??

技術領域

本發(fā)明涉及通信技術和信息安全領域，尤其是一種低功耗實時無線傳感器網(wǎng)絡廣播認證方法。?

背景技術

現(xiàn)有的無線傳感器網(wǎng)絡廣播認證方案分為基于認證碼的廣播認證方案，如文獻_{A.?Perrig,?R.?Szewczyk,?et?al.?,?SPINS:?Security?protocols?for?sensor?networks[J].?Wireless?Networks,?2002,8(5):521-534或者Taekyoung?Kwon,?Jin?Hong,?Secure?and?Efficient?Broadcast?Authentication?in?Wireless?Sensor?Networks[J],?IEEE?Transactions?on?Computers,?2010,?59(8):1120-1133或者Liu,?D.,?Ning,?P.,?Zhu,?S.,?Jajodia,?S.,?Practical?broadcast?authentication?in?sensor?networks,?The?Second?Annual?International?Conference?on?Mobile?and?Ubiquitous?Systems:?Networking?and?Services,?2005.118-129等等}和基于數(shù)字簽名的的方案,如文獻Kui?Ren,?Shucheng?Yu,?Wenjing?Lou,?Yanchao?Zhang,?Multi-User?Broadcast?Authentication?in?Wireless?Sensor?Networks[J],?IEEE?Transactions?on?Vehicular?Technology,?2009,?6(11):4554-4564，Ronghua?Wang,?Wenliang?Du,?Xiaogang?Liu,?Peng?Ning,?ShortPK:?A?short-term?public?key?scheme?for?broadcast?authentication?in?sensor?networks[J],?ACM?Transactions?on?Sensor?Networks?-?TOSN?,?2009,6(1):?1-29等等，?Perrig?等在SPIN安全模型中提出了一種基于認證碼的傳感器網(wǎng)絡廣播認證算法μTESLA，μTESLA利用Hash鏈，在廣播時通過延遲公布密鑰機制使用對稱密鑰實現(xiàn)了廣播認證，該算法能耗低，實現(xiàn)簡單，但是需要節(jié)點間寬松時間同步協(xié)議支持，同時由于引入了認證延遲，易受到選擇性轉發(fā)攻擊和DOS攻擊.Taekyoung?Kwon等提出了X-TESLA用于解決TESLA網(wǎng)絡休眠、失效，受到攻擊時存在的問題.Donggang?Liu等基于TESLA提出了一種Tree-Based?TESLA廣播方案，該方案適用于多個廣播節(jié)點，能夠抵御針對TESLA分發(fā)過程的DoS攻擊.?D.G.?Liu和P.?Ning提出了Multi-Level?μTESLA，該協(xié)議采用多級密鑰鏈的方式來維持TESLA的生存期，同時使用冗余傳輸和隨機選擇策略來完成密鑰鏈的發(fā)布，提高了節(jié)點對包丟失的容忍度和抗DoS攻擊的能力.沈玉龍等在協(xié)議TESLA的基礎上，利用門限密碼思想，提出了一種適合于多基站傳感器網(wǎng)絡的廣播認證協(xié)議MMμTESLAYu-Shian?Chen等將Bloom?filter應用到TESLA中，提高了算法的可擴展性，降低了通信消耗，使得算法能適用于多用戶和長時間的情形，TESLA類方案具有計算量小，安全性高的特點，但是也存在一些不足之處：（1）TESLA類方案采用延遲公布密鑰的方法實現(xiàn)廣播認證，這在一些對實時性要求較高的應用中是不合適的，并且易遭受wormhole攻擊[10]；（2）TESLA類方案必須暫存當前時間段內的所有廣播數(shù)據(jù)，這對于廣播量較大的應用是不合適的，易占用大量的內存資源及遭受DOS攻擊，例如某個攻擊者可以在一個單位時間內大量發(fā)送數(shù)據(jù)包，會導致內存溢出；(3)?TESLA類方案對于數(shù)據(jù)包丟失很敏感，不適用于低功耗、能量受限、穩(wěn)定性較差的的無線網(wǎng)絡環(huán)境，并且容易遭受選擇性轉發(fā)攻擊，?