发明名称 |
一种基于随机数的两级身份认证方法 |
摘要 |
本发明提出了一种用于分簇无线传感器网络的基于随机数的身份认证机制。该方法建立在分簇的无线传感器网络模型之上,共分为两个阶段:基站与簇头的一级身份认证,基站与成员节点的二级身份认证。基站在与簇头认证不成功的时候,将不会进行二级认证,而是重新分簇,在确保簇头可信的前提下才继续进行与普通节点的二级认证。从而避免了在不可信簇头存在的情况下继续认证带来的资源和能量的浪费。 |
申请公布号 |
CN103856939A |
申请公布日期 |
2014.06.11 |
申请号 |
CN201410120001.X |
申请日期 |
2014.03.27 |
申请人 |
北京工业大学 |
发明人 |
何泾沙;李晓璇;孙妮娜 |
分类号 |
H04W12/04(2009.01)I;H04W84/18(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京汇信合知识产权代理有限公司 11335 |
代理人 |
王咏雯 |
主权项 |
一种基于随机数的两级身份认证方法,其特征在于,包括:步骤1,基站针对每个簇头节点的id随机产生一个密钥,作为每个簇头节点在认证时的身份密钥,id与身份密钥是一一对应的;步骤2,所述基站与所述簇头节点的一级认证,所述簇头节点向基站发送认证请求,所述基站对报文进行解密,并向簇头节点回复报文,簇头节点收到基站回复的报文后确认消息的合法性;步骤3,所述基站与所述簇内节点的二级身份认证;簇头节点通过一级身份认证之后,向簇内的成员节点发送广播信息;所述簇头节点收集簇内所有成员发送的认证请求报文,向基站发送二级认证请求;所述基站收到所述簇头节点发送过来的二级请求报文后,对报文进行解密;所述基站分别对信息中的成员节点进行认证;如果成员节点没有通过认证,根据所使用的分簇算法局部重新分簇;如果未通过认证的簇头节点数量超过阈值,全网重新分簇;如果成员节点未通过认证,基站将该成员节点的id标记为非法,同时此成员节点无法获得与簇头节点的点对点密钥,从而无法参与通信。 |
地址 |
100124 北京市朝阳区平乐园100号 |