CN105163311A - 一种无线传感器网络的簇头节点认证方法 - Google Patents

Abstract

本发明涉及一种无线传感器网络的簇头节点认证方法，属于无线传感器网络技术领域。在本方法中，针对基于分簇的带状无线传感器网络，利用簇头节点分布具有链状的特点，采用将认证消息嵌入在基站发送的簇首路径探测消息与边界簇头节点回复的响应消息中，在进行簇首路径探测的同时完成该条链上簇头节点身份合法性的认证，从而一次性完成处于同一条链上所有簇头节点身份的认证。该方法能够有效的减少因认证而产生的额外报文，降低了整个网络的通信开销、能量开销。

Description

一种无线传感器网络的簇头节点认证方法

技术领域

本发明属于无线传感器网络技术领域，涉及一种无线传感器网络的簇头节点认证方法。

背景技术

无线传感器网络(WirelessSensorNetwork,WSN)是由大量廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织型网络系统，其目的是协作采集和处理网络覆盖区域中被感知对象的信息，并将信息发送给基站。无线传感器网络节点在通信能力、计算能力、存储能力和能源上都受到限制，传统网络的安全机制并不能直接应用于无线传感器网络中，需根据传感器网络的特点设计轻量级的安全机制。

无线传感器网络在某些特定应用场景中，传感器节点部署具有窄而长的特点，如周界防入侵、输电线监控等。通常这种类型传感网称为带状无线传感网。跟普通的无线传感网相比，带状传感网具有以下特点：

可选路径单一：跟普通的无线传感网相比，带状传感网纵向上节点分布较少，与目的节点进行通信时可选择的路径非常少，甚至唯一。

节点负载不均衡：带状结构必然会造成簇头节点呈链状特点，容易使越靠近基站的簇头节点处理和转发的数据量就越大，这样就会造成靠近基站的簇头节点容易因能量消耗过大而较早死亡，从而影响网络正常运行。

网络稳定性差：由于可选通信路径少，当某个中间簇头节点由于遭受攻击或者能量消耗过多出现问题时会影响整个网络的稳定性和连通性。

相比较于普通传感网，带状传感网的簇头节点在维持整个网络的稳定性与连通性中具有更重要的作用。因此，对网络簇头节点身份的合法性进行认证具有必要性。

发明内容

有鉴于此，本发明的目的在于提供一种无线传感器网络的簇头节点认证方法，该方法将认证消息嵌入在簇首链路径探测消息中，在进行簇首路径探测的同时完成该条链上簇头节点身份合法性的认证，以此降低网络通信开销。

为达到上述目的，本发明提供如下技术方案：

一种无线传感器网络的簇头节点认证方法，在本方法中，针对基于分簇的带状无线传感器网络，利用簇头节点分布具有链状的特点，采用将认证消息嵌入在基站发送的簇首路径探测消息与边界簇头节点回复的响应消息中，在进行簇首路径探测的同时完成该条链上簇头节点身份合法性的认证，一次性完成处于同一条链上所有簇头节点身份的认证。

进一步，该认证方法具体包括以下步骤：步骤一：网络初始化配置；步骤二：全网密钥更新；步骤三：簇头认证。

进一步，步骤一具体包括以下步骤：

1)基站随机选取密钥种子k_n，利用散列函数F₁()构建密钥链：k₁,k₂,k₃...k_n，其中k_n＝F₁(k_n-1)；

2)基站完成密钥链构建后，将k_n作为全网密钥，并以安全的方式预配置给网络中的所有节点；

3)基站将散列函数F₁()和散列函数F₂()以安全的方式预配置给网络中所有节点。

进一步，步骤二具体包括以下步骤：

1)在完成节点部署后，网络采用簇头选取协议(如LEACH协议)选取网络簇头；基站依据网络中簇头个数m，利用散列函数F₂()以及全网密钥k_n产生新的密钥链：k_n1,k_n2,k_n3...k_nm，密钥链长度为m；

2)基站构造多项式将多项式G(x)计算并展开可得G(x)＝a₀+a₁x+a₂x²+L+a_tx^m，基站将多项式系数集合g＝(a₀,a₁,a₂La_t)用全网密钥k_n加密之后广播给网络中所有簇头节点，其中密钥k_n-1被隐藏在多项式系数中进行发送，即广播消息的格式为：其中&表示密钥k_n-1以某种方式隐藏在多项式系数集合g中；

3)所有的簇头节点收到该广播消息后，使用全网密钥k_n解密广播消息，并使用全网密钥k_n和散列算法F₂()产生密钥链k_n1,k_n2,……,k_nm，同时构建多项式计算多项式系数集合g＝(a₀,a₁,a₂La_t)，结合系数集合g从解密的广播消息中提出隐匿消息k_n-1；

