国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法

      文檔序號:7854277閱讀:254來源:國知局
      專利名稱:無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)通信類,尤其涉及一種無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其可實(shí)現(xiàn)多跳鏈路中處理平臺和終端節(jié)點(diǎn)雙向身份認(rèn)證和密鑰更新,適用于中繼設(shè)備和終端節(jié)點(diǎn)的運(yùn)算能力有限的無線傳感網(wǎng)絡(luò)環(huán)境,可提高雙向認(rèn)證的安全性。
      背景技術(shù)
      物聯(lián)網(wǎng)環(huán)境中應(yīng)用于終端的信息采集設(shè)備多是處理能力較為有限的微傳感器,例如在智能交通領(lǐng)域已經(jīng)投入應(yīng)用的RFID標(biāo)簽、遠(yuǎn)程監(jiān)護(hù)和醫(yī)療領(lǐng)域中用于收集監(jiān)護(hù)病人的生命體征信息的生物傳感器等。這些設(shè)備的運(yùn)算處理能力通常都較為有限,但是其安全性卻十分的重要。
      在智能交通領(lǐng)域內(nèi),基于無源RFID標(biāo)簽的智能交通系統(tǒng)將擔(dān)負(fù)起很重要的任務(wù),但同時(shí)標(biāo)簽內(nèi)存儲的用戶信息和資金賬目等隱私信息的安全也是一個(gè)不容忽視的問題。遠(yuǎn)程監(jiān)護(hù)和醫(yī)療系統(tǒng)中,收集的監(jiān)護(hù)病人的生命體征信息在中繼鏈路中流動時(shí)的安全性和存儲在終端設(shè)備中的病人隱私信息的安全性也是十分重要的問題。但是,在密碼學(xué)領(lǐng)域內(nèi)用于提高系統(tǒng)安全性的基于復(fù)雜數(shù)學(xué)運(yùn)算的算法在終端設(shè)備中都很難實(shí)現(xiàn),提高系統(tǒng)安全性必須依靠其他方法來實(shí)現(xiàn)。分析發(fā)現(xiàn),基于無源RFID標(biāo)簽的智能交通系統(tǒng)和遠(yuǎn)程監(jiān)護(hù)和醫(yī)療系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)上有著相同之處,即信息的傳輸都需要中繼設(shè)備。具體的帶中繼設(shè)備的鏈路連接無線終端網(wǎng)絡(luò)如圖I所示。傳統(tǒng)的方案在考慮兩端設(shè)備的安全性時(shí),只是將中繼設(shè)備當(dāng)成單純的信息轉(zhuǎn)發(fā)設(shè)備,從而無法充分利用中繼設(shè)備的資源提高系統(tǒng)整體的安全性。另外,傳統(tǒng)的中繼網(wǎng)絡(luò)在終端節(jié)點(diǎn)和平臺互相認(rèn)證身份時(shí),中繼設(shè)備很少參與認(rèn)證過程,但有的方法將中繼設(shè)備當(dāng)作是和終端節(jié)點(diǎn)身份安全性同樣重要的節(jié)點(diǎn)逐跳認(rèn)證,這個(gè)過程耗時(shí)比較大。

      發(fā)明內(nèi)容
      有鑒于現(xiàn)有技術(shù)的上述缺陷,本發(fā)明所要解決的技術(shù)問題是提供一種無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其利用鏈路上中繼設(shè)備的運(yùn)算能力,將一部分運(yùn)算負(fù)擔(dān)轉(zhuǎn)移到中間設(shè)備中,提高了系統(tǒng)整體的安全性;同時(shí),由于認(rèn)證信息在鏈路上傳輸時(shí),中繼設(shè)備參與了認(rèn)證信息的逐跳更新,本方還發(fā)明還能間接認(rèn)證中繼設(shè)備身份的合法性。為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其中,所述無線中繼網(wǎng)絡(luò)包括終端節(jié)點(diǎn)、M個(gè)中繼設(shè)備和處理平臺,所述終端節(jié)點(diǎn)、中繼設(shè)備和處理平臺的私密信息分別為 SKeyN, MarkN, SeedN, (aNn, aN(n_D, . . . aN2, aN1)、SKeyk, Markk,Seedk, ( ]!, ^k(n-i) ^k2, hi)矛口 SKsyej MarkB,SeedB, (£%n,aB(n-i). ^B2, ^bi),其中,SKsy 為
