[发明专利]一种基于信任链的水下移动节点重认证方法

说明书

本发明公开了一种基于信任链的水下移动节点重认证方法，包括如下步骤：簇头进行周期性广播，查询成员节点是否已经脱离了本节点的通信范围；簇头广播密文，成员节点收到产生响应消息M₁并发送给簇头，簇头收到成员节点的响应后认为此时该节点仍在本簇的通信覆盖区域内，一旦簇头没有收到成员节点的反馈，簇头则认为节点已经发生了移动；成员节点发生了移动并脱离了簇头的通信范围，此时簇头会向其邻居簇头发送消息，并为邻居簇头分发用于移动节点重认证的密钥信息；新簇头3收到消息M后，在广播密文M后，原簇头2会将内存中与移动节点有关的一切信息删除。本发明解决了水下移动节点重认证较高的计算复杂度和较高的通信开销及存储开销的问题。

技术领域

本发明涉及认证协议技术领域，尤其是一种基于信任链的水下移动节点重认证方法。

背景技术

丰富的海洋资源及大量的海洋应用场景，使全球的研究者们日益热衷于对海洋资源的开发和水声通信网络技术研究。世界各地的科研工作者更广泛的参与海洋技术研究，各国也越来越重视对海洋信息的获取和处理。海洋数据是所有海洋技术应用的关键基础，包括数据的产生、采集、保存、传输及处理，因此水声通信网关键技术逐渐变成各海洋大国的重点研究课题。设计研制低成本、高能效、安全可靠的水下无线通信网络对于国防和国民经济建设具有非常重要的作用。

身份认证技术是安全体系的第一道屏障，通过身份认证可以高效识别合法节点和非法节点，禁止非授权第三方接入网络，同时允许合法节点对网络的授权访问，并为其提供合法服务。与陆地无线传感器网络相比，洋流的变化容易导致节点发生移动，不仅会引起水声通信网络的拓扑变化，而且移动后的节点需要通过重认证再次接入网络。另外，水下信道是一种开放信道，且节点位于无人监管的海洋环境中，为攻击者的入侵提供了机会。

在研究和设计适用于陆地无线传感器网络的安全机制时，认为节点不会发生移动；但是，在水声通信网络中，洋流或潮汐的变化都会引起水下节点的移动。因此，适用于水声通信网络的认证协议能够实现对移动节点的重认证，再次确认节点身份的合法性后方能允许节点接入网络。

发明内容

本发明所要解决的技术问题在于，提供一种基于信任链的水下移动节点重认证方法，解决了水下移动节点重认证较高的计算复杂度和较高的通信开销及存储开销的问题。

为解决上述技术问题，本发明提供一种基于信任链的水下移动节点重认证方法，包括如下步骤：

(1)簇头进行周期性广播，查询成员节点是否已经脱离了本节点的通信范围；

(2)ctr是簇头规定的用于广播查询的特殊字符串，簇头广播密文M₀，成员节点收到M₀会产生响应消息M₁并发送给簇头，簇头收到成员节点的响应后认为此时该节点仍在本簇的通信覆盖区域内；一旦簇头没有收到成员节点的反馈，簇头则认为节点已经发生了移动；

(3)成员节点发生了移动并脱离了簇头的通信范围，此时簇头会向其邻居簇头发送消息用于通知邻居簇头，并为邻居簇头分发用于移动节点重认证的密钥信息，假设移动节点、原簇头和新簇头的ID分别为1、2、3，此时消息M格式如下所示：

M＝ID₂||E(K₂₃，ID₁||Tik₁||K₁₂)||MAC(K₂₃，ID₂||E(K₂₃，ID₁||Tik₁||K₁₂))；

(4)新簇头3收到消息M后，根据其与原簇头2共享的密钥K₂₃解密M获得移动节点ID、凭据和密钥的三元对(K₂₃，ID₁||Tik₁||K₁₂)，在广播密文M后，原簇头2会将内存中与移动节点有关的一切信息删除。