CN104994085B - 一种无线传感器网络中身份认证方法及系统 - Google Patents
一种无线传感器网络中身份认证方法及系统 Download PDFInfo
- Publication number
- CN104994085B CN104994085B CN201510347817.0A CN201510347817A CN104994085B CN 104994085 B CN104994085 B CN 104994085B CN 201510347817 A CN201510347817 A CN 201510347817A CN 104994085 B CN104994085 B CN 104994085B
- Authority
- CN
- China
- Prior art keywords
- node
- signcode
- verification
- tested
- master key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 120
- 238000004891 communication Methods 0.000 claims abstract description 23
- 238000013475 authorization Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 17
- 230000002776 aggregation Effects 0.000 description 11
- 238000004220 aggregation Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 4
- 210000004899 c-terminal region Anatomy 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线传感器网络中身份认证方法和系统,包括:通过合法程序预先获取主密钥以及通信密码池;验证节点向待验节点发送验证信息,验证信息使用主密钥加密;待验节点对验证信息使用主密钥解密,根据验证信息确定通信密码,向验证节点发送包括通信密码的验证回复信息,验证回复信息使用主密钥加密;验证节点对验证回复信息使用主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。本发明通过身份验证,提高了无线传感器网络的安全性。
Description
技术领域
本发明涉及无线传感器网络领域,尤指一种无线传感器网络中身份认证方法及系统。
背景技术
无线传感器网络(WSN Wireless Sensor Networks)是一种分布式传感网络,其末梢是可以感知和检查外部世界的传感器。WSN中的传感器通过无线方式通信,因此网络设置灵活,设备位置可以随时更改,还可以跟互联网进行有线或无线方式的连接。
无线传感器网络由大量的无线传感器节点组成,无线传感器节点通过汇聚节点自由组建并且每个无线传感器节点的资源有限,这些特点使得传统的网络中的安全技术,比如数字加密与认证,防火墙,数据备份,入侵检测等,无法直接应用到无线传感器网络中。也因为如此,现有的无线传感器网络容易遭受到恶意攻击,例如Sybil攻击,即恶意节点通过冒充合法节点加入到网络中或简单的对外声称伪造的身份发送虚假消息,从而危害到无线传感器网络中的诸多层面,包括路由的发现与建立、资源分配、竞争投票机制、异常行为检测等,造成网络的不安全。
发明内容
为了解决上述技术问题,本发明提供了一种无线传感器网络中身份认证方法及系统,能够通过身份认证,提高无线传感器网络的安全性。
为了达到本发明目的,本发明提供了一种无线传感器网络中身份认证方法,包括:合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
进一步地,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
进一步地,所述验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密,包括:所述验证节点随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
进一步地,所述待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密,包括:所述待验节点采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
进一步地,所述验证节点对所述验证回复信息使用预先获取的主密钥解密获取所述通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点,包括:所述验证节点采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
本发明还提供了一种无线传感器网络中身份认证系统,包括:至少两个节点,所述至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;所述至少两个节点包括待验节点或验证节点,其中,所述验证节点,用于向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;所述待验节点,用于对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;所述验证节点,还用于对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
进一步地,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
进一步地,所述验证节点,具体用于:随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
进一步地,所述待验节点,具体用于:采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
进一步地,所述验证节点,具体还用于:采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
本发明通过合法节点预先获取主密钥以及通信密码池,在需要进行通信时,验证节点向待验节点发送使用主密钥加密的验证信息,待验节点使用预先获取的主密钥解密,根据验证信息确定通信密码返回给验证节点,验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同,相同则是合法节点,不同则是非法节点;从而通过身份认证,提高了无线传感器网络的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1是本发明的一种实施例中无线传感器网络中身份认证方法的流程示意图。
图2是本发明的一种实施例中无线传感器网的示意图。
图3是本发明的一种实施例中无线传感器网络中身份认证系统的架构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是本发明的一种实施例中无线传感器网络中身份认证方法的流程示意图。如图1所示,包括:
步骤11、无线传感器网络中合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
在本步骤中,无线传感器网络中包括汇聚节点和终端节点,通过规定的合法程序加入到无线传感器网络中的汇聚节点和终端节点视为合法节点,其中合法程序为本领域技术人员所熟知,故在此不赘述。
每个合法的汇聚节点和终端节点获取主密钥和合法节点之间进行身份认证所需的通信密码池P={k1,k2,…,km},其中km是通信密码,m是通信密码序号。
在本发明的具体实施例中,通信密码序号m通过哈希函数f(x)=x%100计算得出,即:
m=rB%100;
其中,rB为随机数,则m为随机数除以100取余数。
步骤12、验证节点向待验节点发送验证信息,该验证信息使用主密钥加密。
无线传感器网络中节点需要通信时,主动发起通信请求的为待验节点,接收到通信请求的为验证节点。当设备发现过程中,主动发起发现设备过程的为验证节点,被发现的为待验节点。还可能有其他的情况,在此不限制。
在本步骤中,验证节点随机选择一个随机数并加入第一时间戳作为验证信息,该第一时间戳为发送验证信息的时间;采用AES加密算法对验证信息使用主密钥加密,发送给待验节点,AES加密算法为本领域技术人员所熟知,故在此不赘述,即:
验证节点---〉待验节点:E(rB||T1);
其中,E为AES加密算法,rB为随机数,T1为第一时间戳,||表示和。
步骤13、待验节点对验证信息使用预先获取的主密钥解密,根据验证信息确定通信密码,向验证节点发送包括通信密码的验证回复信息,该验证回复信息使用主密钥加密。
在本步骤中,当待验节点接收到验证节点的验证信息时,待验节点采用AES解密算法对验证信息使用主密钥解密,获取验证信息中的随机数和时间戳,其中AES解密算法为本领域技术人员所熟知,故在此不赘述。
待验节点根据第一时间戳判断该验证信息是否合法,具体地,可以根据第一时间戳中时间的年月日时分必须跟当前的时间相同,秒必须是小于当前时间,当然还存在其他方式,在此不限制。
待验节点根据随机数通过哈希函数m=rB%100得到通信密码序号m,将通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,该第二时间戳为发送验证回复信息的时间;采用AES加密算法对验证回复信息用主密钥加密,发送给验证节点,即
验证节点<---待验节点:E(km||T2);
其中,E为AES加密算法,km为通信密码,T2为第二时间戳,||表示和。
步骤14、验证节点对验证回复信息使用主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点,继续进行通信;如果不同,则待验节点是非法节点,结束本流程。
在本步骤中,当接收到待验节点的验证回复信息时,验证节点采用AES解密算法对验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳。
验证节点根据第二时间戳判断该验证回复信息是否合法,具体地,可以根据第二时间戳中时间的年月日时分必须跟当前的时间相同,秒必须是小于当前时间,当然还存在其他方式,在此不限制。
验证节点根据之前发送的随机数通过哈希函数m=rB%100得到通信密码序号m,将获取到的通信密码和自身通信密码池中的对应的通信密码km进行比较,如果相同,则待验节点是合法节点,继续进行通信;如果不同,则待验节点是非法节点,结束本流程。
下面将列举一具体实施例对本发明方法做进一步说明。
如图2所示的无线传感器网络,包括汇聚节点和A、B、C、D和E终端节点,其中A、B和C节点是通过规定的合法程序加入到无线传感器网络中的合法节点、D和E是非法节点,D用于申请加入网络,E用于冒充合法节点中与汇聚节点进行通信。各节点之间的通信数据可以通过ZTOOL软件进行监测,具体如何检测为本领域技术人员所熟知,在此不赘述。
汇聚节点以及A、B和C节点为合法节点,能够通过合法程序获取到主密钥以及通信密码池P={k1,k2,…,km};E冒充合法节点,通过非法程序也有可能获取到主密钥以及通信密码池;D是申请加入网络的非法节点,无法获取到主密钥以及通信密码池。
汇聚节点(验证节点)接收到A、B、C、D和E终端节点(待验节点)的通信请求时,汇聚节点分别随机选择一个随机数并加入时间戳作为验证信息,采用AES加密算法对验证信息用主密钥加密,分别发送给向A、B、C、D和E终端节点。
D没有主密钥,所以无法和汇聚节点继续通信。A、B、C和E终端节点分别使用主密钥解密,获取验证信息中的随机数和时间戳。根据时间戳判断该验证信息合法后,A、B和C终端节点可以通过哈希函数m=rB%100得到通信密码序号m,将通信密码池中的通信密码km并加入时间戳作为验证回复信息,采用AES加密算法对验证信息用主密钥加密,发送给汇聚节点;而E无法获知设置的哈希函数,所以只能在通信密码池中随机选择一个通信密码发送给汇聚节点。
汇聚节点对验证回复信息使用主密钥解密获取通信密码,分别验证和自身通信密码池中对应的通信密码是否相同,结果只有A,B和C终端节点的通信密码一致,则只与这三个节点进行下一步数据传输;E的通信密码不一致,则E为非法节点。
