CN110392040A - 一种基于信任链的水下移动节点重认证方法 - Google Patents
一种基于信任链的水下移动节点重认证方法 Download PDFInfo
- Publication number
- CN110392040A CN110392040A CN201910506172.9A CN201910506172A CN110392040A CN 110392040 A CN110392040 A CN 110392040A CN 201910506172 A CN201910506172 A CN 201910506172A CN 110392040 A CN110392040 A CN 110392040A
- Authority
- CN
- China
- Prior art keywords
- cluster head
- node
- mobile node
- former
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于信任链的水下移动节点重认证方法,包括如下步骤:簇头进行周期性广播,查询成员节点是否已经脱离了本节点的通信范围;簇头广播密文,成员节点收到产生响应消息M1并发送给簇头,簇头收到成员节点的响应后认为此时该节点仍在本簇的通信覆盖区域内,一旦簇头没有收到成员节点的反馈,簇头则认为节点已经发生了移动;成员节点发生了移动并脱离了簇头的通信范围,此时簇头会向其邻居簇头发送消息,并为邻居簇头分发用于移动节点重认证的密钥信息;新簇头3收到消息M后,在广播密文M后,原簇头2会将内存中与移动节点有关的一切信息删除。本发明解决了水下移动节点重认证较高的计算复杂度和较高的通信开销及存储开销的问题。
Description
技术领域
本发明涉及认证协议技术领域,尤其是一种基于信任链的水下移动节点重认证方法。
背景技术
丰富的海洋资源及大量的海洋应用场景,使全球的研究者们日益热衷于对海洋资源的开发和水声通信网络技术研究。世界各地的科研工作者更广泛的参与海洋技术研究,各国也越来越重视对海洋信息的获取和处理。海洋数据是所有海洋技术应用的关键基础,包括数据的产生、采集、保存、传输及处理,因此水声通信网关键技术逐渐变成各海洋大国的重点研究课题。设计研制低成本、高能效、安全可靠的水下无线通信网络对于国防和国民经济建设具有非常重要的作用。
身份认证技术是安全体系的第一道屏障,通过身份认证可以高效识别合法节点和非法节点,禁止非授权第三方接入网络,同时允许合法节点对网络的授权访问,并为其提供合法服务。与陆地无线传感器网络相比,洋流的变化容易导致节点发生移动,不仅会引起水声通信网络的拓扑变化,而且移动后的节点需要通过重认证再次接入网络。另外,水下信道是一种开放信道,且节点位于无人监管的海洋环境中,为攻击者的入侵提供了机会。
在研究和设计适用于陆地无线传感器网络的安全机制时,认为节点不会发生移动;但是,在水声通信网络中,洋流或潮汐的变化都会引起水下节点的移动。因此,适用于水声通信网络的认证协议能够实现对移动节点的重认证,再次确认节点身份的合法性后方能允许节点接入网络。
发明内容
本发明所要解决的技术问题在于,提供一种基于信任链的水下移动节点重认证方法,解决了水下移动节点重认证较高的计算复杂度和较高的通信开销及存储开销的问题。
为解决上述技术问题,本发明提供一种基于信任链的水下移动节点重认证方法,包括如下步骤:
(1)簇头进行周期性广播,查询成员节点是否已经脱离了本节点的通信范围;
(2)ctr是簇头规定的用于广播查询的特殊字符串,簇头广播密文M0,成员节点收到M0会产生响应消息M1并发送给簇头,簇头收到成员节点的响应后认为此时该节点仍在本簇的通信覆盖区域内;一旦簇头没有收到成员节点的反馈,簇头则认为节点已经发生了移动;
(3)成员节点发生了移动并脱离了簇头的通信范围,此时簇头会向其邻居簇头发送消息用于通知邻居簇头,并为邻居簇头分发用于移动节点重认证的密钥信息,假设移动节点、原簇头和新簇头的ID分别为1、2、3,此时消息M格式如下所示:
M=ID2||E(K23,ID1||Tik1||K12)||MAC(K23,ID2||E(K23,ID1||Tik1||K12));
(4)新簇头3收到消息M后,根据其与原簇头2共享的密钥K23解密M获得移动节点ID、凭据和密钥的三元对(K23,ID1||Tik1||K12),在广播密文M后,原簇头2会将内存中与移动节点有关的一切信息删除。
优选的,移动节点在接入网络时需要再次向网络证明其身份的合法性,基于原簇头与移动节点事先建立的信任关系实现节点的重认证,仅需要三次通信。
优选的,移动节点将密文M0发送给新簇头3,新簇头3收到原簇头包含K25的密文,从而解密M0获得新的凭据并与之前的凭据比对,一旦匹配成功,新簇头会产生新的密钥 K35用于新簇头与移动节点的会话密钥;移动节点5收到密文M1后利用密钥K25解密M1获得K35,并产生M2将其发送给新簇头3;新簇头3收到M2后解密密文,从而可以相信新节点成功获得共享密钥K35。
