[发明专利]一种无线传感器网络中身份认证方法及系统

说明书

本发明公开了一种无线传感器网络中身份认证方法和系统，包括：通过合法程序预先获取主密钥以及通信密码池；验证节点向待验节点发送验证信息，验证信息使用主密钥加密；待验节点对验证信息使用主密钥解密，根据验证信息确定通信密码，向验证节点发送包括通信密码的验证回复信息，验证回复信息使用主密钥加密；验证节点对验证回复信息使用主密钥解密获取通信密码，验证和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点。本发明通过身份验证，提高了无线传感器网络的安全性。

技术领域

本发明涉及无线传感器网络领域，尤指一种无线传感器网络中身份认证方法及系统。

背景技术

无线传感器网络(WSN Wireless Sensor Networks)是一种分布式传感网络，其末梢是可以感知和检查外部世界的传感器。WSN中的传感器通过无线方式通信，因此网络设置灵活，设备位置可以随时更改，还可以跟互联网进行有线或无线方式的连接。

无线传感器网络由大量的无线传感器节点组成，无线传感器节点通过汇聚节点自由组建并且每个无线传感器节点的资源有限，这些特点使得传统的网络中的安全技术，比如数字加密与认证，防火墙，数据备份，入侵检测等，无法直接应用到无线传感器网络中。也因为如此，现有的无线传感器网络容易遭受到恶意攻击，例如Sybil攻击，即恶意节点通过冒充合法节点加入到网络中或简单的对外声称伪造的身份发送虚假消息，从而危害到无线传感器网络中的诸多层面，包括路由的发现与建立、资源分配、竞争投票机制、异常行为检测等，造成网络的不安全。

发明内容

为了解决上述技术问题，本发明提供了一种无线传感器网络中身份认证方法及系统，能够通过身份认证，提高无线传感器网络的安全性。

为了达到本发明目的，本发明提供了一种无线传感器网络中身份认证方法，包括：合法节点通过合法程序预先获取主密钥以及通信密码池P＝{k1,k2,…,km}，其中km是通信密码；验证节点向待验节点发送验证信息，所述验证信息使用预先获取的主密钥加密；待验节点对所述验证信息使用预先获取的主密钥解密，根据所述验证信息确定通信密码，向验证节点发送包括所述通信密码的验证回复信息，所述验证回复信息使用所述主密钥加密；验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码，验证和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点。

进一步地，所述通信密码km的通信密码序号m通过哈希函数计算得出，所述哈希函数为随机数除以100取余数：m＝rB％100，其中，rB为随机数。

进一步地，所述验证节点向待验节点发送验证信息，所述验证信息使用预先获取的主密钥加密，包括：所述验证节点随机选择一个随机数并加入第一时间戳作为验证信息，所述第一时间戳为发送验证信息的时间；采用AES加密算法对所述验证信息使用主密钥加密，并发送给待验节点。

进一步地，所述待验节点对所述验证信息使用预先获取的主密钥解密，根据所述验证信息确定通信密码，向验证节点发送包括所述通信密码的验证回复信息，所述验证回复信息使用所述主密钥加密，包括：所述待验节点采用AES解密算法对所述验证信息使用预先获取的主密钥解密，获取所述验证信息中的随机数和第一时间戳；通过所述第一时间戳判断出所述验证信息合法后，根据所述随机数通过哈希函数m＝rB％100得到通信密码序号m，将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息，所述第二时间戳为发送验证回复信息的时间；采用AES加密算法对所述验证回复信息使用主密钥加密，并发送给验证节点。