CN103826223B - 一种适用于分簇无线传感网络的认证方法 - Google Patents

Abstract

一种适用于分簇无线传感网络的认证方法，其特征在于：所述分簇无线传感网络的簇头保存一张四列的表，表头分别为簇成员名字、唯一号码以及L_r(i)、以及标识符Flag，所述标识符Flag为一个布尔变量，用来表明节点是否被撤销了，1为没有撤销；0为撤销了；所述唯一号码是簇头保存、簇成员不知道的号码，生成簇头对称矩阵A，利用矩阵分解和向量相乘的方法来进行认证。本发明提供了一种在安全性良好的同时，兼有高效率和低能耗的适用于分簇无线传感网络的认证方法。

Description

一种适用于分簇无线传感网络的认证方法

技术领域

本发明涉及无线传感网络及认证技术领域，尤其是一种适用于分簇无线传感网络的认证方法。

背景技术

无线传感器网络(Wireless Sensor Networks，简称WSN)是由大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络，以协作地感知、采集、处理和传输网络覆盖地理区域内被感知对象的信息，并最终把这些信息发送给网络所有者。传感器网络实现了数据的采集、处理和传输的三种功能，而这正对应着现代信息技术的三大基础技术，即传感器技术、计算机技术和通信技术。无线传感器网络所具有的众多类型的传感器，可探测包括地震、电磁、温度、湿度、噪声、光强度、压力、土壤成份、移动物体的大小、速度和方向等周边环境中多种多样的现象，因此潜在的应用领域十分广泛。

对无线传感器网络的节点进行分簇，具有很多优点，例如，簇头负担数据融合的任务，减少了数据通信量；分簇式的拓扑结构有利于分布式算法的使用，因此可以部署在规模较大的网络中；同时大部分簇内节点在相当长的时间内可以关闭通信模块，不参加数据转发过程，又在很大程度上节省了节点的能量，这样就可以大大延长整个网络的使用时间。同时好的分簇算法不仅保证覆盖原有范围内的数据通信，又能够加强无线传感器网络的扩展性，任意一个新加入的节点都可以被划分在某个簇内。

无线传感网络的巨大的应用潜力和商业价值已经引起了国内外广泛的关注和研究。但是无线传感网络一般被部署在无人照顾或容易受损或被俘获的环境中，因此安全成为无线传感网络最基本的一项服务。认证用以确保消息发送者和接收者的真实性及消息的完整性，阻止对手的主动攻击。因此认证往往是许多应用系统中的安全保护的第一道设防，因此极为重要。在无线传感网络中节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。认证机制是异构无线传感器网络安全机制的核心与重要基础环节，安全高效低能耗地实现认证，始终是无线传感器网络安全研究领域的热点。

发明内容

为了克服已有无线传感器网络认证方式的无法兼顾安全性、效率和能耗的不足,本发明提供了一种在安全性良好的同时，兼有高效率和低能耗的适用于分簇无线传感网络的认证方法。

本发明解决其技术问题所采用的技术方案是：

一种适用于分簇无线传感网络的认证方法，所述分簇无线传感网络的簇头保存一张四列的表，表头分别为簇成员名字、唯一号码以及L_r(i)、以及标识符Flag，L_r(i)为簇头对称矩阵A进行LU分解分解得到的下三角矩阵L的第i行，标识符Flag为一个布尔变量，用来表明节点是否被撤销了，1为没有撤销；0为撤销了；所述唯一号码是簇头保存、簇成员不知道的号码；

所述认证方法包括以下步骤：

1)簇头生成矩阵A：对于有n个簇成员的簇，簇头生成n*(n-1)/2个随机正整数和每个簇成员的唯一号码(id₁,id₂,…,id_n)一起生成簇头对称矩阵A；对于簇头矩阵对称A，对角线的位置为簇成员的唯一号码，上下角分别为对称的n*(n-1)/2个随机正整数，矩阵A如下：

簇头对称矩阵A矩阵的秩为n，簇头对称矩阵A进行LU分解，得到下三角矩阵L和上三角矩阵U，其中A，L，U都是n阶矩阵；

对A进行左边的初等变换，得到上三角矩阵U：

E₁*E₂*E₃*…*E_k*A=U

E为初等变换矩阵，其中，E₁表示第1次初等变换，E₂表示第2次初等变换，E₃表示第3次初等变换，Ek表示第k次初等变换，k<n，，由此得：

L=(E₁*E₂*E₃*…*E_k)^-1；

2)簇头将L的第i行L_r(i)和U的第i列U_c(i)分配给簇头中第i个簇成员，1≤i≤n，之后簇头对将要分配的L_r(i)和U_c(i)进行去零操作；然后通过相应共享密钥给簇成员发配认证材料，同时设置此次生成材料的过期时间T；簇头存储每个簇成员对应的L_r(i)，设置每个簇成员相应的标识符Flag为1，初始时，簇成员都未被撤销，并生成四列的表；

3)进行二类认证，具体如下：

3.1）簇头对簇成员的认证：簇成员发送U_c(i)给簇头，簇头计算L_r(i)*U_c(i)，看计算结果是否等于该成员的唯一号码，如果等于，则该节点通过认证；否则，节点没有通过认证；不管是否通过认证，都交由簇头进行处理，跳到步骤5)；

3.2）簇成员间的认证，S代表一个传感器sensor，Si代表i号传感器节点，Sj代表j号传感器节点，过程如下：

3.2.1）S_i发送[S_i，S_j，U_c(i)]给S_j，S_j收到消息，知道了发送方是S_i，接收方是自己，于是S_j查询S_i发送过来的U_c(i)是否已经在它的存储中了，如果是，则说明S_i不是合法节点；否则，计算L_r(j)*U_c(i)得到A_ji；

3.2.2）S_j发送[S_j，S_i，U_c(j)，A_ji(S_j)]给S_i，S_i收到消息知道了发送方S_j，接收方是自己，于是S_i也查询S_j发送过来的U_c(j)是否已经在它的存储中了，如果是，则说明S_j不是合法节点，没必要认证它了；否则，也计算L_r(i)*U_c(j)得到A_ij，S_i用A_ij解密A_ji(S_j)，得到的结果如果是S_j，那么S_j通过了S_i的认证；

3.2.3）S_i发送[S_i，S_j，A_ij(S_i)]给S_j，S_j用A_ji解密A_ij(S_i)，如果得到的结果等于S_i，那么S_i通过了S_j的认证；

如果有一方没有通过认证，另一方将其汇报给簇头，由簇头来处理，跳到步骤5)；

4)对于簇头对簇成员的认证，如果簇成员是发送数据的节点，那么认证失败，跳到步骤5)；如果簇成员是报告能量快要耗尽，请求撤销，那么认证成功就跳到步骤5）；对于簇成员间的认证，如果认证失败就跳到步骤5)；

5)簇头将上述簇成员节点的U_c(i)发送给其他的簇成员，其他簇成员存储U_c(i)，用于簇成员间认证时判断其中一方是否有必要进行认证；同时簇头通过计算标识符Flag等于0的节点数来判断撤销的节点数是否大于阈值M，如果大于，则允许新节点加入，同时跳到步骤1）。进一步，所述步骤1）中，n=4时，采用4阶矩阵的LU分解，如下：

其中，a₁₁表示4阶矩阵A的第1行第1列的元素，a₁₂表示4阶矩阵A的第1行第2列的元素，a₁₃表示4阶矩阵A的第1行第3列的元素，a₁₄表示4阶矩阵A的第1行第4列的元素，a₂₁表示4阶矩阵A的第2行第1列的元素，a₂₂表示4阶矩阵A的第2行第2列的元素，a₂₃表示4阶矩阵A的第2行第3列的元素，a₂₄表示4阶矩阵A的第2行第4列的元素，a₃₁表示4阶矩阵A的第3行第1列的元素，a₃₂表示4阶矩阵A的第3行第2列的元素，a₃₃就是第4行第3列的元素，a₃₄就是第4行第3列的元素，a₄₁表示4阶矩阵A的第4行第1列的元素，a₄₂表示4阶矩阵A的第4行第2列的元素，a₄₃就是第4行第3列的元素，a₄₄就是第4行第3列的元素；l₁₁为下三角矩阵L的第1行第1列的元素，l₂₁为下三角矩阵L的第2行第1列的元素，l₂₂为下三角矩阵L的第2行第2列的元素，l₃₁为下三角矩阵L的第3行第1列的元素，l₃₂为下三角矩阵L的第3行第2列的元素，l₃₃为下三角矩阵L的第3行第3列的元素，l₄₁为下三角矩阵L的第4行第1列的元素，l₄₂为下三角矩阵L的第4行第2列的元素，l₄₃为下三角矩阵L的第4行第3列的元素，l₄₄为下三角矩阵L的第4行第4列的元素，u₁₁为上三角矩阵U的第1行第1列的元素，u₁₂为上三角矩阵U的第1行第2列的元素，u₁₃为上三角矩阵U的第1行第3列的元素，u₂₂为上三角矩阵U的第2行第2列的元素，u₂₃为上三角矩阵U的第2行第31列的元素，u₃₃为上三角矩阵U的第3行第3列的元素，u₄₄为上三角矩阵U的第4行第4列的元素。