优选的,原簇头在确认成员节点发生移动后,会发送与移动节点相关的三元对(ID, Ticket,Key),并删除内存中与移动节点相关的任何信息,包括节点ID、会话密钥和凭据。
优选的,原簇头的邻居簇头都可以收到包含移动节点信息的三元对,移动节点的移动轨迹是不确定的,移动后会重新接入原簇头的其中一个邻居簇头中,此时没有接入移动节点的簇头需要将删除三元对;假设原簇头1的邻居簇头分别为2、3、4,节点移动到簇头1的通信覆盖区域,邻居簇头2、3、4收到原簇头1发来的三元对的接收时刻为 t1,设置等待阈值为T,即在时刻t1+T,簇头3、4仍没有收到移动节点的重认证请求,则将三元对从内存中删除;T的大小取决于节点的移动速度、簇头的通信距离与移动节点的重认证所消耗的时间。
本发明的有益效果为:本发明采用基于信任链的认证方式实现了移动节点和新簇头的密钥交换,不需要移动节点和原簇头的通信交互,减少了水下节点的通信冲突和碰撞,并且仅需要三次通信就实现了移动节点的重认证,利用移动节点与原簇头的信任关系实现认证,计算复杂度较低,通信开销较少。
附图说明
图1为本发明中深海水深通信网络的拓扑结构示意图。
图2为本发明的簇头广播查询机制示意图。
图3为本发明的移动节点的运动轨迹示意图。
图4为本发明的移动节点的重认证协议示意图。
具体实施方式
如图1所示,一种基于信任链的水下移动节点重认证方法,包括如下步骤:
(1)簇头进行周期性广播,查询成员节点是否已经脱离了本节点的通信范围;
(2)ctr是簇头规定的用于广播查询的特殊字符串,簇头广播密文M0,成员节点收到M0会产生响应消息M1并发送给簇头,簇头收到成员节点的响应后认为此时该节点仍在本簇的通信覆盖区域内;一旦簇头没有收到成员节点的反馈,簇头则认为节点已经发生了移动;
(3)成员节点发生了移动并脱离了簇头的通信范围,此时簇头会向其邻居簇头发送消息用于通知邻居簇头,并为邻居簇头分发用于移动节点重认证的密钥信息,假设移动节点、原簇头和新簇头的ID分别为1、2、3,此时消息M格式如下所示:
M=ID2||E(K23,ID1||Tik1||K12)||MAC(K23,ID2||E(K23,ID1||Tik1||K12));
(4)新簇头3收到消息M后,根据其与原簇头2共享的密钥K23解密M获得移动节点ID、凭据和密钥的三元对(K23,ID1||Tik1||K12),在广播密文M后,原簇头2会将内存中与移动节点有关的一切信息删除。
本发明中,结合移动节点与原簇头交换的会话密钥和建立的信任关系,不需要将移动节点当做新节点来认证加入网络,降低了移动节点重认证的计算复杂度和通信开销;通过设置合适的阈值T,阈值T的值取决于海水的流速、簇头的通信距离和节点重认证需要的时间,经过时间T后,没有收到重认证请求的簇头将三元对删除,减少了存储资源的消耗。协议在实践过程中,计算过程简单,无需采用复杂的循环,属于轻量级算法,分为簇头广播查询阶段、移动节点重认证阶段和凭据删除阶段,具体包括:
簇头广播查询阶段:
(1)如图1所示,整个网络可以分为四层,包括基站、网关、簇头层和普通节点层。网络的组网认证包括基站和网关的认证、网关和簇头的认证、簇头和簇头之间的认证以及簇头和普通节点的认证。本专利的研究对象是移动节点的重认证协议,网络成功完成组网认证,各簇头与簇内成员节点都成功实现了密钥交换,并且簇头为成员节点分发不同的认证票据。例如,簇头j和簇内成员节点交换了相同的组密钥Kj,簇头j和不同的成员节点i(i表示成员节点ID)共享了会话密钥Kij和MAC密钥MKij,簇头j为成员节点i分发认证票据Tiki。由于水声节点布置在海洋中以及洋流的变化,节点不可避免会发生移动,从而脱离原始簇头的通信范围,进入邻居簇头的通信覆盖范围。簇头需要进行周期性广播,查询成员节点是否已经脱离了本节点的通信范围。
(2)如图2所示,ctr表示簇头规定的用于轮训的特殊字符串。簇头广播密文M0,成员节点收到M0会生成响应消息M1。簇头收到成员节点的响应后可以认为此时该节点仍在本簇的通信覆盖区域内;一旦簇头没有收到成员节点的反馈,簇头则认为节点已经发生了移动。
假设成员节点5发生了移动并脱离了簇头的通信范围,此时簇头会向其邻居簇头发送消息用于通知邻居簇头,并为邻居簇头分发用于移动节点重认证的密钥信息。假设移动节点、原簇头和新簇头的ID分别为1,2,3,此时消息M格式如下所示。
M=ID2||E(K23,ID1||Tik1||K12)||MAC(K23,ID2||E(K23,ID1||Tik1||K12))
新簇头3收到消息M后,根据其与原簇头2共享的密钥K23解密M获得移动节点 ID、凭据和密钥的三元对(K23,ID1||Tik1||K12)。在广播密文M后,原簇头2会将内存中与移动节点有关的一切信息删除,其中包括节点ID、会话密钥和认证凭据。
