一种无线传感器网络中消息认证的方法技术
A method of message authentication in Wireless Sensor Networks
The invention provides a method for message authentication in wireless sensor networks, different nodes according to the information you want to send a message to calculate the MAC certification label, adopts MAC algorithm for aggregate aggregate into a short label additional out in the news after forwarding these MAC message authentication label nodes in multi hop relay on. This short tag can still be used for receiving nodes to identify the message source and the identity of the received by the receiving node; for identification of news sources and the identity of the received by short label aggregation algorithm generates MAC. The invention takes a small, small amount of calculation, the whole network in the wireless data packet sent load is greatly reduced, reducing the cost of wireless data transmission bandwidth and energy, prolong the survival time of the nodes, prolong the network lifetime; different shared keys between the receiving node and multiple nodes, MAC message authentication tag is random. High safety.
【技术实现步骤摘要】
一种无线传感器网络中消息认证的方法
本专利技术涉及信息安全的
,尤其涉及一种无线传感器网络中消息认证的方法。
技术介绍
无线传感器网络(WirelessSensorNetwork,WSN)可以实时监测、感知和采集网络所监控区域内的各种环境或者监测对象的信息,并最终把这些信息发送给终端用户,在工业、农业、交通、军事、安全、医疗、空间探测以及家庭和办公环境等众多领域都有着广泛的应用,该技术促进经济发展的同时,也引起了用户对信息安全方面的关注。由于采用的是无线传输信道,同时,其节点能量有限,相比于其它网络,WSN所存在的窃听、恶意路由、消息篡改等安全问题更加突出,其安全问题的解决已成为当前研究的热点和难点。在各种感知信息发送给终端用户之前,往往要经历多跳传递,才会最终到达接收端节点。在这个过程中,如何确保报文发送者和接收者的真实性以及完整性,阻止对手的主动攻击,如冒充、篡改、重放等,是WSN应用系统中安全保护的第一道防线,是一个亟待解决的问题。目前,消息认证仍然是确保报文发送者和接收者的真实性以及完整性的常用技术。如图1所示,由消息的发送方产生消息认证码(MessageAuthenticationCode,MAC)附加在消息后传递给接收方,接收方则根据这个认证符来对接收到的消息及来源方的身份进行鉴别。其中,MAC是将密钥K和需要认证的消息作为参数,采用MAC函数,计算出的一个固定长度的短数据块。接收方收到消息后,根据密钥K以及MAC函数重新计算出MAC,并检查是否等于传过来的MAC。该方法之所以能保证报文发送者和接收者的真实性以及完整性的重要原因是密钥K为...
【技术保护点】
一种无线传感器网络中消息认证的方法,其特征在于,无线传感器网络中包括一个基站B、一个汇聚节点U0和至少一个采集节点,汇聚节点U0是与基站B进行通信的唯一节点,所有的采集节点均可通过多跳无线网络将数据发送给汇聚节点U0,节点Ui要发送给基站B的信息包为Mi,节点Ui与基站B之间的密钥为Ki,i=0,1,……,m,m+1为节点的个数;其步骤如下:步骤1:判断节点Ui当前无线接收缓冲器中是否已经存在一个或者多个需要中转的数据包或者节点Ui是否有信息包需要发送给基站B;步骤2:如果没有,则延迟一段时间τ后跳转到步骤1;否则继续执行步骤3;步骤3:如果节点Ui有信息包Mi需要发送给基站B,需要发送的数据包数目为z,采用MAC算法利用密钥Ki和信息包Mi信息生成MAC标签MACi,MAC标签MACi附加在其信息包Mi后构成数据包Di={Mi,MACi};如果节点Ui当前无线接收缓冲器中有一个或者多个需要中转的数据包,需要中转的数据包数目为x;步骤4:判断(x+z)是否大于1,如果否,则新的标签就是标签MACi或者需要中转的数据包中所包含的标签,新的信息包就是信息包Mi或者需要中转的数据包中的信息包...
