CN103731819A - 一种无线传感器网络节点的认证方法 - Google Patents
一种无线传感器网络节点的认证方法 Download PDFInfo
- Publication number
- CN103731819A CN103731819A CN201310668977.6A CN201310668977A CN103731819A CN 103731819 A CN103731819 A CN 103731819A CN 201310668977 A CN201310668977 A CN 201310668977A CN 103731819 A CN103731819 A CN 103731819A
- Authority
- CN
- China
- Prior art keywords
- node
- authentication
- center
- sensor
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及物联网技术领域,本发明公开了一种无线传感器网络节点的认证方法,其具体包括以下的步骤:步骤一、证书中心生成系统参数三元组;步骤二、传感器节点向证书中心进行注册;步骤三、认证中心对传感器节点进行身份认证。本发明能够降低实时计算量,有效减少节点信息存储量以及认证过程中的消息交换量,把消耗资源大的幂次取模运算操作交给能源充足的基站负责,解决安全性和能耗的矛盾问题。认证过程中,每个传感器节点仅需要存储证书、秘密密钥、基站随机数、节点随机数以及响应消息,信息存储消耗不高。同时,由于认证双方都不直接传输私钥,且只需实施一次挑战响应即可完成认证,保证了认证的安全性同时又不消耗过多的通信资源。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种无线传感器网络节点的认证方法。
背景技术
为了让具有合法身份的无线传感器加入到网络同时有效地阻止非法的无线传感器加入到网络,确保外部网络的安全,在无线传感器网络中必须采用认证机制,以确定无线传感器身份的合法性。
现有技术一为发明专利“一种无线传感器网络中的实体认证方法”,专利申请号200710177292.6,公开日2008年04月09日,该发明提出对无线传感器网络中的节点身份进行认证,保证节点之间通信的安全。节点是否合法可信的认证需要经过节点信任值的管理,信任组构建,信任组更新,从而使节点中保存相关节点信任值。在信息传输过程中,节点就可以根据信任值的大小来确定信息传输的方式和路径。但是该方法中传感器节点需要进行信任值的收集、信任值评价以及更新等相关操作,同时还要对相关数据进行存储,对于传感器网络中资源受限的节点而言过大的计算量和存储量都是不实用的。另外,在信任值收集和密钥分发的过程中,节点与基站之间以及节点和节点之间都会进行多次通信,对于通信带宽的大量占用也是该方法的弊端。
现有技术二为发明专利“一种传感器节点的接入认证方法、装置及系统”,申请号201010574508.4,公开日2010年12月06日,其包括传感器节点向汇聚节点发送接入请求,并通过汇聚节点将接入请求发送给移动通信网络的网络侧;并接收汇聚节点转发的网络侧发送的接入认证消息;以及基于该接入认证消息和存储的认证密钥,生成接入认证响应,并通过汇聚节点将接入认证响应发送给网络侧,用于网络侧对该传感器节点进行接入认证。但是该方法中的传感器节点需要特定的接收单元和认证单元,通用性以及可扩展性都比较差。
现有技术三为发明专利“无线传感器网络节点双向身份认证方法”,申请号201110203072.2,公开日2011年07月20日,该方法利用身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答,而PUF又是与节点中的芯片不可分割且不可复制,所以保证了节点不能被复制攻击;由于节点每次在申请认证时发送的分组中都设有一次性的随机数,且签名消息也与随机数有关,所以避免了攻击者进行重放攻击;同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部,因此即使攻击者获取了这些信息,但由于破坏了PUF特性,也不能对网络中其他节点构成威胁。该方法中,传感器节点需要存储公钥签名算法、单向哈希函数、节点的身份认证信息三元组。对于大规模的网络拓扑结构,节点需要存储所有邻居节点的身份认证信息三元组,对于存储资源受限的传感器节点而言将是较大的负担。同时传感器节点还要执行加密运算和单向哈希运算,对于计算资源的大量占用也是该方法的弊端。
发明内容
针对现有技术中无线传感器网络节点的认证方法存在传感器节点计算及存储量大、通信开销大的技术问题,本发明公开了一种无线传感器网络节点的认证方法。
