一種無線傳感器網(wǎng)絡(luò)匿名通信方法
【專利摘要】本發(fā)明涉及一種無線傳感器網(wǎng)絡(luò)匿名通信方法,屬于無線通信技術(shù)領(lǐng)域����。該方法采用雙線性對(duì)函數(shù)、哈希函數(shù)和異或運(yùn)算進(jìn)行設(shè)計(jì)�,在節(jié)點(diǎn)的會(huì)話密鑰協(xié)商階段,無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)計(jì)算生成會(huì)話密鑰而不暴露節(jié)點(diǎn)之間彼此的真實(shí)身份ID信息����,并且節(jié)點(diǎn)之間只有合法的節(jié)點(diǎn)才能通過相互認(rèn)證��;在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間安全通信鏈路建立完后�,網(wǎng)絡(luò)中的源節(jié)點(diǎn)和目的節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)通信過程中���,分別使用各自的假名身份ID信息代替真實(shí)身份ID信息進(jìn)行通信,并使用會(huì)話密鑰對(duì)報(bào)文載荷進(jìn)行加密����。該方法可以有效的保證無線傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)匿名、目的節(jié)點(diǎn)匿名和網(wǎng)絡(luò)中通信關(guān)系的匿名���,可以有效的抵御攻擊者通過流量分析等方法分析出無線傳感器網(wǎng)絡(luò)報(bào)文中的敏感信息���。
【專利說明】
-種無線傳感器網(wǎng)絡(luò)匿名通信方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于無線通信技術(shù)領(lǐng)域,設(shè)及一種無線傳感器網(wǎng)絡(luò)匿名通信方法�����。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡(luò)是由許多的微型傳感器節(jié)點(diǎn)構(gòu)成���,面向任務(wù)的無線自組織網(wǎng)絡(luò)����。 運(yùn)些節(jié)點(diǎn)被密集部署到指定區(qū)域,通過自組織方式形成的多跳無線網(wǎng)絡(luò)����,用來采集、感知和 處理監(jiān)測(cè)區(qū)域內(nèi)的環(huán)境信息和目標(biāo)數(shù)據(jù)��,并將采集和感知到的信息和數(shù)據(jù)傳送給終端用戶 或監(jiān)控中屯��、�,協(xié)作完成指定的任務(wù)。無線傳感器網(wǎng)絡(luò)作為21世紀(jì)最具影響力的技術(shù)之一���,在 許多新興領(lǐng)域的應(yīng)用有著傳統(tǒng)信息技術(shù)不能比擬的優(yōu)勢(shì)��,隨著信息技術(shù)的不斷發(fā)展�����,無線 傳感器網(wǎng)絡(luò)必將在人類的社會(huì)生活中產(chǎn)生越來越重要的影響�����,特別是其作為物聯(lián)網(wǎng)的主要 組成部分���,更顯示出了不可估量的發(fā)展前景���。
[0003] 從無線傳感器網(wǎng)絡(luò)自身的體系架構(gòu)上看,傳感器節(jié)點(diǎn)在部署環(huán)境惡劣����,無線通信 信道開放性�����,節(jié)點(diǎn)自身計(jì)算和存儲(chǔ)資源有限性無法加載復(fù)雜的安全與隱私保護(hù)策略�,運(yùn)些 因素都容易導(dǎo)致無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)容易發(fā)生隱私泄露等安全隱患,因此隱私保護(hù)是一個(gè) 極其重要的因素來確保無線傳感器網(wǎng)絡(luò)的安全通信��,尤其當(dāng)無線傳感器網(wǎng)絡(luò)應(yīng)用于軍事領(lǐng) 域及復(fù)雜環(huán)境安全監(jiān)測(cè)等特殊應(yīng)用����。
[0004] 目前無線傳感器網(wǎng)絡(luò)的隱私保護(hù)技術(shù)按隱私泄露的途徑,可W將通信過程分為通 信實(shí)體�、通信機(jī)制和數(shù)據(jù)Ξ部分,相應(yīng)的隱私為實(shí)體隱私��、通信隱私和數(shù)據(jù)隱私�。其中實(shí)體 隱私主要是指與節(jié)點(diǎn)自身相關(guān)的節(jié)點(diǎn)標(biāo)識(shí)�、節(jié)點(diǎn)位置���、通信時(shí)間等隱私信息;通信隱私主要 是指數(shù)據(jù)轉(zhuǎn)發(fā)過程中源節(jié)點(diǎn)��、目的節(jié)點(diǎn)W及路由過程等通信關(guān)系的隱私;數(shù)據(jù)隱私主要是 指節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)內(nèi)容等��。