移动节点重认证阶段:
(1)由图3可知,移动后的节点尝试加入网络,则必须向新的簇头发起认证。组网认证时普通节点和原始簇头成功实现认证后,原簇头与普通节点实现了会话密钥交换。与新节点加入网络的认证不同,节点移动后的认证是基于信任链和信任迁移的认证方式。
(2)移动节点的重认证过程如图4所示。不妨假设移动节点ID为5,原簇头为 2,新簇头为3。移动节点将密文M0发送给新簇头3,新簇头3收到原簇头包含K25的密文,从而解密M0获得新的凭据并与之前的凭据比对,一旦匹配成功,新簇头会产生新的密钥K35用于新簇头与移动节点的会话密钥;移动节点5收到密文M1后利用密钥K25解密 M1获得K35,并产生M2将其发送给新簇头3;新簇头3收到M2后解密密文,从而可以相信新节点成功获得共享密钥K35。
(3)凭据删除
(31)原簇头在确认成员节点发生移动后,会发送与移动节点相关的三元对(ID,Ticket,Key),并删除内存中与移动节点相关的任何信息,包括节点ID、会话密钥和凭据。
(32)原簇头的邻居簇头都可以收到包含移动节点信息的三元对,移动节点的移动轨迹是不确定的,移动后会重新接入原簇头的其中一个邻居簇头中,此时没有接入移动节点的簇头需要将删除三元对。假设原簇头1的邻居簇头分别为2,3,4,节点移动到簇头 1的通信覆盖区域,2,3,4收到原簇头1发来的三元对的接收时刻为t1,设置等待阈值为 T,即在时刻t1+T,簇头3,4仍没有收到移动节点的重认证请求,则将三元对从内存中删除。T的大小取决于节点的移动速度、簇头的通信距离与移动节点的重认证所消耗的时间。
本发明采用基于信任链的认证方式实现了移动节点和新簇头的密钥交换,不需要移动节点和原簇头的通信交互,减少了水下节点的通信冲突和碰撞,并且仅需要三次通信就实现了移动节点的重认证,利用移动节点与原簇头的信任关系实现认证,计算复杂度较低,通信开销较少。
Claims (5)
1.一种基于信任链的水下移动节点重认证方法,其特征在于,包括如下步骤:
(1)簇头进行周期性广播,查询成员节点是否已经脱离了本节点的通信范围;
(2)ctr是簇头规定的用于广播查询的特殊字符串,簇头广播密文M0,成员节点收到M0会产生响应消息M1并发送给簇头,簇头收到成员节点的响应后认为此时该节点仍在本簇的通信覆盖区域内;一旦簇头没有收到成员节点的反馈,簇头则认为节点已经发生了移动;
(3)成员节点发生了移动并脱离了簇头的通信范围,此时簇头会向其邻居簇头发送消息用于通知邻居簇头,并为邻居簇头分发用于移动节点重认证的密钥信息,假设移动节点、原簇头和新簇头的ID分别为1、2、3,此时消息M格式如下所示:
M=ID2||E(K23,ID1||Tik1||K12)||MAC(K23,ID2||E(K23,ID1||Tik1||K12));
(4)新簇头3收到消息M后,根据其与原簇头2共享的密钥K23解密M获得移动节点ID、凭据和密钥的三元对(K23,ID1||Tik1||K12),在广播密文M后,原簇头2会将内存中与移动节点有关的一切信息删除。
2.如权利要求1所述的基于信任链的水下移动节点重认证方法,其特征在于,移动节点在接入网络时需要再次向网络证明其身份的合法性,基于原簇头与移动节点事先建立的信任关系实现节点的重认证,仅需要三次通信。
3.如权利要求2所述的基于信任链的水下移动节点重认证方法,其特征在于,移动节点将密文M0发送给新簇头3,新簇头3收到原簇头包含K25的密文,从而解密M0获得新的凭据并与之前的凭据比对,一旦匹配成功,新簇头会产生新的密钥K35用于新簇头与移动节点的会话密钥;移动节点5收到密文M1后利用密钥K25解密M1获得K35,并产生M2将其发送给新簇头3;新簇头3收到M2后解密密文,从而可以相信新节点成功获得共享密钥K35。
4.如权利要求1所述的基于信任链的水下移动节点重认证方法,其特征在于,原簇头在确认成员节点发生移动后,会发送与移动节点相关的三元对,即ID、Ticket和Key,并删除内存中与移动节点相关的任何信息,包括节点ID、会话密钥和凭据。
5.如权利要求4所述的基于信任链的水下移动节点重认证方法,其特征在于,原簇头的邻居簇头都可以收到包含移动节点信息的三元对,移动节点的移动轨迹是不确定的,移动后会重新接入原簇头的其中一个邻居簇头中,此时没有接入移动节点的簇头需要删除三元对:假设原簇头1的邻居簇头分别为2、3、4,节点移动到簇头1的通信覆盖区域,邻居簇头2、3、4收到原簇头1发来的三元对的接收时刻为t1,设置等待阈值为T,即在时刻t1+T,簇头3、4仍没有收到移动节点的重认证请求,则将三元对从内存中删除;T的大小取决于节点的移动速度、簇头的通信距离与移动节点的重认证所消耗的时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910506172.9A CN110392040B (zh) | 2019-06-12 | 2019-06-12 | 一种基于信任链的水下移动节点重认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910506172.9A CN110392040B (zh) | 2019-06-12 | 2019-06-12 | 一种基于信任链的水下移动节点重认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110392040A true CN110392040A (zh) | 2019-10-29 |
CN110392040B CN110392040B (zh) | 2021-09-07 |
Family
ID=68285469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910506172.9A Active CN110392040B (zh) | 2019-06-12 | 2019-06-12 | 一种基于信任链的水下移动节点重认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110392040B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111786785A (zh) * | 2020-07-24 | 2020-10-16 | 国网冀北电力有限公司电力科学研究院 | 基于区块链的配电物联网节点切换方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741566A (zh) * | 2009-12-24 | 2010-06-16 | 北京科技大学 | 基于秘密共享加密的实体认证方法 |
CN102625404A (zh) * | 2012-03-02 | 2012-08-01 | 东南大学 | 一种应用于三维水声传感器网络的分布式路由协议方法 |
CN106028357A (zh) * | 2016-07-08 | 2016-10-12 | 柴俊沙 | 一种新的水下无线传感器网络点覆盖控制方法 |
CN108683468A (zh) * | 2018-04-27 | 2018-10-19 | 河海大学常州校区 | 基于数据预测的水下传感网络中auv移动数据收集算法 |
-
2019
- 2019-06-12 CN CN201910506172.9A patent/CN110392040B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741566A (zh) * | 2009-12-24 | 2010-06-16 | 北京科技大学 | 基于秘密共享加密的实体认证方法 |
CN102625404A (zh) * | 2012-03-02 | 2012-08-01 | 东南大学 | 一种应用于三维水声传感器网络的分布式路由协议方法 |
CN106028357A (zh) * | 2016-07-08 | 2016-10-12 | 柴俊沙 | 一种新的水下无线传感器网络点覆盖控制方法 |
CN108683468A (zh) * | 2018-04-27 | 2018-10-19 | 河海大学常州校区 | 基于数据预测的水下传感网络中auv移动数据收集算法 |
Non-Patent Citations (3)
Title |
---|
JIE HUANG; MICHEL BARBEAU; STÉPHANE BLOUIN; CRAIG HAMM; MARTIN T: "Simulation of communications using underwater acoustic signals impaired by wide band attenuation", 《2015 IEEE 28TH CANADIAN CONFERENCE ON ELECTRICAL AND COMPUTER ENGINEERING (CCECE)》 * |
杨光: "水下无线通信网络安全关键技术研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
谢启辉,黄杰: "基于动态搜索区域的无线传感器网络小世界特性构建方案", 《东南大学学报(自然科学版)》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111786785A (zh) * | 2020-07-24 | 2020-10-16 | 国网冀北电力有限公司电力科学研究院 | 基于区块链的配电物联网节点切换方法及装置 |
