CN111083701A - 一种软件定义无线传感器网络中的硬件身份认证方法 - Google Patents
一种软件定义无线传感器网络中的硬件身份认证方法 Download PDFInfo
- Publication number
- CN111083701A CN111083701A CN201811226136.9A CN201811226136A CN111083701A CN 111083701 A CN111083701 A CN 111083701A CN 201811226136 A CN201811226136 A CN 201811226136A CN 111083701 A CN111083701 A CN 111083701A
- Authority
- CN
- China
- Prior art keywords
- identity authentication
- node
- wireless sensor
- common node
- sensor network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
本发明涉及可用于软件定义无线传感器网络中的一种硬件身份认证方法。能够在普通节点接入网络的初期根据其自身的硬件信息来进行身份认证的方法。本方法包括普通节点预处理和身份认证两个阶段,其中,普通节点预处理阶段能采集自身硬件信息并构造认证请求报文,身份认证阶段能对硬件信息的比对,并发送响应报文。基于本方法可在资源不足的情况下自动进行身份认证,具有应用简单、方便、安全和高效等优点。
Description
技术领域
本发明涉及无线传感器网络中的身份认证技术领域,具体是一种软件定义无线传感器网络中的硬件身份认证方法。
背景技术
无线传感器网络(Wireless Sensor Network,WSN)中由于节点数量多、节点移动困难,并且其网络受节点能量变化的影响非常明显,所以其构建的网络在很大程度上是封闭的,而软件定义网络(SoftwareDefined Networks,SDN)是一种新型的计算机网络架构,这种新型架构的核心思想是实现逻辑控制与网络转发设备相分离,其中控制机构负责将底层的网络设备以及应用行为逻辑抽象出来,并通过预留接口支持部署扩展程序来实现对整个网络的灵活管控。为了解决WSN中存在的问题,同时也为了提高WSN的利用效率,特将SDN的技术架构应用于WSN中,这种新型架构称为软件定义无线传感器网络(SoftwareDefined-Wireless Sensor Network,SD-WSN)。
SD-WSN网络体系中包含有三个基本角色:分别是主节点(Masternode)、中心节点(Center node)、普通节点,其中主节点作为整个网络结构的控制器,可以根据控制单元的实时情况如网络拓扑、路由传输、路由限制等,实现整个网络的管控功能。中心节点负责对无线传感网络中数据流的匹配和转发。普通用户节点只负责对数据流的接收和动作执行,具体架构图如图1所示。
在安全领域中身份认证是一个非常重要的问题。在无线传感器网络中,基站会经常广播一个命令信息,任何一个收到此命令的传感器节点需要证实此信息的来源,因为发送此指令的可能是正常基站,也可能是攻击者。传统的解决方法大部分都是依赖于非对称数字签名技术,非对称数字签名要求通信双方分别具有公钥和私钥,通过对签名的验证来实现通信双发的确认。但在WSN中,由于节点的资源有限(如内存资源、CPU资源等),无法同时满足公私钥的存储的开销以及运用公私钥进行加解密运算的算力,因此如何在资源短缺的情况下,对接入的无线传感器实现身份认证成为了WSN安全研究的一个重点问题。
发明内容
发明目的:为了克服现有技术的不足,本发明提供了一种软件定义无线传感器网络中的硬件身份认证方法,以降低对内存、CPU资源的需求,提高了WSN的安全性。
技术方案:本发明提供了一种软件定义无线传感器网络中的硬件身份认证方法,该方法包括普通节点预处理和身份认证两个阶段步骤,其中,所述的普通节点预处理阶段步骤包括collect程序运行和认证报文auth_request的构造,身份认证阶段步骤包括普通节点、中心节点和主节点进行的信息交互过程,具体步骤如下(见图2):
上述普通节点预处理包括以下步骤:
步骤1:普通节点启动collect进程;
步骤2:collect进程扫描系统硬件信息并生成A;
步骤3:collect进程对A进行HASH运算,得到B;
步骤3:collect进程根据B构造认证请求报文auth_request,并将该报文发给中心节点;
步骤4:collect进程挂起,直到收到认证响应报文auth_respond,根据响应报文进行相关处理。
上述身份认证过程包括以下步骤:
步骤1:普通节点发送认证请求报文auth_request到中心节点;
步骤2:中心节点对比auth_request中的HASH值,如发现已经在自己数据库中,则直接发送认证响应报文auth_respond,通知普通节点认证已通过,如未发现,则转发该认证报文至主节点;
步骤3:主节点对比auth_request中的HASH值,将比对结果状态写入认证响应报文auth_respond并回复给中心节点;
步骤4:中心节点收到认证响应报文auth_respond后,转发该响应报文到普通节点,同时如果比对正确,则将该HASH值记录在本地。
步骤5:普通节点收到认证响应报文auth_respond,根据比对结果进行相关处理。
