应用于异构无线传感网络中的投票检测与统计方法 【技术领域】
本发明涉及无线传感网络的安全领域,特别涉及无线传感网络中的容错检测和身份认证的技术领域,具体是指一种应用于异构无线传感网络中的投票检测与统计方法。
背景技术
投票是一种用于获得更公平、更可靠、更真实的意见或判决结果的方法。投票过程必须满足有效性和安全性的基本需求。即投票者与计票者以及选票消息都应具有合法性和安全性。
现在无线传感器网络的兴起,给投票机制提供广阔的应用场景。它主要应用于数据的容错和节点认证等方面。
TPM(可信平台模块,Trusted Platform Module),它是目前国际上即能提高PC的安全性、又能提高其易用性的最好技术。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,从根本上解决底层硬件设施的安全问题。TPM芯片主导思想是基于可信任计算理念,基于对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息和病毒侵害。
TPM技术最核心的功能在于对CPU处理的数据流进行加密,同时监测系统底层的状态。在这个基础上,可以开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密等各个环节的安全应用,它能够生成加密的密钥,还有密钥的存储和身份的验证,可以高速进行数据加密和还原,作为保护BIOS和OS不被修改的辅助处理器,通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构。用户即使硬盘被盗也不会造成上数据泄漏。
TPM芯片是一款SOC(System‑on‑Chip)芯片,内部集成了CPU内核、RAM、ROM、Flash、加密算法协处理器、随机数生成器等模块,SOC系统和配套的应用软件主要用于完成计算机平台可靠性认证、用户身份认证、数字签名等功能。可信计算通常包括以下三个属性与功能:
(1)确保用户身份的唯一性,用户工作空间的完整性与私有性;
(2)确保硬件环境配置、OS内核、服务及应用程序的完整性;
(3)确保存储、处理、传输的信息的保密性/完整性。
但是,无线传感器网络的特点使得原有的投票方案无法直接应用。为满足投票的基本需求,现有方案多采用可移动代理、基站、可信第三方为计票者。有的则增加多个融合节点作为统计者,通过相互印证来提高安全性。这些方法都添加了额外的网络设备,增加了网络的开销和成本,灵活性较差。在某些情况下(例如无法接近网络的部署区域时),上述方法甚至无法实施。
【发明内容】
本发明的目的是克服了上述现有技术中的缺点,提供一种能够对投票节点的选票消息进行实时检测与统计、可靠性高和安全性较高、处理过程简单快捷、工作性能稳定可靠、适用范围较为广泛的应用于异构无线传感网络中的投票检测与统计方法。
为了实现上述的目的,本发明的应用于异构无线传感网络中的投票检测与统计方法如下:
该应用于异构无线传感网络中的投票检测与统计方法,其主要特点是,所述的异构无线传感网络中包括有内置可信平台模块TPM的簇头节点,且该可信平台模块TPM中存储有该簇头节点所在簇的所有投票者标识号和所对应的密钥,所述的方法包括以下步骤:
(1)所述的簇头节点对选票消息的格式和字段含义进行预设置操作;
(2)所述的簇头节点对所接收到的选票消息进行投票者身份的合法性检测处理;
(3)所述的簇头节点进行选票消息的有效性检测处理;
(4)所述的簇头节点对所述的选票消息进行统计处理。
该应用于异构无线传感网络中的投票检测与统计方法中的选票消息的字段包括投票者标识号、选票标识和选票值,其中选票标识和选票值字段为使用投票者标识号所对应的密钥进行加密的字段。
该应用于异构无线传感网络中的投票检测与统计方法中的选票标识字段包括串接的投票者标识号和被投票者标识号。
该应用于异构无线传感网络中的投票检测与统计方法中的对所接收到的选票消息进行投票者身份的合法性检测处理,包括以下步骤:
(11)所述的簇头节点读取所述的选票消息中的投票者标识号字段信息;
(12)将所述的投票者标识号字段信息的值送至该簇头节点内部的可信平台模块TPM中;
(13)所述的可信平台模块TPM检测所述的投票者标识号字段信息的值是否合法;
(14)如果合法,则获取该投票者标识号所对应的密钥,并继续步骤(3);
