[发明专利]一种软件定义无线传感器网络中的硬件身份认证方法

说明书

本发明涉及可用于软件定义无线传感器网络中的一种硬件身份认证方法。能够在普通节点接入网络的初期根据其自身的硬件信息来进行身份认证的方法。本方法包括普通节点预处理和身份认证两个阶段，其中，普通节点预处理阶段能采集自身硬件信息并构造认证请求报文，身份认证阶段能对硬件信息的比对，并发送响应报文。基于本方法可在资源不足的情况下自动进行身份认证，具有应用简单、方便、安全和高效等优点。

技术领域

本发明涉及无线传感器网络中的身份认证技术领域，具体是一种软件定义无线传感器网络中的硬件身份认证方法。

背景技术

无线传感器网络(Wireless Sensor Network，WSN)中由于节点数量多、节点移动困难，并且其网络受节点能量变化的影响非常明显，所以其构建的网络在很大程度上是封闭的，而软件定义网络(SoftwareDefined Networks，SDN)是一种新型的计算机网络架构，这种新型架构的核心思想是实现逻辑控制与网络转发设备相分离，其中控制机构负责将底层的网络设备以及应用行为逻辑抽象出来，并通过预留接口支持部署扩展程序来实现对整个网络的灵活管控。为了解决WSN中存在的问题，同时也为了提高WSN的利用效率，特将SDN的技术架构应用于WSN中，这种新型架构称为软件定义无线传感器网络(SoftwareDefined-Wireless Sensor Network，SD-WSN)。

SD-WSN网络体系中包含有三个基本角色：分别是主节点(Masternode)、中心节点(Center node)、普通节点，其中主节点作为整个网络结构的控制器，可以根据控制单元的实时情况如网络拓扑、路由传输、路由限制等，实现整个网络的管控功能。中心节点负责对无线传感网络中数据流的匹配和转发。普通用户节点只负责对数据流的接收和动作执行，具体架构图如图1所示。

在安全领域中身份认证是一个非常重要的问题。在无线传感器网络中，基站会经常广播一个命令信息，任何一个收到此命令的传感器节点需要证实此信息的来源，因为发送此指令的可能是正常基站，也可能是攻击者。传统的解决方法大部分都是依赖于非对称数字签名技术，非对称数字签名要求通信双方分别具有公钥和私钥，通过对签名的验证来实现通信双发的确认。但在WSN中，由于节点的资源有限(如内存资源、CPU资源等)，无法同时满足公私钥的存储的开销以及运用公私钥进行加解密运算的算力，因此如何在资源短缺的情况下，对接入的无线传感器实现身份认证成为了WSN安全研究的一个重点问题。

发明内容

发明目的：为了克服现有技术的不足，本发明提供了一种软件定义无线传感器网络中的硬件身份认证方法，以降低对内存、CPU资源的需求，提高了WSN的安全性。

技术方案：本发明提供了一种软件定义无线传感器网络中的硬件身份认证方法，该方法包括普通节点预处理和身份认证两个阶段步骤，其中，所述的普通节点预处理阶段步骤包括collect程序运行和认证报文auth_request的构造，身份认证阶段步骤包括普通节点、中心节点和主节点进行的信息交互过程，具体步骤如下(见图2)：

上述普通节点预处理包括以下步骤：

步骤1：普通节点启动collect进程；

步骤2：collect进程扫描系统硬件信息并生成A；

步骤3：collect进程对A进行HASH运算，得到B；

步骤3：collect进程根据B构造认证请求报文auth_request，并将该报文发给中心节点；

步骤4：collect进程挂起，直到收到认证响应报文auth_respond，根据响应报文进行相关处理。

上述身份认证过程包括以下步骤：

步骤1：普通节点发送认证请求报文auth_request到中心节点；