CN101610510A - 层簇式无线自组织网络中的节点合法性多重认证方法 - Google Patents

Abstract

层簇式无线自组织网络中的节点合法性多重认证方法涉及Ad hoc网络中节点合法性的安全认证机制，本发明方法针对Ad hoc网络中节点身份伪造，消息包丢弃、篡改和伪造这两种攻击方式，提出了一种用于层簇式拓扑结构Ad hoc网络中的节点合法性多重认证方法，该方法可验证节点身份的合法性和所发送消息包的合法性。主要通过身份标识、预配置密钥、会话密钥、有限随机数产生器、单向哈希散列函数和密钥生成器等多种方式相结合，来实现多重认证的方法，并设计了具体的技术方案和步骤流程，显著区别于现有的层簇式Ad hoc网络中使用的认证方法。在认证的安全强度、认证的正确性和自适应效率等方面具有有益效果。

Description

层簇式无线自组织网络中的节点合法性多重认证方法

技术领域

本发明涉及Ad hoc网络(无线自组织网络，现在多称为Ad hoc网络，其中Ad hoc是专有名词，无英文全称)中节点合法性(包括身份合法性和所发送消息包合法性)的安全认证机制，属于无线通信网络和信息安全技术的交叉领域。

背景技术

Ad hoc网络由众多具有无线通信能力、计算处理能力和存储能力的网络节点通过自组织方式形成，这些节点可以是无线接入的微型电脑设备、小型无线路由器、手机或智能PDA、无线传感器节点等微型终端设备，节点与节点之间通过多跳路由进行通信，它们遵从相同的物理层、链路层、路由层以及应用层协议或者通过特定的网关节点将异构的协议进行转换。

由于Ad hoc网络常常部署在野外，节点间的无线链接较为脆弱、拓扑结构动态变化、以及无线信道的开放性等特征，使得这种网络面临许多安全问题。例如，入侵者可以利用相同的频率、相位等来接收到Ad hoc网络中传输的无线信号，从而获取其中的数据信息；入侵者还可以伪造成该网络合法的节点，直接参与数据包的发送与接收。因此，Ad hoc网络节点间的通信需要一种合适的认证方法，能够使得网络中任意的合法节点能够判别与之通信的其它节点身份的合法性和所发送来的消息数据包的合法性。

Ad hoc网络按照网络的拓扑结构来分类，可以分成平面式结构和层簇式结构。基于平面式结构的Ad hoc网络中各节点的地位是完全对等的，没有任何集中式的管理，网络安全机制中要用到的一些关键信息(例如密钥信息)由每个节点共同协商产生。如此一来，当网络规模庞大节点数众多时，将很难实现这种共同协商的机制，即便实现之后，安全关键信息的更改和撤销等操作也需要所有节点参与，这将极大降低网络运行的效率。层簇式结构从一定程度上克服了平面式网络结构的缺陷，Ad hoc网络将按照某种现有算法(例如Leach算法，具体采用何种分簇算法对本发明要保护的内容并无影响)被划分为多个簇，每个簇在地理位置上位于不同的区域，簇中含有多个网络节点(簇与簇之间的节点没有交集)；另外，将按照某种算法(例如Leach算法，具体采用何种选举簇头的算法对本发明要保护的内容并无影响)选择出某个节点担任该簇的簇头，负责该簇的一些管理工作，例如数据包的汇聚、安全信息和密钥管理、与其它簇头节点的交互等等，具体的拓扑结构如图1所示。

本发明将基于图1所示的层簇式结构的Ad hoc网络，提供一种能够认证节点身份和所发送消息包合法性的安全方法。相比于现有的用于层簇式Ad hoc网络的安全认证方法(例如基于公钥密码体制的认证方法、基于身份标识的认证方法、基于门限方案的认证方法)，其特殊性和创新性在于该方法提供了多重认证机制，同时实现节点身份和消息包的认证，克服了传统方法中认证形式较单一、仅能实现身份或消息包中某一种认证、安全强度不足的缺点，且该方法在认证的流程步骤中与传统方法也有显著的不同。

发明内容

技术问题：本发明的目的主要是针对层簇式结构的Ad hoc网络，提出一种层簇式无线自组织网络中的节点合法性多重认证方法，防止恶意节点或者入侵者伪造消息包直接参与网络的通信，或者冒充合法身份的节点获取网络中传输的重要数据信息以及丢弃、篡改和重放数据。

技术方案：本发明的层簇式Ad hoc网络中的节点合法性多重认证方法为：

首先给出几个定义：

邻居节点：任意节点A一跳范围内的节点称之为其邻居节点，A可与其邻居节点直接通信，但并非A所有的邻居节点都和其在同一簇中；举例说明如图1所示，节点8的邻居节点为节点4、节点5和节点6，其中，节点4、节点5和节点8都位于簇1，而节点6位于簇2。

非邻居节点：任意节点A除了邻居节点之外不能直接通信的节点称之为其非邻居节点，可能存在许多A的非邻居节点与A在同一簇中；举例说明如图1所示，节点4与节点1位于同一簇内，但节点4不是节点1的邻居节点。

上一级邻居节点和下一级邻居节点：同一簇内的两个节点A和B互为邻居节点，以簇头为目标点，针对某一条路径，假设节点B沿该路径必须通过节点A才能到达簇头节点，则称节点B为节点A的下一级邻居节点，反之节点A称之为节点B的上一级邻居节点；举例说明如图1所示，在簇1中，节点10与节点1互为邻居节点，节点10到达簇头节点的一条路径需要经过节点1，则称节点1为节点10的上一级邻居节点，节点10为节点1的下一级邻居节点。

由于Ad hoc网络的规模可能较大，簇头节点并不一定能和簇内的所有成员节点进行直接通信，而各个簇头节点之间也并不一定能够直接通信，在这种情况下，则要通过其它节点进行转发消息包。举例说明，如图1所示，簇1中的簇头节点需要和同簇的节点4进行通信，需要其邻居节点8来跳转；簇1中的簇头节点需要和簇3中的簇头节点进行通信，则需要通过它的邻居簇3中的节点7进行跳转。

本发明针对层簇式的网络拓扑结构，将多重认证方法流程划分为三个部分，第一部分是邻居节点的认证过程，第二部分是簇内节点之间的认证，第三部分是簇间节点之间的认证。在描述具体认证流程之前，需要对整个Ad hoc网络的安全信息进行初始化。

网络部署之前，每个节点存储一个身份标识(下文用缩写形式ID来表征身份标识)产生函数f(x)和一个素数集合X＝{x₁，x₂，x₃，x₄，……}(假设该集合中x值的个数是网络最大容量节点个数的1.5倍，对于不同的x值，利用f(x)将产生各不相同的ID值)，用于节点ID号的生成。每个节点存储一个相同的预配置密钥K和一个各不相同的会话密钥K_IDi(此处定义的两个密钥均为对称密钥，也就是既可以用于加密操作也可用于解密操作，其中IDi为网络中第i个节点的身份标识，在此声明，i值仅用于区分不同的节点，并无实际意义)，用于不同信息的加密操作。每个节点存储一个相同的有限随机数产生器，可以产生随机数R_IDi(其中IDi为网络中第i个节点的身份标识)，该随机数产生器具备以下三个特征：(1)产生随机数的总的个数要远大于网络最大容量节点个数；(2)能验证某一随机数R_IDi是否由其产生；(3)多个由其产生的随机数的异或操作结果仍然是其产生的随机数之一，也就是说，对于t个由其产生的随机数集合{R_ID1，R_ID2，……，R_IDt}，总能找到一个由其产生的随机数 $R_{\mathrm{IDx}}=R_{\mathrm{ID}1}\⊕R_{\mathrm{ID}2}\⊕......\⊕R_{\mathrm{IDt}},$ R_IDx可能与该集合中的某一随机数相等，也可能不等。每个节点存储一个单向Hash散列函数(也称为单向哈希散列函数)H(R)，其中R的初始值为有限随机数产生器所产生某个随机数。每个节点存储一个相同的密钥产生器，一旦该节点被选为簇头节点，则可以选择一个算子作为输入，利用该密钥产生器产生一个密钥，该密钥为对称密钥，即可用于加密和解密操作。

配置完以上信息之后，网络开始部署，如前所述，基于层簇式结构，整个Ad hoc网络被分为若干个簇。每个簇应该是连通的(即任何一个节点至少能找到一条路径到达簇内其它节点)并且具有唯一的簇标识，然后选举出各自的簇头节点负责该簇的一些数据管理和安全信息发布工作。

方法流程

该认证方法的完整过程将具体描述如下：

一邻居节点的认证流程

步骤1)每一节点利用ID产生函数f(x)产生唯一能标识自身的ID值；

步骤2)每一节点利用随机数产生器产生某一随机数R_ID；

步骤3)每一节点将ID值、产生的随机数R_ID和自身的会话密钥整合成数据包，利用预配置密钥K进行加密后广播出去；

步骤4)发送节点广播的目的是为了发现邻居节点，其一跳范围内的任一接收节点收到步骤3)中的广播包，首先利用预配置密钥K对数据包进行解密，从而获取到发送节点的ID值、随机数值和会话密钥，并且接收节点不再对收到的数据包进行转发；

步骤5)承接于步骤4)，该接收节点求出ID产生函数f(x)的反函数f^-1(y)，将发送节点的ID值作为y值输入，查看获得的函数值x是否在素数集合X中，若是，则说明该节点的ID值是合法的，否则为非法节点，从而完成邻居身份的第一步认证；

步骤6)承接于步骤5)，接收节点进一步利用有限随机数产生器验证发送节点的随机数值是否能被该产生器识别，若能，则进一步验证该节点的合法性，否则为非法节点；

步骤7)通过步骤5)和6)的认证之后，该节点在其邻居列表中记录下发送节点的ID值、随机数值和会话密钥，认定其为邻居节点，从而完成了邻居节点身份的合法性认证；

步骤8)网络中每一个节点都执行完步骤4)到步骤7)，将其所有邻居节点的信息(包括ID值、随机数值和会话密钥)存贮到其邻居列表中；

步骤9)若此时网络中某个节点(暂称为发送源节点)需要和其邻居列表中的某一个节点(暂称为目标邻居节点)进行通信，它将其自身的ID值、通信的内容、自身的随机数值和目标邻居节点的随机数值异或操作的结果用预配置密钥K进行加密，将此加密的结果和目标邻居节点的ID值进一步用目标邻居节点的会话密钥加密成数据包，广播发送出去；

步骤10)承接于步骤9)，该发送源节点的所有邻居节点将会收到此数据包，但仅有目标邻居节点能够用其会话密钥进行解密，得到其ID值，从而确认该数据包是发送给它的，其它节点将销毁该数据包且不再进行转发；

步骤11)承接于步骤10)，目标邻居节点解密后还得到另一个加密的结果，它将用预配置密钥K继续解密，并采用步骤5)的方法验证发送源节点的ID值，通过第一步认证后再采用步骤6)的方法验证发送源节点的随机数异或值，通过后可确认该数据包确实是发送源节点所发送，从而完成了邻居节点所发送消息包的合法性认证。

二簇内节点的认证流程

在该认证流程开始之前，簇头节点需要在本簇发布簇内密钥和Hash函数值等信息，具体步骤如下：

步骤1)簇头节点首先将其邻居列表中部分节点的随机数值进行异或操作，作为产生簇内密钥的算子，利用该算子和密钥发生器产生簇内通信密钥K_C；

步骤2)簇头节点利用其自身随机数值(暂记为R_C)和单向Hash散列函数计算出H(R_C)；

步骤3)簇头节点将自身的ID值、K_C、H(R_C)以及计数为1的整数值(该整数值用来记录数据包的跳数)整合成数据包，分别用其邻居节点的会话密钥进行加密，加密后得到的数据包、该数据包所使用的会话密钥相对应的邻居节点的ID值连同簇标识一起，再分别用预配置密钥K加密后发送出去；

步骤4)簇头的所有邻居节点接收到相应的数据包后，分别利用预配置密钥K进行解密操作：第一种情况，接收节点是簇头节点的邻居，但是不属于簇头节点所在簇，它将会发现簇标识和自己所在簇的簇标识不同，它会销毁数据包不再有所动作；第二种情况，接收节点是本簇节点，核对簇标识和ID值后，用会话密钥解密得到簇头节点的ID值、簇密钥K_C以及散列值H(R_C)；

步骤5)这些邻居节点将得到的散列值H(R_C)再次散列，得到H(H(R_C))，重复执行步骤3)，只不过将步骤3)中的H(R_C)替换为H(H(R_C))，再添加自身的ID值，计数值每次加1；

步骤6)再次重复出现步骤4)中的情况，只不过此时发送节点不再是簇头节点，而是它下一级的邻居节点；

步骤7)重复执行步骤5)和步骤6)，步骤5)中的散列次数和计数值相吻合，而步骤6)中的发送节点则是上次执行过程中发送节点的下一级邻居节点，直至到达簇区域的边界，此时所有簇内节点都已经收到簇密钥K_C和相应的散列值以及计数值。

在以上过程中，簇内成员会保存认证过的其它节点的ID值、随机数值和会话密钥等信息；此时，簇内的成员可以进行相互通信并完成认证，具体步骤如下：

步骤1)簇内某一节点(暂称为发送源节点)需要和另一节点(暂称为目标节点)进行通信，若发送源节点确切知道目标节点的ID值、随机数值和会话密钥等信息，则转步骤2)，若不确切知道目标节点的这些信息，则转步骤8)；

步骤2)发送源节点将其ID值、自身随机数值和目标节点的随机数值异或操作的结果、通信内容用目标节点的会话密钥加密得到数据包1，数据包1连同目标节点的ID值再用簇内密钥K_C进行加密得到数据包2，然后发送出去；

步骤3)承接于步骤2)，特别的，若目标节点是簇头节点，那么，发送源节点还将在数据包1加密前嵌入散列值和计数值，数据包1加密后再将数据包2加密前的ID值替换成簇头节点的ID值，然后将数据包2发送出去；

步骤4)接收节点将用簇内密钥K_C对数据包2进行解密，核对解密后的ID值，若该ID值与自身的ID值相同，则说明接收节点恰好是目标节点，可用会话密钥解密数据包1，解密成功则说明该消息包的合法性，进而采用“一邻居节点的认证流程”中的步骤5)和步骤6)来验证数据包1中的ID值和随机数值，从而实现发送源节点身份的合法性认证；

步骤5)承接于步骤4)，特别的，若目标节点恰好是簇头节点，除了完成步骤4)中的认证过程之外，还需要对步骤3)中的散列值进行认证，以防止恶意节点对簇的管理者簇头进行攻击，簇头节点将利用自身的随机数值R_C和单向哈希函数H(R)进行运算，运算次数达到计数值后则停止，此时将结果与发送源节点的散列值进行对比，若相等则进一步说明发送源节点身份的合法性，若不想等则说明是恶意节点；