本发明的有益效果是,本发明解决了普通节点由于自身资源短缺而造成的身份认证问题。本发明能够在普通节点一开始接入SD-WSN时自动生成自己的身份信息,并通过认证报文进一步确认自己的身份是否合法。与已有方法对比,本发明无需太多CPU资源进行运算,而且一旦认证成功,则后续均无需再次认证,其认证结果甚至可以用于预共享密钥的加解密运算,具有应用简单、方便、安全和高效等优点。
附图说明
图1为本发明中软件定义无线传感器网络架构图;
图2为本发明处理流程图;
图3为本发明普通节点预处理工作流程图;
图4为本发明身份认证工作流程图;
图5为本发明collect程序举例;
图6为本发明报文格式;
具体实施方式
本发明所述普通节点预处理包括collect程序运行和认证报文auth_request的构造,其步骤如下(见图3):
启动collect进程:普通节点一般运行有嵌入式Linux操作系统,在系统中的/etc/rc.local文件中增加执行命令,如增加/collect/./collect.sh,即表示待系统启动后,自动执行collect目录下的collect.sh脚本文件,从而启动collect进程。
collect进程采集硬件信息:collect进程将采集到的硬件信息,如传感器模块、通信模组、处理器信息、内存信息以文本的形式进行存储(见图5):例如collect进程将会对/proc和/etc/sysconfig目录下的系统配置文件进行扫描,读取各模块的编号,如CPUProcessorID,内存SN号,传感器类型、MAC地址,然后进行简单拼接得到文本A,拼接格式为CPU ProcessorID+SN number+sensor type+MAC。
collect进程进行HASH计算:collect进程调用md5sum工具(开源软件,需要预先安装于操作系统中),执行md5sum A>B,表示对A进行HASH运算,其结果保存于B。
collect进程构造认证报文auth_request(报文格式见图6):报文中的type占用1bit、status占用1bit、size占用6bits(其值表示字节数)、checksum占8个比特位,data占128个比特位,报文中的type=1,status=0,size=17,data=B,checksum根据type、status、size和data中的内容,通过循环冗余校验码(CRC)进行计算得到,报文构造完毕。
本发明所述身份认证包括包括普通节点、中心节点和主节点进行的信息交互过程,其步骤如下(见图4):主节点中存储所有普通节点的HASH信息,中心节点存储其范围之内普通节点的HASH信息,并且均已进行有序排序。
HASH值对比:采用二分法进行HASH值对比。设查找的数组期间为array[low,high],查找值为T(即HASH值):
a.确定该期间的中间位置K;
b.将查找的值T与array[k]比较。若相等,查找成功返回此位置;否则确定新的查找区域,继续二分查找。区域确定如下:array[k]>T由数组的有序性可知array[k,k+1,……,high]>T;故新的区间为array[low,……,K-1];array[k]<T类似上面查找区间为array[k+1,……,high]。
c.每一次查找与中间值比较,可以确定是否查找成功,不成功当前查找区间缩小一半,直至最后。
中心节点和主节点构造auth_respond响应报文(报文格式见图6):报文中的type占用1bit、status占用1bit、size占用6bits(其值表示字节数)、checksum占8个比特位,data占128个比特位,报文中的type=0,status=x,size=17,data=B,checksum根据type、status、size和data中的内容,通过循环冗余校验码(CRC)进行计算得到,报文构造完毕。其中若x=0,则表示比对失败,若x=1,则表示比对成功,认证通过。
Claims (4)
1.一种应用于无线传感器网络中的身份认证方法,其特征在于,所述身份认证方法包括普通节点预处理和身份认证两个阶段,其中普通节点预处理阶段自动采集自身硬件信息,并计算、构造认证请求报文,身份认证阶段通过中心节点和主节点的信息对比得到处理结果。
2.如权利要求1所述的应用于无线传感器网络中的身份认证方法,其特征在于:认证报文中的类型通过简单的1位设计分为请求和响应两种,认证状态通过简单的1位设计分为成功和失败两种状态。
3.如权利要求1所述的应用于无线传感器网络中的身份认证方法,其特征在于:普通节点采用简单的加号进行信息拼接,确保数据的简单和正确。
4.如权利要求1所述的应用于无线传感器网络中的身份认证方法,其特征在于:普通节点的硬件信息采集包括传感器类型、网络模组、CPU信息、内存信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811226136.9A CN111083701A (zh) | 2018-10-19 | 2018-10-19 | 一种软件定义无线传感器网络中的硬件身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811226136.9A CN111083701A (zh) | 2018-10-19 | 2018-10-19 | 一种软件定义无线传感器网络中的硬件身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111083701A true CN111083701A (zh) | 2020-04-28 |
Family
ID=70308255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811226136.9A Pending CN111083701A (zh) | 2018-10-19 | 2018-10-19 | 一种软件定义无线传感器网络中的硬件身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111083701A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383393A (zh) * | 2020-11-14 | 2021-02-19 | 重庆邮电大学 | 软件定义传感网络可信通信系统及方法 |
-
2018
- 2018-10-19 CN CN201811226136.9A patent/CN111083701A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383393A (zh) * | 2020-11-14 | 2021-02-19 | 重庆邮电大学 | 软件定义传感网络可信通信系统及方法 |
CN112383393B (zh) * | 2020-11-14 | 2023-01-31 | 重庆邮电大学 | 软件定义传感网络可信通信系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108769150B (zh) | 区块链网络的数据处理方法、装置、集群节点和存储介质 | |
US11943695B2 (en) | Network channel switching method and apparatus, device, and storage medium | |
CN103023875B (zh) | 一种账户管理系统及方法 | |
CN107959715B (zh) | 基于无线通讯的远程终端信息识别软件方法 | |
WO2015081908A2 (zh) | 更新参数值的方法、装置和系统 | |
ES2812765T3 (es) | Aparato, sistema y método para procesar datos de registro de aplicaciones | |
CN111131231A (zh) | 一种将车载终端数据接入车联网监控平台的方法和设备 | |
US9794122B2 (en) | Method for propagating network management data for energy-efficient IoT network management and energy-efficient IoT node apparatus | |
CN111786785B (zh) | 基于区块链的配电物联网节点切换方法及装置 | |
CN110971702A (zh) | 服务调用方法、装置、计算机设备及存储介质 | |
CN113556359B (zh) | 一种通讯协议转换方法、设备、系统及网关设备 | |
WO2020010906A1 (zh) | 操作系统os批量安装方法、装置和网络设备 | |
CN110784456A (zh) | 通信协议自动识别方法及通信方法 | |
US8886913B2 (en) | Apparatus and method for identifier management | |
CN111083701A (zh) | 一种软件定义无线传感器网络中的硬件身份认证方法 | |
CN107231628B (zh) | 一种适用于多应用场景的安全数据融合方法 | |
US20200257813A1 (en) | Digital Data Processing System For Efficiently Storing, Moving, And/Or Processing Data Across A Plurality of Computing Clusters | |
CN115361455B (zh) | 一种数据传输存储方法、装置以及计算机设备 | |
CN113037820B (zh) | 一种物联网设备通讯模块 | |
WO2020119824A1 (zh) | 设备控制方法、装置、控制节点、网络设备、数据中心 | |
CN113922972A (zh) | 基于md5标识码的数据转发方法和装置 | |
CN112291350A (zh) | 一种文件传输方法、系统、设备以及介质 | |
CN111767695A (zh) | 一种协议反向工程中字段边界推理优化方法 | |
CN115348177B (zh) | 一种工控系统网络拓扑安全重构方法、装置及存储介质 | |
CN117082106B (zh) | 面向政务云环境的多级数据组网方法、系统、装置和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200428 |
|
WD01 | Invention patent application deemed withdrawn after publication |