[发明专利]一种在传感器网络中进行认证的方法和传感器网络

权利要求书

1.一种在传感器网络中进行认证的方法，其特征在于，所述传感器网络包括：一个网络根节点、至少一个汇聚节点和至少一个网络叶子节点；

方法包括：

建立至少两个簇，第一簇包括所述网络根节点和至少一个汇聚节点，所述网络根节点是所述第一簇的根节点，至少一个所述汇聚节点是所述第一簇的叶子节点；

第二簇包括一个所述汇聚节点和至少一个网络叶子节点，所述汇聚节点是所述第二簇的根节点，至少一个所述网络叶子节点是所述第二簇的叶子节点；

在每一个簇中，建立散列树，所述散列树的根节点具有第一根节点值；所述簇的各个叶子节点中存放了所述第一根节点值；

所述根节点发送一个数据包；

该簇的叶子节点接到所述数据包，判定所述数据包的时间戳合法，根据所述数据包中的辅助认证信息计算一第二根节点值，所述第二根节点值与所述第一根节点值相同，认定该数据包合法。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述叶子节点是传感器节点，所述传感器节点验证所述数据包合法后；利用预先约定的解密算法对所述数据包的数据部分进行解密，得到数据。

3.根据权利要求1所述的方法，其特征在于，还包括：

当前的簇中的根节点接到来自该簇中的叶子节点的数据包，判定所述数据包的时间戳合法，利用数据包中的节点认证路径计算出一第二叶子节点地址，第二叶子节点地址与预存的第一叶子节点地址相同；

将所述数据包加上当前时刻的时间戳和所述网络根节点的节点认证路径，发送给所述网络根节点。

4.根据权利要求1所述的方法，其特征在于，所述传感器网络中增加了一个节点之后，

判定所述节点所在的簇；

更新所述簇中各个节点存放的验证信息，所述验证信息包括：

该簇对应的散列树的第一根节点值、本节点的节点值、从该簇的根节点至本节点的节点认证路径和后级各个节点的辅助认证信息；

所述辅助认证信息包括一数据项，所述数据项中存放当前节点的各下级节点的节点值。

5.根据权利要求1所述的方法，其特征在于，在每一个簇中，建立散列树包括：

建立一个Merkle树，所述Merkle树的根节点是该簇包含的一个所述汇聚节点，所述Merkle树的叶子节点是该簇包括的至少一个所述网络叶子节点；

所述Merkle树还包括多个关键节点，各个关键节点构成所述根节点到各个所述叶子节点的路径；各个所述关键节点虚拟存在且不传输所述数据包。

6.根据权利要求5所述的方法，其特征在于，根据所述数据包中的辅助认证信息计算一第二根节点值，具体包括：

找到发出所述数据包的节点到达当前的叶子节点的所有关键节点；

在所述辅助认证信息中找到所述所有关键节点的数据项；

根据所述所有关键节点的数据项重构一Merkle树，计算出所述Merkle树的根节点的Hash值作为所述第二根节点值。

7.根据权利要求3所述的方法，其特征在于，利用数据包中的节点认证路径NAP计算出一第二叶子节点地址，具体包括：

对所述节点认证路径采用可逆变换的逆变换后得到一节点地址作为所述第二叶子节点地址；其中，所述可逆变换是叶子节点和汇聚节点之间预先约定的。

8.一种传感器网络，其特征在于，所述传感器网络包括：一个网络根节点、至少一个汇聚节点和至少一个网络叶子节点；

以及包括：

簇建立单元，用于建立至少两个簇，第一簇包括所述网络根节点和至少一个汇聚节点，所述网络根节点是所述第一簇的根节点，至少一个所述汇聚节点是所述第一簇的叶子节点；

第二簇包括一个所述汇聚节点和至少一个网络叶子节点，所述汇聚节点是所述第二簇的根节点，至少一个所述网络叶子节点是所述第二簇的叶子节点；

散列树单元，用于在每一个簇中，建立散列树，所述散列树的根节点具有第一根节点值；所述簇的各个叶子节点中存放了所述第一根节点值；

叶子节点，用于接收所在簇的根节点发送的一个数据包；

判定所述数据包的时间戳合法，根据所述数据包中的辅助认证信息计算一第二根节点值，所述第二根节点值与所述第一根节点值相同，认定该数据包合法。