一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法
【專利摘要】本發(fā)明涉及物聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,本發(fā)明公開了一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其具體包括以下的步驟:步驟一、證書中心生成系統(tǒng)參數(shù)三元組;步驟二、傳感器節(jié)點(diǎn)向證書中心進(jìn)行注冊(cè);步驟三、認(rèn)證中心對(duì)傳感器節(jié)點(diǎn)進(jìn)行身份認(rèn)證。本發(fā)明能夠降低實(shí)時(shí)計(jì)算量,有效減少節(jié)點(diǎn)信息存儲(chǔ)量以及認(rèn)證過(guò)程中的消息交換量,把消耗資源大的冪次取模運(yùn)算操作交給能源充足的基站負(fù)責(zé),解決安全性和能耗的矛盾問題。認(rèn)證過(guò)程中,每個(gè)傳感器節(jié)點(diǎn)僅需要存儲(chǔ)證書、秘密密鑰、基站隨機(jī)數(shù)、節(jié)點(diǎn)隨機(jī)數(shù)以及響應(yīng)消息,信息存儲(chǔ)消耗不高。同時(shí),由于認(rèn)證雙方都不直接傳輸私鑰,且只需實(shí)施一次挑戰(zhàn)響應(yīng)即可完成認(rèn)證,保證了認(rèn)證的安全性同時(shí)又不消耗過(guò)多的通信資源。
【專利說(shuō)明】一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,尤其涉及一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法。
【背景技術(shù)】
[0002]為了讓具有合法身份的無(wú)線傳感器加入到網(wǎng)絡(luò)同時(shí)有效地阻止非法的無(wú)線傳感器加入到網(wǎng)絡(luò),確保外部網(wǎng)絡(luò)的安全,在無(wú)線傳感器網(wǎng)絡(luò)中必須采用認(rèn)證機(jī)制,以確定無(wú)線傳感器身份的合法性。
[0003]現(xiàn)有技術(shù)一為發(fā)明專利“一種無(wú)線傳感器網(wǎng)絡(luò)中的實(shí)體認(rèn)證方法”,專利申請(qǐng)?zhí)?00710177292.6,
【公開日】2008年04月09日,該發(fā)明提出對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)身份進(jìn)行認(rèn)證,保證節(jié)點(diǎn)之間通信的安全。節(jié)點(diǎn)是否合法可信的認(rèn)證需要經(jīng)過(guò)節(jié)點(diǎn)信任值的管理,信任組構(gòu)建,信任組更新,從而使節(jié)點(diǎn)中保存相關(guān)節(jié)點(diǎn)信任值。在信息傳輸過(guò)程中,節(jié)點(diǎn)就可以根據(jù)信任值的大小來(lái)確定信息傳輸?shù)姆绞胶吐窂健5窃摲椒ㄖ袀鞲衅鞴?jié)點(diǎn)需要進(jìn)行信任值的收集、信任值評(píng)價(jià)以及更新等相關(guān)操作,同時(shí)還要對(duì)相關(guān)數(shù)據(jù)進(jìn)行存儲(chǔ),對(duì)于傳感器網(wǎng)絡(luò)中資源受限的節(jié)點(diǎn)而言過(guò)大的計(jì)算量和存儲(chǔ)量都是不實(shí)用的。另外,在信任值收集和密鑰分發(fā)的過(guò)程中,節(jié)點(diǎn)與基站之間以及節(jié)點(diǎn)和節(jié)點(diǎn)之間都會(huì)進(jìn)行多次通信,對(duì)于通信帶寬的大量占用也是該方法的弊端。
[0004]現(xiàn)有技術(shù)二為發(fā)明專利“一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法、裝置及系統(tǒng)”,申請(qǐng)?zhí)?01010574508.4,
【公開日】2010年12月06日,其包括傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求,并通過(guò)匯聚節(jié)點(diǎn)將接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè);并接收匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息;以及基于該接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰,生成接入認(rèn)證響應(yīng),并通過(guò)匯聚節(jié)點(diǎn)將接入認(rèn)證響應(yīng)發(fā)送給網(wǎng)絡(luò)側(cè),用于網(wǎng)絡(luò)側(cè)對(duì)該傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證。但是該方法中的傳感器節(jié)點(diǎn)需要特定的接收單元和認(rèn)證單元,通用性以及可擴(kuò)展性都比較差。
[0005]現(xiàn)有技術(shù)三為發(fā)明專利“無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)雙向身份認(rèn)證方法”,申請(qǐng)?zhí)?01110203072.2,
