一種無線傳感器網(wǎng)絡中身份認證方法及系統(tǒng)的制作方法
【技術(shù)領域】
[0001]本發(fā)明涉及無線傳感器網(wǎng)絡領域�����,尤指一種無線傳感器網(wǎng)絡中身份認證方法及系統(tǒng)����。
【背景技術(shù)】
[0002]無線傳感器網(wǎng)絡(WSN Wireless Sensor Networks)是一種分布式傳感網(wǎng)絡,其末梢是可以感知和檢查外部世界的傳感器�����。WSN中的傳感器通過無線方式通信��,因此網(wǎng)絡設置靈活���,設備位置可以隨時更改�����,還可以跟互聯(lián)網(wǎng)進行有線或無線方式的連接�。
[0003]無線傳感器網(wǎng)絡由大量的無線傳感器節(jié)點組成�,無線傳感器節(jié)點通過匯聚節(jié)點自由組建并且每個無線傳感器節(jié)點的資源有限���,這些特點使得傳統(tǒng)的網(wǎng)絡中的安全技術(shù),比如數(shù)字加密與認證�����,防火墻���,數(shù)據(jù)備份,入侵檢測等���,無法直接應用到無線傳感器網(wǎng)絡中����。也因為如此����,現(xiàn)有的無線傳感器網(wǎng)絡容易遭受到惡意攻擊,例如Sybil攻擊�����,即惡意節(jié)點通過冒充合法節(jié)點加入到網(wǎng)絡中或簡單的對外聲稱偽造的身份發(fā)送虛假消息�,從而危害到無線傳感器網(wǎng)絡中的諸多層面����,包括路由的發(fā)現(xiàn)與建立�、資源分配、競爭投票機制�����、異常行為檢測等��,造成網(wǎng)絡的不安全���。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問題�����,本發(fā)明提供了一種無線傳感器網(wǎng)絡中身份認證方法及系統(tǒng)�,能夠通過身份認證��,提高無線傳感器網(wǎng)絡的安全性��。
[0005]為了達到本發(fā)明目的�����,本發(fā)明提供了一種無線傳感器網(wǎng)絡中身份認證方法,包括:合法節(jié)點通過合法程序預先獲取主密鑰以及通信密碼池P = {kl, k2,…�����,km}��,其中km是通信密碼���;驗證節(jié)點向待驗節(jié)點發(fā)送驗證信息�,所述驗證信息使用預先獲取的主密鑰加密�����;待驗節(jié)點對所述驗證信息使用預先獲取的主密鑰解密���,根據(jù)所述驗證信息確定通信密碼,向驗證節(jié)點發(fā)送包括所述通信密碼的驗證回復信息�����,所述驗證回復信息使用所述主密鑰加密��;驗證節(jié)點對所述驗證回復信息使用預先獲取的主密鑰解密獲取通信密碼�,驗證和自身通信密碼池中對應的通信密碼是否相同��,如果相同��,則待驗節(jié)點是合法節(jié)點�����;如果不同����,則待驗節(jié)點是非法節(jié)點��。
[0006]進一步地���,所述通信密碼km的通信密碼序號m通過哈希函數(shù)計算得出��,所述哈希函數(shù)為隨機數(shù)除以100取余數(shù):m = rB% 100���,其中,rB為隨機數(shù)��。
[0007]進一步地���,所述驗證節(jié)點向待驗節(jié)點發(fā)送驗證信息����,所述驗證信息使用預先獲取的主密鑰加密,包括:所述驗證節(jié)點隨機選擇一個隨機數(shù)并加入第一時間戳作為驗證信息�,所述第一時間戳為發(fā)送驗證信息的時間;采用AES加密算法對所述驗證信息使用主密鑰加密�����,并發(fā)送給待驗節(jié)點��。
[0008]進一步地�,所述待驗節(jié)點對所述驗證信息使用預先獲取的主密鑰解密,根據(jù)所述驗證信息確定通信密碼���,向驗證節(jié)點發(fā)送包括所述通信密碼的驗證回復信息,所述驗證回復信息使用所述主密鑰加密��,包括:所述待驗節(jié)點采用AES解密算法對所述驗證信息使用預先獲取的主密鑰解密�����,獲取所述驗證信息中的隨機數(shù)和第一時間戳�;通過所述第一時間戳判斷出所述驗證信息合法后,根據(jù)所述隨機數(shù)通過哈希函數(shù)m = rB% 100得到通信密碼序號m����,將預先獲取的通信密碼池中的通信密碼km并加入第二時間戳作為驗證回復信息����,所述第二時間戳為發(fā)送驗證回復信息的時間����;采用AES加密算法對所述驗證回復信息使用主密鑰加密,并發(fā)送給驗證節(jié)點����。
[0009]進一步地,所述驗證節(jié)點對所述驗證回復信息使用預先獲取的主密鑰解密獲取所述通信密碼�,驗證和自身通信密碼池中對應的通信密碼是否相同,如果相同���,則待驗節(jié)點是合法節(jié)點����;如果不同�,則待驗節(jié)點是非法節(jié)點,包括:所述驗證節(jié)點采用AES解密算法對所述驗證回復信息使用主密鑰解密����,獲取驗證回復信息中的通信密碼和第二時間戳�����;通過所述第二時間戳判斷驗證回復信息合法后����,根據(jù)發(fā)送給待驗節(jié)點的隨機數(shù)��,通過哈希函數(shù)m=rB% 100得到通信密碼序號����,將從驗證回復信息中獲取到的通信密碼與自身通信密碼池中和通信密碼序號對應的通信密碼進行比較,如果相同���,則待驗節(jié)點是合法節(jié)點��;如果不同����,則待驗節(jié)點是非法節(jié)點�。
[0010]本發(fā)明還提供了一種無線傳感器網(wǎng)絡中身份認證系統(tǒng)����,包括:至少兩個節(jié)點�����,所述至少兩個節(jié)點中的合法節(jié)點通過合法程序預先獲取主密鑰以及通信密碼池P = {kl, k2,…����,km}����,其中km是通信密碼;所述至少兩個節(jié)點包括待驗節(jié)點或驗證節(jié)點�,其中,所述驗證節(jié)點�,用于向待驗節(jié)點發(fā)送驗證信息,所述驗證信息使用預先獲取的主密鑰加密���;所述待驗節(jié)點���,用于對所述驗證信息使用預先獲取的主密鑰解密,根據(jù)所述驗證信息確定通信密碼�����,向驗證節(jié)點發(fā)送包括所述通信密碼的驗證回復信息,所述驗證回復信息使用所述主密鑰加密�����;所述驗證節(jié)點��,還用于對所述驗證回復信息使用預先獲取的主密鑰解密獲取通信密碼��,驗證和自身通信密碼池中對應的通信密碼是否相同����,如果相同,則待驗節(jié)點是合法節(jié)點���;如果不同����,則待驗節(jié)點是非法節(jié)點�。
[0011]進一步地,所述通信密碼km的通信密碼序號m通過哈希函數(shù)計算得出�����,所述哈希函數(shù)為隨機數(shù)除以100取余數(shù):m = rB% 100���,其中����,rB為隨機數(shù)�����。
[0012]進一步地��,所述驗證節(jié)點�����,具體用于:隨機選擇一個隨機數(shù)并加入第一時間戳作為驗證信息����,所述第一時間戳為發(fā)送驗證信息的時間;采用AES加密算法對所述驗證信息使用主密鑰加密�,并發(fā)送給待驗節(jié)點。
[0013]進一步地�����,所述待驗節(jié)點�,具體用于:采用AES解密算法對所述驗證信息使用預先獲取的主密鑰解密��,獲取所述驗證信息中的隨機數(shù)和第一時間戳�;通過所述第一時間戳判斷出所述驗證信息合法后����,根據(jù)所述隨機數(shù)通過哈希函數(shù)m = rB% 100得到通信密碼序號m,將預先獲取的通信密碼池中的通信密碼km并加入第二時間戳作為驗證回復信息��,所述第二時間戳為發(fā)送驗證回復信息的時間��;采用AES加密算法對所述驗證回復信息使用主密鑰加密�,并發(fā)送給驗證節(jié)點。
[0014]進一步地���,所述驗證節(jié)點��,具體還用于:采用AES解密算法對所述驗證回復信息使用主密鑰解密�����,獲取驗證回復信息中的通信密碼和第二時間戳����;通過所述第二時間戳判斷驗證回復信息合法后����,根據(jù)發(fā)送給待驗節(jié)點的隨機數(shù)����,通過哈希函數(shù)m = rB% 100得到通信密碼序號��,將從驗證回復信息中獲取到的通信密碼與自身通信密碼池中和通信密碼序號對應的通信密碼進行比較�,如果相同���,則待驗節(jié)點是合法節(jié)點���;如果不同,則待驗節(jié)點是非法節(jié)點�。
[0015]本發(fā)明通過合法節(jié)點預先獲取主密鑰以及通信密碼池,在需要進行通信時���,驗證節(jié)點向待驗節(jié)點發(fā)送使用主密鑰加密的驗證信息�����,待驗節(jié)點使用預先獲取的主密鑰解密��,根據(jù)驗證信息確定通信密碼返回給驗證節(jié)點�����,驗證節(jié)點驗證返回的通信密碼和自身通信密碼池中對應的通信密碼是否相同�,相同則是合法節(jié)點,不同則是非法節(jié)點����;從而通過身份認證,提高了無線傳感器網(wǎng)絡的安全性��。
[0016]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述����,并且,部分地從說明書中變得顯而易見��,或者通過實施本發(fā)明而了解��。本發(fā)明的目的和其他優(yōu)點可通過在說明書�����、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得�。
【附圖說明】
[0017]附圖用來提供對本發(fā)明技術(shù)方案的進一步理解,并且構(gòu)成說明書的一部分���,與本申請的實施例一起用于解釋本發(fā)明的技術(shù)方案����,并不構(gòu)成對本發(fā)明技術(shù)方案的限制。
[0018]圖1是本發(fā)明的一種實施例中無線傳感器網(wǎng)絡中身份認證方法的流程示意圖����。
[0019]圖2是本發(fā)明的一種實施例中無線傳感器網(wǎng)的示意圖����。
[0020]圖3是本發(fā)明的一種實施例中無線傳感器網(wǎng)絡中身份認證系統(tǒng)的架構(gòu)示意圖。
【具體實施方式】
[0021]為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實施例進行詳細說明����。需要說明的是,在不沖突的情況下���,本申請中的實施例及實施例中的特征可以相互任意組合�����。
[0022]在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行���。并且��,雖然在流程圖中示出了邏輯順序��,但是在某些情況下����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�����。
[0023]圖1是本發(fā)明的一種實施例中無線傳感器網(wǎng)絡中身份認證方法的流程示意圖��。如圖1所示��,包括:
[0024]步驟11�、無線傳感器網(wǎng)絡中合法節(jié)點通過合法程序預先獲取主密鑰以及通信密碼池P = {kl, k2,...,km}���,其中km是通信密碼���;
[0025]在本步驟中,無線傳感器網(wǎng)絡中包括匯聚節(jié)點和終端節(jié)點,通過規(guī)定的合法程序加入到無線傳感器網(wǎng)絡中的匯聚節(jié)點和終端節(jié)點視為合法節(jié)點���,其中合法程序為本領域技術(shù)人員所熟知�����,故在此