CN111431629B - 基于ecc的水声传感器网络节点间身份认证协议方法 - Google Patents

Abstract

基于ECC的水声传感器网络节点间身份认证协议方法，针对的水声传感器网络的通信过程如下：首先，所有的汇聚节点部署到工作区域后，必须与汇聚节点所在覆盖范围内的锚定节点进行身份认证。当锚定节点和汇聚节点完成身份认证后，锚定节点将数据传输到汇聚节点，最终汇聚节点将数据发送到卫星节点。本发明是使水声传感器网络中的汇聚节点与锚定节点之间进行身份认证并通信，本发明的优点是密钥位长要求低，密钥强度高，参数设置少等，尤其是适用于空间受限，带宽受限的情况，所以该协议更适用于资源有限的水声传感器网络。

Description

基于ECC的水声传感器网络节点间身份认证协议方法

技术领域

本发明属于水下通信技术领域，具体涉及一种基于ECC的水声传感器网络节点间身份认证协议方法。

背景技术

与地面无线传感器网络不同，水声传感器网络有其自身的特性：在水声传感器网络中，节点间的通信协作存在许多限制，比如较长的传播时延，不可靠的声学信道，有限的信道带宽和较差的链路质量。现有的水声传感器网络节点间安全技术在能量、通信和存储资源这三个方面都存在问题，因此必须对水声传感器网络中节点间的安全技术进行研究，其中身份认证是安全机制中的重要环节。

发明内容

本发明提出的基于ECC的水声传感器网络节点间身份认证协议方法，具有密钥的位长要求低，密钥强度高，参数设置少等优点，尤其是适用于空间受限、带宽受限的情况。基于ECC的水声传感器网络节点间身份认证协议在海洋监视，灾难预防等领域都有良好的应用前景，

基于ECC的水声传感器网络节点间身份认证协议方法，包括协议初始化和协议认证两部分；

所述协议初始化中，卫星节点通过哈希函数、反哈希函数和椭圆曲线，得到公钥并广播给汇聚节点；汇聚节点随机生成私钥和公钥，并将公钥和自身身份标识号发送至卫星节点；卫星节点收到后计算对应哈希值和密钥，并广播给所有汇聚节点；汇聚节点再通过反哈希函数得到反哈希值，并通过比较私钥、密钥、公钥和反哈希值来判断汇聚节点A是否注册成功；

所述协议认证中，汇聚节点与锚定节点连接时，判断是否具有身份标识号和对应哈希值，有则生成随机数和临时交互号并计算密钥，发送给锚定节点；锚定节点收到后计算密钥并发送回汇聚节点；汇聚节点通过DSA算法得到签名消息和密文，并发送到锚定节点；锚定节点通过DSA算法得到明文，通过比较身份标识号以及签名消息和明文判断汇聚节点是否可信；

锚定节生成随机数和临时交互好并计算密钥，通过DSA算法得到签名消息和密文，并发送给汇聚节点；当汇聚节点通过DSA算法的解密过程得到明文，通过比较身份标识号以及签名消息和明文判断汇聚节点是否可信；

若上述判断均为可信，汇聚节点计算新的密钥后发送给锚定节点，该密钥作为会话密钥进行通信，双向身份认证成功。

进一步地，所述协议初始化包括如下步骤：

步骤1-1，卫星节点选择哈希函数H、反哈希函数H^-1和椭圆曲线EC，得到私钥和对应的公钥；

步骤1-2，当所有汇聚节点部署到工作区域后，卫星节点将哈希函数H、反哈希函数H^-1和椭圆曲线参数T广播给覆盖范围内的所有汇聚节点；任一汇聚节点A随机生成私钥sk_A，并计算得到对应的公钥Pk_A；

