專利名稱:基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線傳感器網(wǎng)絡(luò)安全通信領(lǐng)域�����,無(wú)線傳感器網(wǎng)絡(luò)中信任的安全管理��。具體是 一種基于網(wǎng)絡(luò)節(jié)點(diǎn)身份的公鑰密碼體制來(lái)建立網(wǎng)絡(luò)信任體系的安全方法����,實(shí)現(xiàn)在信任網(wǎng)絡(luò)上 安全通信。
背景技術(shù):
在無(wú)線傳感器網(wǎng)絡(luò)中����,要解決節(jié)點(diǎn)能量受限、易發(fā)生故障與易被攻擊者物理捕獲等引起 的安全問(wèn)題��,單純依靠密碼學(xué)的途徑是不足以解決問(wèn)題的��,在諸多解決通信安全的方法中��, 通過(guò)增加節(jié)點(diǎn)的信任機(jī)制,構(gòu)建信任網(wǎng)絡(luò)的方法來(lái)解決無(wú)線傳感器網(wǎng)絡(luò)的安全已經(jīng)受到業(yè)內(nèi) 研究者的關(guān)注��。
文獻(xiàn)"傳感器網(wǎng)絡(luò)信任管理安全框架"(A Security Framework with Trust Management for Sensor Networks, Security and Privacy for Emerging Areas in Communication Networks) ���, 2005��, pp.190- 198,"公開(kāi)了一種無(wú)線傳感器網(wǎng)絡(luò)信任管理框架����。該方案的主要架構(gòu)是首先每個(gè)傳 感器節(jié)點(diǎn)都保存其鄰居節(jié)點(diǎn)的信任值�。當(dāng)兩個(gè)節(jié)點(diǎn)之間需要通信時(shí),源節(jié)點(diǎn)通過(guò)自身的觀察 來(lái)得到目的節(jié)點(diǎn)的直接信任��,并結(jié)合其余鄰居節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的間接信任來(lái)計(jì)算得到目的節(jié) 點(diǎn)的新的信任值���。再根據(jù)應(yīng)用對(duì)信任值的具體要求決定是否進(jìn)一步和目的節(jié)點(diǎn)通信����。最后��, 結(jié)合上述的信任管理機(jī)制��,設(shè)計(jì)無(wú)線傳感器網(wǎng)絡(luò)的安全框架��,從而保證各種應(yīng)用的安全實(shí)施����。
但是該安全框架也存在一些缺陷首先,信任信息在節(jié)點(diǎn)中傳輸沒(méi)有考慮消息的安全和認(rèn)證���, 這就導(dǎo)致了攻擊者可以偽裝成一些高信任值節(jié)點(diǎn)來(lái)誤導(dǎo)其余節(jié)點(diǎn)��,或是篡改信任信息�,從而 導(dǎo)致即使有信任管理機(jī)制也無(wú)法徹底解決網(wǎng)絡(luò)安全的問(wèn)題��。其次����,未進(jìn)行信任的初始化過(guò)程, 這就導(dǎo)致了網(wǎng)絡(luò)的可操作性差�����,不適合實(shí)際網(wǎng)絡(luò)應(yīng)用���。最后�,該安全框架本身在功能上存在 缺陷和不足��,未考慮傳感器節(jié)點(diǎn)自身的特點(diǎn)對(duì)信任的影響和根據(jù)通信的情況再次更新的問(wèn)題, 這使得設(shè)計(jì)的框架結(jié)構(gòu)不夠完善��。此外����,沒(méi)有提供多跳的操作和解決辦法,難以滿足較大規(guī) 模自組織網(wǎng)絡(luò)應(yīng)用��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是克服現(xiàn)有技術(shù)在實(shí)現(xiàn)節(jié)點(diǎn)間信譽(yù)信息傳輸及信任管理中的 上述問(wèn)題����,提供一個(gè)基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法。節(jié)點(diǎn)間通過(guò)基于身份的公鑰 密碼體制進(jìn)行加密與認(rèn)證以保護(hù)所傳輸?shù)男抛u(yù)信息��,這樣既保證了信譽(yù)信息的可靠性和可認(rèn) 證性�����,也降低了計(jì)算復(fù)雜性���,適合用于能量受限的無(wú)線傳感器網(wǎng)絡(luò)��。
本發(fā)明解決技術(shù)問(wèn)題的方案是基于身份公鑰密碼機(jī)制提供了一個(gè)基于身份的無(wú)線傳感 器網(wǎng)絡(luò)安全信任方法,首先給網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)加載一個(gè)信任管理結(jié)構(gòu)���,在信任管理結(jié)構(gòu)基礎(chǔ) 上通過(guò)在節(jié)點(diǎn)間廣播查詢節(jié)點(diǎn)信息�����、接收査詢響應(yīng)信息�、更新節(jié)點(diǎn)信譽(yù)并通過(guò)節(jié)點(diǎn)間基于身 份的公鑰密碼加密與認(rèn)證,建立信任通信網(wǎng)絡(luò)����,實(shí)現(xiàn)信任通信,所述信任管理結(jié)構(gòu)如圖1所 示�����,由密鑰管理模塊��、接收信譽(yù)模塊��、存儲(chǔ)信譽(yù)模塊�����、信譽(yù)計(jì)算模塊����、應(yīng)用選擇模塊���、路徑 管理模塊、決策模塊��、信譽(yù)管理模塊和監(jiān)視模塊構(gòu)成����,各模塊的功能如下
1、 密鑰管理模塊該模塊用作計(jì)算和存放源節(jié)點(diǎn)與目的節(jié)點(diǎn)和源節(jié)點(diǎn)與鄰居節(jié)點(diǎn)的身 份與對(duì)應(yīng)的共享密鑰�;
2、 接收信譽(yù)模塊該模塊用于接收鄰居節(jié)點(diǎn)傳來(lái)的信息�,并根據(jù)信息的類型做出下一步 的處理如收到的是査詢節(jié)點(diǎn)信息,則査詢密鑰管理模塊�����,若具有被査詢的節(jié)點(diǎn)則發(fā)送查詢 響應(yīng)信息����,否則丟棄該信息;如收到的是査詢響應(yīng)信息����,則根據(jù)發(fā)送響應(yīng)信息的節(jié)點(diǎn)身份發(fā) 送查詢?cè)摴?jié)點(diǎn)的信譽(yù)信息;如收到的是査詢信譽(yù)信息,則査詢信譽(yù)存儲(chǔ)模塊��,若具有被查詢 節(jié)點(diǎn)的信譽(yù)則返回信譽(yù)響應(yīng)信息����,否則丟棄該信息��;如收到的是信譽(yù)響應(yīng)信息��,則査詢密鑰 管理模塊并解密���,正確解密則將信譽(yù)發(fā)送給信譽(yù)計(jì)算模塊�����,將能量和可用時(shí)間信息發(fā)送給路 徑管理模塊�����,否則丟棄該信息���;如收到數(shù)據(jù)信息,則査詢密鑰管理模塊解密����,若解密結(jié)果正 確則驗(yàn)證信息可靠性并將數(shù)據(jù)發(fā)送給需要的應(yīng)用�����,否則丟棄����;如收到的是確認(rèn)信息���,根據(jù)信 息內(nèi)容決定是更新信譽(yù)還是重新發(fā)送數(shù)據(jù)����;
3��、存儲(chǔ)信譽(yù)模塊該模塊用于存儲(chǔ)和更新每個(gè)鄰居節(jié)點(diǎn)的信譽(yù)信息�����,并提供查詢服務(wù)���。 信譽(yù)信息根據(jù)信譽(yù)計(jì)算模塊的結(jié)果�,監(jiān)視模塊的報(bào)告和確認(rèn)信息進(jìn)行更新�;
4�、信譽(yù)計(jì)算模塊該模塊用于節(jié)點(diǎn)信譽(yù)的計(jì)算���。節(jié)點(diǎn)査詢存儲(chǔ)信譽(yù)模塊找出自身對(duì)鄰 居節(jié)點(diǎn)的信譽(yù)�,結(jié)合鄰居節(jié)點(diǎn)關(guān)于目的節(jié)點(diǎn)的信譽(yù)計(jì)算該目的節(jié)點(diǎn)的間接信譽(yù)���,然后結(jié)合自 身對(duì)該目的節(jié)點(diǎn)的直接信譽(yù)計(jì)算該目的節(jié)點(diǎn)的新的信譽(yù),并更新存儲(chǔ)信譽(yù)模塊���; 5���、應(yīng)用選擇模塊該模塊存儲(chǔ)各種應(yīng)用的具體要求,為決策提供依據(jù)����;
96、路徑管理模塊該模塊存儲(chǔ)通向目的節(jié)點(diǎn)的下一跳鄰居節(jié)點(diǎn)身份���、對(duì)應(yīng)的能量����、可 用時(shí)間信息����,首先接收到達(dá)目的節(jié)點(diǎn)所通過(guò)的所有下一跳鄰居節(jié)點(diǎn)和其能量���、可用時(shí)間,然 后查詢存儲(chǔ)信譽(yù)模塊�,用與信譽(yù)計(jì)算相同的方法計(jì)算節(jié)點(diǎn)的能量和可用時(shí)間,記錄到達(dá)目的 節(jié)點(diǎn)所通過(guò)的下跳鄰居節(jié)點(diǎn)�、對(duì)應(yīng)能量、可用時(shí)間�,供決策模塊參考;
7�����、 決策模塊該模塊根據(jù)應(yīng)用管理模塊的具體應(yīng)用要求�����、信譽(yù)存儲(chǔ)模塊的節(jié)點(diǎn)信譽(yù)值����、 路徑管理模塊給出的可行路徑來(lái)決定使用哪個(gè)節(jié)點(diǎn)作為下一跳節(jié)點(diǎn);
8�����、 信譽(yù)管理模塊該模塊接收來(lái)自監(jiān)視模塊的報(bào)告信息,并根據(jù)信息類型更新存儲(chǔ)信 譽(yù)模塊和路徑管理模塊�;如收到的報(bào)告內(nèi)容是規(guī)定時(shí)間內(nèi)未廣播信息,累加器次數(shù)加1��,并 根據(jù)次數(shù)決定信譽(yù)減少數(shù)量����;如收到的報(bào)告內(nèi)容是廣播篡改信息,直接將信譽(yù)置零����,并給路 徑管理模塊發(fā)送報(bào)告��,置通過(guò)該節(jié)點(diǎn)的路徑不可靠���,如收到的報(bào)告內(nèi)容是廣播正確的信息�����, 則信任增加"�����,其中^為根據(jù)用戶需要設(shè)定的數(shù)值�����;
9����、 監(jiān)視模塊用于監(jiān)視節(jié)點(diǎn)是否廣播信息,判斷廣播信息是否與發(fā)送的一致�,傳送報(bào) 告給信譽(yù)管理模塊(報(bào)告內(nèi)容包括正確發(fā)送、篡改和未發(fā)送等狀態(tài))�����。首先監(jiān)視下一跳節(jié)點(diǎn) 是否廣播發(fā)送給它的數(shù)據(jù)信息�����,然后判斷信息是否與發(fā)送的相同���,并發(fā)送報(bào)告給信譽(yù)管理模 塊��。
本發(fā)明用信譽(yù)計(jì)算模塊計(jì)算節(jié)點(diǎn)^對(duì)鄰居節(jié)點(diǎn)S的信譽(yù)的算法步驟如下
第一步��,計(jì)算節(jié)點(diǎn)乂對(duì)所有具有節(jié)點(diǎn)B信譽(yù)的節(jié)點(diǎn)/的信任總和���,再計(jì)算節(jié)點(diǎn)^對(duì)某個(gè)
節(jié)點(diǎn)z'的信任在總和中所占的比例���,算式為//,,'=-^- (hl,2,…,")����,
式中"d,.表示節(jié)點(diǎn)^對(duì)節(jié)點(diǎn)/的信任,是Z&的均值���,^,.'表示節(jié)點(diǎn)Z對(duì)節(jié)點(diǎn)/的信任在信任總 和中所占的比例����;
第二步�����,用第一步的計(jì)算結(jié)果計(jì)算節(jié)點(diǎn)J對(duì)節(jié)點(diǎn)5的間接信譽(yù)����,算式為
式 中
= iV("ffl����,criB2)表示節(jié)點(diǎn)/對(duì)節(jié)點(diǎn)S的直接信譽(yù)信息���,服從高斯分布��,X^'表示節(jié)點(diǎn)j對(duì)節(jié)
點(diǎn)s的間接信譽(yù)信息��,服從高斯分布���,&2表示直接信譽(yù);^的方差���;第三步,用第二步的計(jì)算結(jié)果計(jì)算節(jié)點(diǎn)對(duì)節(jié)點(diǎn)S的新信譽(yù)�����,算式為 義^'= + (1 - w)義^'we(O,l)����,式中必表示節(jié)點(diǎn)對(duì)自身的信任程度,義^'表示節(jié)點(diǎn)爿
對(duì)節(jié)點(diǎn)S的新信譽(yù)信息���,服從高斯分布���;
本發(fā)明用存儲(chǔ)信譽(yù)模塊和信譽(yù)計(jì)算模塊計(jì)算節(jié)點(diǎn)^對(duì)節(jié)點(diǎn)5的信譽(yù)更新算法如下
第一步,節(jié)點(diǎn)^調(diào)用信譽(yù)算法計(jì)算乂對(duì)S的新信譽(yù)I,/���,并用其直接覆蓋原有信譽(yù)��;
第二步����,節(jié)點(diǎn)^根據(jù)監(jiān)視模塊的報(bào)告更新信譽(yù)
1) 預(yù)定時(shí)間內(nèi)廣播發(fā)送的信息,則信任增加^��,
2) 如果沒(méi)有廣播��,則第1次減小/2�,第2次減小,3,第/次減小《,����,以此類推,直至 第n次將節(jié)點(diǎn)信譽(yù)置O����,
3) 廣播篡改的信息���,即直接將節(jié)點(diǎn)信譽(yù)置O; 第三步����,根據(jù)確認(rèn)信息的內(nèi)容更新
1) 數(shù)據(jù)接收正確,信任值增加M Z,.(Z��、1,2,…�,W)表示用戶根據(jù)需要設(shè)定的數(shù)值;
2) 接收錯(cuò)誤與接收不到不改變信任值����,只重新發(fā)送數(shù)據(jù)。 本發(fā)明根據(jù)決策模塊�����、信譽(yù)計(jì)算模塊和路徑選擇模塊選取可信節(jié)點(diǎn)的算法如下
第一步����,調(diào)用信譽(yù)算法,計(jì)算所有下一跳節(jié)點(diǎn)的新信譽(yù)J^,"�����、剩余能量和可用時(shí)間�����, 第二步,根據(jù)應(yīng)用的要求選擇最適合的節(jié)點(diǎn)��。 本發(fā)明在信任管理結(jié)構(gòu)的基礎(chǔ)上建立信任通信網(wǎng)絡(luò)的步驟如下
第一步�,節(jié)點(diǎn)初始化,初始化后每個(gè)節(jié)點(diǎn)具有相同的信譽(yù)��;所有節(jié)點(diǎn)都向周圍的鄰居節(jié) 點(diǎn)廣播自己的身份ID,.��,收到信息的節(jié)點(diǎn)知道自己鄰居節(jié)點(diǎn)的身份����,每個(gè)節(jié)點(diǎn)只知道鄰居節(jié)點(diǎn) 的信息,對(duì)于2跳以外的節(jié)點(diǎn)并不知情���,節(jié)點(diǎn)用鄰居節(jié)點(diǎn)的身份與自己的私鑰計(jì)算共享密鑰^. 存放在密鑰管理模塊中����;設(shè)從源節(jié)點(diǎn)S到目的節(jié)點(diǎn)D要經(jīng)過(guò)n瑕fe��,路徑為 S — M — iV2 —…—— —…—畫�! ■> ;
第二步,當(dāng)源節(jié)點(diǎn)S要與目的節(jié)點(diǎn)D通信的時(shí)候�����,需向其周圍的鄰居節(jié)點(diǎn)廣播査詢節(jié)點(diǎn) 信息ID,IIIDD�����,査詢鄰居節(jié)點(diǎn)的下一跳節(jié)點(diǎn)是否目的節(jié)點(diǎn)Z)���,其中��,ID,是源節(jié)點(diǎn)的身份����, 是目的節(jié)點(diǎn)身份����;
第三步,收到查詢節(jié)點(diǎn)信息的鄰居節(jié)點(diǎn)調(diào)用接收信譽(yù)模塊查詢自己的密鑰管理模塊中是 否具有目的節(jié)點(diǎn)"的身份�����,如鄰居節(jié)點(diǎn)的下一跳不是目的節(jié)點(diǎn)D,則鄰居節(jié)點(diǎn)^向它的鄰居 節(jié)點(diǎn)W2接著廣播查詢節(jié)點(diǎn)信息IE^||IDs||IDfl ����,查詢下一跳節(jié)點(diǎn)是否是目的節(jié)點(diǎn)D,其中�����, 是轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份;
