CN111988779B - 基于可信连接架构的无线传感器网络节点接入认证方法 - Google Patents

基于可信连接架构的无线传感器网络节点接入认证方法 Download PDF

Info

Publication number
CN111988779B
CN111988779B CN202010670486.5A CN202010670486A CN111988779B CN 111988779 B CN111988779 B CN 111988779B CN 202010670486 A CN202010670486 A CN 202010670486A CN 111988779 B CN111988779 B CN 111988779B
Authority
CN
China
Prior art keywords
node
cluster head
key
sensor
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010670486.5A
Other languages
English (en)
Other versions
CN111988779A (zh
Inventor
刘丽会
刘静
赖英旭
庄俊玺
罗士尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN202010670486.5A priority Critical patent/CN111988779B/zh
Publication of CN111988779A publication Critical patent/CN111988779A/zh
Application granted granted Critical
Publication of CN111988779B publication Critical patent/CN111988779B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法,首先,为每个无线传感器节点配置可信密码模块,完成无线传感器节点密钥生成与安全存储,为接入认证提供安全保障;然后,在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性,可以保证节点身份与平台信息的机密性,能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击,降低了认证过程的计算开销与通信开销,实现节点可信接入无线传感器网络。

Description

基于可信连接架构的无线传感器网络节点接入认证方法
技术领域
本发明涉及无线传感器网络技术领域,特别涉及一种基于可信连接架构的无线传感器网络节点接入认证方法。
背景技术
无线传感器网络(wireless sensor networks,WSN)是一种由成百上千个传感器节点组成的无线自组网,现已被广泛应用到工业生产、智能家居、环境监测、医疗监护等各个重要领域。
近年来,随着无线传感器网络技术在国内外发展迅速,无线传感器网络的大规模部署以及在各个领域内的广泛应用,极大地提升了人类社会的生产生活效率。同时,人们也越来越关注无线传感器网络的安全。目前无线传感器网络主要存在两个方面的安全问题:一类是节点硬件安全。无线传感器网络中的节点经常部署在无人值守的野外环境中,并且节点没有基础设施的支撑,很容易被他人恶意破坏,更容易被攻击者捕获,造成节点密钥及重要数据的泄露,使攻击者可能破坏和代替场景中布置的硬件,伪装成节点来达到目的;另一类是节点无线传输安全。无线传感器节点进行数据传输的无线信道具有不可靠的特点,从而导致无线传感器网络极易被攻击者锁定。在无线传感器网络环境下,要确保数据感知、传输过程的安全与可信,就需要确保接入节点的合法性。身份认证作为整个无线传感器网络安全的前提与数据安全访问的基础,已经成为最核心的安全技术,对整个无线传感器网络安全具有非常重要的意义。
通过上述分析,由于无线传感器网络中的节点易捕获、易被攻击、能量和计算能力有限的特点,不能对传统的接入认证方法进行简单的移植。因此,本发明提出了基于可信连接架构的无线传感器网络节点接入认证方法,保证节点可信接入无线传感器网络。
发明内容
为了解决无线传感器网络中节点易捕获、能量与计算能力有限、不同层次节点可信、各种恶意攻击防御等问题,本发明提出了一种基于可信连接架构的无线传感器网络节点接入认证方法。通过将可信连接架构应用于无线传感器网络,网关作为策略管理器,担任可信第三方,对节点进行集中管理,可以有效防止合谋攻击,并实现传感器节点和簇头节点的双向身份鉴别与平台鉴别,保证只有经过授权的合法节点才能接入无线传感器网络。
本发明首先为每个无线传感器节点配置可信密码模块,完成无线传感器节点密钥生成与安全存储,为接入认证提供安全保障,并给出了详细的节点外部组成结构与内部数据结构。然后,进行节点注册和节点认证。节点注册完成密钥和基本信息的交换,是保证通信的安全基础。节点认证包括节点双向身份认证、平台身份与完整性验证,完成信息验证,是保证节点可信接入无线传感器网络的关键。
节点注册。在此无线传感器网络中,网关作为策略管理器,担任可信第三方,验证并向网络中的传感器节点和簇头节点签发节点身份证书Cert,证书包括相应的节点公钥、网关节点签名及其它相关信息等。节点身份证书分发结束后,网关节点通过安全通道将用于节点接入认证交互过程中生成临时密钥的隐私数据PDS=H(IDPM||NS)发送给传感器节点并保存在其可信密码模块中,将隐私数据PDR=H(IDPM||NR)发送给簇头节点并保存在其可信密码模块中,其中安全通道可以是串口或者USB。无线传感器网络中的传感器节点和簇头节点在接入网络之前,必须在网关节点中注册自己的平台完整性信息。传感器节点通过串行接口与簇头节点连接,注册信息在节点可信密码模块的非易失性存储器中。
节点认证。首先,进行传感器节点与簇头节点之间的双向身份认证。然后,进行节点之间的平台身份认证与完整性验证。在消息交互过程增加随机数,可以防范重放攻击;网关作为策略管理器,对传感器节点与簇头节点进行集中管理,可以防止合谋攻击;消息交互过程生成不同的临时密钥加密消息,可以保证前向安全性,防范临时密钥泄露带来的安全威胁;消息交互过程节点身份信息和平台信息没有明文传输,并且传感器节点的信息对簇头节点或者网络中其它节点是保密的,防范节点信息泄露给簇头节点或恶意节点,保证了节点信息的机密性。
本发明提出了一种基于可信连接架构的无线传感器网络节点接入认证方法。该接入认证方法具有前向安全性,可以保证节点身份与平台信息的机密性,能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击,实现了传感器节点与簇头节点的双向鉴别,能够检测出未授权节点,提供了更好的安全性。此外,降低了认证过程中的通信开销,提高了执行效率。
附图说明
图1是本发明总体结构示意图
图2是本发明无线传感器网络结构示意图。
图3是本发明无线传感器网络节点外部组成结构示意图。
图4是本发明传感器节点内部数据结构示意图。
图5是本发明簇头节点内部数据结构示意图。
图6是本发明接入认证方法的具体过程示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。
图1是本发明基于可信连接架构的无线传感器网络节点接入认证方法的总体结构示意图,如图1所示。
本发明首先为每个无线传感器节点配置可信密码模块,完成无线传感器节点密钥生成与安全存储,为接入认证提供安全保障,并给出了详细的节点外部组成结构与内部数据结构。然后,进行节点注册和节点认证。节点注册完成密钥和基本信息的交换,是保证通信的安全基础。节点认证包括节点双向身份认证、平台身份与完整性验证,完成信息验证,是保证节点可信接入无线传感器网络的关键。
图2是本发明基于可信密码模块的无线传感器网络结构示意图,如图2所示。
无线传感器网络位于物联网的感知层,负责对数据进行收集以及传输。无线传感器网络的每一个节点都具有可信密码模块,保证密钥与重要数据的安全存储,若干个传感器节点和一个簇头节点组成一个簇。如果无线传感器网络中的节点没有配置可信密码模块,将密钥与重要数据存储在内存中,容易被他人窃取,造成密钥与重要数据泄露,安全性差。在此无线传感器网络中,网关作为策略管理器,担任可信第三方,验证并向网络中的传感器节点和簇头节点签发节点身份证书Cert,证书包括相应的节点公钥、网关节点签名及其它相关信息等。节点身份证书分发结束后,网关节点通过安全通道将用于节点接入认证交互过程中生成临时密钥的隐私数据PDS=H(IDPM||NS)发送给传感器节点并保存在其可信密码模块中,将隐私数据PDR=H(IDPM||NR)发送给簇头节点并保存在其可信密码模块中,其中安全通道可以是串口或者USB。无线传感器网络中的传感器节点和簇头节点在接入网络之前,必须在网关节点中注册自己的平台完整性信息。传感器节点通过串行接口与簇头节点连接,注册信息在节点可信密码模块的非易失性存储器中。
图3是本发明无线传感器网络节点外部组成结构示意图,如图3所示。