当然，也可以采用2阶、3阶或者5阶矩阵等其他高阶矩阵进行LU分解（对于n阶矩阵要矩阵的秩为n才可以进行LU分解）。

本发明引入现有无线传感网络中，节点间通过公钥技术来进行认证，在追求高安全性的时候，忽略了传感器节点资源受限制这一特点，使得节点很容易耗尽能量，因而使得整个无线传感网络使用寿命不长的的问题。首先利用矩阵的LU分解来得到认证材料，这种方式的计算量相对于公钥技术来说很小。其次对得到的认证材料认证压缩处理，使得存储开销和网络开销大大降低。最后利用向量乘法来进行节点间的认证，过程简单，效率很高，同时耗能也少。

本发明的有益效果在于：克服了现有无线传感网络中，资源受限制的传感器节点间的认证方式相对来说过程复杂、效率低，耗能高，使得节点很容易耗尽能量的缺点，使用了矩阵分解和向量相乘的方法来进行认证，过程简单、效率高、耗能也低，虽然安全性不如利用公钥技术的认证方法，但是能够大大延长了整个无线传感网络的使用时间。

附图说明

图1是一种适用于分簇无线传感网络的认证方法的流程图。

具体实施方式

下面结合附图对本发明作进一步描述。

参照图1，一种适用于分簇无线传感网络的认证方法，包括簇头和簇成员间的认证（用于簇成员向簇头传递数据时证明该成员是合法的或当簇内节点能量快用完时向簇头申请撤销该节点等）以及簇成员间的认证（用于成员间时间同步或会话密钥生成时证明成员节点是否合法等），其中簇头需要保存一张四列的表，表头分别为簇成员名字、唯一号码（簇头保存，簇成员不知道）以及L_r(i)以及标识符Flag（用来表明节点是否被撤销了，1为没有撤销；0为撤销了）。

所述认证方法包括以下步骤：

1)簇头（重新）生成矩阵A：假设实施例中有4个节点，首先生成5个随机正整数，分别是2，3，4，5，7，9；节点的唯一号码，分别为1，5，8，10，于是生成的矩阵A为：

对A进行LU分解可得：

2)簇头将L的第i行L_r(i)和U的第i列U_c(i)分配给簇头中第i个簇成员，如表1中，S₁是1号节点，则得到L_r(1)=[1 0 0 0]，U_c(1)=[1 0 0 0]；S₂是2号节点，则得到L_r(2)=[2 1 00]，U_c(2)=[2 1 0 0]。之后簇头对将要分配的L_r(i)和U_c(i)进行去零操作，于是得到L_r(1)=[1]，U_c(1)=[1]，L_r(2)=[2 1]，U_c(2)=[2 1]。然后通过相应共享密钥给簇成员发配认证材料，同时设置此次生成材料的过期时间T=600s；簇头存储每个簇成员对应的L_r(i)，并且设置每个簇成员相应的Flag为1，初始时，簇成员都未被撤销，同时生成下表：

表1簇头存储信息

名字

唯一号码

Lr(i)

Flag

S1	1	[1]	1
				S2	5	[2 1]	1
…	…	…

3)然后进行二类认证：

3.1簇头对簇成员的认证：S₁节点拥有L_r(1)=[1]，U_c(1)=[1]，它发送U_c(1)=[1]给簇头，簇头将其与自己存储的相应的L_r(1)相乘，结果的1，与对应的唯一号码相等，即认证通过。不管是否通过认证，都交由簇头进行处理，跳到步骤5)；

