一种无线传感器网络中加速vBNN‑IBS认证方法技术

一种无线传感器网络中加速vBNN‑IBS认证方法，本发明专利技术涉及无线传感器网络中加速vBNN‑IBS认证方法。本发明专利技术为了解决现有无线传感器网络环境下的公共密钥加密体制节点认证速度慢，消耗较大能量的问题。本发明专利技术包括：一：对用户进行密钥提取，得到用户的私钥；二：采用步骤一得到的用户的私钥，产生用户的签名；三：对产生的用户的签名进行验证。本发明专利技术在无线传感器网络中，通过一个节点向其邻居节点传送其计算结果来加快认证的速度。只要有节点来传送计算结果，其邻居节点就会减少计算量，从而降低传感器节点的能量开销并且有效加快认证效率，减少认证时间，提高了网络的生存周期。本发明专利技术用于无线传感器网络节点认证技术领域。

VBNN IBS authentication method to accelerate a wireless sensor network

VBNN IBS authentication method to accelerate a wireless sensor network, the invention relates to a vBNN accelerated IBS authentication method in wireless sensor networks. The invention solves the problem that the authentication speed of the public key encryption system is slow and consumes more energy in the existing wireless sensor network environment. The invention comprises the following steps: 1. Extracting the key from the user and obtaining the user's private key; two: generating the user's signature by adopting the private key of the user obtained by step one; and three: verifying the signature of the generated user. In the wireless sensor network, the speed of authentication is accelerated by transmitting the result of calculation to a neighbor node through a node. As long as there is a node to transmit the results of its neighbor nodes, will reduce the amount of computation, thereby reducing the energy of sensor nodes and overhead effectively accelerate the authentication efficiency, reduce authentication time, improve the network life cycle. The invention is used in the technical field of node authentication in wireless sensor networks.

【技术实现步骤摘要】
一种无线传感器网络中加速vBNN-IBS认证方法
本专利技术涉及无线传感器网络节点认证
，具体涉及无线传感器网络中加速的vBNN-IBS认证机制。
技术介绍
无线传感器网络是一种大规模的分布式网络，节点的布设方式多种多样，部署后的拓扑结构也时常发生变化。节点自身有限的计算能力和能量资源受限使得无线传感器网络与普通网络相比更易受到各种攻击的侵害，其安全解决方案必须兼顾安全性和系统性能等因素。节点认证是无线传感器网络中安全的重要组成部分，是安全路由协议和密钥管理协议等实现的基础。由于自身的限制和任务的多功能性，现代无线传感器网络需要特殊的高程度的安全性。类似于μTESLA的基于对称加密的机制由于其能量效率高被广泛的使用，其在设计的过程中解决了共享密钥问题、密钥生成算法的单向性问题、密钥发布包丢失的问题、密钥公布延迟问题等。但由于其认证期间存在时间拖延，容易受到DoS(DenialofService)攻击的影响，即恶意节点广播错误数据包，节点会将这些数据包保存起来等待密钥分布后进行验证，这样将可能耗尽节点资源。公钥加密机制(PKC)在广播认证上具有对称加密不具备的一些优势。比如不需要通信双方共享通用的密钥，即使公钥在传递或发布的过程中被获取，入侵者没有与公钥相配对的私钥也获取不到任何有用的信息。公钥加密机制具有良好的可扩展性，密钥分配简单且易于管理。但是其加密算法复杂，加密和解密的速度都比较慢，至此在广播认证中导致了较高的能量消耗和认证时间拖延。现有的加速ECDSA签名机制提出了一种快速认证机制。其是节点随机地将签名的部分结果发送给其邻居节点，邻居节点利用其收到的计算结果来完成快速认证。但是对于无线传感器网络来说，这种数字签名机制在计算上的消耗仍然很大。因此在充分考虑无线网络攻击方法和无线传感器网络自身特点的基础上，一个快速的节能的签名机制需要在无线传感器网络中被设计。
技术实现思路
本专利技术的目的是为了解决现有无线传感器网络环境下的公共密钥加密体制节点认证速度慢，消耗较大能量的问题，而提出一种无线传感器网络中加速vBNN-IBS(variantofBellareNamprempreNevenIdentity-BasedSignature)认证方法。一种无线传感器网络中加速vBNN-IBS认证方法包括以下步骤：步骤一：对用户进行密钥提取，得到用户的私钥；步骤一一、在Zp中选择一个随机数r，计算R＝rP；Zp是由0到p-1的正整数组成的域，P为定义在Fq上的椭圆曲线E中的一个点，Fq为有限域，其中q是一个相当大的素数，椭圆曲线E为：y2＝x3+ax+b，a和b都在域Fq中，p为大于3的素数；步骤一二、利用系统私钥x计算s＝r+cx，其中c＝H1(IDu||R)，IDu是由0和1构成的用户的身份标识，H1是哈希加密函数{0,1}×G*；其中{0,1}指的是含有0和1的字符串；G是由点P的加运算组成的群；G*代表群中去掉0元素；×代表二维；步骤一三、得出由PKG产生的对Pria＝(R,s)为用户的私钥，并传送给用户，其中Pria是由PKG产生的用户的私钥；所述PKG为私钥产生器。步骤二：采用步骤一得到的用户的私钥，产生用户的签名；步骤二一、在Zp中选择一个随机数y，计算Y＝yP；步骤二二、计算h＝H2(IDu,m,R,Y)和z＝y+hs；其中m是用户携带的信息，H2是哈希加密函数{0,1}*；{0,1}*是指由多个0和1的组成的字符串作为输入；步骤二三、得出(R,h,z)为用户在携带信息m时的签名。步骤三：对步骤二产生的用户的签名进行验证。步骤三一：节点收到用户传来的数据包{m,IDu,ct,Sigm}并验证ct是否为当前时间，若不是当前时间则数据包{m,IDu,ct,Sigm}包无效，若是当前时间则接受用户对数据包{m,IDu,ct,Sigm}的广播；IDu为用户的身份标识，ct为当前时间，Sigm为携带信息m时用户的签名(R,h,z)；步骤三二、采用签名(R,h,z)、用户的身份标识IDu和用户携带的信息m，验证者计算c＝H1(IDu||R)；步骤三三、验证者验证步骤二二中的h的值与函数H2(IDu,m,R,zP-h(R+cP0))的值是否相等；P0＝xP为系统公钥；所述zP-h(R+cP0)的计算过程为：步骤三三一：节点将向其邻居节点传送中间运算结果，所述中间运算结果为zP、hR、hcP0、zP+hR、zP+hcP0或hR+hcP0；步骤三三二：节点收到中间运算结果后，计算zP-h(R+cP0)。步骤三四、若验证者完成步骤三三中的验证，且步骤二二中的h的值与函数H2(IDu,m,R,zP-h(R+cP0))的值相等，则签名验证完成，否则拒绝签名。本专利技术的有益效果为：本专利技术在无线传感器网络中，通过一个节点向其邻居节点传送其计算结果来加快认证的速度。这样只要有节点来传送计算结果，其邻居节点就会减少计算量，从而降低传感器节点的能量开销并且有效加快认证效率，减少认证时间，进而提高了网络的生存周期。在理论分析上得出传统的vBNN-IBS将消耗能量16×58.32＝933.12mJ，而AvBNN-IBS机制可以节省的能量为：Etheo＝427.68-1.284-5.126＝421.27mJ，显然节约了45.15％的能量。仿真结果表明，在节点功能方面，传统的vBNN-IBS机制总共耗费2503mJ，传统的ECDSA算法消耗3343.52mJ，AECDSA算法消耗2783.3mJ。而AvBNN-IBS机制消耗的能量为1371mJ，较2503mJ节省了45.22％。在时间消耗方面，AvBNN-IBS用2228s完成认证，而其他三种机制分别用6699s,6863s和4797s来完成认证。所提的AvBNN-IBS仅消耗传统vBNN-IBS54.77％的能量和33.26％的时间，结果如图3所示。在节点状态方面，vBNN-IBS、AvBNN-IBS、ECDSA和AECDSA分别消耗47.29J、27.26J、43.46J和36.49J。在时间方面分别消耗50.30s,25.17s,53.87s和39.60s。在能量和时间的消耗上是传统的vBNN-IBS的63.71％和50.04％，结果如图5所示。图中显示本专利技术AvBNN-IBS机制无论在能量还是在时间的消耗上都优于其他认证机制。附图说明图1为通过节点相互协作来完成认证的AvBNN-IBS机制示意图，A、B…H为节点的序号；图2为本专利技术的理论分析中节点的拓扑结构图，其中Roundn代表第n轮认证过程，User代表用户；图3为从第节点功能方面分析不同机制下认证所需的能量和时间消耗柱状图，其中vBNN-IBS代表基于身份的BellareNamprempreNeven签名，AvBNN-IBS代表加速的基于身份的BellareNamprempreNeven签名，ECDSA(EllipticalCurveDigitalSignatureAlgorithm)是一种椭圆曲线数字签名算法，是使用椭圆曲线密码ECC对数字签名算法DSA的模拟，AECDSA是加速的ECDSA加密算法；图4为节点状态图；图5为从节点状态方面分析不同机制下认证所需的能量和时间消耗柱状图，各认证签名算法同图3。具体实本文档来自技高网...

【技术保护点】
一种无线传感器网络中加速vBNN‑IBS认证方法，其特征在于：所述无线传感器网络中加速vBNN‑IBS认证方法包括以下步骤：步骤一：对用户进行密钥提取，得到用户的私钥；步骤二：采用步骤一得到的用户的私钥，产生用户的签名；步骤三：对步骤二产生的用户的签名进行验证。

【技术特征摘要】
1.一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述无线传感器网络中加速vBNN-IBS认证方法包括以下步骤：步骤一：对用户进行密钥提取，得到用户的私钥；步骤二：采用步骤一得到的用户的私钥，产生用户的签名；步骤三：对步骤二产生的用户的签名进行验证。2.根据权利要求1所述的一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述步骤一中对用户进行密钥提取，得到用户的私钥的具体过程为：步骤一一、在Zp中选择一个随机数r，计算R＝rP；Zp是由0到p-1的正整数组成的域，P为椭圆曲线E中的一个点，p为大于3的素数；步骤一二、利用系统私钥x计算s＝r+cx，其中c＝H1(IDu||R)，IDu是由0和1构成的用户的身份标识，H1是哈希加密函数{0,1}×G*；其中{0,1}指的是含有0和1的字符串；G是由点P的加运算组成的群；G*代表群中去掉0元素；×代表二维；步骤一三、得出由PKG产生的对Pria＝(R,s)为用户的私钥，并传送给用户，其中Pria是由PKG产生的用户的私钥；所述PKG为私钥产生器。3.根据权利要求1或2所述的一种无线传感器网络中加速vBNN-IBS认证方法，其特征在于：所述步骤二中采用步骤一得到的用户的私钥，产生用户的签名的具体过程为：步骤二一、在Zp中选择一个随机数y，计算Y＝yP；步骤二二、计算h＝H2(IDu,m,R,Y)和z＝y+hs；其中m是用户携带的信息，H2是哈希加密函数{0,1}*；{0...

【专利技术属性】
技术研发人员：秦丹阳，张岩，马静雅，杨松祥，纪萍，丁群，
申请(专利权)人：黑龙江大学，
类型：发明
国别省市：黑龙江,23