一種適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法
【專利摘要】本發(fā)明公開了一種適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,包括以下步驟:服務(wù)中心初始化;預(yù)配置累加值A(chǔ)到廣播接收節(jié)點,A為服務(wù)中心通過Nyberg快速單向累加器計算所得;廣播發(fā)送節(jié)點向服務(wù)中心發(fā)送包括自身特征參數(shù)的μTESLA實例請求包;服務(wù)中心根據(jù)廣播發(fā)送節(jié)點的特征參數(shù)分配適合的μTESLA實例i;廣播發(fā)送節(jié)點將μTESLA實例i的初始化參數(shù)包bagi發(fā)送給網(wǎng)內(nèi)所有的節(jié)點。本發(fā)明支持大型分布式網(wǎng)絡(luò)中存在大規(guī)模廣播發(fā)送節(jié)點的情況,有效的抑制了由此引發(fā)的參數(shù)認(rèn)證時,節(jié)點計算量與內(nèi)存消耗過度以及通信負(fù)載過大的問題。
【專利說明】—種適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)中無線傳感器網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域,尤其涉及一種節(jié)點資源受限的無線網(wǎng)絡(luò)的廣播認(rèn)證方法。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展,無線傳感器網(wǎng)絡(luò)拓展了人類對物理環(huán)境的監(jiān)測和控制能力,在軍事、環(huán)境監(jiān)測、森林防火、醫(yī)療健康等領(lǐng)域有著廣闊的應(yīng)用前景。傳感器網(wǎng)絡(luò)部署在敵對環(huán)境中時,由于其無線及廣播特性,廣播信息可能被篡改或被插入惡意信息,需要引入認(rèn)證機制保證其合法性和完整性。廣播認(rèn)證是傳感器網(wǎng)絡(luò)的基本安全服務(wù)之一,目前,UTESLA協(xié)議是廣泛流行的廣播認(rèn)證機制。
[0003]μ TESLA協(xié)議存在的實質(zhì)性問題是怎樣立即分發(fā)μ TESLA的初始化參數(shù)。大型分布式網(wǎng)絡(luò)存在大量基站或用戶可以作為廣播發(fā)送者。當(dāng)網(wǎng)絡(luò)潛在的發(fā)送節(jié)點很多時,預(yù)存儲的初始化參數(shù)信息可能超出傳感器節(jié)點的存儲能力;因此,解決這一問題尤為重要。
[0004]目前,基于Merkle樹的μTESLA廣播認(rèn)證協(xié)議,支持大規(guī)模的廣播發(fā)送節(jié)點。采用Merkle樹的方法通過存儲樹的根節(jié)點就可以實現(xiàn)初始參數(shù)分配與直接認(rèn)證,但當(dāng)發(fā)送節(jié)點數(shù)目增加時,Merkle樹也會增高,導(dǎo)致節(jié)點的存儲空間和通信開銷迅速增加。
【發(fā)明內(nèi)容】
[0005]針對以上現(xiàn)有技術(shù)中的不足,本發(fā)明的目的在于提供一種減小傳感器節(jié)點存儲初始化參數(shù)的存儲空間、并移除了在參數(shù)分發(fā)期間易遭受DoS攻擊的弱點的適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,本發(fā)明的技術(shù)方案如下:
[0006]一種適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,其包括以下步驟:
[0007]101、組網(wǎng)前,無線傳感器網(wǎng)絡(luò)的服務(wù)中心初始化,其中所述服務(wù)中心為固定基站或者節(jié)點,服務(wù)中心給網(wǎng)路中的廣播發(fā)送節(jié)點和廣播接收節(jié)點預(yù)分配累加值Α,該累加值A(chǔ)是服務(wù)中心根據(jù)所有接收節(jié)點的信息使用Nyberg快速單向累加器累加計算所得,然后無線傳感器網(wǎng)絡(luò)進行組網(wǎng);
[0008]102、完成無線傳感器網(wǎng)絡(luò)組網(wǎng)后,廣播發(fā)送節(jié)點向服務(wù)中心發(fā)送攜帶有自身特征參數(shù)的μ TESLA實例請求包,服務(wù)中心根據(jù)廣播發(fā)送節(jié)點的μ TESLA實例請求包分配對應(yīng)的μ TESLA實例i給廣播發(fā)送節(jié)點,所述μ TESLA實例i攜帶有初始化參數(shù)包bagi ;
