CN108696865B - 一种无线传感网络节点安全认证方法 - Google Patents

一种无线传感网络节点安全认证方法 Download PDF

Info

Publication number
CN108696865B
CN108696865B CN201810371991.2A CN201810371991A CN108696865B CN 108696865 B CN108696865 B CN 108696865B CN 201810371991 A CN201810371991 A CN 201810371991A CN 108696865 B CN108696865 B CN 108696865B
Authority
CN
China
Prior art keywords
node
transient
accessed
signal
fuzzy entropy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810371991.2A
Other languages
English (en)
Other versions
CN108696865A (zh
Inventor
李强
周成燕
李慧敏
赵亮
彭波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Longwang Electric Technology Co ltd
Original Assignee
Southwest University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest University of Science and Technology filed Critical Southwest University of Science and Technology
Priority to CN201810371991.2A priority Critical patent/CN108696865B/zh
Publication of CN108696865A publication Critical patent/CN108696865A/zh
Application granted granted Critical
Publication of CN108696865B publication Critical patent/CN108696865B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线传感网络节点安全认证方法,其包括以下步骤:验证待接入节点的身份验证ID;获取待接入节点无线通信信号的模糊熵和暂态信号;根据暂态信号的模糊熵特征和最小二乘多项式拟合特征得到暂态指纹特征;将待接入节点的暂态指纹特征与验证数据库进行匹配识别,若匹配识别成功则允许该节点接入无线传感网络,否则拒绝该节点接入,完成无线传感网络节点的安全认证。本发明将模糊熵特征与最小二乘多项式拟合特征融合,作为节点的暂态信号指纹特征,用于无线传感网络的安全认证中,这是一种基于节点硬件设备特性的认证方式,不易仿造,为无线传感网络的安全提供了保障。

