CN104507082A - 一种基于哈希双向认证的无线传感网络定位安全方法 - Google Patents

Abstract

本发明是一种基于哈希双向认证的无线传感网络定位安全方法，提出了一种基于Hash函数的双向认证协议来减少信息传输过程中受到的攻击，可以有效抵制转发、女巫、虫洞等攻击。ZigBee网关接收操作软件提供的各个节点的配置信息，并将这些信息发送给相应的参考节点与盲节点，参考节点和盲节点返回计算后的信息给网关，网关反馈回操作软件。参考节点不进行定位的计算，它需将自身的位置坐标(X,Y)和RSSI值发送给盲节点，值得注意的是参考节点必须准确的布置在定位的区域中。盲节点是ZigBee中的路由器，位置不固定，他接收距离自己近的参考节点的位置坐标(X,Y)和RSSI值，参与计算得出自身的位置，将其位置坐标发送给网关。

Description

一种基于哈希双向认证的无线传感网络定位安全方法

技术领域

本发明是一种基于哈希双向认证的无线传感网定位安全方法，可以有效抵制虫洞、女巫与重放等攻击，属于无线传感器网络定位技术领域。

背景技术

当今，无线传感网通信技术在工业，医疗，军事方面已被广泛应用，该技术主要依靠传感器节点相互合作，实时的监控和采集区域内的对象或环境相关的数据，并对这些数据进行融合，获得准确详细的信息，传送给需要的用户。其中位置信息的准确获取对无线传感网的应用与发展起到关键性的作用，比如火灾现场，准确的位置信息可以有效地减少人员伤亡；地震灾害现场施救人员可以快速的进行施救；流量大的交通路口可以有效地进行车流量的分散。

传感器网络由信标节点和未知节点组成，信标节点是已知自身位置的节点，顾名思义，未知节点的位置是未知的，未知节点通过接受信标节点发来的信息计算出自身的位置。未知节点常用的定位算法有：三边测距法，三角测度法和极大似然估计法。定位根据是否基于距离可以分为距离有关和距离无关的定位。如下表1所示：

表1 主要的定位机制

传感器节点定位技术的应用日益普遍，其安全问题也变得不容忽视，有效地定位安全机制成为制约无线传感网发展的主要障碍。现存的定位算法只注重定位的准确性忽视了其中存在的安全隐患，攻击者一般是针对定位技术的弱点采取相应的攻击手段。

定位算法安全隐患:

距离相关的定位技术中，攻击者主要通过改变测距所需的参数来干扰定位。

对于基于TOA定位，定位需要时间同步，于是攻击者可以刻意延长信号传输的时间，造成时间差来影响定位结果；TDOA定位，发送端与接收端时钟需相差恒定的值，恶意攻击者可以假冒信标节点刻意改变发射端的发送时间以致差值非固定值来影响定位；基于RSSI定位，攻击者可以设置具有干扰效果的障碍物造成信号的衰减，导致测量距离与实际距离不符。距离无关的定位技术虽然避免了测距阶段的攻击，但该算法本身就存在安全缺陷。对于APIT算法，攻击者可以伪装成邻信标提供虚假的坐标信息来干扰定位。对于DV-HOP算法，攻击者可以通过很多途径改变最小跳数，如设置障碍物或虫洞等来影响定位。

几种常见的攻击：

转发攻击，攻击者通过阻断节点正常的通信，截获正常发送的信息进行转发，从而造成定位结果的偏差。女巫攻击，攻击者拥有多个身份，将不同的位置信息发送给接收者，影响定位的结果。虫洞攻击，攻击者通过隧道来干扰不属于它覆盖区域内的节点，通过这种方式可能对定位参数严重的偏差。选择前向攻击，攻击节点像个黑洞一样，对其收到的包有选择的进行传播，干扰定位。路由环路攻击，该攻击针对节点之间的信息交换，交换的是攻击者恶意更改的信息。

列表简述几种现有典型的安全定位算法。如下表2所示：

表2 安全定位算法

发明内容

技术问题：本发明的目的是提供一种基于哈希双向认证的无线传感网络定位安全方法，提出了一种基于Hash函数的双向认证协议来减少信息传输过程中受到的攻击，可以有效抵制转发、女巫、虫洞等攻击。

技术方案：本发明的方法是提出一种基于Hash函数双向认证协议(Hash MutualAuthentication Protocol)简称为HMAP，这个协议可以有效避免网络受到重放，复制，拒绝服务和标签追踪等攻击。

一、协议的设计要求

耗。无线传感器节点具有有限的储电能力，所以功耗成为无线传感器应用发展的制约因素。功耗低相对的带来计算能力差，存储单元有限的结果。对称加密算法和非对称加密算法有更好的安全性，但要求节点具有好的计算和存储能力，因此并不适合低消耗的无线传感系统。双向认证协议安全性设计对低功耗这一特性有更高的需求。

(2)可靠。HMAP协议不仅需要有防止节点的复制攻击，欺骗攻击，窃听攻击和其他常见攻击的能力，而且要预防它自身的攻击。

(3)匿名性。普通的节点存储着自身的身份和位置信息，所以，无线通信协议中，防治信息泄露非常重要。

(4)双向认证。RFID双向认证协议需要同时保证参考节点与盲节点的合法性，所以需要合法的参考节点验证盲节点的合法性，同时也需要合法的盲节点验证参考节点的合法性。

二、协议的描述

HMAP符号定义如表3所示。本协议以单个盲节点，单个参考节点和一个网关为例。网关与参考节点间事先约定好(K₀,ID)，盲节点带上自己生成的随机数B向参考节点请求参考节点信息，参考节点返回自身信息的同时携带通过hash函数计算出的值，再由盲节点返回给网关，网关进行认证看返回的(K₀,ID)是否和初始时相同，相同则中途未受到恶意节点的攻击。网关再向参考节点返回M₃，参考节点比较与M₃是否相等，相等则双向认证成功，并将密

钥更新为K_n。在下轮交互中发送给参考节点，从而实现双向认证。

表3 HMAP符号定义

三、协议的流程

基于哈希双向认证的无线传感网定位安全方法所含的步骤为：

步骤1：盲节点产生随机数B，向参考节点发送位置坐标请求XY-RSSI时携带随机数B，正常通信的情况是参考节点返回位置坐标应答XY-RSSI给盲节点；

步骤2：参考节点收到盲节点发来的请求和盲节点产生的随机数B时，参考节点生成一个随机数V，并计算出哈希加密后的数据M₁和M₂，其中K₀为初始密钥，h为哈希加密操作，ID为唯一的身份编号，为异或操作，在盲节点返回位置坐标应答时携带M₁,M₂；

步骤3：盲节点收到参考节点返回的位置坐标应答时，向网关返回盲节点的配置信息，并携带加密后的数据M₁,M₂和随机数B；

步骤4：网关收到加密后的数据M₁,M₂与随机数B后，调出事先分配好的初始密钥K₀和身份编号ID，计算出二次加密后的数据并判断M'₂是否等于M₂；如果相等，说明没有节点中途被篡改；如若不等，则受到攻击；如果M'₂＝M₂，网关计算出第三次加密的数据并生成新的密钥(n取值1，2，3…),在下一次向参考节点发出配置请求时携带M₃和K_n；

步骤5：参考节点收到网关发来的第三次加密的数据M₃后，比较和M₃，若相等则双向认证成功，将初始密钥K₀更新为新密钥不相等则说明双向认证失败，参考节点受到恶意节点的攻击。

有益效果：

安全分析

(1)保密性

交互信息的保密性是非常重要的一个安全需求，本协议中盲节点与参考节点间传输的信息是通过Hash和XOR操作加密的，攻击者很难获得它们之间的加密信息固而难以实现攻击。

(2)匿名性

HMAP协议使用生成随机数和实时更新机制，交互的信息是通过Hash函数加密的信息，所以即便捕获也不能判断信息是从哪个节点发出来的，因此节点具有匿名性。

(3)完整性

定位过程中，无线传感器网络节点用来估算它们位置的信息应该是没有被篡改的。本协议设备之间交互的信息是通过hash函数加密的，这也就保证了交互信息的完整性。

(4)双向认证

认证是节点间建立相互信任机制的基础。本协议通过盲节点，参考节点，网关相互传送加密信息达到双向认证的效果。

(5)前向安全性

基于密钥改变的双向认证协议采用实时更新机制，网关与参考节点通过等式更新密钥，所以即便恶意节点获取了此次密钥也不能获取下次通信的密钥。

可以抵御的攻击

(1)重放攻击。

重放攻击是一种原理简单的攻击方式，攻击方只需阻塞并截获发送方与接收方之间的传输的信号，再向接收方重复发送。本协议可以有效阻止重放攻击，冒充参考节点的恶意节点没有事先约定的(K₀,ID)。

(2)女巫攻击。

女巫攻击是一种能够产生较为严重后果的攻击方式，攻击方假冒多个身份发送给接收方，接收方接收多个虚假身份致使定位失效。

(3)拒绝服务攻击。

拒绝服务攻击是攻击者通过不断与被攻方建立连接，使被攻击方资源耗尽的一种攻击方式。HMAP协议一次交互后密钥就会更新，使得攻击者无法通过不断请求消耗被攻方资源。

(4)欺骗攻击。

由于盲节点和参考节点交互过程中使用随机数以至于恶意节点难以冒充。

(5)中间人攻击。

盲节点和参考节点之间交互的信息是通过Hash函数加密的M₂,M₃，中间人攻击就是通过改变中间传输数据，然而通信过程中传输信息的改变将破坏这协议。

相关安全协议的比较

对几种安全机制进行了比较，如表4所示。

表4 相关安全协议比较

附图说明

图1是定位原理示意图，

图2HMAP认证流程图，

图3无线定位网络数据收发流程。

具体实施方式

ZigBee无线定位系统总体设计

ZigBee无线定位系统由ZigBee网关、参考节点和盲节点组成。盲节点采用的芯片是CC2431，参考节点采用的芯片是CC2430。CC2431相比CC2430有定位引擎，可以进行位置的计算。CC2431定位引擎使用基于RSSI定位技术，接收已知自身位置的参考节点发来的坐标信息与RSSI值，计算出自身位置。图1显示定位的简单原理。

硬件设计：ZigBee无线定位系统采用HFZ-CC2431ZDK开发套件作为硬件平台。其中包括两块HFZ-SmartRF04EB、两块HFZ-CC2431EM模块、十块HFZ-CC2430EM模块和十块HFZ-SoC-BB(电池板)等。实验过程中将一块HFZ-SmartRF04EB和一块HFZ-CC2430EM模块作为ZigBee网关，八块HFZ-CC2430EM和八块HFZ-SoC-BB(电池板)作为参考节点，一块HFZ-CC2431EM和一块HFZ-SoC-BB作为盲节点。

软件设计：Profile是面向某个应用类别的协议，是对逻辑设备及其接口描述的一种集合。Profile是ZigBee的无线应用，它商定了一个共同协作的平台，以至于应用软件可以在这个共同的平台上操作和处理信息。应用Profile分为三个部分：网关、参考节点和盲节点，它们各代表的是一种ZigBee设备，分别定义了自己的簇ID以及其应用范围。

ZigBee无线定位流程

定位流程如图3所示，ZigBee网关接收操作软件提供的各个节点的配置信息，并将这些信息发送给相应的参考节点与盲节点，参考节点和盲节点返回计算后的信息给网关，网关反馈回操作软件。参考节点不进行定位的计算，它需将自身的位置坐标(X,Y)和RSSI值发送给盲节点，值得注意的是参考节点必须准确的布置在定位的区域中。盲节点是ZigBee中的路由器，位置不固定，他接收距离自己近的参考节点的位置坐标(X,Y)和RSSI值，参与计算得出自身的位置，将其位置坐标发送给网关。

该方法所含的步骤为：

步骤1：盲节点产生随机数B，向参考节点发送位置坐标请求XY-RSSI时携带随机数B，正常通信的情况是参考节点返回位置坐标应答XY-RSSI给盲节点；

步骤2：参考节点收到盲节点发来的请求和盲节点产生的随机数B时，参考节点生成一个随机数V，并计算出哈希加密后的数据M₁和M₂，其中K₀为初始密钥，h为哈希加密操作，ID为唯一的身份编号，为异或操作，在盲节点返回位置坐标应答时携带M₁,M₂；

步骤3：盲节点收到参考节点返回的位置坐标应答时，向网关返回盲节点的配置信息，并携带加密后的数据M₁,M₂和随机数B；

步骤4：网关收到加密后的数据M₁,M₂与随机数B后，调出事先分配好的初始密钥K₀和身份编号ID，计算出二次加密后的数据并判断M'₂是否等于M₂；如果相等，说明没有节点中途被篡改；如若不等，则受到攻击；如果M'₂＝M₂，网关计算出第三次加密的数据并生成新的密钥(n取值1，2，3…),在下一次向参考节点发出配置请求时携带M₃和K_n；

步骤5：参考节点收到网关发来的第三次加密的数据M₃后，比较和M₃，若相等则双向认证成功，将初始密钥K₀更新为新密钥不相等则说明双向认证失败，参考节点受到恶意节点的攻击。

Claims (1)

1.一种基于哈希双向认证的无线传感网定位安全方法，其特征在于该方法所含的步骤为：

步骤1：盲节点产生随机数B，向参考节点发送位置坐标请求XY-RSSI时携带随机数B，正常通信的情况是参考节点返回位置坐标应答XY-RSSI给盲节点；

步骤2：参考节点收到盲节点发来的请求和盲节点产生的随机数B时，参考节点生成一个随机数V，并计算出哈希加密后的数据M₁和M₂， $M_1=V\⊕K_0,M_2=h(V\⊕B\⊕\mathrm{ID}),$ 其中K₀为初始密钥，h为哈希加密操作，ID为唯一的身份编号，为异或操作，在盲节点返回位置坐标应答时携带M₁,M₂；

步骤3：盲节点收到参考节点返回的位置坐标应答时，向网关返回盲节点的配置信息，并携带加密后的数据M₁,M₂和随机数B；

步骤4：网关收到加密后的数据M₁,M₂与随机数B后，调出事先分配好的初始密钥K₀和身份编号ID，计算出二次加密后的数据并判断M'₂是否等于M₂；如果相等，说明没有节点中途被篡改；如若不等，则受到攻击；如果M'₂＝M₂，网关计算出第三次加密的数据并生成新的密钥(n取值1，2，3…),在下一次向参考节点发出配置请求时携带M₃和K_n；

步骤5：参考节点收到网关发来的第三次加密的数据M₃后，比较和M₃，若相等则双向认证成功，将初始密钥K₀更新为新密钥不相等则说明双向认证失败，参考节点受到恶意节点的攻击。