WO2010111878A1 - 一种节点资源受限的无线网络的广播认证方法 - Google Patents

Description

一种节点资源受限的无线网络的广播认证方法 技术领域 节点资源受限的无线网络的广播认证方法。 背景技术

随着技术的发展， 传感器网络、 Zigbee网络、 RFID网络、 无线个域网等 资源受限的无线网络拓展了人类的远程监测和远程控制能力， 在军事、 环境 监测、 森林防火、 健康医疗、 物流等领域有着广阔的应用前景。 当这类无线 网络部署在敌对环境中时， 由于其无线及广播特性， 广播信息可能被攻击者 篡改或***恶意信息， 需要引入认证机制确保广播信息的合法性和完整性。 广播认证是无线网络的基本安全服务之一。

目前的无线网络广播认证方法主要分为三类： 一、 基于公钥密码体制的 方法， 由于该类方法需要较高的计算、 通信和存储开销， 目前较难适用节点 资源受限的无线网络； 二、 基于一次性签名的方法， 一次性签名基于哈希运 算实现签名和验签， 因此计算效率较高， 但由于其签名和公钥尺寸较大， 因 此该类方法目前也较难适用节点资源受限的无线网络； 三、 基于消息认证码 的方法， 该类方法具体可参考文献 [1]传感器网络安全协议 （A. Perrig, R. Szewczyk. SPINS: Security Protocols for Sensor Networks [J]. In Wireless Networks Journal (WINE), September 2002 8(5). pp. 521 -534. )和文献 [2]基于树 的 TESLA协议 ( D Liu, P. Ning, S. Zhu. Practical broadcast authentication in sensor networks [A] .Proceedings of The 2nd Annual International Conference on Mobile and Ubiquitous Systems Networking and Services [C]. Piscataway, USA: IEEE, 2005. pp. 118-129. ), 该类方法由于其开销小、 效率高， 因此较为适用 节点资源受限的无线网络。 该类方法中， 基于树的微型的基于时间的高效的 容忍丟包的流认证协议 ( μ Timed Efficient Stream Loss-Tolerant Authentication, TESLA )协议 [2]对 TESLA协议 [1]进行改进， 解决了以下问题： 网络中存 在多个广播节点； 对 TESLA参数分发过程的 DoS攻击； 撤销被俘广播节点 的认证能力。 但该协议仍存在两点不足： 一、 当网络中存在大量广播节点时， 参数分发过程产生的开销迅速增加， 使其适用的网络规模受到限制； 二、 其 撤销方法中， 撤销树方法要求大量的存储空间， 先验式认证密钥更新方法不 能及时撤销被俘节点的认证能力， 且通信开销较大， 因此难以完全满足节点 资源受限的无线网络的需要。 发明内容

为改进基于树的 TESLA协议的不足，本发明引入单向链和 Merkle哈希 树机制， 通过构造 TESLA参数链（ TESLA Parameters Hash Chain, μΤΡϋ ) 和 TESLA参数链树（ μΤΡϋ Merkle Hash Tree, μΤΡΟΤ ),提出一种基于 μΤΡ〇Τ 的无线网络广播认证方法。

本发明提供的一种节点资源受限的无线网络的广播认证方法， 包括： 协议初始化的步骤； 该协议初始化的步骤包括后端服务器根据广播节点 的特征参数构造 TESLA实例的子步骤； 后端服务器基于 TESLA实例构造 TESLA参数链的子步骤； 后端服务器基于广播节点的数量和 TESLA参数 链构造 TESLA参数链树， 并把 TESLA参数链树的根分发给接收节点的子 步骤；

广播节点从后端服务器获取 TESLA参数链、证书及 TESLA实例的初 始密钥的步骤；

接收节点根据所述 TESLA参数链树的根验证公布证书的广播节点身份 的步骤； 密钥生成的 TESLA实例中其余密钥的步骤； 接收节点利用通过认证的 TESLA参数及 TESLA实例中的密钥认证广 播节点的广播消息的步骤。