11第四步���,如果節(jié)點(diǎn)W,的下一跳不是目的節(jié)點(diǎn)D���,則重復(fù)第三步,直至節(jié)點(diǎn)JV"—,找到目的 節(jié)點(diǎn)"����,此時(shí)查詢節(jié)點(diǎn)信息為n^j…IIID^IIIEV H…lin^llID^IIID』IDp,期間所有轉(zhuǎn)發(fā)節(jié) 點(diǎn)都在消息前加上自己的身份,其中�����,11\,,2 11…ilE^+,lilDw, H…IIID^IIIDM是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的 身份���;
第五步�����,如果鄰居節(jié)點(diǎn)a^,的下一跳是目的節(jié)點(diǎn)"��,則戈—,廣播一個(gè)查詢響應(yīng)信息
nV,卄iD』u…iiid^iiiDw卄…iin^iiirgiiEyn^給i2'其中'是下一跳為目的節(jié) 點(diǎn)的節(jié)點(diǎn)身份�,n\2 u…iiiD^iin^ 11…niE^iiiDM是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份,au廣播此査 詢響應(yīng)信息給仄—3����,如此循環(huán)���,直至源節(jié)點(diǎn)s的接收信譽(yù)模塊收到此査詢響應(yīng)信息��,在轉(zhuǎn)發(fā) 過(guò)程中�,所有通過(guò)的節(jié)點(diǎn)的路徑管理模塊都記錄源節(jié)點(diǎn)�����、目的節(jié)點(diǎn)和此信息中自己的鄰居節(jié)
點(diǎn)�����;
第六步�,源節(jié)點(diǎn)s的路徑管理模塊隨機(jī)選擇一個(gè)査詢響應(yīng)信息中的節(jié)點(diǎn)w作為下一跳節(jié)
點(diǎn),用密鑰管理模塊中與"的共享密鑰夂^加密明文信息M ,將數(shù)據(jù)消息 IDw, 1iro』ID�����。 1li^(M���,f��,/Z(M,s》廣播�,其中,IDw,是轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份���,^^(M��,e,Z/(M���,e》 是用源節(jié)點(diǎn)和目的節(jié)點(diǎn)的共享密鑰&。加密的明文M��、時(shí)間戳f和hash函數(shù)/Z(M�,e),其余 節(jié)點(diǎn)的接收信譽(yù)模塊判定ID與自身不符則將消息丟棄��,只有iV,的路徑管理模塊被要求和S 一樣隨機(jī)選擇一個(gè)適合的到目的節(jié)點(diǎn)的下一跳節(jié)點(diǎn)�����,例如乂���,并廣播數(shù)據(jù)消息 IT^IIIE^ ||E)s||IDJi:ro(M,�����,//(Af,f))�,然后源節(jié)點(diǎn)S的監(jiān)視模塊監(jiān)督7V,點(diǎn)的行為,信譽(yù) 管理模塊調(diào)用信譽(yù)更新算法更新存儲(chǔ)信譽(yù)模塊和路徑管理模塊中節(jié)點(diǎn)^的信息��;
第七步�,重復(fù)第六步����,直至節(jié)點(diǎn)"的接收信譽(yù)模塊收到數(shù)據(jù)消息 IDwJIEV" l卜.HID^ IIIDw, l卜.IIIE^IIIDw, ||IDs||IDji^(M,f����,//(M,0)S����,用與源節(jié)點(diǎn)S 的共享密鑰《,D解密,發(fā)送一個(gè)用與源節(jié)點(diǎn)S的共享密鑰K^加密的確認(rèn)信息 IDwJIIDwJ卜.IIID^Iin^J…IIIE^IIIDMllID』IDji^(m,s����,if(附,f))給S ,其中���, H)w」IID^ l卜』IDww IIIDw, H…HIDw」IIE^是所有通過(guò)節(jié)點(diǎn)的身份����,i^(M,s,Z/(M,s))是使 用密鑰/^2)對(duì)附^,//(附,£)的加密結(jié)果,/n是通信成功的標(biāo)識(shí)����;
第八步,通信中所有節(jié)點(diǎn)根據(jù)監(jiān)視模塊更新存儲(chǔ)信譽(yù)模塊和路徑管理模塊中鄰居節(jié)點(diǎn)的 信息����,源節(jié)點(diǎn)S的存儲(chǔ)信譽(yù)模塊根據(jù)確認(rèn)信息的內(nèi)容更新節(jié)點(diǎn)iV,的信譽(yù)
第九步,如通信失敗�����,則S的決策模塊選擇另一個(gè)査詢信息響應(yīng)中信譽(yù)高的節(jié)點(diǎn)作為下 一跳節(jié)點(diǎn)并重復(fù)第六至第八步���;
通過(guò)上述步驟�,在通信的過(guò)程中動(dòng)態(tài)建立起信任網(wǎng)絡(luò)�,信任網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)具有不同的信譽(yù)。
信任網(wǎng)絡(luò)建立后����,在信任網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信的步驟如下 從源節(jié)點(diǎn)S到目的節(jié)點(diǎn)D�,要經(jīng)過(guò)W跳����,路徑為
"m — iV2 ~>…—iV,一— w —i ~> D
1) 當(dāng)源節(jié)點(diǎn)S要與目的節(jié)點(diǎn)Z)通信的時(shí)候,需向其周圍的鄰居節(jié)點(diǎn)廣播査詢節(jié)點(diǎn)信息 ID,IIIDd�����,查詢鄰居節(jié)點(diǎn)的下一跳節(jié)點(diǎn)是否是目的節(jié)點(diǎn)"�,其中,ID,是源節(jié)點(diǎn)的身份�����,ID�。 是目的節(jié)點(diǎn)身份���;
2) 收到査詢節(jié)點(diǎn)信息的鄰居節(jié)點(diǎn)調(diào)用接收信譽(yù)模塊査詢自己的密鑰管理模塊中是否具 有目的節(jié)點(diǎn)Z)的身份�,如鄰居節(jié)點(diǎn)的下一跳不是目的節(jié)點(diǎn)D����,則鄰居節(jié)點(diǎn)JV,向其鄰居節(jié)點(diǎn)iV, 接著廣播査詢節(jié)點(diǎn)信息11\||105||11^,査詢下一跳節(jié)點(diǎn)是否是目的節(jié)點(diǎn)仏其中,IE^是轉(zhuǎn)發(fā) 節(jié)點(diǎn)的身份�;
3) 如果節(jié)點(diǎn)iV,的下一跳不是目的節(jié)點(diǎn)Z),則重復(fù)2)����,直至節(jié)點(diǎn)7C,找到目的節(jié)點(diǎn)",
此時(shí)査詢節(jié)點(diǎn)信息為iD^ H…niD^iin^ i卜.iiiD《lliDMiiiEgin^�,期間所有轉(zhuǎn)發(fā)節(jié)點(diǎn)都在消
息前加上自己的身份,其中���,ID^ I卜.IIID^I1IEV, l卜.IIH^IIIE^是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份����;
4) 如果鄰居節(jié)點(diǎn)乂—���,的下一跳是目的節(jié)點(diǎn)D����,則A^廣播一個(gè)査詢響應(yīng)信息 IDiVi||ID;V2H'H|IDw,.+1l|IDJV,H'H|IDiV2||IEg|ID』IDi^iV -2��,其中�,ID^是下一跳為目的節(jié)
點(diǎn)的節(jié)點(diǎn)身份,id^ u…iiiD^iin^ 11…11iDjn^是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份���,乂—2廣播此查
詢響應(yīng)信息給^ _3�,如此循環(huán),直至源節(jié)點(diǎn)s的接收信譽(yù)模塊收到此査詢響應(yīng)信息����。在轉(zhuǎn)發(fā) 過(guò)程中,所有通過(guò)的節(jié)點(diǎn)的路徑管理模塊都記錄源節(jié)點(diǎn)���、目的節(jié)點(diǎn)和此信息中的自己的鄰居
