[发明专利]基于可信连接架构的无线传感器网络节点接入认证方法

说明书

本发明公开了基于可信连接架构的无线传感器网络节点接入认证方法，首先，为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障；然后，在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性，可以保证节点身份与平台信息的机密性，能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击，降低了认证过程的计算开销与通信开销，实现节点可信接入无线传感器网络。

技术领域

本发明涉及无线传感器网络技术领域，特别涉及一种基于可信连接架构的无线传感器网络节点接入认证方法。

背景技术

无线传感器网络(wireless sensor networks，WSN)是一种由成百上千个传感器节点组成的无线自组网，现已被广泛应用到工业生产、智能家居、环境监测、医疗监护等各个重要领域。

近年来，随着无线传感器网络技术在国内外发展迅速，无线传感器网络的大规模部署以及在各个领域内的广泛应用，极大地提升了人类社会的生产生活效率。同时，人们也越来越关注无线传感器网络的安全。目前无线传感器网络主要存在两个方面的安全问题：一类是节点硬件安全。无线传感器网络中的节点经常部署在无人值守的野外环境中，并且节点没有基础设施的支撑，很容易被他人恶意破坏，更容易被攻击者捕获，造成节点密钥及重要数据的泄露，使攻击者可能破坏和代替场景中布置的硬件，伪装成节点来达到目的；另一类是节点无线传输安全。无线传感器节点进行数据传输的无线信道具有不可靠的特点，从而导致无线传感器网络极易被攻击者锁定。在无线传感器网络环境下，要确保数据感知、传输过程的安全与可信，就需要确保接入节点的合法性。身份认证作为整个无线传感器网络安全的前提与数据安全访问的基础，已经成为最核心的安全技术，对整个无线传感器网络安全具有非常重要的意义。

通过上述分析，由于无线传感器网络中的节点易捕获、易被攻击、能量和计算能力有限的特点，不能对传统的接入认证方法进行简单的移植。因此，本发明提出了基于可信连接架构的无线传感器网络节点接入认证方法，保证节点可信接入无线传感器网络。

发明内容

为了解决无线传感器网络中节点易捕获、能量与计算能力有限、不同层次节点可信、各种恶意攻击防御等问题，本发明提出了一种基于可信连接架构的无线传感器网络节点接入认证方法。通过将可信连接架构应用于无线传感器网络，网关作为策略管理器，担任可信第三方，对节点进行集中管理，可以有效防止合谋攻击，并实现传感器节点和簇头节点的双向身份鉴别与平台鉴别，保证只有经过授权的合法节点才能接入无线传感器网络。

本发明首先为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障，并给出了详细的节点外部组成结构与内部数据结构。然后，进行节点注册和节点认证。节点注册完成密钥和基本信息的交换，是保证通信的安全基础。节点认证包括节点双向身份认证、平台身份与完整性验证，完成信息验证，是保证节点可信接入无线传感器网络的关键。

节点注册。在此无线传感器网络中，网关作为策略管理器，担任可信第三方，验证并向网络中的传感器节点和簇头节点签发节点身份证书Cert，证书包括相应的节点公钥、网关节点签名及其它相关信息等。节点身份证书分发结束后，网关节点通过安全通道将用于节点接入认证交互过程中生成临时密钥的隐私数据PD_S＝H(ID_PM||N_S)发送给传感器节点并保存在其可信密码模块中，将隐私数据PD_R＝H(ID_PM||N_R)发送给簇头节点并保存在其可信密码模块中，其中安全通道可以是串口或者USB。无线传感器网络中的传感器节点和簇头节点在接入网络之前，必须在网关节点中注册自己的平台完整性信息。传感器节点通过串行接口与簇头节点连接，注册信息在节点可信密码模块的非易失性存储器中。