一种适用于分簇无线传感网络的认证方法,其特征在于:所述分簇无线传感网络的簇头保存一张四列的表,表头分别为簇成员名字、唯一号码以及Lr(i)、以及标识符Flag,所述标识符Flag为一个布尔变量,用来表明节点是否被撤销了,1为没有撤销;0为撤销了;所述唯一号码是簇头保存、簇成员不知道的号码,生成簇头对称矩阵A,利用矩阵分解和向量相乘的方法来进行认证。本发明专利技术提供了一种在安全性良好的同时,兼有高效率和低能耗的适用于分簇无线传感网络的认证方法。
【技术实现步骤摘要】
一种适用于分簇无线传感网络的认证方法
本专利技术涉及无线传感网络及认证
,尤其是一种适用于分簇无线传感网络的认证方法。
技术介绍
无线传感器网络(WirelessSensorNetworks,简称WSN)是由大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络,以协作地感知、采集、处理和传输网络覆盖地理区域内被感知对象的信息,并最终把这些信息发送给网络所有者。传感器网络实现了数据的采集、处理和传输的三种功能,而这正对应着现代信息技术的三大基础技术,即传感器技术、计算机技术和通信技术。无线传感器网络所具有的众多类型的传感器,可探测包括地震、电磁、温度、湿度、噪声、光强度、压力、土壤成份、移动物体的大小、速度和方向等周边环境中多种多样的现象,因此潜在的应用领域十分广泛。对无线传感器网络的节点进行分簇,具有很多优点,例如,簇头负担数据融合的任务,减少了数据通信量;分簇式的拓扑结构有利于分布式算法的使用,因此可以部署在规模较大的网络中;同时大部分簇内节点在相当长的时间内可以关闭通信模块,不参加数据转发过程,又在很大程度上节省了节点的能量,这样就可以大大延长整个网络的使用时间。同时好的分簇算法不仅保证覆盖原有范围内的数据通信,又能够加强无线传感器网络的扩展性,任意一个新加入的节点都可以被划分在某个簇内。无线传感网络的巨大的应用潜力和商业价值已经引起了国内外广泛的关注和研究。但是无线传感网络一般被部署在无人照顾或容易受损或被俘获的环境中,因此安全成为无线传感网络最基本的一项服务。认证用以确保消息发送者和接收者的真实性及消息的完整性,阻止对手的主动攻击。因此认证往往是许多应用系统中的安全保护的第一道设防,因此极为重要。在无线传感网络中节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。认证机制是异构无线传感器网络安全机制的核心与重要基础环节,安全高效低能耗地实现认证,始终是无线传感器网络安全研究领域的热点。
技术实现思路
为了克服已有无线传感器网络认证方式的无法兼顾安全性、效率和能耗的不足,本专利技术提供了一种在安全性良好的同时,兼有高效率和低能耗的适用于分簇无线传感网络的认证方法。本专利技术解决其技术问题所采用的技术方案是:一种适用于分簇无线传感网络的认证方法,所述分簇无线传感网络的簇头保存一张四列的表,表头分别为簇成员名字、唯一号码以及Lr(i)、以及标识符Flag,Lr(i)为簇头对称矩阵A进行LU分解分解得到的下三角矩阵L的第i行,标识符Flag为一个布尔变量,用来表明节点是否被撤销了,1为没有撤销;0为撤销了;所述唯一号码是簇头保存、簇成员不知道的号码;所述认证方法包括以下步骤:1)簇头生成矩阵A:对于有n个簇成员的簇,簇头生成n*(n-1)/2个随机正整数和每个簇成员的唯一号码(id1,id2,…,idn)一起生成簇头对称矩阵A;对于簇头矩阵对称A,对角线的位置为簇成员的唯一号码,上下角分别为对称的n*(n-1)/2个随机正整数,矩阵A如下:簇头对称矩阵A矩阵的秩为n,簇头对称矩阵A进行LU分解,得到下三角矩阵L和上三角矩阵U,其中A,L,U都是n阶矩阵;对A进行左边的初等变换,得到上三角矩阵U:E1*E2*E3*…*Ek*A=UE为初等变换矩阵,其中