上述后端服务器根据广播节点的特征参数构造 TESLA实例的子步骤包 括：

后端服务器将广播节点的生命周期划分为 N个长度为 T_N的时间间隔， 1 个 T_N为运行一个 TESLA实例的时间段，再根据广播节点的广播频率和实时 性要求， 将！^划分为 n个长度为 T_n的时间间隔； Τ_η小于 Τ_Ν; Ν, η均为自 然数；

根据 Ν和 η, 后端服务器使用伪随机函数依次产生 Ν个 TESLA实例， 包括：

后端服务器随机产生第 N个 TESLA实例的初始密钥 K_N,_n, 利用哈希函 数 H,以及等式^^ =Η(^ν,,·₊₁)生成第 N个 TESLA实例中的其余密钥；其中， i=0, ...n-1;

利用第 N个 TESLA实例的第二个密钥， 以及伪随机函数 F, 根据等式

N-1个 TESLA实例中的初始密钥 Κ_Ν4,_η, 利用哈希函数 Η, 以及等式

N-1个 TESLA实例中的其余密钥； 直至得到第 1个 TESLA实例的初始密钥， 利用哈希函数 H, 以及等式 I fHKw+O生成第 1个 TESLA实例中的其余密钥。

上述后端服务器基于 TESLA实例构造 TESLA参数链的子步骤包括： 通过 TESLA实例中的密钥得到相应的 TESLA参数； 第 j个 TESLA 参数 μΤΡ {Τ_δ II Kj,₀ II Tj II T_mt II d}， 其中， T_s、 Κ」,₀、 T T_mt、 d分别表示网络 当前时间、 第 j个 TESLA实例中的密钥头、 当前同步间隔的起始时间、 同 步间隔、 密钥透露延迟时间； 其中， j=l, ...N;

后端服务器随机产生一个链值 U_N,

后端服务器将所述链值 作为初始链值， 通过等式

生成 TESLA参数链上的链值 υ」，直到 U_Q,得到 TESLA参数链，其中 " II " 表示信息串联。

上述后端服务器基于广播节点的数量和 TESLA参数链构造 TESLA参 数链树， 并把 TESLA参数链树的根分发给接收节点的子步骤包括：

后端服务器构造 m个 TESLA参数链， 包括： 设

t为整数， m为 广播节点的数量， 并为每个 TESLA参数链分配一个 1到 m之间的标识 ID, 将第 X个 TESLA参数链中的第 j个 U值记作 U_x,j, 第 j个 TESLA参数记 作 μΤΡ_χ,」，第 X个 TESLA参数链的初始参数 S_x包括 U_X,_Q、ID_X,计算 K_X=H(S_X), 将 作为叶子节点构造 Merkle树， 得到 TESLA参数链树；

后端服务器将 TESLA参数链树的根分发给所有广播消息接收节点。 上述广播节点从后端服务器获取 TESLA参数链、证书及 TESLA实例 的初始密钥的步骤包括：

广播节点向后端服务器发送包含特征参数的 TESLA参数链请求包； 后端服务器根据广播节点的特征参数查找到匹配的 TESLA参数链， 并 连同相应的证书以及所有 TESLA实例的初始密钥发送给广播节点。

上述接收节点根据所述 TESLA参数链树的根验证公布证书的广播节点 身份的步骤包括：

广播节点公布证书， 该证书包括 TESLA参数链中的第一个链值 U₀; 接收节点利用所述 TESLA参数链树的根验证广播节点证书的有效性， 若验证成功， 接收节点保存广播节点证书中 TESLA参数链的初始参数， 否 则丟弃广播节点的证书。

上述通过身份验证的广播节点分发 TESLA参数及利用 TESLA实例初 始密钥生成的 TESLA实例中其余密钥的步骤包括：

广播节点根据哈希函数 H 及 TESLA 实例的初始密钥生成相应的 TESLA实例， 广播 TESLA参数链中与该相应的 TESLA实例对应的链值 Ui和 TESLA参数 μΤΡ₀;

接收节点根据等式 U^HO^ II μΤΡο)判断 TESLA参数 μΤΡο的合法性， 若等式成立， 将 μΤΡ。保存， 否则将其丟弃；

在 TESLA参数 μΤΡ₀合法的情况下， 广播节点根据 μΤΡ₀中的当前同步 间隔的起始时间 η、 同步间隔 T_mt以及密钥透露延迟时间 d从所述相应的 TESLA实例中的密钥头开始起用所述相应的 TESLA实例中的密钥。