[0009]103、所述廣播發(fā)送節(jié)點將 接收到的μ TESLA實例i的初始化參數(shù)包bagi發(fā)送給無線傳感器網(wǎng)絡(luò)內(nèi)所有的廣播接收節(jié)點;
[0010]104、當(dāng)廣播接收節(jié)點收到初始化參數(shù)包bagi后,對初始化參數(shù)包bagi進行hash運算得到字符Ci,然后將字符Ci經(jīng)過α/變換得到匕,字符Ci經(jīng)過α/變換的步驟為:將字符Ci分成r個長度為d位的比特串yi; Yi=Gil,…,yit.) ,Yij是Yi中第j個長度為d的比特串,當(dāng)Yij關(guān)0,將Yij置為I ;當(dāng)Yij=O,將Yij置為0,得到長度為r的比特串bi= a r (yi) = (bn,..., bir),bu是匕的第j個比特,將所有匕進行邏輯與運算得到Nyberg快速單向累加器的累加值A(chǔ)';
[0011]105、廣播接收節(jié)點判斷計算得到的A'與服務(wù)中心預(yù)分配的A是否相等,如果不相等,則說明該參數(shù)包bagi是不合法的,丟棄該參數(shù)包bagi ;如果相等,則說明μ TESLA實例的初始化參數(shù)包bagi是合法的,通過驗證,則記錄bagi的值,完成對該廣播發(fā)送節(jié)點廣播報文的認(rèn)證。
[0012]進一步的,步驟102中,服務(wù)中心根據(jù)廣播發(fā)送節(jié)點特征參數(shù)構(gòu)造η個μ TESLA實例,每個μ TESLA實例初始化參數(shù)包記為bagi (i=l,2…η)
[0013]進一步的,服務(wù)中心將η個μ TESLA實例的初始化參數(shù)包組成含有m個元素的集合C, C={bag1; bag2,…bagn},將集合C中的所有元素作為Nyberg快速單向累加器的累加項。
[0014]進一步的,μ TESLA實例的初始化參數(shù)包bagi包括KO為初始化密鑰,TS為起始同步時間,Tint為一個密鑰的有效使用時間,d為密鑰發(fā)布的延遲時間尺寸。
[0015]進一步的,步驟102中的特征參數(shù)包括生命周期、實時性要求、廣播頻率。
[0016]本發(fā)明的優(yōu)點及有益效果如下:
[0017]本發(fā)明提出了一種適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,通過使用本發(fā)明提出的方法可以解決網(wǎng)絡(luò)中存在多個廣播發(fā)送節(jié)點以及針對μ TESLA參數(shù)分發(fā)過程的DoS攻擊的問題,能滿足對廣播初始化參數(shù)的立即認(rèn)證的需求,同時減少了傳感器節(jié)點存儲多個μ TESLA實例初始化參數(shù)的存儲空間。
【專利附圖】
【附圖說明】
[0018]圖1是服務(wù)中心初始化;
[0019]圖2為本發(fā)明實施例一的廣播認(rèn)證方法流程圖;
[0020]圖3為本發(fā)明實施例二的廣播認(rèn)證方法流程圖;
[0021]圖4為本發(fā)明實施例三的廣播認(rèn)證方法流程圖。
【具體實施方式】
[0022]下面結(jié)合附圖給出一個非限定性的實施例對本發(fā)明作進一步的闡述。
[0023]本發(fā)明由于是在μ TESLA協(xié)議基礎(chǔ)之上,提出的適用于無線傳感器網(wǎng)絡(luò)多用戶的廣播認(rèn)證方法。因此,既能夠運用于大型的分布式無線傳感器網(wǎng)絡(luò)也可以運用于小規(guī)模的網(wǎng)絡(luò),以提供輕量級的、非實時的廣播認(rèn)證。例如,網(wǎng)絡(luò)除了為固定的基站服務(wù)外(基站作為服務(wù)中心),還為網(wǎng)絡(luò)中移動的用戶提供信息服務(wù)。網(wǎng)絡(luò)用戶可能包括移動基站,車輛,和帶著移動客戶端的人們,他們在計算和通信能力上比普通的節(jié)點要強。這些網(wǎng)絡(luò)用戶通過向附近的傳感器節(jié)點廣播請求/命令來得到網(wǎng)絡(luò)的最新情況。
[0024]以下將結(jié)合附圖及實施例對本發(fā)明進行詳細的描述。下面將結(jié)合附圖對本發(fā)明作進一步的詳細描述:
[0025]本實施例的各種數(shù)據(jù)和方法,僅是作為明晰實施方法的一個特例。本專利的應(yīng)用不限于實施例中的數(shù)據(jù)、方法等。
[0026]圖2為本發(fā)明實施例一的流程圖,如圖2所示,本實施例的方法可以包括:
[0027]S201、服務(wù)中心初始化;[0028]服務(wù)中心初始化包括三個步驟,如圖1所示。
[0029]S101.根據(jù)廣播發(fā)送節(jié)點特征參數(shù)構(gòu)造η個μ TESLA實例;
[0030]在傳感器節(jié)點部署之前,將用戶的生命周期、實時性要求、廣播頻率稱為廣播發(fā)送節(jié)點的特征參數(shù)。服務(wù)中心會依據(jù)廣播發(fā)送節(jié)點特征參數(shù)構(gòu)造相應(yīng)的μ TESLA實例,每個μ TESLA實例初始化參數(shù)包記為bagi (i=l,2…η),參數(shù)包括Kci為初始化密鑰,Ts為起始同步時間,Tint為一個密鑰的有效使用時間,d為密鑰發(fā)布的延遲時間尺寸。假設(shè)傳感網(wǎng)應(yīng)用中需要η個μ TESLA實例。
[0031 ] S102.將η個μ TESLA實例的初始化參數(shù)包組成集合;
[0032]服務(wù)中心將η個μ TESLA實例的初始化參數(shù)包組成含有m個元素的集合C,C= {bag!, bag2, ---bag J,將集合C中的所有元素作為Nyberg快速單向累加器的累加項。
[0033]S103.通過Nyberg快速單向累加器對該集合進行計算生成累加值A(chǔ)。
[0034]服務(wù)中心對所有初始化參數(shù)包bag1;bag2,…bagn,分別進行hash運算以及a r變換得到bi;其中,%變換得到bi的過程是將初始化參數(shù)包bagi進行hash運算所得的字符分成長度為d位的r塊,表示為Yi= (yn,…,yjyij是Ii中第j個長度為d的比特串。進一步,如果yu幸0,將yij置為I ;如果yij=0,將yij置為O。通過這種方式將每個元素Xi映射成為長度為r的比特串h= a r (Yi) = (bn,…,bir),b.j是匕的第j比特。進一步,將所有累加項轉(zhuǎn)化的r比特二進制數(shù)匕按比特進行邏輯“與”運算得到Nyberg快速單向累加器的累加值A(chǔ)。
[0035]S202、預(yù)配置累加值A(chǔ)到廣播接收節(jié)點,A為服務(wù)中心通過Nyberg快速單向累加器計算所得。
[0036]在組網(wǎng)之前,提前將Nyberg快速單向累加器計算的累加值A(chǔ)預(yù)配置到各個廣播接收節(jié)點。
[0037]S203、廣播發(fā)送節(jié)點向服務(wù)中心發(fā)送包括自身特征參數(shù)的μ TESLA實例請求包。
[0038]廣播發(fā)送節(jié)點向服務(wù)中心發(fā)送包括自身特征參數(shù)(生命周期、實時性要求、廣播頻率等)的μ TESLA實例請求包。
[0039]S204、服務(wù)中心根據(jù)廣播發(fā)送節(jié)點的特征參數(shù)分配適合的μ TESLA實例i。
[0040]S205、廣播發(fā)送節(jié)點將μ TESLA實例i的初始化參數(shù)包bagi發(fā)送給網(wǎng)內(nèi)所有的節(jié)點。
[0041]廣播接收節(jié)點將接收到的初始化參數(shù)包bagi進行計算并驗證。
[0042]廣播接收節(jié)點收到初始化參數(shù)包bagi后,對bagi進行hash運算以及a r變換,得到bi。然后,用Nyberg快速單向累加函數(shù)計算新的累加值A(chǔ)'。
[0043]廣播接收節(jié)點判斷A'與A是否相等,如果不相等,則說明該參數(shù)包是不合法的,則丟棄該bagi ;如果相等,則說明μ TESLA實例的初始化參數(shù)包bagi是合法的,則記錄并保存該bag” [0044]本發(fā)明中,由多用戶的初始化參數(shù)包所組成的集合通過運算得到的Nyberg快速單向累加器的累加值對用戶的廣播初始化參數(shù)進行認(rèn)證和分發(fā)。傳感器節(jié)點不需要存儲每個μ TESLA實例的初始化參數(shù),而是通過預(yù)先裝載累加值來實現(xiàn)對初始化參數(shù)的立即認(rèn)證;本發(fā)明支持大型分布式網(wǎng)絡(luò)中存在大規(guī)模廣播發(fā)送節(jié)點的情況,有效的抑制了由此引發(fā)的參數(shù)認(rèn)證時,節(jié)點計算量與內(nèi)存消耗過度以及通信負(fù)載過大的問題;而且,在一定程度上抵御了 DoS攻擊。
[0045]以上這些實施例應(yīng)理解為僅用于說明本發(fā)明而不用于限制本發(fā)明的保護范圍。在閱讀了本發(fā)明的記載的內(nèi)容之后,技術(shù)人員可以對本發(fā)明作各種改動或修改,這些等效變化和修飾同樣落入本發(fā)明方法權(quán)利要求所限定的范圍。
【權(quán)利要求】
1.一種適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,其特征在于:包括以下步驟: . 101、組網(wǎng)前,無線傳感器網(wǎng)絡(luò)的服務(wù)中心初始化,其中所述服務(wù)中心為固定基站或者節(jié)點,服務(wù)中心給網(wǎng)路中的廣播發(fā)送節(jié)點和廣播接收節(jié)點預(yù)分配累加值A(chǔ),該累加值A(chǔ)是服務(wù)中心根據(jù)所有接收節(jié)點的信息使用Nyberg快速單向累加器累加計算所得,然后無線傳感器網(wǎng)絡(luò)進行組網(wǎng); .102、完成無線傳感器網(wǎng)絡(luò)組網(wǎng)后,廣播發(fā)送節(jié)點向服務(wù)中心發(fā)送攜帶有自身特征參數(shù)的μ TESLA實例請求包,服務(wù)中心根據(jù)廣播發(fā)送節(jié)點的μ TESLA實例請求包分配對應(yīng)的μ TESLA實例i給廣播發(fā)送節(jié)點,所述μ TESLA實例i攜帶有初始化參數(shù)包bagi ; .103、所述廣播發(fā)送節(jié)點將接收到的μTESLA實例i的初始化參數(shù)包bagi發(fā)送給無線傳感器網(wǎng)絡(luò)內(nèi)所有的廣播接收節(jié)點;. 104、當(dāng)廣播接收節(jié)點收到初始化參數(shù)包bagi后,對初始化參數(shù)包bagi進行hash運算得到字符Ci,然后將字符Ci經(jīng)過a r變換得到bi,字符Ci經(jīng)過a r變換的步驟為:將字符Ci分成r個長度為d位的比特串Yi, Yi=Gil,…,yit.),yij是Ii中第j個長度為d的比特串,當(dāng)Yij關(guān)0,將Yij置為I ;當(dāng)Yij=O,將Yij置為0,得到長度為r的比特串bi= a r (yi) = (bn,..., bir),bu是匕的第j個比特,將所有匕進行邏輯與運算得到Nyberg快速單向累加器的累加值k'; . 105、廣播接收節(jié)點判斷計算得到的k'與服務(wù)中心預(yù)分配的A是否相等,如果不相等,則說明該參數(shù)包bagi是不合法的,丟棄該參數(shù)包bagi ;如果相等,則說明μ TESLA實例的初始化參數(shù)包&&&是合法的,通過驗證,則記錄bagi的值,完成對該廣播發(fā)送節(jié)點廣播報文的認(rèn)證。
2.根據(jù)權(quán)利要求1所述的適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,其特征在于:步驟102中,服務(wù)中心根據(jù)廣播發(fā)送節(jié)點特征參數(shù)構(gòu)造η個μ TESLA實例,每個μ TESLA實例初始化參數(shù)包記為bagi(i=l,2…η)。
3.根據(jù)權(quán)利要求2所述的適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,其特征在于:服務(wù)中心將η個μ TESLA實例的初始化參數(shù)包組成含有m個元素的集合C, C= ^ag1,bag2,…bagn},將集合C中的所有元素作為Nyberg快速單向累加器的累加項。
4.根據(jù)權(quán)利要求1-3之一所述的適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,其特征在于:μ TESLA實例的初始化參數(shù)包bagi包括初始化密鑰Ktl,起始同步時間Ts,一個密鑰的有效使用時間Tint,密鑰發(fā)布的延遲時間尺寸d。
5.根據(jù)權(quán)利要求1所述的適用于無線傳感器網(wǎng)絡(luò)的多用戶廣播認(rèn)證方法,其特征在于:步驟102中的特征參數(shù)包括生命周期、實時性要求、廣播頻率。
【文檔編號】H04W4/06GK103905999SQ201410100058
【公開日】2014年7月2日 申請日期:2014年3月18日 優(yōu)先權(quán)日:2014年3月18日
【發(fā)明者】謝昊飛, 吳博, 別朋召, 王平, 高舉, 劉星, 陳良平, 黃榮科 申請人:重慶郵電大學(xué)