[发明专利]水声通信中固定传感器节点与移动汇聚节点安全通信方法

摘要

本发明公开了水声通信中固定传感器节点与移动汇聚节点安全通信方法。现有安全通信方法对水下移动汇聚节点收集固定传感节点的场景不适用。本发明首先由移动汇聚节点广播控制包，通知并邀请数据收集范围内的固定传感节点向其传输数据；固定传感节点在收到该控制包后，若有数据需要传输，则通过基于多项式的密钥协商算法并利用移动汇聚节点的ID产生主密钥。经过两次握手，实现移动汇聚节点和固定传感节点的相互认证，并协商出会话密钥；之后固定传感节点利用会话密钥向移动汇聚节点传送数据。本发明实现了节点间的相互认证，保护了数据的机密性和完整性，通信开销小且节点间交互次数少，适合于资源受限的水声传感网络。

主权项

1.水声通信中固定传感器节点与移动汇聚节点安全通信方法，其特征在于，该方法首先为每个固定传感器节点选择一个二元对称t次多项式，将节点ID代入多项式，得到一个一元t次多项式，存入节点；即对于固定传感器节点i，选择多项式f(x,y)，将该固定传感器节点i的ID代入f(x,y)得到f(ID_i,y)，存入节点i中；对于移动汇聚节点sink，将节点ID代入所有与其通信的固定传感器所选择的多项式中，存入移动汇聚节点；即对于移动汇聚节点sink，将节点ID代入固定传感器节点i选择的多项式f(x,y)中，得到f(ID_sink,y)，存入节点sink中；固定传感器节点i与移动汇聚节点sink安全通信的过程如下：a.固定传感器节点i收到移动汇聚节点sink的广播包后，将节点sink的ID代入f(ID_i,y)求得f(ID_i,ID_sink)，若f(ID_i,ID_sink)的值大于2¹²⁸，则将其对2¹²⁸取模，即计算结果只取f(ID_i,ID_sink)二进制表示的低128bit；再通过K_is＝f(ID_i,ID_sink)+N计算主密钥K_is，K_is只取计算结果的低128bit；N为固定传感器节点i和移动汇聚节点sink在此次通信前成功进行会话的次数，每次成功进行密钥建立与身份认证并且成功通信后，节点i和sink都将N加1；b.固定传感器节点i产生一个128bit的随机数流P，并用CRC‑32算法产生该随机数的32bit消息完整性识别码附加在该随机数流P之后，填充至256bit形成明文，再使用主密钥K_is作为密钥，采用AES算法对明文加密，添加报头后生成认证请求报文，将该报文发送给移动汇聚节点sink；c.移动汇聚节点sink收到固定传感器节点i的认证请求报文后，即确定节点i的ID，将IDi代入f(ID_sink,y)得到f(ID_sink,ID_i)，若f(ID_sink,ID_i)的值大于2¹²⁸，则计算结果只取f(ID_sink,ID_i)二进制表示的低128bit；再通过K_is＝f(IDsink,IDi)+N计算主密钥K_is，K_is只取计算结果的低128bit；使用K_is对收到的密文解密，对解密后的128bit随机数进行CRC‑32计算，检验计算结果与收到的解密后的32bit消息完整性识别码是否一致：若一致，则sink对i的身份认证成功，继续执行步骤d；若不一致，节点sink对i的身份认证失败，向i发送认证结果报文后结束本次会话；d.移动汇聚节点sink产生一个128bit的随机数流Q，并用CRC‑32算法产生该随机数的32bit消息完整性识别码附加在Q之后，再填充至256bit形成明文，再将主密钥K_is作为密钥，采用AES算法对明文加密后发送给固定传感器节点i；e.移动汇聚节点sink对P和Q逐位异或计算，得到接收会话密钥f.固定传感器节点i收到移动汇聚节点sink发送的认证结果报文后，若sink对i认证成功，则使用主密钥K_is对密文进行解密，对解密后的128bit的随机数进行CRC‑32计算，检验计算结果与收到的解密后的32bit识别码是否一致：若一致，节点i对sink的身份认证成功，继续执行步骤g；若不一致，则节点i对sink的身份认证失败，结束本次会话；若认证结果报文显示sink对i认证失败，则节点i结束本次会话；g.固定传感器节点i对P和Q逐位异或计算，得到发送会话密钥h.固定传感器节点i为待传输高层数据添加消息完整性识别码，填充后形成明文，使用发送会话密钥K_i,sink，对明文加密后发送到移动汇聚节点sink；i.移动汇聚节点sink利用相同的接收会话密钥K_sink,i对密文进行解密，并利用消息完整性识别码检查数据的完整性,即解密出高层数据和消息完整性识别码后，利用消息完整性算法对解密出的高层数据计算识别码，再与解密出的识别码比较：若一致，则接收的高层数据完整，交予上一层；若不一致，则丢弃；j.移动汇聚节点sink收到传送数据的最后一个报文后停止接收，会话结束。