      ,Mark 為了頁適擴(kuò)展的私iS'fg息,Seed 為種子,(aBn,^B(n-i), ^B2, &bi),( !!, ^k(n-i), ^k2,akl)和(aNn,BnMbuawam)分別為處理平臺、中繼設(shè)備和終端節(jié)點(diǎn)的隨機(jī)序列參數(shù),n為隨機(jī)序列的階數(shù),I < k < M,k為自然數(shù),下標(biāo)N、k、B分別表示所述終端節(jié)點(diǎn)、中繼設(shè)備k和處理平臺,其包括以下步驟無線中繼網(wǎng)絡(luò)初始化,其中,所述終端節(jié)點(diǎn)保存自身的私密信息SKeyN,MarkN,SeedN、中繼設(shè)備的私密信息SKeyk, Markk和處理平臺的私密信息SKeyB,Marke ;所述中繼設(shè)備只保存自身的私密信息SKeyk, Markk, Seedk, (akn, ak(n_D. . . ak2, akl);所述處理平臺保存有自身的私密信息 SKeyB, MarkB,終端節(jié)點(diǎn)的私密信息 SKeyN, MarkN, SeedN, (aNn, aN(lri),. . . aN2,aN1)和中繼設(shè)備的私密信息 SKeyk, Markk, Seedk, (ato, Bkfa^1). . . ak2, akl);終端節(jié)點(diǎn)進(jìn)行身份認(rèn)證,其中,所述終端節(jié)點(diǎn)向鏈路中的上層節(jié)點(diǎn),也就是直接和所述終端節(jié)點(diǎn)通信的中繼設(shè)備發(fā)送身份認(rèn)證報(bào)文請求,所述身份認(rèn)證報(bào)文請求明文在已經(jīng)建立的鏈路中傳輸,直到所述身份認(rèn)證報(bào)文請求信息發(fā)送到所述處理平臺;終端節(jié)點(diǎn)認(rèn)證處理平臺的身份合法性,其中,所述處理平臺收到所述終端節(jié)點(diǎn)發(fā)送來的所述身份認(rèn)證報(bào)文請求后,使用自身的私密信息SKeyB,MarkB,計(jì)算認(rèn)證信息SHAl (SKeyB |MarkB),其中,SHAl表示哈希運(yùn)算,| |表示二進(jìn)制或運(yùn)算,得到的所述認(rèn)證信 息下發(fā)給下游中繼設(shè)備k,所述下游中繼設(shè)備k收到所述認(rèn)證信息后,使用自身的私密信息 SKeyk, Markk 進(jìn)行如下計(jì)算Sk = SHAl (SKeyk | | Markk+SHA1 (SKeyB | | MarkB)),并傳送給中繼設(shè)備k-1,以便完成計(jì)算Slri = SHAl (SKeyk^11 Mar^+S,),最終所述終端節(jié)點(diǎn)接收到的信息為S1 = SHAl (SKey11 IMark^S2),同時(shí),所述終端節(jié)點(diǎn)中保存有各個(gè)中繼設(shè)備的私密信息SKeyk, Markk和處理平臺的私密信息SkeyB,MarkB,并在所述終端節(jié)點(diǎn)中重復(fù)上面的計(jì)算,得到新的S1,比較新的S1與傳送來的S1的一致性,從而認(rèn)證所述處理平臺的身份合法性;處理平臺認(rèn)證終端節(jié)點(diǎn)的身份合法性,其中,所述終端節(jié)點(diǎn)認(rèn)證了所述處理平臺的身份合法性后,所述終端節(jié)點(diǎn)向與其相鄰的第一個(gè)中繼設(shè)備發(fā)送自身的認(rèn)證信息Fn SHAKSKeyv || Mark, },其中Fn是所述終端節(jié)點(diǎn)根據(jù)自身的種子SeedN和自身的隨機(jī)序列參數(shù)(aNn,aN(n_D,...aN2,aN1)生成的隨機(jī)序列,與所述終端節(jié)點(diǎn)相鄰的第一個(gè)中繼設(shè)備收到所述認(rèn)證信息后,根據(jù)自身私密信息SKey1, Mark1更新認(rèn)證信息S1=F1QSHA\{Fn SHAUSKeyl || Markl)),以后認(rèn)證信息每經(jīng)過一個(gè)中繼設(shè)備,都根據(jù)公式Sk 二Fk (SHAliSKeyk || MzrAtHU進(jìn)行更新,直至將認(rèn)證信息傳送到所述處理平臺,所述處理平臺收到認(rèn)證信息后,調(diào)用自身存儲的終端節(jié)點(diǎn)和中繼設(shè)備的私密信息,重新計(jì)算認(rèn)證信息sk,并比較重新計(jì)算的認(rèn)證信息Sk與傳送來的Sk是否相等,以認(rèn)證所述終端節(jié)點(diǎn)的身份合法性。如上述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其中,還包括鏈路節(jié)點(diǎn)的密鑰和參數(shù)更新,其中,所述終端節(jié)點(diǎn)和中繼設(shè)備的種子、隨機(jī)序列參數(shù)均為私密信息,不在鏈路上明文傳輸,在更新參數(shù)時(shí),在密鑰更新數(shù)據(jù)包中加入目標(biāo)地址位、加密后的種子和序列發(fā)生器參數(shù)。進(jìn)一步地,如上述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其中,所述密鑰和參數(shù)的更新從最靠近所述處理平臺的中繼設(shè)備開始,中繼設(shè)備收到密鑰更新數(shù)據(jù)包后,分析所述密鑰更新數(shù)據(jù)包中的目標(biāo)地址位的地址,如果所述目標(biāo)地址位中的地址和自身地址一致,則利用自身保存在存儲器中的私密信息解密待更新的密鑰和參數(shù),并將新更新的參數(shù)信息也保存在節(jié)點(diǎn)存儲器中,更新參數(shù)后,中繼節(jié)點(diǎn)發(fā)送參數(shù)更新成功的ACK消息給所述處理平臺,所述處理平臺收到所述ACK消息后,更新節(jié)點(diǎn)參數(shù);如果所述密鑰更數(shù)據(jù)包中的目標(biāo)地址位的地址和中繼設(shè)備的自身地址不一致,則中繼節(jié)點(diǎn)將所述密鑰更新數(shù)據(jù)包發(fā)送給下游中繼節(jié)點(diǎn)。