4)簇头节点使用散列函数F₁()，计算k_n ^*＝F₁(k_n-1)，并比较k_n ^*与k_n是否相等，如果相等则认为消息由基站下发，否则丢弃该消息。

进一步，步骤三具体包括以下步骤：

1)基站产生随机数N₁，依据自身身份信息ID_BS以及随机数N₁，利用散列函数F₂()产生密钥PK_BS，PK_BS＝F₂(k_n-1,ID_BS,N₁)；

2)基站构建簇头认证消息M₁，M₁＝(L,path,N₁,S_BS)，其中L表示基站发送认证消息的序列号，path表示路径信息，即path＝{ID_BS}；N₁表示基站产生的随机数，S_BS表示基站下发的签名消息，S_BS＝HMAC(PK_BS,N₁||ID_BS)；

3)临近基站的簇头收到基站广播的簇头认证消息M₁后，检查认证消息M₁中的L是否大于之前存储的L，若大于，则进行第4)步，否则，丢弃该报文；

4)临近基站的簇头利用认证消息中的N₁和ID_BS以及全网密钥k_n-1计算密钥PK_BS，并计算S_BS'＝HMAC(PK_BS,N₁||ID_BS)，判断S_BS'是否等于认证消息M₁中的S_BS，若相等，则认为基站为合法者，执行第5)步，否则丢弃消息；

5)临近基站的簇头产生随机数N₂，将随机数N₂替换掉认证消息M₁中的N₁，并保存随机数N₁；依据自身身份信息ID_CH1以及散列函数F₂()产生私钥PK_CH1，计算签名消息S_CH1＝HMAC(PK_CH1,N₂||ID_CH1)，将签名消息S_CH1替换掉认证消息M₁中的S_BS，同时保存S_BS；将自己的ID_CH1添加到路径信息中，即path＝{ID_BS,ID_CH1}；

6)临近基站的簇头将修改后的签名消息M₁发送给自己的下一跳簇头，下一跳簇头采用与步骤3)、4)、5)相同的方法对消息进行认证、更新和传递；

7)依次进行，直到认证消息传递到边界簇头，边界簇头完成对上一跳簇头的认证后，构建认证响应消息M₂，M₂＝(L,path,N_上一跳,S_CH上一跳)，并将认证响应消息发送给上一跳节点；

8)上一跳节点收到认证响应消息M₂后，检查L是否等于之前存储的L，若相等则执行第9)步，若不相等，则丢弃该认证响应报文；

9)比较认证响应消息M₂中的N_上一跳是否等于自身产生的随机数，若相等则执行第10)步骤，否则丢弃该认证响应报文；

10)比较认证响应消息M₂中S_CH上一跳是否等于自身产生的S_CH上一跳，若相等则认为自己的下一跳节点是合法的，否则丢弃该报文；

11)依次进行，直到认证响应消息传播到基站，基站通过认证后即表明完成网络中所有簇头节点身份的认证工作，同时，基站从路径信息path中得到网络中簇头的路径信息。

本发明的有益效果在于：

1)基站使用单向密钥链生成的密钥周期性的对全局密钥进行反向更新，能有效的保证密钥使用的安全性，簇头节点也能根据单向密钥链的生成特点对基站进行源认证；

2)基站下发密钥使用多项式系数，只有合法的簇头节点才能解出正确的密钥值，恶意节点不可能获得下发密钥；

3)探测报文在传播的过程中都用最新下发的密钥进行加密，这样可以避免恶意节点截取探测消息而获得网络秘密信息。

4)基站将簇首认证消息嵌入在路径探测信息中，在簇首链路径探测的同时完成簇首链上簇头节点身份合法性的认证，此过程能够有效的减少因认证而产生的额外报文，有效的降低了整个网络的通信开销、能量开销。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为带状无线传感器网络的网络结构图；

图2为基于分簇的带状传感器网络的簇首链示意图；

图3为簇头节点认证过程流程图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

图1为带状无线传感器网络的网络结构图，图2为基于分簇的带状传感器网络的簇首链示意图，如图2所示，假设无线传感器网络中有1个基站(BaseStation，BS)和m个簇头，基站的身份信息记为：ID_BS，簇头的身份信息记为：ID_CHi，其中i∈(1,2,……,m)。

图3为簇头节点认证过程流程图，本发明所述方法具体包括：

网络初始化配置：

1)基站随机选取随机密钥种子k_n，k_n作为全网密钥使用，利用散列函数F₁()构建密钥链：k₁,k₂,……,k_n，其中k_n＝F₁(k_n-1)。

2)基站完成散列链构建后，将随机密钥种子k_n以安全的方式预配置到网络中所有的传感器节点。

3)同时基站将散列函数F₁()和散列函数F₂()以安全的方式预配置到网络中所有的传感器节点。

全网密钥的更新：

1)网络使用簇头选取协议(如LEACH协议)选取网络中的簇头，基站依据网络中所有簇头的个数m，利用散列函数F₂()及全网密钥k_n产生新的密钥链：k_n1,k_n2,……,k_nm，密钥链的长度为m。