節(jié)點(diǎn)���;
5) 源節(jié)點(diǎn)S根據(jù)接收信譽(yù)模塊收到的査詢響應(yīng)信息,廣播査詢查詢響應(yīng)信息中鄰居節(jié)點(diǎn)
A^的信譽(yù)信息rojiDw, 其中(^i�,2,…,"),ID,是査詢節(jié)點(diǎn)身份����,ro^是被査詢
節(jié)點(diǎn)身份��,Z,M是節(jié)點(diǎn)m的信譽(yù)標(biāo)志�����,f是時(shí)間戳�,所有收到査詢信譽(yù)信息的節(jié)點(diǎn)都查詢自 己的存儲(chǔ)信譽(yù)模塊,然后,具有節(jié)點(diǎn)m的信譽(yù)信息的節(jié)點(diǎn)返回用密鑰管理模塊中自己與源節(jié)
點(diǎn)S的共享密鑰加密的信譽(yù)響應(yīng)信息ED,. iiIDS ii《s(Z,Wi �,f),其中0' = 1,2��,…,")��,ID,.是節(jié)點(diǎn)z' 的身份����,ID,是節(jié)點(diǎn)S的身份,/q(^^���,s)是用節(jié)點(diǎn)/和源節(jié)點(diǎn)S的共享密鑰&加密的節(jié)點(diǎn)z' 對(duì)節(jié)點(diǎn)的信譽(yù)義w和時(shí)間戳s ;
6) 源節(jié)點(diǎn)S的信譽(yù)計(jì)算模塊計(jì)算節(jié)點(diǎn)A^間接信譽(yù)和直接信譽(yù)��,存儲(chǔ)信譽(yù)模塊更新節(jié)點(diǎn) m的信譽(yù)信息��;7) 重復(fù)步驟5)—6),源節(jié)點(diǎn)S的信譽(yù)計(jì)算模塊計(jì)算所有查詢響應(yīng)信息中的鄰居節(jié)點(diǎn) 的信譽(yù)信息并更新���;
8) 源節(jié)點(diǎn)S的決策模塊比較所有査詢響應(yīng)信息中的節(jié)點(diǎn)的信任值,根據(jù)應(yīng)用選擇模塊 的要求選擇最適合的節(jié)點(diǎn)作為通向D的下一跳節(jié)點(diǎn)�,比如是^,用密鑰管理模塊中與D的 共享密鑰《^加密明文信息M�����,將數(shù)據(jù)消息IE^ |1105||11^||^^(肘,£,//(肘,£))廣播,其中�, IDM是轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份,《^(M,f,H(M,f》是用源和目的節(jié)點(diǎn)的共享密鑰/^D加密的明文 M���、時(shí)間戳f�����, 11犯11函數(shù)//(^,<)�,其余節(jié)點(diǎn)的接收信譽(yù)模塊判斷出ID與自身不符則將消息 丟棄�����;
9) 只有W的路徑管理模塊被要求重復(fù)步驟5) —8)�,選擇一個(gè)適合的到目的節(jié)點(diǎn)的下 一跳節(jié)點(diǎn),例如A^�����,并廣播數(shù)據(jù)消息ID IIIDm llirgilDJIAT^MAT/XM^)),然后S的監(jiān) 視模塊監(jiān)督iV,點(diǎn)的行為���,信譽(yù)管理模塊調(diào)用信譽(yù)更新算法,更新存儲(chǔ)信譽(yù)模塊和路徑管理模 塊中節(jié)點(diǎn)A^的信息�;
10 )重復(fù)步驟5 ) — 9 )����,直到節(jié)點(diǎn)"的接收信譽(yù)模塊收到消息 IDw,—,IIID』||."||IDw,+i IIIDw, ^H|rDw」lIDW| ||10』100||/^(似,���,//(肘,0)后用與S的共享密 鑰KOT解密�,發(fā)送 一 個(gè)用與源節(jié)點(diǎn)共享密鑰《ro加密的確認(rèn)信息
id^iiid^ H…liiDww lin\ l卜'llir^iiiDw, ||10』11^||&"0 ^,//(附^))給源節(jié)點(diǎn)s,其中���, iDw」|nV2 h…iiid^ lliD^ h…iiiD』n^是所有通過(guò)節(jié)點(diǎn)的身份�����,i^(乾f,^(乾s))是使
用密鑰《幼對(duì)m��,e,/7(m����,e)的加密結(jié)果����,m是通信成功的標(biāo)志;
11) 通信中所有節(jié)點(diǎn)根據(jù)監(jiān)視模塊更新存儲(chǔ)信譽(yù)模塊和路徑管理模塊中鄰居節(jié)點(diǎn)的信譽(yù) 信息���,源節(jié)點(diǎn)S的存儲(chǔ)信譽(yù)模塊還根據(jù)確認(rèn)信息的內(nèi)容更新節(jié)點(diǎn)7V,的信譽(yù);
12) 如通信失敗,則源點(diǎn)S重復(fù)步驟5) —8)�����,源節(jié)點(diǎn)S的決策模塊重新選擇最適合的 節(jié)點(diǎn)作為下一跳,如果還是選擇節(jié)點(diǎn)M����,則重復(fù)上一次過(guò)程直到節(jié)點(diǎn)^的信譽(yù)低于要求,選 擇其他節(jié)點(diǎn)�,通信成功為止。
本發(fā)明與現(xiàn)有技術(shù)相比較所具有的有益效果
1)使用基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法����,給網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)加載一個(gè)信任管理 結(jié)構(gòu),在信任管理結(jié)構(gòu)基礎(chǔ)上節(jié)點(diǎn)間通過(guò)基于身份的公鑰密碼體制進(jìn)行加密與認(rèn)證�����,因此�, 節(jié)點(diǎn)間不需要交換大量的信息和進(jìn)行大量的計(jì)算,只需知道目的節(jié)點(diǎn)的身份即可安全地交換 信譽(yù)信息��,在能量受限的無(wú)線傳感器網(wǎng)絡(luò)中�����,實(shí)現(xiàn)節(jié)點(diǎn)間的加密和認(rèn)證���,從而保證信譽(yù)信息的可靠性和可認(rèn)證性���,降低無(wú)線傳感器網(wǎng)絡(luò)中信譽(yù)計(jì)算的復(fù)雜性,提高無(wú)線傳感器網(wǎng)絡(luò)信任 體系通信的安全性���;
2) 解決了節(jié)點(diǎn)信仟的初始化問(wèn)題���,使節(jié)點(diǎn)在建立網(wǎng)絡(luò)初期具有相同的信譽(yù),通過(guò)更新節(jié) 點(diǎn)信譽(yù)建立信任通信網(wǎng)絡(luò)���,具有實(shí)際的可操作性����;
3) 本發(fā)明建立的信任管理結(jié)構(gòu)和信任網(wǎng)絡(luò)符合無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)���,具有實(shí)際可用性�; 通過(guò)發(fā)送査詢節(jié)點(diǎn)信息�����、查詢信譽(yù)信息、接收查詢響應(yīng)信息��、信譽(yù)響應(yīng)信息解決了源節(jié)點(diǎn)和 目的節(jié)點(diǎn)距離多跳情況下在信任網(wǎng)絡(luò)上通信的問(wèn)題�,使本發(fā)明可以滿足較大規(guī)模自組織網(wǎng)絡(luò) 應(yīng)用。
圖1本發(fā)明的信任管理系統(tǒng)框架結(jié)構(gòu) 圖2本發(fā)明的無(wú)線傳感器網(wǎng)絡(luò)實(shí)例拓?fù)浣Y(jié)構(gòu)
具體實(shí)施例方式
圖2給出了本發(fā)明的基于身份的無(wú)線傳感器網(wǎng)絡(luò)實(shí)例拓?fù)浣Y(jié)構(gòu)�,結(jié)合圖2的拓?fù)浣Y(jié)構(gòu)實(shí) 施實(shí)例,描述建立一個(gè)信任體系構(gòu)建的工作過(guò)程�; 一、構(gòu)建信任網(wǎng)絡(luò)
所有節(jié)點(diǎn)都向周圍的鄰居節(jié)點(diǎn)廣播自己的身份ID,.��,收到信息的節(jié)點(diǎn)就知道自己鄰居節(jié)點(diǎn) 的身份�,并且用自己的私鑰與鄰居節(jié)點(diǎn)的身份計(jì)算共享密鑰A存放在密鑰管理模塊中,節(jié)點(diǎn) 只保存其一跳范圍內(nèi)的鄰居節(jié)點(diǎn)的信譽(yù)�;
第一步,當(dāng)節(jié)點(diǎn)^試圖與節(jié)點(diǎn)5通信時(shí)��,先廣播查詢目的節(jié)點(diǎn)B的信息IDJIID^
第二步��,節(jié)點(diǎn)^的鄰居節(jié)點(diǎn)C, D,五的下一跳節(jié)點(diǎn)是目的節(jié)點(diǎn)B���,則節(jié)點(diǎn)C, Z)����, £發(fā) 送查詢響應(yīng)信息ID,.llID』IDs給節(jié)點(diǎn)J;
第三步,節(jié)點(diǎn)乂隨機(jī)選擇一個(gè)節(jié)點(diǎn)D作為下一跳節(jié)點(diǎn)��,用與5的共享密鑰《^加密明文 信息M ��,將消息IDJIDJIDJI/^(乾s,i7(M^))廣播�,其余節(jié)點(diǎn)判斷消息中的ID與自身 身份不符則丟棄消息���,只有節(jié)點(diǎn)"被要求廣播消息IDjIDJIDs ||i^(M,s��,//(M�����,e》���,然后J 監(jiān)督"點(diǎn)的行為;
第四步�����,節(jié)點(diǎn)"收到加密的消息后���,廣播IDZ)||IDJIDs||/^(M,s�,//(M,e》給JS,同時(shí) 節(jié)點(diǎn)收到該信息可以驗(yàn)證是否與發(fā)送的相同����,根據(jù)消息正確性節(jié)點(diǎn)J調(diào)用信譽(yù)更新算法更
15新節(jié)點(diǎn)。的信譽(yù)信息�;
第五步,節(jié)點(diǎn)£收到消息IDd ||IDj 1IX^(M����,s,i/(M,f))后�,用與節(jié)點(diǎn)爿的共享密鑰 《^解密,然后發(fā)送一個(gè)加密共享密鑰《^的確認(rèn)信息10�。 IIIDS IIIDj ||《^0 ,£��,//(附�,<))給節(jié) 點(diǎn)A
第六步,節(jié)點(diǎn)^根據(jù)監(jiān)視模塊和確認(rèn)信息的內(nèi)容更新"點(diǎn)的信譽(yù)��;
第七步���,如通信成功��,則無(wú)下一步動(dòng)作����;如通信失敗,則節(jié)點(diǎn)^選擇另外一個(gè)信譽(yù)高的 節(jié)點(diǎn)作為下一跳節(jié)點(diǎn)����;
通過(guò)上述步驟,信譽(yù)體系在通信的過(guò)程中動(dòng)態(tài)的建立起來(lái)���,此時(shí)每個(gè)節(jié)點(diǎn)的信譽(yù)不再是 相同的���。
二�����、在信譽(yù)體系上實(shí)現(xiàn)安全通信
1) 當(dāng)節(jié)點(diǎn)v4試圖與節(jié)點(diǎn)5通信時(shí)����,需向其周圍的鄰居節(jié)點(diǎn)廣播査詢下一跳節(jié)點(diǎn)是否是 目的節(jié)點(diǎn)5的査詢信息ID』IDa ;
2) 節(jié)點(diǎn)^的鄰居節(jié)點(diǎn)C,五的下一跳節(jié)點(diǎn)是目的節(jié)點(diǎn)凡則節(jié)點(diǎn)C, ", £發(fā)送查詢 響應(yīng)信息E)」IIDJIDa給節(jié)點(diǎn)4;
3) 節(jié)點(diǎn)爿廣播査詢節(jié)點(diǎn)C的信譽(yù)信息IDJIDcll^,.Jf ,然后���,具有節(jié)點(diǎn)C的信譽(yù)信 息的節(jié)點(diǎn)返回��,用與節(jié)點(diǎn)爿的共享密鑰加密信譽(yù)查詢響應(yīng)信息E),.IIIDJi^(Z,.�。f);
4) 節(jié)點(diǎn)^調(diào)用信譽(yù)計(jì)算算法計(jì)算節(jié)點(diǎn)C的間接信譽(yù)和直接信譽(yù),更新節(jié)點(diǎn)C的信譽(yù)信
息��;
5) 重復(fù)上述步驟3) —4)���,計(jì)算節(jié)點(diǎn)"和£的信譽(yù)信息并更新��;
6) 比較節(jié)點(diǎn)C���, ", £的信任值����,根據(jù)應(yīng)用選擇最適合的節(jié)點(diǎn)作為通向目的節(jié)點(diǎn)B的下 一跳節(jié)點(diǎn),例如是節(jié)點(diǎn)"��,用與目的節(jié)點(diǎn)B的共享密鑰《^加密明文信息M�,將消息 100||11^||11^||/^(^,&//(亙,》廣播,其余節(jié)點(diǎn)判斷IDD與自身ID不符則丟棄消息��,只有 節(jié)點(diǎn)"被要求廣播消息IT^ ||IDj |1IDB ||Afl(M����,f,〃(M,f》�,然后節(jié)點(diǎn)爿監(jiān)督節(jié)點(diǎn)D的行為��;
7) 節(jié)點(diǎn)"收到加密的消息后�,廣播10�。||11^||10£||^^(肘,£,//(肘,))給目的節(jié)點(diǎn)5��, 同時(shí)節(jié)點(diǎn)^收到該信息可以驗(yàn)證是否與發(fā)送的相同�,根據(jù)消息正確性節(jié)點(diǎn)J調(diào)用信譽(yù)更新算 法更新節(jié)點(diǎn)Z)的信譽(yù)信息;
8) 目的節(jié)點(diǎn)5收到消息101)||10^11^||《^(肘,£,//(肘,£))后用與爿的共享密鑰i^解
密��,發(fā)送一個(gè)用與爿的共享密鑰/^加密的確認(rèn)信息11^||102)||11^||&/1( ^����,//(附,力)給^; 第九步,節(jié)點(diǎn)^根據(jù)確認(rèn)信息的內(nèi)容調(diào)用信譽(yù)更新算法再次更新節(jié)點(diǎn)D的信譽(yù)����;第十步����,若通信失敗,則節(jié)點(diǎn)^重復(fù)步驟一至五��,重新選擇最適合的節(jié)點(diǎn)作為下一跳��, 如果還是選擇節(jié)點(diǎn)D,則重復(fù)上一次過(guò)程直到節(jié)點(diǎn)"的信譽(yù)低于要求��,選擇其他節(jié)點(diǎn)����,通信 成功為」h。
權(quán)利要求
1����、基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法,其特征在于首先給網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)加載一個(gè)信任管理結(jié)構(gòu)���,在信任管理結(jié)構(gòu)基礎(chǔ)上通過(guò)在節(jié)點(diǎn)間廣播查詢節(jié)點(diǎn)信息�����、接收查詢響應(yīng)信息��、更新節(jié)點(diǎn)信譽(yù)并通過(guò)節(jié)點(diǎn)間基于身份的公鑰密碼加密與認(rèn)證��,建立信任通信網(wǎng)絡(luò)����,實(shí)現(xiàn)安全通信����,所述信任管理結(jié)構(gòu)由密鑰管理模塊�����、接收信譽(yù)模塊���、存儲(chǔ)信譽(yù)模塊、信譽(yù)計(jì)算模塊�����、應(yīng)用選擇模塊�����、路徑管理模塊���、決策模塊、信譽(yù)管理模塊和監(jiān)視模塊構(gòu)成���,各模塊的功能如下1)密鑰管理模塊用作計(jì)算和存放源節(jié)點(diǎn)與目的節(jié)點(diǎn)和源節(jié)點(diǎn)與鄰居節(jié)點(diǎn)的身份與對(duì)應(yīng)的共享密鑰��;2)接收信譽(yù)模塊接收鄰居節(jié)點(diǎn)的信息���,并根據(jù)信息的類型做出下一步的處理�,如收到的是查詢節(jié)點(diǎn)信息���,則查詢密鑰管理模塊�����,若具有被查詢的節(jié)點(diǎn)則發(fā)送查詢響應(yīng)信息��,否則丟棄該信息�����;如收到的是查詢響應(yīng)信息��,則根據(jù)發(fā)送響應(yīng)信息的節(jié)點(diǎn)身份發(fā)送查詢?cè)摴?jié)點(diǎn)的信譽(yù)信息�;如收到的是查詢信譽(yù)信息��,則查詢信譽(yù)存儲(chǔ)模塊�,若具有被查詢節(jié)點(diǎn)的信譽(yù)則返回信譽(yù)響應(yīng)信息,否則丟棄該信息��;如收到的是信譽(yù)響應(yīng)信息�����,則查詢密鑰管理模塊并解密,正確則將信譽(yù)發(fā)送給信譽(yù)計(jì)算模塊�,將能量和可用時(shí)間信息發(fā)送給路徑管理模塊,否則丟棄該信息�����;如收到數(shù)據(jù)信息��,則查詢密鑰管理模塊解密�,若解密結(jié)果正確則驗(yàn)證信息可靠性并將數(shù)據(jù)發(fā)送給需要的應(yīng)用,否則丟棄����;如收到的是確認(rèn)信息,根據(jù)信息內(nèi)容決定是更新信譽(yù)還是重新發(fā)送數(shù)據(jù)��;3)存儲(chǔ)信譽(yù)模塊存儲(chǔ)和更新每個(gè)鄰居節(jié)點(diǎn)的信譽(yù)信息�,并提供查詢服務(wù),所述信譽(yù)信息根據(jù)信譽(yù)計(jì)算模塊計(jì)算結(jié)果�,監(jiān)視模塊的報(bào)告和確認(rèn)信息進(jìn)行更新;4)信譽(yù)計(jì)算模塊進(jìn)行節(jié)點(diǎn)信譽(yù)的計(jì)算���,節(jié)點(diǎn)查詢存儲(chǔ)信譽(yù)模塊找出與鄰居節(jié)點(diǎn)的信譽(yù)�,結(jié)合鄰居節(jié)點(diǎn)關(guān)于目的節(jié)點(diǎn)的信譽(yù)計(jì)算該目的節(jié)點(diǎn)的間接信譽(yù)��,然后結(jié)合本節(jié)點(diǎn)對(duì)該目的節(jié)點(diǎn)的直接信譽(yù)計(jì)算該目的節(jié)點(diǎn)的新的信譽(yù)���,并更新存儲(chǔ)信譽(yù)模塊�����;5)應(yīng)用選擇模塊存儲(chǔ)各種應(yīng)用要求�,為決策提供依據(jù)����;6)路徑管理模塊存儲(chǔ)通向目的節(jié)點(diǎn)的下一跳鄰居節(jié)點(diǎn)身份、對(duì)應(yīng)的能量����、可用時(shí)間信息,首先接收到達(dá)目的節(jié)點(diǎn)所通過(guò)的所有下一跳鄰居節(jié)點(diǎn)身份�、能量和可用時(shí)間,然后查詢存儲(chǔ)信譽(yù)模塊�����,用與信譽(yù)計(jì)算相同的方法計(jì)算節(jié)點(diǎn)的能量和可用時(shí)間,供決策模塊參考�;7)決策模塊根據(jù)應(yīng)用選擇模塊的應(yīng)用要求、信譽(yù)存儲(chǔ)模塊的節(jié)點(diǎn)信譽(yù)及路徑管理模塊給出的可行路徑來(lái)決定使用哪個(gè)節(jié)點(diǎn)作為下一跳節(jié)點(diǎn)�;8)信譽(yù)管理模塊接收來(lái)自監(jiān)視模塊的報(bào)告,并根據(jù)信息類型更新存儲(chǔ)信譽(yù)模塊和路徑管理模塊��;9)監(jiān)視模塊監(jiān)視節(jié)點(diǎn)的廣播信息�,判斷廣播信息與發(fā)送信息的一致性,傳送報(bào)告給信譽(yù)管理模塊�����。
2���、根據(jù)權(quán)利要求1所述的基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法,其特征在于所 述信譽(yù)計(jì)算模塊計(jì)算節(jié)點(diǎn)j對(duì)鄰居節(jié)點(diǎn)S的信譽(yù)的算法步驟如下第一步��,根據(jù)節(jié)點(diǎn)^對(duì)所有具有節(jié)點(diǎn)5信譽(yù)的節(jié)點(diǎn)z'的信任總和���,計(jì)算節(jié)點(diǎn)J對(duì)某個(gè)節(jié)點(diǎn)i的信任在總和中所占的比例���,算式為//,,.'=-^- ("1,2,…���,")���,式中t^,.表示節(jié)點(diǎn)^對(duì)節(jié)點(diǎn)i的信任,是Xg的均值�����,"^表示節(jié)點(diǎn)^對(duì)節(jié)點(diǎn)i的信任在信任總 和中所占的比例���;第二步����,用第一步的計(jì)算結(jié)果計(jì)算節(jié)點(diǎn)J對(duì)節(jié)點(diǎn)萬(wàn)的間接信譽(yù)���,算式為=/^^b +++/^Xs .式中&=7^",.3,^2)表示節(jié)點(diǎn)/對(duì)節(jié)點(diǎn)5的直接信譽(yù)信息��,服從高斯分布�����,X^'表示節(jié)點(diǎn)^對(duì)節(jié)點(diǎn)5的間接信譽(yù)信息���,服從高斯分布�,《/表示直接信譽(yù)義w的方差����;第三步,用第二步的計(jì)算結(jié)果計(jì)算節(jié)點(diǎn)對(duì)節(jié)點(diǎn)5的新信譽(yù)�,算式為 Zm = wX,fl + (1 - 0)Zm ft)G(O,l), w表示節(jié)點(diǎn)對(duì)自身的信任程度,^^"表示節(jié)點(diǎn)乂對(duì) 節(jié)點(diǎn)5的新信譽(yù)信息�,服從高斯分布;
3����、根據(jù)權(quán)利要求1或2所述的基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法,其特征在于:節(jié)點(diǎn)^的存儲(chǔ)信譽(yù)模塊和信譽(yù)計(jì)算模塊對(duì)節(jié)點(diǎn)5的信譽(yù)更新算法如下第一步�����,節(jié)點(diǎn)/i調(diào)用信譽(yù)算法計(jì)算J對(duì)5的新信譽(yù)X^"���,并用其直接覆蓋原有信譽(yù)�; 第二步��,節(jié)點(diǎn)^4根據(jù)監(jiān)視模塊的報(bào)告更新信譽(yù)1) 預(yù)定時(shí)間內(nèi)廣播發(fā)送的信息�����,則信任增加^2) 如果沒(méi)有廣播,則第1次減小^���,第2次減小^��,第z次減小^���,以此類推����,直至第M次將節(jié)點(diǎn)信譽(yù)置O;3) 廣播篡改的信息,則即直接將節(jié)點(diǎn)信譽(yù)置0;第三步�����,根據(jù)確認(rèn)信息的內(nèi)容更新1) 數(shù)據(jù)接收正確���,信任值增加"��,/,.(z'",2����,…�����,")表示用戶根據(jù)需要設(shè)定的數(shù)值;2) 接收錯(cuò)誤與接收不到不改變信任值���,只重新發(fā)送數(shù)據(jù)���。
4、 根據(jù)權(quán)利要求1或2所述的基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法�����,其特征在于根 據(jù)決策模塊��、信譽(yù)計(jì)算模塊和路徑選擇模塊選取可信節(jié)點(diǎn)的算法如下第一步�,調(diào)用信譽(yù)算法,計(jì)算所有下一跳節(jié)點(diǎn)的新信譽(yù)j^,."�、剩余能量和可用時(shí)間; 第二步����,根據(jù)應(yīng)用的要求選擇最適合的節(jié)點(diǎn)。
5�、 根據(jù)權(quán)利要求1所述的基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法,其特征在于建立 信任網(wǎng)絡(luò)的步驟如下第一步����,節(jié)點(diǎn)初始化���,使每個(gè)節(jié)點(diǎn)具有相同的信譽(yù),所有節(jié)點(diǎn)都向周圍的鄰居節(jié)點(diǎn)廣播 自己的身份ID,��,收到信息的節(jié)點(diǎn)知道自己鄰居節(jié)點(diǎn)的身份且每個(gè)節(jié)點(diǎn)只知道其鄰居節(jié)點(diǎn)的信 息�,不知道二跳以外的節(jié)點(diǎn),節(jié)點(diǎn)用鄰居節(jié)點(diǎn)的身份與自己的私鑰計(jì)算共享密鑰&存放在密 鑰管理模塊中����;從源節(jié)點(diǎn)S到目的節(jié)點(diǎn)D要經(jīng)過(guò)"跳�,路徑為 S —M — iV2 —4";第二步,當(dāng)源節(jié)點(diǎn)s要與目的節(jié)點(diǎn)"通信的時(shí)候��,需向其周圍的鄰居節(jié)點(diǎn)廣播查詢節(jié)點(diǎn)信息IDJIDd����,査詢鄰居節(jié)點(diǎn)的下一跳節(jié)點(diǎn)是否是目的節(jié)點(diǎn)",其中�,ID,是源節(jié)點(diǎn)的身份,n^是目的節(jié)點(diǎn)身份�����;第三步,收到査詢節(jié)點(diǎn)信息的鄰居節(jié)點(diǎn)調(diào)用接收信譽(yù)模塊査詢自己的密鑰管理模塊中是 否具有目的節(jié)點(diǎn)D的身份��,如鄰居節(jié)點(diǎn)的下一跳不是目的節(jié)點(diǎn)"�����,則鄰居節(jié)點(diǎn)M向它的鄰居節(jié)點(diǎn)W接著廣播査詢節(jié)點(diǎn)信息iDMllirgiiDD���,査詢下一跳節(jié)點(diǎn)是否是目的節(jié)點(diǎn)"���,其中,是轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份�;第四步,如果節(jié)點(diǎn)^2的下一跳不是目的節(jié)點(diǎn)"����,則重復(fù)第二步,直至節(jié)點(diǎn)A^—^戈到目的 節(jié)點(diǎn)"���,此時(shí)査詢節(jié)點(diǎn)信息為ID^ U…HIDw,』IDw, 11…11ID^IIID^IKyiDD���,期間所有轉(zhuǎn)發(fā)節(jié) 點(diǎn)都在消息前加上自己的身份,其中,ID^H…IIID;JIIDm H…UIDw」lIDw,是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的 身份�;第五步,如果鄰居節(jié)點(diǎn)乂—,的下一跳是目的節(jié)點(diǎn)"����,則A^廣播一個(gè)查詢響應(yīng)信息ro^,||11\2H…iiro^iin^H…iin^iiiEgiiEgiiDD給^—2,其中���,id^是下一跳為目的節(jié) 點(diǎn)的節(jié)點(diǎn)身份��,n\_2 h…iiid^1111^ ||...||11\2||11^是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份���,乂一2廣播此査 詢響應(yīng)信息給iV^,如此循環(huán)���,直至源節(jié)點(diǎn)s的接收信譽(yù)模塊收到此查詢響應(yīng)信息,在轉(zhuǎn)發(fā)過(guò)程中�,所有通過(guò)節(jié)點(diǎn)的路徑管理模塊都記錄源節(jié)點(diǎn)、目的節(jié)點(diǎn)和此信息中的自己的鄰居節(jié) 點(diǎn)���;第六步���,源節(jié)點(diǎn)S的路徑管理模塊隨機(jī)選擇一個(gè)査詢響應(yīng)信息中的節(jié)點(diǎn)A^作為下一跳節(jié) 點(diǎn),用密鑰管理模塊中與的共享密鑰加密明文信息M ����,將數(shù)據(jù)消息 IDv, ||11)5||11)/)||/^(厘,£����,//(崖,£))廣播���,其中����,IDw,是轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份�,XSD(M,s,i/(M,e》 是用源節(jié)點(diǎn)和目的節(jié)點(diǎn)的共享密鑰i^�����。加密的明文iV/ ��、時(shí)間戳s和hash函數(shù)/f(M�����,s)����,其余 節(jié)點(diǎn)的接收信譽(yù)模塊判定數(shù)據(jù)消息中ID與自身不符則將消息丟棄��,只有//,的路徑管理模塊被要求與源節(jié)點(diǎn)S隨機(jī)選擇一個(gè)適合的到目的節(jié)點(diǎn)的下一跳節(jié)點(diǎn)����,例如;v,��,并廣播數(shù)據(jù)消息ID&IIIDm ||E)s||IDD||^:sD(M��,s�,//(M,s)),然后源節(jié)點(diǎn)S的監(jiān)視模塊監(jiān)督W,點(diǎn)的行為����,信譽(yù) 管理模塊調(diào)用信譽(yù)更新算法更新存儲(chǔ)信譽(yù)模塊和路徑管理模塊中節(jié)點(diǎn)^的信息;第七步���,重復(fù)第六步����,直至節(jié)點(diǎn)"的接收信譽(yù)模塊收到數(shù)據(jù)消息 ro乂」IID^ l卜'IIIDw,+, IIIDw l卜.IIIEV」IIDw, HIDsllIDJIi^(^^,H(乾s》后�,用與源節(jié)點(diǎn)S 的共享密鑰《OT解密����,發(fā)送 一 個(gè)用與源節(jié)點(diǎn)共享密鑰《m加密的確認(rèn)信息iDwJ|nv2 H…lliDw,+, lliDw, i卜.lin^niDw, ||11)』11^||^)(附,,//(附,))給源節(jié)點(diǎn)&其中�����,IDw』ID』l卜'IIIDww ||IDW, H…IIIE^Iin^是所有通過(guò)節(jié)點(diǎn)的身份�����,^d(M,e,7/(M,s))是使 用密鑰^^1)對(duì) 《�����,5���,//(>,<)的加密結(jié)果��,m是通信成功的標(biāo)識(shí)����;第八步,通信中所有節(jié)點(diǎn)根據(jù)監(jiān)視模塊更新存儲(chǔ)信譽(yù)模塊和路徑管理模塊中鄰居節(jié)點(diǎn)的 信息���,源節(jié)點(diǎn)S的存儲(chǔ)信譽(yù)模塊根據(jù)確認(rèn)信息的內(nèi)容更新節(jié)點(diǎn)A^的信譽(yù)�;第九步,如通信失敗����,則s的決策模塊選擇另一個(gè)査詢信息響應(yīng)中信譽(yù)高的節(jié)點(diǎn)作為下一跳節(jié)點(diǎn)重復(fù)步驟第六至第八;至此�,在更新節(jié)點(diǎn)信譽(yù)的過(guò)程中動(dòng)態(tài)建立起信任網(wǎng)絡(luò),信任網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)具有不同的 信譽(yù)���。
6�����、根據(jù)權(quán)利要求1或5所述的基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法�����,其特征在于 在信任網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信的步驟如下從源節(jié)點(diǎn)S到目的節(jié)點(diǎn)D��,要經(jīng)過(guò)m跳��。路徑為<formula>formula see original document page 5</formula>1)當(dāng)源節(jié)點(diǎn)S要與目的節(jié)點(diǎn)"通信的時(shí)候�����,需向其周圍的鄰居節(jié)點(diǎn)廣播査詢節(jié)點(diǎn)信息 IDS||IDD�����,査詢鄰居節(jié)點(diǎn)的下一跳節(jié)點(diǎn)是否是目的節(jié)點(diǎn)Z)�,其中��,ID,是源節(jié)點(diǎn)的身份�,IDd 是目的節(jié)點(diǎn)身份;2) 收到査詢節(jié)點(diǎn)信息的鄰居節(jié)點(diǎn)調(diào)用接收信譽(yù)模塊査詢自己的密鑰管理模塊中是否具 有目的節(jié)點(diǎn)的身份�,如鄰居節(jié)點(diǎn)的下一跳不是目的節(jié)點(diǎn)仏則鄰居節(jié)點(diǎn)向其鄰居節(jié)點(diǎn)乂接著廣播查詢節(jié)點(diǎn)信息n^lliD,iin^,査詢下一跳節(jié)點(diǎn)是否是目的節(jié)點(diǎn)仏其中��,n^,是轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份��;3) 如果節(jié)點(diǎn)^的下一跳不是目的節(jié)點(diǎn)£>�,則重復(fù)步驟2),直至節(jié)點(diǎn)乂一,找到目的節(jié)點(diǎn)"�,此時(shí)查詢節(jié)點(diǎn)信息為id^ |卜 ll id^ii…ii 11\2hiDm||ids||ie>d ,期間所有轉(zhuǎn)發(fā)節(jié)點(diǎn) 都在消息前加上自己的身份,其中���,n…iiiD^iin^ 11…uiD《iiii^是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份�����;4) 如果有鄰居節(jié)點(diǎn)乂一的下一跳是目的節(jié)點(diǎn)D����,則乂_,廣播一個(gè)查詢響應(yīng)信息 ro^, HID乂2卩…IIID^IIIDw, l卜.IIIEV」IIEgiID』II^給AU,其中���,ID ,是下一跳為目的節(jié) 點(diǎn)的節(jié)點(diǎn)身份�,ID^ l卜.IIIDw,JIIDw卩…lin^llIEV,是所有轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份����,乂—2廣播此査 詢響應(yīng)信息給# —3,如此循環(huán)���,直至源節(jié)點(diǎn)S的接收信譽(yù)模塊收到此査詢響應(yīng)信息�,在轉(zhuǎn)發(fā) 過(guò)程中�����,所有通過(guò)的節(jié)點(diǎn)的路徑管理模塊都記錄源節(jié)點(diǎn)����、目的節(jié)點(diǎn)和此信息中的自己的鄰居 節(jié)點(diǎn);5) 源節(jié)點(diǎn)S根據(jù)接收信譽(yù)模塊收到的查詢響應(yīng)信息��,廣播査詢査詢響應(yīng)信息中鄰居節(jié)點(diǎn) A^的信譽(yù)信息ID,IIIE^IIXwlle����,其中(hl�,2��,…��,")�����,ID,是査詢節(jié)點(diǎn)身份�����,DC^是被査詢 節(jié)點(diǎn)身份�����,Zw是節(jié)點(diǎn)M的信譽(yù)標(biāo)志�,s是時(shí)間戳���,所有收到查詢信譽(yù)信息的節(jié)點(diǎn)都査詢自 己的存儲(chǔ)信譽(yù)模塊�����,然后�����,具有節(jié)點(diǎn)M的信譽(yù)信息的節(jié)點(diǎn)返回用密鑰管理模塊中自己與源節(jié) 點(diǎn)S的共享密鑰加密的信譽(yù)響應(yīng)信息ID,. IIID, ||/:,.S(Z,W| ,s)�,其中(z' = 1,2, — ,") �����, ID,.是節(jié)點(diǎn)z' 的身份����,ID,是源節(jié)點(diǎn)S的身份,/^(Z,w,s)是用節(jié)點(diǎn)f和源節(jié)點(diǎn)5"的共享密鑰i^加密的節(jié) 點(diǎn)/對(duì)節(jié)點(diǎn)M的信譽(yù)X Wi和時(shí)間戳s ;6) 源節(jié)點(diǎn)S的信譽(yù)計(jì)算模塊計(jì)算節(jié)點(diǎn)^間接信譽(yù)和直接信譽(yù)��,存儲(chǔ)信譽(yù)模塊更新節(jié)點(diǎn)^ 的信譽(yù)信息����;7) 重復(fù)步驟5) —6),源節(jié)點(diǎn)S的信譽(yù)計(jì)算模塊計(jì)算所有査詢響應(yīng)信息中的鄰居節(jié)點(diǎn) 的信譽(yù)信息并更新����;8) 源節(jié)點(diǎn)S的決策模塊比較所有査詢響應(yīng)信息中的節(jié)點(diǎn)的信任值,根據(jù)應(yīng)用選擇模塊的 要求選擇最適合的節(jié)點(diǎn)作為通向Z)的下一跳節(jié)點(diǎn),比如是M���,用密鑰管理模塊中與D的共 享密鑰i^加密明文信息M ��,將數(shù)據(jù)消息IDw, llirgin^ 1li^(M,f,/Z(Af,f))廣播����,其中��, 是轉(zhuǎn)發(fā)節(jié)點(diǎn)的身份��,A^(M�,f,i/(M�����,e))是用源和目的節(jié)點(diǎn)的共享密鑰i^d加密的明文M�、時(shí)間戳s, hash函數(shù)Z/(M�����,e)�����,其余節(jié)點(diǎn)的接收信譽(yù)模塊判斷出ID與自身不符則將消息丟棄;(9)只有W的路徑管理模塊被要求重復(fù)步驟5) —8)��,選擇一個(gè)適合的到目的節(jié)點(diǎn)的下 一跳節(jié)點(diǎn)�����,例如W�����,并廣播數(shù)據(jù)消息IDw」IIE^ ||11^||10」|/^(#^�����,//(^/>》�,然后S的監(jiān)視模塊監(jiān)督W,點(diǎn)的行為,信譽(yù)管理模塊調(diào)用信譽(yù)更新算法�,更新存儲(chǔ)信譽(yù)模塊和路徑管理模 塊中節(jié)點(diǎn)A^的信息;(10 )重復(fù)步驟5 ) — 9 ),直到節(jié)點(diǎn)D的接收信譽(yù)模塊收到消息iDwJiD^ l卜'lliDw,+, IIn\ 11…111D』iDw, HiD』n^ 11/^(M,s�,i/(M,f))后用與s的共享密鑰《SZ)解密,發(fā)送 一 個(gè)用與S的共享密鑰《SD加密的確認(rèn)信息ro^lliD^H.HliD^linMHIir^lin^lliEgiiDji^o^,//^,))給s '其中'ID^IIIDw"—2 H…卄IDww 11…11IT^IlIDw,是所有通過(guò)節(jié)點(diǎn)的身份���,/C幼(M�����,f����,W(M,e))是使用密鑰K^對(duì)m��,f ,H(m���,f)的加密結(jié)果���,m是通信成功的標(biāo)志���;(11) 通信中所有節(jié)點(diǎn)根據(jù)監(jiān)視模塊更新存儲(chǔ)信譽(yù)模塊和路徑管理模塊中鄰居節(jié)點(diǎn)的信譽(yù) 信息�����,源節(jié)點(diǎn)S的存儲(chǔ)信譽(yù)模塊還根據(jù)確認(rèn)信息的內(nèi)容更新節(jié)點(diǎn)^的信譽(yù)����;(12) 如通信失敗�����,則節(jié)點(diǎn)S重復(fù)步驟5) —8),節(jié)點(diǎn)S的決策模塊重新選擇最適合的節(jié) 點(diǎn)作為下一跳����,如果還是選擇節(jié)點(diǎn)《,則重復(fù)上一次過(guò)程直到節(jié)點(diǎn)W的信譽(yù)低于要求�����,選擇 其他節(jié)點(diǎn)��,通信成功為止����。
全文摘要
本發(fā)明公開(kāi)一種基于身份的無(wú)線傳感器網(wǎng)絡(luò)安全信任方法,該方法首先給網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)加載一個(gè)信任管理結(jié)構(gòu)����,所述信任管理結(jié)構(gòu)由密鑰管理模塊、接收信譽(yù)模塊�、存儲(chǔ)信譽(yù)模塊、信譽(yù)計(jì)算模塊�����、應(yīng)用選擇模塊、路徑管理模塊����、決策模塊、信譽(yù)管理模塊和監(jiān)視模塊構(gòu)成�����。在信任管理結(jié)構(gòu)基礎(chǔ)上通過(guò)在節(jié)點(diǎn)間廣播查詢節(jié)點(diǎn)信息�、接收查詢響應(yīng)信息、更新節(jié)點(diǎn)信譽(yù)并通過(guò)節(jié)點(diǎn)間基于身份的公鑰密碼加密與認(rèn)證���,建立信任通信網(wǎng)絡(luò)���,實(shí)現(xiàn)節(jié)點(diǎn)間信譽(yù)信息的安全通信。本發(fā)明降低無(wú)線傳感器網(wǎng)絡(luò)中信譽(yù)計(jì)算的復(fù)雜性��,提高無(wú)線傳感器網(wǎng)絡(luò)信任體系通信的安全性�����;解決了源節(jié)點(diǎn)和目的節(jié)點(diǎn)距離多跳情況下的通信問(wèn)題�,能滿足較大規(guī)模自組織網(wǎng)絡(luò)應(yīng)用�。
文檔編號(hào)H04W84/18GK101600198SQ20091002325
公開(kāi)日2009年12月9日 申請(qǐng)日期2009年7月8日 優(yōu)先權(quán)日2009年7月8日
發(fā)明者劉思伯, 龐遼軍, 茹 李, 李慧賢, 焦李成, 裴慶祺, 趙曉輝 申請(qǐng)人:西安電子科技大學(xué)