本发明公开了一种无线传感器网络节点的认证方法,其具体包括以下的步骤:步骤一、证书中心生成系统参数三元组(p,q,g),p、q分别为素数, 、,,,;步骤二、传感器节点向证书中心进行注册,其注册过程具体为:步骤S21.传感器节点向证书中心发起注册请求,证书中心生成每个注册节点的身份标识I,所有节点的身份标识形成节点身份标识表L,证书中心同时将步骤一生成的信息三元组发送给请求注册的节点;步骤S22.传感器节点选定秘密密钥s,,将v作为传感器节点的公钥发送给证书中心;步骤S23.证书中心颁发节点证书C给传感器节点,其中节点证书C采用公钥T对(I,v)进行对称加密运算得到,T为证书中心和认证中心共用的公钥;步骤S24.循环进行步骤步骤S22和步骤S23,直到所有的传感器节点注册完毕后,证书中心将节点身份标识表发送给认证中心,由认证中心对节点进行认证;步骤三、认证中心对传感器节点进行身份认证,其具体步骤为:步骤S31.传感器节点选取随机数r,;步骤S32.传感器节点将(C‖x)发送给认证中心;步骤S33.认证中心用密钥T解密(C‖x)得到节点的身份标识I,查询节点身份标识表,实现对节点身份标识的认证,若通过则进入步骤S34,否则认证失败;步骤S34.认证中心选取随机数e,并将其发送至节点,;步骤S35.节点收到消息e,首先验证,若是则进行响应,计算,并将y发送至认证中心,否则认证失败;步骤S36.认证中心验证,若该等式成立,则节点的身份合法,身份认证过程结束,否则认证失败。
更进一步地,上述方法还包括当有新节点加入网络时,或者原网络中的节点退出网络时,证书中心更新其维护的节点身份标识表,确保该表中有且仅有传感器网络中的传感器节点身份标识,并将更新的新表发送至认证中心。
更进一步地,上述认证中心为基站或者簇头节点。
更进一步地,当网络的拓扑结构为分布式结构时,传感器节点直接与认证中心通信或者通过其他传感器节点作为路由与认证中心通信。
更进一步地,于当网络的拓扑结构为层簇式结构时,簇头节点相对于传感器节点而言有较多的计算资源和存储资源,将簇头节点作为认证中心,传感器节点仅与本簇的簇头节点直接通信。
更进一步地,上述证书中心为可信的证书中心。
更进一步地,上述2的t次方的二进制数长度大于或者等于72位。
通过采用以上的技术方案,本发明的有益效果为:本发明能够降低实时计算量,有效减少节点信息存储量以及认证过程中的消息交换量。传统的采用非对称加密算法的认证方法需要耗费传感器节点大量的计算资源,对于能量有限的传感器网络而言是不适用的。本发明把消耗资源大的幂次取模运算操作交给能源充足的基站负责,消耗资源小的操作由传感器节点执行,解决安全性和能耗的矛盾问题。认证过程中,每个传感器节点仅需要存储证书、秘密密钥s、基站随机数e、节点随机数r以及响应消息y,信息存储消耗不高。同时,由于无线传感器网络交换数据的开放特性,数据极易被截获,而在本发明的认证过程中,认证双方都不直接传输私钥,且只需实施一次挑战响应即可完成认证,保证了认证的安全性同时又不消耗过多的通信资源。
附图说明
图1为分布式的网络拓扑结构图。
图2为层簇式的网络拓扑结构图。
图3为传感器节点向证书中心注册的流程图。
图4为证书中心与基站交互身份标识表流程图。
图5为基站对传感器节点进行身份认证的流程图。
具体实施方式
下面结合说明书附图,详细说明本发明的具体实施方式。
图1为分布式的网络拓扑结构图。在网络的拓扑结构为分布式结构时,传感器节点直接与基站通信或者通过其他传感器节点作为路由与基站通信。认证过程在逻辑上是在基站与传感器节点之间直接进行的。
图2为层簇式的网络拓扑结构图。在网络的拓扑结构为层簇式结构时,传感器节点仅与本簇的簇头节点直接通信,而簇头节点相对于传感器节点而言有较多的计算资源和存储资源。因此可将本方法中所述步骤三中基站对传感器节点认证的过程移植到簇头节点对传感器节点实施认证,此时,簇头节点相当于实施例中的基站。
本实施例中的认证由基站B完成,但认证同样可以由簇头节点完成。
本发明公开了一种无线传感器网络节点的认证方法,其具体包括以下的步骤:
步骤一、证书中心完成系统参数三元组的生成。所述系统参数三元组的生成具体为:由证书中心生成系统参数三元组(p,q,g),其中p和q为两个大的素数,,需要,。其中:和才能够满足较高的安全性需要,比如,我们可以设定:,。上述证书中心为可信的证书中心。
步骤二、传感器节点向证书中心进行注册。图3为传感器节点向证书中心注册的流程图。其注册的过程具体为:步骤S21.传感器节点发起注册请求,证书中心对每一个申请注册的节点生成一个唯一的身份标识,所有节点的身份标识形成节点身份标识表,证书中心同时将步骤一生成的信息三元组发送给请求注册的节点。以其中的一个传感器节点A为例,传感器节点A向证书中心发起注册请求,证书中心生成节点A对应的身份标识,保存在节点身份标识表中。步骤S22.传感器节点A选定秘密密钥s,,将v作为传感器节点A的公钥发送给证书中心。步骤S23.证书中心颁发证书给传感器节点A,其中表示使用密钥T进行的对称加密算法,密钥T由证书中心和基站共享。步骤S24.循环进行步骤步骤S22和步骤S23,直到所有的传感器节点注册完毕后,证书中心将维护的节点身份标识表发送给基站,由基站对节点进行认证。
图4为证书中心与基站交互身份标识表流程图。上述步骤步骤S21还包括当有新节点加入网络时,或者原网络中的节点退出网络时,证书中心更新其维护的身份标识表,确保该表中有且仅有传感器网络中的传感器节点身份标识。并将更新的新表发送至基站。