3.2簇成员间的认证：第一步，S₁发送[S₁，S₂，[1]]给S₂，S₂收到消息，知道了发送方是S₁，接收方是自己，于是S₂查询S₁发送过来的U_c(1)是否已经在它的存储中了，如果是，则说明S₁不是合法节点，没必要认证它了；否则，计算L_r(2)*U_c(1)得到A₂₁=5。第二步，S₂发送[S₂，S₁，[2 1]，A₂₁(S₂)]给S₁，S₁收到消息知道了发送方S₂，接收方是自己，于是也S₁查询S₂发送过来的U_c(2)是否已经在它的存储中了，如果是，则说明S₂不是合法节点，没必要认证它了；否则，也计算L_r(1)*U_c(2)得到A₁₂=5，S₁用A₁₂解密A₂₁(S₂)，得到的结果如果是S₂，那么S₂通过了S₁的认证。第三步，S₁发送[S₁，S₂，A₁₂(S₁)]给S₂，S₂用A₂₁解密A₁₂(S₁)，如果得到的结果等于S₁，那么S₁通过了S₂的认证。通过这三步，双方完成了双向认证。如果有一方没有通过认证，另一方将其汇报给簇头，由簇头来处理，跳到步骤5)；

4)对于簇头对簇成员的认证，如果簇成员是发送数据的节点，那么认证失败，跳到步骤5)；如果簇成员是报告能量快要耗尽，请求撤销，那么认证成功就跳到步骤5）；对于簇成员间的认证，如果认证失败就跳到步骤5)；

5)簇头将上述簇成员节点的U_c(i)发送给其他的簇成员，其他簇成员存储U_c(i)，用于簇成员间认证时判断其中一方是否有必要进行认证。同时簇头通过计算Flag等于0的节点数来判断撤销的节点数是否大于阈值M=2，如果大于，则允许新节点加入，同时跳到步骤1）。

Claims (2)

1.一种适用于分簇无线传感网络的认证方法，其特征在于：所述分簇无线传感网络的簇头保存一张四列的表，表头分别为簇成员名字、唯一号码以及L_r(i)、以及标识符Flag，L_r(i)为簇头对对称矩阵A进行LU分解分解得到的下三角矩阵L的第i行，标识符Flag为一个布尔变量，用来表明节点是否被撤销了，1为没有撤销；0为撤销了；所述唯一号码是簇头保存、簇成员不知道的号码；

所述认证方法包括以下步骤：

1)簇头生成矩阵A：对于有n个簇成员的簇，簇头生成n*(n-1)/2个随机正整数和每个簇成员的唯一号码(id₁,id₂,…,id_n)一起生成簇头对称矩阵A；对于簇头矩阵对称A，对角线的位置为簇成员的唯一号码，上下角分别为对称的n*(n-1)/2个随机正整数，矩阵A如下：

簇头对称矩阵A矩阵的秩为n，簇头对称矩阵A进行LU分解，得到下三角矩阵L和上三角矩阵U，其中A，L，U都是n阶矩阵；

对A进行左边的初等变换，得到上三角矩阵U：

E₁*E₂*E₃*…*E_k*A＝U

E为初等变换矩阵，其中，E₁表示第1次初等变换，E₂表示第2

次初等变换，E_,3表示第3次初等变换，E_k表示第k次初等变换，

k<n，由此得：

L＝(E₁*E₂*E₃*…*E_k)^-1；

2)簇头将L的第i行L_r(i)和U的第i列U_c(i)分配给簇头中第i个簇成员，1≤i≤n，之后簇头对将要分配的L_r(i)和U_c(i)进行去零操作；然后通过相应共享密钥给簇成员发配认证材料，同时设置此次生成材料的过期时间T；簇头存储每个簇成员对应的L_r(i)，设置每个簇成员相应的标识符Flag为1，初始时，簇成员都未被撤销，并生成四列的表；

3)进行二类认证，具体如下：

3.1)簇头对簇成员的认证：簇成员发送U_c(i)给簇头，簇头计算L_r(i)*U_c(i)，看计算结果是否等于该成员的唯一号码，如果等于，则该节点通过认证；否则，节点没有通过认证；不管是否通过认证，都交由簇头进行处理，跳到步骤5)；

