技術(shù)領(lǐng)域

本發(fā)明涉及一種基于隨機數(shù)的兩級身份認(rèn)證方法，更具體的涉及一種分簇?zé)o線傳感器網(wǎng)絡(luò)安全中的身份認(rèn)證方法。

背景技術(shù)

無線傳感器網(wǎng)絡(luò)是當(dāng)今國際上備受關(guān)注的多學(xué)科高度交叉的熱點研究領(lǐng)域，具有深遠(yuǎn)的科學(xué)價值、研究意義和應(yīng)用前景。無線傳感器網(wǎng)絡(luò)潛在的市場需求十分巨大，包括軍事國防、工農(nóng)業(yè)生產(chǎn)、城市管理、生物醫(yī)療、環(huán)境監(jiān)測、搶險救災(zāi)、防恐反恐以及危險區(qū)域的遠(yuǎn)程控制等諸多領(lǐng)域都有著重要的科研潛力和使用價值。

無線傳感器網(wǎng)絡(luò)具有計算、存儲能力有限，通信帶寬有限，布置區(qū)域的物理安全無法保證和節(jié)點部署信息無法預(yù)知等特性，因此容易遭受惡意攻擊。無線傳感器網(wǎng)絡(luò)安全問題也逐漸成為學(xué)者們的研究熱點。實現(xiàn)傳感器節(jié)點之間有效的身份認(rèn)證，是防范各種攻擊、建立安全機制的前提。

發(fā)明內(nèi)容

本發(fā)明是建立在分簇?zé)o線傳感器網(wǎng)絡(luò)模型基礎(chǔ)上的。

本發(fā)明提出一種基于隨機數(shù)的兩級身份認(rèn)證方法，其特征在于，包括：

步驟1，基站針對每個簇頭節(jié)點的id隨機產(chǎn)生一個密鑰，作為每個簇頭節(jié)點在認(rèn)證時的身份密鑰，id與身份密鑰是一一對應(yīng)的；

步驟2，所述基站與所述簇頭節(jié)點的一級認(rèn)證，所述簇頭節(jié)點向基站發(fā)送認(rèn)證請求，所述基站對報文進(jìn)行解密，并向簇頭節(jié)點回復(fù)報文，簇頭節(jié)點收到基站回復(fù)的報文后確認(rèn)消息的合法性；

步驟3，所述基站與所述簇內(nèi)節(jié)點的二級身份認(rèn)證；簇頭節(jié)點通過一級身份認(rèn)證之后，向簇內(nèi)的成員節(jié)點發(fā)送廣播信息；所述簇頭節(jié)點收集簇內(nèi)所有成員發(fā)送的認(rèn)證請求報文，向基站發(fā)送二級認(rèn)證請求；所述基站收到所述簇頭節(jié)點發(fā)送過來的二級請求報文后，對報文進(jìn)行解密；所述基站分別對信息中的成員節(jié)點進(jìn)行認(rèn)證；如果成員節(jié)點沒有通過認(rèn)證，根據(jù)所使用的分簇局部重新分簇；如果未通過認(rèn)證的簇頭節(jié)點數(shù)量超過閾值，全網(wǎng)重新分簇；如果成員節(jié)點未通過認(rèn)證，基站將該成員節(jié)點的id標(biāo)記為非法，同時此成員節(jié)點無法獲得與簇頭節(jié)點的點對點密鑰，從而無法參與通信。

所述步驟1包括如下步驟：

步驟101，所述基站通過確認(rèn)id唯一識別所述簇頭節(jié)點的身份，通過所述簇頭節(jié)點的身份密鑰解密認(rèn)證報文；

步驟102，所述基站保存id與所述身份密鑰的映射關(guān)系。

所述步驟2包括：

步驟201，所述簇頭節(jié)點產(chǎn)生一個隨機數(shù)并保存，向所述基站發(fā)送認(rèn)證請求；

步驟202，所述基站收到所述簇頭節(jié)點發(fā)送的請求之后，根據(jù)報文的id，在id與身份密鑰的關(guān)系映射表中讀取身份密鑰K_auth-id，對報文進(jìn)行解密，得到id、認(rèn)證請求信息、隨機數(shù)；

步驟203，檢查得到的所述簇頭節(jié)點id與報文頭部的id的一致性，防止節(jié)點偽裝，如果一致，說明節(jié)點身份無誤；基站產(chǎn)生另一個隨機數(shù)并保存，并向簇頭節(jié)點發(fā)送報文；

步驟204，所述簇頭節(jié)點收到所述基站回復(fù)的報文后，用其身份密鑰K_auth-id對報文進(jìn)行解密，檢查id與自身id的一致性，確認(rèn)消息的合法性；如果一致，檢查隨機數(shù)與所保存的是否相等，確定本次反饋是針對上次請求的；如果相等，簇頭節(jié)點保存另一隨機數(shù)，所述簇頭節(jié)點與所述基站的身份認(rèn)證完成。

所述步驟3包括：

步驟301，所述簇頭節(jié)點通過身份認(rèn)證之后，向簇內(nèi)的成員節(jié)點發(fā)送廣播信息；

步驟302，所述成員節(jié)點收到廣播信息后，產(chǎn)生一個隨機數(shù)random3，保存random3，然后向簇頭節(jié)點發(fā)送認(rèn)證請求報文；

步驟303，所述簇頭節(jié)點收集簇內(nèi)所有成員發(fā)送的認(rèn)證請求報文，隨機生成一個隨機數(shù)random4并保存，向所述基站發(fā)送二級認(rèn)證請求發(fā)送的報文；

步驟304，所述基站收到所述簇頭節(jié)點發(fā)送過來的二級請求報文后，根據(jù)id，在id與身份密鑰的關(guān)系映射表中讀取身份密鑰K_auth-id，對報文進(jìn)行解密。解密后，獲得id、另一隨機數(shù)和Message的哈希值；檢查此id與節(jié)點自稱的id是否一致，確認(rèn)節(jié)點身份，防止偽裝；如果一致，檢查另一隨機數(shù)與所述基站之前所保存的另一隨機數(shù)是否相等，確保本次報文的發(fā)送者是已通過認(rèn)證的簇頭發(fā)送的；保存隨機數(shù)random4；

步驟305，所述基站分別對信息中的成員節(jié)點進(jìn)行認(rèn)證；基站在關(guān)系映射表中讀取與id對應(yīng)的身份密鑰K_auth-id，解密每一個K_auth-id(id|Request|random3)；若id與節(jié)點生成的id一致，節(jié)點通過認(rèn)證；若不一致，則認(rèn)證不通過，即將節(jié)點排除在安全網(wǎng)絡(luò)之外；