[发明专利]无线传感器网络中基于零知识证明的节点身份认证方法

说明书

技术领域

本发明属于无线传感器网络安全领域，涉及一种基于零知识证明的节点身份认证的方法。

背景技术

在无线传感器网络中，攻击者可以伪装成合法节点发起篡改和选择性转发等攻击，因此对节点的身份认证时必须的。与传统网络不通，无线传感器网络节点的能量、存储能力和计算能力等资源非常有限，所以传统网络的安全机制不能完全应用到无线传感器网络中。

近年来，无线传感器网络中节点身份认证的方法很多，如：第一，在整个网络中，每个节点具有一个密钥，每个节点预先保存网络中其他节点的密钥，节点之间的身份认证采用了基于对称密钥加密的认证方法。这种方法虽然可以有效的对节点身份的合法性进行认证，但是由于传感器节点本身资源受限的特点，使得该方法不适用于大型的无线传感器网络；第二，在传感器节点部署之前，每个节点预先存储共享的全局密钥K，节点之间通过全局密钥K进行身份认证，这种认证方法简单，而且网络的扩展性较好，但一旦全局密钥被捕获，整个网络将被攻击；第三，采用基站控制的方法，在网络节点部署之后，所有节点将其自身和其邻居节点的信息发送到基站，基站对网络中所有节点的身份进行认证，这种方法虽然可以有效的实现节点之间身份的认证，但对于资源受限的传感器节点而言，这种认证方式的通信开销太大。

发明内容

技术问题：本发明在于为无线传感器网络提供一种可抵抗来自网络外部的攻击、综合性能较高的轻量级零知识证明的入侵容忍路由方法。

技术方案：本发明的一种无线传感器网络中基于零知识证明的节点身份认证方法，其特征在于，该方法包括以下步骤：

1）建立所有节点与其邻居节点之间的广播密钥；

2）根据步骤1）中得到的广播密钥，所有节点分别与其邻居节点建立共享密钥；

步骤1）中建立广播密钥的具体方法为：

11）节点A产生一个广播密钥大随机数x并计算y≡x⁴mod n_A，同时节点A获取自身的广播密钥K_A,*，其中K_A,*=x²mod n_A，其中，n_A表示节点A的公开信息，公开信息为两个大素数的乘积，y表示广播密钥建立过程中的一个中间参数；

然后节点A向其邻居节点发送应答数据包ECHO，应答数据包至少包括节点A的节点号ID_A和广播密钥建立过程中的中间参数y；

节点A的公开信息n_A的获取方法为：

a）对节点A的节点号ID_A进行移位运算，获得一个因子a；

b）按照产生素数的三次多项式f（a）=a³+20687a+600601，求取f（a）；

c）判断步骤b）求得的f（a）是否为素数；如是，则令P=f（a）；否则令a=a+1后回到步骤b），P为产生节点A公开信息n_A的一个素因子；

d）对节点A的节点号ID_A进行异或运算，获得一个因子b；

e）按照产生素数的三次多项式f（b）=b³+20687b+600601，求取f（b）；

f）判断步骤e）求得的f（b）是否为素数；如是，则令Q=f（b）；否则令b=b+1后回到步骤e），Q为产生节点A公开信息n_A的一个素因子；

g）根据步骤c）和步骤f）求取的P和Q，求得节点A的公开信息n_A=P×Q；

12）邻居节点B接收到节点A发送的应答数据包ECHO后，按照与所述步骤11）中相同方法，邻居节点B获取节点A的公开信息n_A，根据z²≡y mod n_A计算出z，z表示节点B用于计算节点A广播密钥的密钥参数；

然后节点B获取节点A的广播密钥K_A,*，其中K_A,*=z mod n_A，最后节点B根据所述节点A的广播密钥K_A,*，向节点A返回响应数据包ECHO_BACK，所述响应数据包至少包括节点B的节点号ID_B和采用节点A的广播密钥K_A,*加密后的节点B的节点号ID_B;