步骤三、基站对传感器节点进行身份认证。图5为基站对传感器节点进行身份认证的流程图。同样以传感器节点A为例,其具体步骤为:步骤S31.节点A选取随机数r,。步骤S32.节点A将证书和x并列连接形成,发送给基站B。步骤S33.基站B用共享密钥T解密证书得到节点A的身份标识。。查询节点身份标识表,实现对节点A的身份标识的认证,若通过认证则向A发起挑战,否则认证失败。步骤S34.基站B选取随机数e,,2的t次方的二进制数的长度为72位或者以上,以保证系统的安全。基站将随机数e发送至节点A。步骤S35.A收到挑战消息e,首先验证,若是则进行响应,计算,并将y发送至基站B,其中se为s*e的简写;否则认证失败。步骤S36.基站B验证,若该等式成立,则A的身份合法,身份认证过程结束;否则认证失败。
本发明能够降低实时计算量,有效减少节点信息存储量以及认证过程中的消息交换量。传统的采用非对称加密算法的认证方法需要耗费传感器节点大量的计算资源,对于能量有限的传感器网络而言是不适用的。本发明把消耗资源大的幂次取模运算操作交给能源充足的基站负责,消耗资源小的操作由传感器节点执行,解决安全性和能耗的矛盾问题。认证过程中,每个传感器节点仅需要存储证书、秘密密钥s、基站随机数e、节点随机数r以及响应消息y,信息存储消耗不高。同时,由于无线传感器网络交换数据的开放特性,数据极易被截获,而在本发明的认证过程中,认证双方都不直接传输私钥,且只需实施一次挑战响应即可完成认证,保证了认证的安全性同时又不消耗过多的通信资源。
上述的实施例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用发明的,发明并不限定仅取前述公开的数值,在不脱离发明的思想的情况下,本领域的技术人员可以对上述实施例作出种种修改或调整,因而发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (7)
1.一种无线传感器网络节点的认证方法,其具体包括以下的步骤:步骤一、证书中心生成系统参数三元组(p,q,g),p、q分别为素数, 、,,,;步骤二、传感器节点向证书中心进行注册,其注册过程具体为:步骤S21.传感器节点向证书中心发起注册请求,证书中心生成每个注册节点的身份标识I,所有节点的身份标识形成节点身份标识表L,证书中心同时将步骤一生成的信息三元组发送给请求注册的节点;步骤S22.传感器节点选定秘密密钥s,,将v作为传感器节点的公钥发送给证书中心;步骤S23.证书中心颁发节点证书C给传感器节点,其中节点证书C采用公钥T对(I,v)进行对称加密运算得到,T为证书中心和认证中心共用的公钥;步骤S24.循环进行步骤步骤S22和步骤S23,直到所有的传感器节点注册完毕后,证书中心将节点身份标识表发送给认证中心,由认证中心对节点进行认证;步骤三、认证中心对传感器节点进行身份认证,其具体步骤为:步骤S31.传感器节点选取随机数r,;步骤S32.传感器节点将(C‖x)发送给认证中心;步骤S33.认证中心用密钥T解密(C‖x)得到节点的身份标识I,查询节点身份标识表,实现对节点身份标识的认证,若通过则进入步骤S34,否则认证失败;步骤S34.认证中心选取随机数e,并将其发送至节点,;步骤S35.节点收到消息e,首先验证,若是则进行响应,计算,并将y发送至认证中心,否则认证失败;步骤S36.认证中心验证,若该等式成立,则节点的身份合法,身份认证过程结束,否则认证失败。
2.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述方法还包括当有新节点加入网络时,或者原网络中的节点退出网络时,证书中心更新其维护的节点身份标识表,确保该表中有且仅有传感器网络中的传感器节点身份标识,并将更新的新表发送至认证中心。
3.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述认证中心为基站或者簇头节点。
4.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于当网络的拓扑结构为分布式结构时,传感器节点直接与认证中心通信或者通过其他传感器节点作为路由与认证中心通信。
5.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于当网络的拓扑结构为层簇式结构时,簇头节点相对于传感器节点而言有较多的计算资源和存储资源,将簇头节点作为认证中心,传感器节点仅与本簇的簇头节点直接通信。
6.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述证书中心为可信的证书中心。
7.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述2的t次方的二进制数长度大于或者等于72位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310668977.6A CN103731819B (zh) | 2013-12-11 | 2013-12-11 | 一种无线传感器网络节点的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310668977.6A CN103731819B (zh) | 2013-12-11 | 2013-12-11 | 一种无线传感器网络节点的认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103731819A true CN103731819A (zh) | 2014-04-16 |