(15)否则,则终止并退出。
该应用于异构无线传感网络中的投票检测与统计方法中的进行选票消息的有效性检测处理,包括以下步骤:
(21)所述的簇头节点根据所述的密钥对所述的选票消息中的选票标识和选票值字段进行解密操作;
(22)所述的簇头节点提取解密后的选票标识字段信息,并检测该选票标识是否符合规定长度;
(23)如果符合,则将所述的选票标识拆分为两个节点标识;否则终止并退出;
(24)所述的簇头节点检测所述的拆分的第一个节点标识与所述的投票者标识字段是否一致;
(25)如果一致,则判定该选票信息为有效选票消息,并继续步骤(4),否则终止并退出。
该应用于异构无线传感网络中的投票检测与统计方法中的对所述的选票消息进行统计处理,包括以下步骤:
(31)所述的簇头节点读取所述的拆分的第二个节点标识,并检测对该第二个节点标识的选票统计信息是否已经建立;
(32)如果没有建立,则创建对该第二个节点标识的统计信息;
(33)所述的簇头节点检查所述的统计信息的标识号记录中是否已经存在所述的投票者标识号,从而判断此选票信息是否已被记录过,并防止重复计票;
(34)如果没有记录过,则对所述的选票值字段进行统计,并将所述的选票消息中的投票者标识号字段记录进入所述的标识号记录中;
(35)如果已经记录过,则直接丢弃该选票信息。
该应用于异构无线传感网络中的投票检测与统计方法中的加密算法和为RC5加密算法,相应的解密算法为RC5解密算法。
该应用于异构无线传感网络中的投票检测与统计方法中的RC5加密算法可以为无线传感器网络的SPINS协议加密算法或者无线传感器网络安全体系结构中标准TinSec协议加密算法;相应的RC5解密算法可以为无线传感器网络的SPINS协议解密算法或者无线传感器网络安全体系结构中标准TinSec协议解密算法。
该应用于异构无线传感网络中的投票检测与统计方法中的可信平台模块TPM为TPM芯片。
采用了该发明的应用于异构无线传感网络中的投票检测与统计方法,由于其中在不添加其他额外的网络设备的情况下,利用异构无线传感网络中的高性能簇头节点中内置的安全芯片作为统计者,对认证节点的认证信息(选票消息)进行检测与统计,进而得到具有可靠性高和安全性好的投票统计结果的方法,并能以此投票结果,对可疑节点的身份做出最终裁决,同时通过添加内置安全芯片即可保证计票者(簇头节点)的安全性;同时,采用灵活、快速的分组加密算法来保护选票消息的私密性,计算开销小,较好的适应了无线传感器网络的环境;另外,检测与统计过程中对投票者以及选票消息合法性进行快速、有效的检测,从而对无线传感器网络的安全性提供了有利保障,工作性能稳定可靠,适用范围较为广泛,促进了无线传感器网络应用的进一步扩展。
【附图说明】
图1为本发明的应用于异构无线传感网络中的投票检测与统计方法的应用场景示意图。
图2为本发明的应用于异构无线传感网络中的投票检测与统计方法中的选票消息格式以及字段含义示意图。
图3为图2中的选票消息格式的实例示意图。
图4为本发明的应用于异构无线传感网络中的投票检测与统计方法的整体流程示意图。
【具体实施方式】
为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。
请参阅图1至图4所示,该应用于异构无线传感网络中的投票检测与统计方法,其中,所述的异构无线传感网络中包括有内置可信平台模块TPM的簇头节点,且该可信平台模块TPM中存储有该簇头节点所在簇的所有投票者标识号和所对应的密钥,所述的方法包括以下步骤:
(1)所述的簇头节点对选票消息的格式和字段含义进行预设置操作;该选票消息的字段包括投票者标识号、选票标识和选票值,其中选票标识和选票值字段为使用投票者标识号所对应的密钥进行加密的字段;该选票标识字段包括串接的投票者标识号和被投票者标识号;该加密算法为RC5加密算法;该RC5加密算法可以为无线传感器网络的SPINS协议加密算法或者无线传感器网络安全体系结构中标准TinSec协议加密算法;
(2)所述的簇头节点对所接收到的选票消息进行投票者身份的合法性检测处理,包括以下步骤:
(a)所述的簇头节点读取所述的选票消息中的投票者标识号字段信息;
(b)将所述的投票者标识号字段信息的值送至该簇头节点内部的可信平台模块TPM中;
(c)所述的可信平台模块TPM检测所述的投票者标识号字段信息的值是否合法;
(d)如果合法,则获取该投票者标识号所对应的密钥,并继续步骤(3);
(e)否则,则终止并退出;
(3)所述的簇头节点进行选票消息的有效性检测处理,包括以下步骤:
(a)所述的簇头节点根据所述的密钥对所述的选票消息中的选票标识和选票值字段进行解密操作;相应的解密算法为RC5解密算法;该RC5解密算法可以为无线传感器网络的SPINS协议解密算法或者无线传感器网络安全体系结构中标准TinSec协议解密算法;
(b)所述的簇头节点提取解密后的选票标识字段信息,并检测该选票标识是否符合规定长度;
(c)如果符合,则将所述的选票标识拆分为两个节点标识;否则终止并退出;
(d)所述的簇头节点检测所述的拆分的第一个节点标识与所述的投票者标识字段是否一致;
(e)如果一致,则判定该选票信息为有效选票消息,并继续步骤(4),否则终止并退出;
(4)所述的簇头节点对所述的选票消息进行统计处理,包括以下步骤:
(a)所述的簇头节点读取所述的拆分的第二个节点标识,并检测对该第二个节点标识的选票统计信息是否已经建立;
(b)如果没有建立,则创建对该第二个节点标识的统计信息;
(c)所述的簇头节点检查所述的统计信息的标识号记录中是否已经存在所述的投票者标识号,从而判断此选票信息是否已被记录过,并防止重复计票;
(d)如果没有记录过,则对所述的选票值字段进行统计,并将所述的选票消息中的投票者标识号字段记录进入所述的标识号记录中;
(e)如果已经记录过,则直接丢弃该选票信息。
其中,所述的可信平台模块TPM为TPM芯片。
在实际应用当中,本发明的方法,包括了高性能簇头节点中内置的TPM模块,其中包括了对选票消息的格式和字段含义的设计,对选票消息所包含的投票者身份的合法性检测、对选票消息的有效性检测,对选票消息的统计。其中所述的对选票消息的格式和字段含义的设计步骤如下:
(1)规定选票消息格式与字段为“投票者ID、选票标识,选票值”;
(2)对选票标识和选票值字段实施加密操作。
对选票消息所包含的投票者身份的合法性检测的步骤如下:
(1)簇头节点读取选票消息的投票者ID号字段;
(2)传入投票者ID字段值到TPM模块;
(3)TPM芯片模块检测投票ID字段值的合法性。
(4)若ID合法,获取密钥,返回真(TRUE);否则,返回假(FLASE)。
对选票消息的有效性检测的步骤如下:
(1)使用密钥对选票消息实施解密操作;
(2)读取选票标识,检测是否符合规定长度;
(3)如果符合,拆分选票标识为两个节点ID;
(4)检测第一个ID与投票者ID字段是否一致;
(5)如果一致,则判定为有效选票消息,进入统计阶段。
对选票消息的统计步骤如下:
(1)读取刚拆分第二个ID号,检测对该节点的选票统计信息是否建立;
(2)没有建立,创建对第二个节点ID号的统计信息后进入第(3)步,否则,直接进入第(3)步;
(3)检查统计信息中的ID记录,判断此选票是否已被记录,防止重复计票。
(4)没有记录,统计选票值,并记录选票消息中的投票者ID字段;
(5)如果已记录,丢弃该选票信息。
该应用于异构传感网络的“投票”检测与统计方法的选票标识字段是由投票者ID和被投票者ID串接而成。
该应用于异构传感网络的“投票”检测与统计方法的加密操作/解密操作是利用的RC5算法。
该应用于异构传感网络的“投票”检测与统计方法的TPM模块是高性能簇头节点的内置模块,它保存有本簇的所有节点ID和密钥。
对于以上的投票检测和统计方法的详细过程,在所有选票检测和统计完毕之后,可以采用大数抉择机制,对统计结果进行判定。大数抉择机制就是投票者个数的一半或以上同意,则投票通过;否则,投票否决。
本发明的具体实施过程是在簇头节点内完成的。它主要是对选票消息进行合法性和有效性的检测、并进行记录和统计的方法。对选票消息格式和字段的设计,本实例用下面的数据结构对选票消息进行了定义。
●选票消息结构
structv_Msg
{ int V_ID; //投票节点ID Msg_value m_v;//需要保密的数据,保存于Msg_value数据结构中 }
struct Msg_value
{ unsigned long int B_FLAG;//选票标识,长度32 unsigned char B_V[4];//选票值,长度为32位 }
为能清楚的描述本发明的内容,选票消息格式以及字段内容采用图3所示的选票消息实例样式。并且将要加密的数据部分(Msg_value)长度设置为64位(两个字长)。这是因为,本发明采用了无线传感网络安全协议中普遍支持和推荐的RC5算法(如:无线传感器网络的SPINS协议、无线传感器网络安全体系结构的通用标准TinSec),所以Msg_value数据结构设置成为两个字长。
为方便对选票消息的统计,对本发明中提到的“统计信息”定义为以下数据结构:
●统计信息结构
structs_VotBox
{ int s_Vid; //被投票节点的ID Vector<int>v_IDs;//用STL中的容器类记录已投过选票的投票节点ID号。 int v_Count; //该节点的投票统计值 }
接着,再列举和说明本发明实施过程中用到的主要函数:
◆CheckNodeIdentity()
该函数定义在TPM芯片模块中的函数,它用于检查投票者节点ID的有效性。从而审核投票节点的身份合法性。该函数定义如下
BOOL CheckNodeIdentity(int v_id,unsigned char*key);
[in]v_id,它是一个传入参数,传入的是选票消息的V_ID字段
[out]key,它是一个无符号字符型指针,它是返回型参数,用于指向一个密钥值。
返回值:
如果检测V_ID字段有效,则返回值为TURE,同时key将被赋予相应的一个密钥值;如果无效,则返回值为FLASE,而key将被赋予NULL。
◆Rc5_KeySetup()
此函数功能为RC5算法中密钥扩展的实现部分。传参是由CheekNodeIdentity函数获得的密钥key。传参类型为unsigned char*指针类型。
◆Rc5_Deeryption()
此函数利用RC5算法,对用于选票消息的加密部分进行的解密操作。它对应于在产生消息时的加密操作。传参类型为unsigned char*指针类型。传入值为选票消息结构的Msg_value部分。
◆ExchangeVdata()
此函数是将选票消息结构中的成员变量m_v转换为unsigned char型数据。传参为选票消息的成员变量m_v,返回值为指向保存选票数据的无符号字符型数组的指针。
◆SplitMsg()
此函数将解密后的保存在无符号字符型的数据进行拆分,并对选票消息中的m_v成员变量进行填充。它的传入值是unsigned char类型的选票解密数据,返回值为一个Msg_value结构类型的指针。它是ExchangeVdata函数的反过程。
◆CheckSid()
此函数用于检测被投票者的统计信息是否已经建立。即检测选票标识的第二个节点ID是否已经记录。传入参数为一个节点ID。返回一个BOOL型值,若该节点统计信息已建立,则返回TRUE;否则,返回FLASE。
◆CheckVid()
此函数用于检测指定节点的统计信息中是否已记录了传入的节点ID。它的作用是防止重复计票。传入值有两个:一个是被投票者的ID,一个是投票者的ID。返回值为BOOL型。如果投票者ID已在被投票者的统计信息中记录,返回TRUE;否则,返回FALSE。
最后,给出应用于异构传感网络的投票检测与统计方法的伪代码以及注释,希望能够对其实现过程有一个更清楚、明白的说明。并可参见附图4帮助理解其工作流程。
Setp1(对选票消息所包含的投票者身份的合法性检测): /* 1、簇头首先获取选票消息的V_ID字段。 2、将V_ID字段传入TPM模块; 3、然后调用TPM模块的定义的CheckNodeIdentity()函数检测V_ID的合法 性; 4、合法Flag=TRUE,并根据V_ID获取相应的密钥key;否则,Flag=FLASE,key 为空. */
Modle_TPM_M_tpm; //定义TPM模块类的对象tpm; Char key[12]; //本实例设定密钥长度为12字节 Flag=CheckNodeIdentity(vmsg‑>V_ID,key);//vmsg为选票消息结构的对象 if(Flag) 执行Step2; else 非本簇有效成员,丢弃信息;
Step2(对选票消息的有效性检测): /* 1、由获取的Step1获取的key,“解密”选票信息; 2、则调用SplitMsg()函数,填充Msg_value结构的数据对象,检测选票标 识的长度; 3、长度符合,拆分为两个节点ID; 4、检测Vn_id是否与选票消息(vmsg)的V_ID字段是否一致 5、如果一致,判定为有效选票信息,进入Step3。 */
unsigned char M_value[8]; //64位,用户保存解密数据 int Vn_id; //用于保存第一个节点的ID int Sn_id; //用于保存第二个节点的ID Msg_value*tp_Msv; //用于保存解密后的选票消息后两部分 M_value=ExchangeVdata(vmsg‑>m_v);//数据转换,便于加密操作 RC5_KeySetup(key); //用获取的key,进行密钥扩展
RC5_Decryption(M_value); //解密选票消息 *tp_Msv=SplitMsg(M_vaue); //调用SplitMsg将M_value转换为 Msg_value类型的指针,并填充数据。 If(4==sizeof(tp_Msv‑>B_FLAG)) { Vn_id=(int)(tp_Msv‑>B_FLAG>>16);//前16位为第一个节点ID Sn_id=(int)(tp_msv‑>B_FLAG);//后16位为第二个节点ID } else { 消息为非选票消息,执行其他操作; } if(Vn_id==vmsg‑>V_ID) //对比选票标识的第一个ID与投票ID 是否相同 执行Step3; else 消息为非法选票,丢弃
Step3(选票消息的统计步骤的1、2步):/* 1、判断被投票节点(即检测Sn_id)的统计信息是否建立, 2、如果没有建立,创建被投票节点的统计信息,并且填充数据。如果建立,执行Step4; */
if(!CheckSid(Sn_id)) { s_VotBox svb; //创建统计信息 svb.sVid=Sn_id; //统计信息的ID,即被投票者ID svb.v_IDs.push.back(Vn_id); //记录选票消息内的投票者的ID,防止重复计票 svb.v_Count+=(int)tp_msv‑>B_V[3];//选票值得最后一个字节为有效值,记录 } else 执行Step4;
Step4(选票消息的统计步骤的3~5步): /* 3、检测Vn_id是否已经记录,防止重复计票。 4、如果没有,记录选票值以及Vn‑id; 5、如果有,则丢弃选票。 值得注意的是,Step3中的if语句中无需检查重复计票,因为,它是第一次对ID号为Sn_id 的节点的投票。 */
bool nag=CheckVid(Sn‑id,Vn_id);//检查Vn_id是否已经在Sn‑id的统计信息中 记录 if(!flag) { svb.v_IDs.push.back(Vn_id);//记录投票节点的ID; svb.v_Count+=(int)tp_msv‑>B_V[3];//统计选票信息; } else 该投票节点的选票信息已经统计,丢弃该选票信息
以上是依据图3的选票消息实例,对投票检测与统计方法一次实施的详细描述与讲解。其他选票的检测与统计与上述步骤相同。此选票消息为一个特例,在不减少基本信息的情况下,用户可以自行设计选票消息,或各字段的具体的形式。例如,选票值的表示方式。从而,改变计算选票值的方法等。另外,也可以根据实际的应用环境,在不增加开销,或者以较小代价能够获得更好的安全性时,可更换加密算法,甚至是统计设备。不难看出,本发明的检测与统计方法严格、全面,使得统计值十分安全,可靠。同时对用户具有宽松的灵活性,适用范围广泛。在条件苛刻的无线传感器网络中能够应用,在具有更多资源的网络中,更能得以应用和实施。
采用了上述的应用于异构无线传感网络中的投票检测与统计方法,由于其中在不添加其他额外的网络设备的情况下,利用异构无线传感网络中的高性能簇头节点中内置的安全芯片作为统计者,对认证节点的认证信息(选票消息)进行检测与统计,进而得到具有可靠性高和安全性好的投票统计结果的方法,并能以此投票结果,对可疑节点的身份做出最终裁决,同时通过添加内置安全芯片即可保证计票者(簇头节点)的安全性;同时,采用灵活、快速的分组加密算法来保护选票消息的私密性,计算开销,较好的适应了无线传感器网络的环境;另外,检测与统计过程中对投票者以及选票消息合法性进行快速、有效的检测,从而对无线传感器网络的安全性提供了有利保障,工作性能稳定可靠,适用范围较为广泛,促进了无线传感器网络应用的进一步扩展。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。