一種無線傳感器網(wǎng)絡(luò)匿名通信方法
【專利摘要】本發(fā)明涉及一種無線傳感器網(wǎng)絡(luò)匿名通信方法�����,屬于無線通信技術(shù)領(lǐng)域���。該方法采用雙線性對函數(shù)����、哈希函數(shù)和異或運算進行設(shè)計,在節(jié)點的會話密鑰協(xié)商階段��,無線傳感器網(wǎng)絡(luò)中的節(jié)點計算生成會話密鑰而不暴露節(jié)點之間彼此的真實身份ID信息�����,并且節(jié)點之間只有合法的節(jié)點才能通過相互認證�;在無線傳感器網(wǎng)絡(luò)節(jié)點之間安全通信鏈路建立完后,網(wǎng)絡(luò)中的源節(jié)點和目的節(jié)點在進行數(shù)據(jù)通信過程中����,分別使用各自的假名身份ID信息代替真實身份ID信息進行通信,并使用會話密鑰對報文載荷進行加密����。該方法可以有效的保證無線傳感器網(wǎng)絡(luò)中源節(jié)點匿名、目的節(jié)點匿名和網(wǎng)絡(luò)中通信關(guān)系的匿名����,可以有效的抵御攻擊者通過流量分析等方法分析出無線傳感器網(wǎng)絡(luò)報文中的敏感信息。
【專利說明】
-種無線傳感器網(wǎng)絡(luò)匿名通信方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于無線通信技術(shù)領(lǐng)域�,設(shè)及一種無線傳感器網(wǎng)絡(luò)匿名通信方法。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡(luò)是由許多的微型傳感器節(jié)點構(gòu)成����,面向任務(wù)的無線自組織網(wǎng)絡(luò)。 運些節(jié)點被密集部署到指定區(qū)域����,通過自組織方式形成的多跳無線網(wǎng)絡(luò),用來采集�、感知和 處理監(jiān)測區(qū)域內(nèi)的環(huán)境信息和目標數(shù)據(jù),并將采集和感知到的信息和數(shù)據(jù)傳送給終端用戶 或監(jiān)控中屯���、�����,協(xié)作完成指定的任務(wù)�。無線傳感器網(wǎng)絡(luò)作為21世紀最具影響力的技術(shù)之一�,在 許多新興領(lǐng)域的應(yīng)用有著傳統(tǒng)信息技術(shù)不能比擬的優(yōu)勢,隨著信息技術(shù)的不斷發(fā)展���,無線 傳感器網(wǎng)絡(luò)必將在人類的社會生活中產(chǎn)生越來越重要的影響����,特別是其作為物聯(lián)網(wǎng)的主要 組成部分����,更顯示出了不可估量的發(fā)展前景���。
[0003] 從無線傳感器網(wǎng)絡(luò)自身的體系架構(gòu)上看,傳感器節(jié)點在部署環(huán)境惡劣�����,無線通信 信道開放性�,節(jié)點自身計算和存儲資源有限性無法加載復(fù)雜的安全與隱私保護策略,運些 因素都容易導(dǎo)致無線傳感器網(wǎng)絡(luò)節(jié)點容易發(fā)生隱私泄露等安全隱患���,因此隱私保護是一個 極其重要的因素來確保無線傳感器網(wǎng)絡(luò)的安全通信�,尤其當無線傳感器網(wǎng)絡(luò)應(yīng)用于軍事領(lǐng) 域及復(fù)雜環(huán)境安全監(jiān)測等特殊應(yīng)用����。
[0004] 目前無線傳感器網(wǎng)絡(luò)的隱私保護技術(shù)按隱私泄露的途徑,可W將通信過程分為通 信實體��、通信機制和數(shù)據(jù)Ξ部分��,相應(yīng)的隱私為實體隱私�����、通信隱私和數(shù)據(jù)隱私。其中實體 隱私主要是指與節(jié)點自身相關(guān)的節(jié)點標識���、節(jié)點位置、通信時間等隱私信息;通信隱私主要 是指數(shù)據(jù)轉(zhuǎn)發(fā)過程中源節(jié)點�����、目的節(jié)點W及路由過程等通信關(guān)系的隱私;數(shù)據(jù)隱私主要是 指節(jié)點之間傳輸?shù)臄?shù)據(jù)內(nèi)容等�。
[0005] 匿名通信技術(shù)作為一種重要的隱私保護技術(shù)手段,一直是隱私保護研究領(lǐng)域的一 個熱點問題�����,具有重要的現(xiàn)實意義和廣泛的應(yīng)用前景�����。匿名通信技術(shù)最早的研究是由化vid 化aum提出的Mix-化t密碼系統(tǒng)中提出來的��,它是由一系列的混淆中屯����、組成。發(fā)送者把要發(fā) 送的消息經(jīng)過加密后發(fā)送給本地的混淆中屯����、����,混淆中屯���、在收到消息后又重新對消息進行加 密發(fā)送出去�����,運樣發(fā)送的消息通過本地混淆中屯���、進行混淆后,原來的發(fā)送者就無法與發(fā)送 出去的消息保持聯(lián)系����,從而達到隱藏發(fā)送者的目的。后來�,研究者逐漸把運種匿名通信思想 引入到無線傳感器網(wǎng)絡(luò)中,其中有一類可W歸納為抵御流量分析的虛假流量技術(shù)�����,例如 A.Durresi提出的傳感器網(wǎng)絡(luò)分層匿名通信協(xié)議化ACP)����,運種方法中為確保通信節(jié)點的匿 名性��,需要向通信節(jié)點中發(fā)送虛假的數(shù)據(jù)包W掩藏真實的數(shù)據(jù)包來達到匿名通信的目的�����, 但是運種方法給通信網(wǎng)絡(luò)中帶來了巨大的通信能耗和通信資源的占用。還有一類可W歸納 為基于轉(zhuǎn)發(fā)的匿名通信機制��,通過路由路徑的重新構(gòu)建來達到發(fā)送者匿名和接收者匿名的 目的�����,例如化turk和Kamat等人提出的幻影路由協(xié)議�����,該協(xié)議中將報文隨機漫步到網(wǎng)絡(luò)中的 一個偽源節(jié)點����,然后將報文從偽源節(jié)點路由到Sink節(jié)點,運種方法采用了洪泛技術(shù)����,使攻擊 者很難收集到信息的位置信息��,但是運種方法給通信網(wǎng)絡(luò)帶來了巨大的能耗和通信資源的 占用�。
[0006] 隨著無線傳感器網(wǎng)絡(luò)的應(yīng)用越來越廣泛����,針對現(xiàn)階段無線傳感器網(wǎng)絡(luò)匿名通信技 術(shù)的不足,尋找更加高效安全的匿名通信方法是非常有意義的���。
【發(fā)明內(nèi)容】
[0007] 有鑒于此��,本發(fā)明的目的在于提供一種無線傳感器網(wǎng)絡(luò)匿名通信方法���,該方法可 W有效的保證無線傳感器網(wǎng)絡(luò)中源節(jié)點匿名、目的節(jié)點匿名和網(wǎng)絡(luò)中通信關(guān)系的匿名��,可 W有效的抵御攻擊者通過流量分析等方法分析出無線傳感器網(wǎng)絡(luò)報文中的敏感信息�。
[000引為達到上述目的,本發(fā)明提供如下技術(shù)方案:
[0009] -種無線傳感器網(wǎng)絡(luò)匿名通信方法�����,該方法采用雙線性對函數(shù)�����、哈希函數(shù)和異或 運算進行設(shè)計,在節(jié)點的會話密鑰協(xié)商階段�,無線傳感器網(wǎng)絡(luò)中的節(jié)點計算生成會話密鑰 而不暴露節(jié)點之間彼此的真實身份ID信息,并且節(jié)點之間只有合法的節(jié)點才能通過相互認 證;在無線傳感器網(wǎng)絡(luò)節(jié)點之間安全通信鏈路建立完后�,網(wǎng)絡(luò)中的源節(jié)點和目的節(jié)點在進 行數(shù)據(jù)通信過程中,分別使用各自的假名身份ID信息代替真實身份ID信息進行通信�,并使 用會話密鑰對報文載荷進行加密。
[0010] 進一步�,該方法具體包括W下步驟:
[0011] S1:在初始狀態(tài)下,基站作為無線傳感器網(wǎng)絡(luò)的安全管理中屯�����、���,為每個傳感器節(jié)點 生成并分配一個身份ID信息作為唯一真實身份標識,并根據(jù)每個節(jié)點ID生成一個相對應(yīng)的 秘密參數(shù)�;
[0012] S2:網(wǎng)絡(luò)中的節(jié)點i利用從基站接收的參數(shù)對(IDi,Pi)分別計算生成相應(yīng)的公鑰 PKi和私鑰SKi;
[0013] S3:網(wǎng)絡(luò)中的節(jié)點在進行會話密鑰協(xié)商過程中����,利用自己的公鑰和私鑰計算生成 節(jié)點之間的會話密鑰,節(jié)點之間進行相互認證且不暴露節(jié)點間彼此的真實身份信息��;
[0014] S4:網(wǎng)絡(luò)中節(jié)點在安全通信鏈路建立請求階段和響應(yīng)階段��,分別計算生成源節(jié)點 和目的節(jié)點的假名身份信息并代替它們各自的真實身份信息,并使節(jié)點在安全通信鏈路建 立之后�,只有合法的源節(jié)點和目的節(jié)點才能相互推測出彼此的真實身份信息;
[001引S5:網(wǎng)絡(luò)中的源節(jié)點和目的節(jié)點在進行數(shù)據(jù)傳輸過程中��,分別使用各自的假名身 份信息代替真實身份進行通信�,并使用會話密鑰對報文載荷進行加密;
[0016] S6:網(wǎng)絡(luò)中的節(jié)點定期的更新自己的會話密鑰和假名身份信息����。
[0017] 進一步,在步驟S4中����,具體包括:網(wǎng)絡(luò)中通過認證的源節(jié)點i要與目的節(jié)點j進行安 全數(shù)據(jù)通信時,源節(jié)點i首先構(gòu)造安全通信鏈路建立請求信息包并發(fā)送出去���;當網(wǎng)絡(luò)中節(jié)點 收到安全通信鏈路建立請求信息包后����,首先判斷自己是否是目的節(jié)點�,若判斷出自己是目 的節(jié)點,則需要給源節(jié)點i回復(fù)安全通信鏈路建立響應(yīng)信息包����;當網(wǎng)絡(luò)中源節(jié)點i和目的節(jié) 點j在建立安全通信鏈路過程中�����,僅有合法的源節(jié)點和目的節(jié)點才能相互推測出彼此的真 實身份信息���,中間路由節(jié)點推測不出源節(jié)點和目的節(jié)點的真實信息。
[0018] 本發(fā)明的有益效果在于:
[0019] 本發(fā)明提出了一種無線傳感器網(wǎng)絡(luò)的匿名通信方法�����,通過使用本方法任何第Ξ方 都難W通過流量分析等方法追蹤網(wǎng)絡(luò)中信息包的發(fā)送方和接收方來推斷出無線傳感器網(wǎng) 絡(luò)中比較重要的節(jié)點(如簇頭節(jié)點�,網(wǎng)關(guān)節(jié)點等)信息,防止攻擊者對重要節(jié)點發(fā)起攻擊��,因 此達到了匿名通信的傳輸模式�����。網(wǎng)絡(luò)中的源節(jié)點和目的節(jié)點在進行安全數(shù)據(jù)通信過程中��, 分別使用各自的假名身份ID代替真實身份ID進行通信來保證無線傳感器網(wǎng)絡(luò)中源節(jié)點匿 名�����、目的節(jié)點匿名和網(wǎng)絡(luò)中通信關(guān)系的匿名��。該方法能夠有效的滿足抵御無線傳感器網(wǎng)絡(luò) 中偽裝攻擊���、蟲桐攻擊�����、選擇性轉(zhuǎn)發(fā)攻擊�����、信息篡改攻擊等重要的安全需求����。具體說明如下:
[0020] 1)偽裝攻擊:在偽裝攻擊中�,攻擊者偽裝成網(wǎng)絡(luò)中的合法節(jié)點向網(wǎng)絡(luò)中發(fā)送虛假 的數(shù)據(jù)包來進行攻擊,W此來達到破壞網(wǎng)絡(luò)中數(shù)據(jù)包的真實性和使網(wǎng)絡(luò)飽和的目的���。在我 們所提出的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法中��,網(wǎng)絡(luò)中所有的節(jié)點都是通過匿名認證 的�����,偽裝攻擊者由于沒有通過認證���,所W不能向網(wǎng)絡(luò)中發(fā)起偽裝攻擊��。
[0021] 2)蟲桐攻擊:蟲桐攻擊可W使網(wǎng)絡(luò)中兩個多跳的節(jié)點之間建立起一條蟲桐隧道�����, 使它們變成鄰居節(jié)點���。在我們所提出的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法中,由于攻擊 者不能通過相互認證��,因此攻擊者不能使自己能為網(wǎng)絡(luò)中的合法節(jié)點����,更不能轉(zhuǎn)發(fā)網(wǎng)絡(luò)中 的數(shù)據(jù)包,所W不能向網(wǎng)絡(luò)中發(fā)起蟲桐攻擊�。
[0022] 3)選擇性轉(zhuǎn)發(fā)攻擊:在多跳的無線傳感器網(wǎng)絡(luò)中,通常假設(shè)中間路由節(jié)點安全的 轉(zhuǎn)發(fā)所收到的信息����。在選擇性轉(zhuǎn)發(fā)攻擊中�����,惡意節(jié)點拒絕轉(zhuǎn)發(fā)某種特定的網(wǎng)絡(luò)報文,只轉(zhuǎn)發(fā) 一些無關(guān)緊要的報文���。在我們所提出的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法中����,由于攻擊 者不能成為網(wǎng)絡(luò)中合法的中間路由節(jié)點����,因此攻擊者不能向網(wǎng)絡(luò)中發(fā)起丟棄關(guān)鍵性報文的 選擇性轉(zhuǎn)發(fā)攻擊。
[0023] 4)信息篡改攻擊:在信息篡改攻擊中���,惡意節(jié)點很容易改變網(wǎng)絡(luò)中的數(shù)據(jù)包內(nèi)容���。 要發(fā)起運種攻擊,攻擊者就必須偽裝成為網(wǎng)絡(luò)中的合法節(jié)點�����,在我們所提出的一種無線傳 感器網(wǎng)絡(luò)的匿名通信方法中����,由于攻擊者不能成為網(wǎng)絡(luò)中的合法節(jié)點�,所W攻擊者不能向 網(wǎng)絡(luò)中發(fā)起信息篡改攻擊�����。
【附圖說明】
[0024] 為了使本發(fā)明的目的��、技術(shù)方案和有益效果更加清楚��,本發(fā)明提供如下附圖進行 說明:
[0025] 圖1為無線傳感器網(wǎng)絡(luò)匿名通信方法網(wǎng)絡(luò)拓撲結(jié)構(gòu)
[0026] 圖2為節(jié)點間會話密鑰生成交互圖�;
[0027] 圖3為安全通信鏈路建立請求過程;
[00%]圖4為安全通信鏈路建立響應(yīng)過程����。
【具體實施方式】
[0029] 下面將結(jié)合附圖,對本發(fā)明的優(yōu)選實施例進行詳細的描述���。
[0030] 本發(fā)明提供的一種無線傳感器網(wǎng)絡(luò)的匿名通信方法�,其中無線傳感器網(wǎng)絡(luò)拓撲結(jié) 構(gòu)如圖1所示��,具體包括W下Ξ個方面:
[0031] (1)匿名會話密鑰協(xié)商