[0005] 匿名通信技術(shù)作為一種重要的隱私保護(hù)技術(shù)手段�����,一直是隱私保護(hù)研究領(lǐng)域的一 個(gè)熱點(diǎn)問題����,具有重要的現(xiàn)實(shí)意義和廣泛的應(yīng)用前景��。匿名通信技術(shù)最早的研究是由化vid 化aum提出的Mix-化t密碼系統(tǒng)中提出來的����,它是由一系列的混淆中屯、組成����。發(fā)送者把要發(fā) 送的消息經(jīng)過加密后發(fā)送給本地的混淆中屯、�����,混淆中屯、在收到消息后又重新對(duì)消息進(jìn)行加 密發(fā)送出去����,運(yùn)樣發(fā)送的消息通過本地混淆中屯、進(jìn)行混淆后�,原來的發(fā)送者就無法與發(fā)送 出去的消息保持聯(lián)系,從而達(dá)到隱藏發(fā)送者的目的�����。后來�����,研究者逐漸把運(yùn)種匿名通信思想 引入到無線傳感器網(wǎng)絡(luò)中��,其中有一類可W歸納為抵御流量分析的虛假流量技術(shù)����,例如 A.Durresi提出的傳感器網(wǎng)絡(luò)分層匿名通信協(xié)議化ACP)�,運(yùn)種方法中為確保通信節(jié)點(diǎn)的匿 名性,需要向通信節(jié)點(diǎn)中發(fā)送虛假的數(shù)據(jù)包W掩藏真實(shí)的數(shù)據(jù)包來達(dá)到匿名通信的目的�����, 但是運(yùn)種方法給通信網(wǎng)絡(luò)中帶來了巨大的通信能耗和通信資源的占用。還有一類可W歸納 為基于轉(zhuǎn)發(fā)的匿名通信機(jī)制�,通過路由路徑的重新構(gòu)建來達(dá)到發(fā)送者匿名和接收者匿名的 目的,例如化turk和Kamat等人提出的幻影路由協(xié)議�����,該協(xié)議中將報(bào)文隨機(jī)漫步到網(wǎng)絡(luò)中的 一個(gè)偽源節(jié)點(diǎn)���,然后將報(bào)文從偽源節(jié)點(diǎn)路由到Sink節(jié)點(diǎn)����,運(yùn)種方法采用了洪泛技術(shù)��,使攻擊 者很難收集到信息的位置信息�����,但是運(yùn)種方法給通信網(wǎng)絡(luò)帶來了巨大的能耗和通信資源的 占用����。
[0006] 隨著無線傳感器網(wǎng)絡(luò)的應(yīng)用越來越廣泛,針對(duì)現(xiàn)階段無線傳感器網(wǎng)絡(luò)匿名通信技 術(shù)的不足,尋找更加高效安全的匿名通信方法是非常有意義的���。
【發(fā)明內(nèi)容】
[0007] 有鑒于此��,本發(fā)明的目的在于提供一種無線傳感器網(wǎng)絡(luò)匿名通信方法��,該方法可 W有效的保證無線傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)匿名����、目的節(jié)點(diǎn)匿名和網(wǎng)絡(luò)中通信關(guān)系的匿名�����,可 W有效的抵御攻擊者通過流量分析等方法分析出無線傳感器網(wǎng)絡(luò)報(bào)文中的敏感信息����。
[000引為達(dá)到上述目的,本發(fā)明提供如下技術(shù)方案:
[0009] -種無線傳感器網(wǎng)絡(luò)匿名通信方法��,該方法采用雙線性對(duì)函數(shù)���、哈希函數(shù)和異或 運(yùn)算進(jìn)行設(shè)計(jì),在節(jié)點(diǎn)的會(huì)話密鑰協(xié)商階段��,無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)計(jì)算生成會(huì)話密鑰 而不暴露節(jié)點(diǎn)之間彼此的真實(shí)身份ID信息,并且節(jié)點(diǎn)之間只有合法的節(jié)點(diǎn)才能通過相互認(rèn) 證;在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間安全通信鏈路建立完后�,網(wǎng)絡(luò)中的源節(jié)點(diǎn)和目的節(jié)點(diǎn)在進(jìn) 行數(shù)據(jù)通信過程中,分別使用各自的假名身份ID信息代替真實(shí)身份ID信息進(jìn)行通信��,并使 用會(huì)話密鑰對(duì)報(bào)文載荷進(jìn)行加密�。
[0010] 進(jìn)一步,該方法具體包括W下步驟:
[0011] S1:在初始狀態(tài)下���,基站作為無線傳感器網(wǎng)絡(luò)的安全管理中屯��、�,為每個(gè)傳感器節(jié)點(diǎn) 生成并分配一個(gè)身份ID信息作為唯一真實(shí)身份標(biāo)識(shí)��,并根據(jù)每個(gè)節(jié)點(diǎn)ID生成一個(gè)相對(duì)應(yīng)的 秘密參數(shù)�����;
[0012] S2:網(wǎng)絡(luò)中的節(jié)點(diǎn)i利用從基站接收的參數(shù)對(duì)(IDi����,Pi)分別計(jì)算生成相應(yīng)的公鑰 PKi和私鑰SKi;
[0013] S3:網(wǎng)絡(luò)中的節(jié)點(diǎn)在進(jìn)行會(huì)話密鑰協(xié)商過程中,利用自己的公鑰和私鑰計(jì)算生成 節(jié)點(diǎn)之間的會(huì)話密鑰��,節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證且不暴露節(jié)點(diǎn)間彼此的真實(shí)身份信息���;
[0014] S4:網(wǎng)絡(luò)中節(jié)點(diǎn)在安全通信鏈路建立請(qǐng)求階段和響應(yīng)階段�,分別計(jì)算生成源節(jié)點(diǎn) 和目的節(jié)點(diǎn)的假名身份信息并代替它們各自的真實(shí)身份信息,并使節(jié)點(diǎn)在安全通信鏈路建 立之后���,只有合法的源節(jié)點(diǎn)和目的節(jié)點(diǎn)才能相互推測(cè)出彼此的真實(shí)身份信息�;
[001引S5:網(wǎng)絡(luò)中的源節(jié)點(diǎn)和目的節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)傳輸過程中��,分別使用各自的假名身 份信息代替真實(shí)身份進(jìn)行通信����,并使用會(huì)話密鑰對(duì)報(bào)文載荷進(jìn)行加密;
[0016] S6:網(wǎng)絡(luò)中的節(jié)點(diǎn)定期的更新自己的會(huì)話密鑰和假名身份信息�����。
[0017] 進(jìn)一步�,在步驟S4中,具體包括:網(wǎng)絡(luò)中通過認(rèn)證的源節(jié)點(diǎn)i要與目的節(jié)點(diǎn)j進(jìn)行安 全數(shù)據(jù)通信時(shí)����,源節(jié)點(diǎn)i首先構(gòu)造安全通信鏈路建立請(qǐng)求信息包并發(fā)送出去;當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn) 收到安全通信鏈路建立請(qǐng)求信息包后�����,首先判斷自己是否是目的節(jié)點(diǎn)�����,若判斷出自己是目 的節(jié)點(diǎn)���,則需要給源節(jié)點(diǎn)i回復(fù)安全通信鏈路建立響應(yīng)信息包����;當(dāng)網(wǎng)絡(luò)中源節(jié)點(diǎn)i和目的節(jié) 點(diǎn)j在建立安全通信鏈路過程中���,僅有合法的源節(jié)點(diǎn)和目的節(jié)點(diǎn)才能相互推測(cè)出彼此的真 實(shí)身份信息�����,中間路由節(jié)點(diǎn)推測(cè)不出源節(jié)點(diǎn)和目的節(jié)點(diǎn)的真實(shí)信息����。
[0018] 本發(fā)明的有益效果在于:
[0019] 本發(fā)明提出了一種無線傳感器網(wǎng)絡(luò)的匿名通信方法����,通過使用本方法任何第Ξ方 都難W通過流量分析等方法追蹤網(wǎng)絡(luò)中信息包的發(fā)送方和接收方來推斷出無線傳感器網(wǎng) 絡(luò)中比較重要的節(jié)點(diǎn)(如簇頭節(jié)點(diǎn),網(wǎng)關(guān)節(jié)點(diǎn)等)信息�����,防止攻擊者對(duì)重要節(jié)點(diǎn)發(fā)起攻擊,因 此達(dá)到了匿名通信的傳輸模式���。網(wǎng)絡(luò)中的源節(jié)點(diǎn)和目的節(jié)點(diǎn)在進(jìn)行安全數(shù)據(jù)通信過程中����, 分別使用各自的假名身份ID代替真實(shí)身份ID進(jìn)行通信來保證無線傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)匿 名�����、目的節(jié)點(diǎn)匿名和網(wǎng)絡(luò)中通信關(guān)系的匿名���。該方法能夠有效的滿足抵御無線傳感器網(wǎng)絡(luò) 中偽裝攻擊���、蟲桐攻擊、選擇性轉(zhuǎn)發(fā)攻擊��、信息篡改攻擊等重要的安全需求���。具體說明如下:
[0020] 1)偽裝攻擊:在偽裝攻擊中�,攻擊者偽裝成網(wǎng)絡(luò)中的合法節(jié)點(diǎn)向網(wǎng)絡(luò)中發(fā)送虛假 的數(shù)據(jù)包來進(jìn)行攻擊���,W此來達(dá)到破壞網(wǎng)絡(luò)中數(shù)據(jù)包的真實(shí)性和使網(wǎng)絡(luò)飽和的目的�。在我 們所提出的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法中�,網(wǎng)絡(luò)中所有的節(jié)點(diǎn)都是通過匿名認(rèn)證 的,偽裝攻擊者由于沒有通過認(rèn)證�����,所W不能向網(wǎng)絡(luò)中發(fā)起偽裝攻擊�����。
[0021] 2)蟲桐攻擊:蟲桐攻擊可W使網(wǎng)絡(luò)中兩個(gè)多跳的節(jié)點(diǎn)之間建立起一條蟲桐隧道��, 使它們變成鄰居節(jié)點(diǎn)��。在我們所提出的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法中�,由于攻擊 者不能通過相互認(rèn)證,因此攻擊者不能使自己能為網(wǎng)絡(luò)中的合法節(jié)點(diǎn)�����,更不能轉(zhuǎn)發(fā)網(wǎng)絡(luò)中 的數(shù)據(jù)包����,所W不能向網(wǎng)絡(luò)中發(fā)起蟲桐攻擊�����。
[0022] 3)選擇性轉(zhuǎn)發(fā)攻擊:在多跳的無線傳感器網(wǎng)絡(luò)中��,通常假設(shè)中間路由節(jié)點(diǎn)安全的 轉(zhuǎn)發(fā)所收到的信息���。在選擇性轉(zhuǎn)發(fā)攻擊中,惡意節(jié)點(diǎn)拒絕轉(zhuǎn)發(fā)某種特定的網(wǎng)絡(luò)報(bào)文�����,只轉(zhuǎn)發(fā) 一些無關(guān)緊要的報(bào)文��。在我們所提出的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法中����,由于攻擊 者不能成為網(wǎng)絡(luò)中合法的中間路由節(jié)點(diǎn),因此攻擊者不能向網(wǎng)絡(luò)中發(fā)起丟棄關(guān)鍵性報(bào)文的 選擇性轉(zhuǎn)發(fā)攻擊�����。
[0023] 4)信息篡改攻擊:在信息篡改攻擊中��,惡意節(jié)點(diǎn)很容易改變網(wǎng)絡(luò)中的數(shù)據(jù)包內(nèi)容。 要發(fā)起運(yùn)種攻擊����,攻擊者就必須偽裝成為網(wǎng)絡(luò)中的合法節(jié)點(diǎn),在我們所提出的一種無線傳 感器網(wǎng)絡(luò)的匿名通信方法中�����,由于攻擊者不能成為網(wǎng)絡(luò)中的合法節(jié)點(diǎn)��,所W攻擊者不能向 網(wǎng)絡(luò)中發(fā)起信息篡改攻擊�。
【附圖說明】
[0024] 為了使本發(fā)明的目的�����、技術(shù)方案和有益效果更加清楚����,本發(fā)明提供如下附圖進(jìn)行 說明:
[0025] 圖1為無線傳感器網(wǎng)絡(luò)匿名通信方法網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
[0026] 圖2為節(jié)點(diǎn)間會(huì)話密鑰生成交互圖;
[0027] 圖3為安全通信鏈路建立請(qǐng)求過程���;
[00%]圖4為安全通信鏈路建立響應(yīng)過程�����。
【具體實(shí)施方式】
[0029] 下面將結(jié)合附圖�,對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)的描述。
[0030] 本發(fā)明提供的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法���,其中無線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié) 構(gòu)如圖1所示���,具體包括W下Ξ個(gè)方面:
[0031] (1)匿名會(huì)話密鑰協(xié)商
[0032] 1)網(wǎng)絡(luò)初始狀態(tài)下,基站作為無線傳感器網(wǎng)絡(luò)的安全管理中屯�、,基站為網(wǎng)絡(luò)中每 個(gè)節(jié)點(diǎn)生成并分配一個(gè)身份I D作為唯一身份標(biāo)示�,生成規(guī)則為: 巧=//|(巧),碼二//,(/0;)����,…,ID�。二//|(/巧),其中η為網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)目����,H()表示一 個(gè)強(qiáng)密碼化sh函數(shù)?���;靖鶕?jù)所生成的每個(gè)節(jié)點(diǎn)ID生成相應(yīng)的參數(shù)巧=化取,=·ν·巧(/巧'), 其中i = l,2,…���,η����。S為僅有基站知道的一個(gè)隨機(jī)數(shù)�。基站將每對(duì)參數(shù)(I化���,Pi)分別下發(fā)給對(duì) 應(yīng)節(jié)點(diǎn)。
[00削 2)對(duì)于網(wǎng)絡(luò)中任意節(jié)點(diǎn)A���,其身份ID信息為IDa���,利用從基站接收的參數(shù)對(duì)(IDa,Pa) 生成相應(yīng)的公鑰PKa=R · IDa和私鑰SKa=R · Pa=R · S · IDa=s · R · IDa=s · PKa���,其中R是 節(jié)點(diǎn)A中的隨機(jī)數(shù)����。對(duì)于網(wǎng)絡(luò)中另一節(jié)點(diǎn)B����,其公私鑰對(duì)為(PKb��,SKb)���,節(jié)點(diǎn)A和節(jié)點(diǎn)B協(xié)商會(huì)話 密鑰而不暴露其各自的身份信息,其交互圖如圖2所示�����。
[0034] 3)節(jié)點(diǎn)A給節(jié)點(diǎn)B發(fā)送信息Mi = PKa| |Ri�����,Ri是節(jié)點(diǎn)A生成的隨機(jī)數(shù)��,I I是連接符操 作�����。
[0035] 4)節(jié)點(diǎn)B收到信息Ml后���,首先利用自己的私鑰SKb和節(jié)點(diǎn)A的公鑰PKa計(jì)算生成
其中約口����,抑是雙線性對(duì)函數(shù)運(yùn)算。節(jié)點(diǎn) B生成認(rèn)證碼AUTb和用Kba加密的Ct�,其中AUTB = mKBA||PKB| IPKaI |Ri| |Τι),Τι是節(jié)點(diǎn)B的時(shí)間 戳�����,=每,<巧1陽)���,R2是節(jié)點(diǎn)Β生成的隨機(jī)值�����。節(jié)點(diǎn)Β給節(jié)點(diǎn)A回復(fù)信息M2 = PKB||Cti| AUTb����。
[0036] 5)節(jié)點(diǎn)A收到信息M2后�,首先利用自己的私鑰SKa和節(jié)點(diǎn)B的公鑰PKb計(jì)算生成
���,用Kab解密Cti得到Τι和R2,如解密不成 功���,則說明節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)Β認(rèn)證不成功,丟棄報(bào)文����,如解密成功����,且判斷時(shí)間戳Τι是否有效�����,若 時(shí)間戳Τι有效���,則計(jì)算驗(yàn)證碼AUTA = mKAB II PKa II PKb II Ri II Τι)并判斷其是否與接收到的 AUTb相等��,若相等��,則說明節(jié)點(diǎn)A對(duì)節(jié)點(diǎn)Β認(rèn)證成功��,并生成認(rèn)證碼AUT^ Α=Η化ΑΒ II PKa II PKb I R2I |Τ2)和用Kab加密的C�����。= £\,,代)生成信息M3 = AUT'a| |Ct2發(fā)送給節(jié)點(diǎn)B����,其中Τ2是節(jié)點(diǎn)A生 成的時(shí)間戳���。
[0037] 6)節(jié)點(diǎn)則欠到信息M3后��,首先利用自己的Kba解密得到時(shí)間戳T2,如若解密不成功�����, 則說明節(jié)點(diǎn)B對(duì)節(jié)點(diǎn)A初步認(rèn)證不成功�,丟棄報(bào)文,如若解密成功����,則判斷時(shí)間戳T2是否有 效,若時(shí)間戳T2有效��,則計(jì)算驗(yàn)證碼AUT'b = H化baMPKbMPKaI帕| |Τ2)并判斷其是否與接收 到的AUr A相等���,若相等�����,則說明節(jié)點(diǎn)Β對(duì)節(jié)點(diǎn)A認(rèn)證成功。
[003引通過W上過程��,網(wǎng)絡(luò)中節(jié)點(diǎn)A和節(jié)點(diǎn)B建立起會(huì)話密鑰Kab�����,且未暴露其彼此的真實(shí) 身份信息并進(jìn)行了雙向認(rèn)證。
[0039] (2)安全通信鏈路構(gòu)建
[0040] 當(dāng)網(wǎng)絡(luò)中源節(jié)點(diǎn)A要與目的節(jié)點(diǎn)B進(jìn)行安全數(shù)據(jù)通信時(shí)�,它們之間沒有一條安全的 匿名通信鏈路,因此��,在通信之前應(yīng)該通過一系列的中間節(jié)點(diǎn)建立一條匿名通信鏈路�����。源節(jié) 點(diǎn)A首先構(gòu)造安全通信鏈路建立請(qǐng)求信息包并發(fā)送出去�����。當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)收到此安全通信鏈 路建立請(qǐng)求信息包后��,首先判斷自己是否是目的節(jié)點(diǎn)B���,若判斷出自己是目的節(jié)點(diǎn)B�,則需要 給源節(jié)點(diǎn)A回復(fù)安全通信鏈路建立響應(yīng)信息包�����。源節(jié)點(diǎn)的安全通信鏈路建立請(qǐng)求過程如圖3 所示����,目的節(jié)點(diǎn)的安全通信鏈路建立響應(yīng)過程如圖4所示�����,安全通信鏈路建立具體實(shí)現(xiàn)過程 如下����。
[OOW 1)源節(jié)點(diǎn)A利用自己的私鑰SKa及目的節(jié)點(diǎn)的公鑰PKb計(jì)算生成啦A'4,巧V) 代替自己的真實(shí)身份信息并更新自己的路由表�。
[0042] 2)源節(jié)點(diǎn)A產(chǎn)生安全通信鏈路建立請(qǐng)求信息包Μ發(fā)送給自己路由表中下一跳節(jié)點(diǎn), Μ包具體格式為:
[0043]
[0044] 其中:tag#表示此次鏈路請(qǐng)求信息包的唯一標(biāo)識(shí);REP表示判斷節(jié)點(diǎn)在鏈路響應(yīng)階 段是否處理過此鏈路請(qǐng)求信息包的標(biāo)識(shí)�;(/? II乃)表示用源節(jié)點(diǎn)A與目的節(jié)點(diǎn)B之間的 會(huì)話密鑰Kab加密目的節(jié)點(diǎn)B的真實(shí)身份信息和時(shí)間戳Τα。
[0045] 3)當(dāng)網(wǎng)絡(luò)中某一節(jié)點(diǎn)收到此安全通信鏈路建立請(qǐng)求信息包Μ后���,首先檢查節(jié)點(diǎn)自 身路由表中是否存在鏈路請(qǐng)求標(biāo)識(shí)tag#����。若此節(jié)點(diǎn)路由表中存在鏈路請(qǐng)求標(biāo)識(shí)tag#�����,則表 示此節(jié)點(diǎn)已收到過此鏈路請(qǐng)求信息包Μ�����,進(jìn)而丟棄包Μ;否則���,節(jié)點(diǎn)則把信息包Μ中的鏈路響 應(yīng)處理標(biāo)識(shí)REP存入路由表中����,并使用自己會(huì)話密鑰解密旬(/All����。,若能正確解密出信 息���,則對(duì)比自己的路由表中真實(shí)身份信息與解密出的IDb是否相等��,若相等則可判斷自己是 目的節(jié)點(diǎn)B���。若時(shí)間戳Τα有效,且由雙線性對(duì)運(yùn)算規(guī)則相關(guān)知識(shí)可知
[0046]
[0047] 則可利用源節(jié)點(diǎn)的公鑰與自己的私鑰通過計(jì)算/1).4 eS(洶:漲6) 推測(cè)出源節(jié)點(diǎn)的真實(shí)身份信息�����,并更新自身路由表信息�����。若判斷出收到此通信鏈路建立請(qǐng) 求包的節(jié)點(diǎn)不是目的節(jié)點(diǎn)而是中間路由節(jié)點(diǎn),則此節(jié)點(diǎn)把信息包Μ轉(zhuǎn)發(fā)給自己路由表中下 一跳節(jié)點(diǎn)�。
[004引4)若收到安全通信鏈路建立請(qǐng)求信息包Μ的節(jié)點(diǎn)判斷出自己就是目的節(jié)點(diǎn)后,貝U 需要給與自己通信的源節(jié)點(diǎn)A進(jìn)行鏈路響應(yīng)操作����。目的節(jié)點(diǎn)Β構(gòu)造的安全通信鏈路響應(yīng)信息 包格式記作:
[0049]
[0050] 選取tag#M乍為鏈路響應(yīng)信息包的唯一標(biāo)識(shí),時(shí)間戳Tb表示鏈路響應(yīng)信息包的時(shí) 間戳����。目的節(jié)點(diǎn)通過計(jì)算H( IDb II Randomi)來代替自己的真實(shí)身份信息并更新自身路由表信 息,其中針對(duì)不同的源節(jié)點(diǎn)采用不同的隨機(jī)數(shù)Random^此來生成不同的假名身份信息�����。
[0051] 4)當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)收到此安全通信鏈路響應(yīng)信息包后�,首先檢查自身路由表中是 否存在鏈路響應(yīng)標(biāo)識(shí)tag#/。若存在鏈路響應(yīng)標(biāo)識(shí)tag#/�,則可判斷此節(jié)點(diǎn)已經(jīng)收到過鏈路 響應(yīng)信息包,丟棄該響應(yīng)包���;否則�,則檢查節(jié)點(diǎn)自身路由表中是否存在鏈路響應(yīng)處理標(biāo)識(shí) REP��,若不存在,則丟棄該響應(yīng)包��。若節(jié)點(diǎn)自身路由表中存在鏈路響應(yīng)處理標(biāo)識(shí)REP�����,則此節(jié) 點(diǎn)利用自己與目的節(jié)點(diǎn)之間的會(huì)話密鑰解密每���。(心(/? PandomiMI與),若能正確解密出 信息���,則可證明此節(jié)點(diǎn)就是源節(jié)點(diǎn)��,且得到目的節(jié)點(diǎn)與之通信的假名信息H(IDb II Randomi) 并更新自身路由表中的信息��。如果此節(jié)點(diǎn)未能正確解密出^,,,(^嗎.|!/^3113〇1111)||7�����;)則可 判斷收到此安全通信鏈路響應(yīng)信息包的節(jié)點(diǎn)不是源節(jié)點(diǎn)而是中間路由節(jié)點(diǎn)���,則此中間路 由節(jié)點(diǎn)把信息包發(fā)送給自身路由表中的下一跳節(jié)點(diǎn)并更新路由表。
[0052] (3)匿名數(shù)據(jù)傳輸
[0053] 當(dāng)網(wǎng)絡(luò)中源節(jié)點(diǎn)A和目的節(jié)點(diǎn)B通過安全通信鏈路建立請(qǐng)求階段和響應(yīng)階段得到 各自的假名身份信息后�����,節(jié)點(diǎn)可W通過使用各自產(chǎn)生的假名身份信息代替真實(shí)身份信息進(jìn) 行安全數(shù)據(jù)通信,W此來達(dá)到匿名通信的目的����。具體過程在下文中詳細(xì)介紹。
[0054] 1)當(dāng)網(wǎng)絡(luò)中的某一源節(jié)點(diǎn)A要與目的節(jié)點(diǎn)B進(jìn)行數(shù)據(jù)通信時(shí)�,源節(jié)點(diǎn)A首先使用自 己與目的節(jié)點(diǎn)B之間的會(huì)話密鑰Kab將要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,然后使用自己的假名信息和 目的節(jié)點(diǎn)的假名信息將報(bào)文發(fā)送出去�,報(bào)文格式如下:
[ο化5]
[0化6] 其中tag#表示此次通信過程中的路由路徑標(biāo)識(shí),/化@ Ρ而)表示此次通信 過程中的源節(jié)點(diǎn)的假名身份信息�����,H(I化llRandomi)表示此次通信過程中的目的節(jié)點(diǎn)的假名 身份信息���。
[0057] 2)當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)收到此數(shù)據(jù)包后���,首先檢查自身的路由表中是否存在路由路徑 標(biāo)識(shí)tag#。若存在����,則可判斷此節(jié)點(diǎn)不是中間路由節(jié)點(diǎn)就是目的節(jié)點(diǎn);若不存在����,則丟棄該 報(bào)文��。繼續(xù)查詢節(jié)點(diǎn)自身路由表中假名身份信息是否與H(IDBMRandomi)相等����,若兩者相等 則可初步判斷此節(jié)點(diǎn)是目的節(jié)點(diǎn)�����。此節(jié)點(diǎn)利用與源節(jié)點(diǎn)之間的會(huì)話密鑰解密加密的數(shù)據(jù)載 荷�,若能有效的解密出數(shù)據(jù)載荷����,則可判斷此節(jié)點(diǎn)就是目的節(jié)點(diǎn),從而判斷了 報(bào)文發(fā)送的正確性����,此節(jié)點(diǎn)通過計(jì)算貨'許泌',,P馬,)Θf,���,S馬)可得到源節(jié)點(diǎn)的真實(shí) 身份信息�����。如果通過判斷得出收到此數(shù)據(jù)包的是中間路由節(jié)點(diǎn)��,則中間路由節(jié)點(diǎn)將數(shù)據(jù)包 轉(zhuǎn)發(fā)給自己路由表中下一跳節(jié)點(diǎn)���,直到收到此數(shù)據(jù)包的節(jié)點(diǎn)是目的節(jié)點(diǎn)���。
[005引最后說明的是,W上優(yōu)選實(shí)施例僅用W說明本發(fā)明的技術(shù)方案而非限制��,盡管通 過上述優(yōu)選實(shí)施例已經(jīng)對(duì)本發(fā)明進(jìn)行了詳細(xì)的描述���,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,可W在 形式上和細(xì)節(jié)上對(duì)其作出各種各樣的改變����,而不偏離本發(fā)明權(quán)利要求書所限定的范圍����。
【主權(quán)項(xiàng)】
1. 一種無線傳感器網(wǎng)絡(luò)匿名通信方法,其特征在于:該方法采用雙線性對(duì)函數(shù)���、哈希函 數(shù)和異或運(yùn)算進(jìn)行設(shè)計(jì)����,在節(jié)點(diǎn)的會(huì)話密鑰協(xié)商階段,無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)計(jì)算生成 會(huì)話密鑰而不暴露節(jié)點(diǎn)之間彼此的真實(shí)身份ID信息��,并且節(jié)點(diǎn)之間只有合法的節(jié)點(diǎn)才能通 過相互認(rèn)證;在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間安全通信鏈路建立完后��,網(wǎng)絡(luò)中的源節(jié)點(diǎn)和目的 節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)通信過程中�����,分別使用各自的假名身份ID信息代替真實(shí)身份ID信息進(jìn)行通 信�,并使用會(huì)話密鑰對(duì)報(bào)文載荷進(jìn)行加密�。2. 根據(jù)權(quán)利要求1所述的一種無線傳感器網(wǎng)絡(luò)匿名通信方法,其特征在于:該方法具體 包括以下步驟: S1:在初始狀態(tài)下�����,基站作為無線傳感器網(wǎng)絡(luò)的安全管理中心����,為每個(gè)傳感器節(jié)點(diǎn)生成 并分配一個(gè)身份ID信息作為唯一真實(shí)身份標(biāo)識(shí),并根據(jù)每個(gè)節(jié)點(diǎn)ID生成一個(gè)相對(duì)應(yīng)的秘密 參數(shù)�����; S2:網(wǎng)絡(luò)中的節(jié)點(diǎn)i利用從基站接收的參數(shù)對(duì)(IDi,Pi)分別計(jì)算生成相應(yīng)的公鑰PKi和 私鑰SKi; S3:網(wǎng)絡(luò)中的節(jié)點(diǎn)在進(jìn)行會(huì)話密鑰協(xié)商過程中�,利用自己的公鑰和私鑰計(jì)算生成節(jié)點(diǎn) 之間的會(huì)話密鑰,節(jié)點(diǎn)之間進(jìn)行相互認(rèn)證且不暴露節(jié)點(diǎn)間彼此的真實(shí)身份信息��; S4:網(wǎng)絡(luò)中節(jié)點(diǎn)在安全通信鏈路建立請(qǐng)求階段和響應(yīng)階段��,分別計(jì)算生成源節(jié)點(diǎn)和目 的節(jié)點(diǎn)的假名身份信息并代替它們各自的真實(shí)身份信息���,并使節(jié)點(diǎn)在安全通信鏈路建立之 后��,只有合法的源節(jié)點(diǎn)和目的節(jié)點(diǎn)才能相互推測(cè)出彼此的真實(shí)身份信息�����; S5:網(wǎng)絡(luò)中的源節(jié)點(diǎn)和目的節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)傳輸過程中��,分別使用各自的假名身份信 息代替真實(shí)身份進(jìn)行通信��,并使用會(huì)話密鑰對(duì)報(bào)文載荷進(jìn)行加密�; S6:網(wǎng)絡(luò)中的節(jié)點(diǎn)定期的更新自己的會(huì)話密鑰和假名身份信息���。3. 根據(jù)權(quán)利要求2所述的一種無線傳感器網(wǎng)絡(luò)匿名通信方法���,其特征在于:在步驟S4 中�,具體包括:網(wǎng)絡(luò)中通過認(rèn)證的源節(jié)點(diǎn)i要與目的節(jié)點(diǎn)j進(jìn)行安全數(shù)據(jù)通信時(shí)�����,源節(jié)點(diǎn)i首 先構(gòu)造安全通信鏈路建立請(qǐng)求信息包并發(fā)送出去�����;當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)收到安全通信鏈路建立請(qǐng) 求信息包后���,首先判斷自己是否是目的節(jié)點(diǎn)���,若判斷出自己是目的節(jié)點(diǎn),則需要給源節(jié)點(diǎn)i 回復(fù)安全通信鏈路建立響應(yīng)信息包����;當(dāng)網(wǎng)絡(luò)中源節(jié)點(diǎn)i和目的節(jié)點(diǎn)j在建立安全通信鏈路過 程中�,僅有合法的源節(jié)點(diǎn)和目的節(jié)點(diǎn)才能相互推測(cè)出彼此的真實(shí)身份信息,中間路由節(jié)點(diǎn) 推測(cè)不出源節(jié)點(diǎn)和目的節(jié)點(diǎn)的真實(shí)信息��。
【文檔編號(hào)】H04W84/18GK105871929SQ201610452120
【公開日】2016年8月17日
【申請(qǐng)日】2016年6月21日
【發(fā)明人】王浩, 鄧軍, 王平, 陳偉, 王朝美
【申請(qǐng)人】重慶郵電大學(xué)