步骤1-3，汇聚节点A将唯一的身份标识号ID_A发送到卫星节点的公共信息库PIR，并将上一步中计算得到的公钥发送到卫星节点；

步骤1-4，当卫星节点收到汇聚节点的身份标识号ID_A和公钥Pk_A后，计算其哈希值H(ID_A)和密钥R_a，并广播给所有汇聚节点；

步骤1-5，汇聚节点A收到哈希值H(ID_A)和密钥R_a后，通过反哈希函数H^-1得到反哈希值ID_A′；

步骤1-6，汇聚节点A通过比较sk_AR_aPk_A和H(ID_A′)Pk_A是否相等来判断汇聚节点A是否注册成功，如果两者相等，则汇聚节点A注册成功；

进一步地，步骤1-1中，所述椭圆曲线EC:y²＝(x³+ax+b)mod q，其中mod是余数运算符，该椭圆曲线的参数是T＝(a，b，G，n，q)，其中a，b是系数，q是质数，a，b，x，y∈F_q，F_q是椭圆曲线的有限域，G是椭圆曲线的基点，n是以G为基点的阶，令任意小于n的整数r为私钥，则r^{- 1}G计算得到的结果为对应的公钥。

进一步地，步骤1-2中，由如下计算公式算出对应的公钥Pk_A：

Pk_A＝Sk_A ^-1G(Pk_A≠0)

其中，sk_A是汇聚节点A随机生成的私钥，G是代表椭圆曲线的基点。

进一步地，步骤1-4中，密钥计算公式为：R_a＝sk_A ^-1H(ID_A)。

进一步地，步骤1-5中，反哈希值ID_A′计算公式如下：

ID′_A＝H^-1(H(ID_A))

其中，ID_A是汇聚节点A的唯一的身份标识号。

进一步地，所述协议认证包括如下步骤：

步骤2-1，当汇聚节点A成功与所在通信范围内的锚定节点建立连接时，所在通信范围内的锚定节点首先要查看该锚定节点是否具有汇聚节点A的身份标识号ID_A所对应的哈希值H(ID_A)；如果具有，则开始身份认证，转步骤2-2；如果没有，则拒绝身份认证，转步骤2-9；

步骤2-2，汇聚节点A生成一个随机数V_A和临时交互号N_A，其中V_A，N_A∈F_q，F_q是代表椭圆曲线的有限域；计算密钥D_A＝V_A ^-1G(D_A≠0)，并将步骤1-2中广播给汇聚节点A的椭圆曲线参数T、随机数V_A和密钥D_A发送给所在通信范围内的锚定节点；

步骤2-3，当所在通信范围内的任一锚定节点B收到随机数V_A和密钥D_A后，锚定节点B计算密钥K_A＝V_A ^-1Pk_B，并将密钥K_A发送给汇聚节点A，其中随机数V_A是步骤2-2中汇聚节点A生成的，锚定节点B的公钥Pk_B是已知值；

步骤2-4，当汇聚节点A收到密钥K_A后，汇聚节点A用初始化过程中生成的私钥sk_A通过DSA算法的签名消息过程sign，得到签名消息C_signA＝sign(sk_A,ID_A||ID_B||D_A||N_A)；汇聚节点A用密钥K_A通过DSA算法的加密过程EN，得到的密文C_AB＝EN(K_A,ID_A||ID_B||N_A||C_signA)；汇聚节点A将签名消息C_signA和密文C_AB发送到锚定节点B；

步骤2-5，当锚定节点B收到签名消息C_signA和密文C_AB后，锚定节点B用密钥K_A通过DSA算法的解密过程DE，得到明文DE(K_A,C_AB)＝ID_A||ID_B||N_A||C_signA；比较锚定节点的身份标识号ID_B与自身是否一致，若不一致转步骤2-9；若一致，锚定节点B通过比较汇聚节点A公钥sk_A计算所得到的签名消息C_signA与解密后得到的签名消息C_signA是否相等，判断汇聚节点A是否可信；如果相等，则汇聚节点A可信，转步骤2-6，如果不相等，则汇聚节点A不可信，转步骤2-9；