无线传感器网络节点由可信密码模块、处理器、存储器、无线通信模块、传感器模块和电源六部分构成。可信密码模块负责为节点提供安全存储及密码运算,处理器负责对节点数据进行运算,存储器负责为节点存储数据,无线通信模块负责节点数据的接收与发送,传感器模块负责对环境中的数据进行感知,电源模块负责为节点提供稳定的电源。
图4是本发明传感器节点内部数据结构示意图,如图4所示。
传感器节点的TCM非易失性存储器中的内容:
EK(背书密钥):在可信密码模块的开发阶段由开发人员生成的非对称密钥对,私钥永远不可能离开模块,并且不可能读取此密钥。
SRK(存储根密钥):在初始化过程生成的非对称密钥对,私钥由背书密钥的公钥加密。
NK(节点密钥):在初始化过程生成的非对称密钥对,私钥由存储根密钥的公钥加密,公钥在注册传感器节点的过程中由传感器节点发送给簇头节点。
N_ID(节点号):每一个节点都有唯一的节点号。
NSK(对称密钥):用于加密从传感器节点S发送到簇头节点R的数据,并解密从簇头节点R接收到的数据。每一个传感器节点Si与簇头节点R都有唯一的一组对称密钥。
PD(隐私数据):H(ID||N),节点双向认证过程生成临时密钥的数据。
CK(簇密钥):传感器簇中的公钥,由簇头节点生成,在传感器节点注册的过程中从簇头节点获得。
传感器节点内存中的内容:
N_ID(节点号):节点号。
RN(节点角色):确定是簇头节点还是传感器节点,R表示簇头节点,S表示传感器节点。
R_NK(公钥):注册过程获得的簇头节点的公钥。
State(节点状态):表示簇头节点是否完成认证。
图5是本发明簇头节点内部数据结构示意图,如图5所示。
簇头节点的TCM非易失性存储器中的内容:
EK(背书密钥):在可信密码模块的开发阶段由开发人员生成的非对称密钥对,私钥永远不可能离开模块,并且不可能读取此密钥。
SRK(存储根密钥):在初始化过程生成的非对称密钥对,私钥由背书密钥的公钥加密。
NK(节点密钥):在初始化过程生成的非对称密钥对,私钥由存储根密钥的公钥加密。
CK(簇密钥):在初始化过程生成的非对称密钥对,私钥由存储根密钥的公钥加密,公钥在注册传感器节点的过程中由簇头节点发送给传感器节点。
N_ID(节点号):每一个节点都有唯一的节点号。
NSK(对称密钥):用于加密从簇头节点R发送到网关节点PM的数据,并解密从网关节点PM接收到的数据。每一个簇头节点Ri与网关节点PM都有唯一的一组对称密钥。
PD(隐私数据):H(ID||N),节点双向认证过程生成临时密钥的数据。
簇头节点内存中的内容:
CN(簇名):每个簇都有唯一的簇名。
RN(节点的角色):确定是簇头节点还是传感器节点,R表示簇头节点,S表示传感器节点。
MC(连接数):最大连接数。
N_ID(节点号):节点号。
S_NK(公钥):在注册过程获得的传感器节点公钥。
S_NSK(对称密钥):在注册过程获得的传感器节点对称密钥,用于数据传输过程加密/解密数据。
State(节点状态):表示传感器节点是否完成认证。
图6是本发明接入认证方法的具体过程示意图,如图6所示。
步骤61,传感器节点向簇头节点发送接入认证请求,进行传感器节点和簇头节点之间的双向身份认证。传感器节点的可信密码模块生成随机数NS,利用公式KSP=H(PDS||NS)计算临时密钥KSP;用临时密钥加密传感器节点证书CertS,得到
Figure BDA0002582107880000081
最后将
Figure BDA0002582107880000082
NS一起发送给簇头节点。
Figure BDA0002582107880000083
步骤62,簇头节点收到数据包后,检查随机数以防重放攻击;如果检查通过,则簇头节点的可信密码模块生成随机数NR,利用公式KRP=H(PDR||NR)计算临时密钥KRP;用临时密钥加密簇头节点证书CertR,得到
Figure BDA0002582107880000084
最后将
Figure BDA0002582107880000085
NR一起发送给网关节点。
Figure BDA0002582107880000086
步骤63,网关节点收到数据包后,检查随机数以防重放攻击;如果检查通过,则网关节点根据公式KSP=H(PDS||NS)与KRP=H(PDR||NR)计算得到KSP和KRP;然后解密得到CertS与CertR,验证CertS与CertR的正确性,从而验证传感器节点与簇头节点身份的合法性;根据验证结果,网关节点分别生成传感器节点与簇头节点的身份验证结果
Figure BDA0002582107880000091
Figure BDA0002582107880000092
