專利名稱:基于分級安全的廣播認(rèn)證設(shè)計(jì)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)廣播認(rèn)證的解決方法��。主要用于解決無線
傳感器網(wǎng)絡(luò)廣播數(shù)據(jù)包的安全認(rèn)證問題����,屬于無線傳感器網(wǎng)絡(luò)和信息安全交叉技術(shù)應(yīng)用領(lǐng) 域�。
背景技術(shù):
隨著通信技術(shù)、嵌入式計(jì)算技術(shù)和傳感器技術(shù)的飛速發(fā)展和日益成熟��,具有感知 能力���、計(jì)算能力和通信能力的微型傳感器開始出現(xiàn),并且引起了人們的極大關(guān)注�。這種傳感 器網(wǎng)絡(luò)能夠協(xié)調(diào)地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的各種環(huán)境或監(jiān)測對象信息���,并發(fā)布 給需要這些信息的用戶�。傳感器網(wǎng)絡(luò)將邏輯上的信息世界與真實(shí)的物理世界融合在一起�����, 深刻地改變了人與自然的交互方式��;可以廣泛地應(yīng)用于軍事、工農(nóng)業(yè)控制����、生物醫(yī)療、環(huán)境 監(jiān)測等諸多領(lǐng)域����。 在傳感器網(wǎng)絡(luò)中,為了節(jié)省網(wǎng)絡(luò)帶寬和通信時(shí)間����,基站(或簇頭) 一般采取廣播的 方式向節(jié)點(diǎn)發(fā)送命令或進(jìn)行程序更新。節(jié)點(diǎn)接收廣播包的時(shí)候���,必須要能夠?qū)V播包的來 源�����、準(zhǔn)確性和完整性進(jìn)行認(rèn)證�����,否則節(jié)點(diǎn)很容易受到DoS攻擊���。 廣播包認(rèn)證可以使用對稱機(jī)制或者是非對稱的機(jī)制�。對稱機(jī)制是最簡單���、最直接 的解決辦法���,基站和所有節(jié)點(diǎn)共享一個(gè)公共的廣播認(rèn)證密鑰,節(jié)點(diǎn)使用這一密鑰進(jìn)行廣播 包的認(rèn)證��,但這種方法的安全度很低�����,因?yàn)槿魏我粋€(gè)節(jié)點(diǎn)被俘都會泄漏整個(gè)網(wǎng)絡(luò)的廣播密 鑰�。需要不斷更新密鑰,使用一包一密的認(rèn)證方式�,可以防止被俘節(jié)點(diǎn)泄漏秘密,但是增加 通信開銷�����,且更新密鑰的過程又是一個(gè)需要認(rèn)證的廣播過程����。廣播認(rèn)證是一個(gè)單向的認(rèn)證 過程����,使用非對稱的機(jī)制可以很好的解決這個(gè)問題���。最直觀的方法是采用基于公鑰機(jī)制的 數(shù)字簽名算法。但由于無線傳感網(wǎng)節(jié)點(diǎn)資源受限�,普遍使用的公鑰簽名算法計(jì)算開銷和能 耗太大,無法適應(yīng)無線傳感網(wǎng)的要求���。 現(xiàn)有的認(rèn)證方案如RSA數(shù)字簽名算法可容忍報(bào)文的丟失�、無認(rèn)證延遲�,但開銷 較大;一次性簽名算法計(jì)算開銷較低�����,但通信開銷較大�����;基于對稱加密技術(shù)的認(rèn)證算法如 i!TESLA等開銷較低���,但引入了認(rèn)證延遲��,同時(shí)還存在初始化參數(shù)發(fā)布效率低下的問題�����。另 外���,已知的所有協(xié)議都沒有提供協(xié)議安全級別支持���。目前許多實(shí)用的廣播認(rèn)證協(xié)議大都針 對特定網(wǎng)絡(luò)環(huán)境或應(yīng)用設(shè)計(jì)。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是提供一種基于分級安全的廣播認(rèn)證設(shè)計(jì)方法��,對于不 同的應(yīng)用和報(bào)文采用能保證安全需求且開銷最小的安全方案��,以最大限度減小協(xié)議的開 銷�。