專利名稱:基于評價的無線傳感器網(wǎng)絡(luò)切換預(yù)認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)通信技術(shù)領(lǐng)域���,涉及無線傳感器網(wǎng)絡(luò)分簇模型下移動節(jié)點(diǎn)認(rèn)證技 術(shù)����,具體為一種基于評價的無線傳感器網(wǎng)絡(luò)切換預(yù)認(rèn)證方法��,主要應(yīng)用于對時延、能耗和安 全性要求較高的無線傳感器網(wǎng)絡(luò)領(lǐng)域����。
背景技術(shù):
無線傳感器網(wǎng)絡(luò),是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點(diǎn)組成���,通過 無線通信方式形成的一個多跳的自組織的網(wǎng)絡(luò)系統(tǒng)�,其目的是協(xié)作地感知和采集網(wǎng)絡(luò)覆蓋 區(qū)域中某些特定的物理量�����,并對所采集的信息進(jìn)行處理���,然后發(fā)送給觀測者�。由于數(shù)量眾 多����,傳感器節(jié)點(diǎn)通常隨機(jī)投放在監(jiān)測區(qū)域內(nèi),而且很難更換電源��,因此如何減少能耗是一個 很重要的研究課題�。傳統(tǒng)的無線傳感器網(wǎng)絡(luò)應(yīng)用中,節(jié)點(diǎn)一般都是靜止的��,是隨機(jī)布設(shè)的,這樣就可能 造成一些問題1)傳感器網(wǎng)絡(luò)中的某些節(jié)點(diǎn)隨機(jī)分布松散���,難于組網(wǎng)����,某些孤立的節(jié)點(diǎn)采 集的數(shù)據(jù)難以傳給匯聚節(jié)點(diǎn)�����;2)網(wǎng)絡(luò)中也會出現(xiàn)某些“瓶頸”節(jié)點(diǎn)���,如樹狀分布的傳感器網(wǎng) 絡(luò)��,越靠近簇頭節(jié)點(diǎn),即匯聚節(jié)點(diǎn)的傳感器節(jié)點(diǎn)轉(zhuǎn)發(fā)就越多���,能量消耗也越多���;還有一些網(wǎng) 絡(luò)分布的“關(guān)鍵”節(jié)點(diǎn),轉(zhuǎn)發(fā)較多���,能量消耗較大����。因此容易造成網(wǎng)絡(luò)擁塞,影響到整個網(wǎng)絡(luò) 的性能����,而這些“瓶頸”節(jié)點(diǎn)的能量消耗,會使得整個網(wǎng)絡(luò)的生命周期減少�����。為了解決上述問題�,延長網(wǎng)絡(luò)壽命,通過引入移動匯聚節(jié)點(diǎn)����,按照某路線進(jìn)行移 動,解決傳統(tǒng)靜止節(jié)點(diǎn)的傳輸所帶來的問題����,大大延長了網(wǎng)絡(luò)壽命,提高了網(wǎng)絡(luò)吞吐量��。另外��,隨著“物聯(lián)網(wǎng)”���,“智慧地球”等概念的提出�,無線傳感器網(wǎng)絡(luò)的應(yīng)用不斷推 廣,對支持用戶移動性的需求也在與日俱增�����,存在移動用戶希望在傳感器網(wǎng)絡(luò)中動態(tài)的查 詢網(wǎng)絡(luò)狀態(tài)�����,獲取傳感器網(wǎng)絡(luò)的服務(wù)���。因此��,如何對移動節(jié)點(diǎn)進(jìn)行認(rèn)證�,確保移動節(jié)點(diǎn)的合 法性是一個很重要的問題��,傳統(tǒng)的切換認(rèn)證方式在于1)當(dāng)移動節(jié)點(diǎn)從原子網(wǎng)移動到新子 網(wǎng)時�,移動節(jié)點(diǎn)發(fā)生切換��,它首先必須斷開與原子網(wǎng)的關(guān)聯(lián)�����,然后與新子網(wǎng)重新建立關(guān)聯(lián); 2)在移動節(jié)點(diǎn)接入新子網(wǎng)之后��,為了確保移動節(jié)點(diǎn)的身份合法�����,新子網(wǎng)必須重新對移動節(jié) 點(diǎn)進(jìn)行認(rèn)證���,協(xié)商出共享會話密鑰�。所述傳統(tǒng)的切換認(rèn)證方式主要存在以下缺陷1)由于新子網(wǎng)只是在移動節(jié)點(diǎn)切換接入之后才對其進(jìn)行認(rèn)證�����,因此會存在大量的 認(rèn)證時延����,有可能造成數(shù)據(jù)服務(wù)的中斷,并不適合快速移動的用戶認(rèn)證�;2)由于移動節(jié)點(diǎn)不知道新子網(wǎng)的安全、能量等狀態(tài)信息�,因此會給移動節(jié)點(diǎn)帶來 不安全影響,并且有可能因?yàn)樾伦泳W(wǎng)能量耗盡��,而無法給移動節(jié)點(diǎn)提供正常服務(wù);3)由于新子網(wǎng)僅僅對移動節(jié)點(diǎn)的身份進(jìn)行認(rèn)證�,而對于移動節(jié)點(diǎn)歷史安全狀態(tài)、 業(yè)務(wù)狀態(tài)等卻一無所知�,因此就可能因?yàn)橐苿庸?jié)點(diǎn)的引入給新子網(wǎng)帶來不安全因素,從而 導(dǎo)致安全性差��、服務(wù)效率低等問題��,大大減少無線傳感器網(wǎng)絡(luò)壽命���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有技術(shù)的缺點(diǎn)���,提出一種基于評價的無線傳感器網(wǎng) 絡(luò)切換預(yù)認(rèn)證方法,以減少切換認(rèn)證時延���,提高傳感器網(wǎng)絡(luò)的安全性�,延長傳感器網(wǎng)絡(luò)壽 命����,并且能為移動節(jié)點(diǎn)提供服務(wù)保障。
為了實(shí)現(xiàn)上述目的�����,本發(fā)明的基于評價的無線傳感器網(wǎng)絡(luò)切換預(yù)認(rèn)證包括如下步 驟(1)處于原子網(wǎng)內(nèi)的移動節(jié)點(diǎn)M對將要切換接入的新子網(wǎng)進(jìn)行預(yù)測���;(2)移動節(jié)點(diǎn)M對自己在原子網(wǎng)的狀態(tài)進(jìn)行評價��,并對自己在新子網(wǎng)的狀態(tài)進(jìn)行 預(yù)測�����;(3)移動節(jié)點(diǎn)M根據(jù)預(yù)測信息���,向原子網(wǎng)簇頭節(jié)點(diǎn)H。ld發(fā)送切換預(yù)認(rèn)證請求信息����;(4)原子網(wǎng)簇頭節(jié)點(diǎn)H-接收到移動節(jié)點(diǎn)M發(fā)送的預(yù)認(rèn)證請求信息后,對移動節(jié)點(diǎn) M的安全狀態(tài)進(jìn)行評價�,得出安全狀態(tài)評價值A(chǔ)·;(5)原子網(wǎng)簇頭節(jié)點(diǎn)H�����。ld根據(jù)安全狀態(tài)評價值A(chǔ)·����,判斷移動節(jié)點(diǎn)M的安全狀態(tài)����,若 為“不安全”���,拒絕移動節(jié)點(diǎn)M切換接入新子網(wǎng)�;否則原子網(wǎng)簇頭節(jié)點(diǎn)H���。ld產(chǎn)生預(yù)認(rèn)證信息�����, 并發(fā)送給新子網(wǎng)簇頭節(jié)點(diǎn)Hnew ����;(6)新子網(wǎng)簇頭節(jié)點(diǎn)Hmw接收到所述預(yù)認(rèn)證信息后��,對該信息的合法性以及移動 節(jié)點(diǎn)M的身份合法性進(jìn)行認(rèn)證�,若認(rèn)證通過,則新子網(wǎng)簇頭節(jié)點(diǎn)Hnew對新子網(wǎng)進(jìn)行評價���,若 評價合格���,則同意切換預(yù)認(rèn)證請求�����,并將對新子網(wǎng)的評價值發(fā)送給原子網(wǎng)簇頭節(jié)點(diǎn)H。ld��,否 則拒絕切換預(yù)認(rèn)證請求�;若認(rèn)證未通過,則拒絕切換預(yù)認(rèn)證請求����;(7)原子網(wǎng)簇頭節(jié)點(diǎn)H。ld根據(jù)步驟(6)中對新子網(wǎng)的評價值得知新子網(wǎng)的當(dāng)前狀 態(tài)��,并結(jié)合步驟(4)中移動節(jié)點(diǎn)M發(fā)送的預(yù)認(rèn)證請求信息��,決定是否同意移動節(jié)點(diǎn)M切換接 入新子網(wǎng)���,若新子網(wǎng)的當(dāng)前狀態(tài)能滿足預(yù)認(rèn)證請求�,則同意接入����,并向新子網(wǎng)簇頭節(jié)點(diǎn)Hmw 發(fā)起鑒權(quán)密鑰協(xié)商請求,為移動節(jié)點(diǎn)M生成調(diào)整意見�,以便移動節(jié)點(diǎn)M更好的接入新子網(wǎng)�����, 否則不同意接入�;(8)新子網(wǎng)簇頭節(jié)點(diǎn)Hnew接收到步驟(7)所述鑒權(quán)密鑰協(xié)商請求后��,產(chǎn)生鑒權(quán)密鑰k����, 并通過節(jié)點(diǎn)M的公鑰對該鑒權(quán)密鑰k和自己的簽名信息進(jìn)行加密,發(fā)送給原子網(wǎng)簇頭節(jié)點(diǎn)H���。ld ����;(9)原子網(wǎng)簇頭節(jié)點(diǎn)H���。ld接收到步驟(8)所述加密信息后�,將該加密信息及步驟 (7)所述調(diào)整意見一起發(fā)給移動節(jié)點(diǎn)M ����;(10)移動節(jié)點(diǎn)M用自己的私鑰解密步驟(9)所述加密信息,得到鑒權(quán)密鑰k和簽 名信息����,并驗(yàn)證簽名的正確性�,若驗(yàn)證通過�����,則鑒權(quán)密鑰k合法����,至此���,移動節(jié)點(diǎn)M與新子網(wǎng) 簇頭節(jié)點(diǎn)Hnrat之間提前協(xié)商出了鑒權(quán)密鑰k�����,預(yù)認(rèn)證過程結(jié)束��。本發(fā)明與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)1�����、本發(fā)明由于采用在當(dāng)移動節(jié)點(diǎn)需要切換到新子網(wǎng)時�����,移動節(jié)點(diǎn)與新子網(wǎng)簇頭節(jié) 點(diǎn)之間提前協(xié)商出了鑒權(quán)密鑰k��,避免了傳統(tǒng)的方法中切換之后再認(rèn)證所帶來的時延問題����, 并且支持對快速移動的節(jié)點(diǎn)的認(rèn)證。2�、本發(fā)明由于在原子網(wǎng)簇頭節(jié)點(diǎn)接收到移動節(jié)點(diǎn)發(fā)送的預(yù)認(rèn)證請求信息后,會首 先對移動節(jié)點(diǎn)的安全狀態(tài)進(jìn)行評價�,如果移動節(jié)點(diǎn)“不安全”,則拒絕其接入新子網(wǎng)��,從而避 免了“不安全”移動節(jié)點(diǎn)的接入��,提高了傳感器網(wǎng)絡(luò)的安全性��。3���、本發(fā)明由于在新子網(wǎng)簇頭節(jié)點(diǎn)Hnew接收到預(yù)認(rèn)證信息后���,對于認(rèn)證合法的移動節(jié)點(diǎn),新子網(wǎng)簇頭節(jié)點(diǎn)HMW會從能量方面對新子網(wǎng)進(jìn)行評價����,若新子網(wǎng)“能量低”�,則拒絕移 動節(jié)點(diǎn)接入�����,從而避免因移動節(jié)點(diǎn)的查詢����,加快傳感器網(wǎng)絡(luò)的能量消耗;若新子網(wǎng)“能量一 般”����,則會給移動節(jié)點(diǎn)發(fā)送調(diào)整意見��,移動節(jié)點(diǎn)會在允許的情況下��,減少查詢次數(shù)����,從而延長 傳感器網(wǎng)絡(luò)壽命。