CN103731819B CN103731819B (zh) | 2016-10-26 |
Family
ID=50455711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310668977.6A Active CN103731819B (zh) | 2013-12-11 | 2013-12-11 | 一种无线传感器网络节点的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103731819B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107545795A (zh) * | 2017-09-12 | 2018-01-05 | 刘冉 | 一种开放式物联网实验教学平台控制方法及装置 |
CN108848086A (zh) * | 2018-06-07 | 2018-11-20 | 广东工业大学 | 无人设备通信网络的认证方法、装置、设备及存储介质 |
CN110719245A (zh) * | 2018-07-11 | 2020-01-21 | 中国移动通信集团浙江有限公司 | 一种物联网数据传输方法及系统 |
CN110879879A (zh) * | 2018-09-05 | 2020-03-13 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
CN115277017A (zh) * | 2022-07-26 | 2022-11-01 | 北京计算机技术及应用研究所 | 一种基于远程证明的智能制造系统设备群的主动防御方法 |
CN116614809A (zh) * | 2023-05-08 | 2023-08-18 | 肇庆学院 | 基于物理不可克隆函数的无线传感器网络认证协议方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证系统及其方法 |
CN102970679A (zh) * | 2012-11-21 | 2013-03-13 | 联想中望系统服务有限公司 | 基于身份的安全签名方法 |
CN103179562A (zh) * | 2013-04-08 | 2013-06-26 | 东南大学 | 无线传感器网络中基于零知识证明的节点身份认证方法 |
-
2013
- 2013-12-11 CN CN201310668977.6A patent/CN103731819B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证系统及其方法 |
CN102970679A (zh) * | 2012-11-21 | 2013-03-13 | 联想中望系统服务有限公司 | 基于身份的安全签名方法 |
CN103179562A (zh) * | 2013-04-08 | 2013-06-26 | 东南大学 | 无线传感器网络中基于零知识证明的节点身份认证方法 |
Non-Patent Citations (1)
Title |
---|
吕侃徽: "基于Schnorr 身份认证体制的网络身份认证系统实现", 《科技创新与生产力》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107545795A (zh) * | 2017-09-12 | 2018-01-05 | 刘冉 | 一种开放式物联网实验教学平台控制方法及装置 |
CN107545795B (zh) * | 2017-09-12 | 2019-12-10 | 浙江科雄电子科技有限公司 | 一种开放式物联网实验教学平台控制方法及装置 |
CN108848086A (zh) * | 2018-06-07 | 2018-11-20 | 广东工业大学 | 无人设备通信网络的认证方法、装置、设备及存储介质 |
CN110719245A (zh) * | 2018-07-11 | 2020-01-21 | 中国移动通信集团浙江有限公司 | 一种物联网数据传输方法及系统 |
CN110879879A (zh) * | 2018-09-05 | 2020-03-13 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
CN110879879B (zh) * | 2018-09-05 | 2023-08-22 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
CN115277017A (zh) * | 2022-07-26 | 2022-11-01 | 北京计算机技术及应用研究所 | 一种基于远程证明的智能制造系统设备群的主动防御方法 |
CN116614809A (zh) * | 2023-05-08 | 2023-08-18 | 肇庆学院 | 基于物理不可克隆函数的无线传感器网络认证协议方法 |