步骤2-6，锚定节点B生成一个随机数V_B，临时交互号N_B，其中V_B，N_B∈F_q，F_q是代表椭圆曲线的有限域；锚定节点B计算密钥D_B＝V_B ^-1Pk_B(D_B≠0)，密钥K_B＝V_Bsk_BD_A，并用私钥sk_B通过DSA算法的签名消息过程sign，得到签名消息C_signB＝sign(sk_B,ID_A||ID_B||D_B||N_B||N_A)；锚定节点B用密钥K_B通过DSA算法的加密过程EN，得到密文C_BA＝EN(K_B,ID_A||ID_B||C_signB||N_B||N_A)，将签名消息C_signB、密钥D_B和密文C_BA发送给汇聚节点A；

步骤2-7，当汇聚节点A收到密钥D_B、签名消息C_signB和密文C_BA后，汇聚节点A用密钥K_B通过DSA算法的解密过程DE，得到的明文DE(K_B,C_BA)＝ID_A||ID_B||C_signB||N_B||N_A；比较汇聚节点的身份标识号ID_A与自身是否一致，若不一致转步骤2-9；若一致，汇聚节点A通过比较锚定节点B公钥sk_B计算所得到的签名消息C_signB与解密后得到的签名消息C_signB是否相等，判断锚定节点B是否可信；如果相等，则锚定节点B可信，转步骤2-8，如果不相等，则汇聚节点A不可信，转步骤2-9；

步骤2-8，汇聚节点A计算密钥K_C＝V_AD_B后，将密钥K_C发送给锚定节点B；汇聚节点A和锚定节点B可使用密钥K_C作为会话密钥进行通信，双向身份认证成功，转步骤2-10；若验证不通过，则转步骤2-9；

步骤2-9，汇聚节点A和锚定节点B双向认证失败；

步骤2-10，认证成功，结束协议执行过程。

本发明达到的有益效果为：本发明采用了高效的ECC算法，总体来说可以在一定程度上减少运算次数，从而降低计算，存储和通信成本。由于水声传感器网络结构比较复杂，有限的信道带宽始终是水声传感器网络通信领域中不可忽视的问题，本发明是基于ECC的水声传感器网络节点间身份认证协议，其优点是密钥的位长要求低，密钥强度高，参数设置少，尤其是适用于空间受限，带宽受限的情况。所以ECC更适用于资源有限的水声传感器网络。该算法与现有技术相比具有以下优点：

(1)水声传感器网络节点的私钥都是自己存储的，即使卫星节点受到攻击也无法被获取信息。

(2)汇聚节点和锚定节点产生随机数经过运算得到密钥，保证了密钥的可靠性，在通信过程中，水下传感器网络中的锚定节点和汇聚节点的ID均被加密，保证了通信过程的匿名性。