進(jìn)一步地,如上述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其中,所述終端節(jié)點(diǎn)上待更新的密鑰和參數(shù)為 SKeyN, MarkN, SeedN, (aNn, aN(n_1); . . . aN2, aN1)。如上述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其中,還包括新節(jié)點(diǎn)的加入和刪除,其中,中繼設(shè)備加入鏈路時(shí),只需要在所述處理平臺上注冊加入的中繼設(shè)備的自身私密信息SKeyk, Markk, Seedk, (ato, Bkfa^1), . . . ak2, akl),并下載上游設(shè)備和下游設(shè)備的公開ID信息,使得鏈路上能夠形成一條完整的路由路徑;中繼設(shè)備主動請求刪除自身節(jié)點(diǎn)時(shí),所述處理平臺端只需要去除中繼設(shè)備私密信息,重新形成新的路由路徑;由于中繼設(shè)備失效造成被動刪除時(shí),需要重新添加中繼設(shè)備;終端節(jié)點(diǎn)加入鏈路時(shí),在所述處理平臺注冊自身私密信息后,還需要下載從所述處理平臺到域中鏈路上所有中繼設(shè)備的私密信息SKeyk,Markk, Seedk, (ato, ak(n_D. . . ak2,akl);終端節(jié)點(diǎn)的刪除時(shí),當(dāng)所述處理平臺在若干個(gè)密鑰更新周期收不到終端節(jié)點(diǎn)的ACK消息時(shí),刪除終端節(jié)點(diǎn)在所述處理平臺端的備份信息。
      相對于現(xiàn)有技術(shù)中,本發(fā)明的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法具備以下有益的技術(shù)效果(I)現(xiàn)有技術(shù)中,中繼鏈路中普遍使用的逐跳認(rèn)證方法,本發(fā)明則提出逐跳順序耦合處理方法,將最終的認(rèn)證元素和每一個(gè)中繼設(shè)備的私密信息關(guān)聯(lián)起來,在中繼設(shè)備私密信息不泄露的情況下,每增加一個(gè)中繼設(shè)備,攻擊者的正向暴力破解復(fù)雜度增加2(|siteyl+MaA|)倍,其中,ISKey I+ |Mark |表示私密信息的位數(shù);(2)在安全認(rèn)證流程中,將終端節(jié)點(diǎn)對處理平臺的身份認(rèn)證和處理平臺對終端節(jié)點(diǎn)的身份認(rèn)證安全性區(qū)別對待,并認(rèn)為處理平臺對身份認(rèn)證的安全性要求更高,因此在處理平臺對終端節(jié)點(diǎn)的身份認(rèn)證中,中繼設(shè)備增加了隨機(jī)序列作為認(rèn)證元素F,其中,隨機(jī)序列由軟件編程實(shí)現(xiàn)的基于種子驅(qū)動的程序?qū)崿F(xiàn),在運(yùn)算能力和硬件配置有限的無線終端節(jié)點(diǎn)上能夠較好的實(shí)現(xiàn),隨機(jī)序列發(fā)生器的種子和參數(shù)由處理平臺根據(jù)一定時(shí)間周期,經(jīng)過密鑰管理模塊統(tǒng)一更新,增加了系統(tǒng)的安全性;(3)在節(jié)點(diǎn)的參數(shù)更新過程中,也實(shí)現(xiàn)了中繼設(shè)備和終端節(jié)點(diǎn)信息的同步,有效的解決非同步化問題。(4)本發(fā)明的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法擬定終端節(jié)點(diǎn)和中繼設(shè)備的私密信息、中繼設(shè)備的種子信息和序列生成器參數(shù)更新由系統(tǒng)的密鑰管理模塊實(shí)現(xiàn),在固定周期內(nèi)需要對終端節(jié)點(diǎn)和中繼設(shè)備的私密信息進(jìn)行更新,從而保證整個(gè)系統(tǒng)的安全性。


      圖I是現(xiàn)有技術(shù)中帶中繼設(shè)備的鏈路連接無線終端網(wǎng)絡(luò)的示意圖;圖2是本發(fā)明中帶中繼設(shè)備的鏈路中信息流動方向和各個(gè)節(jié)點(diǎn)持有私密信息示意圖;圖3是本發(fā)明中終端節(jié)點(diǎn)認(rèn)證處理平臺身份合法性的認(rèn)證信息更新過程示意圖;圖4是本發(fā)明中處理平臺認(rèn)證終端節(jié)點(diǎn)身份合法性的認(rèn)證信息更新過程示意圖。
      具體實(shí)施方式
      以下將結(jié)合附圖對本發(fā)明的構(gòu)思、具體結(jié)構(gòu)及產(chǎn)生的技術(shù)效果作進(jìn)一步說明,以充分地了解本發(fā)明的目的、特征和效果。本發(fā)明的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法將中繼設(shè)備加入到鏈路的安全認(rèn)證流程中,分擔(dān)部分終端節(jié)點(diǎn)的運(yùn)算負(fù)擔(dān),同時(shí)只在終端節(jié)點(diǎn)上對最終驗(yàn)證信息的有效性進(jìn)行驗(yàn)證,從而判定整條鏈路的合法性。整個(gè)鏈路上的每個(gè)節(jié)點(diǎn)都擁有各自的私密信息SKey,Mark, Seed和(an,a(n_1);. . . Bya1),其中,SKey為密鑰;Mark為預(yù)留擴(kuò)展的私密信息,可以為用戶認(rèn)證口令、動態(tài)密碼等;Seed為種子;(an,a(n_D,. . . a2,B1)為隨機(jī)序列參數(shù),其中n為隨機(jī)序列的階數(shù),n越大,隨機(jī)序列發(fā)生器的復(fù)雜度越高。處理平臺擁有終端節(jié)點(diǎn)和中繼設(shè)備的所有私密信息SKey,Mark, Seed和(aj^a^D,. . . ;終端節(jié)點(diǎn)擁有處理平臺和中繼設(shè)備的私密信息SKey, Mark ;中繼設(shè)備只擁有自身的私密信息SKey, Mark, Seed和(an, a(n-l) a2 aI)。本
      發(fā)明使得各個(gè)節(jié)點(diǎn)盡量少持有其他節(jié)點(diǎn)的私密信息,因此終端節(jié)點(diǎn)在認(rèn)證處理平臺身份合法性時(shí),只需要合法處理處理平臺和中繼設(shè)備的私密信息SKey,Mark ;中繼設(shè)備無須認(rèn)證終端節(jié)點(diǎn)和處理平臺的身份合法性,不需持有他們的私密信息。因此,當(dāng)中繼設(shè)備信息泄露時(shí),不會威脅到鏈路上其他節(jié)點(diǎn)的安全性。為了便于描述,終端節(jié)點(diǎn)的私密信息為SKeyN, MatkN, Seed1^P (aNn, aN(n_D, . . . aN2,aN1);中繼設(shè)備的私密信息為 SKeyk,Mark, Seedk 和(ato,a^), . . ak2,akl),其中,I 彡 k 彡 M,M為中繼設(shè)備的個(gè)數(shù);處理平臺的私密信息為SKeyB, Mark^SeedjP (aBn, aB(n_D,. . . aB2,aB1),下標(biāo)N、k、B分別表示終端節(jié)點(diǎn)、中繼設(shè)備k和處理平臺,k為自然數(shù)。雙向認(rèn)證中,終端節(jié)點(diǎn)對處理平臺的身份認(rèn)證和處理平臺對終端節(jié)點(diǎn)的身份認(rèn)證采取不同的計(jì)算方法。終端節(jié)點(diǎn)認(rèn)證處理平臺的身份合法性時(shí),處理平臺計(jì)算經(jīng)過自身私密信息SKeyB, MarkB變換后的認(rèn)證信息SHAl (SKeyB MarkB),其中,SHAl表示哈希運(yùn)算,表示二進(jìn)制或運(yùn)算,并將變換后的認(rèn)證信息下發(fā)給與之相鄰的第一個(gè)中繼設(shè)備。和處理平臺相鄰的第一個(gè)中繼設(shè)備根據(jù)自身私密信息SKeyk, Markk,計(jì)算出認(rèn)證信息Sk = SHAl (SKeyk Markk+SHA1 (SKeyB |MarkB)),其中,Sk表示第k個(gè)中繼設(shè)備的認(rèn)證信息(k大于等于I,k為自然數(shù)),然后將認(rèn)證信息Sk轉(zhuǎn)發(fā)給下游中繼設(shè)備k-1。下游中繼設(shè)備k-1重復(fù)執(zhí)行運(yùn)算Slrf = SHAl (SKeylrf I IMarkkJSk),直到認(rèn)證信息下發(fā)到終端節(jié)點(diǎn)。同時(shí),由于終端節(jié)點(diǎn)中保存有各個(gè)中繼設(shè)備的私密信息SKeyk, Markk和處理平臺的私密信息SKeyB,MarkB,故在終端節(jié)點(diǎn)中重復(fù)上面的計(jì)算,可得到新的S1,將得到的新的S1與傳送來的S1進(jìn)行比較,從而認(rèn)證處理平臺的身份合法性。因此,在本發(fā)明中,最終的認(rèn)證信息和每一個(gè)中繼設(shè)備都耦合起來,由于網(wǎng)絡(luò)中只有合法的中繼設(shè)備才能得到正確的私密信息,故本發(fā)明不僅直接認(rèn)證了處理平臺的身份合法性,還間接認(rèn)證了中繼設(shè)備的身份合法性。處理平臺認(rèn)證終端節(jié)點(diǎn)的身份時(shí),仍然需要中繼設(shè)備的參與。這一認(rèn)證過程需要中繼設(shè)備利用其私密信息中的種子產(chǎn)生一組隨機(jī)序列,再和上游信息以及中繼設(shè)備自身私密信息SKeyk, Markk做運(yùn)算得到認(rèn)證信息,再將認(rèn)證信息傳輸給下游節(jié)點(diǎn),認(rèn)證信息為 S1=F1^SHAI(Fn 十 SHAWSKey' || Markl))或Sk = Fk (SHAl(SKeyk || Markk) + & !),其中,
      表示二進(jìn)制異或運(yùn)算,F(xiàn)k為第k個(gè)中繼設(shè)備依據(jù)自身種子Seedk和隨機(jī)序列參數(shù)(akn,ak(n_D. . . ak2,akl)得到的一組隨機(jī)序列,k大于等于1,且為自然數(shù)。最后得到的認(rèn)證信息傳送到處理平臺上。最終處理平臺認(rèn)證時(shí),處理平臺需要調(diào)用自身存儲的終端節(jié)點(diǎn)和中繼設(shè)備的私密信息,重新計(jì)算最終得出的認(rèn)證信息,并和鏈路上傳輸來的認(rèn)證信息進(jìn)行比較,看二者是否一致,以認(rèn)證終端節(jié)點(diǎn)的身份合法性。這個(gè)過程中,由于中繼設(shè)備的參數(shù)不一致性,增加了系統(tǒng)的復(fù)雜度,但是基本沒有增加終端節(jié)點(diǎn)和中繼設(shè)備的運(yùn)算負(fù)擔(dān)。下面結(jié)合附圖,對本發(fā)明進(jìn)行進(jìn)一步的闡述,將本發(fā)明的具體實(shí)施步驟進(jìn)行詳細(xì)的描述。在本發(fā)明的無線中繼網(wǎng)絡(luò)中,包括有終端節(jié)點(diǎn)、M個(gè)中繼設(shè)備和處理平臺。本發(fā)明的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法就是在上述設(shè)備中執(zhí)行的,具體方法如下系統(tǒng)初始化系統(tǒng)初始化時(shí),處理平臺、終端節(jié)點(diǎn)和各個(gè)中繼設(shè)備需要預(yù)置相應(yīng)的私密信息。如圖2所示,終端節(jié)點(diǎn)保存自身的私密信息SKeyN,MarkN,SeedN,中繼設(shè)備的私密信息SKeyk,Markk和處理平臺的私密信息SKeyB,Marke ;中繼設(shè)備只保存自身的私密信息SKeyk, Markk,Seedk, (akn’aj^—D. . . ak2,akl) (I彡k彡M);處理平臺保存有自身的私密信息SKeyB,MarkB,終 端節(jié)點(diǎn)的SKeyN, MarkN, SeedN, (aNn, aN(n_D. . . aN2, aN1) (I彡k彡M),和中繼設(shè)備的私密信息SKeyk, Markk, Seedk, (akn, , . . ak2, akl) (I < k < M)。處理平臺保存網(wǎng)絡(luò)中所有節(jié)點(diǎn)的私密信息,同時(shí)負(fù)責(zé)發(fā)起私密信息的更新,也方便了域中新加入的終端節(jié)點(diǎn)和中繼設(shè)備的初始化。中繼設(shè)備暴露在外部環(huán)境中,我們認(rèn)為其被攻擊的幾率大,因此不在中繼設(shè)備中保存其他節(jié)點(diǎn)的私密信息。終端節(jié)點(diǎn)是和用戶直接交互的設(shè)備,安全性需求不像中繼設(shè)備那樣重要,因此在終端節(jié)點(diǎn)中保存有鏈路中中繼設(shè)備的部分私密信息SKeyk,Markk,即使在終端節(jié)點(diǎn)信息泄露后,由于缺乏部分私密信息,也不能威脅到鏈路中其他節(jié)點(diǎn)的安全性。終端節(jié)點(diǎn)發(fā)送身份認(rèn)證請求報(bào)文終端節(jié)點(diǎn)向域中的上層節(jié)點(diǎn),也就是中繼設(shè)備中直接和終端節(jié)點(diǎn)通信的節(jié)點(diǎn)發(fā)送身份認(rèn)證報(bào)文請求,該身份認(rèn)證報(bào)文請求明文在已經(jīng)建立的鏈路中傳輸,直到身份認(rèn)證報(bào)文請求發(fā)送到處理平臺。終端節(jié)點(diǎn)認(rèn)證處理平臺身份合法性參見圖3,處理平臺收到終端節(jié)點(diǎn)傳送來的身份認(rèn)證報(bào)文請求后,使用自身的私密信息SKeyB,Marke,計(jì)算認(rèn)證信息SHAl (SKeyB | | MarkB),并將認(rèn)證信息下發(fā)給下游與之相鄰的第一個(gè)中繼設(shè)備k。下游中繼設(shè)備k收到認(rèn)證信息后,使用自身的私密信息SKeyk, Markk參與計(jì)算認(rèn)證信息Sk = SHAl (SKeyk | | Markk+SHA1 (SKeyB | | MarkB)),并發(fā)送給中繼設(shè)備k_l。每經(jīng)過一個(gè)中繼設(shè)備,中繼設(shè)備逐次完成計(jì)算認(rèn)證信息Slrf = SHAl (SKeyk^11 Mark^1+Sk) (Sk^1表示M個(gè)中繼設(shè)備中的第k-1個(gè)中繼設(shè)備的認(rèn)證信息)。最終終端節(jié)點(diǎn)接收到的認(rèn)證信息為S1 = SHAl (SKey11 !MarkfS2)。終端節(jié)點(diǎn)保存有中繼設(shè)備的私密信息SKeyk, Markk和處理平臺的私密信息SKeyB,MarkB,可重復(fù)上面的計(jì)算,并將計(jì)算的結(jié)果與傳送來的結(jié)果相比較,以判斷處理平臺身份的合法性。在這一過程中,由于鏈路中中繼設(shè)備都參與了認(rèn)證信息的更新,因此當(dāng)鏈路中某一個(gè)或幾個(gè)設(shè)備非法時(shí),認(rèn)證信息不一致。該方法不僅認(rèn)證了處理平臺的身份合法性,還間接認(rèn)證了中繼設(shè)備的身份合法性,同時(shí)增加了暴力破解的復(fù)雜度。一般假設(shè)暴力破解復(fù)雜度由私密信息的位數(shù)決定,則認(rèn)證過程沒有中繼設(shè)備參與時(shí)的復(fù)雜度為2~(|SkeyN| + |SKeyB| + |MarkN | + |MarkB|)(| |表示取參數(shù)的二進(jìn)制位數(shù));有中繼設(shè)備參與認(rèn)證過程的系統(tǒng)暴力破解的復(fù)雜度為2~ {I SkeyN I +1 SKeyB | +1 Mark, | +1 Marke | +M(| Skey+ I Mark I)}。相比而言,復(fù)雜度增加了 2~M(|Skey +I Mark I)倍,其中M為中繼設(shè)備的個(gè)數(shù),ISkey |、|Mark |為中繼設(shè)備的私密信息。