本发明专利技术公开了一种无线传感器网络中身份认证方法和系统,包括:通过合法程序预先获取主密钥以及通信密码池;验证节点向待验节点发送验证信息,验证信息使用主密钥加密;待验节点对验证信息使用主密钥解密,根据验证信息确定通信密码,向验证节点发送包括通信密码的验证回复信息,验证回复信息使用主密钥加密;验证节点对验证回复信息使用主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。本发明专利技术通过身份验证,提高了无线传感器网络的安全性。
【技术实现步骤摘要】
本专利技术涉及无线传感器网络领域,尤指一种无线传感器网络中身份认证方法及系统。
技术介绍
无线传感器网络(WSN Wireless Sensor Networks)是一种分布式传感网络,其末梢是可以感知和检查外部世界的传感器。WSN中的传感器通过无线方式通信,因此网络设置灵活,设备位置可以随时更改,还可以跟互联网进行有线或无线方式的连接。无线传感器网络由大量的无线传感器节点组成,无线传感器节点通过汇聚节点自由组建并且每个无线传感器节点的资源有限,这些特点使得传统的网络中的安全技术,比如数字加密与认证,防火墙,数据备份,入侵检测等,无法直接应用到无线传感器网络中。也因为如此,现有的无线传感器网络容易遭受到恶意攻击,例如Sybil攻击,即恶意节点通过冒充合法节点加入到网络中或简单的对外声称伪造的身份发送虚假消息,从而危害到无线传感器网络中的诸多层面,包括路由的发现与建立、资源分配、竞争投票机制、异常行为检测等,造成网络的不安全。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种无线传感器网络中身份认证方法及系统,能够通过身份认证,提高无线传感器网络的安全性。为了达到本专利技术目的,本专利技术提供了一种无线传感器网络中身份认证方法,包括:合法节点通过合法程序预先获取主密钥以及通信密码池P = {kl, k2,…,km},其中km是通信密码;验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。进一步地,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m = rB% 100,其中,rB为随机数。进一步地,所述验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密,包括:所述验证节点随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。进一步地,所述待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密,包括:所述待验节点采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m = rB% 100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。进一步地,所述验证节点对所述验证回复信息使用预先获取的主密钥解密获取所述通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点,包括:所述验证节点采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m=rB% 100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。本专利技术还提供了一种无线传感器网络中身份认证系统,包括:至少两个节点,所述至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P = {kl, k2,…,km},其中km是通信密码;所述至少两个节点包括待验节点或验证节点,其中,所述验证节点,用于向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;所述待验节点,用于对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;所述验证节点,还用于对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。进一步地,所述通信密码km的通信密码序号m通过哈希函数计算得出,所述哈希函数为随机数除以100取余数:m = rB% 100,其中,rB为随机数。进一步地,所述验证节点,具体用于:随机选择一个随机数并加入第一时间戳作为验证信息,所述第一时间戳为发送验证信息的时间;采用AES加密算法对所述验证信息使用主密钥加密,并发送给待验节点。进一步地,所述待验节点,具体用于:采用AES解密算法对所述验证信息使用预先获取的主密钥解密,获取所述验证信息中的随机数和第一时间戳;通过所述第一时间戳判断出所述验证信息合法后,根据所述随机数通过哈希函数m = rB% 100得到通信密码序号m,将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息,所述第二时间戳为发送验证回复信息的时间;采用AES加密算法对所述验证回复信息使用主密钥加密,并发送给验证节点。进一步地,所述验证节点,具体还用于:采用AES解密算法对所述验证回复信息使用主密钥解密,获取验证回复信息中的通信密码和第二时间戳;通过所述第二时间戳判断验证回复信息合法后,根据发送给待验节点的随机数,通过哈希函数m = rB% 100得到通信密码序号,将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。本专利技术通过合法节点预先获取主密钥以及通信密码池,在需要进行通信时,验证节点向待验节点发送使用主密钥加密的验证信息,待验节点使用预先获取的主密钥解密,根据验证信息确定通信密码返回给验证节点,验证节点验证返回的通信密码和自身通信密码池中对应的通信密码是否相同,相同则是合法节点,不同则是非法节点;从而通过身份认证,提高了无线传感器网络的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。【附图说明】附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1是本专利技术的一种实施例中无线传感器网络中身份认证方法的流程示意图。图2是本专利技术的一种实施例中无线传感器网的示意图。图3是本专利技术的一种实施例中无线传感器网络中身份认证系统的架构示意图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征本文档来自技高网...
【技术保护点】
一种无线传感器网络中身份认证方法,其特征在于,包括:合法节点通过合法程序预先获取主密钥以及通信密码池P={k1,k2,…,km},其中km是通信密码;还包括:验证节点向待验节点发送验证信息,所述验证信息使用预先获取的主密钥加密;待验节点对所述验证信息使用预先获取的主密钥解密,根据所述验证信息确定通信密码,向验证节点发送包括所述通信密码的验证回复信息,所述验证回复信息使用所述主密钥加密;验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码,验证和自身通信密码池中对应的通信密码是否相同,如果相同,则待验节点是合法节点;如果不同,则待验节点是非法节点。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘长生,吴楠,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。