[0032] 1)網(wǎng)絡(luò)初始狀態(tài)下���,基站作為無線傳感器網(wǎng)絡(luò)的安全管理中屯�����、�,基站為網(wǎng)絡(luò)中每 個節(jié)點生成并分配一個身份I D作為唯一身份標示�����,生成規(guī)則為: 巧=//|(巧)����,碼二//,(/0;),…�,ID。二//|(/巧)�,其中η為網(wǎng)絡(luò)中節(jié)點的數(shù)目,H()表示一 個強密碼化sh函數(shù)�����?;靖鶕?jù)所生成的每個節(jié)點ID生成相應(yīng)的參數(shù)巧=化取,=·ν·巧(/巧'), 其中i = l�,2,…,η��。S為僅有基站知道的一個隨機數(shù)��?�;緦⒚繉?shù)(I化�����,Pi)分別下發(fā)給對 應(yīng)節(jié)點��。
[00削 2)對于網(wǎng)絡(luò)中任意節(jié)點A�,其身份ID信息為IDa,利用從基站接收的參數(shù)對(IDa�����,Pa) 生成相應(yīng)的公鑰PKa=R · IDa和私鑰SKa=R · Pa=R · S · IDa=s · R · IDa=s · PKa���,其中R是 節(jié)點A中的隨機數(shù)��。對于網(wǎng)絡(luò)中另一節(jié)點B���,其公私鑰對為(PKb,SKb)��,節(jié)點A和節(jié)點B協(xié)商會話 密鑰而不暴露其各自的身份信息,其交互圖如圖2所示�。
[0034] 3)節(jié)點A給節(jié)點B發(fā)送信息Mi = PKa| |Ri,Ri是節(jié)點A生成的隨機數(shù)��,I I是連接符操 作���。
[0035] 4)節(jié)點B收到信息Ml后,首先利用自己的私鑰SKb和節(jié)點A的公鑰PKa計算生成
其中約口���,抑是雙線性對函數(shù)運算���。節(jié)點 B生成認證碼AUTb和用Kba加密的Ct,其中AUTB = mKBA||PKB| IPKaI |Ri| |Τι)��,Τι是節(jié)點B的時間 戳���,=每,<巧1陽)��,R2是節(jié)點Β生成的隨機值��。節(jié)點Β給節(jié)點A回復(fù)信息M2 = PKB||Cti| AUTb���。
[0036] 5)節(jié)點A收到信息M2后,首先利用自己的私鑰SKa和節(jié)點B的公鑰PKb計算生成
�,用Kab解密Cti得到Τι和R2,如解密不成 功�����,則說明節(jié)點A對節(jié)點Β認證不成功��,丟棄報文��,如解密成功��,且判斷時間戳Τι是否有效��,若 時間戳Τι有效����,則計算驗證碼AUTA = mKAB II PKa II PKb II Ri II Τι)并判斷其是否與接收到的 AUTb相等��,若相等�,則說明節(jié)點A對節(jié)點Β認證成功,并生成認證碼AUT^ Α=Η化ΑΒ II PKa II PKb I R2I |Τ2)和用Kab加密的C�。= £\,,代)生成信息M3 = AUT'a| |Ct2發(fā)送給節(jié)點B,其中Τ2是節(jié)點A生 成的時間戳�����。
[0037] 6)節(jié)點則欠到信息M3后,首先利用自己的Kba解密得到時間戳T2,如若解密不成功����, 則說明節(jié)點B對節(jié)點A初步認證不成功,丟棄報文���,如若解密成功��,則判斷時間戳T2是否有 效,若時間戳T2有效�����,則計算驗證碼AUT'b = H化baMPKbMPKaI帕| |Τ2)并判斷其是否與接收 到的AUr A相等�,若相等,則說明節(jié)點Β對節(jié)點A認證成功�。
[003引通過W上過程,網(wǎng)絡(luò)中節(jié)點A和節(jié)點B建立起會話密鑰Kab�����,且未暴露其彼此的真實 身份信息并進行了雙向認證����。
[0039] (2)安全通信鏈路構(gòu)建
[0040] 當網(wǎng)絡(luò)中源節(jié)點A要與目的節(jié)點B進行安全數(shù)據(jù)通信時,它們之間沒有一條安全的 匿名通信鏈路,因此����,在通信之前應(yīng)該通過一系列的中間節(jié)點建立一條匿名通信鏈路。源節(jié) 點A首先構(gòu)造安全通信鏈路建立請求信息包并發(fā)送出去���。當網(wǎng)絡(luò)中節(jié)點收到此安全通信鏈 路建立請求信息包后�,首先判斷自己是否是目的節(jié)點B�,若判斷出自己是目的節(jié)點B,則需要 給源節(jié)點A回復(fù)安全通信鏈路建立響應(yīng)信息包�。源節(jié)點的安全通信鏈路建立請求過程如圖3 所示,目的節(jié)點的安全通信鏈路建立響應(yīng)過程如圖4所示��,安全通信鏈路建立具體實現(xiàn)過程 如下��。
[OOW 1)源節(jié)點A利用自己的私鑰SKa及目的節(jié)點的公鑰PKb計算生成啦A'4,巧V) 代替自己的真實身份信息并更新自己的路由表�����。
[0042] 2)源節(jié)點A產(chǎn)生安全通信鏈路建立請求信息包Μ發(fā)送給自己路由表中下一跳節(jié)點���, Μ包具體格式為:
[0043]
[0044] 其中:tag#表示此次鏈路請求信息包的唯一標識;REP表示判斷節(jié)點在鏈路響應(yīng)階 段是否處理過此鏈路請求信息包的標識�;(/? II乃)表示用源節(jié)點A與目的節(jié)點B之間的 會話密鑰Kab加密目的節(jié)點B的真實身份信息和時間戳Τα���。
[0045] 3)當網(wǎng)絡(luò)中某一節(jié)點收到此安全通信鏈路建立請求信息包Μ后�����,首先檢查節(jié)點自 身路由表中是否存在鏈路請求標識tag#�����。若此節(jié)點路由表中存在鏈路請求標識tag#�,則表 示此節(jié)點已收到過此鏈路請求信息包Μ,進而丟棄包Μ;否則���,節(jié)點則把信息包Μ中的鏈路響 應(yīng)處理標識REP存入路由表中,并使用自己會話密鑰解密旬(/All����。,若能正確解密出信 息�,則對比自己的路由表中真實身份信息與解密出的IDb是否相等,若相等則可判斷自己是 目的節(jié)點B����。若時間戳Τα有效,且由雙線性對運算規(guī)則相關(guān)知識可知
[0046]
[0047] 則可利用源節(jié)點的公鑰與自己的私鑰通過計算/1).4 eS(洶:漲6) 推測出源節(jié)點的真實身份信息�����,并更新自身路由表信息。若判斷出收到此通信鏈路建立請 求包的節(jié)點不是目的節(jié)點而是中間路由節(jié)點����,則此節(jié)點把信息包Μ轉(zhuǎn)發(fā)給自己路由表中下 一跳節(jié)點。
[004引4)若收到安全通信鏈路建立請求信息包Μ的節(jié)點判斷出自己就是目的節(jié)點后���,貝U 需要給與自己通信的源節(jié)點A進行鏈路響應(yīng)操作��。目的節(jié)點Β構(gòu)造的安全通信鏈路響應(yīng)信息 包格式記作:
[0049]
[0050] 選取tag#M乍為鏈路響應(yīng)信息包的唯一標識�����,時間戳Tb表示鏈路響應(yīng)信息包的時 間戳�����。目的節(jié)點通過計算H( IDb II Randomi)來代替自己的真實身份信息并更新自身路由表信 息����,其中針對不同的源節(jié)點采用不同的隨機數(shù)Random^此來生成不同的假名身份信息�。
[0051] 4)當網(wǎng)絡(luò)中節(jié)點收到此安全通信鏈路響應(yīng)信息包后,首先檢查自身路由表中是 否存在鏈路響應(yīng)標識tag#/�����。若存在鏈路響應(yīng)標識tag#/,則可判斷此節(jié)點已經(jīng)收到過鏈路 響應(yīng)信息包��,丟棄該響應(yīng)包�;否則,則檢查節(jié)點自身路由表中是否存在鏈路響應(yīng)處理標識 REP��,若不存在�,則丟棄該響應(yīng)包。若節(jié)點自身路由表中存在鏈路響應(yīng)處理標識REP���,則此節(jié) 點利用自己與目的節(jié)點之間的會話密鑰解密每���。(心(/? PandomiMI與),若能正確解密出 信息���,則可證明此節(jié)點就是源節(jié)點,且得到目的節(jié)點與之通信的假名信息H(IDb II Randomi) 并更新自身路由表中的信息����。如果此節(jié)點未能正確解密出^,,,(^嗎.|!/^3113〇1111)||7;)則可 判斷收到此安全通信鏈路響應(yīng)信息包的節(jié)點不是源節(jié)點而是中間路由節(jié)點��,則此中間路 由節(jié)點把信息包發(fā)送給自身路由表中的下一跳節(jié)點并更新路由表。
[0052] (3)匿名數(shù)據(jù)傳輸
[0053] 當網(wǎng)絡(luò)中源節(jié)點A和目的節(jié)點B通過安全通信鏈路建立請求階段和響應(yīng)階段得到 各自的假名身份信息后�����,節(jié)點可W通過使用各自產(chǎn)生的假名身份信息代替真實身份信息進 行安全數(shù)據(jù)通信�,W此來達到匿名通信的目的。具體過程在下文中詳細介紹�。
[0054] 1)當網(wǎng)絡(luò)中的某一源節(jié)點A要與目的節(jié)點B進行數(shù)據(jù)通信時,源節(jié)點A首先使用自 己與目的節(jié)點B之間的會話密鑰Kab將要傳輸?shù)臄?shù)據(jù)進行加密���,然后使用自己的假名信息和 目的節(jié)點的假名信息將報文發(fā)送出去����,報文格式如下:
[ο化5]
[0化6] 其中tag#表示此次通信過程中的路由路徑標識����,/化@ Ρ而)表示此次通信 過程中的源節(jié)點的假名身份信息,H(I化llRandomi)表示此次通信過程中的目的節(jié)點的假名 身份信息����。
[0057] 2)當網(wǎng)絡(luò)中的節(jié)點收到此數(shù)據(jù)包后,首先檢查自身的路由表中是否存在路由路徑 標識tag#����。若存在��,則可判斷此節(jié)點不是中間路由節(jié)點就是目的節(jié)點�;若不存在��,則丟棄該 報文��。繼續(xù)查詢節(jié)點自身路由表中假名身份信息是否與H(IDBMRandomi)相等��,若兩者相等 則可初步判斷此節(jié)點是目的節(jié)點��。此節(jié)點利用與源節(jié)點之間的會話密鑰解密加密的數(shù)據(jù)載 荷����,若能有效的解密出數(shù)據(jù)載荷,則可判斷此節(jié)點就是目的節(jié)點�����,從而判斷了 報文發(fā)送的正確性�,此節(jié)點通過計算貨'許泌',,P馬,)Θf,�,S馬)可得到源節(jié)點的真實 身份信息��。如果通過判斷得出收到此數(shù)據(jù)包的是中間路由節(jié)點���,則中間路由節(jié)點將數(shù)據(jù)包 轉(zhuǎn)發(fā)給自己路由表中下一跳節(jié)點����,直到收到此數(shù)據(jù)包的節(jié)點是目的節(jié)點。
[005引最后說明的是�����,W上優(yōu)選實施例僅用W說明本發(fā)明的技術(shù)方案而非限制�,盡管通 過上述優(yōu)選實施例已經(jīng)對本發(fā)明進行了詳細的描述,但本領(lǐng)域技術(shù)人員應(yīng)當理解�,可W在 形式上和細節(jié)上對其作出各種各樣的改變,而不偏離本發(fā)明權(quán)利要求書所限定的范圍��。
【主權(quán)項】
1. 一種無線傳感器網(wǎng)絡(luò)匿名通信方法�,其特征在于:該方法采用雙線性對函數(shù)、哈希函 數(shù)和異或運算進行設(shè)計�,在節(jié)點的會話密鑰協(xié)商階段,無線傳感器網(wǎng)絡(luò)中的節(jié)點計算生成 會話密鑰而不暴露節(jié)點之間彼此的真實身份ID信息���,并且節(jié)點之間只有合法的節(jié)點才能通 過相互認證;在無線傳感器網(wǎng)絡(luò)節(jié)點之間安全通信鏈路建立完后��,網(wǎng)絡(luò)中的源節(jié)點和目的 節(jié)點在進行數(shù)據(jù)通信過程中�����,分別使用各自的假名身份ID信息代替真實身份ID信息進行通 信����,并使用會話密鑰對報文載荷進行加密。2. 根據(jù)權(quán)利要求1所述的一種無線傳感器網(wǎng)絡(luò)匿名通信方法��,其特征在于:該方法具體 包括以下步驟: S1:在初始狀態(tài)下�����,基站作為無線傳感器網(wǎng)絡(luò)的安全管理中心���,為每個傳感器節(jié)點生成 并分配一個身份ID信息作為唯一真實身份標識��,并根據(jù)每個節(jié)點ID生成一個相對應(yīng)的秘密 參數(shù)��; S2:網(wǎng)絡(luò)中的節(jié)點i利用從基站接收的參數(shù)對(IDi�����,Pi)分別計算生成相應(yīng)的公鑰PKi和 私鑰SKi; S3:網(wǎng)絡(luò)中的節(jié)點在進行會話密鑰協(xié)商過程中�,利用自己的公鑰和私鑰計算生成節(jié)點 之間的會話密鑰�����,節(jié)點之間進行相互認證且不暴露節(jié)點間彼此的真實身份信息���; S4:網(wǎng)絡(luò)中節(jié)點在安全通信鏈路建立請求階段和響應(yīng)階段�,分別計算生成源節(jié)點和目 的節(jié)點的假名身份信息并代替它們各自的真實身份信息�����,并使節(jié)點在安全通信鏈路建立之 后�,只有合法的源節(jié)點和目的節(jié)點才能相互推測出彼此的真實身份信息; S5:網(wǎng)絡(luò)中的源節(jié)點和目的節(jié)點在進行數(shù)據(jù)傳輸過程中���,分別使用各自的假名身份信 息代替真實身份進行通信�����,并使用會話密鑰對報文載荷進行加密���; S6:網(wǎng)絡(luò)中的節(jié)點定期的更新自己的會話密鑰和假名身份信息。3. 根據(jù)權(quán)利要求2所述的一種無線傳感器網(wǎng)絡(luò)匿名通信方法�����,其特征在于:在步驟S4 中,具體包括:網(wǎng)絡(luò)中通過認證的源節(jié)點i要與目的節(jié)點j進行安全數(shù)據(jù)通信時��,源節(jié)點i首 先構(gòu)造安全通信鏈路建立請求信息包并發(fā)送出去�����;當網(wǎng)絡(luò)中節(jié)點收到安全通信鏈路建立請 求信息包后���,首先判斷自己是否是目的節(jié)點�����,若判斷出自己是目的節(jié)點�����,則需要給源節(jié)點i 回復(fù)安全通信鏈路建立響應(yīng)信息包�;當網(wǎng)絡(luò)中源節(jié)點i和目的節(jié)點j在建立安全通信鏈路過 程中�����,僅有合法的源節(jié)點和目的節(jié)點才能相互推測出彼此的真實身份信息�,中間路由節(jié)點 推測不出源節(jié)點和目的節(jié)點的真實信息。
【文檔編號】H04W84/18GK105871929SQ201610452120
【公開日】2016年8月17日
【申請日】2016年6月21日
【發(fā)明人】王浩, 鄧軍, 王平, 陳偉, 王朝美
【申請人】重慶郵電大學(xué)