一种无线传感器网络中身份认证方法及系统

摘要

本发明公开了一种无线传感器网络中身份认证方法和系统，包括：通过合法程序预先获取主密钥以及通信密码池；验证节点向待验节点发送验证信息，验证信息使用主密钥加密；待验节点对验证信息使用主密钥解密，根据验证信息确定通信密码，向验证节点发送包括通信密码的验证回复信息，验证回复信息使用主密钥加密；验证节点对验证回复信息使用主密钥解密获取通信密码，验证和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点。本发明通过身份验证，提高了无线传感器网络的安全性。

说明书

技术领域

本发明涉及无线传感器网络领域，尤指一种无线传感器网络中身份认证 方法及系统。

背景技术

无线传感器网络(WSN Wireless Sensor Networks)是一种分布式传感网 络，其末梢是可以感知和检查外部世界的传感器。WSN中的传感器通过无线 方式通信，因此网络设置灵活，设备位置可以随时更改，还可以跟互联网进 行有线或无线方式的连接。

无线传感器网络由大量的无线传感器节点组成，无线传感器节点通过汇 聚节点自由组建并且每个无线传感器节点的资源有限，这些特点使得传统的 网络中的安全技术，比如数字加密与认证，防火墙，数据备份，入侵检测等， 无法直接应用到无线传感器网络中。也因为如此，现有的无线传感器网络容 易遭受到恶意攻击，例如Sybil攻击，即恶意节点通过冒充合法节点加入到 网络中或简单的对外声称伪造的身份发送虚假消息，从而危害到无线传感器 网络中的诸多层面，包括路由的发现与建立、资源分配、竞争投票机制、异 常行为检测等，造成网络的不安全。

发明内容

为了解决上述技术问题，本发明提供了一种无线传感器网络中身份认证 方法及系统，能够通过身份认证，提高无线传感器网络的安全性。

为了达到本发明目的，本发明提供了一种无线传感器网络中身份认证方 法，包括：合法节点通过合法程序预先获取主密钥以及通信密码池 P＝{k1,k2,…,km}，其中km是通信密码；验证节点向待验节点发送验证信息， 所述验证信息使用预先获取的主密钥加密；待验节点对所述验证信息使用预 先获取的主密钥解密，根据所述验证信息确定通信密码，向验证节点发送包 括所述通信密码的验证回复信息，所述验证回复信息使用所述主密钥加密； 验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码，验 证和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是 合法节点；如果不同，则待验节点是非法节点。

进一步地，所述通信密码km的通信密码序号m通过哈希函数计算得出， 所述哈希函数为随机数除以100取余数：m＝rB％100，其中，rB为随机数。

进一步地，所述验证节点向待验节点发送验证信息，所述验证信息使用 预先获取的主密钥加密，包括：所述验证节点随机选择一个随机数并加入第 一时间戳作为验证信息，所述第一时间戳为发送验证信息的时间；采用AES 加密算法对所述验证信息使用主密钥加密，并发送给待验节点。

进一步地，所述待验节点对所述验证信息使用预先获取的主密钥解密， 根据所述验证信息确定通信密码，向验证节点发送包括所述通信密码的验证 回复信息，所述验证回复信息使用所述主密钥加密，包括：所述待验节点采 用AES解密算法对所述验证信息使用预先获取的主密钥解密，获取所述验证 信息中的随机数和第一时间戳；通过所述第一时间戳判断出所述验证信息合 法后，根据所述随机数通过哈希函数m＝rB％100得到通信密码序号m，将预 先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信 息，所述第二时间戳为发送验证回复信息的时间；采用AES加密算法对所述 验证回复信息使用主密钥加密，并发送给验证节点。

进一步地，所述验证节点对所述验证回复信息使用预先获取的主密钥解 密获取所述通信密码，验证和自身通信密码池中对应的通信密码是否相同， 如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点，包 括：所述验证节点采用AES解密算法对所述验证回复信息使用主密钥解密， 获取验证回复信息中的通信密码和第二时间戳；通过所述第二时间戳判断验 证回复信息合法后，根据发送给待验节点的随机数，通过哈希函数m＝rB％100 得到通信密码序号，将从验证回复信息中获取到的通信密码与自身通信密码 池中和通信密码序号对应的通信密码进行比较，如果相同，则待验节点是合 法节点；如果不同，则待验节点是非法节点。

本发明还提供了一种无线传感器网络中身份认证系统，包括：至少两个 节点，所述至少两个节点中的合法节点通过合法程序预先获取主密钥以及通 信密码池P＝{k1,k2,…,km}，其中km是通信密码；所述至少两个节点包括待 验节点或验证节点，其中，所述验证节点，用于向待验节点发送验证信息， 所述验证信息使用预先获取的主密钥加密；所述待验节点，用于对所述验证 信息使用预先获取的主密钥解密，根据所述验证信息确定通信密码，向验证 节点发送包括所述通信密码的验证回复信息，所述验证回复信息使用所述主 密钥加密；所述验证节点，还用于对所述验证回复信息使用预先获取的主密 钥解密获取通信密码，验证和自身通信密码池中对应的通信密码是否相同， 如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点。

进一步地，所述通信密码km的通信密码序号m通过哈希函数计算得出， 所述哈希函数为随机数除以100取余数：m＝rB％100，其中，rB为随机数。

进一步地，所述验证节点，具体用于：随机选择一个随机数并加入第一 时间戳作为验证信息，所述第一时间戳为发送验证信息的时间；采用AES加 密算法对所述验证信息使用主密钥加密，并发送给待验节点。

进一步地，所述待验节点，具体用于：采用AES解密算法对所述验证信 息使用预先获取的主密钥解密，获取所述验证信息中的随机数和第一时间戳； 通过所述第一时间戳判断出所述验证信息合法后，根据所述随机数通过哈希 函数m＝rB％100得到通信密码序号m，将预先获取的通信密码池中的通信密 码km并加入第二时间戳作为验证回复信息，所述第二时间戳为发送验证回 复信息的时间；采用AES加密算法对所述验证回复信息使用主密钥加密，并 发送给验证节点。

进一步地，所述验证节点，具体还用于：采用AES解密算法对所述验证 回复信息使用主密钥解密，获取验证回复信息中的通信密码和第二时间戳； 通过所述第二时间戳判断验证回复信息合法后，根据发送给待验节点的随机 数，通过哈希函数m＝rB％100得到通信密码序号，将从验证回复信息中获取 到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比 较，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点。

本发明通过合法节点预先获取主密钥以及通信密码池，在需要进行通信 时，验证节点向待验节点发送使用主密钥加密的验证信息，待验节点使用预 先获取的主密钥解密，根据验证信息确定通信密码返回给验证节点，验证节 点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同，相同 则是合法节点，不同则是非法节点；从而通过身份认证，提高了无线传感器 网络的安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说 明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优 点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部 分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明 技术方案的限制。

图1是本发明的一种实施例中无线传感器网络中身份认证方法的流程示 意图。

图2是本发明的一种实施例中无线传感器网的示意图。

图3是本发明的一种实施例中无线传感器网络中身份认证系统的架构示 意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图 对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申 请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机 系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下， 可以以不同于此处的顺序执行所示出或描述的步骤。

图1是本发明的一种实施例中无线传感器网络中身份认证方法的流程示 意图。如图1所示，包括：

步骤11、无线传感器网络中合法节点通过合法程序预先获取主密钥以及 通信密码池P＝{k1,k2,…,km}，其中km是通信密码；

在本步骤中，无线传感器网络中包括汇聚节点和终端节点，通过规定的 合法程序加入到无线传感器网络中的汇聚节点和终端节点视为合法节点，其 中合法程序为本领域技术人员所熟知，故在此不赘述。

每个合法的汇聚节点和终端节点获取主密钥和合法节点之间进行身份认 证所需的通信密码池P＝{k1,k2,…,km}，其中km是通信密码，m是通信密码 序号。

在本发明的具体实施例中，通信密码序号m通过哈希函数f(x)＝x％100 计算得出，即：

m＝rB％100；

其中，rB为随机数，则m为随机数除以100取余数。

步骤12、验证节点向待验节点发送验证信息，该验证信息使用主密钥加 密。

无线传感器网络中节点需要通信时，主动发起通信请求的为待验节点， 接收到通信请求的为验证节点。当设备发现过程中，主动发起发现设备过程 的为验证节点，被发现的为待验节点。还可能有其他的情况，在此不限制。

在本步骤中，验证节点随机选择一个随机数并加入第一时间戳作为验证 信息，该第一时间戳为发送验证信息的时间；采用AES加密算法对验证信息 使用主密钥加密，发送给待验节点，AES加密算法为本领域技术人员所熟知， 故在此不赘述，即：

验证节点---〉待验节点：E(rB||T1)；

其中，E为AES加密算法，rB为随机数，T1为第一时间戳，||表示和。

步骤13、待验节点对验证信息使用预先获取的主密钥解密，根据验证信 息确定通信密码，向验证节点发送包括通信密码的验证回复信息，该验证回 复信息使用主密钥加密。

在本步骤中，当待验节点接收到验证节点的验证信息时，待验节点采用 AES解密算法对验证信息使用主密钥解密，获取验证信息中的随机数和时间 戳，其中AES解密算法为本领域技术人员所熟知，故在此不赘述。

待验节点根据第一时间戳判断该验证信息是否合法，具体地，可以根据 第一时间戳中时间的年月日时分必须跟当前的时间相同，秒必须是小于当前 时间，当然还存在其他方式，在此不限制。

待验节点根据随机数通过哈希函数m＝rB％100得到通信密码序号m，将 通信密码池中的通信密码km并加入第二时间戳作为验证回复信息，该第二 时间戳为发送验证回复信息的时间；采用AES加密算法对验证回复信息用主 密钥加密，发送给验证节点，即

验证节点<---待验节点：E(km||T2)；

其中，E为AES加密算法，km为通信密码，T2为第二时间戳，||表示和。

步骤14、验证节点对验证回复信息使用主密钥解密获取通信密码，验证 和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合 法节点，继续进行通信；如果不同，则待验节点是非法节点，结束本流程。

在本步骤中，当接收到待验节点的验证回复信息时，验证节点采用AES 解密算法对验证回复信息使用主密钥解密，获取验证回复信息中的通信密码 和第二时间戳。

验证节点根据第二时间戳判断该验证回复信息是否合法，具体地，可以 根据第二时间戳中时间的年月日时分必须跟当前的时间相同，秒必须是小于 当前时间，当然还存在其他方式，在此不限制。

验证节点根据之前发送的随机数通过哈希函数m＝rB％100得到通信密码 序号m，将获取到的通信密码和自身通信密码池中的对应的通信密码km进 行比较，如果相同，则待验节点是合法节点，继续进行通信；如果不同，则 待验节点是非法节点，结束本流程。

下面将列举一具体实施例对本发明方法做进一步说明。

如图2所示的无线传感器网络，包括汇聚节点和A、B、C、D和E终端 节点，其中A、B和C节点是通过规定的合法程序加入到无线传感器网络中 的合法节点、D和E是非法节点，D用于申请加入网络，E用于冒充合法节 点中与汇聚节点进行通信。各节点之间的通信数据可以通过ZTOOL软件进 行监测，具体如何检测为本领域技术人员所熟知，在此不赘述。

汇聚节点以及A、B和C节点为合法节点，能够通过合法程序获取到主 密钥以及通信密码池P＝{k1,k2,…,km}；E冒充合法节点，通过非法程序也有 可能获取到主密钥以及通信密码池；D是申请加入网络的非法节点，无法获 取到主密钥以及通信密码池。

汇聚节点(验证节点)接收到A、B、C、D和E终端节点(待验节点) 的通信请求时，汇聚节点分别随机选择一个随机数并加入时间戳作为验证信 息，采用AES加密算法对验证信息用主密钥加密，分别发送给向A、B、C、 D和E终端节点。

D没有主密钥，所以无法和汇聚节点继续通信。A、B、C和E终端节点 分别使用主密钥解密，获取验证信息中的随机数和时间戳。根据时间戳判断 该验证信息合法后，A、B和C终端节点可以通过哈希函数m＝rB％100得到 通信密码序号m，将通信密码池中的通信密码km并加入时间戳作为验证回 复信息，采用AES加密算法对验证信息用主密钥加密，发送给汇聚节点；而 E无法获知设置的哈希函数，所以只能在通信密码池中随机选择一个通信密 码发送给汇聚节点。

汇聚节点对验证回复信息使用主密钥解密获取通信密码，分别验证和自 身通信密码池中对应的通信密码是否相同，结果只有A，B和C终端节点的 通信密码一致，则只与这三个节点进行下一步数据传输；E的通信密码不一 致，则E为非法节点。

在本发明中，通过合法节点预先获取主密钥以及通信密码池，在需要进 行通信时，验证节点向待验节点发送使用主密钥加密的验证信息，待验节点 使用预先获取的主密钥解密，根据验证信息确定通信密码返回给验证节点， 验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相 同，相同则是合法节点，不同则是非法节点，从而通过身份认证，提高了无 线传感器网络的安全性。

此外，对于非法节点通过截获网络中的通信信息来获取主密钥的情况， 由于网络中的数据是通过AES加密算法加密的，而且密钥长度为128位，使 得AES算法的安全性非常高，因此非法节点必须要破译该AES加密算法， 普通的无线传感器节点的运算能力很难破解。

对于非法节点通过俘获合法节点获取了主密钥以及密码池的情况，节点 的身份认证是通过随机数rB然后由哈希函数m＝rB％100来计算通信密码， 节点之间每次通信的密码都不一样，因此非法节点只能有一定的概率找到正 确的通信密码，这个概率是由密码池的大小决定的，只要设置适当大小的密 钥池就可以有效的防止节点因为被俘获而被冒充。

对于非法节点通过重放攻击使网络中的节点无法正常工作的情况，由于 身份认证在每次通信时都为数据加上了时间戳，节点只会对最近的一次接受 的数据进行处理，所以网络可以有效的防止外部节点的重放攻击。

节点之间进行通信的主密钥在节点分布之前预先在存储在每个节点的内 存中，并没有通过一系列的算法来获得，所以在该认证方案中消耗最大的是 随机数生成函数以及获取通信密码时的哈希函数运算，验证节点以及待验节 点至需要分别使用一次随机数生成函数运算和两次哈希函数运算就可以完成 一次身份认证，身份认证的信息加密使用的AES算法安全性高功耗较低，这 些对于无线传感器节点来说所耗费的资源是非常少的，完全适用于低功耗的 无线传感器网络。

因此，本发明在低功耗的条件下提高了无线传感器网络的安全性。

图3是本发明的一种实施例中无线传感器网络中身份认证系统的结构示 意图。如图3所示，包括：至少两个节点，该至少两个节点中的合法节点通 过合法程序预先获取主密钥以及通信密码池P＝{k1,k2,…,km}，其中km是通 信密码；

该至少两个节点包括待验节点或验证节点，其中，

验证节点，用于向待验节点发送验证信息，该验证信息使用主密钥加密；

具体地，验证节点随机选择一个随机数并加入时间戳作为验证信息，该 时间戳为发送验证信息的时间；采用AES加密算法对验证信息用主密钥加 密，发送给待验节点，即：

验证节点---〉待验节点：E(rB||T)；

其中，E为AES加密算法，rB为随机数，T为时间戳，||表示和。

待验节点，用于对验证信息使用预先获取的主密钥解密，根据验证信息 确定通信密码，向验证节点发送包括通信密码的验证回复信息，该验证回复 信息使用主密钥加密；

具体地，当待验节点接收到验证节点的验证信息时，待验节点采用AES 解密算法对验证信息使用主密钥解密，获取验证信息中的随机数和时间戳。 根据时间戳判断该验证信息合法后，根据随机数通过哈希函数m＝rB％100得 到通信密码序号m，将通信密码池中的通信密码km并加入时间戳作为验证 回复信息，该时间戳为发送验证回复信息的时间；采用AES加密算法对验证 信息用主密钥加密，发送给验证节点，即

验证节点<---待验节点：E(km||T)；

其中，E为AES加密算法，km为通信密码，T为时间戳，||表示和。

验证节点，还用于对验证回复信息使用主密钥解密获取通信密码，验证 和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合 法节点；如果不同，则待验节点是非法节点；

具体地，当接收到待验节点的验证回复信息时，验证节点采用AES解密 算法对验证回复信息使用主密钥解密，获取验证信息中的通信密码和时间戳。 根据时间戳判断该验证回复信息合法后，根据之前发送的随机数通过哈希函 数m＝rB％100得到通信密码序号m，将获取到的通信密码和自身通信密码池 中的通信密码km进行比较，如果相同，则待验节点是合法节点，如果不同， 则待验节点是非法节点。

需要说明的是，无线传感器网络中身份认证系统的具体细节和前述的无 线传感器网络中身份认证方法类似，故在此不赘述。

本发明中，通过合法节点预先获取主密钥以及通信密码池，在需要进行 通信时，验证节点向待验节点发送使用主密钥加密的验证信息，待验节点使 用预先获取的主密钥解密，根据验证信息确定通信密码返回给验证节点，验 证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同， 相同则是合法节点，不同则是非法节点；从而通过身份认证，提高了无线传 感器网络的安全性。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明 而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人 员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细 节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利 要求书所界定的范围为准。