关 闭

新闻中心

EEPW首页 > 工控自动化 > 设计应用 > 无线传感器网络中一种基于共享密钥的节点鉴别机制

无线传感器网络中一种基于共享密钥的节点鉴别机制

作者:时间:2013-02-21来源:网络收藏

摘要:中,信息的传输需要保证通信双方的节点是本次通信的节点,而不是网络中的其他节点或者一些恶意节点,这就需要对通信双方的身份进行身份鉴别。提出了一种基于机制,实现了网内节点间在通信前确认彼此身份的合法性和有效性。分析表明,该方案有效抵御了传感器网络中一些常见的安全威胁,例如女巫攻击等。同时,该方案还具有很强的攻击容忍性。
关键词:

0 引言
中,信息的传输都是通过点到点的传输,因此要特别保证信息在传输过程中的安全性以及私密性,防止恶意节点在信息传送过程中中途拦截或者冒充网络中的正常节点,与其他节点进行通信,从而非法获取网络中的信息,甚至利用丢弃数据,自私性不转发等手段破坏节点之间的正常通信。因此,在节点进行数据传输之前,有必要做好必要的安全措施。一方面需要对节点之间传送的数据进行保护,不能以明文形式进行传输。当节点之间进行信息传送时,可以使用全网密钥对信息进行加密,并且使用实现安全通信。另一方面,需要保证通信双方的节点是本次通信的节点,而不是网络中的其他节点或者一些恶意节点,这就需要对通信双方的身份进行鉴别。
针对传感器网络的实际需要以及现有的安全技术,本文提出了一种基于共享密钥的机制,该方案主要利用网络中节点之间共享的密钥,实现了节点之间的身份鉴别。

1 方案设计
假设在传感器网络中,节点A需要与节点B进行通信,则节点A与节点B首先要对彼此身份进行鉴别,鉴别过程如下:
(1)首先,节点A向节点B发送鉴别请求消息Auth Request开始与节点B进行鉴别。鉴别请求消息中还包括节点A产生的一个随机数RA以及节点A的身份标识符IDA和目的节点的身份标识IDB。
(2)节点B收到节点A的请求后,首先通过IDA查找自己的密钥列表中是否保存了与节点A对应的对偶密钥,若不存在,则终止鉴别;若存在,则产生随机数RB,并利用密钥列表中与节点A预共享的密钥SAB,根据IDA,IDB,RA,RB计算:
MACAB=HASH(SAB,IDA‖IDB ‖RA ‖RB)
其中,IDA和IDB分别是节点A和节点B的身份标识;MACAB为节点A与节点B之间的消息鉴别密钥。然后,节点B利用MACAB在本地计算消息鉴别码:
MAC1=HASH(MACAB,RA ‖RB)
然后构造消息RA ‖RB ‖MAC1发送给节点A。
(3)节点A收到节点B的消息后,首先检查消息中的随机数RA是否与自己在第(1)步中发送的随机数RA一致,若不一致,终止鉴别;若一致,节点A计算:
MACAB=HASH(SAB,IDA‖IDB‖RA‖RB)
然后利用MACAB在本地计算消息鉴别码:
MAC2=HASH(SAB,RA‖RB)
如果MAC2≠MAC1,节点A终止鉴别;如果MAC2=MAC1,则节点A对节点B鉴别成功,并计算MAC3=HASH(MACAB,RB),将RB‖MAC3发送给节点B。
(4)节点B收到节点A的消息后,检查随机数RB是否与自己在第(2)步中发送给节点A的随机数RB一致,若不一致,终止鉴别;若一致,节点B本地计算消息鉴别码:
MAC4=HASH(MACAB,RB)
如果MAC4≠MAC3,节点B终止鉴别;如果MAC4=MAC3,则节点B对节点A鉴别成功。
然后计算:MAC5=HASH(MACAB,RA),并发送确认消息RA‖MAC5给节点A,用于通知节点A可以进行通信。
(5)节点A收到节点B的确认消息,节点A计算MAC6=HASH(MACAB,RA),如果MAC6≠MAC5,鉴别失败,终止鉴别;如果MAC6=MAC5,节点A开始与节点B进行会话。


上一页 1 2 下一页

评论


相关推荐

技术专区

关闭