法律状态公告日
法律状态信息
法律状态
2017-07-25
授权
授权
2014-07-30
实质审查的生效 IPC(主分类):H04W4/06 申请日:20140318
实质审查的生效
2014-07-02
公开
公开
技术领域
本发明涉及信息安全技术中无线传感器网络安全应用领域,尤其涉及一种 节点资源受限的无线网络的广播认证方法。
背景技术
随着技术的发展,无线传感器网络拓展了人类对物理环境的监测和控制能 力,在军事、环境监测、森林防火、医疗健康等领域有着广阔的应用前景。传 感器网络部署在敌对环境中时,由于其无线及广播特性,广播信息可能被篡改 或被插入恶意信息,需要引入认证机制保证其合法性和完整性。广播认证是传 感器网络的基本安全服务之一,目前,μTESLA协议是广泛流行的广播认证机制。
μTESLA协议存在的实质性问题是怎样立即分发μTESLA的初始化参数。大型 分布式网络存在大量基站或用户可以作为广播发送者。当网络潜在的发送节点 很多时,预存储的初始化参数信息可能超出传感器节点的存储能力;因此,解 决这一问题尤为重要。
目前,基于Merkle树的μTESLA广播认证协议,支持大规模的广播发送节点。 采用Merkle树的方法通过存储树的根节点就可以实现初始参数分配与直接认 证,但当发送节点数目增加时,Merkle树也会增高,导致节点的存储空间和通 信开销迅速增加。
发明内容
针对以上现有技术中的不足,本发明的目的在于提供一种减小传感器节点 存储初始化参数的存储空间、并移除了在参数分发期间易遭受DoS攻击的弱点 的适用于无线传感器网络的多用户广播认证方法,本发明的技术方案如下:
一种适用于无线传感器网络的多用户广播认证方法,其包括以下步骤:
101、组网前,无线传感器网络的服务中心初始化,其中所述服务中心为固定 基站或者节点,服务中心给网路中的广播发送节点和广播接收节点预分配累加 值A,该累加值A是服务中心根据所有接收节点的信息使用Nyberg快速单向累加 器累加计算所得,然后无线传感器网络进行组网;
102、完成无线传感器网络组网后,广播发送节点向服务中心发送携带有自 身特征参数的μTESLA实例请求包,服务中心根据广播发送节点的μTESLA实例请 求包分配对应的μTESLA实例i给广播发送节点,所述μTESLA实例i携带有初始化 参数包bagi;
103、所述广播发送节点将接收到的μTESLA实例i的初始化参数包bagi发送 给无线传感器网络内所有的广播接收节点;
104、当广播接收节点收到初始化参数包bagi后,对初始化参数包bagi进行 hash运算得到字符ci,然后将字符ci经过αr变换得到bi,字符ci经过αr变换的 步骤为:将字符ci分成r个长度为d位的比特串yi,yi=(yi1,…,yir),yij是yi中第 j个长度为d的比特串,当yij≠0,将yij置为1;当yij=0,将yij置为0,得到长 度为r的比特串bi=αr(yi)=(bi1,…,bir),bij是bi的第j个比特,将所有bi进行逻辑 与运算得到Nyberg快速单向累加器的累加值A′;
105、广播接收节点判断计算得到的A′与服务中心预分配的A是否相等,如 果不相等,则说明该参数包bagi是不合法的,丢弃该参数包bagi;如果相等, 则说明μTESLA实例的初始化参数包bagi是合法的,通过验证,则记录bagi的值, 完成对该广播发送节点广播报文的认证。
进一步的,步骤102中,服务中心根据广播发送节点特征参数构造n个μTESLA 实例,每个μTESLA实例初始化参数包记为bagi(i=1,2…n)
进一步的,服务中心将n个μTESLA实例的初始化参数包组成含有m个元素 的集合C,C={bag1,bag2,…bagn},将集合C中的所有元素作为Nyberg快速单 向累加器的累加项。
进一步的,μTESLA实例的初始化参数包bagi包括K0为初始化密钥,TS为 起始同步时间,Tint为一个密钥的有效使用时间,d为密钥发布的延迟时间尺 寸。
进一步的,步骤102中的特征参数包括生命周期、实时性要求、广播频率。
本发明的优点及有益效果如下:
本发明提出了一种适用于无线传感器网络的多用户广播认证方法,通过使 用本发明提出的方法可以解决网络中存在多个广播发送节点以及针对μTESLA参 数分发过程的DoS攻击的问题,能满足对广播初始化参数的立即认证的需求, 同时减少了传感器节点存储多个μTESLA实例初始化参数的存储空间。
附图说明
图1是服务中心初始化;
图2为本发明实施例一的广播认证方法流程图;
图3为本发明实施例二的广播认证方法流程图;
图4为本发明实施例三的广播认证方法流程图。
具体实施方式
下面结合附图给出一个非限定性的实施例对本发明作进一步的阐述。
本发明由于是在μTESLA协议基础之上,提出的适用于无线传感器网络多用 户的广播认证方法。因此,既能够运用于大型的分布式无线传感器网络也可以 运用于小规模的网络,以提供轻量级的、非实时的广播认证。例如,网络除了 为固定的基站服务外(基站作为服务中心),还为网络中移动的用户提供信息 服务。网络用户可能包括移动基站,车辆,和带着移动客户端的人们,他们在 计算和通信能力上比普通的节点要强。这些网络用户通过向附近的传感器节点 广播请求/命令来得到网络的最新情况。
以下将结合附图及实施例对本发明进行详细的描述。下面将结合附图对本 发明作进一步的详细描述:
本实施例的各种数据和方法,仅是作为明晰实施方法的一个特例。本专利 的应用不限于实施例中的数据、方法等。
图2为本发明实施例一的流程图,如图2所示,本实施例的方法可以包括:
S201、服务中心初始化;
服务中心初始化包括三个步骤,如图1所示。
S101.根据广播发送节点特征参数构造n个μTESLA实例;
在传感器节点部署之前,将用户的生命周期、实时性要求、广播频率称为广 播发送节点的特征参数。服务中心会依据广播发送节点特征参数构造相应的 μTESLA实例,每个μTESLA实例初始化参数包记为bagi(i=1,2…n),参数 包括K0为初始化密钥,TS为起始同步时间,Tint为一个密钥的有效使用时间,d 为密钥发布的延迟时间尺寸。假设传感网应用中需要n个μTESLA实例。
S102.将n个μTESLA实例的初始化参数包组成集合;
服务中心将n个μTESLA实例的初始化参数包组成含有m个元素的集合C, C={bag1,bag2,…bag n},将集合C中的所有元素作为Nyberg快速单向累加器的 累加项。
S103.通过Nyberg快速单向累加器对该集合进行计算生成累加值A。
服务中心对所有初始化参数包bag1,bag2,…bagn,分别进行hash运算以及 αr变换得到bi,其中,αr变换得到bi的过程是将初始化参数包bagi进行hash 运算所得的字符分成长度为d位的r块,表示为yi=(yi1,…,yir)yij是yi中第j个长 度为d的比特串。进一步,如果yij≠0,将yij置为1;如果yij=0,将yij置为0。 通过这种方式将每个元素xi映射成为长度为r的比特串bi=αr(yi)=(bi1,…,bir),bij是bi的第j比特。进一步,将所有累加项转化的r比特二进制数bi按比特进行逻 辑“与”运算得到Nyberg快速单向累加器的累加值A。
S202、预配置累加值A到广播接收节点,A为服务中心通过Nyberg快速单向 累加器计算所得。
在组网之前,提前将Nyberg快速单向累加器计算的累加值A预配置到各个 广播接收节点。
S203、广播发送节点向服务中心发送包括自身特征参数的μTESLA实例请求 包。
广播发送节点向服务中心发送包括自身特征参数(生命周期、实时性要求、 广播频率等)的μTESLA实例请求包。
S204、服务中心根据广播发送节点的特征参数分配适合的μTESLA实例i。
S205、广播发送节点将μTESLA实例i的初始化参数包bagi发送给网内所有 的节点。
广播接收节点将接收到的初始化参数包bagi进行计算并验证。
广播接收节点收到初始化参数包bagi后,对bagi进行hash运算以及αr变 换,得到bi。然后,用Nyberg快速单向累加函数计算新的累加值A′。
广播接收节点判断A′与A是否相等,如果不相等,则说明该参数包是不合 法的,则丢弃该bagi;如果相等,则说明μTESLA实例的初始化参数包bagi是合 法的,则记录并保存该bagi。
本发明中,由多用户的初始化参数包所组成的集合通过运算得到的Nyberg 快速单向累加器的累加值对用户的广播初始化参数进行认证和分发。传感器节 点不需要存储每个μTESLA实例的初始化参数,而是通过预先装载累加值来实现 对初始化参数的立即认证;本发明支持大型分布式网络中存在大规模广播发送 节点的情况,有效的抑制了由此引发的参数认证时,节点计算量与内存消耗过 度以及通信负载过大的问题;而且,在一定程度上抵御了DoS攻击。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护 范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改 动或修改,这些等效变化和修饰同样落入本发明方法权利要求所限定的范围。
机译: 在无线传感器网络上使用广播消息认证分配组密钥的方法和系统以及使用该方法和系统的记录介质
机译: 在无线传感器网络上通过广播消息认证分配群组密钥并使用该介质记录媒体的方法和系统
机译: 具有消息恢复的基于身份的签名方案和使用该方案的多用户广播认证方法
