CN104994085A - 一种无线传感器网络中身份认证方法及系统 - Google Patents

一种无线传感器网络中身份认证方法及系统 Download PDF

Info

Publication number
CN104994085A
CN104994085A CN201510347817.0A CN201510347817A CN104994085A CN 104994085 A CN104994085 A CN 104994085A CN 201510347817 A CN201510347817 A CN 201510347817A CN 104994085 A CN104994085 A CN 104994085A
Authority
CN
China
Prior art keywords
node
signcode
checking
tested
master key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510347817.0A
Other languages
English (en)
Other versions
CN104994085B (zh
Inventor
刘长生
吴楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wave Cloud Computing Service Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510347817.0A priority Critical patent/CN104994085B/zh
Publication of CN104994085A publication Critical patent/CN104994085A/zh
Application granted granted Critical
Publication of CN104994085B publication Critical patent/CN104994085B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线传感器网络中身份认证方法和系统,包括:通过合法程序预先获取主密钥以及通信密码池;验证节点向待验节点发送验证信息,验证信息使用主密钥加密;待验节点对验证信息使用主密钥解密,根据验证信息确定通信密码,向验证节点发送包括通信密码的验证回复信息,验证回复信息使用主密钥加密;验证节点对验证回复信息使用主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。本发明通过身份验证,提高了无线传感器网络的安全性。

Description

一种无线传感器网络中身份认证方法及系统
技术领域
本发明涉及无线传感器网络领域,尤指一种无线传感器网络中身份认证方法及系统。
背景技术
无线传感器网络(WSN Wireless Sensor Networks)是一种分布式传感网络,其末梢是可以感知和检查外部世界的传感器。WSN中的传感器通过无线方式通信,因此网络设置灵活,设备位置可以随时更改,还可以跟互联网进行有线或无线方式的连接。
无线传感器网络由大量的无线传感器节点组成,无线传感器节点通过汇聚节点自由组建并且每个无线传感器节点的资源有限,这些特点使得传统的网络中的安全技术,比如数字加密与认证,防火墙,数据备份,入侵检测等,无法直接应用到无线传感器网络中。也因为如此,现有的无线传感器网络容易遭受到恶意攻击,例如Sybil攻击,即恶意节点通过冒充合法节点加入到网络中或简单的对外声称伪造的身份发送虚假消息,从而危害到无线传感器网络中的诸多层面,包括路由的发现与建立、资源分配、竞争投票机制、异常行为检测等,造成网络的不安全。
发明内容
为了解决上述技术问题,本发明提供了一种无线传感器网络中身份认证方法及系统,能够通过身份认证,提高无线传感器网络的安全性。
为了达到本发明目的,本发明提供了一种无线传感器网络中身份认证方法,包括:合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
进一步地,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
进一步地,所述验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密,包括:所述验证节点随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
进一步地,所述待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密,包括:所述待验节点采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
进一步地,所述验证节点对所述验证回复信息使用预先获取的主密钥解密获取所述通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点,包括:所述验证节点采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
本发明还提供了一种无线传感器网络中身份认证系统,包括:至少两个节点,所述至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;所述至少两个节点包括待验节点或验证节点,其中,所述验证节点,用于向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;所述待验节点,用于对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;所述验证节点,还用于对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
进一步地,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
进一步地,所述验证节点,具体用于:随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
进一步地,所述待验节点,具体用于:采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
进一步地,所述验证节点,具体还用于:采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
本发明通过合法节点预先获取主密钥以及通信密码池,在需要进行通信时,验证节点向待验节点发送使用主密钥加密的验证信息,待验节点使用预先获取的主密钥解密,根据验证信息确定通信密码返回给验证节点,验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同,相同则是合法节点,不同则是非法节点;从而通过身份认证,提高了无线传感器网络的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1是本发明的一种实施例中无线传感器网络中身份认证方法的流程示意图。
图2是本发明的一种实施例中无线传感器网的示意图。
图3是本发明的一种实施例中无线传感器网络中身份认证系统的架构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是本发明的一种实施例中无线传感器网络中身份认证方法的流程示意图。如图1所示,包括:
步骤11、无线传感器网络中合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
在本步骤中,无线传感器网络中包括汇聚节点和终端节点,通过规定的合法程序加入到无线传感器网络中的汇聚节点和终端节点视为合法节点,其中合法程序为本领域技术人员所熟知,故在此不赘述。
每个合法的汇聚节点和终端节点获取主密钥和合法节点之间进行身份认证所需的通信密码池P={k1,k2,…,km},其中km是通信密码,m是通信密码序号。
在本发明的具体实施例中,通信密码序号m通过哈希函数f(x)=x%100计算得出,即:
m=rB%100;
其中,rB为随机数,则m为随机数除以100取余数。
步骤12、验证节点向待验节点发送验证信息,该验证信息使用主密钥加密。
无线传感器网络中节点需要通信时,主动发起通信请求的为待验节点,接收到通信请求的为验证节点。当设备发现过程中,主动发起发现设备过程的为验证节点,被发现的为待验节点。还可能有其他的情况,在此不限制。
在本步骤中,验证节点随机选择一个随机数并加入第一时间戳作为验证信息,该第一时间戳为发送验证信息的时间;采用AES加密算法对验证信息使用主密钥加密,发送给待验节点,AES加密算法为本领域技术人员所熟知,故在此不赘述,即:
验证节点---〉待验节点:E(rB||T1);
其中,E为AES加密算法,rB为随机数,T1为第一时间戳,||表示和。
步骤13、待验节点对验证信息使用预先获取的主密钥解密,根据验证信息确定通信密码,向验证节点发送包括通信密码的验证回复信息,该验证回复信息使用主密钥加密。
在本步骤中,当待验节点接收到验证节点的验证信息时,待验节点采用AES解密算法对验证信息使用主密钥解密,获取验证信息中的随机数和时间戳,其中AES解密算法为本领域技术人员所熟知,故在此不赘述。
待验节点根据第一时间戳判断该验证信息是否合法,具体地,可以根据第一时间戳中时间的年月日时分必须跟当前的时间相同,秒必须是小于当前时间,当然还存在其他方式,在此不限制。
待验节点根据随机数通过哈希函数m=rB%100得到通信密码序号m,将通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,该第二时间戳为发送验证回复信息的时间;采用AES加密算法对验证回复信息用主密钥加密,发送给验证节点,即
验证节点<---待验节点:E(km||T2);
其中,E为AES加密算法,km为通信密码,T2为第二时间戳,||表示和。
步骤14、验证节点对验证回复信息使用主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点,继续进行通信;如果不同,则待验节点是非法节点,结束本流程。
在本步骤中,当接收到待验节点的验证回复信息时,验证节点采用AES解密算法对验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳。
验证节点根据第二时间戳判断该验证回复信息是否合法,具体地,可以根据第二时间戳中时间的年月日时分必须跟当前的时间相同,秒必须是小于当前时间,当然还存在其他方式,在此不限制。
验证节点根据之前发送的随机数通过哈希函数m=rB%100得到通信密码序号m,将获取到的通信密码和自身通信密码池中的对应的通信密码km进行比较,如果相同,则待验节点是合法节点,继续进行通信;如果不同,则待验节点是非法节点,结束本流程。
下面将列举一具体实施例对本发明方法做进一步说明。
如图2所示的无线传感器网络,包括汇聚节点和A、B、C、D和E终端节点,其中A、B和C节点是通过规定的合法程序加入到无线传感器网络中的合法节点、D和E是非法节点,D用于申请加入网络,E用于冒充合法节点中与汇聚节点进行通信。各节点之间的通信数据可以通过ZTOOL软件进行监测,具体如何检测为本领域技术人员所熟知,在此不赘述。
汇聚节点以及A、B和C节点为合法节点,能够通过合法程序获取到主密钥以及通信密码池P={k1,k2,…,km};E冒充合法节点,通过非法程序也有可能获取到主密钥以及通信密码池;D是申请加入网络的非法节点,无法获取到主密钥以及通信密码池。
汇聚节点(验证节点)接收到A、B、C、D和E终端节点(待验节点)的通信请求时,汇聚节点分别随机选择一个随机数并加入时间戳作为验证信息,采用AES加密算法对验证信息用主密钥加密,分别发送给向A、B、C、D和E终端节点。
D没有主密钥,所以无法和汇聚节点继续通信。A、B、C和E终端节点分别使用主密钥解密,获取验证信息中的随机数和时间戳。根据时间戳判断该验证信息合法后,A、B和C终端节点可以通过哈希函数m=rB%100得到通信密码序号m,将通信密码池中的通信密码km并加入时间戳作为验证回复信息,采用AES加密算法对验证信息用主密钥加密,发送给汇聚节点;而E无法获知设置的哈希函数,所以只能在通信密码池中随机选择一个通信密码发送给汇聚节点。
汇聚节点对验证回复信息使用主密钥解密获取通信密码,分别验证和自身通信密码池中对应的通信密码是否相同,结果只有A,B和C终端节点的通信密码一致,则只与这三个节点进行下一步数据传输;E的通信密码不一致,则E为非法节点。
在本发明中,通过合法节点预先获取主密钥以及通信密码池,在需要进行通信时,验证节点向待验节点发送使用主密钥加密的验证信息,待验节点使用预先获取的主密钥解密,根据验证信息确定通信密码返回给验证节点,验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同,相同则是合法节点,不同则是非法节点,从而通过身份认证,提高了无线传感器网络的安全性。
此外,对于非法节点通过截获网络中的通信信息来获取主密钥的情况,由于网络中的数据是通过AES加密算法加密的,而且密钥长度为128位,使得AES算法的安全性非常高,因此非法节点必须要破译该AES加密算法,普通的无线传感器节点的运算能力很难破解。
对于非法节点通过俘获合法节点获取了主密钥以及密码池的情况,节点的身份认证是通过随机数rB然后由哈希函数m=rB%100来计算通信密码,节点之间每次通信的密码都不一样,因此非法节点只能有一定的概率找到正确的通信密码,这个概率是由密码池的大小决定的,只要设置适当大小的密钥池就可以有效的防止节点因为被俘获而被冒充。
对于非法节点通过重放攻击使网络中的节点无法正常工作的情况,由于身份认证在每次通信时都为数据加上了时间戳,节点只会对最近的一次接受的数据进行处理,所以网络可以有效的防止外部节点的重放攻击。
节点之间进行通信的主密钥在节点分布之前预先在存储在每个节点的内存中,并没有通过一系列的算法来获得,所以在该认证方案中消耗最大的是随机数生成函数以及获取通信密码时的哈希函数运算,验证节点以及待验节点至需要分别使用一次随机数生成函数运算和两次哈希函数运算就可以完成一次身份认证,身份认证的信息加密使用的AES算法安全性高功耗较低,这些对于无线传感器节点来说所耗费的资源是非常少的,完全适用于低功耗的无线传感器网络。
因此,本发明在低功耗的条件下提高了无线传感器网络的安全性。
图3是本发明的一种实施例中无线传感器网络中身份认证系统的结构示意图。如图3所示,包括:至少两个节点,该至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
该至少两个节点包括待验节点或验证节点,其中,
验证节点,用于向待验节点发送验证信息,该验证信息使用主密钥加密;
具体地,验证节点随机选择一个随机数并加入时间戳作为验证信息,该时间戳为发送验证信息的时间;采用AES加密算法对验证信息用主密钥加密,发送给待验节点,即:
验证节点---〉待验节点:E(rB||T);
其中,E为AES加密算法,rB为随机数,T为时间戳,||表示和。
待验节点,用于对验证信息使用预先获取的主密钥解密,根据验证信息确定通信密码,向验证节点发送包括通信密码的验证回复信息,该验证回复信息使用主密钥加密;
具体地,当待验节点接收到验证节点的验证信息时,待验节点采用AES解密算法对验证信息使用主密钥解密,获取验证信息中的随机数和时间戳。根据时间戳判断该验证信息合法后,根据随机数通过哈希函数m=rB%100得到通信密码序号m,将通信密码池中的通信密码km并加入时间戳作为验证回复信息,该时间戳为发送验证回复信息的时间;采用AES加密算法对验证信息用主密钥加密,发送给验证节点,即
验证节点<---待验节点:E(km||T);
其中,E为AES加密算法,km为通信密码,T为时间戳,||表示和。
验证节点,还用于对验证回复信息使用主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点;
具体地,当接收到待验节点的验证回复信息时,验证节点采用AES解密算法对验证回复信息使用主密钥解密,获取验证信息中的通信密码和时间戳。根据时间戳判断该验证回复信息合法后,根据之前发送的随机数通过哈希函数m=rB%100得到通信密码序号m,将获取到的通信密码和自身通信密码池中的通信密码km进行比较,如果相同,则待验节点是合法节点,如果不同,则待验节点是非法节点。
需要说明的是,无线传感器网络中身份认证系统的具体细节和前述的无线传感器网络中身份认证方法类似,故在此不赘述。
本发明中,通过合法节点预先获取主密钥以及通信密码池,在需要进行通信时,验证节点向待验节点发送使用主密钥加密的验证信息,待验节点使用预先获取的主密钥解密,根据验证信息确定通信密码返回给验证节点,验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同,相同则是合法节点,不同则是非法节点;从而通过身份认证,提高了无线传感器网络的安全性。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (10)

