CN101984625B - 6LoWPAN中树状拓扑的安全启动方法 - Google Patents

Abstract

6LoWPAN中树状拓扑的安全启动方法属于网络领域。该方法包括双向认证和信任评估两部分。在节点部署前，一个网络的部署者为每个节点分配一个唯一的ID和密钥，能够使两个节点只要知道对方的ID就能实现双向认证；孩子节点在选择父节点加入网络的时候，对候选的父节点进行信任评估，利用多目标决策技术中的效用值法对父节点距离基站的跳数、已消耗能量、时延三个指标进行综合评估，选出最佳的父节点加入网络。该方法节约了节点的能量，双向认证不需要基站的参与，只需要节点间ID和少量信息的交互，并可以抵御恶意节点的攻击。信任评估的引进，避免了单独依据能量或跳数的片面性，平衡了整个网络的能量消耗，延长了网络的寿命，可应用于少量节点移动的场景。

Description

6LoWPAN中树状拓扑的安全启动方法

技术领域

本发明涉及一种6LoWPAN中树状拓扑的安全启动方法，具体是一种基于双线性对双向认证和信任评估的安全启动方法，可以用于6LoWPAN中树状拓扑的安全建立，属于计算机网络领域。

背景技术

6LoWPAN支持星型拓扑和对等拓扑，树状拓扑是对等拓扑的一种。在6LoWPAN的应用中，节点将感知和采集到的数据发送到汇聚点，因此，树状拓扑是一种符合实际应用的网络结构。一般情况下，任何部署区域内的节点都能接入一个6LoWPAN中，分配到一个IPv6地址，并与网络中的其他节点通信。对于一些信息敏感的应用，比如军事上的应用，甚至在工业上和农业上，采集到的数据应受到隐私保护。因此，在这样的环境中，组建一个安全的网络是非常迫切的。

现有的许多网络启动方案都是基于恶意节点在初始阶段不会发起攻击的假设，忽略了节点在刚刚部署到位时就可能面临到的安全威胁。网络安全启动的方案一般可以分为两类，基于共享秘密密钥算法和基于公开密钥体制。

基于共享秘密密钥算法的方案有两种极端，一种是让网络中的每一个节点都存储一个相同的主密钥，这样的方案是极其脆弱的，如果敌方俘获了一个节点，那么整个网络都将崩溃。另一种方案，让节点在保证网络连通性的前提下存储一定数量的密钥，这样的方案对本来存储能力就有限的节点是一个极大的浪费。

基于公开密钥体制的方案也可以分为两类，一类基于RSA算法，由于RSA本身的计算复杂性，将耗费节点大量的能量。一类基于ECC算法，能够用比RSA所需密钥长度短得多的密钥实现相同强度的安全，怎样将ECC修改使其能够用在这种资源有限的节点中，是当前的研究热点。

本发明根据应用的特点，并结合共享秘密密钥和公开密钥的优点，提供了一种6LoWPAN中树状拓扑的安全启动方法。该方法包括双向认证和信任评估两个部分，在认证和信任评估中完成树状拓扑网络的安全建立。每个节点只需分配一个唯一的ID，存储一个秘密密钥，只需知道对方的ID，两个节点就能实现双向认证；孩子节点在选择父节点加入网络时，对候选的父节点进行信任评估，选出最佳的父节点加入网络。

发明内容

本发明的目的在于提供一种6LoWPAN中树状拓扑的安全启动方法。使用该方法可以在低存储、低通信量、高安全的水平下有效抵御外部节点进入网络进而发起各种攻击，为整个网络提供第一道安全屏障。

为实现上述目的，本发明采取的技术方案包括双向认证和信任评估两大部分，共分为四个阶段完成。首先，在节点部署前，一个网络的部署者为每个节点分配一个唯一的ID和密钥，该密钥是基于双线性对理论来分配的，能够使两个节点只要知道对方的ID就能实现双向认证。其次，在节点部署到位后，各节点需要选择一个已加入网络的授权父节点来访问网络，节点先对候选的父节点进行单向认证，然后，对通过认证的父节点建立一个信任评估组，基于多目标决策中的效用值法对信任评估组中各父节点的距离基站的跳数、已消耗能量、时延三个指标进行综合评估，选一个最佳的父节点。最后，这个父节点对该节点进行单向认证，通过认证后将它作为自己的孩子节点添加到网络。

一种6LoWPAN中树状拓扑的安全启动方法，其特征在于，包括以下步骤：

1).节点预分配

在节点部署之前，一个网络的部署者根据双线性对理论为每个节点分配一个唯一的ID和对应的私钥。对于节点i，分配一个唯一的ID_i和对应的私钥S_i。S_i＝[s]H₁(ID_i)。其中：s作为整个网络的主密钥，只有部署者自己知道；H₁是一个单向抗碰撞的哈希函数，将任意长度的字符串转换为加法群中的一个点。这样，两个节点能根据对方的ID计算出一个共享密钥。

2).孩子节点对父节点的单向认证

从基站开始，每个节点逐层加入网络。每个节点在它的通信范围内定期广播一个注册信息。FFD节点的通信范围为d_R，RFD节点的通信范围为d_r。初始状态时因为没有任何节点加入到网络中，所以只有基站能作为父节点响应那些与它一跳之远的孩子节点发出的注册信息。

2.1孩子节点X广播一个带有nonce值N_X的注册信息，收到此信息且已经加入网络的父节点对X进行响应。父节点A验证N_X来判断是否为过期的信息，如果过期将直接丢弃，否则验证注册信息的完整性。然后A用ID_X计算出与X的共享密钥K_A，X＝ê(S_A，H₁(ID_X))，并产生一个随机数R_A，用K_A，X加密R_A，然后对ID_A、ID_X和随机数R_A用哈希函数H₃产生出一个认证信息AM_A，这里的H₃是一个单向抗碰撞的哈希函数，将任意长度的字符串转换为另一个任意长度的字符串，用来产生认证信息和验证信息。然后A将ID_A、加密后的R_A、认证信息AM_A和用哈希函数H₂作用于这些信息后产生的消息认证码一并发送给X。这里的H₂是一个单向抗碰撞的哈希函数，将任意长度的字符串转换为一个定长的字符串，用来生成消息认证码。所有的父节点都以同样的方式对X进行响应。

2.2X收到后，先检验消息是否完整，如果不完整则请求重传，否则计算出与A的共享密钥

解密出R_A，并用哈希函数H₃作用于ID_A、ID_X和随机数R_A产生出一个验证信息CM_X，然后验证CM_X是否与收到的AM_A相等，如果不相等，则放弃认证过程，否则说明A是合法的。于是X将A加入到信任评估组中。同样地，X验证所有对它响应的父节点的合法性。

2.3X请求信任评估组中的所有父节点发送数据。

3).信任评估

节点对信任评估组中的各父节点分别计算信任值，选择一个最佳的父节点加入网络。

3.1收到X请求消息的所有父节点根据传感器节点的能耗模型可以计算出自己已经消耗的能量CE：CE＝E_elec*(k_s+k_r)+ε_fs*k_s*d_R ²，其中：E_elec为节点无线通信模块发送或接收单位比特数据电路能耗，ε_fs为节点发射放大器传送每比特数据的能耗，k_s为节点已经发送的流量，k_r为节点已经接收到的流量，d_R为一个FFD节点的通信范围。距离基站的跳数HN很容易得到：基站的HN为0，孩子节点在接入到父节点后，自身HN在父节点的HN上加1。如果CE超过节点能量消耗的上限CE_max，或者HN超过节点跳数的上限H_Nmax，则放弃发送数据给X。否则各父节点将ID_i、HN_i、CE_i，先前产生的随机数，用计算出的共享密钥加密后发送给节点X。