上述接收节点利用通过认证的 TESLA参数及 TESLA实例中的密钥认 证广播节点的广播消息的步骤包括：

接收节点获得 TESLA参数 μΤΡο,建立起与广播节点之间的一条基于相 应的 TESLA实例的广播认证通道；

接收节点通过该广播认证通道利用广播节点分发的密钥根据 TESLA协 议对广播节点发送的广播消息进行认证；

在距当前 TESLA实例的生命周期结束剩余 2T_mt时， 广播节点广播下一 个 TESLA实例的 TESLA参数；

接收节点根据广播的所述下一个 TESLA实例的 TESLA参数， 继续认 证下一个 TESLA实例生命周期内的广播信息。

上述接收节点利用通过认证的 TESLA参数及 TESLA实例中的密钥认 证广播节点的广播消息的步骤之后还包括： 网络撤销被俘广播节点的认证能 力的步骤。

上述撤销被俘广播节点的认证能力的步骤包括：

后端服务器广播用于撤销被俘广播节点的撤销信息； 该撤销信息包括该 被俘广播节点的 TESLA参数链中的 TESLA参数 μΤΡ」₊₂、μΤΡ」₊₃及链值 U_J+4, 其中， μΤΡ」₊₂为被俘广播节点当前 TESLA参数 μΤΡ」之后的第 2个 TESLA 参数， μΤΡ」₊₃为被俘广播节点 TESLA参数链中当前 TESLA参数 μΤΡ」之后 的第 3个 TESLA参数， U_j+4为被俘广播节点 TESLA参数链中的当前链值 1¾₊₁之后的第 3个链值；

接收节点根据等式 υ」₊₂=Η(μΤΡ」₊₂ II Η(μΤΡ」₊₃ II U_j+4))证实该撤销信息后， 结束对被俘广播节点的广播信息的保存和验证。 上述技术方案通过构造单向链 μΤΡ。和 Merkle哈希树 μΤΡ Τ,对现有无 线网络广播认证方法进行改进，提供基于 μΤΡσΓ的无线网络广播认证方法的 执行流程， 能够抵抗针对 μΤΡ分发过程的 DoS攻击， 且能够立即撤销被俘广 播节点的认证能力。 另外， 上述技术方案针对网络中广播节点的多样性问题， 提出根据特征参数构造 μΤΡ 的方法， 能够节约节点资源， 提高认证效率。 附图说明

图 1为本发明实施例提供的节点资源受限的无线网络的广播认证方法中 μΤΡϋ中 Tinst之间的连接方式示意图；

图 2为本发明实施例提供的节点资源受限的无线网络的广播认证方法中 μΤΡϋ的构造示意图；

图 3为本发明实施例提供的节点资源受限的无线网络的广播认证方法中 一棵具有 8个叶子节点的 μΤΡσΓ的结构示意图。 具体实施方式

根据本发明提供的节点资源受限的无线网络的广播认证方法优选实施 例， 具体包括：

协议初始化的步骤； 该协议初始化的步骤包括：

网络部署之前， BServer根据 BNode的 FP构造 Tinst; 构造的 Tinst 如图 1所示。 构造 Tinst过程包括：

BServer将 BNode的生命周期划分为 N个长度为 T_N的时间间隔， 其中， T_N=n T_n, Τ_Ν为运行一个 Tinst的时间长度， N, n均为自然数； 换句话说， BServer将 BNode的生命周期划分为 N个长度为 T_N的时间间隔， 使得 T_N恰 好可以运行一个 Tinst,再根据 BNode的广播频率和实时性要求，将 T_N划分 为 n个更小的长度为 T_n的时间间隔；

根据 N和 w , BServer使用伪随机函数 F依次产生 N个 Tinst即 N个密 钥链， 具体包括： BServer随机产生第 N个 Tinst的初始密钥 K_N,_n, 利用哈 希函数 H, 根据等式

N个 Tinst中的其余密钥； 然后， 利用第 N个 Tinst的第二个密钥，以及伪随机函数 F,根据等式

生成第 N-1 个 Tinst 的初始密钥 K_N ,_n, 利用哈希函数 H, 以及等式 KH

N-1个 Tinst中的其余密钥； 其中， i=0, …！ i-l;

后续 Tinst的密钥获取类似地， 将前一 Tinst的第二个密钥利用伪随机 函数 F产生当前 Tinst的初始密钥，生成下一个 Tinst,直至得到第 1个 Tinst 的初始密钥， 利用哈希函数 H, 以及等式 Id^H Kw+O生成第 1个 Tinst中 的其余密钥， 生成最后一条密钥链即第 1个 Tinst, 得到如图 1所示的 N个 Tinst。

BServer基于 Tinst构造 μΤΡ 的子步骤包括；

根据 Tinst得到相应的 μΤΡ; 如第 j个 TESLA参数即：

μΤΡ_Γ{Τ_δ II Kj,₀ II Tj II T_mt II d} ( 1 ) 其中， T_s、 Kj,₀、 Tj、 T_mt、 d分别表示网络当前时间、 第 j个 TESLA实 例中的密钥头、 当前同步间隔的起始时间、 同步间隔、 密钥透露延迟时间； 其中， j=l, ...N; 利用公式（1 )得到如图 2所示的 N个 μΤΡ: μΤΡ₀, μΤΡ^ ... μΤΡ_Ν-ι。

μΤΡ确定后， BServer构造 μΤΡ , 过程如下： BServer随机产生一个值

U_N;

BServer将所述链值 U_N作为初始链值， 根据等式 1^=11(1^ II μΤΡ_ι4)依次 生成链值 Ui, 直到 U。，， 得到单向链 μΤΡ〇， 式中 " II " 表示信息串联。

BServer基于 BNode的数量（以 m为例）和 μΤΡ 构造 μΤΡ Τ,并把 μΤΡ〇Τ 的根 R分发给 RNode的子步骤包括：

BServer预先构造 m个 μΤΡ〇， 为便于描述， 假设 111=2¹, t为整数。 并为 每个 μΤΡ 分配一个 1到 m之间的标识（ Identity, ID )。 为表达方便， 将第 x 个 μΤΡ。中的第 j个 U值记作 U_XJ , 第 j个 μΤΡ记作 μΤΡ_χ,」， 第 χ个 μΤΡ 的 初始参数 S_x包括 U_X,_Q、 ID_X, 对所有 S_x, 计算 K_X=H(S_X), 将 作 为叶子节点构造 μΤΡσΓ; 如图 3所示的 μΤΡσΓ, 由 { , ,...,：¾}作为叶子节 点构造得到。

BServer将 μΤΡ〇Τ的根 R (如图 3中的 Κ₁₈ )分发给所有 RNode。

BNode从 BServer获取 μΤΡϋ、 证书及 Tinst的初始密钥的步骤包括：

BNode向 BServer请求 μΤΡ〇； 如加入网络前， 某个 BNode向 BServer 发送包含 FP的 μΤΡ。请求包；

BServer根据 FP查找到匹配的 μΤΡ〇， 如第 4个 μΤΡ〇， 则连同的证书 PCert₄以及对应的所有 Tinst的初始密钥发送给该 BNode。

RNode根据所述 μΤΡσΓ的根验证公布证书的 BNode身份的步骤包括： 上述 BNode公布证书 PCert₄, 该 PCert₄={S₄,K₃,K₁₂,K₅₈} , 见图 3方框中 的信息； 该证书 PCert₄包括 S₄, S₄为第 4个 μΤΡ 的初始参数。

RNode验证 BNode身份； RNode利用 K₁₈以及等式 H(H(H(H(S₄) II K₃) II Κι₂) II Κ₅₈)=Κΐ8验证 PCert₄的有效性。若验证成功， RNode保存 PCert₄中 μΤΡ 的初始参数如链值 U₄,Q、 ID₄以及 μΤΡ 中 μΤΡ的相同部分，否则丟弃 PCert₄。

通过身份验证的 BNode分发 μΤΡ及利用 Tinst初始密钥生成的 Tinst 中其余密钥的步骤包括：

BNode根据哈希函数 H及 Tinst的初始密钥生成相应的 Tinst中的其余 密钥，并广播 μΤΡ 中与该相应的 Tinst对应的链值 和 TESLA参数 μΤΡ₀; 如上述 BNode根据第 1个 Tinst的初始密钥和哈希函数 H生成第 1个 μΤίη_δΐ中的各个密钥， 然后广播 μΤΡ〇₄中的 和 μΤΡ₄,₀;

RNode根据等式

II μΤΡ。)判断 TESLA参数 μΤΡ。的合法性， 若 等式成立，将 μΤΡ。保存，否则将其丟弃；如 RNode根据等式 l^^H Uw II μΤΡ₄,₀) 判断 TP₄,_Q的合法性。 若等式成立， 将 TP₄,_Q保存， 否则将其丟弃。

在 TESLA参数 μΤΡ₀合法的情况下， BNode根据 μΤΡ₀中的当前同步间 隔的起始时间 η、同步间隔 T_mt以及密钥透露延迟时间 d从所述相应的 Tinst 中的密钥头开始起用所述相应的 Tinst中的密钥。如 BNode按顺序依次分发

K4,0 , K4,l , …

RNode利用通过认证的 μΤΡ及 Tinst中的密钥认证 BNode的广播消息 的步骤包括：

RNode获得 TESLA参数 μΤΡ。， 建立起与 BNode之间的一条基于相应 的 Tinst的广播认证通道； 如 RNode获得 μΤΡ₄,。后， 即上述 BNode之间建 立起一条基于 Tinsty的广播认证通道， 双方可基于该通道实现广播认证， 具体认证过程见 TESLA方法；

RNode通过该广播认证通道利用 BNode分发的密钥对 BNode发送的广 播消息进行认证；

BNode广播 U₄,₂, 同时用第二个 Tinst的初始密钥生成第二个 Tinst中 的各个密钥。

RNode收到 U₄,₂后， 将其保存， 并删除 U₄,₀。

广播认证过程中， 当距 Tinsty的生命周期结束还有 2T_mt时， BNode广 播第二个 TESLA参数 μΤΡ₄,ι ;

RNode根据等式 U₄,尸 H(U₄,₂ II μΤΡ^)验证 μΤΡ₄,ι , 从而确保 RNode能够 继续认证 Tinsty生命周期内的广播信息。

此外，本发明实施例提供的节点资源受限的无线网络的广播认证方法中， RNode利用通过认证的 μΤΡ及 Tinst中的密钥认证 BNode的广播消息的步 骤之后还可包括： 撤销被俘广播节点的认证能力的步骤。

网络撤销被俘 BNode的认证能力的步骤包括：

BServer广播用于撤销被俘 BNode的撤销信息； 该撤销信息包括该被俘 BNode的 μΤΡ 中的 μΤΡ」₊₂、 μΤΡ」₊₃及链值 U_j+4, 其中， μΤΡ」₊₂为被俘 BNode 当前 μΤΡ」之后的第 2个 μΤΡ, μΤΡ」₊₃为被俘 BNode的 μΤΡ 中当前 μΤΡ」之后 的第 3个 μΤΡ, U_j+4为被俘 BNode的 μΤΡ 中的当前链值 U」之后的第 3个链 值。假设被俘 BNode为第 y个 BNode、且其当前正在使用 μΤΡ〇_γ分发和认证 参数、并正在使用 μΤΡ〇_γ中与 μΤΡ_¼」对应的 Tinst认证广播信息为例 , BServer 立即向网络中广播由 μΤΡ〇_γ的链值 μΤΡ_γ,」₊₂、 μΤΡ_¼」₊₃以及 U_y,_j+4构成的撤销信 息；

RNode根据等式 υ_¼」₊₂=Η(μΤΡ_¼」₊₂ II Η(μΤΡ^₊₃ II U_y,_j+4))证实该信息后， 将 不再保存和验证 BNode_y的广播信息。

实验和分析表明， 通过网络撤销被俘 BNode的认证能力的步骤， 上述方 法还有效地降低了网络的广播认证开销， 提高了被俘节点的撤销效率， 更适 用于大规模多广播节点的无线网络。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述 的存储介质包括： ROM, RAM, 磁碟或者光盘等各种可以存储程序代码的介 最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通技术 人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修改， 或 者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利 要求

1、 一种节点资源受限的无线网络的广播认证方法， 其特征在于， 包括： 协议初始化的步骤； 该协议初始化的步骤包括后端服务器根据广播节点 的特征参数构造 TESLA实例的子步骤； 后端服务器基于 TESLA实例构造 μ^ΈS A参数链的子步骤； 后端服务器基于广播节点的数量和 TESLA参数 链构造 TESLA参数链树， 并把 TESLA参数链树的根分发给接收节点的子 步骤；

广播节点从后端服务器获取 TESLA参数链、证书及 TESLA实例的初 始密钥的步骤；

接收节点根据所述 TESLA参数链树的根验证公布证书的广播节点身份 的步骤； 密钥生成 TESLA实例中其余密钥的步骤；

接收节点利用通过认证的 TESLA参数及 TESLA实例中的密钥认证广 播节点的广播消息的步骤。

2、根据权利要求 1所述的节点资源受限的无线网络的广播认证方法， 其 特征在于，后端服务器根据广播节点的特征参数构造 TESLA实例的子步骤， 包括：

后端服务器将广播节点的生命周期划分为 N个长度为 T_N的时间间隔， 1 个 T_N为运行一个 TESLA实例的时间段，再根据广播节点的广播频率和实时 性要求， 将！^划分为 n个长度为 T_n的时间间隔； Τ_η小于 Τ_Ν; Ν, η均为自 然数；

根据 Ν和 η, 后端服务器使用伪随机函数依次产生 Ν个 TESLA实例， 包括：

后端服务器随机产生第 N个 TESLA实例的初始密钥 K_N,_n, 利用哈希函 数 H,以及等式 KNfHKw+O生成第 N个 TESLA实例中的其余密钥；其中， i=0, ...n-1;

利用第 N个 TESLA实例的第二个密钥， 以及伪随机函数 F, 根据等式

N-1个 TESLA实例的初始密钥 K_N ,_n,利用哈希函数 H, 以及等式 K_Nn=H(K_{N 1+1})生成第 N-1个 TESLA实例中的其余密钥；

直至得到第 1个 TESLA实例的初始密钥， 利用哈希函数 H, 以及等式 I fHKw+O生成第 1个 TESLA实例中的其余密钥。

3、根据权利要求 2所述的节点资源受限的无线网络的广播认证方法， 其 特征在于，后端服务器基于 TESLA实例构造 TESLA参数链的子步骤包括： 通过 TESLA实例中的密钥得到相应的 TESLA参数； 第 j个 TESLA 参数 μΤΡ {Τ_δ II Kj,₀ II Tj II T_mt II d}， 其中， T_s、 Κ」,₀、 T T_mt、 d分别表示网络 当前时间、 第 j个 TESLA实例中的密钥头、 当前同步间隔的起始时间、 同 步间隔、 密钥透露延迟时间； 其中， j=l, ...N;

后端服务器随机产生一个链值 U_N,

后端服务器将所述链值 作为初始链值， 通过等式

生成 TESLA参数链上的链值 υ」，直到 U_Q,得到 TESLA参数链，其中 " II " 表示信息串联。

4、根据权利要求 3所述的节点资源受限无线网络的广播认证方法， 其特 征在于，后端服务器基于广播节点的数量和 TESLA参数链构造 TESLA参 数链树， 并把 TESLA参数链树的根分发给接收节点的子步骤包括：

后端服务器构造 m个 TESLA参数链， 包括： 设

t为整数， m为 广播节点的数量， 并为每个 TESLA参数链分配一个 1到 m之间的标识 ID, 将第 X个 TESLA参数链中的第 j个 U值记作 U_x,j, 第 j个 TESLA参数记 作 μΤΡ_χ,」，第 X个 TESLA参数链的初始参数 S_x包括 U_X,_Q、ID_X,计算 K_X=H(S_X), 将 作为叶子节点构造 Merkle树， 得到 TESLA参数链树；

后端服务器将 TESLA参数链树的根分发给所有广播消息接收节点。

5、根据权利要求 4所述的节点资源受限的无线网络的广播认证方法， 其 特征在于， 广播节点从后端服务器获取 TESLA参数链、 证书及 TESLA实 例的初始密钥的步骤包括：

广播节点向后端服务器发送包含特征参数的 TESLA参数链请求包； 后端服务器根据广播节点的特征参数查找到匹配的 TESLA参数链， 并 连同相应的证书以及所有 TESLA实例的初始密钥发送给广播节点。

6、根据权利要求 5所述的节点资源受限的无线网络的广播认证方法， 其 特征在于， 接收节点根据所述 TESLA参数链树的根验证公布证书的广播节 点身份的步骤包括：

广播节点公布证书， 该证书包括 TESLA参数链中的第一个链值 U₀; 接收节点利用所述 TESLA参数链树的根验证广播节点证书的有效性， 若验证成功， 接收节点保存广播节点证书中 TESLA参数链的初始参数， 否 则丟弃广播节点的证书。

7、根据权利要求 6所述的节点资源受限的无线网络的广播认证方法， 其 特征在于， 通过身份验证的广播节点分发 TESLA参数及利用 TESLA实例 的初始密钥生成 TESLA实例中其余密钥的步骤包括：

广播节点根据哈希函数 H 及 TESLA 实例的初始密钥生成相应的 TESLA实例， 广播 TESLA参数链中与该相应的 TESLA实例对应的链值 Ui和 TESLA参数 μΤΡ₀;

接收节点根据等式 U^HO^ II μΤΡ。)判断 TESLA参数 μΤΡ。的合法性， 若等式成立， 将 μΤΡ。保存， 否则将其丟弃；

在 TESLA参数 μΤΡ₀合法的情况下， 广播节点根据 μΤΡ₀中的当前同步 间隔的起始时间 η、 同步间隔 T_mt以及密钥透露延迟时间 d从所述相应的 TESLA实例中的密钥头开始起用所述相应的 TESLA实例中的密钥。

8、根据权利要求 7所述的节点资源受限的无线网络的广播认证方法， 其 特征在于，接收节点利用通过认证的 TESLA参数及 TESLA实例中的密钥 认证广播节点的广播消息的步骤包括：

接收节点获得 TESLA参数 μΤΡο,建立起与广播节点之间的一条基于相 应的 TESLA实例的广播认证通道；

接收节点通过该广播认证通道利用广播节点分发的密钥基于 TESLA协 议对广播节点发送的广播消息进行认证；

在距当前 TESLA实例的生命周期结束剩余 2T_mt时， 广播节点广播下一 个 TESLA实例的 TESLA参数；

接收节点根据广播的所述下一个 TESLA实例的 TESLA参数， 继续认 证下一个 TESLA实例生命周期内的广播消息。

9、根据权利要求 1至 8任一权利要求所述的节点资源受限的无线网络的 广播认证方法， 其特征在于， 接收节点利用通过认证的 TESLA 参数及 TESLA实例中的密钥认证广播节点的广播消息的步骤之后还包括：

撤销被俘广播节点的认证能力的步骤。

10、 根据权利要求 9所述的节点资源受限的无线网络的广播认证方法， 其特征在于， 撤销被俘广播节点的认证能力的步骤包括：

后端服务器广播用于撤销被俘广播节点的撤销信息； 该撤销信息包括该 被俘广播节点的 TESLA参数链中的 TESLA参数 μΤΡ」₊₂、μΤΡ」₊₃及链值 U_J+4, 其中， μΤΡ」₊₂为被俘广播节点当前 TESLA参数 μΤΡ」之后的第 2个 TESLA 参数， μΤΡ」₊₃为被俘广播节点 TESLA参数链中当前 TESLA参数 μΤΡ」之后 的第 3个 TESLA参数， U_j+4为被俘广播节点 TESLA参数链中的当前链值 1¾₊₁之后的第 3个链值；

接收节点根据等式 υ」₊₂=Η(μΤΡ」₊₂ II Η(μΤΡ」₊₃ II U_j+4))证实该撤销信息后， 结束对被俘广播节点的广播信息的保存和验证。