,E1表示第1次初等变换,E2表示第2次初等变换,E3表示第3次初等变换,Ek表示第k次初等变换,k<n,,由此得:L=(E1*E2*E3*…*Ek)-1;2)簇头将L的第i行Lr(i)和U的第i列Uc(i)分配给簇头中第i个簇成员,1≤i≤n,之后簇头对将要分配的Lr(i)和Uc(i)进行去零操作;然后通过相应共享密钥给簇成员发配认证材料,同时设置此次生成材料的过期时间T;簇头存储每个簇成员对应的Lr(i),设置每个簇成员相应的标识符Flag为1,初始时,簇成员都未被撤销,并生成四列的表;3)进行二类认证,具体如下:3.1)簇头对簇成员的认证:簇成员发送Uc(i)给簇头,簇头计算Lr(i)*Uc(i),看计算结果是否等于该成员的唯一号码,如果等于,则该节点通过认证;否则,节点没有通过认证;不管是否通过认证,都交由簇头进行处理,跳到步骤5);3.2)簇成员间的认证,S代表一个传感器sensor,Si代表i号传感器节点,Sj代表j号传感器节点,过程如下:3.2.1)Si发送[Si,Sj,Uc(i)]给Sj,Sj收到消息,知道了发送方是Si,接收方是自己,于是Sj查询Si发送过来的Uc(i)是否已经在它的存储中了,如果是,则说明Si不是合法节点;否则,计算Lr(j)*Uc(i)得到Aji;3.2.2)Sj发送[Sj,Si,Uc(j),Aji(Sj)]给Si,Si收到消息知道了发送方Sj,接收方是自己,于是Si也查询Sj发送过来的Uc(j)是否已经在它的存储中了,如果是,则说明Sj不是合法节点,没必要认证它了;否则,也计算Lr(i)*Uc(j)得到Aij,Si用Aij解密Aji(Sj),得到的结果如果是Sj,那么Sj通过了Si的认证;3.2.3)Si发送[Si,Sj,Aij(Si)]给Sj,Sj用Aji解密Aij(Si),如果得到的结果等于Si,那么Si通过了Sj的认证;如果有一方没有通过认证,另一方将其汇报给簇头,由簇头来处理,跳到步骤5);4)对于簇头对簇成员的认证,如果簇成员是发送数据的节点,那么认证失败,跳到步骤5);如果簇成员是报告能量快要耗尽,请求撤销,那么认证成功就跳到步骤5);对于簇成员间的认证,如果认证失败就跳到步骤5);5)簇头将上述簇成员节点的Uc(i)发送给其他的簇成员,其他簇成员存储Uc(i),用于簇成员间认证时判断其中一方是否有必要进行认证;同时簇头通过计算标识符Flag等于0的节点数来判断撤销的节点数是否大于阈值M,如果大于,则允许新节点加入,同时跳到步骤1)。进一步,所述步骤1)中,n=4时,采用4阶矩阵的LU分解,如下:其中,a11表示4阶矩阵A的第1行第1列的元素,a12表示4阶矩阵A的第1行第2列的元素,a13表示4阶矩阵A的第1行第3列的元素,a14表示4阶矩阵A的第1行第4列的元素,a21表示4阶矩阵A的第2行第1列的元素,a22表示4阶矩阵A的第2行第2列的元素,a23表示4阶矩阵A的第2行第3列的元素,a24表示4阶矩阵A的第2行第4列的元素,a31表示4阶矩阵A的第3行第1列的元素,a32表示4阶矩阵A的第3行第2列的元素,a33就是第4行第3列的元素,a34就是第4行第3列的元素,a41表示4阶矩阵A的第4行第1列的元素,a42表示4阶矩阵A的第4行第2列的元素,a43就是第4行第3列的元素,a44就是第4行第3列的元素;l11为下三角矩阵L的第1行第1列的元素,l21为下三角矩阵L的第2行第1列的元素,l22为下三角矩阵L的第2行第2列的元素,l31为下三角矩阵L的第3行第1列的元素,l32为下三角矩阵L的第3行第2列的元素,l33为下三角矩阵L的第3行第3列的元素,l41为下三角矩阵L的第4行第1列的元素,l42为下三角矩阵L的第4行第2列的元素,l43为下三角矩阵L的第4行第3列的元素,l44为下三角矩阵L的第4行第4列的元素,u11为上三角矩阵U的第1本文档来自技高网...
【技术保护点】
一种适用于分簇无线传感网络的认证方法,其特征在于:所述分簇无线传感网络的簇头保存一张四列的表,表头分别为簇成员名字、唯一号码以及Lr(i)、以及标识符Flag,Lr(i)为簇头对对称矩阵A进行LU分解分解得到的下三角矩阵L的第i行,标识符Flag为一个布尔变量,用来表明节点是否被撤销了,1为没有撤销;0为撤销了;所述唯一号码是簇头保存、簇成员不知道的号码;所述认证方法包括以下步骤:1)簇头生成矩阵A:对于有n个簇成员的簇,簇头生成n*(n‑1)/2个随机正整数和每个簇成员的唯一号码(id1,id2,…,idn)一起生成簇头对称矩阵A;对于簇头矩阵对称A,对角线的位置为簇成员的唯一号码,上下角分别为对称的n*(n‑1)/2个随机正整数,矩阵A如下:簇头对称矩阵A矩阵的秩为n,簇头对称矩阵A进行LU分解,得到下三角矩阵L和上三角矩阵U,其中A,L,U都是n阶矩阵;对A进行左边的初等变换,得到上三角矩阵U:E1*E2*E3*…*Ek*A=UE为初等变换矩阵,其中,E1表示第1次初等变换,E2表示第2次初等变换,E,3表示第3次初等变换,Ek表示第k次初等变换,k<n,,由此得:L=(E1*E2*E3*…*Ek)‑1;2)簇头将L的第i行Lr(i)和U的第i列Uc(i)分配给簇头中第i个簇成员,1≤i≤n,之后簇头对将要分配的Lr(i)和Uc(i)进行去零操作;然后通过相应共享密钥给簇成员发配认证材料,同时设置此次生成材料的过期时间T;簇头存储每个簇成员对应的Lr(i),设置每个簇成员相应的标识符Flag为1,初始时,簇成员都未被撤销,并生成四列的表;3)进行二类认证,具体如下:3.1)簇头对簇成员的认证:簇成员发送Uc(i)给簇头,簇头计算Lr(i)*Uc(i),看计算结果是否等于该成员的唯一号码,如果等于,则该节点通过认证;否则,节点没有通过认证;不管是否通过认证,都交由簇头进行处理,跳到步骤5);3.2)簇成员间的认证,S代表一个传感器sensor,Si代表i号传感器节点,Sj代表j号传感器节点,过程如下:3.2.1)Si发送[Si,Sj,Uc(i)]给Sj,Sj收到消息,知道了发送方是Si,接收方是自己,于是Sj查询Si发送过来的Uc(i)是否已经在它的存储中了,如果是,则说明Si不是合法节点;否则,计算Lr(j)*Uc(i)得到Aji;3.2.2)Sj发送[Sj,Si,Uc(j),Aji(Sj)]给Si,Si收到消息知道了发送方Sj,接收方是自己,于是Si也查询Sj发送过来的Uc(j)是否已经在它的存储中了,如果是,则说明Sj不是合法节点,没必要认证它了;否则,也计算Lr(i)*Uc(j)得到Aij,Si用Aij解密Aji(Sj),得到的结果如果是Sj,那么Sj通过了Si的认证;3.2.3)Si发送[Si,Sj,Aij(Si)]给Sj,Sj用Aji解密Aij(Si),如果得到的结果等于Si,那么Si通过了Sj的认证;如果有一方没有通过认证,另一方将其汇报给簇头,由簇头来处理,跳到步骤5);4)对于簇头对簇成员的认证,如果簇成员是发送数据的节点,那么认证失败,跳到步骤5);如果簇成员是报告能量快要耗尽,请求撤销,那么认证成功就跳到步骤5);对于簇成员间的认证,如果认证失败就跳到步骤5);5)簇头将上述簇成员节点的Uc(i)发送给其他的簇成员,其他簇成员存储Uc(i),用于簇成员间认证时判断其中一方是否有必要进行认证;同时簇头通过计算标识符Flag等于0的节点数来判断撤销的节点数是否大于阈值M,如果大于,则允许新节点加入,同时跳到步骤1)。...
【技术特征摘要】
1.一种适用于分簇无线传感网络的认证方法,其特征在于:所述分簇无线传感网络的簇头保存一张四列的表,表头分别为簇成员名字、唯一号码以及Lr(i)、以及标识符Flag,Lr(i)为簇头对对称矩阵A进行LU分解分解得到的下三角矩阵L的第i行,标识符Flag为一个布尔变量,用来表明节点是否被撤销了,1为没有撤销;0为撤销了;所述唯一号码是簇头保存、簇成员不知道的号码;所述认证方法包括以下步骤:1)簇头生成矩阵A:对于有n个簇成员的簇,簇头生成n*(n-1)/2个随机正整数和每个簇成员的唯一号码(id1,id2,…,idn)一起生成簇头对称矩阵A;对于簇头矩阵对称A,对角线的位置为簇成员的唯一号码,上下角分别为对称的n*(n-1)/2个随机正整数,矩阵A如下:簇头对称矩阵A矩阵的秩为n,簇头对称矩阵A进行LU分解,得到下三角矩阵L和上三角矩阵U,其中A,L,U都是n阶矩阵;对A进行左边的初等变换,得到上三角矩阵U:E1*E2*E3*…*Ek*A=UE为初等变换矩阵,其中,E1表示第1次初等变换,E2表示第2次初等变换,E,3表示第3次初等变换,Ek表示第k次初等变换,k<n,由此得:L=(E1*E2*E3*…*Ek)-1;2)簇头将L的第i行Lr(i)和U的第i列Uc(i)分配给簇头中第i个簇成员,1≤i≤n,之后簇头对将要分配的Lr(i)和Uc(i)进行去零操作;然后通过相应共享密钥给簇成员发配认证材料,同时设置此次生成材料的过期时间T;簇头存储每个簇成员对应的Lr(i),设置每个簇成员相应的标识符Flag为1,初始时,簇成员都未被撤销,并生成四列的表;3)进行二类认证,具体如下:3.1)簇头对簇成员的认证:簇成员发送Uc(i)给簇头,簇头计算Lr(i)*Uc(i),看计算结果是否等于该成员的唯一号码,如果等于,则该节点通过认证;否则,节点没有通过认证;不管是否通过认证,都交由簇头进行处理,跳到步骤5);3.2)簇成员间的认证,S代表一个传感器sensor,Si代表i号传感器节点,Sj代表j号传感器节点,过程如下:3.2.1)Si发送[Si,Sj,Uc(i)]给Sj,Sj收到消息,知道了发送方是Si,接收方是自己,于是Sj查询Si发送过来的Uc(i)是否已经在它的存储中了,如果是,则说明Si不是合法节点;否则,计算Lr(j)*Uc(i)得到Aji;3.2.2)Sj发送[Sj,Si,Uc(j),Aji(Sj)]给Si,Si收到消息知道了发送方Sj,接收方是自己,于是Si也查询Sj发送过来的Uc(j)是否已经在它的存储中了,如果是,则说明Sj不是合法节点,没必要认证它了;否则,也计算Lr(i)*Uc(j...
【专利技术属性】
技术研发人员:楼晓春,何丽莉,陈华凌,徐丽珍,
申请(专利权)人:杭州职业技术学院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。