在本发明中,通过合法节点预先获取主密钥以及通信密码池,在需要进行通信时,验证节点向待验节点发送使用主密钥加密的验证信息,待验节点使用预先获取的主密钥解密,根据验证信息确定通信密码返回给验证节点,验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同,相同则是合法节点,不同则是非法节点,从而通过身份认证,提高了无线传感器网络的安全性。
此外,对于非法节点通过截获网络中的通信信息来获取主密钥的情况,由于网络中的数据是通过AES加密算法加密的,而且密钥长度为128位,使得AES算法的安全性非常高,因此非法节点必须要破译该AES加密算法,普通的无线传感器节点的运算能力很难破解。
对于非法节点通过俘获合法节点获取了主密钥以及密码池的情况,节点的身份认证是通过随机数rB然后由哈希函数m=rB%100来计算通信密码,节点之间每次通信的密码都不一样,因此非法节点只能有一定的概率找到正确的通信密码,这个概率是由密码池的大小决定的,只要设置适当大小的密钥池就可以有效的防止节点因为被俘获而被冒充。
对于非法节点通过重放攻击使网络中的节点无法正常工作的情况,由于身份认证在每次通信时都为数据加上了时间戳,节点只会对最近的一次接受的数据进行处理,所以网络可以有效的防止外部节点的重放攻击。
节点之间进行通信的主密钥在节点分布之前预先在存储在每个节点的内存中,并没有通过一系列的算法来获得,所以在该认证方案中消耗最大的是随机数生成函数以及获取通信密码时的哈希函数运算,验证节点以及待验节点至需要分别使用一次随机数生成函数运算和两次哈希函数运算就可以完成一次身份认证,身份认证的信息加密使用的AES算法安全性高功耗较低,这些对于无线传感器节点来说所耗费的资源是非常少的,完全适用于低功耗的无线传感器网络。
因此,本发明在低功耗的条件下提高了无线传感器网络的安全性。
图3是本发明的一种实施例中无线传感器网络中身份认证系统的结构示意图。如图3所示,包括:至少两个节点,该至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
该至少两个节点包括待验节点或验证节点,其中,
验证节点,用于向待验节点发送验证信息,该验证信息使用主密钥加密;
具体地,验证节点随机选择一个随机数并加入时间戳作为验证信息,该时间戳为发送验证信息的时间;采用AES加密算法对验证信息用主密钥加密,发送给待验节点,即:
验证节点---〉待验节点:E(rB||T);
其中,E为AES加密算法,rB为随机数,T为时间戳,||表示和。
待验节点,用于对验证信息使用预先获取的主密钥解密,根据验证信息确定通信密码,向验证节点发送包括通信密码的验证回复信息,该验证回复信息使用主密钥加密;
具体地,当待验节点接收到验证节点的验证信息时,待验节点采用AES解密算法对验证信息使用主密钥解密,获取验证信息中的随机数和时间戳。根据时间戳判断该验证信息合法后,根据随机数通过哈希函数m=rB%100得到通信密码序号m,将通信密码池中的通信密码km并加入时间戳作为验证回复信息,该时间戳为发送验证回复信息的时间;采用AES加密算法对验证信息用主密钥加密,发送给验证节点,即
验证节点<---待验节点:E(km||T);
其中,E为AES加密算法,km为通信密码,T为时间戳,||表示和。
验证节点,还用于对验证回复信息使用主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点;
具体地,当接收到待验节点的验证回复信息时,验证节点采用AES解密算法对验证回复信息使用主密钥解密,获取验证信息中的通信密码和时间戳。根据时间戳判断该验证回复信息合法后,根据之前发送的随机数通过哈希函数m=rB%100得到通信密码序号m,将获取到的通信密码和自身通信密码池中的通信密码km进行比较,如果相同,则待验节点是合法节点,如果不同,则待验节点是非法节点。
需要说明的是,无线传感器网络中身份认证系统的具体细节和前述的无线传感器网络中身份认证方法类似,故在此不赘述。
本发明中,通过合法节点预先获取主密钥以及通信密码池,在需要进行通信时,验证节点向待验节点发送使用主密钥加密的验证信息,待验节点使用预先获取的主密钥解密,根据验证信息确定通信密码返回给验证节点,验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同,相同则是合法节点,不同则是非法节点;从而通过身份认证,提高了无线传感器网络的安全性。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (8)
1.一种无线传感器网络中身份认证方法,其特征在于,包括:合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
还包括:
验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;
待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;
验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点;
其中,所述验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密,包括:
所述验证节点随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;
采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
2.根据权利要求1所述的无线传感器网络中身份认证方法,其特征在于,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
3.根据权利要求1所述的无线传感器网络中身份认证方法,其特征在于,所述待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密,包括:
所述待验节点采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;
通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;
采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
4.根据权利要求3所述的无线传感器网络中身份认证方法,其特征在于,所述验证节点对所述验证回复信息使用预先获取的主密钥解密获取所述通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点,包括:
所述验证节点采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;
通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
5.一种无线传感器网络中身份认证系统,其特征在于,包括至少两个节点,所述至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;
所述至少两个节点包括待验节点或验证节点,其中,
所述验证节点,用于向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;
所述待验节点,用于对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;
所述验证节点,还用于对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点;
其中,所述验证节点,用于向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密,包括:
随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;
采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。
6.根据权利要求5所述的无线传感器网络中身份认证系统,其特征在于,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m=rB%100,其中,rB为随机数。
7.根据权利要求5所述的无线传感器网络中身份认证系统,其特征在于,所述待验节点,具体用于:
采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;
通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m=rB%100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;
采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。
8.根据权利要求7所述的无线传感器网络中身份认证系统,其特征在于,所述验证节点,具体还用于:
采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;
通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB%100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510347817.0A CN104994085B (zh) | 2015-06-19 | 2015-06-19 | 一种无线传感器网络中身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510347817.0A CN104994085B (zh) | 2015-06-19 | 2015-06-19 | 一种无线传感器网络中身份认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104994085A CN104994085A (zh) | 2015-10-21 |
CN104994085B true CN104994085B (zh) | 2018-05-08 |
Family
ID=54305837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510347817.0A Active CN104994085B (zh) | 2015-06-19 | 2015-06-19 | 一种无线传感器网络中身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104994085B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106612506A (zh) * | 2015-10-27 | 2017-05-03 | 国网智能电网研究院 | 一种输电线路状态在线监测系统中wsn节点安全交互方法 |
CN106358184A (zh) * | 2016-08-31 | 2017-01-25 | 天津灵创智恒软件技术有限公司 | 一种点对点身份认证方法 |
CN110022559A (zh) * | 2018-01-09 | 2019-07-16 | 中国人民解放军陆军航空兵学院 | 一种网络用户认证方法 |
CN109040132B (zh) * | 2018-09-26 | 2021-05-28 | 南京南瑞继保电气有限公司 | 一种基于共享密钥随机选择的加密通信方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008543245A (ja) * | 2005-06-08 | 2008-11-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 人体センサネットワーク用の決定論的鍵事前配布及び運用鍵管理 |
CN102164367A (zh) * | 2011-04-14 | 2011-08-24 | 北京理工大学 | 一种用于无线传感器网络的密钥管理方法 |
CN102244658A (zh) * | 2011-06-28 | 2011-11-16 | 南京工业大学 | 基于散列链的无线传感器网络分区式动态安全路由方法 |
CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
CN103501512A (zh) * | 2013-10-22 | 2014-01-08 | 中国人民解放军理工大学 | 基于簇的wsn可生存路由方法及生存性评估模型 |
-
2015
- 2015-06-19 CN CN201510347817.0A patent/CN104994085B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008543245A (ja) * | 2005-06-08 | 2008-11-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 人体センサネットワーク用の決定論的鍵事前配布及び運用鍵管理 |
CN102164367A (zh) * | 2011-04-14 | 2011-08-24 | 北京理工大学 | 一种用于无线传感器网络的密钥管理方法 |
CN102244658A (zh) * | 2011-06-28 | 2011-11-16 | 南京工业大学 | 基于散列链的无线传感器网络分区式动态安全路由方法 |
CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
CN103501512A (zh) * | 2013-10-22 | 2014-01-08 | 中国人民解放军理工大学 | 基于簇的wsn可生存路由方法及生存性评估模型 |
Also Published As
Publication number | Publication date |
---|---|
CN104994085A (zh) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106506440B (zh) | 用于验证数据完整性的方法 | |
Seshadri et al. | SAKE: Software attestation for key establishment in sensor networks | |
US11240671B1 (en) | Bluetooth device connection methods and bluetooth devices | |
CN107295011B (zh) | 网页的安全认证方法及装置 | |
CN106850207B (zh) | 无ca的身份认证方法和系统 | |
Lee et al. | Mutual authentication in wireless body sensor networks (WBSN) based on physical unclonable function (PUF) | |
CN104994085B (zh) | 一种无线传感器网络中身份认证方法及系统 | |
CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
RU2645597C2 (ru) | Способ аутентификации в канале скрытой передачи данных | |
CN105323754A (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
CN106685775A (zh) | 一种智能家电自检式防入侵方法及系统 | |
CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
CN105610872B (zh) | 物联网终端加密方法和物联网终端加密装置 | |
Ahmed et al. | G-TBSA: A generalized lightweight security algorithm for IoT | |
CN105307164B (zh) | 一种可穿戴设备的认证方法 | |
CN110519052A (zh) | 基于物联网操作系统的数据交互方法和装置 | |
Liu et al. | WSN node access authentication protocol based on trusted computing | |
KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
CN103138923B (zh) | 一种节点间认证方法、装置及系统 | |
CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
Leea et al. | An S/Key-like one-time password authentication scheme using smart cards for smart meter | |
CN108391266B (zh) | 安全校验方法、系统及存储介质 | |
CN114826742B (zh) | 一种面向工程机械物联网感知层网络的通信安全系统及认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20180821 Address after: 200436 Room 411, No. three, JIANGCHANG Road, Jingan District, Shanghai, 411 Patentee after: Shanghai wave Cloud Computing Service Co., Ltd. Address before: 100085 floor 1, C 2-1, No. 2, Shang Di Road, Haidian District, Beijing. Patentee before: Electronic information industry Co.,Ltd of the tide (Beijing) |