CN102917313B

CN102917313B - 一种适用于无线传感器网络广播认证的方法

Info

Publication number: CN102917313B
Application number: CN201210394983.2A
Authority: CN
Inventors: 王浩; 方闻娟; 李玉; 王平; 李昊阳; 孙浩
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2012-10-17
Filing date: 2012-10-17
Publication date: 2015-05-27
Anticipated expiration: 2032-10-17
Also published as: CN102917313A

Abstract

本发明提出了一种基于中国剩余定理的无线传感器网络广播认证方法，以解决在无线传感器网络中广播数据包的源认证和消息完整性认证问题为目的。基站利用中国剩余定理同余方程组的唯一解作为消息的“签名”，构造广播数据包并发送；接收方根据广播数据包中的“签名”恢复出消息认证码MAC，再由广播数据包中的消息与对密钥生成消息认证码，通过比对广播消息认证码MAC与是否相等来完成对广播数据包的认证操作。本发明在整个无线传感器网络中无需复杂的密钥管理机制，即可实现对随机广播消息的立即认证，容忍包丢失等，还具有抗重放攻击、抗DOS攻击以及节点抗俘获等能力。

Description

一种适用于无线传感器网络广播认证的方法

技术领域

本发明涉及一种无线传感器网络，尤其涉及无线传感器网络的广播认证方法。

背景技术

随着传感器技术和无线网络技术的飞速发展，无线传感器网络作为新兴的下一代传感器网络，具有广阔的应用前景，是目前非常活跃的一个领域。无线传感器网络在节点数量、节点组成、组网方式、应用领域等方面明显区别于因特网、移动自组网等传统网络形式，具有鲜明的特点，目前己成为研究人员和产业界关注的热点领域。这些特征意味着无线传感器网络在军用和民用中的应用非常广泛。

无线传感器网络是一个以数据为中心的网络，是一种全新的信息获取平台。无线传感器网络管理者通常需要发送控制信息、管理信息和查询信息等指令，为了减小通信开销和网络带宽，广播作为解决问题有效通信方式。由于无线链路的开放性，一方面恶意节点会冒充合法节点发送非法广播数据包，另一方面在发送广播数据包的过程中很容易受到恶意攻击者篡改和***虚假。为了保证广播源的合法性和消息的完整性，无线传感器网络需要最基本的广播认证机制。

目前，关于无线传感器网络广播认证的研究主要集中在使用非对称密钥体制和对称密钥体制。1、基于非对称密钥体制的方法，由王汝传等人提出的基于分级安全的广播认证设计方法，申请号200910184933.X，申请日2009-10-21的中国专利申请。基站通过数字签名算法将信息签名后发给簇头，簇头通过阈值判断安全需求的高低，再根据安全需求选择簇头发送广播数据包给簇内节点的方式是采用数字签名还是使用单向hash链生成消息认证码。该发明虽然最大限度减小协议的开销，但是基站发送广播包给簇头采用数字签名仍需要较高的计算、通信和存储开销，目前难以适用于资源受限的传感器网络。2、基于对称的密钥体系的方法，由杜志强等人提出的一种资源受限的无线传感网络的广播认证方法，申请号为200910021834.X，申请日2009-04-03。该发明采用单向链和Merkle树实现高效的μTESLA参数分发，后续使用μTESLA协议进行广播认证。该发明适用于大规模、多广播节点的无线传感网络，但存在广播数据包认证延迟、易受DOS攻击等问题。

综上所述，现有的一些方法，虽然在实现无线传感器网络广播认证方面取得了一些成果，但是都无法完全满足其基本性能需求，存在计算、通信和存储开销过大，易导致DOS攻击，引入延迟认证，以及事先需要网络中所有节点时间同步等问题。

发明内容

鉴于上述问题，本发明提出了一种适用于无线传感器网络广播认证的方法。

本发明解决上述技术问题的技术方案是，采用基于中国剩余定理的推论以及中国剩余定理同余方程组的唯一解实现广播数据包的源认证和消息完整性认证。同时，能满足无线广播数据包的立即认证、随机广播、容忍包丢失、抗DOS攻击等重要需求。

本发明的技术方案实现如下：一种基于中国剩余定理的无线传感器网络广播认证方法，包括以下步骤：

S1:组网前，基站进行***初始化配置并且传感器节点预存储初始化参数；

S2:基站通过与网内各节点的对密钥生成相应的消息认证码MAC，构造同余方程组；

S3:解方程组，基站将同余方程组的唯一解作为“签名”，将广播消息、计数器值和签名顺序连接从而构造广播数据包并发送；

S4:接收方收到广播数据包后，利用对密钥和广播数据包中的广播消息m以及计数器的值C_B生成消息认证码；

S5:由广播包中的“签名”恢复出消息认证码MAC；

S6:判断广播消息认证码与恢复的消息认证码MAC是否相等，若相等，则广播认证成功；反之，认证失败，丢弃广播数据包。

进一步，基站进行***初始化配置包括三方面：其一，基站根据无线传感器网络布局的节点总数k，生成k个大于2^c-1并且两两互质的正整数（n₁,n₂…n_k），其中c为消息认证码的位长度；其二，基站预存储与各传感器节点的对密钥；其三，基站还配置单调递增计数器，计数器的值记作C_B，每发一次广播包，计数器值C_B加一。

