[发明专利]一种适用于无线传感器网络广播认证的方法

说明书

技术领域

本发明涉及一种无线传感器网络，尤其涉及无线传感器网络的广播认证方法。

背景技术

随着传感器技术和无线网络技术的飞速发展，无线传感器网络作为新兴的下一代传感器网络，具有广阔的应用前景，是目前非常活跃的一个领域。无线传感器网络在节点数量、节点组成、组网方式、应用领域等方面明显区别于因特网、移动自组网等传统网络形式，具有鲜明的特点，目前己成为研究人员和产业界关注的热点领域。这些特征意味着无线传感器网络在军用和民用中的应用非常广泛。

无线传感器网络是一个以数据为中心的网络，是一种全新的信息获取平台。无线传感器网络管理者通常需要发送控制信息、管理信息和查询信息等指令，为了减小通信开销和网络带宽，广播作为解决问题有效通信方式。由于无线链路的开放性，一方面恶意节点会冒充合法节点发送非法广播数据包，另一方面在发送广播数据包的过程中很容易受到恶意攻击者篡改和插入虚假。为了保证广播源的合法性和消息的完整性，无线传感器网络需要最基本的广播认证机制。

目前，关于无线传感器网络广播认证的研究主要集中在使用非对称密钥体制和对称密钥体制。1、基于非对称密钥体制的方法，由王汝传等人提出的基于分级安全的广播认证设计方法，申请号200910184933.X，申请日2009-10-21的中国专利申请。基站通过数字签名算法将信息签名后发给簇头，簇头通过阈值判断安全需求的高低，再根据安全需求选择簇头发送广播数据包给簇内节点的方式是采用数字签名还是使用单向hash链生成消息认证码。该发明虽然最大限度减小协议的开销，但是基站发送广播包给簇头采用数字签名仍需要较高的计算、通信和存储开销，目前难以适用于资源受限的传感器网络。2、基于对称的密钥体系的方法，由杜志强等人提出的一种资源受限的无线传感网络的广播认证方法，申请号为200910021834.X，申请日2009-04-03。该发明采用单向链和Merkle树实现高效的μTESLA参数分发，后续使用μTESLA协议进行广播认证。该发明适用于大规模、多广播节点的无线传感网络，但存在广播数据包认证延迟、易受DOS攻击等问题。

综上所述，现有的一些方法，虽然在实现无线传感器网络广播认证方面取得了一些成果，但是都无法完全满足其基本性能需求，存在计算、通信和存储开销过大，易导致DOS攻击，引入延迟认证，以及事先需要网络中所有节点时间同步等问题。

发明内容

鉴于上述问题，本发明提出了一种适用于无线传感器网络广播认证的方法。

本发明解决上述技术问题的技术方案是，采用基于中国剩余定理的推论以及中国剩余定理同余方程组的唯一解实现广播数据包的源认证和消息完整性认证。同时，能满足无线广播数据包的立即认证、随机广播、容忍包丢失、抗DOS攻击等重要需求。

本发明的技术方案实现如下：一种基于中国剩余定理的无线传感器网络广播认证方法，包括以下步骤：

S1:组网前，基站进行系统初始化配置并且传感器节点预存储初始化参数；

S2:基站通过与网内各节点的对密钥生成相应的消息认证码MAC，构造同余方程组；

S3:解方程组，基站将同余方程组的唯一解作为“签名”，将广播消息、计数器值和签名顺序连接从而构造广播数据包并发送；

S4:接收方收到广播数据包后，利用对密钥和广播数据包中的广播消息m以及计数器的值C_B生成消息认证码；

S5:由广播包中的“签名”恢复出消息认证码MAC；

S6:判断广播消息认证码与恢复的消息认证码MAC是否相等，若相等，则广播认证成功；反之，认证失败，丢弃广播数据包。

进一步，基站进行系统初始化配置包括三方面：其一，基站根据无线传感器网络布局的节点总数k，生成k个大于2^c-1并且两两互质的正整数（n₁,n₂…n_k），其中c为消息认证码的位长度；其二，基站预存储与各传感器节点的对密钥；其三，基站还配置单调递增计数器，计数器的值记作C_B，每发一次广播包，计数器值C_B加一。

进一步，所述接收传感器节点预存储初始化参数是将n₁,n₂…n_k分别一一对应预存储到每个节点中。此外，各节点预配置与基站对应的唯一对密钥K_Bi,,其中i=1,2…k。