一種基于哈希雙向認證的無線傳感網(wǎng)絡(luò)定位安全方法
【專利摘要】本發(fā)明是一種基于哈希雙向認證的無線傳感網(wǎng)絡(luò)定位安全方法,提出了一種基于Hash函數(shù)的雙向認證協(xié)議來減少信息傳輸過程中受到的攻擊,可以有效抵制轉(zhuǎn)發(fā)、女巫、蟲洞等攻擊。ZigBee網(wǎng)關(guān)接收操作軟件提供的各個節(jié)點的配置信息,并將這些信息發(fā)送給相應(yīng)的參考節(jié)點與盲節(jié)點,參考節(jié)點和盲節(jié)點返回計算后的信息給網(wǎng)關(guān),網(wǎng)關(guān)反饋回操作軟件。參考節(jié)點不進行定位的計算,它需將自身的位置坐標(biāo)(X,Y)和RSSI值發(fā)送給盲節(jié)點,值得注意的是參考節(jié)點必須準(zhǔn)確的布置在定位的區(qū)域中。盲節(jié)點是ZigBee中的路由器,位置不固定,他接收距離自己近的參考節(jié)點的位置坐標(biāo)(X,Y)和RSSI值,參與計算得出自身的位置,將其位置坐標(biāo)發(fā)送給網(wǎng)關(guān)。
【專利說明】一種基于哈希雙向認證的無線傳感網(wǎng)絡(luò)定位安全方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明是一種基于哈希雙向認證的無線傳感網(wǎng)定位安全方法,可以有效抵制蟲 洞、女巫與重放等攻擊,屬于無線傳感器網(wǎng)絡(luò)定位【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002] 當(dāng)今,無線傳感網(wǎng)通信技術(shù)在工業(yè),醫(yī)療,軍事方面已被廣泛應(yīng)用,該技術(shù)主要依 靠傳感器節(jié)點相互合作,實時的監(jiān)控和采集區(qū)域內(nèi)的對象或環(huán)境相關(guān)的數(shù)據(jù),并對這些數(shù) 據(jù)進行融合,獲得準(zhǔn)確詳細的信息,傳送給需要的用戶。其中位置信息的準(zhǔn)確獲取對無線傳 感網(wǎng)的應(yīng)用與發(fā)展起到關(guān)鍵性的作用,比如火災(zāi)現(xiàn)場,準(zhǔn)確的位置信息可以有效地減少人 員傷亡;地震災(zāi)害現(xiàn)場施救人員可以快速的進行施救;流量大的交通路口可以有效地進行 車流量的分散。
[0003] 傳感器網(wǎng)絡(luò)由信標(biāo)節(jié)點和未知節(jié)點組成,信標(biāo)節(jié)點是已知自身位置的節(jié)點,顧名 思義,未知節(jié)點的位置是未知的,未知節(jié)點通過接受信標(biāo)節(jié)點發(fā)來的信息計算出自身的位 置。未知節(jié)點常用的定位算法有:三邊測距法,三角測度法和極大似然估計法。定位根據(jù)是 否基于距離可以分為距離有關(guān)和距離無關(guān)的定位。如下表1所示:
[0004] 表1主要的定位機制
[0005]
【權(quán)利要求】
1. 一種基于哈希雙向認證的無線傳感網(wǎng)定位安全方法,其特征在于該方法所含的步驟 為: 步驟1 :盲節(jié)點產(chǎn)生隨機數(shù)B,向參考節(jié)點發(fā)送位置坐標(biāo)請求XY-RSSI時攜帶隨機數(shù)B, 正常通信的情況是參考節(jié)點返回位置坐標(biāo)應(yīng)答XY-RSSI給盲節(jié)點; 步驟2 :參考節(jié)點收到盲節(jié)點發(fā)來的請求和盲節(jié)點產(chǎn)生的隨機數(shù)B時,參考節(jié)點生成一 個隨機數(shù)V,并計算出哈希加密后的數(shù)據(jù)MjPM2,M1M2=/7(「?5?/D),其中 Ktl為初始密鑰,h為哈希加密操作,ID為唯一的身份編號,?為異或操作,在盲節(jié)點返回位 置坐標(biāo)應(yīng)答時攜帶M1,M2; 步驟3 :盲節(jié)點收到參考節(jié)點返回的位置坐標(biāo)應(yīng)答時,向網(wǎng)關(guān)返回盲節(jié)點的配置信息, 并攜帶加密后的數(shù)據(jù)M1, ]?2和隨機數(shù)B; 步驟4 :網(wǎng)關(guān)收到加密后的數(shù)據(jù)M1,112與隨機數(shù)B后,調(diào)出事先分配好的初始密鑰K^和 身份編號ID,計算出二次加密后的數(shù)據(jù)= /?(岣? & ? 6 ? //))并判斷M' 2是否等于M2; 如果相等,說明沒有節(jié)點中途被篡改;如若不等,則受到攻擊;如果M'2=M2,網(wǎng)關(guān)計算出第 三次加密的數(shù)據(jù)Af3 =M仍十M1)并生成新的密鑰尤" (n取值1,2, 3?), 在下一次向參考節(jié)點發(fā)出配置請求時攜帶%和Kn; 步驟5 :參考節(jié)點收到網(wǎng)關(guān)發(fā)來的第三次加密的數(shù)據(jù)M#,比較WWeMl)和M3,若相 等則雙向認證成功,將初始密鑰Ktl更新為新密鑰夂"=夂c ;不相等則說明雙向 認證失敗,參考節(jié)點受到惡意節(jié)點的攻擊。
【文檔編號】H04W12/02GK104507082SQ201410782399
【公開日】2015年4月8日 申請日期:2014年12月16日 優(yōu)先權(quán)日:2014年12月16日
【發(fā)明者】李鵬, 王曉艷, 王汝傳, 徐鶴, 趙曉強 申請人:南京郵電大學(xué)