本發(fā)明可在提高廣播認(rèn)證安全性的同時(shí)顯著減少協(xié)議的開銷。 技術(shù)方案本發(fā)明的方法是一種策略性的方法����,對無線傳感器網(wǎng)絡(luò)中的廣播數(shù)據(jù) 包,根據(jù)不同的報(bào)文類型采用不同的認(rèn)證方法�����。在深入分析無線傳感器網(wǎng)絡(luò)現(xiàn)有廣播認(rèn)證 技術(shù)不足的基礎(chǔ)上�,針對不同應(yīng)用對安全服務(wù)強(qiáng)度的要求也不同的情況�����,據(jù)此提出綜合不同安全級別的廣播認(rèn)證技術(shù),采用混合策略對于不同的應(yīng)用和報(bào)文采用能保證安全需求且 開銷最小的安全方案���,以最大限度減小協(xié)議的開銷�。
—��、體系結(jié)構(gòu) 無線傳感器網(wǎng)絡(luò)從邏輯上可以分為平面式和層簇式兩種體系結(jié)構(gòu)��。平面式結(jié)構(gòu) 中�����,各傳感器節(jié)點(diǎn)地位平等���,主要由基站節(jié)點(diǎn)負(fù)責(zé)廣播控制信息和數(shù)據(jù)�。在層簇式結(jié)構(gòu)中���, 將節(jié)點(diǎn)分為普通傳感器節(jié)點(diǎn)����、簇頭節(jié)點(diǎn)和基站節(jié)點(diǎn)。各簇節(jié)點(diǎn)通過本簇簇頭節(jié)點(diǎn)將采集的 數(shù)據(jù)傳送給基站節(jié)點(diǎn)�����,簇頭節(jié)點(diǎn)相對普通傳感器節(jié)點(diǎn)功能更強(qiáng)大��、資源更豐富���;基站是整個(gè) 網(wǎng)絡(luò)中功能最強(qiáng)的����、資源最豐富的節(jié)點(diǎn)����,負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的管理。本發(fā)明的方法就建立在無線 傳感器網(wǎng)絡(luò)的層簇式體系結(jié)構(gòu)基礎(chǔ)上�。圖l給出層簇式無線傳感器網(wǎng)絡(luò)廣播示意圖。
無線傳感器節(jié)點(diǎn)布置到目標(biāo)區(qū)域后�,根據(jù)一定的策略組成層簇式網(wǎng)絡(luò),基站的廣 播消息至簇頭節(jié)點(diǎn)����,由簇頭節(jié)點(diǎn)負(fù)責(zé)向簇內(nèi)節(jié)點(diǎn)廣播?����;景l(fā)布的控制信息和查詢請求可 以通過數(shù)字簽名技術(shù)廣播給簇頭節(jié)點(diǎn)�����,數(shù)字簽名技術(shù)不可否認(rèn)性的支持增強(qiáng)了網(wǎng)絡(luò)的安全 性����,利于對惡意節(jié)點(diǎn)的檢測。每個(gè)簇頭節(jié)點(diǎn)則可以維護(hù)一條hash密鑰鏈作為廣播認(rèn)證的密 鑰���,比照PTESLA協(xié)議����,簇內(nèi)的普通節(jié)點(diǎn)認(rèn)證的代價(jià)并不高�。對每個(gè)消息包的類型維護(hù)一個(gè) 優(yōu)先級,對報(bào)警信息等重要的信息也將使用數(shù)字簽名技術(shù)��,已達(dá)到網(wǎng)絡(luò)的安全性�。
二、方法流程 本發(fā)明的方法采用基于對稱加密技術(shù)和非對稱加密技術(shù)相結(jié)合的廣播認(rèn)證機(jī)制��, 將消息包按照重要程度分為不同的優(yōu)先級����。 一方面����,將優(yōu)先級高的消息包采用數(shù)字簽名即 非對稱加密技術(shù)進(jìn)行廣播認(rèn)證�����,提高網(wǎng)絡(luò)的安全性�����;另一方面����,對于普通的維護(hù)信息和周期 采集的數(shù)據(jù)則通過hash密鑰鏈即對稱加密技術(shù)進(jìn)行廣播認(rèn)證,降低網(wǎng)絡(luò)節(jié)點(diǎn)的負(fù)荷�����。
