| 发明名称 | 基于分级安全的广播认证设计方法 | ||
| 摘要 | 基于分级安全的广播认证设计方法涉及一种实现无线传感器网络广播认证的解决方法。主要用于解决无线传感器网络广播数据包的安全认证问题,对于不同的应用和报文采用能保证安全需求且开销最小的安全方案,以最大限度减小协议的开销。对无线传感器网络中的广播数据包,根据不同的报文类型采用不同的认证方法。在深入分析无线传感器网络现有广播认证技术不足的基础上,针对不同应用对安全服务强度的要求也不同的情况,据此提出综合不同安全级别的广播认证技术,采用混合策略对于不同的应用和报文采用能保证安全需求且开销最小的安全方案,以最大限度减小协议的开销。 | ||
| 申请公布号 | CN101699873A | 申请公布日期 | 2010.04.28 |
| 申请号 | CN200910184933.X | 申请日期 | 2009.10.21 |
| 申请人 | 南京邮电大学 | 发明人 | 王汝传;许一帆;黄海平;孙力娟;沙超;叶宁;陈志;王玉斐;凡高娟 |
| 分类号 | H04W4/06(2009.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W84/08(2009.01)I | 主分类号 | H04W4/06(2009.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 叶连生 |
| 主权项 | 一种基于分级安全的广播认证设计方法,其特征在于该方法采用基于对称加密技术和非对称加密技术相结合的广播认证机制,将消息包按照重要程度分为不同的优先级;一方面,将优先级高的消息包采用数字签名即非对称加密技术进行广播认证,提高网络的安全性;另一方面,对于普通的维护信息和周期采集的数据则通过hash密钥链即对称加密技术进行广播认证,降低网络节点的负荷,所述方法的具体步骤为:初始化过程:1.1)每个广播消息包都需维护一个优先级,对安全要求高的初始化信息、报警信息的优先级高,而对安全要求较低的不断记录和发送的环境数据信息优先级低,1.2)节点初始化后,根据不同的应用环境设定优先级的阈值,比阈值高的优先级采用基于非对称密钥算法的数字化签名技术进行广播认证,比阈值低的优先级采用基于对称算法的hash密钥链技术进行广播认证,安全性重要的场合,可将阈值调低,则有更多类型的信息将通过数字签名技术进行认证,网络的安全性更高;1.3)节点布置到目标区域后,节点组成层簇式网络,1.4)簇头节点维护一条hash密钥链用于广播密钥认证,1.5)簇头节点将时间片长度、开始时间、延迟时间等用于hash密钥链认证的初始化信息通过数字签名技术广播发送给簇内节点,1.6)簇内节点接收到簇头节点发布的初始化信息,经认证无误后,初始化过程结束;基站广播发送信息至网内节点包括以下步骤:2.1)通过数字签名算法将信息签名后广播给簇头节点,2.2)簇头节点收到信息后通过认证判断信息是否无误,若是,则执行步骤2.3);若否,则将信息丢弃,2.3)簇头节点将基站广播信息的优先级与初始化时设定的阈值比较,若优先级较阈值高,则为安全需求高的广播信息,执行2.4),若优先级较阈值低,则为安全需求较低的广播信息,执行2.7),2.4)将需广播信息通过数字签名技术签名后广播发送至簇内节点,2.5)簇内节点收到簇头节点发送的广播信息后,读取优先级字段并于优先级阈值比较,判断该信息是否为高优先级信息,若是,执行步骤2.6);若否,执行步骤2.8),2.6)使用非对称密钥机制判断认证广播信息是否为真,若是,接收信息;若否,丢弃数据包,2.7)使用hash密钥链的密钥生成消息认证码,将信息及消息认证码发送给簇内节点,2.8)若某时间片没有使用hash密钥链的密钥广播数据报文发送,则该时间片应发布的密钥也不发送,2.9)簇内节点接收到低优先级的广播包后,先将其放入缓存,等待簇头节点经过一定时间片后发送认证密钥,2.10)簇内节点根据簇头节点后续发布的密钥通过单向函数计算出该广播密钥;普通节点广播信息的具体流程如下:3.1)将需要发送到广播信息通过安全信道点对点传输至簇头节点,3.2)簇头节点接收到普通节点需要广播信息后,将信息通过安全信道点对点传输至簇头节点,3.3)基站节点收到需要广播的信息后再向全网进行广播。 | ||
| 地址 | 210003 江苏省南京市新模范马路66号 | ||