无线传感器网络中一种基于共享密钥的节点鉴别机制

2 算法分析
2．1 安全性分析
从安全性角度，对于本方案，节点在数据传输前，首先通过发送自己的身份标识ID给目的节点，而不是直接发送共享密钥，目的节点通过源节点发送的ID，再从自己的密钥列表中找到与源节点的共享密钥，这样就防止了密钥在传输过程中被攻击者非法截获的可能，并且也可以通过源节点发送的ID来判断是否有其他非法节点冒充；同时目的节点再利用节点之间的共享密钥经过加密以后生成消息校验码，再发送给源节点。源节点接收到消息校验码以后，也可以通过共享密钥生成校验码，而对于其他节点来说，由于不知道两个节点间的共享密钥，因此不能生成相同的校验码，源节点就可以验证目的节点就是自己所要进行通信的节点；而目的节点也同样可以通过只有两个节点才知道的共享密钥生成的校验码对源节点进行认证。通信双方对彼此的身份进行确认以后，两个节点就可以放心地进行下一步通信。有效抵御了传感器网络中一些常见的安全威胁，例如女巫攻击等。
同时，方案还具有很强的攻击容忍性，任何节点被破坏或俘获以后，都不会影响其他未被俘获节点的通信安全。
2．2 性能分析
从性能角度看，在计算效率方面，方案采用了单向Hash算法，相比于非对称密码体制下的节点鉴别和密钥协商协议，该协议的计算量要小得多。而且每个通信节点最多只需要进行3次Hash运算，Hash算法也可以根据网络的实际情况进行选择；在通信负载方面，一次协议运算只需2条消息交互，相比于其他的节点鉴别机制，该协议的通信负载也比较低；从节点存储方面，节点需要存储一张密钥表和目的节点的ID；在方案的扩展性上，新节点在加入网络时就会从密钥池中随机分配到q个密钥，新节点只需要与网络节点建立了共享密钥，就能实现节点的鉴别。

3 结论
本文设计了一种基于共享密钥的节点鉴别机制。该方案利用节点之间拥有的共享密钥和节点ID以及生成的随机数生成一个MAC值，节点之间通过各自生成一个MAC值与对方生成并发送的MAC值进行比较，相等则表示鉴别成功。该方案在信息交互和计算量方面都表现较优，成功实现了节点在正常通信之前的身份鉴别，为节点之间下一步的安全通信工作提供了保障。