进一步，所述接收传感器节点预存储初始化参数是将n₁,n₂…n_k分别一一对应预存储到每个节点中。此外，各节点预配置与基站对应的唯一对密钥K_Bi,,其中i=1,2…k。

进一步，所述基站生成消息的“签名”，利用基站与各接收节点的对密钥生成k个消息认证码，将其作为方程组各等式的余数，基站初始化时预配置的k个两两互素的正整数作为方程组的模，建立基于中国剩余定理的同余方程组，并得出同余组的唯一解作为广播消息的“签名”，所述中国剩余定理同余方程组具体为：

其中，将消息认证码MAC_i记作M_i(i=1,2…k)；求解上述方程组的唯一解为：N_iy_iM_imodN，其中，N=n₁n₂…n_k；N_i=N/n_i；N_iy_i≡1mod n_i, i=1,2…k。

接收方提取收到广播数据包中的“签名”X，由“签名”和预存储的素数n_i，通过计算MAC_i=X mod n_i恢复得到消息认证码MAC_i。

本发明提出了一种适用于无线传感器网络广播认证的方法，通过使用本发明提出的方法可以解决无线传感器网络的广播认证问题，能实现对广播数据包的立即认证，容忍包丢失，抗节点捕获和抗重放攻击等重要广播认证的需求。立即认证使得在发送和验证消息之前发送者和接受者无需缓存广播数据包，从而可以克服广播数据包认证延迟，有效的抵御DOS攻击。

本发明的其它优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且，对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其它优点可以通过下面的说明书，权利要求书，以及附图中所特别指出的结构来实现和获得。

附图说明

图1为本发明无线传感器网络广播认证的流程图；

图2为生成广播消息签名的流程图；

图3为接收节点认证广播消息流程图。

具体实施方式

本发明由于广播消息“签名”的长度可能会随接收方数量的增加而增加，因此，适用于规模不大、需要立即认证、安全性较高且不宜采用公私钥机制进行签名的广播应用场景。例如，运用在小区安防或智能家居控制等小型无线传感器网络中，在实现小区安防的管理控制中，控制台广播程序初始化指令、管理指令、报警指令等，接收方均可过滤掉非法节点发送，伪造和篡改信息。针对大规模的分簇拓扑传感网络，可以将本发明运用在基站与簇首之间的广播通信，簇首节点对簇内节点广播，这样通过逐级广播，实现在全网范围内对广播数据包的认证。

以下将结合附图及实施例对本发明进行详细的描述。下面将结合附图对本发明作进一步的详细描述：

图1为本发明无线传感器网络广播认证的流程图。为了更清晰易懂地描述本发明的设计思路，本发明可采用三个阶段实施：***初始化，广播消息签名，广播消息认证。本实施例的各种数据和方法，仅是作为明晰实施方法的一个特例。本专利的应用不限于实施例中的数据、方法等。

1)***初始化。如基站节点数为k，消息认证码长度为c。

1.1)基站生成比特长度为c的消息认证码。

1.2)基站根据本基站范围内无线传感器网络所布局的节点总数k，生成k个大于2^c-1并且两两互素的正整数（n₁,n₂…n_k）作为中国剩余定理的模。

1.3)将两两互素的正整数（n₁,n₂…n_k）分别一一对应预存储到网内相应节点中。各节点配置与基站对应的唯一对密钥K_Bi,其中i=1,2…k；

1.4)基站配置一个单调递增计数器，计数器的值记作C_B,每发一次广播包，计数器值C_B加一；

2）广播消息签名

图2为基站生成广播消息签名的流程图，其具体步骤如下：

2.1)基站中算法模块用与各接收节点S_i之间对应的密钥K_Bi根据公式MAC_i=H(m‖C_B, K_Bi) 为广播消息m计算广播消息认证码MAC_i，从而获得k个消息认证码，其中‖为连接符；i=1，2…k；H(·)表示Hash函数，C_B是基站中单调递增计数器产生的计数器值，提供对广播包的强新鲜性认证。

2.2)基站构建同余方程组，将k个消息认证码（MAC₁,MAC₂…MAC_k）作为方程组各等式的余数，基站生成的k个两两互素的正整数(n₁,n₂…n_k)作为方程组各等式的模。为了方便同余方程组的表示，将消息认证码MAC_i记作M_i(i=1,2…k)，建立下列中国剩余定理（CRT）同余方程组：

求解上述方程组唯一的解： N_iy_iM_imodN；其中，N=n₁n₂…n_k；N_i=N/n_i；N_iy_i≡1mod n_i, i=1,2…k。

计算同余方程组得出唯一解X，将X称作广播消息的“签名”。

2.3）基站将广播消息m、单调递增计数器的值C_B和签名X顺序连接，从而构造广播包记作<m‖C_B,X>，将该广播包发送给网络内的所有节点。

3）接收节点认证广播消息

图3为传感器节点收到该广播数据包后认证广播消息的流程图。

3.1) 接收节点S_i首先检查所接收的广播包中计数器值C_B是否大于上次收到广播包中的计数器值C′_B，如果C_B≤C′_B，则丢弃广播包；如果C_B>C′_B，则转至步骤3.2)继续认证。

3.2) 接收节点S_i根据帧格式提取广播数据包<m‖C_B,X>中的签名X，根据公式X mod n_i恢复获得第i个接收节点的消息认证码MAC_i。

3.3）然后接收节点S_i根据自己与基站唯一的对密钥K_Bi，以及当前接收到广播包中的广播消息m以及计数器值C_B，根据公式计算消息认证码，其中，‖为连接符，H(·)表示Hash函数。

3.4）接收节点S_i比较消息认证码MAC_i与是否相等，若，则广播认证失败，丢弃广播数据包；若，则广播认证成功，接收广播数据包。

本发明中，广播数据包的认证是单独进行的，不依赖于其他广播包，广播包的丢失对其他广播包的认证没有任何影响，因此能够容忍报文的丢失。由于广播者（基站）使用它与各接收方唯一的对密钥计算广播消息认证码，因此只有广播者才可以计算出正确的签名。并且每个节点只能使用它与广播者的对密钥才能对收到的签名进行认证。而各自的对密钥只有广播者和对应的节点知道，因此，如果接收节点被俘虏无助于攻击者生成合法的广播数据包，不会影响广播者与其他节点之间的通信和对广播的认证。

Claims

1.一种基于中国剩余定理的无线传感器网络广播认证方法，其特征在于：包括以下步骤：

基站根据本基站范围内无线传感器节点总数k，预配置k个大于2^c-1并且两两互素的正整数(n₁,n₂…n_k)，基站每发一次广播包，计数器值C_B加一，其中，c为消息认证码的位长度；

将两两互素的正整数(n₁,n₂…n_k)分别一一对应预存储到网内相应节点中，各节点配置与基站对应的唯一对密钥K_Bi,其中i＝1,2…k；

基站根据密钥K_Bi通过消息认证码生成算法为广播消息计算k个消息认证码；

基站将k个消息认证码(MAC₁,MAC₂…MAC_k)作为中国剩余定理同余方程组各等式的余数，将正整数(n₁,n₂…n_k)作为同余方程组各等式的模，构建同余方程组，计算同余方程组得出唯一解X，将X作为广播消息的“签名”，进而构造广播包<m‖C_B,X>，并将广播包发送给网内所有节点；

接收节点S_i收到广播包<m‖C_B,X>后，提取广播包中的签名X，根据公式MAC_i＝X mod n_i获得接收节点S_i的广播消息认证码MAC_i，接收节点S_i根据接收到广播包中的消息m和计数器值C_B以及与基站共享的唯一对密钥K_Bi，由消息认证码算法计算消息认证码比较MAC_i与是否相等，若则广播认证失败，丢弃广播数据包，若则广播认证成功，接收广播数据包。

2.根据权利要求1所述的无线传感器网络广播认证方法，其特征在于：所述基站由消息认证码和互素的正整数构建的中国剩余定理同余方程组具体为：

\{\begin{matrix} X &equiv; M_{1} & \mod & n 1 \\ X &equiv; M_{2} & \mod & n_{2} \\ . . . & . . . . . . \\ x &equiv; M_{k} & \mod & n_{k} \end{matrix}

其中，M_i(i＝1,2…k)为消息认证码MAC_i；求解上述方程组的唯一解为：N_iy_iM_imodN，其中，N＝n₁n₂…n_k；N_i＝N/n_i；N_iy_i≡1mod n_i,i＝1,2…k。

3.根据权利要求1所述的无线传感器网络广播认证方法，其特征在于：接收节点S_i接收到广播包后，接收节点S_i检查所接收的广播包中计数器值C_B是否大于上次收到广播包中的计数器值C'_B，如果C_B≤C'_B，丢弃该广播包。