CN102917313B - 一种适用于无线传感器网络广播认证的方法 - Google Patents
一种适用于无线传感器网络广播认证的方法 Download PDFInfo
- Publication number
- CN102917313B CN102917313B CN201210394983.2A CN201210394983A CN102917313B CN 102917313 B CN102917313 B CN 102917313B CN 201210394983 A CN201210394983 A CN 201210394983A CN 102917313 B CN102917313 B CN 102917313B
- Authority
- CN
- China
- Prior art keywords
- broadcast
- wireless sensor
- base station
- sensor network
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种基于中国剩余定理的无线传感器网络广播认证方法,以解决在无线传感器网络中广播数据包的源认证和消息完整性认证问题为目的。基站利用中国剩余定理同余方程组的唯一解作为消息的“签名”,构造广播数据包并发送;接收方根据广播数据包中的“签名”恢复出消息认证码MAC,再由广播数据包中的消息与对密钥生成消息认证码,通过比对广播消息认证码MAC与是否相等来完成对广播数据包的认证操作。本发明在整个无线传感器网络中无需复杂的密钥管理机制,即可实现对随机广播消息的立即认证,容忍包丢失等,还具有抗重放攻击、抗DOS攻击以及节点抗俘获等能力。
Description
技术领域
本发明涉及一种无线传感器网络,尤其涉及无线传感器网络的广播认证方法。
背景技术
随着传感器技术和无线网络技术的飞速发展,无线传感器网络作为新兴的下一代传感器网络,具有广阔的应用前景,是目前非常活跃的一个领域。无线传感器网络在节点数量、节点组成、组网方式、应用领域等方面明显区别于因特网、移动自组网等传统网络形式,具有鲜明的特点,目前己成为研究人员和产业界关注的热点领域。这些特征意味着无线传感器网络在军用和民用中的应用非常广泛。
无线传感器网络是一个以数据为中心的网络,是一种全新的信息获取平台。无线传感器网络管理者通常需要发送控制信息、管理信息和查询信息等指令,为了减小通信开销和网络带宽,广播作为解决问题有效通信方式。由于无线链路的开放性,一方面恶意节点会冒充合法节点发送非法广播数据包,另一方面在发送广播数据包的过程中很容易受到恶意攻击者篡改和***虚假。为了保证广播源的合法性和消息的完整性,无线传感器网络需要最基本的广播认证机制。
目前,关于无线传感器网络广播认证的研究主要集中在使用非对称密钥体制和对称密钥体制。1、基于非对称密钥体制的方法,由王汝传等人提出的基于分级安全的广播认证设计方法,申请号200910184933.X,申请日2009-10-21的中国专利申请。基站通过数字签名算法将信息签名后发给簇头,簇头通过阈值判断安全需求的高低,再根据安全需求选择簇头发送广播数据包给簇内节点的方式是采用数字签名还是使用单向hash链生成消息认证码。该发明虽然最大限度减小协议的开销,但是基站发送广播包给簇头采用数字签名仍需要较高的计算、通信和存储开销,目前难以适用于资源受限的传感器网络。2、基于对称的密钥体系的方法,由杜志强等人提出的一种资源受限的无线传感网络的广播认证方法,申请号为200910021834.X,申请日2009-04-03。该发明采用单向链和Merkle树实现高效的μTESLA参数分发,后续使用μTESLA协议进行广播认证。该发明适用于大规模、多广播节点的无线传感网络,但存在广播数据包认证延迟、易受DOS攻击等问题。
综上所述,现有的一些方法,虽然在实现无线传感器网络广播认证方面取得了一些成果,但是都无法完全满足其基本性能需求,存在计算、通信和存储开销过大,易导致DOS攻击,引入延迟认证,以及事先需要网络中所有节点时间同步等问题。
发明内容
鉴于上述问题,本发明提出了一种适用于无线传感器网络广播认证的方法。
本发明解决上述技术问题的技术方案是,采用基于中国剩余定理的推论以及中国剩余定理同余方程组的唯一解实现广播数据包的源认证和消息完整性认证。同时,能满足无线广播数据包的立即认证、随机广播、容忍包丢失、抗DOS攻击等重要需求。
本发明的技术方案实现如下:一种基于中国剩余定理的无线传感器网络广播认证方法,包括以下步骤:
S1:组网前,基站进行***初始化配置并且传感器节点预存储初始化参数;
S2:基站通过与网内各节点的对密钥生成相应的消息认证码MAC,构造同余方程组;
S3:解方程组,基站将同余方程组的唯一解作为“签名”,将广播消息、计数器值和签名顺序连接从而构造广播数据包并发送;
S4:接收方收到广播数据包后,利用对密钥和广播数据包中的广播消息m以及计数器的值CB生成消息认证码;