步骤6)承接于步骤4)，若接收节点用簇内密钥解密数据包2后发现ID值与自身的ID值不同，则说明自己不是目标节点而是中间转发节点，接收节点会在解密后的数据包中嵌入用预配置密钥K加密的自身ID值，再次用K_C加密后转发出去；

步骤7)承接于步骤6)，下一级接收节点将重复执行步骤4)、步骤5)或步骤6)，直到数据包到达目标节点，所不同的是，每次需要再增加一个认证环节，就是认证步骤6)中上一级接收节点用预配置密钥K加密的自身ID值；

步骤8)发送源节点不确切知道目标节点的ID值等信息时(此时目标节点肯定不是簇头节点，因为簇内所有节点都知道簇头节点的ID值)，发送源节点将自身ID值、随机数值和通信内容用簇内密钥K_C进行加密发送出去；

步骤9)目标节点接收到后成功解密则认为该数据包合法，然后验证发送源节点的ID值、随机数值之后可确认其身份合法性。

三簇间节点的认证流程

步骤1)簇1内某一节点(暂称为发送源节点)需要和簇2内某一节点(暂称为目标节点)进行通信，若发送源节点确切知道目标节点的ID值、随机数值和会话密钥等信息，则转步骤2)，若不确切知道目标节点的这些信息，则转步骤6)；

步骤2)发送源节点将其ID值、自身随机数值和目标节点的随机数值异或操作的结果、通信内容用目标节点的会话密钥加密得到数据包1，数据包1连同目标节点的ID值再用预配置密钥K进行加密得到数据包2，然后发送出去；

步骤3)接收节点将用预配置密钥K对数据包2进行解密，核对解密后的ID值，若该ID值与自身的ID值相同，则说明接收节点恰好是目标节点，可用会话密钥解密数据包1，解密成功则说明该消息包的合法性，进而采用“一邻居节点的认证流程”中的步骤5)和步骤6)来验证数据包1中的ID值和随机数值，从而实现发送源节点身份的合法性认证；

步骤4)承接于步骤3)，若接收节点用预配置密钥解密数据包2后发现ID值与自身的ID值不同，则说明自己不是目标节点而是中间转发节点，接收节点会在解密后的数据包中嵌入用预配置密钥K加密的自身ID值，再次用K加密后转发出去；

步骤5)承接于步骤4)，下一级接收节点将重复执行步骤3)和步骤4)直到数据包到达目标节点，所不同的是，每次需要再增加一个认证环节，就是认证步骤4)中上一级接收节点用预配置密钥K加密的自身ID值。

步骤6)发送源节点不确切知道目标节点的ID值等信息时，发送源节点将自身ID值、随机数值和通信内容用预配置密钥K进行加密发送出去；

步骤7)目标节点接收到后若成功解密则认为该数据包合法，然后验证发送源节点的ID值、随机数值之后可确认其身份合法性。

有益效果：本发明提出了一种针对层簇式Ad hoc网络中节点身份和所发送消息包的多重认证的方法，该方法具有如下优点：

(1)既实现了节点身份的合法性认证，又实现了节点所发送消息包的合法性认证，避免了合法节点携带被篡改的非法消息包和非法节点伪造合法消息包的两种攻击情形；

(2)通过ID标识、密钥加密、随机数叠加、Hash散列等多种安全机制同时进行的模式实现了多重认证，在很大程度上增加了认证的安全性和正确性；

(3)该发明方法具有较好的可扩展性和自适应性，能够适合各种类型的层簇式结构的Adhoc网络。

附图说明

图1层簇式Ad hoc网络拓扑结构图。

具体实施方式

以下将以图1为例，通过一个具体的例子来进一步详细说明本发明的技术方案和方法流程。

首先完成网络安全信息的初始化和网络的部署，即层簇式拓扑结构的形成。以图1为例，共分为3个簇，分别标记为簇1，簇2和簇3，可用C₁、C₂和C₃分别作为其簇标识。此时每个节点都具备了身份标识产生函数f(x)和素数集合X，一个相同的预配置密钥K和一个各不相同的会话密钥K_IDi。以节点1为例，它将在素数集合X中随机选择一个元素，不失一般性假设为x₁，计算出节点1的身份标识ID₁＝f(x₁)，同时有x₁＝f^-1(ID₁)成立，节点1对应的会话密钥为K_ID1，簇1中的簇头节点对应的会话密钥为K_IDC1。每个节点还存储一个相同的有限随机数产生器，可以产生随机数R_IDi，节点1对应的为R_ID1，簇1中的簇头节点对应的为K_IDC1。每个节点存储一个单向Hash散列函数(也称为单向哈希散列函数)H(R)和一个相同的密钥产生器，但仅有簇头节点会使用到，例如簇1中的簇头节点会将其随机数值R_IDC1作为输入，得到散列值H(R_IDC1)。

一邻居节点的认证流程

如图1，以节点1和节点2为代表，其余节点类推。

步骤1)节点1利用ID产生函数f(x)产生唯一能标识自身的ID值标记为ID1；

步骤2)节点1利用随机数产生器产生其随机数值K_ID1；

步骤3)节点1将ID值、产生的随机数值和自身的会话密钥利用预配置密钥K进行加密后得到数据包{ID1||R_ID1||K_ID1}K并广播发送；

步骤4)节点1一跳范围内的节点(见图1中的节点2、3、9和10)会收到该数据包，它们利用预配置密钥K对数据包{ID1||R_ID1||K_ID1}K进行解密，从而获取到节点1的ID1||R_ID1||K_ID1，并且接收节点不再对收到的数据包进行转发；

步骤5)承接于步骤4)，接收节点(见图1中的节点2、3、9和10)求出x₁＝f^-1(ID1)，检验x₁是否在素数集合X中，若是，则说明该节点1的ID值是合法的，否则为非法节点；

步骤6)承接于步骤5)，接收节点(见图1中的节点2、3、9和10)进一步利用有限随机数产生器验证节点1的随机数值R_ID1能否被识别，若能，则进一步验证节点1的合法性，否则为非法节点；

步骤7)接收节点(见图1中的节点2、3、9和10)在其邻居列表中记录下节点1的ID1||R_ID1||K_ID1，认定其为邻居节点，从而完成了邻居节点身份的合法性认证；

步骤8)此时假设节点2也完成步骤4)到步骤7)，节点1的邻居列表中也记录了节点2的ID值、随机数值和会话密钥，即ID2||R_ID2||K_ID2；

步骤9)此时，节点1需要和其邻居列表中的节点2进行通信，通信内容假设为M_1-2，它将广播发送数据包 $\mathrm{ID}1\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{ID}2}\left|\right|M_{1-2}\}K,\mathrm{ID}2\}{K}_{\mathrm{ID}2};$

步骤10)承接于步骤9)，节点1的所有邻居节点(见图1中的节点2、3、9和10)将会收到此数据包，但仅有节点2能够用其会话密钥K_ID2进行解密，得到ID2后确认该数据包是发送给它的，其它节点(见图1中的节点3、9和10)将销毁该数据包且不再进行转发；

步骤11)承接于步骤10)，节点2解密后还得到 $\left\{\mathrm{ID}1\right||R_{\mathrm{ID}1}\⊕R_{\mathrm{ID}2}|\left|M_{1-2}\right\}K,$ 它将用预配置密钥K继续解密，并采用步骤5)的方法验证ID1值，通过第一步认证后再采用步骤6)的方法验证节点1的随机数异或值

通过后可确认该数据包确实是节点1发送，进而获得通信内容M_1-2。

二簇内节点的认证流程

如图1，以簇1和簇1中的节点为例，来描述簇内节点的认证步骤。

簇头节点首先在本簇发布簇内密钥和Hash函数值等信息，具体步骤如下：

步骤1)簇头节点首先将其邻居列表中部分节点(不失一般性，图1中的节点1、2、7和8)的随机数值进行异或操作，得到算子

利用该算子和密钥发生器产生簇内通信密钥K_C1；

步骤2)簇头节点利用其自身随机数值R_C1和单向Hash散列函数计算出H(R_C1)；

步骤3)簇头节点分别用其邻居节点(见图1中的节点1、2、7、8、9和簇2簇头节点)的会话密钥进行加密，此处仅以节点1为例，将得到数据包{IDC1||H(R_C1)||K_C1||Count(1)}K_ID1，其中Count(1)表示计数为1的整数值；进而簇头节点分别利用预配置密钥K再次加密，此处仅以节点1为例，将得到数据包{{IDC1||H(R_C1)||K_C1||Count(1)}K_ID1，ID1，C1}K；

步骤4)簇头节点的所有邻居节点接收到相应的数据包后，分别利用预配置密钥K进行解密操作：第一种情况，接收节点是簇头节点的邻居，但是不属于簇头节点所在簇1，例如图1中节点7和簇2簇头，它们将会发现簇标识C1和自己所在簇2的簇标识C2不同，它们会销毁数据包不再有所动作；第二种情况，接收节点是本簇节点，例如图1中的节点1、2、8和9，此处仅以节点1为例，它核对簇标识C1和ID1后，用会话密钥K_ID1解密得到簇头节点的IDC1、簇密钥K_C1以及散列值H(R_C1)；

步骤5)节点1将得到的散列值H(R_C1)再次散列，得到H(H(R_C1))，重复执行步骤3)，节点1的邻居节点有节点2、3、9和10，此处仅以节点2为例，节点1针对节点2发送的数据包为{{IDC1||H(H(R_C1))||K_C1||Count(2)}K_ID2，ID2，C1}K；

步骤6)节点2、3、9和10分别收到各自数据包后，再次重复出现步骤4)中的两种情况；

步骤7)节点2、3、9和10重复执行步骤5)和步骤6)，直至簇1中的所有节点都收到了簇内密钥K_C1、簇头节点的IDC1和相应的散列值。

在以上过程中，簇1的成员节点会保存认证过的其它节点的ID值、随机数值和会话密钥等信息；此时，簇1的成员节点可以进行相互通信并完成认证，具体步骤如下：

步骤1)发送源节点1要和目标节点8、簇1的簇头节点以及目标节点5进行通信；其中，节点1存储有节点8和簇1的簇头节点的ID值等信息，转到步骤2)执行；节点1不确切知道目标节点5的这些信息，则转步骤6)执行；

步骤2)针对于节点8，节点1两次加密操作后得到数据包 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-8}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{ID}8}\}{K}_{\mathrm{ID}8},\mathrm{ID}8\}{K}_{C1}$ 广播发送出去，其中M_1-8是节点1和节点8的通信内容；针对于簇1的簇头节点，节点1两次加密后的到数据包为 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-C1}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{IDC}1}\left|\right|H\left(R_{C1}\right)\left|\right|\mathrm{Count}\left(1\right)\}{K}_{\mathrm{IDC}1},\mathrm{IDC}1\}{K}_{C1},$ 其中M_1-C1是通信内容，由于节点1离簇1簇头仅有一跳，因此计数值为1；

步骤3)接收节点如果是节点8，将用簇内密钥K_C1解密数据包，核对解密后的ID值，若恰好是ID8，再用会话密钥K_ID8进一步解密，解密成功则说明该消息包的合法性，进而采用“一邻居节点的认证流程”中的步骤5)和步骤6)来验证

和ID1，从而完成节点1身份的合法性认证；若接收节点是簇1的簇头节点，除了完成上述的认证过程之外，还需要对接收到的散列值进行认证，簇1的簇头节点取出自身随机数值R_C1和单向哈希函数H(R)计算1次(此时计数值为1)得到H(R_C1)，若与接收到的散列值相同，则进一步证明节点1身份的合法性；

步骤4)承接于步骤3)，若接收节点用簇内密钥K_C1解密后发现ID值与自身的ID值不同，则说明自己不是目标节点而是中间转发节点；此时以中间转发节点2为例，针对目标节点8，它将转发数据包 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-8}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{ID}8}\}{K}_{\mathrm{ID}8}\text{,ID8,{ID2}K}}{K}_{C1};$ 针对目标节点为簇1的簇头节点，它将转发数据包 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-C1}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{IDC}1}\left|\right|H\left(R_{C1}\right)\left|\right|\mathrm{Count}\left(1\right)\}{K}_{\mathrm{IDC}1},\mathrm{IDC}1,\{\mathrm{ID}2\left\}K\right\}{K}_{C1};$

步骤5)承接于步骤4)，下一级接收节点将重复执行步骤3)或步骤4)，例如节点1通过节点2转发数据包 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-8}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{ID}8}\}{K}_{\mathrm{ID}8},\mathrm{ID}8,$ {ID2}K}K_C1到达节点8之后，节点8还需要增加一个认证环节，即对{ID2}K解密后进行认证，从而验证中间转发节点2的身份合法性；

步骤6)针对目标节点5，节点1加密得到数据包{ID1||M_1-5||R_ID1}K_C1，其中M_1-5是通信内容；

步骤7)目标节点5收到后可用K_C1成功解密则认为该数据包合法，然后完成ID1和R_ID1的身份合法性验证。

三簇间节点的认证流程

以簇1和簇2为例，来描述簇与簇之间节点的认证流程：

步骤1)簇1内发送源节点1需要和簇2内目标节点6以及簇2的簇头节点进行通信，节点1记录有簇2簇头节点的ID值IDC2、随机数值R_IDC2和会话密钥K_IDC2等信息，则转步骤2)，节点1不确切知道目标节点6的这些信息，则转步骤6)；

步骤2)节点1发送数据包 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-C2}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{IDC}2}\}{K}_{\mathrm{IDC}2},\mathrm{IDC}2\}K,$ 其中，M_1-C2为通信内容；

步骤3)簇2的簇头节点收到数据包后用预配置密钥K解密，核对解密后的ID值，若恰好为IDC2，进一步用K_IDC2解密，解密成功则说明该消息包的合法性，进而采用“一邻居节点的认证流程”中的步骤5)和步骤6)来验证ID1和

从而完成节点1身份的合法性认证；

步骤4)若接收节点用预配置密钥K解密数据包后发现ID值与自身的ID值不同，则说明自己不是目标节点而是中间转发节点；此时以中间转发节点为簇1的簇头节点为例，针对目标节点簇2的簇头节点，它将转发数据包 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-C2}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{IDC}2}\}{K}_{\mathrm{IDC}2},\mathrm{IDC}2,\{\mathrm{IDC}1\left\}K\right\}K;$

步骤5)承接于步骤4)，下一级接收节点将重复执行步骤3)和步骤4)直到数据包到达目标节点；例如节点1通过簇1的簇头节点转发数据包 $\left\{\right\{\mathrm{ID}1\left|\right|M_{1-C2}\left|\right|R_{\mathrm{ID}1}\⊕R_{\mathrm{IDC}2}\}{K}_{\mathrm{IDC}2},\mathrm{IDC}2,\{\mathrm{IDC}1\left\}K\right\}K$ 到达簇2的簇头节点后，簇2的簇头节点还需要增加一个认证环节，即对{IDC1}K解密后进行认证，从而验证中间转发节点的身份合法性；

步骤6)针对目标节点6，节点1加密得到数据包{ID1||M_1-6||R_ID1}K，其中M_1-6是通信内容；

步骤7)目标节点6收到后可用K成功解密则认为该数据包合法，然后完成ID1和R_ID1的身份合法性验证。

Claims (2)

1.一种用于层簇式无线自组织网络中的节点合法性多重认证方法，其特征在于该认证流程划分为邻居节点的认证流程、簇内节点的认证流程和簇间节点的认证流程三个部分：

一邻居节点的认证流程

步骤1)每一节点利用ID产生函数f(x)产生唯一能标识自身的ID值；

步骤2)每一节点利用随机数产生器产生某一随机数R_ID；；

步骤3)每一节点将ID值、产生的随机数R_ID和自身的会话密钥整合成数据包，利用预配置密钥K进行加密后广播出去；

步骤4)发送节点广播的目的是为了发现邻居节点，其一跳范围内的任一接收节点收到步骤3)中的广播包，首先利用预配置密钥K对数据包进行解密，从而获取到发送节点的ID值、随机数值和会话密钥，并且接收节点不再对收到的数据包进行转发；

步骤5)该接收节点求出ID产生函数f(x)的反函数f¹(y)，将发送节点的ID值作为y值输入，查看获得的函数值x是否在素数集合X中，若是，则说明该节点的ID值是合法的，否则为非法节点，从而完成邻居身份的第一步认证；

步骤6)接收节点进一步利用有限随机数产生器验证发送节点的随机数值是否能被该产生器识别，若能，则进一步验证该节点的合法性，否则为非法节点；

步骤7)通过步骤5)和6)的认证之后，该节点在其邻居列表中记录下发送节点的ID值、随机数值和会话密钥，认定其为邻居节点，从而完成了邻居节点身份的合法性认证；

步骤8)网络中每一个节点都执行完步骤4)到步骤7)，将其所有邻居节点的信息包括ID值、随机数值和会话密钥存贮到其邻居列表中；

步骤9)若此时网络中某个节点即发送源节点需要和其邻居列表中的某一个节点即目标邻居节点进行通信，它将其自身的ID值、通信的内容、自身的随机数值和目标邻居节点的随机数值异或操作的结果用预配置密钥K进行加密，将此加密的结果和目标邻居节点的ID值进一步用目标邻居节点的会话密钥加密成数据包，广播发送出去；

步骤10)该发送源节点的所有邻居节点将会收到此数据包，但仅有目标邻居节点能够用其会话密钥进行解密，得到其ID值，从而确认该数据包是发送给它的，其它节点将销毁该数据包且不再进行转发；

步骤11)目标邻居节点解密后还得到另一个加密的结果，它将用预配置密钥K继续解密，并采用步骤5)的方法验证发送源节点的ID值，通过第一步认证后再采用步骤6)的方法验证发送源节点的随机数异或值，通过后可确认该数据包确实是发送源节点所发送，从而完成了邻居节点所发送消息包的合法性认证；

二簇内节点的认证流程

在该认证流程开始之前，簇头节点需要在本簇发布簇内密钥和Hash函数值信息，具体步骤如下：

步骤21)簇头节点首先将其邻居列表中部分节点的随机数值进行异或操作，作为产生簇内密钥的算子，利用该算子和密钥发生器产生簇内通信密钥K_C；；

步骤22)簇头节点利用其自身随机数值R_C和单向Hash散列函数计算出H(R_C)；

步骤23)簇头节点将自身的ID值、K_C、H(R_C)以及计数为1的整数值整合成数据包，该整数值用来记录数据包的跳数；分别用其邻居节点的会话密钥进行加密，加密后得到的数据包、该数据包所使用的会话密钥相对应的邻居节点的ID值连同簇标识一起，再分别用预配置密钥K加密后发送出去；

步骤24)簇头的所有邻居节点接收到相应的数据包后，分别利用预配置密钥K进行解密操作：第一种情况，接收节点是簇头节点的邻居，但是不属于簇头节点所在簇，它将会发现簇标识和自己所在簇的簇标识不同，它会销毁数据包不再有所动作；第二种情况，接收节点是本簇节点，核对簇标识和ID值后，用会话密钥解密得到簇头节点的ID值、簇密钥K_C以及散列值H(R_C)；

步骤25)这些邻居节点将得到的散列值H(R_C)再次散列，得到H(H(R_C))，重复执行步骤23)，将步骤23)中的H(R_C)替换为H(H(R_C))，再添加自身的ID值，计数值每次加1；

步骤26)再次重复出现步骤24)中的情况，此时发送节点不再是簇头节点，而是它下一级的邻居节点；

步骤27)重复执行步骤25)和步骤26)，步骤25)中的散列次数和计数值相吻合，而步骤26)中的发送节点则是上次执行过程中发送节点的下一级邻居节点，直至到达簇区域的边界，此时所有簇内节点都已经收到簇密钥K_C和相应的散列值以及计数值；

三簇间节点的认证流程

步骤31)簇1内某一节点即发送源节点需要和簇2内某一节点即目标节点进行通信，若发送源节点确切知道目标节点的ID值、随机数值和会话密钥等信息，则转步骤32)，若不确切知道目标节点的这些信息，则转步骤36)；

步骤32)发送源节点将其ID值、自身随机数值和目标节点的随机数值异或操作的结果、通信内容用目标节点的会话密钥加密得到数据包1，数据包1连同目标节点的ID值再用预配置密钥K进行加密得到数据包2，然后发送出去；

步骤33)接收节点将用预配置密钥K对数据包2进行解密，核对解密后的ID值，若该ID值与自身的ID值相同，则说明接收节点恰好是目标节点，用会话密钥解密数据包1，解密成功则说明该消息包的合法性，进而采用“一邻居节点的认证流程”中的步骤5)和步骤6)来验证数据包1中的ID值和随机数值，从而实现发送源节点身份的合法性认证；

步骤34)若接收节点用预配置密钥解密数据包2后发现ID值与自身的ID值不同，则说明自己不是目标节点而是中间转发节点，接收节点会在解密后的数据包中嵌入用预配置密钥K加密的自身ID值，再次用K加密后转发出去；

步骤35)下一级接收节点将重复执行步骤33)和步骤34)直到数据包到达目标节点，所不同的是，每次需要再增加一个认证环节，就是认证步骤34)中上一级接收节点用预配置密钥K加密的自身ID值；

步骤36)发送源节点不确切知道目标节点的ID值等信息时，发送源节点将自身ID值、随机数值和通信内容用预配置密钥K进行加密发送出去；

步骤37)目标节点接收到后若成功解密则认为该数据包合法，然后验证发送源节点的ID值、随机数值之后可确认其身份合法性。

2.根据权利要求1所述的用于层簇式无线自组织网络中的节点合法性多重认证方法，其特征在于：

在步骤21)到步骤27)的过程中，簇内成员会保存认证过的其它节点的ID值、随机数值和会话密钥等信息；此时，簇内的成员可以进行相互通信并完成认证，具体步骤如下：

步骤41)簇内某一节点即发送源节点需要和另一节点即目标节点进行通信，若发送源节点确切知道目标节点的ID值、随机数值和会话密钥等信息，则转步骤42)，若不确切知道目标节点的这些信息，则转步骤48)；

步骤42)发送源节点将其ID值、自身随机数值和目标节点的随机数值异或操作的结果、通信内容用目标节点的会话密钥加密得到数据包1，数据包1连同目标节点的ID值再用簇内密钥K_C进行加密得到数据包2，然后发送出去；

步骤43)承接于步骤42)，特别的，若目标节点是簇头节点，那么，发送源节点还将在数据包1加密前嵌入散列值和计数值，数据包1加密后再将数据包2加密前的ID值替换成簇头节点的ID值，然后将数据包2发送出去；

步骤44)接收节点将用簇内密钥K_C对数据包2进行解密，核对解密后的ID值，若该ID值与自身的ID值相同，则说明接收节点恰好是目标节点，可用会话密钥解密数据包1，解密成功则说明该消息包的合法性，进而采用“一邻居节点的认证流程”中的步骤45)和步骤46)来验证数据包1中的ID值和随机数值，从而实现发送源节点身份的合法性认证；

步骤45)承接于步骤44)，特别的，若目标节点恰好是簇头节点，除了完成步骤44)中的认证过程之外，还需要对步骤43)中的散列值进行认证，以防止恶意节点对簇的管理者簇头进行攻击，簇头节点将利用自身的随机数值R_C和单向哈希函数H(R)进行运算，运算次数达到计数值后则停止，此时将结果与发送源节点的散列值进行对比，若相等则进一步说明发送源节点身份的合法性，若不想等则说明是恶意节点；

步骤46)承接于步骤44)，若接收节点用簇内密钥解密数据包2后发现ID值与自身的ID值不同，则说明自己不是目标节点而是中间转发节点，接收节点会在解密后的数据包中嵌入用预配置密钥K加密的自身ID值，再次用K_C加密后转发出去；

步骤47)承接于步骤46)，下一级接收节点将重复执行步骤44)、步骤45)或步骤46)，直到数据包到达目标节点，所不同的是，每次需要再增加一个认证环节，就是认证步骤46)中上一级接收节点用预配置密钥K加密的自身ID值；

步骤48)发送源节点不确切知道目标节点的ID值等信息时，此时目标节点肯定不是簇头节点，因为簇内所有节点都知道簇头节点的ID值，发送源节点将自身ID值、随机数值和通信内容用簇内密钥K_C进行加密发送出去；

步骤49)目标节点接收到后成功解密则认为该数据包合法，然后验证发送源节点的ID值、随机数值之后可确认其身份合法性。

Images