网关节点生成随机数NPM,再根据公式KPS=H(PDS||NPM)与KPR=H(PDR||NPM)生成KPS与KPR;再分别用KPS与KPR加密节点身份验证结果
Figure BDA0002582107880000093
Figure BDA0002582107880000094
得到
Figure BDA0002582107880000095
Figure BDA0002582107880000096
发送给簇头节点。
Figure BDA0002582107880000097
步骤64,簇头节点收到网关节点发来的数据包后,首先检查随机数以防范重放攻击;如果检查通过,则簇头节点利用公式KPR=H(PDR||NPM),得到KPR;解密
Figure BDA0002582107880000098
得到
Figure BDA0002582107880000099
簇头节点的可信密码模块生成随机数NR;发送给传感器节点。
Figure BDA00025821078800000910
步骤65,传感器节点收到簇头节点发来的数据包后,首先检查随机数以防范重放攻击;如果检查通过,则传感器节点通过公式KPS=H(PDS||NPM)计算得到KPS;再通过KPS解密
Figure BDA00025821078800000911
得到
Figure BDA00025821078800000912
至此,节点双向身份认证过程结束。
步骤66,如果传感器节点身份认证合法,传感器节点的可信密码模块生成随机数NS,然后传感器节点提取相关平台完整性信息IS与平台的唯一序列号UIDS;然后利用公式KSP=H(PDS||NS)计算临时密钥KSP;最后用临时密钥进行加密,发送给簇头节点。
Figure BDA0002582107880000101
步骤67,簇头节点收到数据包后,检查随机数以防范重放攻击;如果检查通过,则簇头节点的可信密码模块生成随机数NR,然后簇头节点提取相关平台完整性信息IR与平台的唯一序列号UIDR;然后利用公式KRP=H(PDR||NR)计算临时密钥KRP;最后用临时密钥进行加密,与传感器节点传来的消息一起发送给网关节点。
Figure BDA0002582107880000102
步骤68,网关节点收到簇头节点发来的数据包后,检查随机数以防范重放攻击;如果检查通过,则网关节点根据公式KSP=H(PDS||NS)与KRP=H(PDR||NR)计算得到KSP和KRP;然后解密得到S_ID、IS、UIDS、R_ID、IR和UIDR,验证UIDS与UIDR的正确性,从而验证传感器节点与簇头节点平台身份的合法性;如果平台身份合法,验证IS与IR的正确性,从而验证传感器节点与簇头节点平台完整性;然后网关节点分别生成传感器节点与簇头节点的平台鉴定结果
Figure BDA0002582107880000103
Figure BDA0002582107880000104
网关节点生成随机数NPM,再根据公式KPS=H(PDS||NPM)与KPR=H(PDR||NPM)生成KPS与KPR;再分别用KPS与KPR加密平台鉴定结果
Figure BDA0002582107880000105
Figure BDA0002582107880000106
得到
Figure BDA0002582107880000107
Figure BDA0002582107880000108
发送给簇头节点。
Figure BDA0002582107880000109
步骤69,簇头节点收到网关节点发来的数据包后,首先检查随机数以防范重放攻击;如果检查通过,则簇头节点利用公式KPR=H(PDR||NPM),得到KPR;解密
Figure BDA00025821078800001010
得到
Figure BDA00025821078800001011
簇头节点的可信密码模块生成随机数NR,发送给传感器节点。
Figure BDA0002582107880000111
步骤610,传感器节点收到簇头节点发送的数据包后,检查随机数以防范重放攻击;如果检查通过,则传感器节点通过公式KPS=H(PDS||NPM)计算得到KPS;再通过KPS解密
Figure BDA0002582107880000112
得到
Figure BDA0002582107880000113
至此,双向平台身份认证与完整性评估过程结束。
以上所列出的一系列详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用于限制本发明的保护范围,凡是未脱离发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