3.2X收到后，先验证消息的完整性，如果验证失败则发送请求要求重传数据。从X发送请求开始计时，等待一段节点所能容忍的时延上限T_Dmax，在这个时间内收到的信息，X将准备处理，在TD_max时段后收到的信息都将直接丢弃。如果在TD_max内没有收到任何信息，则请求所有父节点重新发送数据。

以上3.1和3.2中的HN_max、CE_max、TD_max是由网络部署者根据具体应用的要求事先定义的，不同的应用对这三个指标有不同的要求。HN_max不宜过大，以免位于最底层的孩子节点距离基站的距离过远而造成大的时延。CE_max是一个节点能耗的上限值，如果一个父节点的已消耗能量超过应用所要求的CE_max，则该节点为不可用父节点。在对实时性要求高的应用中，TD_max通常比较小。

3.3X对收到的数据进行处理。先分别计算三个指标的效用值：

距离基站的跳数HN的效用值： $U_{\mathrm{HNi}}=\frac{\stackrel{\‾}{\mathrm{HN}}-{\mathrm{HN}}_i}{\stackrel{\‾}{\mathrm{HN}}-\underset{\‾}{\mathrm{HN}}}$

已经消耗的能量CE的效用值： $U_{\mathrm{CEi}}=\frac{\stackrel{\‾}{\mathrm{CE}}-{\mathrm{CE}}_i}{\stackrel{\‾}{\mathrm{CE}}-\underset{\‾}{\mathrm{CE}}}$

时延TD的效用值： $U_{\mathrm{TDi}}=\frac{\stackrel{\‾}{\mathrm{TD}}-{\mathrm{TD}}_i}{\stackrel{\‾}{\mathrm{TD}}-\underset{\‾}{\mathrm{TD}}}$

其中：TD_i为X发送请求给父节点i的时间与接收到父节点i发来数据的时间之差，

和HN分别为信任评估组中所有HN_i中的最大值与最小值，

和CE分别为信任评估组中所有CE_i中的最大值与最小值，

和TD分别为信任评估组中所有TD_i中的最大值与最小值。

3.4X根据多目标决策技术中的效用值法计算信任评估组中各父节点的信任值：T_i＝a*U_HNi+b*U_CEi+c*U_TDi，其中：a、b、c分别为HN、CE、TD的权重，是由网络部署者根据具体应用的要求事先定义的，对实时性要求较高的应用可以将TD的权重比例设置得较大；对能量要求较高的应用可以将CE的权重比例设置得较大。X选择T_i值最大的父节点j接入网络。

3.5X产生一个随机数R_X，用先前计算的共享密钥K_X，i加密R_X，对ID_j、ID_X、j先前产生的随机数R_j和X产生的随机数R_X用哈希函数H₃产生出一个认证信息AM_X，并将ID_X、加密后的R_X、认证信息AM_X和用哈希函数H₂作用于这些信息后产生的消息认证码一并发送给j，请求认证。

4).父节点对孩子节点的单向认证

4.1父节点j收到信息后，先验证消息的完整性，如果验证失败则要求重传，否则用先前计算的共享密钥K_j，X解密出随机数R_X，并用哈希函数H₃作用于ID_j、ID_X、随机数R_j和随机数R_X产生出一个验证信息CM_j，然后验证CM_j是否与收到的AM_X相等，如果不相等，则放弃认证过程，否则说明X是合法的。于是j将X加入到自己的孩子列表中。

4.2节点j通知X认证成功。

该方法把资源消耗大的密钥产生工作放在部署前进行，节约了节点的能量，双向认证不需要基站的参与，只需节点间ID和少量信息的交互，并可以抵御恶意节点的攻击。信任评估的引进，避免了单独依据节点的能量或距离基站的跳数来选择的片面性，平衡了整个网络的能量消耗，延长了网络的寿命，并可应用于少量节点移动的场景。

附图说明

图16LoWPAN中的树状拓扑结构

在附图中，大黑圈表示基站，大白圈表示FFD，小白圈表示RFD，正方形表示恶意节点，实线表示已认证的链路，虚线表示待认证的链路。

具体实施方式

具体实施示例如图1所示，具有以下特征：

整个6LoWPAN建立起一个多跳树状拓扑结构，有一个基站，若干FFD和RFD节点。每个FFD节点的通信范围为d_R，每个RFD节点的通信范围为d_r，每个节点总是以与自己的通信范围对应的能量级别发送数据。各节点感知和采集数据，汇聚到基站。

1.节点预分配

在节点部署之前，网络的部署者完成以下具体步骤：

1.1生成两个阶为q的点群G₁和G₂，G₁是加法群，G₂是乘法群，q是一个大质数。生成一个双线性映射

生成3个单向抗碰撞的哈希函数H₁、H₂和H₃。其中，H₁：{0，1}^*→G₁，将任意长度的字符串转换为G₁中的一个点；H₂：{0，1}^*→{0，1}^m，将任意长度的字符串转换为m位定长的字符串；H₃：{0，1}^*→{0，1}^*，将任意长度的字符串转换为另一个任意长度的字符串。

1.2随机选取一个数s∈Z_q ^*，作为整个网络的主密钥，只有部署者自己知道，其他节点都不知道这个主密钥。然后根据这个主密钥为每个节点分配一个私钥。对于节点i，它的私钥为S_i＝[s]H₁(ID_i)。

1.3将节点的ID和对应生成的私钥S载入节点中。还有一些系统的公开参数：双线性映射

哈希函数H₁、H₂、H₃；节点参数HN_max、CE_max、TD_max。

1.4将每个节点的电源打开，并部署到应用区域中。

2.孩子节点对父节点的单向认证

从基站开始，每个节点逐层加入网络。每个节点在它的通信范围内定期广播一个注册信息，初始状态时因为没有任何节点加入到网络中，所以只有基站能响应那些与它一跳之远的节点发出的注册信息。基站对这些与它一跳远的节点进行身份认证的过程与下面说明的一般情况是相同的。我们仅以一般节点X来说明过程。

2.1节点X广播一个注册信息Reg，包括X的ID号ID_X，一个nonce值N_X，以及用哈希函数H₂来保护Reg的完整性。

node X→*：ID_X，N_X，H₂(ID_X||N_X)    (1)

2.2在节点X注册信息覆盖的范围内，有正常父节点A和B，还有恶意节点对其进行响应。A先检查注册信息中的N_X，判断是否为过期的信息，如果过期将直接丢弃，否则继续验证消息的完整性，即用H₂函数作用于收到的ID_X||N_X，将输出结果与收到的H₂(ID_X||N_X)比较，如果相等说明信息完整，否则请求节点X重传。然后A用节点X的ID计算出与X的共享密钥

并产生一个随机数R_A，用共享密钥K_A，X加密得E_KA，X(R_A)，然后对ID_A、ID_X和随机数R_A用哈希函数H₃产生出一个认证信息AM_A＝H₃(ID_A||ID_X||R_A)，于是将响应信息Res＝(ID_A，E_KA，X(R_A)，AM_A)和用哈希函数H₂作用于Res后产生的消息认证码一并发送给X。B也做相同的工作。恶意节点可能伪造一份信息发送给X。

node A→node X：ID_A，E_KA，X(R_A)，AM_A，H₂(ID_A||E_KA，X(R_A)||AM_A)(2)

node B→node X：ID_B，E_KB，X(R_B)，AM_B，H₂(ID_B||E_KB，X(R_B)||AM_B)

2.2X收到后，同样先检验消息是否完整，如果不完整则请求重传，否则计算出与A的共享密钥

解密出R_A，并用哈希函数H₃作用于ID_A、ID_X和随机数R_A产生出一个验证信息CM_X＝H₃(ID_A||ID_X||R_A)，然后验证CM_X是否与收到的AM_A相等，如果不相等，则放弃认证过程，否则说明A是合法的。于是将A加入自己的信任评估组中。同样地，如果验证B是合法的，也将B加入到信任评估组中。对于恶意节点，因为它没有正确授权的私钥，所以计算不出与X的共享密钥，便不能正确的加密随机数，于是X也不能解密。所以恶意节点通不过认证，X将它加入黑名单中。

2.3X分别请求信任评估组中的节点A和B发送数据，并记下发送请求信息的时间TS_A和TS_B。

node X→node A：request sending data(3)

node X→node B：request sending data

3.信任评估

节点对信任评估组中的各父节点分别计算信任值，选择一个最佳的父节点加入网络。

3.1节点A和B收到请求消息后，根据传感器节点的能耗模型计算自己已经消耗的能量CE：CE＝E_elec*(k_s+k_r)+ε_fs*k_s*d_R ²，其中：E_elec为节点无线通信模块发送或接收单位比特数据电路能耗，如E_elec＝50nJ/bit；ε_fs为节点发射放大器传送每比特数据的能耗，如ε_fs＝100pJ/bit/m²；k_s为节点已经发送的流量，k_r为节点已经接收到的流量，d_R ²为一个FFD节点的通信范围。如果CE超过节点能量消耗的上限CE_max，或者HN超过节点跳数的上限HN_max，则放弃发送数据给X。否则A准备Rep＝(ID_A，HN_A，CE_A，R_A)，B准备Rep＝(ID_B，HN_B，CE_B，R_B)，然后用先前计算出的共享密钥加密后分别发送给节点X。

node A→node X：E_KA，X(ID_A，HN_A，CE_A，R_A)，H₂(E_KA，X(ID_A，HN_A，CE_A，R_A))(4)

node B→node X：E_KB，X(ID_B，HN_B，CE_B，R_B)，H₂(E_KB，X(ID_B，HN_B，CE_B，R_B))

3.2X收到后分别记下收到信息的时间TR_A和TR_B，同样先验证消息的完整性，如果验证失败则发送请求要求重传数据。从X发送请求的时间开始计时，等待一个TD_max，在这个时间内收到的信息，X将准备处理，在TD_max后收到的信息都将直接丢弃。如果在TD_max内没有收到任何信息，则请求A和B重新发送数据。X用共享密钥K_X，A解密后得到数据。

3.3X对收到的数据进行处理。计算各指标的效用值：

$U_{\mathrm{HNi}}=\frac{\stackrel{\‾}{\mathrm{HN}}-{\mathrm{HN}}_i}{\stackrel{\‾}{\mathrm{HN}}-\underset{\‾}{\mathrm{HN}}};$ $U_{\mathrm{CEi}}=\frac{\stackrel{\‾}{\mathrm{CE}}-{\mathrm{CE}}_i}{\stackrel{\‾}{\mathrm{CE}}-\underset{\‾}{\mathrm{CE}}};$ $U_{\mathrm{TDi}}=\frac{\stackrel{\‾}{\mathrm{TD}}-{\mathrm{TD}}_i}{\stackrel{\‾}{\mathrm{TD}}-\underset{\‾}{\mathrm{TD}}};$

其中：TD_A＝TR_A-TS_A；TD_B＝TR_B-TS_B。

于是对于节点A和B有：A：(U_HNA，U_CEA，U_TDA)；node B：(U_HNB，U_CEB，U_TDB)

3.4在这个具体实施示例中我们将三个指标HN、CE、TD的权重分别定义为0.3、0.4、0.3。X计算：T_A＝0.3*U_HNA+0.4*U_CEA+0.3*U_TDA；T_B＝0.3*U_HNB+0.4*U_CEB+0.3*U_TDB；比较T_A和T_B，选一个最大值的节点，比如节点A，准备接入网络。

3.5X产生一个随机数R_X，用先前计算的共享密钥K_X，A加密，对ID_A、ID_X、随机数RA和随机数R_X用哈希函数H₃产生出一个认证信息AM_X＝H₃(ID_A||ID_X||R_A||R_X)，并将ID_X、加密后的R_X、认证信息AM_X，和用哈希函数H₂作用于这些信息后产生的消息认证码一并发送给A，请求认证。

node X→node A：ID_X，E_KX，A(R_X)，AM_X，H₂(ID_X||E_KX，A(R_X)||AM_X)(5)

4.父节点对孩子节点的单向认证

4.1节点A收到信息后，先验证消息的完整性，如果验证失败则要求重传，否则用先前计算的共享密钥K_A，X解密出随机数R_X，并用哈希函数H₃作用于ID_A、ID_X、随机数R_A和随机数R_X产生出一个验证信息CM_A＝H₃(K_A，X，ID_A||ID_X||R_A||R_X)，然后验证CM_A是否与收到的AM_X相等，如果不相等，则放弃认证过程，否则说明X是合法的。于是A将X加入到自己的孩子列表中。

4.2节点A通知X认证成功。用共享密钥K_A，X加密X产生的随机数R_X和认证成功的flag信息发送给X。

node A→node X：E_KA，X(R_X，SUCC)，H₂(E_KA，X(R_X，SUCC))(6)

在具体实施示例中，每个节点只需要存储一个密钥，两节点只需要交互双方的ID就能计算出共享密钥完成相互认证，有效抵制了外部节点进入网络，并能防御恶意节点的假冒攻击、重放攻击、伪造篡改攻击。即使个别节点被俘获，也不会影响整个网络的安全。同时，采用信任评估的方法，有效平衡了整个网络的能量，延长了网络的寿命。另一方面，网络可以随意扩展，添加新的节点，也不影响当前节点的运行。当某个节点移动至另一区域，可作为新节点加入网络，而它的直接孩子节点则可以寻找另一个父节点接入网络。

本发明提出的一种6LoWPAN中树状拓扑的安全启动方法，在认证和信任评估中完成树状拓扑网络的安全建立。不需要基站的参与，基于双线性对的密钥预分配放在部署前进行，并且认证过程只有ID信息的交互，减少了网络的能量消耗，部署实施方便，达到了安全有效的目的。

Claims (1)

1.一种6LoWPAN中树状拓扑的安全启动方法，其特征在于，包括以下步骤：

1).节点预分配

在节点部署之前，一个网络的部署者根据双线性对理论为每个节点分配一个唯一的ID和对应的私钥；对于节点i，分配一个唯一的ID_i和对应的私钥S_i；S_i＝[s]H₁(ID_i)；其中：s作为整个网络的主密钥，只有部署者自己知道；H₁是一个单向抗碰撞的哈希函数，将任意长度的字符串转换为加法群中的一个点；这样，两个节点能根据对方的ID计算出一个共享密钥；

2).孩子节点对父节点的单向认证

从基站开始，每个节点逐层加入网络；每个节点在它的通信范围内定期广播一个注册信息；FFD节点的通信范围为d_R，RFD节点的通信范围为d_r；初始状态时因为没有任何节点加入到网络中，所以只有基站能作为父节点响应那些与它一跳之远的孩子节点发出的注册信息；

2.1孩子节点X广播一个带有nonce值N_X的注册信息，收到此信息且已经加入网络的父节点对X进行响应；父节点A验证N_X来判断是否为过期的信息，如果过期将直接丢弃，否则验证注册信息的完整性；然后A用ID_X计算出与X的共享密钥

并产生一个随机数R_A，用K_A，X加密R_A，然后对ID_A、ID_X和随机数R_A用哈希函数H₃产生出一个认证信息AM_A，这里的H₃是一个单向抗碰撞的哈希函数，将任意长度的字符串转换为另一个任意长度的字符串，用来产生认证信息和验证信息；然后A将ID_A、加密后的R_A、认证信息AM_A和用哈希函数H₂作用于这些信息后产生的消息认证码一并发送给X；这里的H₂是一个单向抗碰撞的哈希函数，将任意长度的字符串转换为一个定长的字符串，用来生成消息认证码；

所有的父节点都以同样的方式对X进行响应；

2.2X收到后，先检验消息是否完整，如果不完整则请求重传，否则计算出与A的共享密钥

解密出R_A，并用哈希函数H₃作用于ID_A、ID_X和随机数R_A产生出一个验证信息CM_X，然后验证CM_X是否与收到的AM_A相等，如果不相等，则放弃认证过程，否则说明A是合法的；于是X将A加入到信任评估组中；同样地，X验证所有对它响应的父节点的合法性；

2.3X请求信任评估组中的所有父节点发送数据；

3).信任评估

节点对信任评估组中的各父节点分别计算信任值，选择一个最佳的父节点加入网络；

3.1收到X请求消息的所有父节点根据传感器节点的能耗模型可以计算出自己已经消耗的能量CE：CE＝E_elec*(k_s+k_r)+ε_fs*k_s*d_R ²，其中：E_elec为节点无线通信模块发送或接收单位比特数据电路能耗，ε_fs为节点发射放大器传送每比特数据的能耗，k_s为节点已经发送的流量，k_r为节点已经接收到的流量，d_R为一个FFD节点的通信范围；基站的HN为0，孩子节点在接入到父节点后，自身HN在父节点的HN上加1；如果CE超过节点能量消耗的上限CE_max，或者HN超过节点跳数的上限HN_max，则放弃发送数据给X；否则各父节点将ID_i、HN_i、CE_i，产生的随机数R_i，用计算出的共享密钥加密后发送给节点X；

3.2X收到后，先验证消息的完整性，如果验证失败则发送请求要求重传数据；从X发送请求开始计时，等待一段节点所能容忍的时延上限TD_max，在这个时间内收到的信息，X将准备处理，在TD_max时段后收到的信息都将直接丢弃；如果在TD_max内没有收到任何信息，则请求所有父节点重新发送数据；

以上3.1和3.2中的HN_max、CE_max、TD_max是由网络部署者事先定义的；

3.3X对收到的数据进行处理；先分别计算三个指标的效用值：

距离基站的跳数HN的效用值：

已经消耗的能量CE的效用值：

时延TD的效用值：

其中：TD_i为X发送请求给父节点i的时间与接收到父节点i发来数据的时间之差，

和HN分别为信任评估组中所有HN_i中的最大值与最小值，

和CE分别为信任评估组中所有CE_i中的最大值与最小值，

和TD分别为信任评估组中所有TD_i中的最大值与最小值；

3.4X根据多目标决策技术中的效用值法计算信任评估组中各父节点的信任值：T_i＝a*U_HNi+b*U_CEi+c*U_TDi，其中：a、b、c分别为HN、CE、TD的权重，是由网络部署者事先定义的；X选择T_i值最大的父节点j接入网络；

3.5X产生一个随机数R_X，用先前计算的共享密钥K_X，i加密R_X，对ID_j、ID_X、j先前产生的随机数R_j和X产生的随机数R_X用哈希函数H₃产生出一个认证信息AM_X，并将ID_X、加密后的R_X、认证信息AM_X和用哈希函数H₂作用于这些信息后产生的消息认证码一并发送给j，请求认证；

4).父节点对孩子节点的单向认证

4.1父节点j收到信息后，先验证消息的完整性，如果验证失败则要求重传，否则用先前计算的共享密钥K_j，X解密出随机数R_X，并用哈希函数H₃作用于ID_j、ID_X、随机数R_j和随机数R_X产生出一个验证信息CM_j，然后验证CM_j是否与收到的AM_X相等，如果不相等，则放弃认证过程，否则说明X是合法的；于是j将X加入到自己的孩子列表中；

4.2节点j通知X认证成功。