專利名稱：一種適用于無線傳感器網(wǎng)絡(luò)廣播認證的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種無線傳感器網(wǎng)絡(luò)，尤其涉及無線傳感器網(wǎng)絡(luò)的廣播認證方法。
背景技術(shù)：
隨著傳感器技術(shù)和無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，無線傳感器網(wǎng)絡(luò)作為新興的下一代傳感器網(wǎng)絡(luò)，具有廣闊的應用前景，是目前非?；钴S的一個領(lǐng)域。無線傳感器網(wǎng)絡(luò)在節(jié)點數(shù)量、節(jié)點組成、組網(wǎng)方式、應用領(lǐng)域等方面明顯區(qū)別于因特網(wǎng)、移動自組網(wǎng)等傳統(tǒng)網(wǎng)絡(luò)形式，具有鮮明的特點，目前己成為研究人員和產(chǎn)業(yè)界關(guān)注的熱點領(lǐng)域。這些特征意味著無線傳感器網(wǎng)絡(luò)在軍用和民用中的應用非常廣泛。 無線傳感器網(wǎng)絡(luò)是一個以數(shù)據(jù)為中心的網(wǎng)絡(luò)，是一種全新的信息獲取平臺。無線傳感器網(wǎng)絡(luò)管理者通常需要發(fā)送控制信息、管理信息和查詢信息等指令，為了減小通信開銷和網(wǎng)絡(luò)帶寬，廣播作為解決問題有效通信方式。由于無線鏈路的開放性，一方面惡意節(jié)點會冒充合法節(jié)點發(fā)送非法廣播數(shù)據(jù)包，另一方面在發(fā)送廣播數(shù)據(jù)包的過程中很容易受到惡意攻擊者篡改和插入虛假。為了保證廣播源的合法性和消息的完整性，無線傳感器網(wǎng)絡(luò)需要最基本的廣播認證機制。目前，關(guān)于無線傳感器網(wǎng)絡(luò)廣播認證的研究主要集中在使用非對稱密鑰體制和對稱密鑰體制。I、基于非對稱密鑰體制的方法，由王汝傳等人提出的基于分級安全的廣播認證設(shè)計方法，申請?zhí)?00910184933. X，申請日2009-10-21的中國專利申請。基站通過數(shù)字簽名算法將信息簽名后發(fā)給簇頭，簇頭通過閾值判斷安全需求的高低，再根據(jù)安全需求選擇簇頭發(fā)送廣播數(shù)據(jù)包給簇內(nèi)節(jié)點的方式是采用數(shù)字簽名還是使用單向hash鏈生成消息認證碼。該發(fā)明雖然最大限度減小協(xié)議的開銷，但是基站發(fā)送廣播包給簇頭采用數(shù)字簽名仍需要較高的計算、通信和存儲開銷，目前難以適用于資源受限的傳感器網(wǎng)絡(luò)。2、基于對稱的密鑰體系的方法，由杜志強等人提出的一種資源受限的無線傳感網(wǎng)絡(luò)的廣播認證方法，申請?zhí)枮?00910021834. X，申請日2009-04-03。該發(fā)明采用單向鏈和Merkle樹實現(xiàn)高效的PTESLA參數(shù)分發(fā)，后續(xù)使用PTESLA協(xié)議進行廣播認證。該發(fā)明適用于大規(guī)模、多廣播節(jié)點的無線傳感網(wǎng)絡(luò)，但存在廣播數(shù)據(jù)包認證延遲、易受DOS攻擊等問題。綜上所述，現(xiàn)有的一些方法，雖然在實現(xiàn)無線傳感器網(wǎng)絡(luò)廣播認證方面取得了一些成果，但是都無法完全滿足其基本性能需求，存在計算、通信和存儲開銷過大，易導致DOS攻擊，引入延遲認證，以及事先需要網(wǎng)絡(luò)中所有節(jié)點時間同步等問題。

發(fā)明內(nèi)容
鑒于上述問題，本發(fā)明提出了一種適用于無線傳感器網(wǎng)絡(luò)廣播認證的方法。本發(fā)明解決上述技術(shù)問題的技術(shù)方案是，采用基于中國剩余定理的推論以及中國剩余定理同余方程組的唯一解實現(xiàn)廣播數(shù)據(jù)包的源認證和消息完整性認證。同時，能滿足無線廣播數(shù)據(jù)包的立即認證、隨機廣播、容忍包丟失、抗DOS攻擊等重要需求。本發(fā)明的技術(shù)方案實現(xiàn)如下一種基于中國剩余定理的無線傳感器網(wǎng)絡(luò)廣播認證方法，包括以下步驟SI:組網(wǎng)前，基站進行系統(tǒng)初始化配置并且傳感器節(jié)點預存儲初始化參數(shù)；S2:基站通過與網(wǎng)內(nèi)各節(jié)點的對密鑰生成相應的消息認證碼MAC，構(gòu)造同余方程組；S3:解方程組，基站將同余方程組的唯一解作為“簽名”，將廣播消息、計數(shù)器值和簽名順序連接從而構(gòu)造廣播數(shù)據(jù)包并發(fā)送；S4:接收方收到廣播數(shù)據(jù)包后，利用對密鑰和廣播數(shù)據(jù)包中的廣播消息m以及計數(shù)器的值Cb生成消息認證碼;S5:由廣播包中的“簽名”恢復出消息認證碼MAC ；S6:判斷廣播消息認證碼與恢復的消息認證碼MAC是否相等，若相等，則廣播認證成功；反之，認證失敗，丟棄廣播數(shù)據(jù)包。進一步，基站進行系統(tǒng)初始化配置包括三方面其一，基站根據(jù)無線傳感器網(wǎng)絡(luò)布局的節(jié)點總數(shù)k，生成k個大于2e-l并且兩兩互質(zhì)的正整數(shù)U1, rv"nk)，其中c為消息認證碼的位長度；其二，基站預存儲與各傳感器節(jié)點的對密鑰；其三，基站還配置單調(diào)遞增計數(shù)器，計數(shù)器的值記作CB，每發(fā)一次廣播包，計數(shù)器值Cb加一。進一步,所述接收傳感器節(jié)點預存儲初始化參數(shù)是將Ii1, rvnk分別--對應預存
儲到每個節(jié)點中。此外，各節(jié)點預配置與基站對應的唯一對密鑰KBi，，其中i=l，2-k。進一步，所述基站生成消息的“簽名”，利用基站與各接收節(jié)點的對密鑰生成k個消息認證碼，將其作為方程組各等式的余數(shù)，基站初始化時預配置的k個兩兩互素的正整數(shù)作為方程組的模，建立基于中國剩余定理的同余方程組，并得出同余組的唯一解作為廣播消息的“簽名”，所述中國剩余定理同余方程組具體為
權(quán)利要求
1.一種基于中國剩余定理的無線傳感器網(wǎng)絡(luò)廣播認證方法，其特征在于包括以下步驟 基站根據(jù)本基站范圍內(nèi)無線傳感器節(jié)點總數(shù)k，預配置k個大于2e-l并且兩兩互素的正整數(shù)U1, rvnk),基站每發(fā)一次廣播包,計數(shù)器值Cb加一； 將兩兩互素的正整數(shù)(I^rvnk)分別一一對應預存儲到網(wǎng)內(nèi)相應節(jié)點中。各節(jié)點配置與基站對應的唯一對密鑰KBi，其中i=l，2…k ; 基站根據(jù)密鑰KBi通過消息認證碼生成算法為廣播消息計算k個消息認證碼； 基站將k個消息認證碼(MAC1, MACfMACk)作為中國剩余定理同余方程組各等式的余數(shù)，將正整數(shù)Oi1, IV·· nk)作為同余方程組各等式的模，構(gòu)建同余方程組；計算同余方程組得出唯一解X，將X作為廣播消息的“簽名”，進而構(gòu)造廣播包<m Il Cb, X〉，并將廣播包發(fā)送給網(wǎng)內(nèi)所有節(jié)點； 接收節(jié)ASi收到廣播包〈mil CB，X>后，提取廣播包中的簽名X，根據(jù)公式MACi=X mod Hi獲得接收節(jié)點Si的廣播消息認證碼MACi,接收節(jié)點Si根據(jù)接收到廣播包中的消息m和計數(shù)器值Cb以及與基站共享的唯一對密鑰KBi，由消息認證碼算法Il C1 K1 )汁算消息認證碼;
2.根據(jù)權(quán)利要求I所述的無線傳感器網(wǎng)絡(luò)廣播認證方法，其特征在于所述基站由消息認證碼和互素的正整數(shù)構(gòu)建的中國剩余定理同余方程組具體為
3.根據(jù)權(quán)利要求I所述的無線傳感器網(wǎng)絡(luò)廣播認證方法，其特征在于接收方Si接收到廣播包后，根據(jù)當前計數(shù)器的值Cb與前一次接收廣播包中計數(shù)器的值C' B比較，如果C1 B ≤SCb，丟棄該廣播包。
全文摘要
本發(fā)明提出了一種基于中國剩余定理的無線傳感器網(wǎng)絡(luò)廣播認證方法，以解決在無線傳感器網(wǎng)絡(luò)中廣播數(shù)據(jù)包的源認證和消息完整性認證問題為目的。基站利用中國剩余定理同余方程組的唯一解作為消息的“簽名”，構(gòu)造廣播數(shù)據(jù)包并發(fā)送；接收方根據(jù)廣播數(shù)據(jù)包中的“簽名”恢復出消息認證碼MAC，再由廣播數(shù)據(jù)包中的消息與對密鑰生成消息認證碼，通過比對廣播消息認證碼MAC與是否相等來完成對廣播數(shù)據(jù)包的認證操作。本發(fā)明在整個無線傳感器網(wǎng)絡(luò)中無需復雜的密鑰管理機制，即可實現(xiàn)對隨機廣播消息的立即認證，容忍包丟失等，還具有抗重放攻擊、抗DOS攻擊以及節(jié)點抗俘獲等能力。
文檔編號H04W4/06GK102917313SQ20121039498
公開日2013年2月6日 申請日期2012年10月17日 優(yōu)先權(quán)日2012年10月17日
發(fā)明者王浩, 方聞娟, 李玉, 王平, 李昊陽, 孫浩 申請人:重慶郵電大學