S5:由广播包中的“签名”恢复出消息认证码MAC;
S6:判断广播消息认证码与恢复的消息认证码MAC是否相等,若相等,则广播认证成功;反之,认证失败,丢弃广播数据包。
进一步,基站进行***初始化配置包括三方面:其一,基站根据无线传感器网络布局的节点总数k,生成k个大于2c-1并且两两互质的正整数(n1,n2…nk),其中c为消息认证码的位长度;其二,基站预存储与各传感器节点的对密钥;其三,基站还配置单调递增计数器,计数器的值记作CB,每发一次广播包,计数器值CB加一。
进一步,所述接收传感器节点预存储初始化参数是将n1,n2…nk分别一一对应预存储到每个节点中。此外,各节点预配置与基站对应的唯一对密钥KBi,,其中i=1,2…k。
进一步,所述基站生成消息的“签名”,利用基站与各接收节点的对密钥生成k个消息认证码,将其作为方程组各等式的余数,基站初始化时预配置的k个两两互素的正整数作为方程组的模,建立基于中国剩余定理的同余方程组,并得出同余组的唯一解作为广播消息的“签名”,所述中国剩余定理同余方程组具体为:
其中,将消息认证码MACi记作Mi(i=1,2…k);求解上述方程组的唯一解为:NiyiMimodN,其中,N=n1n2…nk;Ni=N/ni;Niyi≡1mod ni, i=1,2…k。
接收方提取收到广播数据包中的“签名”X,由“签名”和预存储的素数ni,通过计算MACi=X mod ni恢复得到消息认证码MACi。
本发明提出了一种适用于无线传感器网络广播认证的方法,通过使用本发明提出的方法可以解决无线传感器网络的广播认证问题,能实现对广播数据包的立即认证,容忍包丢失,抗节点捕获和抗重放攻击等重要广播认证的需求。立即认证使得在发送和验证消息之前发送者和接受者无需缓存广播数据包,从而可以克服广播数据包认证延迟,有效的抵御DOS攻击。
本发明的其它优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且,对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其它优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明无线传感器网络广播认证的流程图;
图2为生成广播消息签名的流程图;
图3为接收节点认证广播消息流程图。
具体实施方式
本发明由于广播消息“签名”的长度可能会随接收方数量的增加而增加,因此,适用于规模不大、需要立即认证、安全性较高且不宜采用公私钥机制进行签名的广播应用场景。例如,运用在小区安防或智能家居控制等小型无线传感器网络中,在实现小区安防的管理控制中,控制台广播程序初始化指令、管理指令、报警指令等,接收方均可过滤掉非法节点发送,伪造和篡改信息。针对大规模的分簇拓扑传感网络,可以将本发明运用在基站与簇首之间的广播通信,簇首节点对簇内节点广播,这样通过逐级广播,实现在全网范围内对广播数据包的认证。
以下将结合附图及实施例对本发明进行详细的描述。下面将结合附图对本发明作进一步的详细描述:
图1为本发明无线传感器网络广播认证的流程图。为了更清晰易懂地描述本发明的设计思路,本发明可采用三个阶段实施:***初始化,广播消息签名,广播消息认证。本实施例的各种数据和方法,仅是作为明晰实施方法的一个特例。本专利的应用不限于实施例中的数据、方法等。
1)***初始化。如基站节点数为k,消息认证码长度为c。
1.1)基站生成比特长度为c的消息认证码。
1.2)基站根据本基站范围内无线传感器网络所布局的节点总数k,生成k个大于2c-1并且两两互素的正整数(n1,n2…nk)作为中国剩余定理的模。
1.3)将两两互素的正整数(n1,n2…nk)分别一一对应预存储到网内相应节点中。各节点配置与基站对应的唯一对密钥KBi,其中i=1,2…k;
1.4)基站配置一个单调递增计数器,计数器的值记作CB,每发一次广播包,计数器值CB加一;
2)广播消息签名
图2为基站生成广播消息签名的流程图,其具体步骤如下:
2.1)基站中算法模块用与各接收节点Si之间对应的密钥KBi根据公式MACi=H(m‖CB, KBi) 为广播消息m计算广播消息认证码MACi,从而获得k个消息认证码,其中‖为连接符;i=1,2…k;H(·)表示Hash函数,CB是基站中单调递增计数器产生的计数器值,提供对广播包的强新鲜性认证。
2.2)基站构建同余方程组,将k个消息认证码(MAC1,MAC2…MACk)作为方程组各等式的余数,基站生成的k个两两互素的正整数(n1,n2…nk)作为方程组各等式的模。为了方便同余方程组的表示,将消息认证码MACi记作Mi(i=1,2…k),建立下列中国剩余定理(CRT)同余方程组:
求解上述方程组唯一的解: NiyiMimodN;其中,N=n1n2…nk;Ni=N/ni;Niyi≡1mod ni, i=1,2…k。
计算同余方程组得出唯一解X,将X称作广播消息的“签名”。
2.3)基站将广播消息m、单调递增计数器的值CB和签名X顺序连接,从而构造广播包记作<m‖CB,X>,将该广播包发送给网络内的所有节点。
3)接收节点认证广播消息
图3为传感器节点收到该广播数据包后认证广播消息的流程图。
3.1) 接收节点Si首先检查所接收的广播包中计数器值CB是否大于上次收到广播包中的计数器值C′B,如果CB≤C′B,则丢弃广播包;如果CB>C′B,则转至步骤3.2)继续认证。
3.2) 接收节点Si根据帧格式提取广播数据包<m‖CB,X>中的签名X,根据公式X mod ni恢复获得第i个接收节点的消息认证码MACi。
3.3)然后接收节点Si根据自己与基站唯一的对密钥KBi,以及当前接收到广播包中的广播消息m以及计数器值CB,根据公式计算消息认证码,其中,‖为连接符,H(·)表示Hash函数。
3.4)接收节点Si比较消息认证码MACi与是否相等,若,则广播认证失败,丢弃广播数据包;若,则广播认证成功,接收广播数据包。
本发明中,广播数据包的认证是单独进行的,不依赖于其他广播包,广播包的丢失对其他广播包的认证没有任何影响,因此能够容忍报文的丢失。由于广播者(基站)使用它与各接收方唯一的对密钥计算广播消息认证码,因此只有广播者才可以计算出正确的签名。并且每个节点只能使用它与广播者的对密钥才能对收到的签名进行认证。而各自的对密钥只有广播者和对应的节点知道,因此,如果接收节点被俘虏无助于攻击者生成合法的广播数据包,不会影响广播者与其他节点之间的通信和对广播的认证。
Claims (3)
1.一种基于中国剩余定理的无线传感器网络广播认证方法,其特征在于:包括以下步骤:
基站根据本基站范围内无线传感器节点总数k,预配置k个大于2c-1并且两两互素的正整数(n1,n2…nk),基站每发一次广播包,计数器值CB加一,其中,c为消息认证码的位长度;
将两两互素的正整数(n1,n2…nk)分别一一对应预存储到网内相应节点中,各节点配置与基站对应的唯一对密钥KBi,其中i=1,2…k;
基站根据密钥KBi通过消息认证码生成算法为广播消息计算k个消息认证码;
基站将k个消息认证码(MAC1,MAC2…MACk)作为中国剩余定理同余方程组各等式的余数,将正整数(n1,n2…nk)作为同余方程组各等式的模,构建同余方程组,计算同余方程组得出唯一解X,将X作为广播消息的“签名”,进而构造广播包<m‖CB,X>,并将广播包发送给网内所有节点;
接收节点Si收到广播包<m‖CB,X>后,提取广播包中的签名X,根据公式MACi=X mod ni获得接收节点Si的广播消息认证码MACi,接收节点Si根据接收到广播包中的消息m和计数器值CB以及与基站共享的唯一对密钥KBi,由消息认证码算法计算消息认证码比较MACi与是否相等,若则广播认证失败,丢弃广播数据包,若则广播认证成功,接收广播数据包。
2.根据权利要求1所述的无线传感器网络广播认证方法,其特征在于:所述基站由消息认证码和互素的正整数构建的中国剩余定理同余方程组具体为:
其中,Mi(i=1,2…k)为消息认证码MACi;求解上述方程组的唯一解为:NiyiMimodN,其中,N=n1n2…nk;Ni=N/ni;Niyi≡1mod ni,i=1,2…k。
3.根据权利要求1所述的无线传感器网络广播认证方法,其特征在于:接收节点Si接收到广播包后,接收节点Si检查所接收的广播包中计数器值CB是否大于上次收到广播包中的计数器值C'B,如果CB≤C'B,丢弃该广播包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210394983.2A CN102917313B (zh) | 2012-10-17 | 2012-10-17 | 一种适用于无线传感器网络广播认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210394983.2A CN102917313B (zh) | 2012-10-17 | 2012-10-17 | 一种适用于无线传感器网络广播认证的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102917313A CN102917313A (zh) | 2013-02-06 |
CN102917313B true CN102917313B (zh) | 2015-05-27 |
Family
ID=47615512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210394983.2A Active CN102917313B (zh) | 2012-10-17 | 2012-10-17 | 一种适用于无线传感器网络广播认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102917313B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103200563B (zh) * | 2013-03-28 | 2016-06-29 | 重庆邮电大学 | 一种基于认证码的阈下信道隐匿通信方法 |
DE102013206202A1 (de) * | 2013-04-09 | 2014-10-30 | Robert Bosch Gmbh | Sensormodul und Verfahren zum Betreiben eines Sensorsmoduls |
CN103532667B (zh) * | 2013-09-30 | 2016-10-05 | 西安电子科技大学 | 基于孙子剩余定理的无线传感器网络数据可靠传输方法 |
CN103560998A (zh) * | 2013-10-09 | 2014-02-05 | 中国科学院信息工程研究所 | 一种无线传感器网络抵抗DoS攻击的方法及*** |
CN103905999B (zh) * | 2014-03-18 | 2017-07-25 | 重庆邮电大学 | 一种适用于无线传感器网络的多用户广播认证方法 |
JP6420176B2 (ja) * | 2015-02-26 | 2018-11-07 | ルネサスエレクトロニクス株式会社 | 通信システムおよび通信装置 |
CN106304046B (zh) * | 2015-06-01 | 2020-01-07 | 陈晓华 | 对iBeacon广播消息加密、鉴权的方法 |
CN107809760A (zh) * | 2017-11-16 | 2018-03-16 | 郑州轻工业学院 | 一种无线传感器网络中消息认证的方法 |
CN109615838B (zh) * | 2018-12-14 | 2020-07-03 | 浙江大学 | 基于Wi-Fi的低成本低功耗多终端信号同步采集*** |
CN112636898B (zh) * | 2019-09-24 | 2023-03-14 | 比亚迪股份有限公司 | 基于通信网络的通信方法、装置和*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610452A (zh) * | 2009-07-15 | 2009-12-23 | 西安西电捷通无线网络通信有限公司 | 一种传感器网络鉴别与密钥管理机制的融合方法 |
CN101820620A (zh) * | 2009-10-19 | 2010-09-01 | 兰州理工大学 | 一种安全的WiMAX无线网络认证协议 |
CN102231666A (zh) * | 2011-06-29 | 2011-11-02 | 电子科技大学 | 基于强素数的零知识身份认证方法 |
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI341095B (en) * | 2007-12-12 | 2011-04-21 | Nat Univ Tsing Hua | Light-overhead and flexible wireless sensor message authentication method |
US8776191B2 (en) * | 2008-01-25 | 2014-07-08 | Novell Intellectual Property Holdings, Inc. | Techniques for reducing storage space and detecting corruption in hash-based application |
-
2012
- 2012-10-17 CN CN201210394983.2A patent/CN102917313B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610452A (zh) * | 2009-07-15 | 2009-12-23 | 西安西电捷通无线网络通信有限公司 | 一种传感器网络鉴别与密钥管理机制的融合方法 |
CN101820620A (zh) * | 2009-10-19 | 2010-09-01 | 兰州理工大学 | 一种安全的WiMAX无线网络认证协议 |
CN102231666A (zh) * | 2011-06-29 | 2011-11-02 | 电子科技大学 | 基于强素数的零知识身份认证方法 |
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
Non-Patent Citations (2)
Title |
---|
CRTBA: Chinese Remainder Theorem-Based Broadcast Authentication in Wireless Sensor Networks;jianmin zhang;《Computer Network and Multimedia Technology, 2009. CNMT 2009. International Symposium on 》;20090120;全文 * |
WIA-PA 网络的入网认证和密钥更新机制研究;王浩;《自动化仪表》;20110720;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN102917313A (zh) | 2013-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102917313B (zh) | 一种适用于无线传感器网络广播认证的方法 | |
Parne et al. | Segb: Security enhanced group based aka protocol for m2m communication in an iot enabled lte/lte-a network | |
Nilsson et al. | Key management and secure software updates in wireless process control environments | |
EP4290918A3 (en) | Access stratum security for efficient packet processing | |
CN101599959B (zh) | 基于身份的匿名双向认证方法 | |
CN102238484B (zh) | 机器对机器的通信***中基于组的认证方法及*** | |
Fu et al. | A privacy‐preserving group authentication protocol for machine‐type communication in LTE/LTE‐A networks | |
CN109756872B (zh) | 基于物理不可克隆函数的电网NB-IoT端到端数据处理方法 | |
Burgner et al. | Security of wireless sensor networks | |
CN103037367B (zh) | 无线传感网络中基于密码hash计算的认证方法 | |
Saha et al. | Consortium blockchain‐enabled access control mechanism in edge computing based generic Internet of Things environment | |
CN101005459A (zh) | 基于密钥链的无线传感器访问控制方法 | |
CN102123392B (zh) | 一种分布式无线传感器网络密钥管理方法 | |
Roychoudhury et al. | Provably secure group authentication and key agreement for machine type communication using Chebyshev’s polynomial | |
CN104980921A (zh) | 一种无线传感器网络密钥分配方法 | |
CN102006595B (zh) | 一种无线传感器网络密钥管理方法 | |
CN101877690B (zh) | 一种节点资源受限的无线网络的广播认证方法 | |
CN103368731B (zh) | 基于哈希树的无线传感器网络安全数据发现和传播方法 | |
CN107257280A (zh) | 无需进行信道估计的无线密钥生成方法 | |
Khalid et al. | An improved biometric based user authentication and key agreement scheme for intelligent sensor based wireless communication | |
Ouaissa et al. | A New Scheme of Group-based AKA for Machine Type Communication over LTE Networks. | |
CN103200563B (zh) | 一种基于认证码的阈下信道隐匿通信方法 | |
CN112187770A (zh) | 一种基于近岸物联网的多源海洋数据安全融合与统计方法 | |
CN103686715B (zh) | 轻量级机密的无线体域网安全数据发现与分发方法 | |
Kotzanikolaou et al. | Hybrid key establishment for multiphase self-organized sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |