| 发明名称 | 一种无线传感器网络中的实体认证方法 | ||
| 摘要 | 本发明提供了一种无线传感器网络中的实体认证方法,涉及信息安全技术中传感器网络安全相关应用领域。本发明以对无线传感器网络中的节点身份进行认证,保证节点之间通信的安全。节点是否合法可信的认证需要经过节点信任值管理,信任组构建,信任组更新,从而使节点中保存相关节点的信任值,在信息传输过程中,节点就可以根据信任值的大小来确定信息传输的方式和路径。该方法利用节点声誉和信任组的思想,可获得有效的安全认证策略,通过引入对称密钥加密算法,避免了采用公开密钥算法实施数字签名计算量大的问题,有效地降低了认证的时延、增大了网络生存期。 | ||
| 申请公布号 | CN101159748A | 申请公布日期 | 2008.04.09 |
| 申请号 | CN200710177292.6 | 申请日期 | 2007.11.14 |
| 申请人 | 北京科技大学 | 发明人 | 周贤伟;杨扬;王建萍;李明;杨裕亮;安建伟 |
| 分类号 | H04L29/06(2006.01);H04L9/30(2006.01);H04L9/32(2006.01);H04L12/28(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种无线传感器网络中的实体认证方法,其特征在于将基站、汇聚节点和传感器节点组成网络,每个传感器节点与基站共享一个密钥,基站具有密钥分发功能;基站保存和所有节点的共享密钥,网络新建立时网络中的节点信任值初始为4,对于新加入网络的节点对邻居节点的信任值初始为4,当一个节点要和另一个节点通信,它需要向基站发出请求,基站产生会话密钥,并将其传给相应的节点;每一个汇聚节点或传感器都存储一个节点信任值列表,表中的每个节点都根据其可靠性设置了一个信任值,节点的信任值为:-1是不可信任,0是忽略,1是最小,2是一般,3是良好,4是极好,节点的信任值≥2,为“yes”,即“可信任的”,反之设置为“no”,即“不可信任的”;步骤一:(a)信任值收集,当节点A认证另一节点B时,节点A首先检查它自己的信任列表,当节点B在它的列表中,并且信任值为“yes”,那么B可信任,当信任值为“no”,则B不可信,当B不在A的信任列表中,A向它信任列表中所有可信任的节点发送一个对B的信任值请求,当列表中的可信任的某个节点不知道节点B,则此节点把A的请求转发给它自己信任列表中的节点,如此循环,最终这个信任值请求到达某个知道节点B的信任值的节点,节点A会收到两个以上的其它节点的信任值,因此节点A对节点的信任值进行评价;(b)信任值评价,评价由公式<math><mrow><msub><mi>R</mi><mi>truval</mi></msub><mrow><mo>(</mo><msub><mi>N</mi><mi>wa</mi></msub><mo>)</mo></mrow><mo>=</mo><mfrac><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><mrow><mo>(</mo><msub><mi>R</mi><mi>truval</mi></msub><mrow><mo>(</mo><mi>i</mi><mo>)</mo></mrow><mo>·</mo><msub><mi>R</mi><mrow><mi>truval</mi><mo>_</mo><mi>rp</mi></mrow></msub><mrow><mo>(</mo><mi>i</mi><mo>)</mo></mrow><mo>)</mo></mrow></mrow><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msub><mi>R</mi><mi>truval</mi></msub><mrow><mo>(</mo><mi>i</mi><mo>)</mo></mrow></mrow></mfrac></mrow></math>计算,其中:n为认证节点收到回复的数量,Rtruval(Nwa)为待认证节点的信任值,Rturval_rp(i)为返回的第i个信任值,Rtruval(i)为返回信任值,Rtruval_rp(i)的节点的信任值;(c)信任值维护,当A从C收到了关于B是信任值≥2的“yes”,但之后A发现自己被B欺骗了,A将B放入黑名单,并且A通知C将B放入黑名单中,C查询自己的信任列表,当A可信任,则C将B放入黑名单,否则C不将B放入黑名单;(d)信任监督,网络中的每一个节点都时刻监督它的邻居节点,当发现其邻居节点的行为异常时,则将邻居节点的信任值减少0.1,丢弃数据包或连续发包10次为行为异常,当判断节点是不可信节点,把它放到黑名单中;步骤二:信任组构建,要求节点之间存在信任关系,并且信任关系具有传递特性,当节点之间有信任关系时,则它们利用之间的信任关系形成一个信任组,如信任组内的一个节点要和另一个节点通信,它需要向基站发出请求,然后基站产生会话密钥,并将其传给相应的节点,为了满足信任组的需求,要求信任关系有传递特性,一旦节点之间的信任关系形成了一个双向连接图,这些节点则形成一个信任组;步骤三:信任组更新,(a)当信任组中的有节点的信任值降到2值以下即有的节点变得不可信任,就应当更新信任组,根据节点之间的信任关系具有传递特性,节点就向组内的其它节点广播警告消息,信任组进行更新,去除不可信任节点;(b)当有可信任节点要与网络中其它节点通信时,信任组中的节点将对此节点的信任值进行计算,可信节点根据公式<math><mrow><msub><mi>R</mi><mi>truval</mi></msub><mrow><mo>(</mo><msub><mi>N</mi><mi>wa</mi></msub><mo>)</mo></mrow><mo>=</mo><mfrac><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><mrow><mo>(</mo><msub><mi>R</mi><mi>truval</mi></msub><mrow><mo>(</mo><mi>i</mi><mo>)</mo></mrow><mo>·</mo><msub><mi>R</mi><mrow><mi>truval</mi><mo>_</mo><mi>rp</mi></mrow></msub><mrow><mo>(</mo><mi>i</mi><mo>)</mo></mrow><mo>)</mo></mrow></mrow><mrow><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msub><mi>R</mi><mi>truval</mi></msub><mrow><mo>(</mo><mi>i</mi><mo>)</mo></mrow></mrow></mfrac></mrow></math>计算出要通信的节点的信任值,其中:n为认证节点收到回复的数量,Rtruval(Nwa)为待认证节点的信任值,Rtruval_rp(i)为返回的第i个信任值,Rtruval(i)为返回信任值,Rtruval_vp(i)的节点的信任值,当信任组外要通信的节点的信任值在2以上,则添加此新加入网络的节点到原有的信任组中,当信任组外要通信的节点的信任值在2以下,则信任组不更新,并将此新节点放入黑名单。 | ||
| 地址 | 100083北京市海淀区学院路30号 | ||