【技术特征摘要】
1.一种无线传感器网络中消息认证的方法,其特征在于,无线传感器网络中包括一个基站B、一个汇聚节点U0和至少一个采集节点,汇聚节点U0是与基站B进行通信的唯一节点,所有的采集节点均可通过多跳无线网络将数据发送给汇聚节点U0,节点Ui要发送给基站B的信息包为Mi,节点Ui与基站B之间的密钥为Ki,i=0,1,……,m,m+1为节点的个数;其步骤如下:步骤1:判断节点Ui当前无线接收缓冲器中是否已经存在一个或者多个需要中转的数据包或者节点Ui是否有信息包需要发送给基站B;步骤2:如果没有,则延迟一段时间τ后跳转到步骤1;否则继续执行步骤3;步骤3:如果节点Ui有信息包Mi需要发送给基站B,需要发送的数据包数目为z,采用MAC算法利用密钥Ki和信息包Mi信息生成MAC标签MACi,MAC标签MACi附加在其信息包Mi后构成数据包Di={Mi,MACi};如果节点Ui当前无线接收缓冲器中有一个或者多个需要中转的数据包,需要中转的数据包数目为x;步骤4:判断(x+z)是否大于1,如果否,则新的标签就是标签MACi或者需要中转的数据包中所包含的标签,新的信息包就是信息包Mi或者需要中转的数据包中的信息包;若(x+z)>1,在节点Ui处采用聚合MAC算法对标签进行处理,生成新的聚合标签,并按照标签聚合的先后顺序将参与聚合的数据包中的信息与该节点Ui的信息包Mi依次排列,组成一个新的信息包Mi’;步骤5:将节点Ui所生成的新的标签附加到其新的信息包后生成新的数据包Di’,判断此节点Ui是否为汇聚节点U0,如果是,则将新的数据包Di’直接发送给基站B,并跳转至步骤8;否则,则将新的数据包Di’无线发送出去;步骤6:节点Ui无线发送出的数据包Di’通过其它节点经过多跳网络中转给汇聚节点U0,在每个参与中转的节点处的处理同在节点Ui处的处理过程完全相同;步骤7:在汇聚节点U0处的处理同在节点Ui处的处理过程完全相同;步骤8:基站B对接收到的数据包采用认证算法进行鉴别。2.根据权利要求1所述的无线传感器网络中消息认证的方法,其特征在于,所述MAC算法生成的标签其中,节点Ui要发送给基站B的信息包为Mi,节点Ui与基站B之间的密钥为Ki,i=0,1,……,m,且Ki∈{0,1}n,n为密钥长度,信息包Mi∈{0,1}*,Mac()是公开函数、可产生定长的值,tagi为MAC标签。3.根据权利要求1所述的无线传感器网络中消息认证的方法,其特征在于,所述聚合MAC算法的输入为一个以上的MAC标签tagi、……、tagn、……、tagj,输出为tagIJ,即聚合标签MACIJ,且为异或运算;所述聚合MAC算法的输入为一个或一个以上的MAC标签tagi、……、tagn、……、tagj和一个或一个以上的聚合标签tagPQ、……、tagUW、……、tagRS,输出为标签tag1S,即聚合标签为:所述聚合MAC算法的输入为一个以上的聚合标签tagPQ、……、tagUW、……、tagRS,输出为tagPS,即聚合标签为:为异或运算。4.根据权利要求1或2所述的无线传感器网络中消息认证的方法,其特征在于,基站B的认证算法为:计算:判断如果tagIY'=tagIY,即MACIY'=MACIY,输出为1,否则输出为0;其中,基站B接收的数据包为D’={Mi,……,Mj,……,Mp,……,My,tagIY},Mac()是公开函数、可产生定长的值。5.根据权利要求3所述的无线传感器网络中消息认证的方法,其特征在于,其步骤如下:步骤301:判断节点U0当前无线接收缓冲器中已经存在一个需要中转的来自于节点U1的数据包D1={M1,MAC1},节点U0有信息包需要发送给基站B;步骤302:继续执行步骤303;步骤303:节点U0有信息包M0需要发送给基站B,需要发送的数据包数目z=1,同时,采用MAC算法生成信息包M0信息的MAC标签MAC0,MAC标签MAC0附加在信息包M0后构成其数据包D0={M0,MAC0};节点U0当前无线接收缓冲器中有一个需要中转的数据包D1,需要中转的数据包数目x=1;步骤304:判断x+z=2>1,则继续执行步骤305;步骤305:将需要中转的数据包D1中的消息认证标签MAC1与节点U0的消息认证标签MAC0采用聚合MAC算法进行聚合后生成新的聚合标签MAC10,并按照标签聚合的先后顺序将参与聚合的数据包中的信息包M1与采集节点U0的信息包M0依次排列,组成一个新的信息包M0’={M1,M0};步骤306:将节点U0处生成的聚合标签MAC10附加到其新的信息包M0’后生成新的数据包D0’={M1,M0,MAC10},判断该节点U0就是汇聚节点,则将新数据包D0’直接发送给基站B,并跳转至步骤307;步骤307:基站B对接收到的数据包D0’={M1,M0,MAC10}采用认证算法进行鉴别;基站B接收到数据包D0’后,根据本身与节点U1、节点U0分别共享的密钥K1、K0代入MAC函数重新计算标签MAC1’和标签MAC0’,然后对计算得到的标签MAC0’和标签MAC1’进行异或操作得到MAC10’,并将计算得到的MAC10’与接收到的数据包D0’中的聚合标签MAC10进行比较;如果二者相同,则接收者基站B可确信该数据包D0’的消息未被篡改,并且接收者基站B可确信数据包D0’消息来自所声称的发送者节点U1和节点U0;否则,则接收者基站B不能确认数据包D0’消息未被篡改,不能确信数据包D0’消息来自所声称的发送者节点U1和节点U0。6.根据权利要求3所述的无线传感器网络中消息认证的方法,其特征在于,其步骤如下:步骤401:判断节点U0当前无线接收缓冲器中已经存在一个需要中转的来自于节点Ur的数据包Dr’={M1,M2……Mr,MAC1R},同时节点U0有信息包M0需要发送给基站B;步骤402:继续执行步骤403;步骤403:节点U0有信息包M0需要发送给基站B,需要发送的数据包数目z=1,同时,采用MAC算法生成信息包M0信息的MAC标签MAC0,MAC标签MAC0附加在其信息包M0后构成其数据包D0={M0,MAC0};节点U0当前无线接收缓冲器中有一个需要中转的数据包Dr’,该需要中转的数据包数目x=1;步骤404:判断x+z=2>1,继续执行步骤405;步骤405:在节点U0处采用聚合MAC算法对标签进行处理,将需要中转的数据包Dr’中的聚合标签MAC1R与节点U0的消息认证MAC标签MAC0采用聚合MAC算法进行聚合后生成聚合标签MAC10,并按照标签聚合的先后顺序将参与聚合的数据包中的信息与节点U0的信息包M0依次排列,组成一个新的信息包M0’={M1,M2,……,Mr,M0};步骤406:将节点U0处所生成的新的标签MAC10附加到其新的信息包M0’后生成新的数据包D0’={M1,M2,……,Mr,M0,MAC10},此节点U0就是汇聚节点,则将新的数据包D0’直接发送给基站B,并跳转至步骤407;步骤407:基站B对接收到的数据包D0’={M1,M2,……,Mr,M0,MAC10}采用认证算法进行鉴别;基站B接收到该数据包后,根据本身与节点U1、节点U2、……、节点Ur、节点U0分别共享的密钥K1、K2、……、Kr、K0代入MAC函数重新计算标签MAC1’、MAC2’、……、MACr’、MAC0’,然后对计算得到的标签MAC1’、MAC2’、……、MACr’、MAC0’进行异或操作得到标签MAC10’,并将计算得到的标签MAC10’与接收到的数据包D0’中的聚合标签MAC10进行比较;如果二者相同,则接收者基站B可确信数据包D0’消息未被篡改,并且接收者基站B可确信数据包D0’消息来自所声称的发送者节点U1、U2、……、Ur、U0;否则,则接收者基站B不能确认数据包D0’消息未被篡改,不能确信数据包D0’消息来自所声称的发送者节点U1、U2、……、Ur、U0。7.根据权利要求1所述的无线传感器网络中消息认证的方法,其特征在于,其步骤如下:步骤501:判断节点U0当前无线接收缓冲器中已经存在2个需要中转的数据包,分别为来自于节点Up的数据包Dp’={Mi,……,Mp,MACIP}和来自于节点Uq中数据包Dq’={Mq,MACq},同时节点U0有信息包M0需要发送给基站B;步骤502:继续执行步骤503;步骤503:节点U0有信息包M0需要发送给基站B,需要发送的数据包数目z=1,同时,采用MAC算法生成信息包M0信息的MAC标签MAC0,标签MAC0附加在信息包M0后构成数据包D0={M0,MAC0};节点U0当前无线接收缓冲器中有2个需...
【专利技术属性】
技术研发人员:李娜娜,贺蕾,邹东尧,杜中州,穆聪,刘宽,张少磊,杨宇博,周辰宇,孙婧,
申请(专利权)人:郑州轻工业学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。