CN116614809B (zh) * | 2023-05-08 | 2024-01-12 | 肇庆学院 | 基于物理不可克隆函数的无线传感器网络认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103731819B (zh) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Naoui et al. | Enhancing the security of the IoT LoraWAN architecture | |
Won et al. | Certificateless cryptographic protocols for efficient drone-based smart city applications | |
Sciancalepore et al. | Key management protocol with implicit certificates for IoT systems | |
Park | A secure and efficient ecqv implicit certificate issuance protocol for the internet of things applications | |
US9553726B2 (en) | Method for distributed identification of a station in a network | |
CN109756877B (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
CN103731819A (zh) | 一种无线传感器网络节点的认证方法 | |
Yang | Broadcast encryption based non-interactive key distribution in MANETs | |
Pothumarti et al. | A lightweight authentication scheme for 5G mobile communications: a dynamic key approach | |
KR20090104421A (ko) | 무선센서네트워크에서의 타원곡선암호 기반 키 설정 방법과이를 이용한 무선센서네트워크 시스템 및 기록매체 | |
CN103929744A (zh) | 一种无线传感器网络密钥管理方法 | |
Zhao et al. | A verifiable hidden policy CP‐ABE with decryption testing scheme and its application in VANET | |
Liang et al. | Novel private data access control scheme suitable for mobile edge computing | |
CN103825742A (zh) | 一种适用于大规模传感器网络的认证密钥协商方法 | |
CN101867477B (zh) | 传感器网络会话密钥建立方法 | |
CN105207781A (zh) | 一种新体制无线传感器网络加密算法 | |
Cheng et al. | The authentication of the grid monitoring system for wireless sensor networks | |
Hamoud et al. | Towards using multiple KGC for CL-PKC to secure D2D communications | |
Hamoud et al. | A New Certificateless System Construction for Multiple Key Generator Centers to Secure Device-to-Device Communications. | |
Fulare et al. | Secure authentication technique in wireless integrated sensor network: Virtual certificate authority | |
Azarnik et al. | Lightweight authentication for user access to Wireless Sensor networks | |
Gonzalez-Manzano et al. | Access control for the cloud based on multi-device authentication | |
Mulkey et al. | Towards an efficient protocol for privacy and authentication in wireless networks | |
Rui et al. | Trusted group construction mechanism based on trusted management | |
Zhan et al. | Research on security of NB-IoT based on cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |