可抵御妥协节点攻击的无线传感器网络程序动态更新方法

具体实施方式

有关的技术术语如下：

M      程序

X^pid   程序M的标识符

X^ver   程序M的版本

HMAC() 密钥散列消息认证码(keyed hash message authentication code)

异或操作

A·B    矩阵A和矩阵B的点积

A^T      矩阵A的转置

||      串连接操作

ID_i     节点i的标识符

参见图1，本发明可抵御妥协节点攻击的无线传感器网络程序动态更新方法如下：

A.在传感器节点部署前，基站确定一个哈希函数h；并且，基站选择一个n维的欧氏空间V，将V分解为两个正交的子空间，即第一子空间V₁和第二子空间V₂，其中V₁是k维，V₂是n-k维，其中，k为该无线传感器网络的所有传感器节点的数量。此外，基站为每个传感器节点i选择一个身份标识符ID_i和一个属于V₁的向量C_i，i＝1，2K，k，C_i的长度应足够大以避免用穷举法猜测出该C_i，例如C_i的长度可以是512比特。向量C_i、哈希函数h和身份标识符ID_i被安装到每个传感器节点中。

B.在传感器节点部署后，当基站需要对所有传感器节点上的程序进行更新时，基站向所有的传感器节点广播程序更新消息M_adv^(j)，

$M_{\mathrm{adv}}^{\left(j\right)}\stackrel{\Delta }{=}\{j,t_j,M,X^{\mathrm{pid}},X^{\mathrm{ver}},{\mathrm{ID}}_1,\mathrm{HMAC}(C_1,\left(j\right|\left|t_j\right|\left|M\right|\left|{\mathrm{ID}}_1\right|\left|X^{\mathrm{pid}}\right|\left|X^{\mathrm{ver}}\right)),K,$

ID_k，HMAC(C_k，(j||t_j||M||ID_k||X^pid||X^ver))}，其中j＝1，2Kk，j表示程序更新序号，t_j表示发送消息M_adv^(j)的时间戳，M表示更新后的程序。

C.当任一传感器节点i接收到消息M_adv^(j)时，为了对该消息进行验证，需进行以下操作：

1)传感器节点i根据自己的标识符ID_i，提取出自己的密钥散列消息认证码HMAC(C_i，(j||t_j||M||ID_i||X^pid||X^ver))。

2)验证j的有效性，如果j小于或者等于存贮于节点的j^*时，传感器节点拒绝该消息；否则，传感器节点认为j是新鲜的并且用j替换掉j^*(初始时，节点存贮的j^*＝0)。并继续验证t_j的有效性，传感器节点的当前时间为Clock，如果|Clock-t_j|＜Δt，进入下一步骤，否则传感器节点拒绝该消息。这里Δt为预先设置好的程序更新消息的时间延迟阈值。

3)传感器节点根据自己的C_i计算HMAC(C_i，(j||t_j||M||ID_i||X^pid||X^ver))，将计算得到的HMAC(C_i，(j||t_j||M||ID_i||X^pid||X^ver))与1)中提取出的HMAC(C_i，(j||t_j||M||ID_i||X^pid||X^ver))进行比较，如果相等，传感器节点接受该广播消息并且更新自身的程序；否则传感器节点拒绝该消息；

每个传感器节点对所收到的程序更新广播消息进行以上一系列的检验，若该消息能够通过以上全部的检验，则该传感器节点接受该广播消息；否则，该传感器节点拒绝该广播消息。假设敌方妥协了某一传感器节点m，从而获得了该传感器节点上的秘密值C_m，但是敌方无法伪装基站发布虚假程序更新信息并且通过其他传感器节点的验证。因此，即使在传感器节点被妥协的情况下，本发明也能保障传感器网络的程序动态更新的安全性。