Claims (5)

1.基于可信连接架构的无线传感器网络节点接入认证方法,其特征在于:该方法首先为每个无线传感器节点配置可信密码模块,完成无线传感器节点密钥生成与安全存储,为接入认证提供安全保障,并给出了详细的节点外部组成结构与内部数据结构;然后,进行节点注册和节点认证;节点注册完成密钥和基本信息的交换,是保证通信的安全基础;节点认证包括节点双向身份认证、平台身份与完整性验证,完成信息验证,保证节点可信接入无线传感器网络;
节点注册;在无线传感器网络中,网关作为策略管理器,担任可信第三方,验证并向网络中的传感器节点和簇头节点签发节点身份证书Cert,证书包括相应的节点公钥、网关节点签名及其它相关信息;节点身份证书分发结束后,网关节点通过安全通道将用于节点接入认证交互过程中生成临时密钥的隐私数据PDS=H(IDPM||NS)发送给传感器节点并保存在其可信密码模块中,将隐私数据PDR=H(IDPM||NR)发送给簇头节点并保存在其可信密码模块中,其中安全通道是串口或者USB;传感器节点通过串行接口与簇头节点连接,注册信息在节点可信密码模块的非易失性存储器中;
传感器节点与簇头节点双向身份、平台身份与完整性验证过程包括,
步骤61,传感器节点向簇头节点发送接入认证请求,进行传感器节点和簇头节点之间的双向身份认证;传感器节点的可信密码模块生成随机数NS,利用公式KSP=H(PDS||NS)计算临时密钥KSP;用临时密钥加密传感器节点证书CertS,得到
Figure FDA0003831212030000011
最后将
Figure FDA0003831212030000021
NS一起发送给簇头节点;
Figure FDA0003831212030000022
步骤62,簇头节点收到数据包后,检查随机数以防重放攻击;如果检查通过,则簇头节点的可信密码模块生成随机数NR,利用公式KRP=H(PDR||NR)计算临时密钥KRP;用临时密钥加密簇头节点证书CertR,得到
Figure FDA0003831212030000023
最后将
Figure FDA0003831212030000024
NR一起发送给网关节点;
Figure FDA00038312120300000215
步骤63,网关节点收到数据包后,检查随机数以防重放攻击;如果检查通过,则网关节点根据公式KSP=H(PDS||NS)与KRP=H(PDR||NR)计算得到KSP和KRP;然后解密得到CertS与CertR,验证CertS与CertR的正确性,从而验证传感器节点与簇头节点身份的合法性;根据验证结果,网关节点分别生成传感器节点与簇头节点的身份验证结果
Figure FDA0003831212030000026
Figure FDA0003831212030000027
网关节点生成随机数NPM,再根据公式KPS=H(PDS||NPM)与KPR=H(PDR||NPM)生成KPS与KPR;再分别用KPS与KPR加密节点身份验证结果
Figure FDA0003831212030000028
Figure FDA0003831212030000029
得到
Figure FDA00038312120300000210
Figure FDA00038312120300000211
发送给簇头节点;
Figure FDA00038312120300000216
步骤64,簇头节点收到网关节点发来的数据包后,首先检查随机数以防范重放攻击;如果检查通过,则簇头节点利用公式KPR=H(PDR||NPM),得到KPR;解密
Figure FDA00038312120300000213
得到
Figure FDA00038312120300000214
簇头节点的可信密码模块生成随机数NR;发送给传感器节点;
Figure FDA0003831212030000036
步骤65,传感器节点收到簇头节点发来的数据包后,首先检查随机数以防范重放攻击;如果检查通过,则传感器节点通过公式KPS=H(PDS||NPM)计算得到KPS;再通过KPS解密
Figure FDA0003831212030000032
得到
Figure FDA0003831212030000033
至此,节点双向身份认证过程结束;
步骤66,如果传感器节点身份认证合法,传感器节点的可信密码模块生成随机数NS,然后传感器节点提取相关平台完整性信息IS与平台的唯一序列号UIDS;然后利用公式KSP=H(PDS||NS)计算临时密钥KSP;最后用临时密钥进行加密,发送给簇头节点;
Figure FDA0003831212030000037
步骤67,簇头节点收到数据包后,检查随机数以防范重放攻击;如果检查通过,则簇头节点的可信密码模块生成随机数NR,然后簇头节点提取相关平台完整性信息IR与平台的唯一序列号UIDR;然后利用公式KRP=H(PDR||NR)计算临时密钥KRP;最后用临时密钥进行加密,与传感器节点传来的消息一起发送给网关节点;
Figure FDA0003831212030000038
步骤68,网关节点收到簇头节点发来的数据包后,检查随机数以防范重放攻击;如果检查通过,则网关节点根据公式KSP=H(PDS||NS)与KRP=H(PDR||NR)计算得到KSP和KRP;然后解密得到S_ID、IS、UIDS、R_ID、IR和UIDR,验证UIDS与UIDR的正确性,从而验证传感器节点与簇头节点平台身份的合法性;如果平台身份合法,验证IS与IR的正确性,从而验证传感器节点与簇头节点平台完整性;然后网关节点分别生成传感器节点与簇头节点的平台鉴定结果
Figure FDA0003831212030000041
Figure FDA0003831212030000042
网关节点生成随机数NPM,再根据公式KPS=H(PDS||NPM)与KPR=H(PDR||NPM)生成KPS与KPR;再分别用KPS与KPR加密平台鉴定结果
Figure FDA0003831212030000043
Figure FDA0003831212030000044
得到
Figure FDA0003831212030000045
Figure FDA0003831212030000046
发送给簇头节点;
Figure FDA00038312120300000413
步骤69,簇头节点收到网关节点发来的数据包后,首先检查随机数以防范重放攻击;如果检查通过,则簇头节点利用公式KPR=H(PDR||NPM),得到KPR;解密
Figure FDA0003831212030000048
得到
Figure FDA0003831212030000049
簇头节点的可信密码模块生成随机数NR,发送给传感器节点;
Figure FDA00038312120300000414
步骤610,传感器节点收到簇头节点发送的数据包后,检查随机数以防范重放攻击;如果检查通过,则传感器节点通过公式KPS=H(PDS||NPM)计算得到KPS;再通过KPS解密
Figure FDA00038312120300000411
得到
Figure FDA00038312120300000412
2.根据权利要求1所述的基于可信连接架构的无线传感器网络节点接入认证方法,其特征在于:无线传感器网络位于物联网的感知层,负责对数据进行收集以及传输;无线传感器网络的每一个节点都具有可信密码模块,保证密钥与重要数据的安全存储,若干个传感器节点和一个簇头节点组成一个簇。
