CN110855435A - 无线传感器网络中基于属性密码体制的访问控制方法 - Google Patents

Abstract

本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该方法包括：在无线传感器网络中，预先部署传感器节点和簇头节点；建立传感器节点、簇头节点和基站之间的安全信道；数据用户在基站注册，基站为数据用户生成访问结构和智能卡；数据用户登录无线传感器网络，由基站和簇头节点共同对数据用户的身份进行认证；簇头节点加密实时数据，数据用户解密数据。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

Description

无线传感器网络中基于属性密码体制的访问控制方法

技术领域

本发明属于无线传感器网络中数据加解密相关技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。

背景技术

早在20世纪九十年代，美国商业周刊就曾撰文指出无线传感器网络将成为21世纪最重要的技术之一。我国在2020年中长期规划(纲要)中也指出无线传感器网络是我国需要重点突破的核心技术。随着微电子技术和无线通信技术的不断进步，使信息采集、数据处理和通信等功能得以集成在微小体积内，这进一步推动了多功能传感器的快速发展。无线传感器网络由大量部署在监测区域的微型传感器组成，传感器节点之间进行无线通信，相互交换信息以自组织的形式构成网络。节点监测的数据通过其他节点以逐跳的形式进行传输。在这一过程中，监测数据可能会被多个中继节点处理，这些数据经过多跳路由之后传输到基站，最后通过互联网或其他通信链路到达数据用户。对于大规模的网络，可以采用聚类分层的模式，将网络中的传感器节点分成多个簇结构。每个簇中都有一个簇头节点来负责收集该簇内所有节点采集的数据，这些数据在簇头节点经过数据融合后，发送到基站。

近年来，随着无线传感器网络应用的多样化，用户对于网络中数据的访问控制成为了一个热点问题。在无线传感器网络中，认证用户允许对数据进行访问。通过有效的访问控制机制，可以为认证用户提供正确信息以及不同服务资源的访问权限。而通过适当的用户认证，不同类型的用户可以被赋予不同的访问权限。在医疗保健和战场监测等应用场景中，专家的实时监视至关重要。因此，传感器所感知的实时数据需要由认证用户在必要时直接监视。所以在允许用户访问敏感的实时数据之前，其必须通过网络中的基站和传感器节点对特定的访问权限进行身份认证。

因此需要发明一种无线传感器网络中的访问控制方法，能够使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据。该访问控制方法应在保证数据安全性的前提下，同时具有较高的访问控制效率。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提供一种无线传感器网络中基于属性密码体制的访问控制方法。

(二)技术方案

为解决上述技术问题，本发明提供一种无线传感器网络中基于属性密码体制的访问控制方法，其包括如下步骤：

步骤1：在无线传感器网络中，对传感器节点和簇头节点进行预先部署；

步骤2：在传感器节点、簇头节点和基站之间建立安全信道；

步骤3：数据用户在基站注册，基站为数据用户生成访问结构和智能卡；

步骤4：数据用户登录无线传感器网络，并由基站和簇头节点共同对数据用户的身份进行认证；

步骤5：簇头节点加密实时数据，并向数据用户传输加密后的数据，数据用户。

其中，所述步骤1包括：

步骤11：基于有限域上的超奇异曲线构建的椭圆曲线群，基站生成无线传感器网络中的相关网络参数；

步骤12：基站将相关网络参数加载到每个簇头节点的存储器中。

其中，所述相关网络参数包括：

基站随机选取一个不低于160比特的大素数作为椭圆曲线群的阶；

在椭圆曲线群上选取随机数与属性空间中的每个属性元素相对应；

基站为每个簇头节点和传感器节点选取的唯一标识符；

其中，所述属性空间是由无线传感器网络中所有无线传感器的所有属性元素所组成的集合。

其中，所述步骤2中，一旦传感器节点被部署成功，其便定位通信范围内的相邻节点；簇头节点在各自的簇中定位相邻的传感器节点，也定位其通信范围内的其他簇头节点；为了传感器节点和其所在簇的簇头节点以及其他传感器节点之间的安全通信，节点之间需要建立会话密钥；因此，在传感器节点和簇头节点之间建立会话密钥；至此，传感器节点可以与其相邻节点和簇头节点安全通信，簇头节点可以与其他簇头节点及基站安全通信。

其中，所述步骤3包括：

步骤31：数据用户将其唯一标识符、口令和随机数通过复合运算生成注册请求信息，并发送给基站；

步骤32：基站收到数据用户的注册请求信息后，为其生成一个访问结构，所述访问结构是一个由属性空间内的属性元素组成的逻辑表达式，由访问树表示，其访问树的叶子节点表示属性元素，非叶子节点表示门限，基站利用拉格朗日插值定理为访问树中的每个节点构造一个多项式；

步骤33：基站将相关网络参数、访问结构、数据用户的注册时间戳、所有的簇头节点的引导时间和到期时间信息存入智能卡，并将智能卡发至数据用户处。

其中，所述步骤4包括：

步骤41：数据用户将其智能卡***特定终端的读卡器，并输入其唯一标识符和口令，智能卡对唯一标识符和口令进行验证，若验证不通过，则终止流程；若验证通过，智能卡生成包含数据用户的唯一标识符和口令的部分登录信息；数据用户再选择其想要访问的簇头节点，与智能卡生成的部分登录信息组成完整的登录信息，由数据用户发送至基站；

步骤42：基站收到登录信息后，首先进行身份认证，若不通过，则终止流程；若认证通过，基站将认证信息发送至相应的簇头节点处，簇头节点再次进行身份认证，若不通过，则终止流程；若认证通过，即确认数据用户是要访问该簇头节点所提供的实时数据。

其中，所述步骤41中，登录信息由数据用户利用建立安全信道时生成的会话密钥通过对称加密算法加密后发送至基站。

其中，所述步骤42中，基站收到登录信息后，利用会话密钥通过对称解密算法解密得到登录信息；在基站认证通过后，基站将登录信息利用会话密钥通过对称加密算法加密后发送至对应的簇头节点处；

所述簇头节点收到登录信息后，利用会话密钥通过对称解密算法解密得到登录信息。

其中，所述步骤5包括：

步骤51：簇头节点利用其唯一标识符和数据用户的唯一标识符以及簇头节点的引导时间和数据用户的注册时间戳生成对称密钥，利用对称加密算法加密实时数据，生成密文；

步骤52：簇头节点利用其存储器中保存的随机数为属性集合中的每个属性元素计算生成一个相关值，并记录生成该相关值时的时间戳，将该时间戳记作簇头节点的时间戳；然后将相关值、步骤51实时加密生成的密文以及簇头节点的时间戳一并发送给数据用户；

步骤53：数据用户接收步骤52中簇头节点发送的信息之后，首先利用哈希算法对其消息认证码进行验证，以确保消息的完整性，若验证不通过，则终止流程；若验证通过，则数据用户利用其访问结构与簇头节点的属性集合中的属性元素的相关值进行计算，恢复出对称密钥，并利用对称解密算法得到数据明文。

其中，所述步骤53中的计算过程为：由访问树的叶子节点自下而上地进行，最终达到访问树的根节点，从而恢复出对称密钥，随后数据用户利用对称解密算法得到数据明文，从而获得其想要访问的簇头节点的实时数据。

(三)有益效果

与现有技术相比较，本发明提供一种无线传感器网络中基于属性密码体制的访问控制方法，能够使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据。在本方案中，数据用户能够高效安全地访问无线传感器网络中的实时数据。

其具备如下有益效果：

(1)将基于属性的密码体制运用到无线传感器网络中，使得不同类型的数据用户根据其访问结构的不同，被赋予特定的访问权限，进而使访问控制机制更加灵活；

(2)通过基站和传感器节点共同认证的数据用户能够高效安全地访问无线传感器网络中特定簇头节点的实时数据。

附图说明

图1为本发明技术方案的方法流程图。

图2为本发明技术方案网络结构示意图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

为解决现有技术问题，本发明提供一种无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，如图1及图2所示，其包括如下步骤：

步骤1：在无线传感器网络中，对传感器节点和簇头节点进行预先部署；

步骤2：在传感器节点、簇头节点和基站之间建立安全信道；

步骤3：数据用户在基站注册，基站为数据用户生成访问结构和智能卡；

步骤4：数据用户登录无线传感器网络，并由基站和簇头节点共同对数据用户的身份进行认证；

步骤5：簇头节点加密实时数据，并向数据用户传输加密后的数据，数据用户。

其中，所述步骤1包括：

步骤11：基于有限域上的超奇异曲线构建的椭圆曲线群，基站生成无线传感器网络中的相关网络参数；

步骤12：基站将相关网络参数加载到每个簇头节点的存储器中。

其中，所述相关网络参数包括：

基站随机选取一个不低于160比特的大素数作为椭圆曲线群的阶；

在椭圆曲线群上选取随机数与属性空间中的每个属性元素相对应；

基站为每个簇头节点和传感器节点选取的唯一标识符；

基站为每个簇头节点和传感器节点生成的主密钥；

其中，所述属性空间是由无线传感器网络中所有无线传感器的所有属性元素所组成的集合。

其中，所述步骤2中，一旦传感器节点被部署成功，其便定位通信范围内的相邻节点；簇头节点在各自的簇中定位相邻的传感器节点，也定位其通信范围内的其他簇头节点；为了传感器节点和其所在簇的簇头节点以及其他传感器节点之间的安全通信，节点之间需要建立会话密钥；因此，利用现有的密钥建立方案在传感器节点和簇头节点之间建立会话密钥；至此，传感器节点可以与其相邻节点和簇头节点安全通信，簇头节点可以与其他簇头节点及基站安全通信。

其中，所述步骤3包括：

步骤31：数据用户将其唯一标识符、口令和随机数通过包括哈希和连接等运算在内的复合运算生成注册请求信息，并通过安全信道发送给基站；

步骤32：基站收到数据用户的注册请求信息后，为其生成一个访问结构，所述访问结构是一个由属性空间内的属性元素组成的逻辑表达式，由访问树表示，其访问树的叶子节点表示属性元素，非叶子节点表示门限，基站利用拉格朗日插值定理为访问树中的每个节点构造一个多项式；

步骤33：基站将相关网络参数、访问结构、数据用户的注册时间戳、所有的簇头节点的引导时间和到期时间信息存入智能卡，并将智能卡发至数据用户处。

其中，所述步骤4包括：

步骤41：数据用户将其智能卡***特定终端的读卡器，并输入其唯一标识符和口令，智能卡对唯一标识符和口令进行验证，若验证不通过，则终止流程；若验证通过，智能卡生成包含数据用户的唯一标识符和口令的部分登录信息；数据用户再选择其想要访问的簇头节点，与智能卡生成的部分登录信息组成完整的登录信息，由数据用户发送至基站；

步骤42：基站收到登录信息后，首先进行身份认证，若不通过，则终止流程；若认证通过，基站将认证信息发送至相应的簇头节点处，簇头节点再次进行身份认证，若不通过，则终止流程；若认证通过，即确认数据用户是要访问该簇头节点所提供的实时数据。

其中，所述步骤41中，登录信息由数据用户利用建立安全信道时生成的会话密钥通过对称加密算法加密后发送至基站。

其中，所述步骤42中，基站收到登录信息后，利用会话密钥通过对称解密算法解密得到登录信息；在基站认证通过后，基站将登录信息利用会话密钥通过对称加密算法加密后发送至对应的簇头节点处；

所述簇头节点收到登录信息后，利用会话密钥通过对称解密算法解密得到登录信息。

其中，所述步骤5包括：

步骤51：簇头节点利用其唯一标识符和数据用户的唯一标识符以及簇头节点的引导时间和数据用户的注册时间戳生成对称密钥，利用对称加密算法加密实时数据，生成密文；

步骤52：簇头节点利用其存储器中保存的随机数为属性集合中的每个属性元素计算生成一个相关值，并记录生成该相关值时的时间戳，将该时间戳记作簇头节点的时间戳；然后将相关值、步骤51实时加密生成的密文以及簇头节点的时间戳一并发送给数据用户；

步骤53：数据用户接收步骤52中簇头节点发送的信息之后，首先利用哈希算法对其消息认证码进行验证，以确保消息的完整性，若验证不通过，则终止流程；若验证通过，则数据用户利用其访问结构与簇头节点的属性集合中的属性元素的相关值进行计算，恢复出对称密钥，并利用对称解密算法得到数据明文。

其中，所述步骤53中的计算过程为：由访问树的叶子节点自下而上地进行，最终达到访问树的根节点，从而恢复出对称密钥，随后数据用户利用对称解密算法得到数据明文，从而获得其想要访问的簇头节点的实时数据。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，其包括如下步骤：

步骤1：在无线传感器网络中，对传感器节点和簇头节点进行预先部署；

步骤2：在传感器节点、簇头节点和基站之间建立安全信道；

步骤3：数据用户在基站注册，基站为数据用户生成访问结构和智能卡；

步骤4：数据用户登录无线传感器网络，并由基站和簇头节点共同对数据用户的身份进行认证；

步骤5：簇头节点加密实时数据，并向数据用户传输加密后的数据，数据用户。

2.如权利要求1所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤1包括：

步骤11：基于有限域上的超奇异曲线构建的椭圆曲线群，基站生成无线传感器网络中的相关网络参数；

步骤12：基站将相关网络参数加载到每个簇头节点的存储器中。

3.如权利要求2所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述相关网络参数包括：

基站随机选取一个不低于160比特的大素数作为椭圆曲线群的阶；

在椭圆曲线群上选取随机数与属性空间中的每个属性元素相对应；

基站为每个簇头节点和传感器节点选取的唯一标识符；

其中，所述属性空间是由无线传感器网络中所有无线传感器的所有属性元素所组成的集合。

4.如权利要求3所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤2中，一旦传感器节点被部署成功，其便定位通信范围内的相邻节点；簇头节点在各自的簇中定位相邻的传感器节点，也定位其通信范围内的其他簇头节点；为了传感器节点和其所在簇的簇头节点以及其他传感器节点之间的安全通信，节点之间需要建立会话密钥；因此，在传感器节点和簇头节点之间建立会话密钥；至此，传感器节点可以与其相邻节点和簇头节点安全通信，簇头节点可以与其他簇头节点及基站安全通信。

5.如权利要求4所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤3包括：

步骤31：数据用户将其唯一标识符、口令和随机数通过复合运算生成注册请求信息，并发送给基站；

步骤32：基站收到数据用户的注册请求信息后，为其生成一个访问结构，所述访问结构是一个由属性空间内的属性元素组成的逻辑表达式，由访问树表示，其访问树的叶子节点表示属性元素，非叶子节点表示门限，基站利用拉格朗日插值定理为访问树中的每个节点构造一个多项式；

步骤33：基站将相关网络参数、访问结构、数据用户的注册时间戳、所有的簇头节点的引导时间和到期时间信息存入智能卡，并将智能卡发至数据用户处。

6.如权利要求5所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤4包括：

步骤41：数据用户将其智能卡***特定终端的读卡器，并输入其唯一标识符和口令，智能卡对唯一标识符和口令进行验证，若验证不通过，则终止流程；若验证通过，智能卡生成包含数据用户的唯一标识符和口令的部分登录信息；数据用户再选择其想要访问的簇头节点，与智能卡生成的部分登录信息组成完整的登录信息，由数据用户发送至基站；

步骤42：基站收到登录信息后，首先进行身份认证，若不通过，则终止流程；若认证通过，基站将认证信息发送至相应的簇头节点处，簇头节点再次进行身份认证，若不通过，则终止流程；若认证通过，即确认数据用户是要访问该簇头节点所提供的实时数据。

7.如权利要求6所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤41中，登录信息由数据用户利用建立安全信道时生成的会话密钥通过对称加密算法加密后发送至基站。

8.如权利要求7所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤42中，基站收到登录信息后，利用会话密钥通过对称解密算法解密得到登录信息；在基站认证通过后，基站将登录信息利用会话密钥通过对称加密算法加密后发送至对应的簇头节点处；

所述簇头节点收到登录信息后，利用会话密钥通过对称解密算法解密得到登录信息。

9.如权利要求6所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤5包括：

步骤51：簇头节点利用其唯一标识符和数据用户的唯一标识符以及簇头节点的引导时间和数据用户的注册时间戳生成对称密钥，利用对称加密算法加密实时数据，生成密文；

步骤52：簇头节点利用其存储器中保存的随机数为属性集合中的每个属性元素计算生成一个相关值，并记录生成该相关值时的时间戳，将该时间戳记作簇头节点的时间戳；然后将相关值、步骤51实时加密生成的密文以及簇头节点的时间戳一并发送给数据用户；

步骤53：数据用户接收步骤52中簇头节点发送的信息之后，首先利用哈希算法对其消息认证码进行验证，以确保消息的完整性，若验证不通过，则终止流程；若验证通过，则数据用户利用其访问结构与簇头节点的属性集合中的属性元素的相关值进行计算，恢复出对称密钥，并利用对称解密算法得到数据明文。

10.如权利要求9所述的无线传感器网络中基于属性密码体制的访问控制方法，其特征在于，所述步骤53中的计算过程为：由访问树的叶子节点自下而上地进行，最终达到访问树的根节点，从而恢复出对称密钥，随后数据用户利用对称解密算法得到数据明文，从而获得其想要访问的簇头节点的实时数据。

Images