本发明专利技术设计了一种基于簇的水下通信密钥与身份验证融合机制的设计,该机制的设计主要包括下列步骤:建立网络模型:如图1所示,节点部署在水下,n个成员节点和一个簇头节点N组成一个簇;簇头节点使用私钥将身份信息以及通知消息加密后生成簇头身份信息(CHI),并将其广播;成员节点将接收到的密文解密后根据存储的算法生成会话密钥和身份验证信息(SAM),并将其发送到簇头节点;簇头节点将接收到的生成会话密钥和身份验证信息(SAM)解密后,再根据存储的算法得到会话密钥以及身份验证信息;通信阶段:成员节点将数据经过哈希和加密处理后,发送到簇头节点,簇头节点使用身份验证信息验证消息来源的合法性、消息的完整性。证消息来源的合法性、消息的完整性。证消息来源的合法性、消息的完整性。
【技术实现步骤摘要】
一种基于簇的水下通信密钥与身份验证融合机制的设计
[0001]本专利技术属于水下无线传感器网络安全通信
,涉及一种通信密钥与身份验证融合机制的设计。
技术介绍
[0002]水下传感器网络面临着各种各样的安全性问题,包括水声信道的不可靠性、水下节点的安全性问题等。现有的安全技术主要有加密技术、身份认证技术、入侵检测、安全路由等。加密技术是网络安全的重要部分,能够有效保证数据的机密性,保证数据不会被恶意攻击者窃取。
[0003]现有的加密算法主要分为对称加密和非对称加密两种,对称加密算法在计算复杂度和能量消耗上优于非对称加密算法,但是其安全性不如非对称加密算法。
[0004]水下无线传感器网络常常有旧节点失效和新节点加入的情况,因此确定节点的合法性,确定节点请求的合法性,区别恶意节点是网络安全通信必不可少的部分。身份验证技术在确定节点的合法性和识别恶意节点方面有重要效果,可以有效抵御大部分拒绝服务攻击。现有的大多数研究都集中在提高网络的性能,然而关于网络的安全性的研究较少,因此提出了一种基于簇的水下通信密钥与身份验证融合机制的设计。
技术实现思路
[0005]针对水下传感器网络的安全性问题,本专利技术设计了一种基于簇的水下通信密钥与身份验证融合机制,通过将会话密钥和身份验证信息融合在一块,只需要两次信息交互便可生成会话密钥和身份验证信息。技术方案如下:一种基于簇的时空调度MAC协议的设计,包括下列步骤:(1).建立网络模型:节点部署在水下,n个成员节点N1,N2,...,N
n
,一个簇头节点N组成一个簇,成员节点均匀的分布在簇头节点的传输范围内,在节点部署之前,簇头节点储存一个私钥Pr
N
、簇头节点的ID身份信息ID
N
,以及n个成员节点N1,N2,...,N
n
的ID身份信息ID
N1
,ID
N2
,...,ID
Nn
;各个成员节点储存簇头节点的公钥pub
N
;成员节点和簇头节点都存储一个相同的三元高次对称多项式f(x,y,z)和一个相同的哈希算法H();(2).簇头身份信息(CHI):簇头节点广播信息通知所有成员节点开始会话密钥和身份验证信息的生成,簇头节点使用私钥Pr
N
将身份信息以及通知消息Notice加密得到CHI=E(Pr
N
,ID
N
||Notice),各个成员节点在收到广播信息后,使用自身存储的簇头节点的公钥Pub
N
解密得到簇头节点的ID身份信息ID
N
;(3).会话密钥和身份验证信息(SAM):成员节点N
i
使用预先存储的三元高次对称多项式和哈希算法计算得到会话密钥和身份验证信息,SAM
i
=E(pub
N
,H
i
||R
i
),其中R
i
为节点N
i
生成的随机数,H
i
=H(R
i
,Auth
i
),Auth
i
=H(ID
Ni
,ID
N
,Pr
i
),Pr
i
=f(ID
Ni
,ID
N
,R
i
)。Auth
i
即为生成的身份验证信息,Pr
i
即为生成的会话密钥;(4).验证阶段:簇头节点将接收到的会话密钥和身份验证信息(SAM)解密后得到
一个哈希值与随机数,再根据存储的算法得到一个会话密钥以及身份验证信息,并最终得到一个哈希值,根据解密得到的哈希值与最终生成的哈希值是否相等判断SAM的准确性,从而得到会话密钥以及身份验证信息;(5)通信阶段:成员节点将数据经过哈希和加密处理后,发送到簇头节点,簇头节点使用会话密钥解密后,再使用身份验证信息验证消息来源的合法性、消息的完整性。
[0006]本专利技术设计了一种基于簇的水下通信密钥与身份验证融合机制,通过将会话密钥和身份验证信息融合在一块,只需要两次信息交互便可生成会话密钥和身份验证信息,极大提高了会话密钥和身份验证信息的安全性,从而在数据传输阶段保证了数据的机密性、完整性和真实性。
附图说明
[0007]为了更方便的解释说明本专利技术的会话密钥和身份验证信息生成的过程,下面对本专利技术中所涉及到的附图进行解释说明。
[0008]图1为本专利技术的适用场景;图2为本专利技术中会话密钥和身份验证信息生成的具体过程。
具体实施方式
[0009]下面将结合附图中的图2对本专利技术中提出的基于簇的水下通信密钥与身份验证融合机制进行详细的解释说明。
[0010]本专利技术提出的一种基于簇的水下通信密钥与身份验证融合机制,各个成员节点随机生成一个随机数,并结合簇头节点和成员节点的身份信息生成会话密钥,然后各个成员节点的身份验证信息由各自的会话密钥通过哈希算法生成,成员节点将随机数和身份验证信息再次哈希处理,于是会话密钥和身份验证信息被隐藏起来,不会出现在要传输的信息中。最后簇头节点通过同样的算法计算得到会话密钥和成员节点的身份验证信息。在会话密钥和身份验证信息生成的过程中,使用了公钥加密机制,安全性更高,多次使用了哈希算法,将会话密钥和身份验证信息融合到一块,极大提高了会话密钥和身份验证信息的安全性,从而在数据传输阶段保证了数据的机密性、完整性和真实性。
[0011]节点部署在水下,n个成员节点和一个簇头节点N组成一个簇,成员节点均匀的分布在簇头节点的传输范围内,成员节点采集信息并将信息发送给簇头节点,簇头节点接收来自成员节点的信息,经处理后发送给网关节点。具体的操作流程针对单个群簇。
[0012]本专利技术的具体操作流程如下:(1).建立网络模型:节点部署在水下,n个成员节点N1,N2,...,N
n
,一个簇头节点N组成一个簇,成员节点均匀的分布在簇头节点的传输范围内,在节点部署之前,簇头节点储存一个私钥Pr
N
、簇头节点的ID身份信息ID
N
,以及n个成员节点N1,N2,...,N
n
的ID身份信息ID
N1
,ID
N2
,...,ID
Nn
;各个成员节点储存簇头节点的公钥pub
N
;成员节点和簇头节点都存储一个相同的三元高次对称多项式f(x,y,z)和一个相同的哈希算法H();(2).簇头身份信息(CHI):簇头节点广播信息通知所有成员节点开始会话密钥和身份验证信息的生成,簇头节点使用私钥Pr
N
将身簇头节点的身份信息ID
N
以及通知消息Notice加密得到CHI=E(Pr
N
,ID
N
||Notice),各个成员节点在收到广播本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于簇的水下通信密钥与身份验证融合机制的设计,包括下列步骤:(1).建立网络模型:节点部署在水下,n个成员节点N1,N2,...,N
n
,一个簇头节点N组成一个簇,成员节点均匀的分布在簇头节点的传输范围内,在节点部署之前,簇头节点储存一个私钥Pr
N
、簇头节点的ID身份信息ID
N
,以及n个成员节点N1,N2,...,N
n
的ID身份信息ID
N1
,ID
N2
,...,ID
Nn
;各个成员节点储存簇头节点的公钥pub
N
;成员节点和簇头节点都存储一个相同的三元高次对称多项式f(x,y,z)和一个相同的哈希算法H();(2).簇头身份信息(CHI):簇头节点广播信息通知所有成员节点开始会话密钥和身份验证信息的生成,簇头节点使用私钥Pr
N
将身份信息以及通知消息Notice加密得到CHI=E(Pr
N
,ID
N
||Notice),各个成员节点在收到广播信息后,使用自身存储的簇头节点的公钥Pub
N
解密得到簇头节点的ID身份信息ID
N
;(3).会话密钥和身份验证信息(SAM):成员节点N
i
使用预先...
【专利技术属性】
技术研发人员:羊秋玲,董威,黄向党,陈艳霞,刘敬科,
申请(专利权)人:海南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。