3.根据权利要求1所述的基于可信连接架构的无线传感器网络节点接入认证方法,其特征在于:无线传感器网络节点的外部组成结构由可信密码模块、处理器模块、存储器模块、无线通信模块、传感器模块和电源模块六部分构成;可信密码模块为节点提供安全存储及密码运算,处理器模块对节点数据进行运算,存储器模块为节点存储数据,无线通信模块负责节点数据的接收与发送,传感器模块对环境中的数据进行感知,电源模块负责为节点提供电源。
4.根据权利要求1所述的基于可信连接架构的无线传感器网络节点接入认证方法,其特征在于:
传感器节点的可信密码模块非易失性存储器中的内容;EK背书密钥:在可信密码模块的开发阶段由开发人员生成的非对称密钥对,私钥永远不可能离开模块,并且不可能读取此密钥;SRK存储根密钥:在初始化过程生成的非对称密钥对,私钥由背书密钥的公钥加密;NK节点密钥:在初始化过程生成的非对称密钥对,私钥由存储根密钥的公钥加密,公钥在注册传感器节点的过程中由传感器节点发送给簇头节点;N_ID节点号:每一个节点都有唯一的节点号;NSK对称密钥:用于加密从传感器节点S发送到簇头节点R的数据,并解密从簇头节点R接收到的数据;每一个传感器节点Si与簇头节点R都有唯一的一组对称密钥;PD隐私数据:H(ID||N),节点双向认证过程生成临时密钥的数据;CK簇密钥:传感器簇中的公钥,由簇头节点生成,在传感器节点注册的过程中从簇头节点获得;
传感器节点内存中的内容;N_ID节点号:节点号;RN节点角色:确定是簇头节点还是传感器节点,R表示簇头节点,S表示传感器节点;R_NK公钥:注册过程获得的簇头节点的公钥;State节点状态:表示簇头节点是否完成认证。
5.根据权利要求4所述的基于可信连接架构的无线传感器网络节点接入认证方法,其特征在于:
簇头节点的可信密码模块非易失性存储器中的内容;EK背书密钥:在可信密码模块的开发阶段由开发人员生成的非对称密钥对;SRK存储根密钥:在初始化过程生成的非对称密钥对,私钥由背书密钥的公钥加密;NK节点密钥:在初始化过程生成的非对称密钥对,私钥由存储根密钥的公钥加密;CK簇密钥:在初始化过程生成的非对称密钥对,私钥由存储根密钥的公钥加密,公钥在注册传感器节点的过程中由簇头节点发送给传感器节点;N_ID节点号:每一个节点都有唯一的节点号;NSK对称密钥:用于加密从簇头节点R发送到网关节点PM的数据,并解密从网关节点PM接收到的数据;每一个簇头节点Ri与网关节点PM都有唯一的一组对称密钥;PD隐私数据:H(ID||N),节点双向认证过程生成临时密钥的数据;
簇头节点内存中的内容;CN簇名:每个簇都有唯一的簇名;RN节点的角色:确定是簇头节点还是传感器节点,R表示簇头节点,S表示传感器节点;MC连接数:最大连接数;N_ID节点号:节点号;S_NK公钥:在注册过程获得的传感器节点公钥;S_NSK对称密钥:在注册过程获得的传感器节点对称密钥,用于数据传输过程加密/解密数据;State节点状态:表示传感器节点是否完成认证。
CN202010670486.5A 2020-07-13 2020-07-13 基于可信连接架构的无线传感器网络节点接入认证方法 Active CN111988779B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010670486.5A CN111988779B (zh) 2020-07-13 2020-07-13 基于可信连接架构的无线传感器网络节点接入认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010670486.5A CN111988779B (zh) 2020-07-13 2020-07-13 基于可信连接架构的无线传感器网络节点接入认证方法

