<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>
關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設計應用 > 無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中一種基于共享密鑰的節點(diǎn)鑒別機制

無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中一種基于共享密鑰的節點(diǎn)鑒別機制

作者: 時(shí)間:2013-02-21 來(lái)源:網(wǎng)絡(luò ) 收藏

摘要:中,信息的傳輸需要保證通信雙方的節點(diǎn)是本次通信的節點(diǎn),而不是網(wǎng)絡(luò )中的其他節點(diǎn)或者一些惡意節點(diǎn),這就需要對通信雙方的身份進(jìn)行身份鑒別。提出了一種基于機制,實(shí)現了網(wǎng)內節點(diǎn)間在通信前確認彼此身份的合法性和有效性。分析表明,該方案有效抵御了傳感器網(wǎng)絡(luò )中一些常見(jiàn)的安全威脅,例如女巫攻擊等。同時(shí),該方案還具有很強的攻擊容忍性。
關(guān)鍵詞:;;;

0 引言
中,信息的傳輸都是通過(guò)點(diǎn)到點(diǎn)的傳輸,因此要特別保證信息在傳輸過(guò)程中的安全性以及私密性,防止惡意節點(diǎn)在信息傳送過(guò)程中中途攔截或者冒充網(wǎng)絡(luò )中的正常節點(diǎn),與其他節點(diǎn)進(jìn)行通信,從而非法獲取網(wǎng)絡(luò )中的信息,甚至利用丟棄數據,自私性不轉發(fā)等手段破壞節點(diǎn)之間的正常通信。因此,在節點(diǎn)進(jìn)行數據傳輸之前,有必要做好必要的安全措施。一方面需要對節點(diǎn)之間傳送的數據進(jìn)行保護,不能以明文形式進(jìn)行傳輸。當節點(diǎn)之間進(jìn)行信息傳送時(shí),可以使用全網(wǎng)密鑰對信息進(jìn)行加密,并且使用實(shí)現安全通信。另一方面,需要保證通信雙方的節點(diǎn)是本次通信的節點(diǎn),而不是網(wǎng)絡(luò )中的其他節點(diǎn)或者一些惡意節點(diǎn),這就需要對通信雙方的身份進(jìn)行鑒別。
針對傳感器網(wǎng)絡(luò )的實(shí)際需要以及現有的安全技術(shù),本文提出了一種基于共享密鑰的機制,該方案主要利用網(wǎng)絡(luò )中節點(diǎn)之間共享的密鑰,實(shí)現了節點(diǎn)之間的身份鑒別。

1 方案設計
假設在傳感器網(wǎng)絡(luò )中,節點(diǎn)A需要與節點(diǎn)B進(jìn)行通信,則節點(diǎn)A與節點(diǎn)B首先要對彼此身份進(jìn)行鑒別,鑒別過(guò)程如下:
(1)首先,節點(diǎn)A向節點(diǎn)B發(fā)送鑒別請求消息Auth Request開(kāi)始與節點(diǎn)B進(jìn)行鑒別。鑒別請求消息中還包括節點(diǎn)A產(chǎn)生的一個(gè)隨機數RA以及節點(diǎn)A的身份標識符IDA和目的節點(diǎn)的身份標識IDB。
(2)節點(diǎn)B收到節點(diǎn)A的請求后,首先通過(guò)IDA查找自己的密鑰列表中是否保存了與節點(diǎn)A對應的對偶密鑰,若不存在,則終止鑒別;若存在,則產(chǎn)生隨機數RB,并利用密鑰列表中與節點(diǎn)A預共享的密鑰SAB,根據IDA,IDB,RA,RB計算:
MACAB=HASH(SAB,IDA‖IDB ‖RA ‖RB)
其中,IDA和IDB分別是節點(diǎn)A和節點(diǎn)B的身份標識;MACAB為節點(diǎn)A與節點(diǎn)B之間的消息鑒別密鑰。然后,節點(diǎn)B利用MACAB在本地計算消息鑒別碼:
MAC1=HASH(MACAB,RA ‖RB)
然后構造消息RA ‖RB ‖MAC1發(fā)送給節點(diǎn)A。
(3)節點(diǎn)A收到節點(diǎn)B的消息后,首先檢查消息中的隨機數RA是否與自己在第(1)步中發(fā)送的隨機數RA一致,若不一致,終止鑒別;若一致,節點(diǎn)A計算:
MACAB=HASH(SAB,IDA‖IDB‖RA‖RB)
然后利用MACAB在本地計算消息鑒別碼:
MAC2=HASH(SAB,RA‖RB)
如果MAC2≠MAC1,節點(diǎn)A終止鑒別;如果MAC2=MAC1,則節點(diǎn)A對節點(diǎn)B鑒別成功,并計算MAC3=HASH(MACAB,RB),將RB‖MAC3發(fā)送給節點(diǎn)B。
(4)節點(diǎn)B收到節點(diǎn)A的消息后,檢查隨機數RB是否與自己在第(2)步中發(fā)送給節點(diǎn)A的隨機數RB一致,若不一致,終止鑒別;若一致,節點(diǎn)B本地計算消息鑒別碼:
MAC4=HASH(MACAB,RB)
如果MAC4≠MAC3,節點(diǎn)B終止鑒別;如果MAC4=MAC3,則節點(diǎn)B對節點(diǎn)A鑒別成功。
然后計算:MAC5=HASH(MACAB,RA),并發(fā)送確認消息RA‖MAC5給節點(diǎn)A,用于通知節點(diǎn)A可以進(jìn)行通信。
(5)節點(diǎn)A收到節點(diǎn)B的確認消息,節點(diǎn)A計算MAC6=HASH(MACAB,RA),如果MAC6≠MAC5,鑒別失敗,終止鑒別;如果MAC6=MAC5,節點(diǎn)A開(kāi)始與節點(diǎn)B進(jìn)行會(huì )話(huà)。


上一頁(yè) 1 2 下一頁(yè)

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>