【公開日】2011年07月20日,該方法利用身份認(rèn)證過(guò)程中認(rèn)證雙方需要根據(jù)對(duì)方提供的挑戰(zhàn)來(lái)生成相應(yīng)的PUF應(yīng)答,而PUF又是與節(jié)點(diǎn)中的芯片不可分割且不可復(fù)制,所以保證了節(jié)點(diǎn)不能被復(fù)制攻擊;由于節(jié)點(diǎn)每次在申請(qǐng)認(rèn)證時(shí)發(fā)送的分組中都設(shè)有一次性的隨機(jī)數(shù),且簽名消息也與隨機(jī)數(shù)有關(guān),所以避免了攻擊者進(jìn)行重放攻擊;同時(shí)節(jié)點(diǎn)內(nèi)部與認(rèn)證相關(guān)的三元組信息和PUF同在一個(gè)芯片內(nèi)部,因此即使攻擊者獲取了這些信息,但由于破壞了 PUF特性,也不能對(duì)網(wǎng)絡(luò)中其他節(jié)點(diǎn)構(gòu)成威脅。該方法中,傳感器節(jié)點(diǎn)需要存儲(chǔ)公鑰簽名算法、單向哈希函數(shù)、節(jié)點(diǎn)的身份認(rèn)證信息三元組。對(duì)于大規(guī)模的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),節(jié)點(diǎn)需要存儲(chǔ)所有鄰居節(jié)點(diǎn)的身份認(rèn)證信息三元組,對(duì)于存儲(chǔ)資源受限的傳感器節(jié)點(diǎn)而言將是較大的負(fù)擔(dān)。同時(shí)傳感器節(jié)點(diǎn)還要執(zhí)行加密運(yùn)算和單向哈希運(yùn)算,對(duì)于計(jì)算資源的大量占用也是該方法的弊端。
【發(fā)明內(nèi)容】
[0006]針對(duì)現(xiàn)有技術(shù)中無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法存在傳感器節(jié)點(diǎn)計(jì)算及存儲(chǔ)量大、通信開銷大的技術(shù)問題,本發(fā)明公開了一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法。
[0007]本發(fā)明公開了一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其具體包括以下的步驟:步
驟一、證書中心生成系統(tǒng)參數(shù)三元組(p,q,g),P、q分別為素?cái)?shù),
【權(quán)利要求】
1.一種無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其具體包括以下的步驟:步驟一、證書中心生成系統(tǒng)參數(shù)三元組(?,94),?、9分別為素?cái)?shù),
2.如權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其特征在于所述方法還包括當(dāng)有新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí),或者原網(wǎng)絡(luò)中的節(jié)點(diǎn)退出網(wǎng)絡(luò)時(shí),證書中心更新其維護(hù)的節(jié)點(diǎn)身份標(biāo)識(shí)表,確保該表中有且僅有傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)身份標(biāo)識(shí),并將更新的新表發(fā)送至認(rèn)證中心。
3.如權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其特征在于所述認(rèn)證中心為基站或者簇頭節(jié)點(diǎn)。
4.如權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其特征在于當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為分布式結(jié)構(gòu)時(shí),傳感器節(jié)點(diǎn)直接與認(rèn)證中心通信或者通過(guò)其他傳感器節(jié)點(diǎn)作為路由與認(rèn)證中心通信。
5.如權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其特征在于當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為層簇式結(jié)構(gòu)時(shí),簇頭節(jié)點(diǎn)相對(duì)于傳感器節(jié)點(diǎn)而言有較多的計(jì)算資源和存儲(chǔ)資源,將簇頭節(jié)點(diǎn)作為認(rèn)證中心,傳感器節(jié)點(diǎn)僅與本簇的簇頭節(jié)點(diǎn)直接通信。
6.如權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其特征在于所述證書中心為可信的證書中心。
7.如權(quán)利要求1所述的無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證方法,其特征在于所述2的t次方的二進(jìn)制數(shù)長(zhǎng)度大于或者等于72位。`
【文檔編號(hào)】H04W84/18GK103731819SQ201310668977
【公開日】2014年4月16日 申請(qǐng)日期:2013年12月11日 優(yōu)先權(quán)日:2013年12月11日
【發(fā)明者】龍愷, 冷冰, 曾夢(mèng)岐, 陳劍鋒 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所