3.2)簇成员间的认证，S代表一个传感器sensor，S_i代表i号传感器节点，S_j代表j号传感器节点，过程如下：

3.2.1)S_i发送[S_i，S_j，U_c(i)]给S_j，S_j收到消息，知道了发送方是S_i，接收方是自己，于是S_j查询S_i发送过来的U_c(i)是否已经在它的存储中了，如果是，则说明S_i不是合法节点；否则，计算L_r(j)*U_c(i)

得到A_ji；

3.2.2)S_j发送[S_j，S_i，U_c(j)，A_ji(S_j)]给S_i，S_i收到消息知道了发送方S_j，接收方是自己，于是S_i也查询S_j发送过来的U_c(j)是否已经在它的存储中了，如果是，则说明S_j不是合法节点，没必要认证它了；否则，也计算L_r(i)*U_c(j)得到A_ij，S_i用A_ij解密A_ji(S_j)，得到的结果如果是S_j，那么S_j通过了S_i的认证；

3.2.3)S_i发送[S_i，S_j，A_ij(S_i)]给S_j，S_j用A_ji解密A_ij(S_i)，如果得到的结果等于S_i，那么S_i通过了S_j的认证；

如果有一方没有通过认证，另一方将其汇报给簇头，由簇头来处理，跳到步骤5)；

4)对于簇头对簇成员的认证，如果簇成员是发送数据的节点，那么认证失败，跳到步骤5)；如果簇成员是报告能量快要耗尽，请求撤销，那么认证成功就跳到步骤5)；对于簇成员间的认证，如果认证失败就跳到步骤5)；

5)簇头将上述簇成员节点的U_c(i)发送给其他的簇成员，其他簇成员存储U_c(i)，用于簇成员间认证时判断其中一方是否有必要进行认证；同时簇头通过计算标识符Flag等于0的节点数来判断撤销的节点数是否大于阈值M，如果大于，则允许新节点加入，同时跳到步骤1)。

2.如权利要求1所述的一种适用于分簇无线传感网络的认证方法，其特征在于：所述步骤1)中，n＝4时，采用4阶矩阵的LU分解，如下：

其中，a₁₁表示4阶矩阵A的第1行第1列的元素，a₁₂表示4阶矩阵A的第1行第2列的元素，a₁₃表示4阶矩阵A的第1行第3列的元素，a₁₄表示4阶矩阵A的第1行第4列的元素，a₂₁表示4阶矩阵A的第2行第1列的元素，a₂₂表示4阶矩阵A的第2行第2列的元素，a₂₃表示4阶矩阵A的第2行第3列的元素，a₂₄表示4阶矩阵A的第2行第4列的元素，a₃₁表示4阶矩阵 A的第3行第1列的元素，a₃₂表示4阶矩阵A的第3行第2列的元素，a₃₃就是第3行第3列的元素，a₃₄就是第3行第4列的元素，a₄₁表示4阶矩阵A的第4行第1列的元素，a₄₂表示4阶矩阵A的第4行第2列的元素，a₄₃就是第4行第3列的元素，a₄₄就是第4行第4列的元素；l₁₁为下三角矩阵L的第1行第1列的元素，l₂₁为下三角矩阵L的第2行第1列的元素，l₂₂为下三角矩阵L的第2行第2列的元素，l₃₁为下三角矩阵L的第3行第1列的元素，l₃₂为下三角矩阵L的第3行第2列的元素，l₃₃为下三角矩阵L的第3行第3列的元素，l₄₁为下三角矩阵L的第4行第1列的元素，l₄₂为下三角矩阵L的第4行第2列的元素，l₄₃为下三角矩阵L的第4行第3列的元素，l₄₄为下三角矩阵L的第4行第4列的元素，u₁₁为上三角矩阵U的第1行第1列的元素，u₁₂为上三角矩阵U的第1行第2列的元素，u₁₃为上三角矩阵U的第1行第3列的元素，u₂₂为上三角矩阵U的第2行第2列的元素，u₂₃为上三角矩阵U的第2行第3列的元素，u₃₃为上三角矩阵U的第3行第3列的元素，u₄₄为上三角矩阵U的第4行第4列的元素。