;ii)传感器节点验证程序更新消息中的更新序号和消息发送的时间戳的有效性,如果都有效,则进行下一步骤;否则拒绝该程序更新消息;其中,传感器节点验证程序更新消息中的更新序号的有效性的方法为:如果程序更新消息中的更新序号大于传感器节点存储的更新序号,则传感器节点认为该程序更新消息中的更新序号是有效的,并用程序更新消息中的更新序号替换传感器节点存储的更新序号;传感器节点验证程序更新消息中的消息发送的时间戳的有效性的方法为:如果程序更新消息中的消息发送的时间戳与传感器节点的当前时间之差满足下式所示的关系,则传感器节点认为该消息发送的时间戳是有效的,|Clock‑tj|<Δt上式中,Clock表示传感器节点的当前时间,tj表示程序更新消息中的消息发送的时间戳,Δt为预先设置好的程序更新消息的时间延迟阈值;iii)传感器节点根据所装载的向量得到密钥散列消息认证码,将该密钥散列消息认证码与步骤i中提取的密钥散列消息认证码比较,如果两者相等,接受程序更新消息并进行程序更新;否则拒绝该程序更新消息。 | ||
| 地址 | 310027 浙江省杭州市西湖区浙大路38号 | ||