所屬技術領域

本發明屬于信息安全領域，主要用于無線傳感網絡中節點之間相互認證并協商建立會話密鑰，同時可以實現及時撤銷舊節點，動態加入新節點，為傳感網絡的通信提供安全保障。

背景技術

無線傳感器網絡(Wireless?Sensor?Network，WSN)是由一組傳感器以自組織方式構成的無線網絡，其目的是協作地感知、采集和處理網絡覆蓋的地理區域中探測對象的信息，并傳遞給收集者。傳感器節點構成了一個對等式網絡，使用無線通信技術，網絡中的節點互相作為其鄰居的路由器，通過節點轉發實現節點間的通信，是一個多跳的臨時性自治系統。除此之外無線傳感器網絡還有一些稱為基站(Base?Station，BS)的特殊節點，通過這些特殊節點無線傳感器網絡跟外界，例如Internet或者衛星網絡建立聯系。無線傳感器網絡在環境監測、軍事、國土安全、交通管制、社區安防、森林防火、目標定位等方面具有廣泛的應用前景。

無線傳感網絡的安全問題越來越受到人們的重視，其安全需求主要有以下幾個方面。1.機密性。機密性要求對WSN節點間傳輸的信息進行加密，讓攻擊者在截獲節點間的物理通信信號后不能直接獲得其所攜帶的消息內容。2.完整性。完整性要求節點收到的數據在傳輸過程中未被偽造、刪除或篡改，即保證接收到的消息與發送的消息是一致的。3.健壯性。隨著舊節點的失效或新節點的加入，網絡的拓撲結構不斷發生變化。因此WSN必須具有很強的適應性，使得單個節點或者少量節點的變化不會威脅整個網絡的安全。4.新鮮性。在WSN中由于網絡多路徑傳輸延時的不確定性和惡意節點的重放攻擊使得接收方可能收到延后的相同數據包。新鮮性要求接收方收到的數據包都是最新的、非重放的，即體現消息的時效性。5.訪問控制。WSN不能通過設置防火墻進行訪問過濾，由于硬件受限，也不能采用計算、存儲復雜度高的安全機制。WSN必須建立一套符合自身特點，綜合考慮功能、效率和安全性的訪問控制機制。

由于無線傳感器網絡的可用資源有限性，對其提供以上的安全功能仍是一項具有挑戰性的研究工作。其中身份認證是保證整個網絡安全的關鍵，也是實現安全的基礎，因此設計適用于無線傳感網絡的認證協議顯得尤為重要。WSN中主要存在兩種身份認證：一種是網絡中節點之間的認證，由于網絡中任兩個相鄰節點都有可能進行通信，所以各節點在通信之前必須能夠以安全的方式核實通信對方的身份；另一種是節點與基站間的認證，基站最終實現與外界的聯系所以節點采集到的信息要先發送給基站，節點與基站需先通過身份認證保證安全。

為了滿足無線傳感網絡的安全需求，很多認證協議被提出。Zhou在2007年提出了基于橢圓曲線密碼ECC（Elliptic?Curve?Cryptography）的認證協議，比基于RSA的認證方法更高效，但由于時間戳的引用使得很難獲得推廣應用。Huang在2009年提出了NACP協議，在ECC的基礎上使用hash鏈實現認證，但是NACP協議不能實現雙向認證且存在重放攻擊與節點冒充等問題。隨后Kim等人對NACP協議進行改進提出了ENACP協議，實現了雙向認證服務但是仍存在安全漏洞，即不能抵抗假冒攻擊。最近Lee等人提出基于密碼hash值的認證方法——PACPs協議，但是不能解決新節點加入傳感網絡的問題。另外在WSN中，不斷的有舊節點因為電源耗盡或者被俘獲等原因要退出網絡，所以及時的將這些無效的舊節點撤銷非常必要，但是之前的協議都沒有考慮這個問題。如何克服這些缺陷，設計一個安全、有效的無線傳感網絡認證方法是本發明要解決的問題。

發明內容

鑒于上述現有協議存在的問題，本發明的目的是通過建立新的協議，提供一種安全、高效的無線傳感網絡認證方法。本發明設計的協議和提供的認證方法在認證與建立密鑰階段只需要3條消息，認證身份時只需要進行一次密碼hash計算，實現十分簡單。在安全方面也能同時抵抗針對認證協議的被動攻擊和主動攻擊。本發明的技術方案如下：

一種無線傳感網絡中基于密碼hash計算的認證方法，包括初始化、認證與建立密鑰階段、舊節點撤銷、新節點加入四個部分，其中，

（1）初始化部分：假設系統中共N個普通節點，BS作為一個特殊節點負責為它們產生密鑰并存儲所有節點的秘密信息，首先對于普通節點中的每一個，通過BS為該普通節點產生與其他一些普通節點及BS節點本身的共享密鑰，并將共享密鑰與對應的節點ID一起組成認證集，然后將該普通節點的認證集和hash函數一起預加載到該節點中，并將該節點的認證集中的共享密鑰與該節點的ID一起加載到與該節點相對應的普通節點的認證集中，保證共享密鑰出現在成對的節點中。