首先�,在網(wǎng)絡(luò)初始化階段,將消息包按照重要程度分為不同的優(yōu)先級�,布置到目標(biāo) 區(qū)域的節(jié)點(diǎn)根據(jù)一定的策略構(gòu)成層簇式結(jié)構(gòu)。簇頭節(jié)點(diǎn)相較于普通的傳感器節(jié)點(diǎn)擁有較多 的能量和資源����,簇頭節(jié)點(diǎn)生成一條hash密鑰鏈作為向簇頭節(jié)點(diǎn)發(fā)布廣播消息的密鑰����。
其次�����,簇頭節(jié)點(diǎn)根據(jù)簇的大小發(fā)布用于hash密鑰鏈的初始化參數(shù)���。初始化參數(shù)作 為網(wǎng)絡(luò)的重要信息需要通過數(shù)字化簽名技術(shù)已保證安全。普通節(jié)點(diǎn)收到簇頭節(jié)點(diǎn)發(fā)送的初 始化參數(shù)后����,當(dāng)簇頭節(jié)點(diǎn)廣播優(yōu)先級較低的信息時(shí)就可以使用資源要求較小的hash密鑰 鏈達(dá)到網(wǎng)絡(luò)的安全。 最后�,基站使用數(shù)字化簽名技術(shù)將網(wǎng)絡(luò)控制信息和查詢信息廣播發(fā)送給簇頭節(jié) 點(diǎn)。簇頭節(jié)點(diǎn)認(rèn)證信息后�����,根據(jù)信息的優(yōu)先級選擇不同的廣播認(rèn)證方法將信息廣播給簇內(nèi) 節(jié)點(diǎn)�。優(yōu)先級高的信息采用數(shù)字化簽名技術(shù),而優(yōu)先級較低的信息采用hash密鑰鏈認(rèn)證�, 使網(wǎng)絡(luò)更加安全���。 本發(fā)明所述的無線傳感器網(wǎng)絡(luò)的分級安全的廣播認(rèn)證方法有機(jī)結(jié)合基于對稱密 鑰的hash密鑰鏈認(rèn)證方法和基于非對稱密鑰的數(shù)字化簽名認(rèn)證方法,對安全要求高的信 息采用非對稱密鑰保證安全�����,而安全要求較低的信息則采用對稱密鑰算法盡可能減少開 銷���。 所述方法的具體步驟為
初始化過程 1. 1)每個(gè)廣播消息包都需維護(hù)一個(gè)優(yōu)先級�,對安全要求高的信息如初始化信息��、 報(bào)警信息的優(yōu)先級高����,而對安全要求較低的信息如不斷記錄和發(fā)送的環(huán)境數(shù)據(jù)優(yōu)先級低,
1. 2)節(jié)點(diǎn)初始化后�,根據(jù)不同的應(yīng)用環(huán)境設(shè)定優(yōu)先級的閾值,比閾值高度優(yōu)先級
采用基于非對稱密鑰算法的數(shù)字化簽名技術(shù)進(jìn)行廣播認(rèn)證���,比閾值低的優(yōu)先級采用基于對
稱算法的hash密鑰鏈技術(shù)進(jìn)行廣播認(rèn)證�,安全性重要的場合�����,可將閾值調(diào)低,則有更多類
型的信息將通過數(shù)字簽名技術(shù)進(jìn)行認(rèn)證�����,網(wǎng)絡(luò)的安全性更高�����。 1. 3)節(jié)點(diǎn)布置到目標(biāo)區(qū)域后����,節(jié)點(diǎn)根據(jù)一定的策略組成層簇式網(wǎng)絡(luò)���, 1. 4)簇頭節(jié)點(diǎn)維護(hù)一條hash密鑰鏈用于廣播密鑰認(rèn)證�, 1. 5)簇頭節(jié)點(diǎn)將時(shí)間片長度�、開始時(shí)間、延遲時(shí)間等用于hash密鑰鏈認(rèn)證的初始 化信息通過數(shù)字簽名技術(shù)廣播發(fā)送給簇內(nèi)節(jié)點(diǎn)��, 1. 6)簇內(nèi)節(jié)點(diǎn)接收到簇頭節(jié)點(diǎn)發(fā)布的初始化信息����,經(jīng)認(rèn)證無誤后,初始化過程結(jié) 束�。 基站廣播發(fā)送信息至網(wǎng)內(nèi)節(jié)點(diǎn)包括以下步驟 2. 1)通過數(shù)字簽名算法將信息簽名后廣播給簇頭節(jié)點(diǎn)����, 2.2)簇頭節(jié)點(diǎn)收到信息后通過認(rèn)證判斷信息是否無誤�����,若是����,則執(zhí)行步驟2.3); 若否,則將信息丟棄���, 2. 3)簇頭節(jié)點(diǎn)將基站廣播信息的優(yōu)先級與初始化時(shí)設(shè)定的閾值比較��,若優(yōu)先級較 閾值高����,則為安全需求高的廣播信息�����,執(zhí)行2. 4)�,若優(yōu)先級較閾值低,則為安全需求較低的 廣播信息,執(zhí)行2. 7)�, 2. 4)將需廣播信息通過數(shù)字簽名技術(shù)簽名后廣播發(fā)送至簇內(nèi)節(jié)點(diǎn), 2. 5)簇內(nèi)節(jié)點(diǎn)收到簇頭節(jié)點(diǎn)發(fā)送的廣播信息后�,讀取優(yōu)先級字段并于優(yōu)先級閾值
比較,判斷該信息是否為高優(yōu)先級信息��,若是�����,執(zhí)行步驟2. 6);若否���,執(zhí)行步驟2. 8)��, 2. 6)使用非對稱密鑰機(jī)制判斷認(rèn)證廣播信息是否為真,若是����,接收信息;若否��,丟
棄數(shù)據(jù)包����, 2. 7)使用hash密鑰鏈的密鑰生成消息認(rèn)證碼,將信息及消息認(rèn)證碼發(fā)送給簇內(nèi) 節(jié)點(diǎn)��, 2. 8)若某時(shí)間片沒有使用hash密鑰鏈的密鑰廣播數(shù)據(jù)報(bào)文發(fā)送,則該時(shí)間片應(yīng) 發(fā)布的密鑰也不發(fā)送�, 2. 9)簇內(nèi)節(jié)點(diǎn)接收到低優(yōu)先級的廣播包后,先將其放入緩存�����,等待簇頭節(jié)點(diǎn)經(jīng)過 一定時(shí)間片后發(fā)送認(rèn)證密鑰�����, 2. 10)簇內(nèi)節(jié)點(diǎn)根據(jù)簇頭節(jié)點(diǎn)后續(xù)發(fā)布的密鑰通過單向函數(shù)計(jì)算出該廣播密鑰
普通節(jié)點(diǎn)廣播信息的具體流程如下 3. 1)將需要發(fā)送到廣播信息通過安全信道點(diǎn)對點(diǎn)傳輸至簇頭節(jié)點(diǎn)�����, 3. 2)簇頭節(jié)點(diǎn)接收到普通節(jié)點(diǎn)需要廣播信息后��,將信息通過安全信道點(diǎn)對點(diǎn)傳輸
至簇頭節(jié)點(diǎn)��, 3. 3)基站節(jié)點(diǎn)收到需要廣播的信息后再向全網(wǎng)進(jìn)行廣播�。
有益效果本發(fā)明方法針對無線傳感器網(wǎng)絡(luò)的不同安全需求提出了一種分級安全
的廣播認(rèn)證方法,對于不同的應(yīng)用和報(bào)文采用能保證安全需求且開銷最小的安全方案���,以
最大限度減小協(xié)議的開銷�����。通過使用本發(fā)明提出的方法可以解決無線傳感器網(wǎng)絡(luò)的廣播認(rèn)
證問題����,安全性高且最大限度減少了協(xié)議的開銷。下面我們給出具體的說明��。
安全性基于非對稱密鑰機(jī)制的數(shù)字簽名技術(shù)具有天然的非對稱性��,因而成為廣播數(shù)據(jù)源認(rèn)證的一個(gè)很自然的解決方案�。除此之外,數(shù)字簽名技術(shù)還能夠提供實(shí)體行為不 可否認(rèn)性的安全服務(wù)����。使用非對稱密鑰機(jī)制的數(shù)字簽名技術(shù)的安全性由所使用算法數(shù)學(xué)難 題保證的。本發(fā)明對安全需求高的信息采用基于非對稱密鑰機(jī)制的數(shù)字簽名技術(shù)進(jìn)行簽 名����,保證了網(wǎng)絡(luò)的安全性���。 高效性非對稱密鑰機(jī)制雖然擁有天然的優(yōu)勢�,由于所需的開銷較大���,而基于對稱 密鑰技術(shù)的hash密鑰鏈等技術(shù)在計(jì)算和能耗的開銷較小��,但安全性較低����。對于安全需求較 小的信息采用基于對稱密鑰機(jī)制,減輕了節(jié)點(diǎn)的負(fù)擔(dān)��。本發(fā)明方法針對安全需求不同的信 息采用不同的方法產(chǎn)生消息認(rèn)證碼��,在保證安全性的同時(shí)最大限度減少了開銷��。
圖1是層簇式無線傳感器網(wǎng)絡(luò)認(rèn)證示意圖���。
圖2是基站廣播認(rèn)證的流程圖��。
具體實(shí)施例方式
下面就對本發(fā)明中分級安全的廣播認(rèn)證方案的設(shè)計(jì)做一個(gè)全面的描述�����。
初始化過程 1. 1)每個(gè)廣播消息包都需維護(hù)一個(gè)優(yōu)先級�,對安全要求高的信息如初始化信息�、
報(bào)警信息的優(yōu)先級高,而對安全要求較低的信息如不斷記錄和發(fā)送的環(huán)境數(shù)據(jù)優(yōu)先級低��, 1. 2)節(jié)點(diǎn)初始化后,根據(jù)不同的應(yīng)用環(huán)境設(shè)定優(yōu)先級的閾值���,比閾值高度優(yōu)先級
采用基于非對稱密鑰算法的數(shù)字化簽名技術(shù)進(jìn)行廣播認(rèn)證���,比閾值低的優(yōu)先級采用基于對
稱算法的hash密鑰鏈技術(shù)進(jìn)行廣播認(rèn)證,安全性重要的場合�����,可將閾值調(diào)低��,則有更多類
型的信息將通過數(shù)字簽名技術(shù)進(jìn)行認(rèn)證����,網(wǎng)絡(luò)的安全性更高。 1. 3)節(jié)點(diǎn)布置到目標(biāo)區(qū)域后���,節(jié)點(diǎn)根據(jù)一定的策略組成層簇式網(wǎng)絡(luò)��, 1. 4)簇頭節(jié)點(diǎn)維護(hù)一條hash密鑰鏈用于廣播密鑰認(rèn)證����, 1. 5)簇頭節(jié)點(diǎn)將時(shí)間片長度�、開始時(shí)間、延遲時(shí)間等用于hash密鑰鏈認(rèn)證的初始 化信息通過數(shù)字簽名技術(shù)廣播發(fā)送給簇內(nèi)節(jié)點(diǎn)���, 1. 6)簇內(nèi)節(jié)點(diǎn)接收到簇頭節(jié)點(diǎn)發(fā)布的初始化信息�,經(jīng)認(rèn)證無誤后���,初始化過程結(jié) 束���。 基站廣播發(fā)送信息至網(wǎng)內(nèi)節(jié)點(diǎn)包括以下步驟 2. 1)通過數(shù)字簽名算法將信息簽名后廣播給簇頭節(jié)點(diǎn), 2.2)簇頭節(jié)點(diǎn)收到信息后通過認(rèn)證判斷信息是否無誤��,若是����,則執(zhí)行步驟2.3); 若否,則將信息丟棄����, 2. 3)簇頭節(jié)點(diǎn)將基站廣播信息的優(yōu)先級與初始化時(shí)設(shè)定的閾值比較,若優(yōu)先級較 閾值高�,則為安全需求高的廣播信息,執(zhí)行2. 4)��,若優(yōu)先級較閾值低���,則為安全需求較低的 廣播信息��,執(zhí)行2. 7)����, 2. 4)將需廣播信息通過數(shù)字簽名技術(shù)簽名后廣播發(fā)送至簇內(nèi)節(jié)點(diǎn), 2. 5)簇內(nèi)節(jié)點(diǎn)收到簇頭節(jié)點(diǎn)發(fā)送的廣播信息后�,讀取優(yōu)先級字段并于優(yōu)先級閾值
比較,判斷該信息是否為高優(yōu)先級信息���,若是��,執(zhí)行步驟2. 6);若否�����,執(zhí)行步驟2. 8)�, 2. 6)使用非對稱密鑰機(jī)制判斷認(rèn)證廣播信息是否為真�,若是,接收信息����;若否,丟棄數(shù)據(jù)包����, 2. 7)使用hash密鑰鏈的密鑰生成消息認(rèn)證碼,將信息及消息認(rèn)證碼發(fā)送給簇內(nèi)節(jié)點(diǎn)����, 2.8)若某時(shí)間片沒有使用hash密鑰鏈的密鑰廣播數(shù)據(jù)報(bào)文發(fā)送,則該時(shí)間片應(yīng)發(fā)布的密鑰也不發(fā)送�, 2. 9)簇內(nèi)節(jié)點(diǎn)接收到低優(yōu)先級的廣播包后,先將其放入緩存�����,等待簇頭節(jié)點(diǎn)經(jīng)過一定時(shí)間片后發(fā)送認(rèn)證密鑰��, 2. 10)簇內(nèi)節(jié)點(diǎn)根據(jù)簇頭節(jié)點(diǎn)后續(xù)發(fā)布的密鑰通過單向函數(shù)計(jì)算出該廣播密鑰�。
普通節(jié)點(diǎn)廣播信息的具體流程如下 3. 1)將需要發(fā)送到廣播信息通過安全信道點(diǎn)對點(diǎn)傳輸至簇頭節(jié)點(diǎn), 3. 2)簇頭節(jié)點(diǎn)接收到普通節(jié)點(diǎn)需要廣播信息后��,將信息通過安全信道點(diǎn)對點(diǎn)傳輸
至簇頭節(jié)點(diǎn)�����, 3. 3)基站節(jié)點(diǎn)收到需要廣播的信息后再向全網(wǎng)進(jìn)行廣播�����。
權(quán)利要求
一種基于分級安全的廣播認(rèn)證設(shè)計(jì)方法,其特征在于該方法采用基于對稱加密技術(shù)和非對稱加密技術(shù)相結(jié)合的廣播認(rèn)證機(jī)制���,將消息包按照重要程度分為不同的優(yōu)先級�;一方面�����,將優(yōu)先級高的消息包采用數(shù)字簽名即非對稱加密技術(shù)進(jìn)行廣播認(rèn)證���,提高網(wǎng)絡(luò)的安全性���;另一方面,對于普通的維護(hù)信息和周期采集的數(shù)據(jù)則通過hash密鑰鏈即對稱加密技術(shù)進(jìn)行廣播認(rèn)證����,降低網(wǎng)絡(luò)節(jié)點(diǎn)的負(fù)荷,所述方法的具體步驟為初始化過程1.1)每個(gè)廣播消息包都需維護(hù)一個(gè)優(yōu)先級�,對安全要求高的初始化信息、報(bào)警信息的優(yōu)先級高��,而對安全要求較低的不斷記錄和發(fā)送的環(huán)境數(shù)據(jù)信息優(yōu)先級低�,1.2)節(jié)點(diǎn)初始化后,根據(jù)不同的應(yīng)用環(huán)境設(shè)定優(yōu)先級的閾值,比閾值高的優(yōu)先級采用基于非對稱密鑰算法的數(shù)字化簽名技術(shù)進(jìn)行廣播認(rèn)證�,比閾值低的優(yōu)先級采用基于對稱算法的hash密鑰鏈技術(shù)進(jìn)行廣播認(rèn)證,安全性重要的場合�,可將閾值調(diào)低,則有更多類型的信息將通過數(shù)字簽名技術(shù)進(jìn)行認(rèn)證���,網(wǎng)絡(luò)的安全性更高;1.3)節(jié)點(diǎn)布置到目標(biāo)區(qū)域后��,節(jié)點(diǎn)組成層簇式網(wǎng)絡(luò)����,1.4)簇頭節(jié)點(diǎn)維護(hù)一條hash密鑰鏈用于廣播密鑰認(rèn)證,1.5)簇頭節(jié)點(diǎn)將時(shí)間片長度����、開始時(shí)間、延遲時(shí)間等用于hash密鑰鏈認(rèn)證的初始化信息通過數(shù)字簽名技術(shù)廣播發(fā)送給簇內(nèi)節(jié)點(diǎn)����,1.6)簇內(nèi)節(jié)點(diǎn)接收到簇頭節(jié)點(diǎn)發(fā)布的初始化信息,經(jīng)認(rèn)證無誤后����,初始化過程結(jié)束;基站廣播發(fā)送信息至網(wǎng)內(nèi)節(jié)點(diǎn)包括以下步驟2.1)通過數(shù)字簽名算法將信息簽名后廣播給簇頭節(jié)點(diǎn),2.2)簇頭節(jié)點(diǎn)收到信息后通過認(rèn)證判斷信息是否無誤��,若是���,則執(zhí)行步驟2.3)��;若否�,則將信息丟棄�,2.3)簇頭節(jié)點(diǎn)將基站廣播信息的優(yōu)先級與初始化時(shí)設(shè)定的閾值比較,若優(yōu)先級較閾值高�,則為安全需求高的廣播信息,執(zhí)行2.4)�����,若優(yōu)先級較閾值低�,則為安全需求較低的廣播信息,執(zhí)行2.7)�,2.4)將需廣播信息通過數(shù)字簽名技術(shù)簽名后廣播發(fā)送至簇內(nèi)節(jié)點(diǎn),2.5)簇內(nèi)節(jié)點(diǎn)收到簇頭節(jié)點(diǎn)發(fā)送的廣播信息后�,讀取優(yōu)先級字段并于優(yōu)先級閾值比較,判斷該信息是否為高優(yōu)先級信息����,若是,執(zhí)行步驟2.6);若否����,執(zhí)行步驟2.8),2.6)使用非對稱密鑰機(jī)制判斷認(rèn)證廣播信息是否為真�,若是,接收信息���;若否�����,丟棄數(shù)據(jù)包,2.7)使用hash密鑰鏈的密鑰生成消息認(rèn)證碼��,將信息及消息認(rèn)證碼發(fā)送給簇內(nèi)節(jié)點(diǎn)�,2.8)若某時(shí)間片沒有使用hash密鑰鏈的密鑰廣播數(shù)據(jù)報(bào)文發(fā)送,則該時(shí)間片應(yīng)發(fā)布的密鑰也不發(fā)送�����,2.9)簇內(nèi)節(jié)點(diǎn)接收到低優(yōu)先級的廣播包后����,先將其放入緩存,等待簇頭節(jié)點(diǎn)經(jīng)過一定時(shí)間片后發(fā)送認(rèn)證密鑰,2.10)簇內(nèi)節(jié)點(diǎn)根據(jù)簇頭節(jié)點(diǎn)后續(xù)發(fā)布的密鑰通過單向函數(shù)計(jì)算出該廣播密鑰����;普通節(jié)點(diǎn)廣播信息的具體流程如下3.1)將需要發(fā)送到廣播信息通過安全信道點(diǎn)對點(diǎn)傳輸至簇頭節(jié)點(diǎn),3.2)簇頭節(jié)點(diǎn)接收到普通節(jié)點(diǎn)需要廣播信息后��,將信息通過安全信道點(diǎn)對點(diǎn)傳輸至簇頭節(jié)點(diǎn)����,3.3)基站節(jié)點(diǎn)收到需要廣播的信息后再向全網(wǎng)進(jìn)行廣播。
全文摘要
基于分級安全的廣播認(rèn)證設(shè)計(jì)方法涉及一種實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)廣播認(rèn)證的解決方法�。主要用于解決無線傳感器網(wǎng)絡(luò)廣播數(shù)據(jù)包的安全認(rèn)證問題,對于不同的應(yīng)用和報(bào)文采用能保證安全需求且開銷最小的安全方案��,以最大限度減小協(xié)議的開銷����。對無線傳感器網(wǎng)絡(luò)中的廣播數(shù)據(jù)包,根據(jù)不同的報(bào)文類型采用不同的認(rèn)證方法��。在深入分析無線傳感器網(wǎng)絡(luò)現(xiàn)有廣播認(rèn)證技術(shù)不足的基礎(chǔ)上���,針對不同應(yīng)用對安全服務(wù)強(qiáng)度的要求也不同的情況�,據(jù)此提出綜合不同安全級別的廣播認(rèn)證技術(shù)����,采用混合策略對于不同的應(yīng)用和報(bào)文采用能保證安全需求且開銷最小的安全方案��,以最大限度減小協(xié)議的開銷�。
文檔編號H04W84/08GK101699873SQ20091018493
公開日2010年4月28日 申請日期2009年10月21日 優(yōu)先權(quán)日2009年10月21日
發(fā)明者凡高娟, 葉寧, 孫力娟, 沙超, 王汝傳, 王玉斐, 許一帆, 陳志 , 黃海平 申請人:南京郵電大學(xué)