Description

一种无线传感网络节点安全认证方法
技术领域
本发明涉及网络节点安全认证领域,具体涉及一种无线传感网络节点安全认证方法。
背景技术
无线传感网络通过监控区域安置的传感器对区域内被感知对象的信息进行协作地感知、采集和处理,并传输给观测者,具有众多的传感器种类,被广泛应用于安全检测、环境监测、智慧家居等领域。随着无线传感网络的迅猛发展,无线传感网络的安全性问题日益突出,不同应用场合对通信数据的安全保障问题提出了更高的要求。目前常用加密方式对无线传感网络的通信安全进行保护,但传感器节点受自身性能限制,且分布在无保护的应用环境中,易受攻击。攻击者通过监听分析得到无线传感网络的运行机制,并伪造节点身份窃取网络通信数据、干扰破坏节点数据采集传输,对无线传感网络造成极其严重的伤害。
现有技术中多采用基于密钥加密的安全认证方式,但是其仍面临着攻击者对通信保密机制解密的风险。
发明内容
针对现有技术中的上述不足,本发明提供的一种无线传感网络节点安全认证方法解决了现有密钥加密存在被攻击者对通信保密机制解密的问题。
为了达到上述发明目的,本发明采用的技术方案为:
提供一种无线传感网络节点安全认证方法,其包括以下步骤:
S1、将已注册节点的身份验证ID加入验证数据库,验证待接入节点的身份验证ID,若验证通过则进入步骤S2,否则拒绝该节点接入;
S2、获取待接入节点无线通信信号的模糊熵,并根据获得的模糊熵提取该信号的暂态部分,得到暂态信号;
S3、分别提取暂态信号的模糊熵特征和最小二乘多项式拟合特征;
S4、将暂态信号的模糊熵特征和最小二乘多项式拟合特征进行融合,得到暂态指纹特征;
将已注册节点的暂态指纹特征加入验证数据库;
S5、将待接入节点的暂态指纹特征与验证数据库进行匹配识别,若匹配识别成功则允许该节点接入无线传感网络,否则拒绝该节点接入,完成无线传感网络节点的安全认证。
进一步地,步骤S2的具体方法为:
S2-1、对传感器节点无线通信信号x(n)添加窗宽、滑动距离均为l的滑动窗,通过分段计算信号x(n)的模糊熵,得到信号x(n)的模糊熵序列FE;
S2-2、根据门限检测法对模糊熵序列FE进行检测并得到暂态信号的端点,进而得到暂态信号s(k)与暂态信号s(t);其中n和k均为信号采样点;t为采样时间。
进一步地,步骤S3中提取暂态信号模糊熵特征的具体方法包括步骤:
S3-1-1、通过添加窗宽为w、滑动距离为l1的滑动窗,将暂态信号s(k)分为N个子序列;其中
Figure BDA0001638751250000021
L为暂态信号s(k)的样本长度;
S3-1-2、对每个子序列进行模糊熵运算,得到N个模糊熵值组成的模糊熵特征的特征向量:{fe(i)},i=1,…N;其中fe(i)为第i个模糊熵值的特征值。
进一步地,步骤S3中提取暂态信号的最小二乘多项式拟合特征的具体方法包括步骤:
S3-2-1、通过希尔伯特变换得到暂态信号s(t)的幅值包络A(t);
S3-2-2、通过最小二乘多项式拟合法对幅值包络A(t)进行拟合,得到幅值包络A(t)的M阶多项式函数:f(x)=a0+a1x+…+aMxM;其中a0,…,aM均为常数;
S3-2-3、根据M阶多项式函数f(x)的各阶次多项式系数a0,…,aM,得到最小二乘多项式拟合特征的特征向量:{a(j)},j=0,…M。
进一步地,步骤S4中将暂态信号的模糊熵特征和最小二乘多项式拟合特征进行融合,得到暂态指纹特征的具体方法为:
通过串行特征融合方式得到暂态指纹特征,其中暂态指纹特征的特征向量为:{p(k)},k=1,…,N+M+1。
进一步地,步骤S5的具体方法为:
将验证数据库中与该节点的身份验证ID相对应的暂态指纹特征与从该节点所提取的暂态指纹特征进行匹配识别,若识别成功则允许该节点接入无线传感网络;否则拒绝该节点接入无线传感网络、输出特征不匹配结果,完成无线传感网络节点的安全认证。
本发明的有益效果为:本发明将基于模糊熵的特征和基于Hilbert与最小二乘多项式拟合的特征进行融合,作为暂态信号指纹特征,利用其独一无二的特性实现传感器节点的安全认证,有效防止攻击者伪造节点身份对无线传感网络进行攻击。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
如图1所示,该无线传感网络节点安全认证方法包括以下步骤:
S1、将已注册节点的身份验证ID加入验证数据库,验证待接入节点的身份验证ID,若验证通过则进入步骤S2,否则拒绝该节点接入并输出特征不匹配结果;
S2、获取待接入节点无线通信信号的模糊熵,并根据获得的模糊熵提取该信号的暂态部分,得到暂态信号;
S3、分别提取暂态信号的模糊熵特征和最小二乘多项式拟合特征;
S4、将暂态信号的模糊熵特征和最小二乘多项式拟合特征进行融合,得到暂态指纹特征;
将已注册节点的暂态指纹特征加入验证数据库;
S5、将待接入节点的暂态指纹特征与验证数据库进行匹配识别,若匹配识别成功则允许该节点接入无线传感网络,否则拒绝该节点接入,完成无线传感网络节点的安全认证。
步骤S1中的身份验证ID是在无线传感网络节点注册过程中,在注册中心向节点分发的,用于节点身份验证,属于现有技术,此处不再赘述。
步骤S2的具体方法为:
S2-1、对传感器节点无线通信信号x(n)添加窗宽、滑动距离均为l的滑动窗,通过分段计算信号x(n)的模糊熵,得到信号x(n)的模糊熵序列FE;
S2-2、根据门限检测法对模糊熵序列FE进行检测并得到暂态信号的端点,进而得到暂态信号s(k)与暂态信号s(t);其中n和k均为信号采样点;t为采样时间。
步骤S3中提取暂态信号模糊熵特征的具体方法包括步骤:
S3-1-1、通过添加窗宽为w、滑动距离为l1的滑动窗,将暂态信号s(k)分为N个子序列;其中
Figure BDA0001638751250000051
L为暂态信号s(k)的样本长度;
S3-1-2、对每个子序列进行模糊熵运算,得到N个模糊熵值组成的模糊熵特征的特征向量:{fe(i)},i=1,…N;其中fe(i)为第i个模糊熵值的特征值。
步骤S3中提取暂态信号的最小二乘多项式拟合特征的具体方法包括步骤:
S3-2-1、通过希尔伯特变换得到暂态信号s(t)的幅值包络A(t);
S3-2-2、通过最小二乘多项式拟合法对幅值包络A(t)进行拟合,得到幅值包络A(t)的M阶多项式函数:f(x)=a0+a1x+…+aMxM;其中a0,…,aM均为常数;
S3-2-3、根据M阶多项式函数f(x)的各阶次多项式系数a0,…,aM,得到最小二乘多项式拟合特征的特征向量:{a(j)},j=0,…M。
步骤S4中将暂态信号的模糊熵特征和最小二乘多项式拟合特征进行融合,得到暂态指纹特征的具体方法为:
通过串行特征融合方式得到暂态指纹特征,其中暂态指纹特征的特征向量为:{p(k)},k=1,…,N+M+1。
步骤S5的具体方法为:
将验证数据库中与该节点的身份验证ID相对应的暂态指纹特征与从该节点所提取的暂态指纹特征进行匹配识别,若识别成功则允许该节点接入无线传感网络;否则拒绝该节点接入无线传感网络、输出特征不匹配结果,完成无线传感网络节点的安全认证。
无线传感网络中,传感器节点通过无线通信方式进行通信,无线通信信号前端包含一段暂态信号。暂态信号在节点开关机过程或工作模式改变情况下产生,产生源于无线通信时设备元器件的瞬时冲击,既使相同厂家生产的同批次同款设备也存在不同。暂态信号指纹特征是暂态信号的模糊熵特征与最小二乘多项式拟合特征的融合特征,类似于生物指纹具有普遍性、唯一性、不变性,将其作为接入无线传感网络的通行证,与安全认证协议相结合,能有效地解决攻击者对通信机制解密的问题,是无线传感网络节点通信安全的有力保障。
在本发明的具体实施过程中,验证数据库可以根据无线传感网络中节点变动情况进行不断地更新。若无线传感网络中有传感器节点出现失效等问题时,将删除该节点在指纹数据库中的信息,并重新训练指纹识别;若无线传感网络需新加入传感器节点,则按照暂态信号指纹特征的采集过程进行采集与分配身份验证ID,将该节点的暂态信号指纹特征和身份验证ID加入指纹数据库,并重新训练指纹识别。
本发明不直接对暂态信号进行最小二乘多项式拟合运算提取特征,而是预先对暂态信号进行希尔伯特变换运算,得到暂态信号的幅值包络,相比直接对暂态信号进行最小二乘多项式拟合特征,避免了由于高阶次拟合造成的拟合曲线振荡问题,得到的最小二乘多项式拟合曲线也更能反应暂态信号的特征。
综上所述,本发明将模糊熵特征与最小二乘多项式拟合特征融合,作为节点的暂态信号指纹特征,用于无线传感网络的安全认证中,这是一种基于节点硬件设备特性的认证方式,不易仿造,为无线传感网络的安全提供了保障。

Claims (4)

1.一种无线传感网络节点安全认证方法,其特征在于:包括以下步骤:
S1、将已注册节点的身份验证ID加入验证数据库,验证待接入节点的身份验证ID,若验证通过则进入步骤S2,否则拒绝该待接入节点接入无线传感网络;
S2、获取待接入节点无线通信信号的模糊熵,并根据获得的模糊熵提取该信号的暂态部分,得到暂态信号;
S3、分别提取暂态信号的模糊熵特征和最小二乘多项式拟合特征;
S4、将暂态信号的模糊熵特征和最小二乘多项式拟合特征进行融合,得到暂态指纹特征;
将已注册节点的暂态指纹特征加入验证数据库;
S5、将待接入节点的暂态指纹特征与验证数据库进行匹配识别,若匹配识别成功则允许该待接入节点接入无线传感网络,否则拒绝该待接入节点接入无线传感网络,完成无线传感网络节点的安全认证;
所述步骤S2的具体方法为:
S2-1、对待接入节点无线通信信号x(n)添加窗宽、滑动距离均为l的滑动窗,通过分段计算信号x(n)的模糊熵,得到信号x(n)的模糊熵序列FE;
S2-2、根据门限检测法对模糊熵序列FE进行检测并得到暂态信号的端点,进而得到暂态信号s(k)与暂态信号s(t);其中n和k均为信号采样点;t为采样时间;
步骤S3中提取暂态信号模糊熵特征的具体方法包括步骤:
S3-1-1、通过添加窗宽为w、滑动距离为l1的滑动窗,将暂态信号s(k)分为N个子序列;其中
Figure FDA0002703206950000011
L为暂态信号s(k)的样本长度;
S3-1-2、对每个子序列进行模糊熵运算,得到N个模糊熵值组成的模糊熵特征的特征向量:{fe(i)},i=1,…N;其中fe(i)为第i个模糊熵值的特征值。
2.根据权利要求1所述的无线传感网络节点安全认证方法,其特征在于:所述步骤S3中提取暂态信号的最小二乘多项式拟合特征的具体方法包括步骤:
S3-2-1、通过希尔伯特变换得到暂态信号s(t)的幅值包络A(t);
S3-2-2、通过最小二乘多项式拟合法对幅值包络A(t)进行拟合,得到幅值包络A(t)的M阶多项式函数:f(x)=a0+a1x+…+aMxM;其中a0,…,aM均为常数;
S3-2-3、根据M阶多项式函数f(x)的各阶次多项式系数a0,…,aM,得到最小二乘多项式拟合特征的特征向量:{a(j)},j=0,…M。
3.根据权利要求2所述的无线传感网络节点安全认证方法,其特征在于:所述步骤S4中将暂态信号的模糊熵特征和最小二乘多项式拟合特征进行融合,得到暂态指纹特征的具体方法为:
通过串行特征融合方式得到暂态指纹特征,其中暂态指纹特征的特征向量为:{p(k)},k=1,…,N+M+1。
4.根据权利要求3所述的无线传感网络节点安全认证方法,其特征在于:所述步骤S5的具体方法为:
将验证数据库中与该待接入节点的身份验证ID相对应的暂态指纹特征与从该待接入节点所提取的暂态指纹特征进行匹配识别,若识别成功则允许该待接入节点接入无线传感网络;否则拒绝该待接入节点接入无线传感网络、输出特征不匹配结果,完成无线传感网络节点的安全认证。
CN201810371991.2A 2018-04-24 2018-04-24 一种无线传感网络节点安全认证方法 Active CN108696865B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810371991.2A CN108696865B (zh) 2018-04-24 2018-04-24 一种无线传感网络节点安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810371991.2A CN108696865B (zh) 2018-04-24 2018-04-24 一种无线传感网络节点安全认证方法

Publications (2)

Publication Number Publication Date
CN108696865A CN108696865A (zh) 2018-10-23
CN108696865B true CN108696865B (zh) 2021-02-02

Family

ID=63845628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810371991.2A Active CN108696865B (zh) 2018-04-24 2018-04-24 一种无线传感网络节点安全认证方法

Country Status (1)

Country Link
CN (1) CN108696865B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110662220B (zh) * 2019-11-15 2021-04-30 江南大学 基于时空相关性和信息熵的无线传感器网络异常检测方法
CN114364007B (zh) * 2022-01-10 2023-05-19 西南科技大学 低轨道卫星与无人机蜂窝融合网络的子载波功率控制方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106446877A (zh) * 2016-11-21 2017-02-22 电子科技大学 一种基于信号幅度排序的射频指纹特征提取和识别方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119206B (zh) * 2007-09-13 2011-03-02 北京交通大学 基于标识的一体化网络终端统一接入控制方法
WO2013042306A1 (ja) * 2011-09-20 2013-03-28 日本電気株式会社 認証システム、認証サーバ、認証方法および認証用プログラム
CN105678273B (zh) * 2016-01-14 2019-07-23 上海大学 射频指纹识别技术瞬态信号的起始点检测算法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106446877A (zh) * 2016-11-21 2017-02-22 电子科技大学 一种基于信号幅度排序的射频指纹特征提取和识别方法

Also Published As

Publication number Publication date
CN108696865A (zh) 2018-10-23

Similar Documents

Publication Publication Date Title
WO2006083468A2 (en) Radio frequency fingerprinting to detect fraudulent radio frequency identification tags
Billeb et al. Biometric template protection for speaker recognition based on universal background models
Qi et al. Fingerprint matching combining the global orientation field with minutia
CN108696865B (zh) 一种无线传感网络节点安全认证方法
Hofbauer et al. Experimental analysis regarding the influence of iris segmentation on the recognition rate
CN112165484B (zh) 基于深度学习与侧信道分析的网络加密流量识别方法装置
Krish et al. Pre‐registration of latent fingerprints based on orientation field
Ghafoor et al. Efficient 2‐fold contextual filtering approach for fingerprint enhancement
US20160253547A1 (en) Pattern registration
Yang et al. Collaborative RFID intrusion detection with an artificial immune system
Mursi et al. An improved SIFT-PCA-based copy-move image forgery detection method
Drozdowski et al. Bloom filter‐based search structures for indexing and retrieving Iris‐Codes
KR100884743B1 (ko) 지문 특징점 및 지문 이진영상을 이용한 지문 정합 방법 및그 장치
Ayoup et al. Cancellable Multi-Biometric Template Generation Based on Arnold Cat Map and Aliasing.
CN111741471A (zh) 基于csi的入侵检测方法、装置及计算机存储介质
CN115208643A (zh) 一种基于web动态防御的追踪溯源方法及装置
CN113360874B (zh) 用户生物特征信息认证方法及系统
CN116132991A (zh) Rke系统的射频指纹认证方法、装置及存储介质
Agarwal et al. An alignment-free non-invertible transformation-based method for generating the cancellable fingerprint template
CN114338602A (zh) 网络设备的识别方法及其装置、计算机可读存储介质
Goyal et al. Security system for vehicle using number plate detection and rfid
Conti et al. Biometric sensors rapid prototyping on field-programmable gate arrays
CN113065385A (zh) 一种基于轴向积分双谱的通信辐射源个体识别方法
Bifari et al. Automated Fingerprint Identification System based on weighted feature points matching algorithm
Bentahar et al. Eigen-Fingerprints-Based Remote Authentication Cryptosystem

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220810

Address after: 230000 Room 203, building 2, phase I, e-commerce Park, Jinggang Road, Shushan Economic Development Zone, Hefei City, Anhui Province

Patentee after: Hefei Jiuzhou Longteng scientific and technological achievement transformation Co.,Ltd.

Address before: 621010, No. 59, Qinglong Avenue, Fucheng District, Sichuan, Mianyang

Patentee before: Southwest University of Science and Technology

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221019

Address after: 250000 2003-a1, block a, east ring International Plaza, No. 3966, East 2nd Ring Road, Licheng District, Jinan City, Shandong Province

Patentee after: Shandong Longwang Electric Technology Co.,Ltd.

Address before: 230000 Room 203, building 2, phase I, e-commerce Park, Jinggang Road, Shushan Economic Development Zone, Hefei City, Anhui Province

Patentee before: Hefei Jiuzhou Longteng scientific and technological achievement transformation Co.,Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Security Authentication Method for Wireless Sensor Network Nodes

Effective date of registration: 20230822

Granted publication date: 20210202

Pledgee: Shizhong Branch of Qilu Bank Co.,Ltd.

Pledgor: Shandong Longwang Electric Technology Co.,Ltd.

Registration number: Y2023980053381

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20230828

Granted publication date: 20210202

Pledgee: Shizhong Branch of Qilu Bank Co.,Ltd.

Pledgor: Shandong Longwang Electric Technology Co.,Ltd.

Registration number: Y2023980053381

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Security Authentication Method for Wireless Sensor Network Nodes

Effective date of registration: 20230829

Granted publication date: 20210202

Pledgee: Shizhong Branch of Qilu Bank Co.,Ltd.

Pledgor: Shandong Longwang Electric Technology Co.,Ltd.

Registration number: Y2023980054430