1.一种无线传感器网络中身份认证方法,其特征在于,包括:合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
还包括:
验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;
待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;
验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
2.根据权利要求1所述的无线传感器网络中身份认证方法,其特征在于,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
3.根据权利要求2所述的无线传感器网络中身份认证方法,其特征在于,所述验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密,包括:
所述验证节点随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;
采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
4.根据权利要求3所述的无线传感器网络中身份认证方法,其特征在于,所述待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密,包括:
所述待验节点采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;
通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;
采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
5.根据权利要求4所述的无线传感器网络中身份认证方法,其特征在于,所述验证节点对所述验证回复信息使用预先获取的主密钥解密获取所述通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点,包括:
所述验证节点采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;
通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
6.一种无线传感器网络中身份认证系统,其特征在于,包括至少两个节点,所述至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
所述至少两个节点包括待验节点或验证节点,其中,
所述验证节点,用于向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;
所述待验节点,用于对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;
所述验证节点,还用于对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
7.根据权利要求6所述的无线传感器网络中身份认证系统,其特征在于,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
8.根据权利要求7所述的无线传感器网络中身份认证系统,其特征在于,所述验证节点,具体用于:
随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;
采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
9.根据权利要求8所述的无线传感器网络中身份认证系统,其特征在于,所述待验节点,具体用于:
采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;
通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;
采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
10.根据权利要求9所述的无线传感器网络中身份认证系统,其特征在于,所述验证节点,具体还用于:
采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;
通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
CN201510347817.0A 2015-06-19 2015-06-19 一种无线传感器网络中身份认证方法及系统 Active CN104994085B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510347817.0A CN104994085B (zh) 2015-06-19 2015-06-19 一种无线传感器网络中身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510347817.0A CN104994085B (zh) 2015-06-19 2015-06-19 一种无线传感器网络中身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN104994085A true CN104994085A (zh) 2015-10-21
CN104994085B CN104994085B (zh) 2018-05-08

Family

ID=54305837

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510347817.0A Active CN104994085B (zh) 2015-06-19 2015-06-19 一种无线传感器网络中身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN104994085B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106358184A (zh) * 2016-08-31 2017-01-25 天津灵创智恒软件技术有限公司 一种点对点身份认证方法
CN106612506A (zh) * 2015-10-27 2017-05-03 国网智能电网研究院 一种输电线路状态在线监测系统中wsn节点安全交互方法
CN109040132A (zh) * 2018-09-26 2018-12-18 南京南瑞继保电气有限公司 一种基于共享密钥随机选择的加密通信方法
CN110022559A (zh) * 2018-01-09 2019-07-16 中国人民解放军陆军航空兵学院 一种网络用户认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008543245A (ja) * 2005-06-08 2008-11-27 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 人体センサネットワーク用の決定論的鍵事前配布及び運用鍵管理
CN102164367A (zh) * 2011-04-14 2011-08-24 北京理工大学 一种用于无线传感器网络的密钥管理方法
CN102244658A (zh) * 2011-06-28 2011-11-16 南京工业大学 基于散列链的无线传感器网络分区式动态安全路由方法
CN103166919A (zh) * 2011-12-13 2013-06-19 中国移动通信集团黑龙江有限公司 一种物联网信息传输的方法和系统
CN103501512A (zh) * 2013-10-22 2014-01-08 中国人民解放军理工大学 基于簇的wsn可生存路由方法及生存性评估模型

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008543245A (ja) * 2005-06-08 2008-11-27 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 人体センサネットワーク用の決定論的鍵事前配布及び運用鍵管理
CN102164367A (zh) * 2011-04-14 2011-08-24 北京理工大学 一种用于无线传感器网络的密钥管理方法
CN102244658A (zh) * 2011-06-28 2011-11-16 南京工业大学 基于散列链的无线传感器网络分区式动态安全路由方法
CN103166919A (zh) * 2011-12-13 2013-06-19 中国移动通信集团黑龙江有限公司 一种物联网信息传输的方法和系统
CN103501512A (zh) * 2013-10-22 2014-01-08 中国人民解放军理工大学 基于簇的wsn可生存路由方法及生存性评估模型

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106612506A (zh) * 2015-10-27 2017-05-03 国网智能电网研究院 一种输电线路状态在线监测系统中wsn节点安全交互方法
CN106358184A (zh) * 2016-08-31 2017-01-25 天津灵创智恒软件技术有限公司 一种点对点身份认证方法
CN110022559A (zh) * 2018-01-09 2019-07-16 中国人民解放军陆军航空兵学院 一种网络用户认证方法
CN109040132A (zh) * 2018-09-26 2018-12-18 南京南瑞继保电气有限公司 一种基于共享密钥随机选择的加密通信方法
CN109040132B (zh) * 2018-09-26 2021-05-28 南京南瑞继保电气有限公司 一种基于共享密钥随机选择的加密通信方法

Also Published As

Publication number Publication date
CN104994085B (zh) 2018-05-08

Similar Documents

Publication Publication Date Title
Shin et al. Two-factor authenticated key agreement supporting unlinkability in 5G-integrated wireless sensor networks
Cui et al. HCPA-GKA: A hash function-based conditional privacy-preserving authentication and group-key agreement scheme for VANETs
CN106506440B (zh) 用于验证数据完整性的方法
CN105577384B (zh) 用于保护网络的方法
CN101917270B (zh) 一种基于对称密码的弱认证和密钥协商方法
Yang et al. Faster authenticated key agreement with perfect forward secrecy for industrial internet-of-things
EP2810418B1 (en) Group based bootstrapping in machine type communication
Feng et al. A replay-attack resistant authentication scheme for the internet of things
Fan et al. An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks
EP2779524A1 (en) Secure data transmission method, device and system
Lee et al. Mutual authentication in wireless body sensor networks (WBSN) based on physical unclonable function (PUF)
Wang et al. A secure and efficient multiserver authentication and key agreement protocol for internet of vehicles
CN103581173A (zh) 一种基于工业以太网的数据安全传输方法、系统及装置
JP7440026B2 (ja) 分散化認証方法
US11303453B2 (en) Method for securing communication without management of states
CN113708935B (zh) 基于区块链和puf的物联网设备统一认证方法及系统
CN104994085A (zh) 一种无线传感器网络中身份认证方法及系统
CN111130769A (zh) 一种物联网终端加密方法及装置
US8448719B2 (en) Key exchange device
US10122755B2 (en) Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node
Liang et al. Novel private data access control scheme suitable for mobile edge computing
Khalid et al. An improved biometric based user authentication and key agreement scheme for intelligent sensor based wireless communication
Badar et al. Secure authentication protocol for home area network in smart grid-based smart cities
Lim LEAP++: a robust key establishment scheme for wireless sensor networks
Lath et al. BDESF-ITS: Blockchain-based secure data exchange and storage framework for intelligent transportation system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180821

Address after: 200436 Room 411, No. three, JIANGCHANG Road, Jingan District, Shanghai, 411

Patentee after: Shanghai wave Cloud Computing Service Co., Ltd.

Address before: 100085 floor 1, C 2-1, No. 2, Shang Di Road, Haidian District, Beijing.

Patentee before: Electronic information industry Co.,Ltd of the tide (Beijing)