處理平臺認(rèn)證終端節(jié)點(diǎn)合法性如圖4所示,終端節(jié)點(diǎn)確定了處理平臺的身份合法性后,向和終端節(jié)點(diǎn)相鄰的第一個(gè)中繼設(shè)備發(fā)送自身的認(rèn)證信息,認(rèn)證信息為& Il Mark,),其中Fn是終端節(jié)點(diǎn)根據(jù)自身的種子SeedN和參數(shù)(aNn, aN(n_1); . . . aN2, aN1)生成的隨機(jī)序列。與終端節(jié)點(diǎn)相鄰的第一個(gè)中繼設(shè)備收到認(rèn)證信息后,根據(jù)自身的私密信息SKey1, Mark1更新認(rèn)證信息S1 = FiQ SK41(FN SHAliSKeyi || Markl))。以后認(rèn)證信息每經(jīng)過一個(gè)中繼設(shè)備,都根據(jù)Sk =Fk {SHAl{SKeyk ||# &) + &—J更新認(rèn)證信息,直至最終的認(rèn)證信息傳送到處理平臺。處理平臺收到認(rèn)證信息后,調(diào)用自身存儲的終端節(jié)點(diǎn)和中繼設(shè)備的私密信息,重新計(jì)算認(rèn)證信息,并比較兩者是否相等,從而認(rèn)證終端節(jié)點(diǎn)的身份合法性。相比中繼設(shè)備不參加認(rèn)、證的系統(tǒng),本方法中,終端節(jié)點(diǎn)增加了生成隨機(jī)序列Fn的時(shí)間,處理平臺增加了生成隨機(jī)序列F1, F2,. . . Fk的時(shí)間,并且多計(jì)算了 M、次Fk iSHA\SKeyk || Markk) +SkJ。因此,處理平臺的處理時(shí)間隨著中繼設(shè)備的參與數(shù)的增加,大致呈現(xiàn)線性增加的趨勢。但是暴力破解的復(fù)雜度卻大大增加了。假設(shè)窮舉隨機(jī)序列的復(fù)雜度為2~ |Seed |。相比之下,本方法復(fù)雜度增加 2~M(|Seed +1 SKey +1Mark I)倍。鏈路節(jié)點(diǎn)的參數(shù)更新在本發(fā)明中,可以同時(shí)更新整個(gè)鏈路的中繼設(shè)備的參數(shù),也可以只更新某一個(gè)中繼設(shè)備的參數(shù)。終端節(jié)點(diǎn)和中繼設(shè)備的種子、隨機(jī)序列參數(shù)均為私密信息,不在鏈路上明文傳輸。因此在更新參數(shù)時(shí),需要借助于系統(tǒng)的密鑰管理模塊。具體實(shí)現(xiàn)是在密鑰更新數(shù)據(jù)包中加入目標(biāo)地址位、加密后的種子和隨機(jī)序列參數(shù)。更新從最靠近處理平臺的中繼設(shè)備開始,節(jié)點(diǎn)收到密鑰更新數(shù)據(jù)包后,分析密鑰更新數(shù)據(jù)包中的目標(biāo)地址位的地址,如果和中繼設(shè)備的自身地址一致,則利用自身保存的私密信息解密待更新的密鑰和參數(shù),即中繼設(shè)備待更新的私密信息,再將新更新的密鑰和參數(shù)信息也保存在節(jié)點(diǎn)存儲器中。更新參數(shù)后,節(jié)點(diǎn)發(fā)送參數(shù)更新成功的ACK (acknowledgement character,確認(rèn)信息)消息給處理平臺,平臺收到ACK消息后,更新節(jié)點(diǎn)參數(shù)。如果和自身地址位的地址不一致,則將密鑰更新數(shù)據(jù)包發(fā)送給下游中繼節(jié)點(diǎn)。本方法中由于考慮到鏈路隨著中繼設(shè)備的增加,信息傳輸出錯(cuò)率也增加,會導(dǎo)致處理平臺和節(jié)點(diǎn)參數(shù)不一致問題。在節(jié)點(diǎn)端同時(shí)保存舊的私密信息和新的私密信息,在身份認(rèn)證時(shí),如果第一次不通過認(rèn)證,則使用舊的私密信息再做一次運(yùn)算,兩次都失敗,才判定鏈路中存在非法節(jié)點(diǎn)。這就解決了兩端私密信息不同步帶來的非同步化問題。一般而言密鑰管理模塊就是一種信息交換機(jī)制。為了提高安全性,處理平臺和中繼設(shè)備之間的密鑰需要定時(shí)或者不定時(shí)的更新。密鑰管理模塊即是實(shí)現(xiàn)密鑰在非安全信道上安全傳輸?shù)墓δ?。密鑰管理功能和認(rèn)證功能不存在先后的關(guān)系,認(rèn)證功能一般在通信雙方連接時(shí)進(jìn)行,密鑰管理功能在雙方連接后定時(shí)或者不定時(shí)更新密鑰。節(jié)點(diǎn)的動態(tài)加入和刪除本方法中新節(jié)點(diǎn)的加入和刪除針對終端節(jié)點(diǎn)和中繼設(shè)備采取不同的方法。中繼設(shè)備加入網(wǎng)絡(luò)時(shí),只需要在處理平臺端注冊自身私密信息SKeyk, Markk, Seedk, (akn,ak(n_D,. . . ak2,akl) (I彡k彡M),并下載上游設(shè)備和下游設(shè)備的公開ID信息,使得信息在鏈路上流動時(shí)能夠形成一條完整的路由路徑,其中,ID可以是中繼節(jié)點(diǎn)的IP地址或者M(jìn)AC物理地址。由于鏈路縮短等原因中繼設(shè)備主動請求刪除自身節(jié)點(diǎn)時(shí),處理平臺端只需要去除中繼設(shè)備的私密信息,重新形成新的路由路徑,由于中繼設(shè)備失效等造成被動刪除時(shí),則需要重新添加中繼設(shè)備。終端節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí),在處理平臺注冊自身私密信息后,還需要下載從處理平臺到域中鏈路上所有中繼設(shè)備的私密信息SKeyk, Markk, Seedk, (ato, ak(n_D. . . ak2,akl) (I彡k彡M),終端節(jié)點(diǎn)的刪除則比較簡單,處理平臺在若干個(gè)密鑰更新周期收不到終端節(jié)點(diǎn)ACK消息,則刪除終端節(jié)點(diǎn)在平臺端的備份信息。以上詳細(xì)描述了本發(fā)明的較佳具體實(shí)施例。應(yīng)當(dāng)理解,本領(lǐng)域的普通技術(shù)無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思作出諸多修改和變化。因此,凡本技術(shù)領(lǐng)域中技術(shù)人員 依本發(fā)明的構(gòu)思在現(xiàn)有技術(shù)的基礎(chǔ)上通過邏輯分析、推理或者有限的實(shí)驗(yàn)可以得到的技術(shù)方案,皆應(yīng)在由權(quán)利要求書所確定的保護(hù)范圍內(nèi)。
      權(quán)利要求
      1.一種無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其中,所述無線中繼網(wǎng)絡(luò)包括終端節(jié)點(diǎn)、M個(gè)中繼設(shè)備和處理平臺,所述終端節(jié)點(diǎn)、中繼設(shè)備和處理平臺的私密信息分別為SKoy^jj Msr Sgg (過血,(n-i)^N2 &ni)、SKoy^ SggcI^ (3^,&k(n-1). &k2,&ki)矛口SKeyB,Marke, SeedB,(aBn,aB(n_1) . . . aB2,aB1),其中,SKey 為密鑰,Mark 為預(yù)留擴(kuò)展的私密信息,Seed 為種子,(aBn,(n-i) aB2,aBI),(akn,ak(n-l). ak2,aki)和(aNn,aN (n-1), ,%i)分別為處理平臺、中繼設(shè)備和終端節(jié)點(diǎn)的隨機(jī)序列參數(shù),n為隨機(jī)序列的階數(shù),I < k < M,k為自然數(shù),下標(biāo)N、k、B分別表示所述終端節(jié)點(diǎn)、中繼設(shè)備k和處理平臺,其特征在于,包括以下步驟 無線中繼網(wǎng)絡(luò)初始化,其中,所述終端節(jié)點(diǎn)保存自身的私密信息SKeyN,MarkN,SeedN中繼設(shè)備的私密信息SKeyk, Markk和處理平臺的私密信息SKeyB,Marke ;所述中繼設(shè)備只保存自身的私密信息SKeyk, Markk, Seedk, (akn, ak(n_1); . . . ak2, akl);所述處理平臺保存有自身的私密信息 SKeyB, MarkB,終端節(jié)點(diǎn)的私密信息 SKeyN, MarkN, SeedN, (aNn, aN(n_1); . . . aN2, aN1)和中繼設(shè)備的私密信息 SKeyk, Markk, Seedk, (akn, ak(n_1); . . . ak2, akl); 終端節(jié)點(diǎn)進(jìn)行身份認(rèn)證,其中,所述終端節(jié)點(diǎn)向鏈路中的上層節(jié)點(diǎn),也就是直接和所述終端節(jié)點(diǎn)通信的中繼設(shè)備發(fā)送身份認(rèn)證報(bào)文請求,所述身份認(rèn)證報(bào)文請求明文在已經(jīng)建立的鏈路中傳輸,直到所述身份認(rèn)證報(bào)文請求信息發(fā)送到所述處理平臺; 終端節(jié)點(diǎn)認(rèn)證處理平臺的身份合法性,其中,所述處理平臺收到所述終端節(jié)點(diǎn)發(fā)送來的所述身份認(rèn)證報(bào)文請求后,使用自身的私密信息SKeyB,MarkB,計(jì)算認(rèn)證信息SHAl (SKeyB |MarkB),其中,SHAl表示哈希運(yùn)算,| |表示二進(jìn)制或運(yùn)算,得到的所述認(rèn)證信息下發(fā)給下游中繼設(shè)備k,所述下游中繼設(shè)備k收到所述認(rèn)證信息后,使用自身的私密信息SKeyk, Markk 進(jìn)行如下計(jì)算Sk = SHAl (SKeyk Markk+SHA1 (SKeyB I MarkB)),并傳送給中繼設(shè)備k-1,以便完成計(jì)算Slri = SHAl (SKeyk^1 I MarlvJSk),最終所述終端節(jié)點(diǎn)接收到的信息為S1 = SHAl (SKey1 !MarkjS2),同時(shí),所述終端節(jié)點(diǎn)中保存有各個(gè)中繼設(shè)備的私密信息SKeyk, Markk和處理平臺的私密信息SKeyB,MarkB,并在所述終端節(jié)點(diǎn)中重復(fù)上面的計(jì)算,得到新的S1,比較新的S1與傳送來的S1的一致性,從而認(rèn)證所述處理平臺的身份合法性; 處理平臺認(rèn)證終端節(jié)點(diǎn)的身份合法性,其中,所述終端節(jié)點(diǎn)認(rèn)證了所述處理平臺的身份合法性后,所述終端節(jié)點(diǎn)向與其相鄰的第一個(gè)中繼設(shè)備發(fā)送自身的認(rèn)證信息Fn SHAliSKeyx |( Marky ),其中Fn是所述終端節(jié)點(diǎn)根據(jù)自身的種子SeedN和自身的隨機(jī)序列參數(shù)(aNn,aN(n_D,...aN2。aN1)生成的隨機(jī)序列,與所述終端節(jié)點(diǎn)相鄰的第一個(gè)中繼設(shè)備收到所述認(rèn)證信息后,根據(jù)自身私密信息SKey1, Mark1更新認(rèn)證信息S1=F1QSHAl(Fy SHAHSKeyl \\ Markl)),以后認(rèn)證信息每經(jīng)過一個(gè)中繼設(shè)備,都根據(jù)公式Sk = Fk (SHAl(SKeyk || Markk) + )進(jìn)行更新,直至將認(rèn)證信息傳送到所述處理平臺,所述處理平臺收到認(rèn)證信息后,調(diào)用自身存儲的終端節(jié)點(diǎn)和中繼設(shè)備的私密信息,重新計(jì)算認(rèn)證信息sk,并比較重新計(jì)算的認(rèn)證信息Sk與傳送來的Sk是否相等,以認(rèn)證所述終端節(jié)點(diǎn)的身份合法性。
      2.如權(quán)利要求I所述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其特征在于,還包括鏈路節(jié)點(diǎn)的密鑰和參數(shù)更新,其中,所述終端節(jié)點(diǎn)和中繼設(shè)備的種子、隨機(jī)序列參數(shù)均為私密信息,不在鏈路上明文傳輸,在更新參數(shù)時(shí),在密鑰更新數(shù)據(jù)包中加入目標(biāo)地址位、力口密后的種子和序列發(fā)生器參數(shù)。
      3.如權(quán)利要求2所述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其特征在于,所述密鑰和參數(shù)的更新從最靠近所述處理平臺的中繼設(shè)備開始,中繼設(shè)備收到密鑰更新數(shù)據(jù)包后,分析所述密鑰更新數(shù)據(jù)包中的目標(biāo)地址位的地址,如果所述目標(biāo)地址位中的地址和自身地址一致,則利用自身保存在存儲器中的私密信息解密待更新的密鑰和參數(shù),并將新更新的參數(shù)信息也保存在節(jié)點(diǎn)存儲器中,更新參數(shù)后,中繼節(jié)點(diǎn)發(fā)送參數(shù)更新成功的ACK消息給所述處理平臺,所述處理平臺收到所述ACK消息后,更新節(jié)點(diǎn)參數(shù);如果所述密鑰更數(shù)據(jù)包中的目標(biāo)地址位的地址和中繼設(shè)備的自身地址不一致,則中繼節(jié)點(diǎn)將所述密鑰更新數(shù)據(jù)包發(fā)送給下游中繼節(jié)點(diǎn)。
      4.如權(quán)利要求3所述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其特征在于,所述終端節(jié)點(diǎn)上待更新的密鑰和參數(shù)為SKeyN, MarkN, SeedN, (aNn, aN(n_1); . . . aN2, aN1)。
      5.如權(quán)利要求I所述的無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,其特征在于,還包括新節(jié)點(diǎn)的加入和刪除,其中,中繼設(shè)備加入鏈路時(shí),只需要在所述處理平臺上注冊加入的中繼設(shè)備的自身私密信息SKeyk, Markk, Seedk, (akn, ak(n_D, . . . ak2, akl),并下載上游設(shè)備和下游設(shè)備的公開ID信息,使得鏈路上能夠形成一條完整的路由路徑;中繼設(shè)備主動請求刪除自身節(jié)點(diǎn)時(shí),所述處理平臺端只需要去除中繼設(shè)備私密信息,重新形成新的路由路徑;由于中繼設(shè)備失效造成被動刪除時(shí),需要重新添加中繼設(shè)備;終端節(jié)點(diǎn)加入鏈路時(shí),在所述處理平臺注冊自身私密信息后,還需要下載從所述處理平臺到域中鏈路上所有中繼設(shè)備的私密信息SKeyk, Markk, Seedk, (akn, ak(n_D, . . . ak2, akl);終端節(jié)點(diǎn)的刪除時(shí),當(dāng)所述處理平臺在若干個(gè)密鑰更新周期收不到終端節(jié)點(diǎn)的ACK消息時(shí),刪除終端節(jié)點(diǎn)在所述處理平臺端的備份信息。
      全文摘要
      本發(fā)明公開一種無線中繼網(wǎng)絡(luò)中的鏈路雙向安全認(rèn)證方法,所述無線中繼網(wǎng)絡(luò)包括終端節(jié)點(diǎn)、M個(gè)中繼設(shè)備和處理平臺,其時(shí)針對無線傳感網(wǎng)絡(luò)中帶中繼設(shè)備的鏈路中,由于終端節(jié)點(diǎn)的低運(yùn)算能力,其安全性比較低的情況提出的一種解決方法,本發(fā)明借助中繼設(shè)備的參與,認(rèn)證雙方的一部分計(jì)算負(fù)擔(dān)轉(zhuǎn)移到了中繼設(shè)備中,提高了認(rèn)證過程的復(fù)雜度,使得攻擊者的破解難度隨著中繼設(shè)備的增加大幅度的增加,并且由于中繼設(shè)備使用自己的私密信息參與認(rèn)證信息流的更新,處理平臺和終端節(jié)點(diǎn)還能間接認(rèn)證中繼設(shè)備身份的合法性。
      文檔編號H04W12/06GK102724197SQ20121021173
      公開日2012年10月10日 申請日期2012年6月25日 優(yōu)先權(quán)日2012年6月25日
      發(fā)明者王景成, 胡霆, 趙廣磊, 隆笑 申請人:上海交通大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1