2)基站构建多项式将多项式G(x)计算并展开可得G(x)＝a₀+a₁x+a₂x²+L+a_tx^m，基站将多项式系数集合g＝(a₀,a₁,a₂La_t)用全网密钥k_n加密之后广播给网络中所有的簇头节点，其中密钥k_n-1被隐藏在多项式系数中进行发送，即广播消息的格式为：其中&表示密钥k_n-1以某种方式被隐藏在多项式系数集合g中。

3)所有的簇头节点收到该广播消息后，使用全网密钥k_n解密广播消息，并使用全网密钥k_n和散列算法F₂()产生密钥链k_n1,k_n2,……,k_nm，同时构建多项式计算多项式系数集合g＝(a₀,a₁,a₂La_t)。结合系数集合g从解密的广播消息中提出隐匿消息k_n-1。

4)簇头节点使用散列函数F₁()，计算k_n ^*＝F(k_n-1)，并比较k_n ^*与k_n是否相等，若相等则认为该密钥是由BS下发的，否则丢弃该消息。

簇头认证：

1)基站产生随机数N₁。依据自身身份信息ID_BS以及随机数N₁，利用散列函数F₂()产生密钥PK_BS，PK_BS＝F₂(k_n-1,ID_BS,N₁)。

2)基站构建簇头认证消息M₁，M₁＝(ID_BS,L,path,N₁,S_BS)，其中L表示认证消息的序列号，path表示路径信息，即path＝{ID_BS}；N₁表示基站产生的随机数，S_BS表示基站下发的签名消息，S_BS＝HMAC(PK_BS,N₁||ID_BS)。

3)临近基站的簇头节点1收到基站广播的簇头认证消息M₁后，检查认证消息M₁中的L是否大于之前存储的L，若大于，则存储该L值，并进行第4)步，否则，丢弃该报文。

4)簇头节点1利用认证消息中的N₁和ID_BS以及全网密钥k_n-1计算密钥PK_BS，并计算S_BS'＝HMAC(PK_BS,N₁||ID_BS)，判断S_BS'是否等于认证消息M₁中的S_BS，若相等，则认为基站为合法者，执行第5)步，否则丢弃消息。

5)簇头节点1产生随机数N₂，用随机数N₂替换M₁中的N₁，并保存随机数N₁；依据自身身份信息ID_CH1以及散列函数F₂()产生私钥PK_CH1，计算签名消息S_CH1＝HMAC(PK_CH1,N₂||ID_CH1)，将签名消息S_CH1替换掉认证消息M₁中的S_BS，同时保存S_BS。将自己的ID_CH1添加到路径信息中，即path＝{ID_BS,ID_CH1}。由此认证消息M₁＝(ID_CH1,L,path,N₂,S_CH1)。

6)簇头节点1将修改后的签名消息M₁发送给簇头节点2，簇头2采用与步骤3)、4)、5)相同的方法进行认证并完成认证消息的更新、传递。

7)依次进行，直到认证消息传递到边界簇头m，簇头节点m完成对上一跳簇头的认证后将自己身份ID添加早路径信息中，即path＝(ID_BS,ID_CH1,ID_CH2...ID_CHm)，构建认证响应消息M₂，M₂＝(L,path,N_m-1,S_m-1)，并将认证响应消息发送给上一跳节点。

8)簇头节点m-1收到认证响应消息M₂后，检查M₂中的L是否等于之前存储的L，若相等则执行第9)步。若不相等，则丢弃该认证响应报文。

9)比较认证响应消息M₂中的N_m-1是否等于自身产生的随机数，若相等则执行第10)步骤。否则丢弃该认证响应报文。

10)比较认证响应消息M₂中S_m-1是否等于自身产生的S_m-1，若相等则认为簇头节点m-1是合法的。否则为非法节点，并将该节点信息上报给基站。

11)依次进行，直到认证响应消息传递到基站，基站完成认证后，并从路径信息path中得到网络中簇头的路径信息。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (5)

1.一种无线传感器网络的簇头节点认证方法，其特征在于：在本方法中，针对基于分簇的带状无线传感器网络，利用簇头节点分布具有链状的特点，采用将认证消息嵌入在基站发送的簇首路径探测消息与边界簇头节点回复的响应消息中，在进行簇首路径探测的同时完成该条链上簇头节点身份合法性的认证，一次性完成处于同一条链上所有簇头节点身份的认证。

2.根据权利要求1所述的一种无线传感器网络的簇头节点认证方法，其特征在于：该认证方法具体包括以下步骤：

步骤一：网络初始化配置；

步骤二：全网密钥更新；

步骤三：簇头认证。

3.根据权利要求2所述的一种无线传感器网络的簇头节点认证方法，其特征在于：步骤一具体包括以下步骤：

1)基站随机选取密钥种子k_n，利用散列函数F₁()构建密钥链：k₁,k₂,k₃...k_n，其中k_n＝F₁(k_n-1)；

2)基站完成密钥链构建后，将k_n作为全网密钥，并以安全的方式预配置给网络中的所有节点；

3)基站将散列函数F₁()和散列函数F₂()以安全的方式预配置给网络中所有节点。

4.根据权利要求3所述的一种无线传感器网络的簇头节点认证方法，其特征在于：步骤二具体包括以下步骤：

1)在完成节点部署后，网络采用簇头选取协议选取网络簇头；基站依据网络中簇头个数m，利用散列函数F₂()以及全网密钥k_n产生新的密钥链：k_n1,k_n2,k_n3...k_nm，密钥链长度为m；

2)基站构造多项式将多项式G(x)计算并展开可得G(x)＝a₀+a₁x+a₂x²+L+a_tx^m，基站将多项式系数集合g＝(a₀,a₁,a₂La_t)用全网密钥k_n加密之后广播给网络中所有簇头节点，其中密钥k_n-1被隐藏在多项式系数中进行发送，即广播消息的格式为：其中&表示密钥k_n-1以某种方式隐藏在多项式系数集合g中；

3)所有的簇头节点收到该广播消息后，使用全网密钥k_n解密广播消息，并使用全网密钥k_n和散列算法F₂()产生密钥链k_n1,k_n2,……,k_nm，同时构建多项式计算多项式系数集合g＝(a₀,a₁,a₂La_t)，结合系数集合g从解密的广播消息中提出隐匿消息k_n-1；

4)簇头节点使用散列函数F₁()，计算k_n ^*＝F₁(k_n-1)，并比较k_n ^*与k_n是否相等，如果相等则认为消息由基站下发，否则丢弃该消息。

5.根据权利要求4所述的一种无线传感器网络的簇头节点认证方法，其特征在于：步骤三具体包括以下步骤：

1)基站产生随机数N₁，依据自身身份信息ID_BS以及随机数N₁，利用散列函数F₂()产生密钥PK_BS，PK_BS＝F₂(k_n-1,ID_BS,N₁)；

2)基站构建簇头认证消息M₁，M₁＝(L,path,N₁,S_BS)，其中L表示基站发送认证消息的序列号，path表示路径信息，即path＝{ID_BS}；N₁表示基站产生的随机数，S_BS表示基站下发的签名消息，S_BS＝HMAC(PK_BS,N₁||ID_BS)；

3)临近基站的簇头收到基站广播的簇头认证消息M₁后，检查认证消息M₁中的L是否大于之前存储的L，若大于，则进行第4)步，否则，丢弃该报文；

4)临近基站的簇头利用认证消息中的N₁和ID_BS以及全网密钥k_n-1计算密钥PK_BS，并计算S_BS'＝HMAC(PK_BS,N₁||ID_BS)，判断S_BS'是否等于认证消息M₁中的S_BS，若相等，则认为基站为合法者，执行第5)步，否则丢弃消息；

5)临近基站的簇头产生随机数N₂，将随机数N₂替换掉认证消息M₁中的N₁，并保存随机数N₁；依据自身身份信息ID_CH1以及散列函数F₂()产生私钥PK_CH1，计算签名消息S_CH1＝HMAC(PK_CH1,N₂||ID_CH1)，将签名消息S_CH1替换掉认证消息M₁中的S_BS，同时保存S_BS；将自己的ID_CH1添加到路径信息中，即path＝{ID_BS,ID_CH1}；

6)临近基站的簇头将修改后的签名消息M₁发送给自己的下一跳簇头，下一跳簇头采用与步骤3)、4)、5)相同的方法对消息进行认证、更新和传递；

7)依次进行，直到认证消息传递到边界簇头，边界簇头完成对上一跳簇头的认证后，构建认证响应消息M₂，M₂＝(L,path,N_上一跳,S_CH上一跳)，并将认证响应消息发送给上一跳节点；

8)上一跳节点收到认证响应消息M₂后，检查L是否等于之前存储的L，若相等则执行第9)步，若不相等，则丢弃该认证响应报文；

9)比较认证响应消息M₂中的N_上一跳是否等于自身产生的随机数，若相等则执行第10)步骤，否则丢弃该认证响应报文；

10)比较认证响应消息M₂中S_CH上一跳是否等于自身产生的S_CH上一跳，若相等则认为自己的下一跳节点是合法的，否则丢弃该报文；

11)依次进行，直到认证响应消息传播到基站，基站通过认证后即表明完成网络中所有簇头节点身份的认证工作，同时，基站从路径信息path中得到网络中簇头的路径信息。