(3)水声传感器网络节点需要在认证之前检查对方的ID哈希值。由于节点的ID是无法伪造的唯一ID，因此该方案可以抵抗中间人攻击。

(4)在认证阶段，该协议使用随机数来完成认证，因此可以抵抗重放攻击。

(5)ECC算法是一种单向不可逆的运算，因此任何攻击者都无法对其进行解密。节点存储ID哈希值，该值可以隐藏节点的真实身份。

附图说明

图1为本发明实施例中水声传感器网络结构示意图。

图2为本发明实施例中协议认证过程描述示意图。

图3为本发明实施例中协议认证的流程图。

具体实施方式

下面结合说明书附图对本发明的技术方案做进一步的详细说明。

本发明所涉及的水声传感器网络体系结构如图1所示，包括以下三种节点：

锚定节点：锚定节点的底部缆线被固定于水底面，节点依靠浮力装置悬浮在水中。这个节点的主要任务是感知海洋信息。

汇聚节点：汇聚节点一般漂浮于水面，这个节点的主要任务是和水声传感器网络中的锚定节点建立声波链接，将锚定节点所携带的数据汇总处理后，发送到卫星节点。

卫星节点：卫星节点的主要任务是通过安全通道与水声传感器网络中的汇聚节点进行通信，并且广播消息。

本发明所设计的协议是一种基于ECC的水声传感器网络节点间身份认证协议，在水声传感器网络中的每个汇聚节点和每个锚定节点都有唯一的身份标识号(Identification，ID)，这样可以使水声传感器网络中的汇聚节点与锚定节点之间进行身份认证并通信。在整个协议的设计过程中，假设卫星节点的安全级别非常高且是可信的，不考虑卫星节点被盗用的可能。卫星节点内有一个公共的信息库(PIR，PublicInformationRepository)来存储锚定节点和汇聚节点的ID。本发明的目的是汇聚节点与锚定节点之间进行身份认证，从而确保了水声传感器网络中汇聚节点和锚定节点之间的通信是安全的。本发明的方法包含以下两个部分：

(一)协议初始化部分

步骤1-1，初始阶段卫星节点选择哈希函数H、反哈希函数H^-1并且选择，其中EC是椭圆曲线，mod是余数运算符，该椭圆曲线的参数是T＝(a，b，G，n，q)，其中a，b是系数，q是质数，a，b，x，y∈F_q，F_q是椭圆曲线的有限域，G是椭圆曲线的基点，n是以G为基点的阶，令任意小于n的整数r为私钥，则r^-1G计算得到的结果为对应的公钥。

步骤1-2，当所有汇聚节点部署到工作区域后，卫星节点将哈希函数H、反哈希函数H^-1和椭圆曲线参数T广播给覆盖范围内的所有汇聚节点。任一汇聚节点A随机生成私钥sk_A，sk_A∈F_q，F_q是代表椭圆曲线的有限域，并由如下计算公式算出对应的公钥Pk_A：

pk_A＝sk_A ^-1G(Pk_A≠0)

其中，sk_A是汇聚节点A随机生成的私钥，G是代表椭圆曲线的基点。

步骤1-3，汇聚节点A将唯一的身份标识号ID_A发送到卫星节点的公共信息库PIR，并将公钥Pk_A发送到卫星节点。

步骤1-4，当卫星节点收到汇聚节点A的身份标识号ID_A和公钥Pk_A后，卫星节点计算哈希值H(ID_A)和密钥R_a＝sk_A ^-1H(ID_A)，并将和密钥R_a广播给所有汇聚节点。

步骤1-5，汇聚节点A收到和密钥R_a后，利用反哈希函数H^-1得到反哈希值ID_A′，计算公式如下：

ID′_A＝H^-1(H(ID_A))

其中，ID_A是汇聚节点A的唯一的身份标识号。

步骤1-6，汇聚节点A通过比较sk_AR_aPk_A和H(ID_A′)Pk_A是否相等来判断汇聚节点A是否注册成功，如果两者相等，则汇聚节点A注册成功。

(二)协议认证部分

步骤2-1，当汇聚节点A成功与所在通信范围内的锚定节点建立连接时，所在通信范围内的锚定节点首先要查看该锚定节点是否具有汇聚节点A的身份标识号ID_A所对应的哈希值H(ID_A)。如果具有，则开始身份认证，转步骤2-2。如果没有，则拒绝身份认证，转步骤2-9。

步骤2-2，汇聚节点A生成一个随机数V_A和临时交互号N_A，其中V_A，N_A∈F_q，F_q是代表椭圆曲线的有限域。然后汇聚节点计算密钥D_A＝V_A ^-1G(D_A≠0)，并将步骤1-2中广播给汇聚节点A的参数T、随机数V_A和密钥D_A发送给所在通信范围内的锚定节点。

步骤2-3，当所在通信范围内的任一锚定节点B收到随机数V_A和密钥D_A后，锚定节点B计算密钥K_A＝V_A ^-1Pk_B，并将密钥K_A发送给汇聚节点A，其中随机数V_A是步骤2-2中汇聚节点A生成的，锚定节点B的公钥Pk_B是已知值。

步骤2-4，当汇聚节点A收到密钥K_A后，汇聚节点A用初始化过程中生成的私钥sk_A通过DSA算法(DigitalSignatureAlgorithm)的签名消息过程sign，得到签名消息C_signA＝sign(sk_A,ID_A||ID_B||D_A||N_A)。汇聚节点A用密钥K_A通过DSA算法的加密过程EN，得到的密文。汇聚节点A将签名消息C_signA和密文C_AB发送到锚定节点B。

步骤2-5，当锚定节点B收到签名消息C_signA和密文C_AB后，锚定节点B用密钥K_A通过DSA算法解密过程DE得到明文DE(K_A,C_AB)＝ID_A||ID_B||N_A‖C_signA。比较锚定节点的身份标识号ID_B与自身是否一致，若不一致转步骤2-9；若一致，锚定节点B通过比较汇聚节点A公钥sk_A计算所得到的签名消息C_signA与解密后得到的签名消息C_signA是否相等，判断汇聚节点A是否可信。如果相等，则汇聚节点A可信，转步骤2-6，如果不相等，则汇聚节点A不可信，转步骤2-9。

步骤2-6，锚定节点B生成一个随机数V_B，临时交互号N_B，V_B，N_B∈F_q，F_q代表椭圆曲线有限域。锚定节点B计算密钥D_B＝V_B ^-1Pk_B(D_B≠0)，密钥K_B×V_Bsk_BD_A，用私钥sk_B通过DSA算法签名消息过程得到签名消息C_signB×sign(sk_B,ID_A||ID_B||D_B‖N_B‖N_A)。锚定节点B用密钥K_B通过DSA算法的加密过程EN，得到密文C_BA＝EN(K_B,ID_A‖ID_B||C_signB||N_B‖N_A)，将签名消息C_signB、密钥D_B和密文C_BA发送给汇聚节点A。

步骤2-7.当汇聚节点A收到密钥D_B、签名消息C_signB和密文C_BA后，汇聚节点A用密钥K_B通过DSA算法的解密过程DE，得到的明文DE(K_B,C_BA)＝ID_A‖ID_B||C_signB||N_B‖N_A。比较汇聚节点的身份标识号ID_A与自身是否一致，若不一致转步骤2-9；若一致，汇聚节点A通过比较锚定节点B公钥sk_B计算所得到的签名消息C_signB与解密后得到的签名消息C_signB是否相等，判断锚定节点B是否可信。如果相等，则锚定节点B可信，转步骤2-8，如果不相等，则汇聚节点A不可信，转步骤2-9。

步骤2-8.汇聚节点A计算密钥K_C＝V_AD_B后，将密钥K_C发送给锚定节点B。汇聚节点A和锚定节点B可使用密钥K_C作为会话密钥进行通信，双向身份认证成功，转步骤2-10；若验证不通过，则转步骤2-9。

步骤2-9.汇聚节点A和锚定节点B双向认证失败。

步骤2-10.结束协议执行过程。

以上所述仅为本发明的较佳实施方式，本发明的保护范围并不以上述实施方式为限，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。

Claims (6)

1.基于ECC的水声传感器网络节点间身份认证协议方法，其特征在于：

所述身份认证协议方法包括协议初始化和协议认证两部分；

所述协议初始化中，卫星节点通过哈希函数、反哈希函数和椭圆曲线，得到公钥并广播给汇聚节点；汇聚节点随机生成私钥sk_A，并计算得到对应的公钥Pk_A，并将公钥Pk_A和自身身份标识号ID_A发送至卫星节点；卫星节点收到后计算对应哈希值H(ID_A)和密钥R_a，并广播给所有汇聚节点；汇聚节点再通过反哈希函数ID_A′得到反哈希值ID_A′，并通过比较sk_AR_aPk_A和H(ID_A′)Pk_A是否相等来判断汇聚节点是否注册成功，如果两者相等，则汇聚节点A注册成功；

所述协议认证中，汇聚节点与锚定节点连接时，判断是否具有身份标识号和对应哈希值，有则生成随机数和临时交互号并计算密钥，发送给锚定节点；锚定节点收到后计算密钥并发送回汇聚节点；汇聚节点通过DSA算法得到签名消息和密文，并发送到锚定节点；锚定节点通过DSA算法得到明文，通过比较身份标识号以及签名消息和明文判断汇聚节点是否可信；

锚定节生成随机数和临时交互好并计算密钥，通过DSA算法得到签名消息和密文，并发送给汇聚节点；当汇聚节点通过DSA算法的解密过程得到明文，通过比较身份标识号以及签名消息和明文判断汇聚节点是否可信；

若上述判断均为可信，汇聚节点计算新的密钥后发送给锚定节点，该密钥作为会话密钥进行通信，双向身份认证成功；

所述协议认证包括如下步骤：

步骤2-1，当汇聚节点A成功与所在通信范围内的锚定节点建立连接时，所在通信范围内的锚定节点首先要查看该锚定节点是否具有汇聚节点A的身份标识号ID_A所对应的哈希值H(ID_A)；如果具有，则开始身份认证，转步骤2-2；如果没有，则拒绝身份认证，转步骤2-9；

步骤2-2，汇聚节点A生成一个随机数V_A和临时交互号N_A，其中V_A，N_A∈F_q，F_q是代表椭圆曲线的有限域；计算密钥D_A＝V_A ^-1G(D_A≠0)，并将步骤1-2中广播给汇聚节点A的椭圆曲线参数T、随机数V_A和密钥D_A发送给所在通信范围内的锚定节点；

步骤2-3，当所在通信范围内的任一锚定节点B收到随机数V_A和密钥D_A后，锚定节点B计算密钥K_A＝V_A ^-1Pk_B，并将密钥K_A发送给汇聚节点A，其中随机数V_A是步骤2-2中汇聚节点A生成的，锚定节点B的公钥Pk_B是已知值；

步骤2-4，当汇聚节点A收到密钥K_A后，汇聚节点A用初始化过程中生成的私钥sk_A通过DSA算法的签名消息过程sign，得到签名消息C_signA＝sign(sk_A，ID_A||ID_B||D_A||N_A)；汇聚节点A用密钥K_A通过DSA算法的加密过程EN，得到的密文C_AB＝EN(K_A，ID_A||ID_B||N_A||C_signA)；汇聚节点A将签名消息C_signA和密文C_AB发送到锚定节点B；

步骤2-5，当锚定节点B收到签名消息C_signA和密文C_AB后，锚定节点B用密钥K_A通过DSA算法的解密过程DE，得到明文DE(K_A，C_AB)＝ID_A||ID_B||N_A||C_signA；比较锚定节点的身份标识号ID_B与自身是否一致，若不一致转步骤2-9；若一致，锚定节点B通过比较汇聚节点A公钥sk_A计算所得到的签名消息C_signA与解密后得到的签名消息C_signA是否相等，判断汇聚节点A是否可信；如果相等，则汇聚节点A可信，转步骤2-6，如果不相等，则汇聚节点A不可信，转步骤2-9；

步骤2-6，锚定节点B生成一个随机数V_B，临时交互号N_B，其中V_B，N_B∈F_q，F_q是代表椭圆曲线的有限域；锚定节点B计算密钥D_B＝V_B ^-1Pk_B(D_B≠0)，密钥K_B＝V_Bsk_BD_A，并用私钥sk_B通过DSA算法的签名消息过程sign，得到签名消息C_signB＝sign(sk_B，ID_A||ID_B||D_B||N_B||N_A)；锚定节点B用密钥K_B通过DSA算法的加密过程EN，得到密文C_BA＝EN(K_B，ID_A||ID_B||C_signB||N_B||N_A)，将签名消息C_signB、密钥D_B和密文C_BA发送给汇聚节点A；

步骤2-7，当汇聚节点A收到密钥D_B、签名消息C_signB和密文C_BA后，汇聚节点A用密钥K_B通过DSA算法的解密过程DE，得到的明文DE(K_B，C_BA)＝ID_A||ID_B||C_signB||N_B||N_A；比较汇聚节点的身份标识号ID_A与自身是否一致，若不一致转步骤2-9；若一致，汇聚节点A通过比较锚定节点B公钥sk_B计算所得到的签名消息C_signB与解密后得到的签名消息C_signB是否相等，判断锚定节点B是否可信；如果相等，则锚定节点B可信，转步骤2-8，如果不相等，则汇聚节点A不可信，转步骤2-9；

步骤2-8，汇聚节点A计算密钥K_C＝V_AD_B后，将密钥K_C发送给锚定节点B；汇聚节点A和锚定节点B可使用密钥K_C作为会话密钥进行通信，双向身份认证成功，转步骤2-10；若验证不通过，则转步骤2-9；

步骤2-9，汇聚节点A和锚定节点B双向认证失败；

步骤2-10，认证成功，结束协议执行过程。

2.根据权利要求1所述的基于ECC的水声传感器网络节点间身份认证协议方法，其特征在于：所述协议初始化包括如下步骤：

步骤1-1，卫星节点选择哈希函数H、反哈希函数H^-1和椭圆曲线EC，得到私钥和对应的公钥；

步骤1-2，当所有汇聚节点部署到工作区域后，卫星节点将哈希函数H、反哈希函数H^-1和椭圆曲线参数T广播给覆盖范围内的所有汇聚节点；任一汇聚节点A随机生成私钥sk_A，并计算得到对应的公钥Pk_A；

步骤1-3，汇聚节点A将唯一的身份标识号ID_A发送到卫星节点的公共信息库PIR，并将上一步中计算得到的公钥发送到卫星节点；

步骤1-4，当卫星节点收到汇聚节点的身份标识号ID_A和公钥Pk_A后，计算其哈希值H(ID_A)和密钥R_a，并广播给所有汇聚节点；

步骤1-5，汇聚节点A收到哈希值H(ID_A)和密钥R_a后，通过反哈希函数H^-1得到反哈希值ID_A′；

步骤1-6，汇聚节点A通过比较sk_AR_aPk_A和H(ID_A′)Pk_A是否相等来判断汇聚节点A是否注册成功，如果两者相等，则汇聚节点A注册成功。

3.根据权利要求2所述的基于ECC的水声传感器网络节点间身份认证协议方法，其特征在于：步骤1-1中，所述椭圆曲线EC：y²＝(x³+ax+b)mod q，其中mod是余数运算符，该椭圆曲线的参数是T＝(a，b，G，n，q)，其中a，b是系数，q是质数，a，b，x，y∈F_q，F_q是椭圆曲线的有限域，G是椭圆曲线的基点，n是以G为基点的阶，令任意小于n的整数r为私钥，则r^-1G计算得到的结果为对应的公钥。

4.根据权利要求2所述的基于ECC的水声传感器网络节点间身份认证协议方法，其特征在于：步骤1-2中，由如下计算公式算出对应的公钥Pk_A：

Pk_A＝sk_A ^-1G(Pk_A≠0)

其中，sk_A是汇聚节点A随机生成的私钥，G是代表椭圆曲线的基点。

5.根据权利要求2所述的基于ECC的水声传感器网络节点间身份认证协议方法，其特征在于：步骤1-4中，密钥计算公式为：R_a＝sk_A ^-1H(ID_A)。

6.根据权利要求2所述的基于ECC的水声传感器网络节点间身份认证协议方法，其特征在于：步骤1-5中，反哈希值ID_A′计算公式如下：

ID′_A＝H^-1(H(ID_A))

其中，ID_A是汇聚节点A的唯一的身份标识号。

Images