4����、本發(fā)明由于在新子網(wǎng)簇頭節(jié)點(diǎn)Hnew接收到預(yù)認(rèn)證信息后,對于認(rèn)證合法的移動 節(jié)點(diǎn),新子網(wǎng)簇頭節(jié)點(diǎn)Hn6W會從業(yè)務(wù)方面和安全方面對新子網(wǎng)進(jìn)行評價��,若新子網(wǎng)“不安全” 或新子網(wǎng)“業(yè)務(wù)繁忙”����,則直接拒絕移動節(jié)點(diǎn)切換接入,從而避免接收無效信息�����,為移動節(jié)點(diǎn) 提供了服務(wù)保障����。
圖1是本發(fā)明使用的無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖2是本發(fā)明的切換預(yù)認(rèn)證總流程圖����;圖3是本發(fā)明使用新子網(wǎng)匯聚節(jié)點(diǎn)對新子網(wǎng)的狀態(tài)進(jìn)行評價的子流程圖;圖4是本發(fā)明使用移動節(jié)點(diǎn)本身對移動節(jié)點(diǎn)狀態(tài)評價和預(yù)測的子流程圖�。
具體實(shí)施例方式本發(fā)明所采用的網(wǎng)絡(luò)模型為無線傳感器網(wǎng)絡(luò)分簇模型,該模型主要由移動節(jié)點(diǎn)�����, 普通傳感器節(jié)點(diǎn)�,子網(wǎng)簇頭節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)幾種類型的節(jié)點(diǎn)組成,如圖1所示,傳感器節(jié)點(diǎn) 能源有限�,處理能力有限,主要用來收集物理環(huán)境的信息并發(fā)給子網(wǎng)簇頭節(jié)點(diǎn)�;子網(wǎng)簇頭節(jié) 點(diǎn)能源和處理能力較強(qiáng),主要用來子網(wǎng)資源和安全的管理���、分配等�����,子網(wǎng)簇頭節(jié)點(diǎn)之間自組 織方式連接�����,將各個子網(wǎng)整合成一個靈活���、可擴(kuò)展的無線傳感器網(wǎng)絡(luò)���;網(wǎng)關(guān)節(jié)點(diǎn)則從整體上 管理整個傳感器網(wǎng)絡(luò)�;移動節(jié)點(diǎn)在子網(wǎng)內(nèi)和子網(wǎng)間移動���,動態(tài)的查詢和收集信息��。參照圖2����,本發(fā)明基于該網(wǎng)絡(luò)結(jié)構(gòu)考慮移動節(jié)點(diǎn)在子網(wǎng)間切換預(yù)認(rèn)證,包括以下步 驟步驟1����,處于原子網(wǎng)內(nèi)的移動節(jié)點(diǎn)M對將要切換接入的新子網(wǎng)進(jìn)行預(yù)測。移動節(jié)點(diǎn)M安全接入到原子網(wǎng)之后���,原子網(wǎng)簇頭節(jié)點(diǎn)H�。ld將鄰居子網(wǎng)簇頭節(jié)點(diǎn)氏 的身份����、地理位置和通信覆蓋范圍,告知移動節(jié)點(diǎn)M ���;移動節(jié)點(diǎn)M利用二階AR預(yù)測算法判斷 下一時刻的位置�,這里假設(shè)移動節(jié)點(diǎn)M將要進(jìn)入鄰居子網(wǎng)簇頭節(jié)點(diǎn)Hn6W的覆蓋范圍��,移動節(jié) 點(diǎn)M根據(jù)其自己的地理位置和運(yùn)動方向����,判斷其自身到子網(wǎng)簇頭節(jié)點(diǎn)Hnew的距離Lm_MW是否 接近子網(wǎng)簇頭節(jié)點(diǎn)Hn6W的覆蓋范圍�����,如果接近�����,則移動節(jié)點(diǎn)M將子網(wǎng)簇頭節(jié)點(diǎn)Hn6W所在子網(wǎng) 做為新子網(wǎng)�,并開始準(zhǔn)備切換到該新子網(wǎng)��,否則���,不切換���。步驟2,移動節(jié)點(diǎn)M對自己在原子網(wǎng)的狀態(tài)進(jìn)行評價���,并對自己在新子網(wǎng)的狀態(tài)進(jìn) 行預(yù)測�,參照圖3����,本步驟的具體實(shí)現(xiàn)如下2a)移動節(jié)點(diǎn)M首先對自己在原子網(wǎng)的業(yè)務(wù)狀態(tài)進(jìn)行評價�,如果移動節(jié)點(diǎn)M在原子 網(wǎng)內(nèi)“無業(yè)務(wù)”�,則得到業(yè)務(wù)狀態(tài)評價值A(chǔ)m_SCT = 0 ��;如果移動節(jié)點(diǎn)M在原子網(wǎng)內(nèi)為“非實(shí)時業(yè) 務(wù)”��,則得到業(yè)務(wù)狀態(tài)評價值A(chǔ)m_SCT = 1 ��;如果移動節(jié)點(diǎn)M在原子網(wǎng)內(nèi)為“實(shí)時業(yè)務(wù)”����,則得到 業(yè)務(wù)狀態(tài)評價值A(chǔ)m_SCT = 2 ;然后移動節(jié)點(diǎn)對自己在新子網(wǎng)的業(yè)務(wù)狀態(tài)進(jìn)行預(yù)測����,如果移動 節(jié)點(diǎn)M不需要繼續(xù)請求業(yè)務(wù)服務(wù),則得到自己在新子網(wǎng)內(nèi)業(yè)務(wù)狀態(tài)預(yù)測值Pm_SCT = 0�,如果業(yè) 務(wù)類型是實(shí)時性的,則得到自己在新子網(wǎng)內(nèi)業(yè)務(wù)狀態(tài)預(yù)測值Pm_SCT = 1 �;如果是非實(shí)時性的,
6則得到自己在新子網(wǎng)內(nèi)業(yè)務(wù)狀態(tài)預(yù)測值Pm-SCT = 2�����。
2b)假設(shè)Thspel, Thspe2為兩個速度門限值�����,移動節(jié)點(diǎn)M對自己在原子網(wǎng)的運(yùn)動速度 speed進(jìn)行評價,如果移動節(jié)點(diǎn)M在原子網(wǎng)內(nèi)運(yùn)動速度speed滿足speed < Thspel,則判斷運(yùn) 動速度為“低速”�����,得到運(yùn)動速度評價值A(chǔ)寧=0 ����;如果移動節(jié)點(diǎn)M在原子網(wǎng)內(nèi)速度A寧滿足 Thspel < speed < Thspe2,則判斷運(yùn)動速度為“中速”�,得到運(yùn)動速度評價值A(chǔ)spe = 1 ;如果移 動節(jié)點(diǎn)M在原子網(wǎng)內(nèi)速度Aspe滿足speed > Thspe2,則判斷運(yùn)動速度為“高速”�����,得到運(yùn)動速 度評價值A(chǔ)spe = 2 �;然后移動節(jié)點(diǎn)對自己在新子網(wǎng)的運(yùn)動速度狀態(tài)進(jìn)行預(yù)測,如果移動節(jié)點(diǎn) M繼續(xù)保持該運(yùn)動速度��,則得到自己在新子網(wǎng)內(nèi)運(yùn)動速度狀態(tài)預(yù)測值Pm-spe = Aspe,否則根據(jù) 運(yùn)動速度類型���,得到自己在新子網(wǎng)內(nèi)運(yùn)動速度預(yù)測值Pm-_���,如果是“低速”,則Pm-spe = 0 ���;如 果是“中速”��,則Pm_spe = 1 ��;如果是“高速”�����,則Pm_spe = 2�����。2c)假設(shè)Thretll, Threq2為兩個服務(wù)請求時間門限值�,移動節(jié)點(diǎn)M對自己在原子網(wǎng)的 服務(wù)請求時間T進(jìn)行評價�����,如果T < Threql,則判斷服務(wù)請求時間為“較短”�,得到服務(wù)請求 時間評價值A(chǔ)rai = 0 ;如果Thrail < T < Thrai2���,則判斷服務(wù)請求時間為“一般”��,得到服務(wù)請 求時間評價值A(chǔ)rai = 1 ��;如果T > Thrai2�,則判斷服務(wù)請求時間為“較長”,得到服務(wù)請求時間 評價值Keq = 2 ����;然后移動節(jié)點(diǎn)M對自己在新子網(wǎng)的服務(wù)請求時間進(jìn)行預(yù)測,根據(jù)實(shí)際業(yè)務(wù) 需求�����,得到自己在新子網(wǎng)內(nèi)服務(wù)請求時間Prai類型�����,如果是“較短”���,則Piratl = 0 ��;如果是“一 般”�����,則Pm, = 1 ����;如果是“較長”,則Pm, = 2���。步驟3,移動節(jié)點(diǎn)M根據(jù)預(yù)測信息���,向原子網(wǎng)簇頭節(jié)點(diǎn)H�。ld發(fā)送切換預(yù)認(rèn)證請求信 肩��、ο移動節(jié)點(diǎn)M結(jié)合步驟2的業(yè)務(wù)狀態(tài)預(yù)測值Pm_SCT’判斷短期內(nèi)是否需要繼續(xù)進(jìn)行服 務(wù)請求�,如果需要進(jìn)行服務(wù)請求,則向原子網(wǎng)簇頭節(jié)點(diǎn)H��。ld發(fā)送切換預(yù)認(rèn)證請求信息��,否則���, 不發(fā)送����。所述預(yù)認(rèn)證請求信息為 Ek“d {Request || IDm || Ειη<”‘ (IDJ || P"r || Pm_spe || Pm_req || Λ Il MAC)其中�,km_。ld代表移動節(jié)點(diǎn)M與原子網(wǎng)簇頭節(jié)點(diǎn)的會話密鑰,Request代表該信息為 預(yù)認(rèn)證請求信息����,IDffl代表移動節(jié)點(diǎn)M的身份信息,λ工是用于保持?jǐn)?shù)據(jù)新鮮性差的隨機(jī)數(shù)���, PRffl代表移動節(jié)點(diǎn)M的私鑰信息�,Pm_SCT����、Pffl_spe和Pnmtl為步驟2中的預(yù)測值,MAC代表消息的 驗(yàn)證碼����,確保消息的完整性。步驟4���,原子網(wǎng)簇頭節(jié)點(diǎn)H���。ld接收到移動節(jié)點(diǎn)M發(fā)送的預(yù)認(rèn)證請求信息后,原子網(wǎng) 簇頭節(jié)點(diǎn)H����。ld根據(jù)移動節(jié)點(diǎn)M在原子網(wǎng)內(nèi)的查詢情況����,判斷移動節(jié)點(diǎn)M是處于安全狀態(tài)或 不安全狀態(tài)��,得出安全狀態(tài)評價值A(chǔ)·����。假設(shè)Th。為無效查詢次數(shù)門限值�����,移動節(jié)點(diǎn)M接入原子網(wǎng)后���,會不斷進(jìn)行查詢請 求,如果移動節(jié)點(diǎn)M的某次查詢不符合要求����,認(rèn)為本次查詢無效,則無效查詢次數(shù)C加1�����,當(dāng) 無效查詢次數(shù)C滿足C >= Th����。時�,則認(rèn)為移動節(jié)點(diǎn)M為“不安全”��,從而得到安全狀態(tài)評價 值A(chǔ)se�。= 0 ;當(dāng)無效查詢次數(shù)C滿足C < Th�����。時�,則認(rèn)為移動節(jié)點(diǎn)M為“安全”,從而得到安全 狀態(tài)評價值A(chǔ)se�����。= 1���。步驟5�����,判斷步驟4中的評價值ksec是否為“安全”或“不安全”��,若“不安全”�����,則原 子網(wǎng)簇頭節(jié)點(diǎn)H-拒絕為移動節(jié)點(diǎn)M提供預(yù)認(rèn)證服務(wù)�����,否則向新子網(wǎng)簇頭節(jié)點(diǎn)為Hnew發(fā)送預(yù) 認(rèn)證信息�����,該預(yù)認(rèn)證信息為E‘__ (Request || IDm || Epk (ZDm) |丨 Asec || A2 || MAC)
其中��,k�。ld_n 代表原子網(wǎng)簇頭節(jié)點(diǎn)H����。ld與新子網(wǎng)簇頭節(jié)點(diǎn)Hmw會話密鑰,IDm代表 移動節(jié)點(diǎn)M的身份信息���,PRffl代表移動節(jié)點(diǎn)M的私鑰信息�����,Asec為安全狀態(tài)評價值���,λ 2是用 于保持?jǐn)?shù)據(jù)新鮮性差的隨機(jī)數(shù)���,MAC代表消息的驗(yàn)證碼,確保消息的完整性���。步驟6���,新子網(wǎng)簇頭節(jié)點(diǎn)Hnew接收到所述預(yù)認(rèn)證信息后,對該信息的合法性以及移 動節(jié)點(diǎn)M的身份合法性進(jìn)行認(rèn)證����。參照圖4,本步驟的具體實(shí)現(xiàn)如下 6a)假設(shè)Ths為子網(wǎng)內(nèi)安全節(jié)點(diǎn)個數(shù)門限值��,新子網(wǎng)內(nèi)節(jié)點(diǎn)個數(shù)為n�����,新子網(wǎng)內(nèi)安 全節(jié)點(diǎn)的個數(shù)為Snrat���,新子網(wǎng)的安全狀態(tài)評價值為An_�����,第i個節(jié)點(diǎn)的安全狀態(tài)值為Si���,且 當(dāng)?shù)趇個節(jié)點(diǎn)“安全”時����,安全狀態(tài)值Si = 1 �;當(dāng)?shù)趇個節(jié)點(diǎn)“不安全”時,則安全狀態(tài)值Si =0 �;假設(shè)當(dāng)新子網(wǎng)內(nèi)安全節(jié)點(diǎn)個數(shù)小于Ths時,則判斷新子網(wǎng)為“不安全”����,否則,當(dāng)新子網(wǎng) 內(nèi)安全節(jié)點(diǎn)個數(shù)大于等于Ths時�,則判斷新子網(wǎng)為“安全”;6b)新子網(wǎng)簇頭節(jié)點(diǎn)Hnew首先對新子網(wǎng)的安全狀態(tài)信息進(jìn)行評價新子網(wǎng)簇頭 節(jié)點(diǎn)Hnew按下列公式計算新子網(wǎng)內(nèi)安全節(jié)點(diǎn)的個數(shù)=Snew = SJS2+. · · +Si+. · · +Sn���,如果Snew
<Ths,則新子網(wǎng)“不安全”,得到安全評價值A(chǔ)new_se����。= 0 ;如果Snew > = Ths,則新子網(wǎng)“安全”�, 得到安全評價值々__·= 1�����。6c)假設(shè)Thpl�����,Thp2為兩個能量門限值����,新子網(wǎng)內(nèi)節(jié)點(diǎn)數(shù)為n�,第i個節(jié)點(diǎn)的能量值 為p0Wi,新子網(wǎng)的能量評價值為A �,新子網(wǎng)的能量為Pnew,并且滿足當(dāng)新子網(wǎng)的能量Pnew
<Thpl�,則判斷新子網(wǎng)“能量低”;當(dāng)新子網(wǎng)的能量Thpl < Pnew < Thp2����,則判斷新子網(wǎng)“能量適 當(dāng)”;當(dāng)新子網(wǎng)的能量Pnew > Thp2,則判斷新子網(wǎng)“能量充足”����;6d)新子網(wǎng)簇頭節(jié)點(diǎn)Hnew對新子網(wǎng)能量狀態(tài)信息進(jìn)行評價新子網(wǎng)簇頭節(jié)點(diǎn)Hnew按 下列公式計算新子網(wǎng)的能量Pnew = (Pow^Pow2+. . . +POWi+. . . +pown) /n,如果 Pnew < Thpl,則 判斷新子網(wǎng)“能量低”,得到能量狀態(tài)評價值A(chǔ) = O �;如果Thpl < Pnew < Thp2,則判斷新 子網(wǎng)“能量適當(dāng)”����,得到能量狀態(tài)評價值A(chǔ)n _p����。w = 1 ;如果Pnrat > Thp2�,則判斷新子網(wǎng)“能量充 足”,得到能量狀態(tài)評價值A(chǔ)mw_p�。w = 2 ;6e)假設(shè)Thel��,Thc2為兩個正在請求服務(wù)節(jié)點(diǎn)個數(shù)門限值�,新子網(wǎng)業(yè)務(wù)狀態(tài)評價值 為An _SCT,新子網(wǎng)內(nèi)正在請求服務(wù)的節(jié)點(diǎn)個數(shù)為n����,并且當(dāng)新子網(wǎng)內(nèi)正在請求服務(wù)節(jié)點(diǎn)個數(shù) Id^MnCRhcl時,則新子網(wǎng)業(yè)務(wù)狀態(tài)“空閑”�����;當(dāng)新子網(wǎng)內(nèi)正在請求服務(wù)節(jié)點(diǎn)個數(shù)η滿足 Thcl <n< Thc2時�,則新子網(wǎng)業(yè)務(wù)狀態(tài)“一般”;當(dāng)新子網(wǎng)內(nèi)正在請求服務(wù)節(jié)點(diǎn)個數(shù)η滿足η > Thc2時�,則新子網(wǎng)業(yè)務(wù)狀態(tài)“繁忙”��;6f)新子網(wǎng)簇頭節(jié)點(diǎn)Hnew對新子網(wǎng)業(yè)務(wù)狀態(tài)信息進(jìn)行評價新子網(wǎng)簇頭節(jié)點(diǎn)Hnew根 據(jù)子網(wǎng)內(nèi)正在請求服務(wù)節(jié)點(diǎn)個數(shù)n���,判斷新子網(wǎng)業(yè)務(wù)狀態(tài)信息,如果η < Thca,則新子網(wǎng)業(yè)務(wù) 狀態(tài)“空閑”�����,得到業(yè)務(wù)狀態(tài)評價值A(chǔ)new_se, = O �����;如果Thel <n< The2�����,則新子網(wǎng)業(yè)務(wù)狀態(tài)“一 般”���,得到業(yè)務(wù)狀態(tài)評價值A(chǔ)new_SCT = 1 ����;如果η > Th��。2,則新子網(wǎng)業(yè)務(wù)狀態(tài)“繁忙”��,得到業(yè)務(wù) 狀態(tài)評價值A(chǔ)nersa = 2���。步驟7����,原子網(wǎng)簇頭節(jié)點(diǎn)H�����。ld根據(jù)對新子網(wǎng)的狀態(tài)評價信息和移動節(jié)點(diǎn)M對自己在 新子網(wǎng)的預(yù)測信息���,決定是否同意移動節(jié)點(diǎn)M切換接入新子網(wǎng)����。原子網(wǎng)簇頭節(jié)點(diǎn)H-根據(jù)步驟6中對新子網(wǎng)的能量狀態(tài)評價值A(chǔ)M_p��。w�、安全狀態(tài) 評價值A(chǔ)n_和業(yè)務(wù)狀態(tài)評價值A(chǔ)nersa得知新子網(wǎng)的當(dāng)前狀態(tài),并結(jié)合步驟3中移動節(jié)點(diǎn) M發(fā)送的預(yù)認(rèn)證請求信息����,提取出步驟2中移動節(jié)點(diǎn)M對自己在新子網(wǎng)的業(yè)務(wù)狀態(tài)預(yù)測值PnOT_SCT����、運(yùn)動速度預(yù)測值和服務(wù)請求時間預(yù)測值PnCTTOq �;��!^ 了 網(wǎng)矢下‘克 H0]_d 豐艮Anew—p0W�����、Anew—sec�、Anew—ser、Pnew-ser�����、^new-spe 禾口 Pnew-req 決定是否 同意移動節(jié)點(diǎn)M切換接入新子網(wǎng)若新子網(wǎng)的當(dāng)前狀態(tài)能滿足所述預(yù)認(rèn)證請求信息中移動節(jié)點(diǎn)M的需求時����,則同意 接入,并為移動節(jié)點(diǎn)M生成調(diào)整意見�����,以便移動節(jié)點(diǎn)M更好的接入新子網(wǎng)����,然后就向新子網(wǎng) 簇頭節(jié)點(diǎn)發(fā)起鑒權(quán)密鑰協(xié)商請求�����;若新子網(wǎng)的當(dāng)前狀態(tài)不能滿足所述預(yù)認(rèn)證請求信息中移動節(jié)點(diǎn)M的需求時���,則不 同意接入。步驟8�,新子網(wǎng)簇頭節(jié)點(diǎn)HMW接收到步驟7所述鑒權(quán)密鑰協(xié)商請求后,產(chǎn)生鑒權(quán)密 鑰k��,并通過節(jié)點(diǎn)M的公鑰對該鑒權(quán)密鑰k和自己的簽名信息進(jìn)行加密��,發(fā)送給原子網(wǎng)簇頭
下點(diǎn)Hold o新子網(wǎng)簇頭節(jié)點(diǎn)Hnew產(chǎn)生用于移動節(jié)點(diǎn)M接入認(rèn)證的鑒權(quán)密鑰km_new����,根據(jù)步驟6中 移動節(jié)點(diǎn)M的身份信息IDm,計算得到移動節(jié)點(diǎn)M的公鑰PUm�,并用PUm加密共享密鑰km_MW, 和自己的簽名信息��,最后一起通過安全通道發(fā)給原子網(wǎng)簇頭節(jié)點(diǎn)H�����。ld,該加密信息為 其中�,Response代表該信息預(yù)認(rèn)證請求響應(yīng),k���。ld_new代表原子網(wǎng)簇頭節(jié)點(diǎn)H。ld與新 子網(wǎng)簇頭節(jié)點(diǎn)Hn 會話密鑰���,kffl_new為鑒權(quán)密鑰����,IDffl為移動節(jié)點(diǎn)M的身份信息�,PRnew代表新 子網(wǎng)簇頭節(jié)點(diǎn)的私鑰信息,\ 3是用于保持?jǐn)?shù)據(jù)新鮮性差的隨機(jī)數(shù)��,MAC代表消息的驗(yàn) 證碼����,確保消息的完整性。步驟9���,原子網(wǎng)簇頭節(jié)點(diǎn)H�����。ld接收到步驟8所述加密信息后�����,將該加密信息及步驟 7所述調(diào)整意見一起發(fā)給移動節(jié)點(diǎn)M�。原子網(wǎng)簇頭節(jié)點(diǎn)H-解密接收的秘密信息,得到秘密信息
直接將其通過安全通道轉(zhuǎn)發(fā)給移動節(jié)點(diǎn)M���,與此同時�,將步驟7中產(chǎn)生的調(diào)整建議發(fā)給移動 節(jié)點(diǎn)M��,以便移動節(jié)點(diǎn)M切換到新子網(wǎng)之后能更有效�����、更安全的訪問新子網(wǎng)�����;步驟10�,移動節(jié)點(diǎn)M通過安全通道接收到步驟9發(fā)送的秘密信息后,解密得到
并用自己的私鑰PRm解密該信息����,從而得到鑒權(quán)密鑰km_n6W和簽名信
息�����、h ��,然后驗(yàn)證簽名的正確性�����,若驗(yàn)證通過,則判斷鑒權(quán)密鑰km_n 合法��,至此����,移動 節(jié)點(diǎn)M與新子網(wǎng)簇頭節(jié)點(diǎn)Hmw提前協(xié)商出了鑒權(quán)密鑰,預(yù)認(rèn)證過程結(jié)束�����。
權(quán)利要求
一種基于評價的無線傳感器網(wǎng)絡(luò)切換預(yù)認(rèn)證方法��,包括如下步驟(1)處于原子網(wǎng)內(nèi)的移動節(jié)點(diǎn)M對將要切換接入的新子網(wǎng)進(jìn)行預(yù)測�����;(2)移動節(jié)點(diǎn)M對自己在原子網(wǎng)的狀態(tài)進(jìn)行評價,并對自己在新子網(wǎng)的狀態(tài)進(jìn)行預(yù)測�����;(3)移動節(jié)點(diǎn)M根據(jù)預(yù)測信息�,向原子網(wǎng)簇頭節(jié)點(diǎn)Hold發(fā)送切換預(yù)認(rèn)證請求信息;(4)原子網(wǎng)簇頭節(jié)點(diǎn)Hold接收到移動節(jié)點(diǎn)M發(fā)送的預(yù)認(rèn)證請求信息后���,對移動節(jié)點(diǎn)M的安全狀態(tài)進(jìn)行評價����,得出安全狀態(tài)評價值A(chǔ)sec���;(5)原子網(wǎng)簇頭節(jié)點(diǎn)Hold根據(jù)安全狀態(tài)評價值A(chǔ)sec��,判斷移動節(jié)點(diǎn)M的安全狀態(tài)��,若為“不安全”�����,拒絕移動節(jié)點(diǎn)M切換接入新子網(wǎng)�;否則原子網(wǎng)簇頭節(jié)點(diǎn)Hold產(chǎn)生預(yù)認(rèn)證信息,并發(fā)送給新子網(wǎng)簇頭節(jié)點(diǎn)Hnew���;(6)新子網(wǎng)簇頭節(jié)點(diǎn)Hnew接收到所述預(yù)認(rèn)證信息后�,對該信息的合法性以及移動節(jié)點(diǎn)M的身份合法性進(jìn)行認(rèn)證�,若認(rèn)證通過,則新子網(wǎng)簇頭節(jié)點(diǎn)Hnew對新子網(wǎng)進(jìn)行評價���,若評價合格�����,則同意切換預(yù)認(rèn)證請求��,并將對新子網(wǎng)的評價值發(fā)送給原子網(wǎng)簇頭節(jié)點(diǎn)Hold,否則拒絕切換預(yù)認(rèn)證請求��;若認(rèn)證未通過����,則拒絕切換預(yù)認(rèn)證請求;(7)原子網(wǎng)簇頭節(jié)點(diǎn)Hold根據(jù)步驟(6)中對新子網(wǎng)的評價值得知新子網(wǎng)的當(dāng)前狀態(tài)�,并結(jié)合步驟(4)中移動節(jié)點(diǎn)M發(fā)送的預(yù)認(rèn)證請求信息,決定是否同意移動節(jié)點(diǎn)M切換接入新子網(wǎng)���,若新子網(wǎng)的當(dāng)前狀態(tài)能滿足預(yù)認(rèn)證請求�,則同意接入,并向新子網(wǎng)簇頭節(jié)點(diǎn)Hnew發(fā)起鑒權(quán)密鑰協(xié)商請求�����,為移動節(jié)點(diǎn)M生成調(diào)整意見��,以便移動節(jié)點(diǎn)M更好的接入新子網(wǎng)����,否則不同意接入;(8)新子網(wǎng)簇頭節(jié)點(diǎn)Hnew接收到步驟(7)所述鑒權(quán)密鑰協(xié)商請求后���,產(chǎn)生鑒權(quán)密鑰k���,并通過節(jié)點(diǎn)M的公鑰對該鑒權(quán)密鑰k和自己的簽名信息進(jìn)行加密,發(fā)送給原子網(wǎng)簇頭節(jié)點(diǎn)Hold�����;(9)原子網(wǎng)簇頭節(jié)點(diǎn)Hold接收到步驟(8)所述加密信息后�,將該加密信息及步驟7所述調(diào)整意見一起發(fā)給移動節(jié)點(diǎn)M;(10)移動節(jié)點(diǎn)M用自己的私鑰解密步驟(9)所述加密信息��,得到鑒權(quán)密鑰k和簽名信息,并驗(yàn)證簽名的正確性�����,若驗(yàn)證通過�,則鑒權(quán)密鑰k合法,至此��,移動節(jié)點(diǎn)M與新子網(wǎng)簇頭節(jié)點(diǎn)Hnew之間提前協(xié)商出了鑒權(quán)密鑰k�����,預(yù)認(rèn)證過程結(jié)束����。
2.根據(jù)權(quán)利要求1所述的預(yù)認(rèn)證方法,其中步驟1所述的移動節(jié)點(diǎn)M對將要切換接入 的新子網(wǎng)進(jìn)行預(yù)測���,按如下步驟進(jìn)行2a)移動節(jié)點(diǎn)M安全接入到原子網(wǎng)之后��,原子網(wǎng)簇頭節(jié)點(diǎn)H。ld將鄰居子網(wǎng)簇頭節(jié)點(diǎn)氏 的身份���、地理位置和通信覆蓋范圍����,告知移動節(jié)點(diǎn)M ;2b)移動節(jié)點(diǎn)M利用二階AR預(yù)測算法判斷下一時刻的位置�����,結(jié)合鄰居子網(wǎng)簇頭節(jié)點(diǎn)氏 的地理位置和通信覆蓋范圍信息��,判斷是否將要進(jìn)入鄰居子網(wǎng)簇頭節(jié)點(diǎn)印的覆蓋范圍���,如 果將要進(jìn)入某個鄰居子網(wǎng)簇頭節(jié)點(diǎn)Hmw的覆蓋范圍��,則判斷子網(wǎng)簇頭節(jié)點(diǎn)HMW所在子網(wǎng)為 新子網(wǎng)��。
3.根據(jù)權(quán)利要求1所述的預(yù)認(rèn)證方法�,其中步驟2所述的移動節(jié)點(diǎn)M對自己在原子網(wǎng) 的狀態(tài)進(jìn)行評價����,按如下步驟進(jìn)行3a)移動節(jié)點(diǎn)M判斷自己在原子網(wǎng)的業(yè)務(wù)類型,該類型包括無業(yè)務(wù)��、實(shí)時業(yè)務(wù)和非實(shí) 時業(yè)務(wù)三種���;3b)移動節(jié)點(diǎn)M判斷自己在原子網(wǎng)中的運(yùn)動速度�,該運(yùn)動速度分為低速�、中速和高速��;3c)移動節(jié)點(diǎn)M判斷自己在原子網(wǎng)內(nèi)的服務(wù)請求時間�����,該請求時間表現(xiàn)為較短�、一般和 較長��。
4.根據(jù)權(quán)利要求1所述的預(yù)認(rèn)證方法����,其中步驟2所述的移動節(jié)點(diǎn)M對自己在新子網(wǎng) 的狀態(tài)進(jìn)行預(yù)測,是移動節(jié)點(diǎn)M根據(jù)自己的實(shí)際任務(wù)需求��,判斷是否需要進(jìn)行服務(wù)請求�����,如 果需要���,則進(jìn)一步判斷自己在新子網(wǎng)的業(yè)務(wù)狀態(tài)類型����,運(yùn)動速度類型和服務(wù)請求時間��。
5.根據(jù)權(quán)利要求1所述的預(yù)認(rèn)證方法�,其中步驟4所述的原子網(wǎng)簇頭節(jié)點(diǎn)H。ld接收到 移動節(jié)點(diǎn)M發(fā)送的預(yù)認(rèn)證請求信息后�����,對移動節(jié)點(diǎn)M的安全狀態(tài)進(jìn)行評價�����,是原子網(wǎng)簇頭節(jié) 點(diǎn)H�����。ld根據(jù)移動節(jié)點(diǎn)M在原子網(wǎng)內(nèi)的違規(guī)查詢次數(shù)和其余節(jié)點(diǎn)的反饋信息�����,判斷移動節(jié)點(diǎn)M 是處于安全狀態(tài)或不安全狀態(tài)��。
6.根據(jù)權(quán)利要求1所述的預(yù)認(rèn)證方法����,其中步驟6所述新子網(wǎng)簇頭節(jié)點(diǎn)Hmw對新子網(wǎng) 進(jìn)行評價����,按如下步驟進(jìn)行6a)新子網(wǎng)簇頭節(jié)點(diǎn)HMW根據(jù)新子網(wǎng)內(nèi)各個節(jié)點(diǎn)的安全狀態(tài)��,得出新子網(wǎng)整體安全狀 態(tài)信息�,該安全狀態(tài)主要分為“安全”和“不安全”兩種;6b)新子網(wǎng)簇頭節(jié)點(diǎn)HMW根據(jù)新子網(wǎng)內(nèi)各個節(jié)點(diǎn)的剩余電量信息���,得出新子網(wǎng)整體能 量狀態(tài)信息�����,該能量狀態(tài)主要分為“能量充足”�����、“能量適當(dāng)”和“能量低”三種��;6c)新子網(wǎng)簇頭節(jié)點(diǎn)Hn6W根據(jù)新子網(wǎng)內(nèi)當(dāng)前服務(wù)節(jié)點(diǎn)數(shù)量以及業(yè)務(wù)類型情況�,得出新 子網(wǎng)的業(yè)務(wù)狀態(tài)信息����,該業(yè)務(wù)狀態(tài)主要分為“繁忙”、“一般”和“空閑”三種���。
7.根據(jù)權(quán)利要求1所述的預(yù)認(rèn)證方法����,其中步驟4所述的預(yù)認(rèn)證請求信息���,包括移動節(jié) 點(diǎn)M的身份IDm��,用私鑰PRm對IDm簽名的信息E (PRffl, IDJ���,以及業(yè)務(wù)狀態(tài)類型,運(yùn)動速度類 型和服務(wù)請求時間類型����。
8.根據(jù)權(quán)利要求1所述的預(yù)認(rèn)證方法,其中步驟6所述的預(yù)認(rèn)證信息����,包括移動節(jié)點(diǎn)M 的身份IDm,用移動節(jié)點(diǎn)的私鑰卩艮對皿^簽名的信息E(PRm����,IDffl)以及原子網(wǎng)簇頭節(jié)點(diǎn)H。ld 接收到移動節(jié)點(diǎn)M發(fā)送的預(yù)認(rèn)證請求信息后�,對移動節(jié)點(diǎn)M的安全狀態(tài)的評價信息�。
全文摘要
本發(fā)明公開一種基于評價的無線傳感器網(wǎng)絡(luò)切換預(yù)認(rèn)證方法�����,它包括(1)移動節(jié)點(diǎn)預(yù)測將要切換到的新子網(wǎng)��,對自己進(jìn)行評價和預(yù)測�,提出預(yù)認(rèn)證請求;(2)原子網(wǎng)簇頭節(jié)點(diǎn)對移動節(jié)點(diǎn)進(jìn)行評價��,若評價為安全����,給新子網(wǎng)簇頭節(jié)點(diǎn)發(fā)送預(yù)認(rèn)證信息;(3)新子網(wǎng)簇頭節(jié)點(diǎn)對新子網(wǎng)進(jìn)行評價�����,認(rèn)證移動節(jié)點(diǎn)的身份�,若評價合格且認(rèn)證通過,則同意接入��,將評價信息發(fā)給原子網(wǎng)簇頭節(jié)點(diǎn)��;(4)原子網(wǎng)簇頭節(jié)點(diǎn)根據(jù)移動節(jié)點(diǎn)的請求和對新子網(wǎng)的評價,決定是否同意接入�,并給予調(diào)整建議;(5)若同意接入���,則在移動節(jié)點(diǎn)和新子網(wǎng)簇頭節(jié)點(diǎn)之間協(xié)商出密鑰��。本發(fā)明具有時延短�����,傳感器網(wǎng)絡(luò)安全性高和壽命長的優(yōu)點(diǎn),可用于對時延�����、安全性要求高的傳感器網(wǎng)絡(luò)領(lǐng)域���。
文檔編號H04W84/18GK101873591SQ201010187930
公開日2010年10月27日 申請日期2010年5月31日 優(yōu)先權(quán)日2010年5月31日
發(fā)明者劉陽, 唐宏, 姜曉鴻, 尹浩, 龐遼軍, 房帥磊, 李京英, 李紅寧, 李鵬, 楊亮, 沈玉龍, 裴慶祺, 謝敏, 馬建峰, 黃潔 申請人:西安電子科技大學(xué);中國人民解放軍總參謀部第六十一研究所;中國人民解放軍第四軍醫(yī)大學(xué)