[发明专利]基于ECC的水声传感器网络节点间身份认证协议方法

说明书

基于ECC的水声传感器网络节点间身份认证协议方法，针对的水声传感器网络的通信过程如下：首先，所有的汇聚节点部署到工作区域后，必须与汇聚节点所在覆盖范围内的锚定节点进行身份认证。当锚定节点和汇聚节点完成身份认证后，锚定节点将数据传输到汇聚节点，最终汇聚节点将数据发送到卫星节点。本发明是使水声传感器网络中的汇聚节点与锚定节点之间进行身份认证并通信，本发明的优点是密钥位长要求低，密钥强度高，参数设置少等，尤其是适用于空间受限，带宽受限的情况，所以该协议更适用于资源有限的水声传感器网络。

技术领域

本发明属于水下通信技术领域，具体涉及一种基于ECC的水声传感器网络节点间身份认证协议方法。

背景技术

与地面无线传感器网络不同，水声传感器网络有其自身的特性：在水声传感器网络中，节点间的通信协作存在许多限制，比如较长的传播时延，不可靠的声学信道，有限的信道带宽和较差的链路质量。现有的水声传感器网络节点间安全技术在能量、通信和存储资源这三个方面都存在问题，因此必须对水声传感器网络中节点间的安全技术进行研究，其中身份认证是安全机制中的重要环节。

发明内容

本发明提出的基于ECC的水声传感器网络节点间身份认证协议方法，具有密钥的位长要求低，密钥强度高，参数设置少等优点，尤其是适用于空间受限、带宽受限的情况。基于ECC的水声传感器网络节点间身份认证协议在海洋监视，灾难预防等领域都有良好的应用前景，

基于ECC的水声传感器网络节点间身份认证协议方法，包括协议初始化和协议认证两部分；

所述协议初始化中，卫星节点通过哈希函数、反哈希函数和椭圆曲线，得到公钥并广播给汇聚节点；汇聚节点随机生成私钥和公钥，并将公钥和自身身份标识号发送至卫星节点；卫星节点收到后计算对应哈希值和密钥，并广播给所有汇聚节点；汇聚节点再通过反哈希函数得到反哈希值，并通过比较私钥、密钥、公钥和反哈希值来判断汇聚节点A是否注册成功；

所述协议认证中，汇聚节点与锚定节点连接时，判断是否具有身份标识号和对应哈希值，有则生成随机数和临时交互号并计算密钥，发送给锚定节点；锚定节点收到后计算密钥并发送回汇聚节点；汇聚节点通过DSA算法得到签名消息和密文，并发送到锚定节点；锚定节点通过DSA算法得到明文，通过比较身份标识号以及签名消息和明文判断汇聚节点是否可信；

锚定节生成随机数和临时交互好并计算密钥，通过DSA算法得到签名消息和密文，并发送给汇聚节点；当汇聚节点通过DSA算法的解密过程得到明文，通过比较身份标识号以及签名消息和明文判断汇聚节点是否可信；

若上述判断均为可信，汇聚节点计算新的密钥后发送给锚定节点，该密钥作为会话密钥进行通信，双向身份认证成功。

进一步地，所述协议初始化包括如下步骤：

步骤1-1，卫星节点选择哈希函数H、反哈希函数H^-1和椭圆曲线EC，得到私钥和对应的公钥；

步骤1-2，当所有汇聚节点部署到工作区域后，卫星节点将哈希函数H、反哈希函数H^-1和椭圆曲线参数T广播给覆盖范围内的所有汇聚节点；任一汇聚节点A随机生成私钥sk_A，并计算得到对应的公钥Pk_A；

步骤1-3，汇聚节点A将唯一的身份标识号ID_A发送到卫星节点的公共信息库PIR，并将上一步中计算得到的公钥发送到卫星节点；

步骤1-4，当卫星节点收到汇聚节点的身份标识号ID_A和公钥Pk_A后，计算其哈希值H(ID_A)和密钥R_a，并广播给所有汇聚节点；