[发明专利]一种基于信任链的水下移动节点重认证方法

权利要求书

1.一种基于信任链的水下移动节点重认证方法，其特征在于，包括如下步骤：

(1)簇头进行周期性广播，查询成员节点是否已经脱离了本节点的通信范围；

(2)ctr是簇头规定的用于广播查询的特殊字符串，簇头广播密文M₀，成员节点收到M₀会产生响应消息M₁并发送给簇头，簇头收到成员节点的响应后认为此时该节点仍在本簇的通信覆盖区域内；一旦簇头没有收到成员节点的反馈，簇头则认为节点已经发生了移动；

(3)成员节点发生了移动并脱离了簇头的通信范围，此时簇头会向其邻居簇头发送消息用于通知邻居簇头，并为邻居簇头分发用于移动节点重认证的密钥信息，假设移动节点、原簇头和新簇头的ID分别为1、2、3，此时消息M格式如下所示：

M＝ID₂||E(K₂₃，ID₁||Tik₁||K₁₂)||MAC(K₂₃，ID₂||E(K₂₃，ID₁||Tik₁||K₁₂))；

(4)新簇头3收到消息M后，根据其与原簇头2共享的密钥K₂₃解密M获得移动节点ID、凭据和密钥的三元对(K₂₃，ID₁||Tik₁||K₁₂)，在广播密文M后，原簇头2会将内存中与移动节点有关的一切信息删除；

移动节点在接入网络时需要再次向网络证明其身份的合法性，基于原簇头与移动节点事先建立的信任关系实现节点的重认证，仅需要三次通信；

移动节点将密文M₀发送给新簇头3，新簇头3收到原簇头包含K₁₂的密文，从而解密M₀获得新的凭据并与之前的凭据比对，一旦匹配成功，新簇头会产生新的密钥K₁₃用于新簇头与移动节点的会话密钥；移动节点收到密文M₁后利用密钥K₁₂解密M₁获得K₁₃，并产生M₂将其发送给新簇头3；新簇头3收到M₂后解密密文，从而可以相信新节点成功获得共享密钥K₁₃；

原簇头在确认成员节点发生移动后，会发送与移动节点相关的三元对，即ID、Ticket和Key，并删除内存中与移动节点相关的任何信息，包括节点ID、会话密钥和凭据；

原簇头的邻居簇头都可以收到包含移动节点信息的三元对，移动节点的移动轨迹是不确定的，移动后会重新接入原簇头的其中一个邻居簇头中，此时没有接入移动节点的簇头需要删除三元对：假设原簇头1的邻居簇头分别为2、3、4，节点移动到簇头1的通信覆盖区域，邻居簇头2、3、4收到原簇头1发来的三元对的接收时刻为t1，设置等待阈值为T，即在时刻t1+T，簇头3、4仍没有收到移动节点的重认证请求，则将三元对从内存中删除；T的大小取决于节点的移动速度、簇头的通信距离与移动节点的重认证所消耗的时间。