CN100581102C - 一种无线传感器网络中数据安全传输的方法 - Google Patents
一种无线传感器网络中数据安全传输的方法 Download PDFInfo
- Publication number
- CN100581102C CN100581102C CN 200710099880 CN200710099880A CN100581102C CN 100581102 C CN100581102 C CN 100581102C CN 200710099880 CN200710099880 CN 200710099880 CN 200710099880 A CN200710099880 A CN 200710099880A CN 100581102 C CN100581102 C CN 100581102C
- Authority
- CN
- China
- Prior art keywords
- centroid
- authentication code
- message authentication
- device node
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种无线传感器网络中数据安全传输的方法,属于无线通信技术领域。网络使用者确定主密钥并输入中心节点和设备节点;中心节点和设备节点之间相互授权后,中心节点生成新的会话密钥并发送给设备节点;中心节点和设备节点进行通信时,数据发送方使用新会话密钥对传输的数据进行加密以及数据完整性认证,数据接收方使用新会话密钥解密数据,并验证数据完整性。本发明方法的优点是,在不影响网络安全性能的前提下,大大降低了计算量以及通信开销,解决了中心节点和设备节点相互授权的问题,并提供了密钥的生成、传输以及更新的方法,对传输的数据进行加密以及数据完整性认证,很好地保证了无线传感器网络数据传输的安全。
Description
技术领域
本发明涉及一种无线传感器网络中数据安全传输的方法,属于无线通信技术领域。
背景技术
无线传感器网络是一种无线数据通信的***,无线传感器网络的基本组成单元是节点,节点利用无线收发机在无线信道中进行数据的传输。无线传感器网络中的节点分为两类:中心节点和设备节点。
典型的设备节点由数据采集单元、数据处理单元、数据发送单元以及电源四部分组成。数据收集单元一般为传感器,传感器的类型由被监测信号的物理形式决定。数据采集单元收集周围环境的信息,在数据处理单元的控制下,通过数据发送单元发送给中心节点。
中心节点是连接无线传感器网络与互联网等其他外部通信***的接口,中心节点通过互联网将设备节点收集的数据发送给远方的使用者,同样,使用者也可以通过互联网等其他通信***将控制指令发送给中心节点,中心节点向设备节点转发命令实现使用者对网络的控制。同设备节点相比,中心节点一般具有较强的计算能力和较多的***资源。
无线传感器网络在环境监测、空间探测、抢险救灾、智能家居等领域都有较广泛的应用。但是无线传感器网络的节点一般具有以下的特征:首先,节电的能量有限。能量是限制传感节点能力、寿命的最主要的约束性条件,现有的传感节点一般都是通过电池进行供电,并且不能重新充电。其次,节电的计算能力有限。传感器网络的节点CPU一般只具有8bit、4MHz~8MHz的处理能力。另外,节点的存储空间也很有限。与有线网络使用有线传输介质点到点的传输不同,无线传感器网络使用无线介质采用广播的形式传输信号。由于无线传输介质的开放性,因此在信号覆盖范围之内的节点都可以收到信号,其他节点可以窃听、修改以及重发信息,威胁数据传输的安全。因此,需要采用一些方法来保证无线传感器网络数据传输的安全,这些方法一般涉及到授权、加密和数据完整性认证。
授权是指两个节点互相确认对方合法身份的过程。授权一般会涉及到两个节点间信息的交换用以证明对方的合法性。通过授权确认合法的身份后,节点双方建立信任关系后才可以进行数据的通信。
加密为将数据信息即明文转换为不可辨识的形式即密文的过程。将密文转变为明文的过程就是解密。加密***通常都包括如下四个部分:明文,需要加密的数据;密文,加密后生成的数据;加密算法;密钥,与加密算法一起使用的具有特定长度的字符串或数字串,用于控制加密和解密过程。发送方将密文通过传输介质传输给接收方。密文可能被非法使用者即第三方截取和窃听,但只要第三方没有密钥,只能得到一些无法理解意义的密文信息,从而保证了数据传输的安全。
数据完整性认证,为了保证传输数据的安全,不但不允许第三方知道数据内容,还不允许第三方修改数据的内容。通过对传输的数据进行数据完整性认证可以达到这个目的。一般采用单向散列函数(又叫单向哈希函数)来进行数据完整性认证。数据完整性认证根据需要认证的明文内容生成固定长度的“摘要”,这段“摘要”称为消息认证码(MAC,MessageAuthentication Code)。不同的明文生成的MAC不同,而相同明文生成的MAC相同。因此,可以根据MAC是否相同来判断两段数据是否相同或者判断一段数据在传输前后是否被修改。在无线传感器网络中,经常要对发送的数据进行单向散列函数运算生成MAC并且将MAC附在数据后,接收方收到数据之后计算MAC并且与附加在数据后的MAC相比较,如果两者相同,则认为数据没有被篡改过,否则,则认为数据被篡改。
由于前文所述的无线传感器网络特征,现有的安全方法在应用于无线传感器网络时,存在着以下的问题:首先,需要的运算量较大。传感器网络的节点资源以及计算能力有限,因此运算量较大的安全方法并不适合在无线传感器网络中使用。其次,现有方法一般需要较多的数据交互,这样会增加网络的通信负担以及节点的能耗,影响网络性能,所以也不太适合在无线传感器网络中使用。如果采用已有安全方法,较大的运算量可能会导致节点无法承受或者因为进行安全相关的计算而影响执行其他任务。其次,过多的计算以及通信增加了节点的能耗,有可能导致节点的能量耗尽,影响网络的性能。由于以上的限制,现有的安全方法并不适合无线传感器网络,节点之间相互授权的问题一直没有解决。
发明内容
本发明目的是提出一种无线传感器网络中数据安全传输的方法,以解决现有方法的运算量大以及协议通信开销大的问题,解决节点间无法授权的问题,在节点资源受限的情况下保证无线传感器网络数据传输的安全。
本发明提出的无线传感器网络中数据安全传输的方法,包括以下各步骤:
(1)无线传感器网络使用者在购买设备节点后获得该设备节点的主密钥,并且将该主密钥输入无线传感器网络的中心节点;
(2)进行数据通信的中心节点和设备节点之间进行授权,确定双方的合法性;
(3)中心节点周期性地根据上述主密钥和一个随机数进行哈希运算,产生一个原始会话密钥;
(4)中心节点在上述原始会话密钥后加上消息认证码,并使用上述主密钥对原始会话密钥和消息认证码进行加密,得到会话密钥,并将该会话密钥发送给与中心节点进行数据通信的设备节点;
(5)设备节点接收上述会话密钥,首先使用主密钥对收到的信息进行解密,并验证会话密钥的消息认证码,得到新的原始会话密钥,并以新的原始会话密钥替代设备节点中已有的原始会话密钥;
(6)设备节点使用最新获得的原始会话密钥后,在传输数据后加上消息认证码,并用最新的原始会话密钥对传输数据以及消息认证码进行加密,加密后发送给中心节点,中心节点解密接收的信息,并验证解密后信息的消息认证码,得到传输数据;
(7)中心节点利用上述步骤(3)得到的原始会话密钥,对传输数据进行加密,在加密后的传输数据后加入消息认证码,并向与中心节点进行数据通信的设备节点发送,设备节点解密接收的信息,并验证解密后信息的消息认证码,得到传输数据。
上述方法中,中心节点和设备节点之间进行授权,确定双方的合法性的方法,包括如下步骤:
(1)中心节点在第一随机数后加上消息认证码,并且使用主密钥对第一随机数和消息认证码进行加密,并将加密后的第一随机数和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证第一随机数的消息认证码,得到中心节点的第一随机数;
(2)设备节点在第二随机数后加上消息认证码,并且使用主密钥对第二随机数和消息认证码进行加密,并将加密后的第二随机数和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证第二随机数的消息认证码,得到设备节点的第二随机数;
(3)中心节点在中心节点标识后加上消息认证码,并且使用主密钥对中心节点标识和消息认证码进行加密,并将加密后的中心节点标识和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证中心节点标识的消息认证码,得到中心节点标识;
(4)设备节点在设备节点标识后加上消息认证码,并且使用主密钥对设备节点标识和消息认证码进行加密,并将加密后的设备节点标识和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证设备节点标识的消息认证码,得到设备节点标识;
(5)中心节点根据第一参数S1,利用上述主密钥计算S1的消息认证码,对该消息认证码加密,将其发送给设备节点,其中S1=中心节点和设备节点预先共享的数据1||中心节点标识||设备节点标识||第一随机数||第二随机数,其中符号||表示将符号||之后的数据附加在符号||之前的数据后,组成一组数据;
(6)设备节点根据第二参数S2,利用上述主密钥计算S2的消息认证码,对该消息认证码加密,将其发送给中心节点,其中S2=中心节点和设备节点预先共享的数据2||中心节点标识||设备节点标识||第一随机数||第二随机数;
(7)中心节点解密接收到的信息,得到上述S2的消息认证码,并将其与本地计算的S2的消息认证码进行对比,若二者相同,则授权通过,若不相同,则授权失败;
(8)设备节点解密接收到的信息,得到上述S1的消息认证码,并将其与本地计算的S1的消息认证码进行对比,若二者相同,则授权通过,若不相同,则授权失败。
本发明提出的无线传感器网络中数据安全传输的方法,在没有明显影响网络安全性能的前提下,大大降低了计算量以及通信开销,并且解决了无线传感器网络中节点间授权的问题。本发明方法还提供了密钥的生成、传输以及更新的方法,并且对传输的数据进行加密以及数据完整性认证,较好地保证了无线传感器网络数据传输的安全。
附图说明
图1是本发明方法的主流程图。
图2是本发明方法中心节点与设备节点之间授权流程图。
具体实施方式
本发明提出的无线传感器网络中数据安全传输的方法,其流程图如图1所示,首先无线传感器网络使用者在购买设备节点后获得该设备节点的主密钥,并且将该主密钥输入无线传感器网络的中心节点;进行数据通信的中心节点和设备节点之间进行授权,确定双方的合法性;中心节点周期性地根据上述主密钥和一个随机数进行哈希运算,产生一个原始会话密钥;中心节点在上述原始会话密钥后加上消息认证码,并使用上述主密钥对原始会话密钥和消息认证码进行加密,得到会话密钥,并将该会话密钥发送给与中心节点进行数据通信的设备节点;设备节点接收上述会话密钥,首先使用主密钥对收到的信息进行解密,并验证会话密钥的消息认证码,得到新的原始会话密钥,并以新的原始会话密钥替代设备节点中已有的原始会话密钥;设备节点使用最新获得的原始会话密钥后,在传输数据后加上消息认证码,并用最新的原始会话密钥对传输数据以及消息认证码进行加密,加密后发送给中心节点,中心节点解密接收的信息,并验证解密后信息的消息认证码,得到传输数据;中心节点利用的原始会话密钥,对传输数据进行加密,在加密后的传输数据后加入消息认证码,并向与中心节点进行数据通信的设备节点发送,设备节点解密接收的信息,并验证解密后信息的消息认证码,得到传输数据。
上述方法中,中心节点和设备节点之间进行授权的流程如图2所示,包括如下步骤:
(1)中心节点在第一随机数后加上消息认证码,并且使用主密钥对第一随机数和消息认证码进行加密,并将加密后的第一随机数和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证第一随机数的消息认证码,得到中心节点的第一随机数;
(2)设备节点在第二随机数后加上消息认证码,并且使用主密钥对第二随机数和消息认证码进行加密,并将加密后的第二随机数和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证第二随机数的消息认证码,得到设备节点的第二随机数;
(3)中心节点在中心节点标识后加上消息认证码,并且使用主密钥对中心节点标识和消息认证码进行加密,并将加密后的中心节点标识和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证中心节点标识的消息认证码,得到中心节点标识;
(4)设备节点在设备节点标识后加上消息认证码,并且使用主密钥对设备节点标识和消息认证码进行加密,并将加密后的设备节点标识和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证设备节点标识的消息认证码,得到设备节点标识;
(5)中心节点根据第一参数S1,利用上述主密钥计算S1的消息认证码,对该消息认证码加密,将其发送给设备节点,其中S1=中心节点和设备节点预先共享的数据1||中心节点标识||设备节点标识||第一随机数||第二随机数,其中符号||表示将符号||之后的数据附加在符号||之前的数据后,组成一组数据;
(6)设备节点根据第二参数S2,利用上述主密钥计算S2的消息认证码,对该消息认证码加密,将其发送给中心节点,其中S2=中心节点和设备节点预先共享的数据2||中心节点标识||设备节点标识||第一随机数||第二随机数;
(7)中心节点解密接收到的信息,得到上述S2的消息认证码,并将其与本地计算的S2的消息认证码进行对比,若二者相同,则授权通过,若不相同,则授权失败;
(8)设备节点解密接收到的信息,得到上述S1的消息认证码,并将其与本地计算的S1的消息认证码进行对比,若二者相同,则授权通过,若不相同,则授权失败。
本发明方法采用两种密钥,分别为主密钥以及会话密钥。主密钥用于会话密钥的产生、更新及安全传输。会话密钥用于网络中传输数据的加解密以及数据完整性认证。
以下结合附图,详细介绍本发明方法的具体实施方式,主要包括以下的步骤:
首先,要实现中心节点和设备节点之间主密钥的共享,这个过程由网络的使用者完成。使用者确定主密钥,并且将主密钥输入中心节点以及设备节点,一般要求每个设备节点对应一个主密钥。中心节点维护一个用于纪录不同设备节点的标识以及对应主密钥和会话密钥的表,记录每个设备节点对应的主密钥和最新的会话密钥。这样就在中心节点和设备节点之间建立了共享的密值,同时实现了访问控制,防止了未授权的使用者获得网络内的信息。
然后,中心节点和设备节点进行相互的授权,用以确定双方的合法性。这个过程由中心节点和设备节点自动完成,授权的过程如图2所示。
在授权过程中,中心节点以及设备节点各自产生一个随机数,称为第一随机数以及第二随机数。第一随机数以及第二随机数一般为长度相等的字符串,用于保证每次授权过程中生成的安全信息不同,提高了授权过程的安全性。中心节点产生第一随机数,在第一随机数后加上消息认证码,并且使用主密钥对第一随机数和消息认证码进行加密,并将加密后的第一随机数和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证第一随机数的消息认证码,得到中心节点的第一随机数。
设备节点得到中心节点发送的第一随机数后,会产生第二随机数,并且在第二随机数后加上消息认证码,并且使用主密钥对第二随机数和消息认证码进行加密,并将加密后的第二随机数和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证第二随机数的消息认证码,得到设备节点的第二随机数。
以上这完成了中心节点和与之进行通信的设备节点之间的随机数交换。在完成随机数的交换后,中心节点和与其进行通信的节点交换节点标识,过程如下:
中心节点在中心节点标识后加上消息认证码,并且使用主密钥对中心节点标识和消息认证码进行加密,并将加密后的中心节点标识和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证中心节点标识的消息认证码,得到中心节点标识。
在得到中心节点发送的中心节点标识之后,设备节点在设备节点标识后加上消息认证码,并且使用主密钥对设备节点标识和消息认证码进行加密,并将加密后的设备节点标识和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证设备节点标识的消息认证码,得到设备节点标识。这样就完成了中心节点和设备节点之间的标识交换。
中心节点和设备节点完成随机数交换以及节点标识交换后,中心节点和设备节点均获得了第一随机数、第二随机数以及中心节点和设备节点的标识。中心节点和设备节点分别按照下面的方法进行第一参数和第二参数的计算,并且根据第一参数和第二参数计算这两个参数对应的消息认证码。
中心节点计算第一参数,第一参数=中心节点和设备节点预先共享的数据1||中心节点标识||设备节点标识||第一随机数||第二随机数。中心节点使用上述主密钥计算第一参数的消息认证码,对该消息认证码加密,将其发送给设备节点。
设备节点计算第二参数,第二参数=中心节点和设备节点预先共享的数据2||中心节点标识||设备节点标识||第一随机数||第二随机数。设备节点利用上述主密钥计算第二参数的消息认证码,对该消息认证码加密,将其发送给中心节点。
由于在不同授权过程中,中心节点和设备节点产生的随机数不同,所以根据第一、二随机数以及节点标识产生的第一参数和第二参数都不相同。
中心节点解密接收到的信息,得到上述第二参数的消息认证码,并将其与本地计算的第二参数的消息认证码进行对比,若二者相同,则表明该设备节点有与中心节点相同的密钥,设备节点为合法的节点,中心节点向设备节点发送一个确认,在确认中表明中心节点通过了对设备节点的授权;若两者不相同,中心节点在确认中表明授权失败。
设备节点解密接收到的信息,得到上述第二参数的消息认证码,并将其与本地计算的第一参数的消息认证码进行对比,若二者相同,则表明中心节点有与设备节点相同的密钥,中心节点为合法的节点,则设备节点向中心节点发送一个确认,在确认中表明设备节点通过了对中心节点的授权;若两者不相同,则设备节点在确认中表明授权失败。
如果授权双方有一方在授权确认中表明授权失败,则授权过程失败,节点双方不能进行接下来的数据通信。只有双方都表明授权通过,中心节点和设备节点才能进行接下来的数据通信。
会话密钥由中心节点产生。在中心节点和与之进行通信设备节点通过相互授权之后,中心节点周期性地根据安全信息进行哈希运算产生会话密钥。安全信息由设备节点对应的主密钥和一定长度的随机数组成。安全信息作为单向哈希函数的输入,哈希函数的输出即为会话密钥,即:会话密钥=H(主密钥||随机数),
其中H表示单向哈希函数运算,符号||表示将随机数附加在主密钥后。
由于中心节点一般具有较强的计算能力和***资源,所以会话密钥的生成由中心节点完成,这不但提高了***的速度,而且减少了设备节点的运算量以及能量消耗。在使用同一会话密钥一段时间后,使用该会话密钥的加密数据的安全性就会降低,所以需要不断更新加密数据使用的会话密钥,中心节点周期性地产生和发送新的会话密钥可以解决这个问题。
在生成新的会话密钥之后,中心节点根据与之进行通信的设备节点标识查找设备节点对应的主密钥。中心节点在新会话密钥后添加消息认证码,并且使用主密钥加密会话密钥以及消息认证码,并将其发送给设备节点。在成功将会话密钥传输给设备节点后,中心节点更新本地的表中会话密钥对应的项。使用主密钥加密会话密钥保证了会话密钥的安全传输。
设备节点接收上述会话密钥,首先使用主密钥对收到的信息进行解密,并验证会话密钥的消息认证码,得到新的原始会话密钥,并以新的原始会话密钥替代设备节点中已有的原始会话密钥。
在中心节点和设备节点均完成了会话密钥的更新之后,就开始数据的传输,节点间传输的所有数据都以密文形式进行传输。在设备节点向中心节点发送数据前,在数据后加上消息认证码,并使用最新的会话密钥加密数据以及消息认证码,发送给中心节点。而在中心节点向设备节点发送数据之前,首先需要根据设备节点的标识查找设备节点对应的会话密钥。在待发送的数据后加上消息认证码,并使用最新的会话密钥加密数据以及消息认证码,发送给设备节点。
Claims (2)
1、一种无线传感器网络中数据安全传输的方法,其特征在于该方法包括以下各步骤:
(1)无线传感器网络使用者在购买设备节点后获得该设备节点的主密钥,并且将该主密钥输入无线传感器网络的中心节点;
(2)进行数据通信的中心节点和设备节点之间进行授权,确定双方的合法性;
(3)中心节点周期性地根据上述主密钥和一个随机数进行哈希运算,产生一个原始会话密钥;
(4)中心节点在上述原始会话密钥后面加上消息认证码,并使用上述主密钥对原始会话密钥和消息认证码进行加密,得到会话密钥,并将该会话密钥发送给与中心节点进行数据通信的设备节点;
(5)设备节点接收上述会话密钥,首先使用主密钥对收到的信息进行解密,并验证会话密钥的消息认证码,得到新的原始会话密钥,并以新的原始会话密钥替代设备节点中已有的原始会话密钥;
(6)设备节点使用最新获得的原始会话密钥后,在传输数据后加上消息认证码,并用最新的原始会话密钥对传输数据以及消息认证码进行加密,加密后发送给中心节点,中心节点解密接收的信息,并验证解密后信息的消息认证码,得到传输数据;
(7)中心节点利用上述步骤(3)得到的原始会话密钥,对传输数据进行加密,在加密后的传输数据后加入消息认证码,并向与中心节点进行数据通信的设备节点发送,设备节点解密接收的信息,并验证解密后信息的消息认证码,得到传输数据。
2、如权利要求1所述的方法,其特征在于其中中心节点和设备节点之间进行授权,确定双方的合法性的方法,包括如下步骤:
(1)中心节点在第一随机数后加上消息认证码,并且使用主密钥对第一随机数和消息认证码进行加密,并将加密后的第一随机数和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证第一随机数的消息认证码,得到中心节点的第一随机数;
(2)设备节点在第二随机数后加上消息认证码,并且使用主密钥对第二随机数和消息认证码进行加密,并将加密后的第二随机数和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证第二随机数的消息认证码,得到设备节点的第二随机数;
(3)中心节点在中心节点标识后加上消息认证码,并且使用主密钥对中心节点标识和消息认证码进行加密,并将加密后的中心节点标识和消息认证码发送给与中心节点进行数据通信的设备节点;设备节点对接收的信息进行解密,并验证中心节点标识的消息认证码,得到中心节点标识;
(4)设备节点在设备节点标识后加上消息认证码,并且使用主密钥对设备节点标识和消息认证码进行加密,并将加密后的设备节点标识和消息认证码发送给上述中心节点;中心节点对接收的信息进行解密,并验证设备节点标识的消息认证码,得到设备节点标识;
(5)中心节点根据第一参数S1,利用上述主密钥计算S1的消息认证码,对该消息认证码加密,将其发送给设备节点,其中S1=中心节点和设备节点预先共享的数据1||中心节点标识||设备节点标识||第一随机数||第二随机数,其中符号||表示将符号||之后的数据附加在符号||之前的数据后,组成一组数据;
(6)设备节点根据第二参数S2,利用上述主密钥计算S2的消息认证码,对该消息认证码加密,将其发送给中心节点,其中S2=中心节点和设备节点预先共享的数据2||中心节点标识||设备节点标识||第一随机数||第二随机数;
(7)中心节点解密接收到的信息,得到上述S2的消息认证码,并将其与本地计算的S2的消息认证码进行对比,若二者相同,则授权通过,若不相同,则授权失败;
(8)设备节点解密接收到的信息,得到上述S1的消息认证码,并将其与本地计算的S1的消息认证码进行对比,若二者相同,则授权通过,若不相同,则授权失败。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710099880 CN100581102C (zh) | 2007-05-31 | 2007-05-31 | 一种无线传感器网络中数据安全传输的方法 |
| PCT/CN2008/071089 WO2008145059A1 (fr) | 2007-05-31 | 2008-05-26 | Procédé pour une transmission sécurisée de données dans un réseau de capteurs sans fil |
| US12/601,987 US20100293379A1 (en) | 2007-05-31 | 2008-05-26 | method for secure data transmission in wireless sensor network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710099880 CN100581102C (zh) | 2007-05-31 | 2007-05-31 | 一种无线传感器网络中数据安全传输的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101072096A CN101072096A (zh) | 2007-11-14 |
| CN100581102C true CN100581102C (zh) | 2010-01-13 |
Family
ID=38899103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710099880 Expired - Fee Related CN100581102C (zh) | 2007-05-31 | 2007-05-31 | 一种无线传感器网络中数据安全传输的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100581102C (zh) |
| WO (1) | WO2008145059A1 (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100581102C (zh) * | 2007-05-31 | 2010-01-13 | 北京泛亚创知科技发展有限公司 | 一种无线传感器网络中数据安全传输的方法 |
| CN101227286B (zh) * | 2008-01-31 | 2010-04-14 | 北京飞天诚信科技有限公司 | 一种生成消息认证码的方法 |
| US9237310B2 (en) | 2008-11-26 | 2016-01-12 | Thomson Licensing | Method and system digital for processing digital content according to a workflow |
| CN101715187B (zh) * | 2009-11-20 | 2012-09-05 | 西安电子科技大学 | 基于动态网关的安全通信方法 |
| CN101715186B (zh) * | 2009-11-20 | 2012-01-04 | 西安电子科技大学 | 基于秘密共享的无线传感器网络安全通信方法 |
| CN102104981A (zh) * | 2009-12-18 | 2011-06-22 | 传象科技股份有限公司 | 无线节点连接***及方法 |
| CN101902462B (zh) * | 2010-04-22 | 2013-03-13 | 国家无线电监测中心检测中心 | 一种低开销的传感器网络访问控制方法及*** |
| CN101867921A (zh) * | 2010-06-11 | 2010-10-20 | 电子科技大学 | 一种提高无线传感器网络隐蔽性的通信方法 |
| CN102487384B (zh) * | 2010-12-03 | 2015-06-03 | 联想(北京)有限公司 | 一种数据处理方法和装置 |
| CN102006595B (zh) * | 2010-12-07 | 2013-04-17 | 东南大学 | 一种无线传感器网络密钥管理方法 |
| US8881294B2 (en) * | 2011-02-18 | 2014-11-04 | Honeywell International Inc. | Methods and systems for securely uploading files onto aircraft |
| CN102196430B (zh) * | 2011-05-17 | 2014-02-26 | 浪潮(山东)电子信息有限公司 | 一种基于自适应天线选择和频率协商机制的无线节点间通信方法 |
| CN102684873B (zh) * | 2011-06-23 | 2014-12-31 | 杭州尚思科技有限公司 | 一种信息加密的无线灯联网***及其加密通讯方法 |
| CN102254382A (zh) * | 2011-06-24 | 2011-11-23 | 北京握奇数据***有限公司 | 付费电视远程充值方法、客户端及*** |
| CN102892115B (zh) * | 2011-07-20 | 2017-10-24 | 中兴通讯股份有限公司 | Wsn中网关之间通信的方法和发起方网关、目标方网关 |
| CN102394746B (zh) * | 2011-11-01 | 2014-03-12 | 上海耀华称重***有限公司 | 一种基于数字传感器的称重***的数据传输方法 |
| CN103152733A (zh) * | 2011-12-07 | 2013-06-12 | 华为技术有限公司 | 一种通信方法、装置 |
| CN103297959B (zh) * | 2012-02-28 | 2017-01-25 | ***通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
| CN103001944B (zh) * | 2012-09-27 | 2016-04-13 | 深圳友讯达科技股份有限公司 | 微功率无线信息采集***中的程序保护方法 |
| DE102013206202A1 (de) * | 2013-04-09 | 2014-10-30 | Robert Bosch Gmbh | Sensormodul und Verfahren zum Betreiben eines Sensorsmoduls |
| CN104468112A (zh) * | 2014-08-13 | 2015-03-25 | 中经云数据存储科技(北京)有限公司 | 基于光盘库***的授权访问控制方法和安全*** |
| CN104506560B (zh) * | 2015-01-13 | 2018-04-27 | 中国人民解放军总参谋部工程兵科研三所 | 一种动态参量无线测试网络的安全保密方法 |
| US9674165B2 (en) * | 2015-05-28 | 2017-06-06 | Nxp B.V. | Efficient key derivation with forward secrecy |
| CN105072636B (zh) * | 2015-09-15 | 2019-02-26 | 成都华兴智造科技有限公司 | 一种无线测试及数据传输*** |
| CN105141620A (zh) * | 2015-09-16 | 2015-12-09 | 华东师范大学 | 无线传感网安全及可抵御拒绝服务攻击的小数据分发方法 |
| CN106612506A (zh) * | 2015-10-27 | 2017-05-03 | 国网智能电网研究院 | 一种输电线路状态在线监测***中wsn节点安全交互方法 |
| FR3059121B1 (fr) * | 2016-11-23 | 2019-05-10 | Idemia Identity And Security | Procede de verification de donnees |
| CN108737433B (zh) * | 2018-05-29 | 2020-09-11 | 深圳市齐为信息科技有限公司 | 基于物联网的传感器节点监测***及传感器节点监测方法 |
| CN110048856B (zh) * | 2019-04-25 | 2022-05-31 | 高创(苏州)电子有限公司 | 数据传输方法、装置和pos机*** |
| CN112152963B (zh) * | 2019-06-26 | 2024-04-09 | 国民技术股份有限公司 | 一种智能锁、安全平台及其认证方法 |
| CN111294793A (zh) * | 2019-12-30 | 2020-06-16 | 国网北京市电力公司 | 一种无线传感网中身份认证的数据隐私保护方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7096359B2 (en) * | 2001-03-01 | 2006-08-22 | University Of Cincinnati | Authentication scheme for ad hoc and sensor wireless networks |
| CN1667999A (zh) * | 2005-01-18 | 2005-09-14 | 中国电子科技集团公司第三十研究所 | 一种移动自组网络中移动节点间的保密通信方法 |
| CN100581102C (zh) * | 2007-05-31 | 2010-01-13 | 北京泛亚创知科技发展有限公司 | 一种无线传感器网络中数据安全传输的方法 |
-
2007
- 2007-05-31 CN CN 200710099880 patent/CN100581102C/zh not_active Expired - Fee Related
-
2008
- 2008-05-26 WO PCT/CN2008/071089 patent/WO2008145059A1/zh active Application Filing
Non-Patent Citations (4)
| Title |
|---|
| Secure Pebblenets. Stefano Basagni et al.Proceedings of the 2nd ACM international symposium on Mobile ad hoc networking & computing. 2001 |
| Secure Pebblenets. Stefano Basagni et al.Proceedings of the 2nd ACM international symposium on Mobile ad hoc networking & computing. 2001 * |
| 无线传感器网络密钥管理方案的研究. 王明辉.浙江大学硕士学位论文. 2006 |
| 无线传感器网络密钥管理方案的研究. 王明辉.浙江大学硕士学位论文. 2006 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008145059A1 (fr) | 2008-12-04 |
| CN101072096A (zh) | 2007-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100581102C (zh) | 一种无线传感器网络中数据安全传输的方法 | |
| CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的***和方法 | |
| CN107453868B (zh) | 一种安全高效的量子密钥服务方法 | |
| CN108347331B (zh) | 车联网***中T_Box设备与ECU设备进行安全通信的方法与设备 | |
| CN102098157B (zh) | 一种基于无证书公共密钥基础结构用于加强客户/服务器通讯协议安全性的***和方法 | |
| US20100293379A1 (en) | method for secure data transmission in wireless sensor network | |
| CN111770092B (zh) | 一种数控***网络安全架构和安全通信方法及*** | |
| CN109714760B (zh) | 一种适用于直连通信环境下智能设备的权限访问控制方法 | |
| CN110121159B (zh) | 车联网场景下的轻量级rfid安全认证方法、车联网通信*** | |
| CN112491550B (zh) | 一种基于车联网的移动终端设备可信认证方法及*** | |
| CN112636923B (zh) | 一种工程机械can设备身份认证方法及*** | |
| CN103118363A (zh) | 一种互传秘密信息的方法、***、终端设备及平台设备 | |
| WO2023005734A1 (zh) | 车辆数据上传方法、装置、车辆、***及存储介质 | |
| Liang et al. | Novel private data access control scheme suitable for mobile edge computing | |
| Singh et al. | Secure and energy efficient data transmission model for WSN | |
| CN112713995A (zh) | 一种用于物联网终端的动态通信密钥分发方法及装置 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和*** | |
| CN113179258B (zh) | 一种基于多加密算法的车载数据加密方法 | |
| CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及*** | |
| CN111145400B (zh) | 一种安全简易的低功耗蓝牙锁及其控制方法 | |
| CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 | |
| CN101902462B (zh) | 一种低开销的传感器网络访问控制方法及*** | |
| CN112214753A (zh) | 一种认证方法及装置、电子设备、存储介质 | |
| KR20060058789A (ko) | 홈 네트워크 시스템에서의 데이터 보안 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING FANYA CHUANGZHI TECHNOLOGY DEVELOPMENT CO Free format text: FORMER OWNER: WEIXUNZIJING TECH CO., LTD., BEIJING Effective date: 20080912 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20080912 Address after: Room 2, building 5, building No. 100022, west view, Yongan, Beijing, Chaoyang District, China: 23C Applicant after: Beijing Fanya Chuangzhi Science-Technology Development Inc. Address before: Room 402, building 2, D, Pioneer Park, 76297898-8 information road, Beijing, Haidian District: 100085 Applicant before: Weixunzijing Science and Technology Co., Ltd., Beijing |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING YUDONG SCIENCE AND TECHNOLOGY DEVELOPMENT Free format text: FORMER OWNER: BEIJING FANYA CHUANGZHI SCIENCE-TECHNOLOGY DEVELOPMENT INC. Effective date: 20100719 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100022 ROOM 23C, BUILDING 2, NO.5, LINGTONGGUAN, YONGANXILI, CHAOYANG DISTRICT, BEIJING CITY TO: 100000 NO.15, SHANGHOU STREET, YAMENKOU HIJINGSHAN DISTRICT, BEIJING CITY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100719 Address after: 100000 Beijing city Shijingshan District Yamenkou Backstreet No. 15 Patentee after: Weixunzijing Tech Co., Ltd., Beijing Address before: 100022, Beijing, Yongan, Chaoyang District west view 5, building 2, room 23C Patentee before: Beijing Fanya Chuangzhi Science-Technology Development Inc. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100113 Termination date: 20130531 |