Publications (2)

Publication Number Publication Date
CN111988779A CN111988779A (zh) 2020-11-24
CN111988779B true CN111988779B (zh) 2022-10-18

Family

ID=73437744

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010670486.5A Active CN111988779B (zh) 2020-07-13 2020-07-13 基于可信连接架构的无线传感器网络节点接入认证方法

Country Status (1)

Country Link
CN (1) CN111988779B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637128B (zh) * 2020-11-25 2022-07-08 四川新网银行股份有限公司 一种数据中心主机的身份互信方法及系统
CN112672301B (zh) * 2020-12-21 2022-05-17 兰州工业学院 一种用于无线传感器的网络数据聚合方法
CN113286302A (zh) * 2021-05-01 2021-08-20 贵州大学 一种用于无线传感器网络蠕虫检测的基于区块链的节点身份认证方案
CN113660662A (zh) * 2021-08-29 2021-11-16 北京工业大学 一种车联网环境中基于可信连接架构的认证方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法
KR101517909B1 (ko) * 2013-12-13 2015-05-06 경북대학교 산학협력단 유헬스케어 무선 센서 네트워크를 위한 상호 인증 방법
CN105530253A (zh) * 2015-12-17 2016-04-27 河南大学 基于CA证书的Restful架构下的无线传感器网络接入认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10104545B2 (en) * 2016-11-02 2018-10-16 National Chin-Yi University Of Technology Computer-implemented anonymity authentication method for wireless sensor networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法
KR101517909B1 (ko) * 2013-12-13 2015-05-06 경북대학교 산학협력단 유헬스케어 무선 센서 네트워크를 위한 상호 인증 방법
CN105530253A (zh) * 2015-12-17 2016-04-27 河南大学 基于CA证书的Restful架构下的无线传感器网络接入认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
物联网环境下移动节点可信接入认证协议;张鑫等;《计算机应用》;20161110(第11期);全文 *

Also Published As

Publication number Publication date
CN111988779A (zh) 2020-11-24

Similar Documents

Publication Publication Date Title
CN111988779B (zh) 基于可信连接架构的无线传感器网络节点接入认证方法
CN112953727B (zh) 一种面向物联网的设备匿名身份认证方法及系统
CN109359464B (zh) 一种基于区块链技术的无线安全认证方法
CN110753344B (zh) 基于NB-IoT的智能表安全接入系统
TW202101165A (zh) 解鎖方法、實現解鎖的設備及電腦可讀媒體
Taher et al. Low-overhead remote user authentication protocol for IoT based on a fuzzy extractor and feature extraction
Xu et al. Three-factor anonymous authentication and key agreement based on fuzzy biological extraction for Industrial Internet of Things
Hussain et al. An improved authentication scheme for digital rights management system
Seifelnasr et al. Efficient inter-cloud authentication and micropayment protocol for IoT edge computing
CN113591103A (zh) 一种电力物联网智能终端间的身份认证方法和系统
Gangwani et al. IoT Device Identity Management and Blockchain for Security and Data Integrity
Yang et al. A Hybrid Blockchain-Based Authentication Scheme for Smart Home
CN113630255B (zh) 基于sram puf的轻量级双向认证方法及系统
Fan et al. Eland: an efficient lightweight anonymous authentication protocol applied to digital rights management system
CN113676330B (zh) 一种基于二级密钥的数字证书申请系统及方法
Cui et al. Research of ubiquitous power Internet of Things security authentication method based on CPK and RIFD
Nyangaresi et al. Anonymity preserving lightweight authentication protocol for resource-limited wireless sensor networks
CN106973067A (zh) 一种平台环境完整性检测方法和装置
Xie et al. An improved identity-based anonymous authentication scheme resistant to semi-trusted server attacks
Sun et al. DNA-X: Dynamic network authentication using SGX
Zhang et al. Privacy-preserving biometric authentication: Cryptanalysis and countermeasures
Ren et al. BIA: A blockchain-based identity authorization mechanism
US20240064012A1 (en) Authentication cryptography operations, exchanges and signatures
US20240048559A1 (en) Rendering endpoint connection without authentication dark on network
US20240048363A1 (en) Network packet tampering proofing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant