| 发明名称 | 一种低功耗实时无线传感器网络广播认证方法 | ||
| 摘要 | 一种低功耗实时无线传感器网络广播认证方法,步骤主要包括系统初始化阶段、公钥认证阶段、消息签名阶段和消息认证阶段,本发明利用基于公钥密码体制的RSA签名算法,为了降低计算量,将密钥缩短,同时将密钥的生存期缩短,提出了新的无线传感器广播认认证方案Q-BA.,针对生存期较长的传感器网络,提出了改进型的PQ-BA认证方案,Q-BA和PQ-BA方案在降低运算量的同时,保证了认证的实时性、能够较好的抵御DoS攻击和选择性转发攻击,能够较好的适用于无线传感器网络中。 | ||
| 申请公布号 | CN102572821A | 申请公布日期 | 2012.07.11 |
| 申请号 | CN201210010363.4 | 申请日期 | 2012.01.13 |
| 申请人 | 河南科技大学 | 发明人 | 张聚伟;张海涛;陈媛;普杰信;吴庆涛;李世伟;李强懿 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 洛阳公信知识产权事务所(普通合伙) 41120 | 代理人 | 李宗虎 |
| 主权项 | 1.一种低功耗实时无线传感器网络广播认证方法,其特征在于:步骤如下:步骤一、将传感器网络的生存期<img file="2012100103634100001DEST_PATH_IMAGE001.GIF" wi="16" he="18" />分为<img file="2012100103634100001DEST_PATH_IMAGE003.GIF" wi="9" he="17" />个时间段<img file="5754DEST_PATH_IMAGE004.GIF" wi="74" he="25" />,每一个时间段<img file="2012100103634100001DEST_PATH_IMAGE005.GIF" wi="16" he="25" />为数分钟或数小时,对于数小时或数分钟内的安全认证,RSA的密钥长度为417~512位,为每一个时间段<img file="964745DEST_PATH_IMAGE005.GIF" wi="16" he="25" />对应产生一个密钥对<img file="841434DEST_PATH_IMAGE006.GIF" wi="61" he="22" /><img file="2012100103634100001DEST_PATH_IMAGE007.GIF" wi="62" he="22" />,利用<img file="726213DEST_PATH_IMAGE008.GIF" wi="14" he="20" />个哈希函数<img file="2012100103634100001DEST_PATH_IMAGE009.GIF" wi="170" he="26" />将<img file="55564DEST_PATH_IMAGE010.GIF" wi="33" he="26" />映射到长度为<img file="2012100103634100001DEST_PATH_IMAGE011.GIF" wi="18" he="16" />的位串<img file="818245DEST_PATH_IMAGE012.GIF" wi="38" he="22" /><img file="2012100103634100001DEST_PATH_IMAGE013.GIF" wi="82" he="25" />:<img file="549441DEST_PATH_IMAGE014.GIF" wi="327" he="52" />将此位串<img file="605122DEST_PATH_IMAGE012.GIF" wi="38" he="22" />预先装入到传感器网络节点中,然后将传感器节点随机抛撒到目标区域中;步骤二、在时间<img file="421768DEST_PATH_IMAGE005.GIF" wi="16" he="25" />时,Sink节点首先广播如下消息:Sink→*:<img file="2012100103634100001DEST_PATH_IMAGE015.GIF" wi="54" he="26" />,当节点收到广播消息后,首先判断<img file="38739DEST_PATH_IMAGE005.GIF" wi="16" he="25" />与本节点当前时间是否一致,若一致则计算若<img file="624441DEST_PATH_IMAGE016.GIF" wi="66" he="22" />,有<img file="2012100103634100001DEST_PATH_IMAGE017.GIF" wi="120" he="26" />,则可知<img file="851023DEST_PATH_IMAGE018.GIF" wi="173" he="25" />,则该密钥通过验证,节点将此公钥记录下来,该公钥在<img file="656430DEST_PATH_IMAGE005.GIF" wi="16" he="25" />时间内有效,超过<img file="259450DEST_PATH_IMAGE005.GIF" wi="16" he="25" />时间,则此公钥作废;步骤三、在<img file="637342DEST_PATH_IMAGE005.GIF" wi="16" he="25" />时间内广播消息<img file="300404DEST_PATH_IMAGE011.GIF" wi="18" he="16" />时,Sink节点使用<img file="2012100103634100001DEST_PATH_IMAGE019.GIF" wi="32" he="26" />进行数字签名,具体操作如下:基于RSA算法的数字签名生成算法,①、选取一个公开的哈希函数<img file="826063DEST_PATH_IMAGE020.GIF" wi="20" he="18" />,计算<img file="2012100103634100001DEST_PATH_IMAGE021.GIF" wi="44" he="22" />,②、计算<img file="796556DEST_PATH_IMAGE022.GIF" wi="116" he="25" />,③、Sink节点对消息<img file="91271DEST_PATH_IMAGE011.GIF" wi="18" he="16" />的数字签名为<img file="2012100103634100001DEST_PATH_IMAGE023.GIF" wi="13" he="16" />,随后Sink节点做如下广播:Sink→*:<img file="925235DEST_PATH_IMAGE024.GIF" wi="37" he="22" />;步骤四、节点收到消息<img file="875873DEST_PATH_IMAGE024.GIF" wi="37" he="22" />后利用公钥<img file="322160DEST_PATH_IMAGE010.GIF" wi="33" he="26" />按照如下算法进行消息认证,基于RSA算法的数字签名认证算法 ,首先根据公开的哈希函数<img file="736961DEST_PATH_IMAGE020.GIF" wi="20" he="18" />计算<img file="679509DEST_PATH_IMAGE021.GIF" wi="44" he="22" />,计算<img file="179761DEST_PATH_IMAGE025.GIF" wi="86" he="22" />,若<img file="2012100103634100001DEST_PATH_IMAGE026.GIF" wi="70" he="22" />,则接收签名,该消息通过验证。 | ||
| 地址 | 471003 河南省洛阳市涧西区西苑路48号 | ||