基于P—CC和同余方程分簇WSN节点身份认证机制.docVIP

基于P—CC和同余方程分簇WSN节点身份认证机制 　　摘要：针对新节点加入的传感器网络中进行合法的身份认证带来的节点内存占有量大、计算量大、秘密值的信息安全度低等问题，提出一种适用于内存有限的传感网络，安全度高的节点身份认证机制。该方案采用增添节点自身密码，并采用单向哈希函数对密码和身份（ID）进行散列化，利用密码参与椭圆曲线的签名算法的生成，可信节点间采用同余方程的认证方案，且各认证阶段均采用互认证模式。该方案不仅能防范窃听、重放、注入等攻击，而且能抵御猜测攻击、中介攻击、匿名信息攻击和拒绝服务攻击。与现有算法相比，所提方案能减少节点最初内存占有量三个单位级别，减少密钥检测率。 　　关键词： 无线传感器网络； 安全认证； 节点认证； 同余方程； 椭圆曲线加密 　　中图分类号： TP309.7 文献标志码： A 　　0引言 　　目前，无线传感器网络技术的应用渗入多种领域，安全问题显得越来越重要，安全技术已经成为确保网络安全的关键性技术；特别是当传感节点应用于敌对环境或是信息必须保密之时，其网络安全性问题就会凸现。保证网络的安全性就是要保证网络节点数据传输的安全性，有效的验证新加入节点的合法性，检测并排除被恶意节点攻击的网络节点。由于WSN基础设施的不足，而且网络节点自身的能量有限，进而导致传统的网络安全认证机制很难直接应用于无线传感器网络。现有的认证机制大都存在节点最初内存占有量大、网络需求不足、信息暴露率大等问题。本文针对以上节点存在的安全认证问题提出一种新的认证机制，主要体现在节点的初始化认证过程及通信节点间的认证过程。此种认证方式，加密过程采用单向哈希函数加密过程，避免因采用复杂算法带来的较大计算消耗，节点最初内存占有量小。 　　1相关研究 　　网络节点和基站之间的数据传输是对传感器网络的中心挑战，很早就有人提出采用定时的高效流损耗容忍认证（TimedEfficientStreamLosstolerantAuthentication，TESLA）的广播认证协议，主要思想是发送者含有数字签名密钥对，每个信息附有一个密钥K的MAC包，且只有发送者知道，接收者接收包后不是立刻认证，过一段时间后，发送者揭晓密钥K，接收者验证随机产生的nonce并检查签名的合法性，加密过程使用单向哈希函数链产生的数字签名对数据进行加密。之后的传感器网络安全协议（SecurityProtocolsforSensorNetworks，SPINS）包括两个子协议：网络安全密码协议（SecureNetworkEncryptionProtocol，SNEP）和uTESLA[1]，SNEP对数据进行加密，保证数据的机密性、完整性和数据信息的新鲜性，而uTESLA实现了网络广播认证。随后有人提出低能耗的uTESLA和分层uTESLA，主要针对TESLA存在的时间同步要求高等不足进行改进，但其整体扩展性差，对拒绝服务攻击不能起到很好的遏制作用。Ruan等[2]提出基于TESLA广播认证协议的拒绝服务攻击容忍度的算法。 　　节点认证就是将节点身份的认证信息经过安全操作后发送给需要认证的节点。Vijayalakshmi[3]提出基于同余方程的零知识认证机制，该机制是使用三个线性的同余方程，基站中存储一个同余方程，另两个存在簇头节点中，每次认证通过时，将两个同余方程联立求的一个新的方程作为下一次认证的基础，最后，簇头解码最终的秘密值并进行验证。Manivannan等[4]针对认证效率性提出改进的基于同余方程的认证协议，主要采用费马定理以及结合费马定理的中国剩余定理（ChineseRemainderTheoremwithFermatNumbers，CRT_FN）进行认证过程。网络节点与节点间的认证采用费马数理论的认证机制，而节点与簇头节点、簇头节点与基站之间采用费马的剩余定理认证机制。这两种机制节点的内存占有量有所减小，但其计算过程采用指数计算，计算量较大。 　　Chang等[5]提出基于椭圆曲线加密算法的节点认证协议。该协议采用高效的乘法运算和哈希算法，并在节点认证阶段使用密钥协商方案，且成功运用于无线传感器网络。巩思量等[6]采用基于ECC密码系统的节点身份认证机制，主要将密码的复杂运算集中在簇头和网络管理者身上，弥补了传统的非对称密码计算量大、安全性差的缺陷。沈金波等[7]提出安全高效的共享密钥发现协议，主要技术是采用秘密同态和布隆过滤器来实现提出的协议，该机制可以很好地抵抗智能攻击，降低通信消耗和计算带来的高代价。针对节点的捕获攻击，张记等[8]提出一种安全的密钥预分配方案，采用三元多项式代替二元对称多项式时间节点间的通信，该方案可提高网络安全性，降低普通节点的通信和计算开销。针对基于多项式的认证机制存在的计算复杂度大的问题，Li等[9]基于