CN111786785B (zh) * | 2020-07-24 | 2023-11-24 | 国网冀北电力有限公司电力科学研究院 | 基于区块链的配电物联网节点切换方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110392040B (zh) | 2021-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Guo et al. | Blockchain meets edge computing: A distributed and trusted authentication system | |
Qu et al. | Decentralized privacy using blockchain-enabled federated learning in fog computing | |
Xiao et al. | Security in mobile edge caching with reinforcement learning | |
Lu et al. | Blockchain and federated learning for 5G beyond | |
Zhao et al. | A survey on the internet of things security | |
CN101056177B (zh) | 基于无线局域网安全标准wapi的无线网状网重认证方法 | |
CN110730455B (zh) | 一种基于对称多项式和ecc算法的水下节点认证方法 | |
CN102740286A (zh) | 一种基于浮动车的可追溯车辆自组网通信隐私保护方法 | |
Liu et al. | A secure and efficient authentication protocol for satellite-terrestrial networks | |
CN111200500B (zh) | 基于区块链及物理不可克隆函数的卫星管理方法 | |
CN105978883B (zh) | 大规模车联网下安全的数据采集方法 | |
Kuo et al. | Potential applicability of distributed ledger to wireless networking technologies | |
Liu et al. | Lightweight and practical node clustering authentication protocol for hierarchical wireless sensor networks | |
Yang et al. | New features of authentication scheme for the IoT: a survey | |
Janbabaei et al. | Lightweight, anonymous and mutual authentication in IoT infrastructure | |
CN108833113A (zh) | 一种基于雾计算的增强通讯安全的认证方法及系统 | |
CN110392040A (zh) | 一种基于信任链的水下移动节点重认证方法 | |
CN112312363B (zh) | 一种d2d通信系统中物理层防窃听的方法 | |
Li et al. | A lightweight identity authentication scheme for UAV and road base stations | |
Li et al. | Energy-efficient location privacy preserving in vehicular networks using social intimate fogs | |
CN114928835B (zh) | 基于区块链与密钥管理的动态无线传感器网络构建方法 | |
Sharma et al. | AI-assisted secure data transmission techniques for next-generation HetNets: A review | |
Fu et al. | [Retracted] Power Allocation Intelligent Optimization for Mobile NOMA Communication System | |
Lin et al. | Advances of security and privacy techniques in emerging wireless networks | |
Lai et al. | Efficient Group Authentication and Key Agreement Scheme for Vehicular Digital Twin |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |