[发明专利]一种基于簇的水下通信密钥与身份验证融合机制的设计

说明书

本发明设计了一种基于簇的水下通信密钥与身份验证融合机制的设计，该机制的设计主要包括下列步骤：建立网络模型：如图1所示，节点部署在水下，n个成员节点和一个簇头节点N组成一个簇；簇头节点使用私钥将身份信息以及通知消息加密后生成簇头身份信息（CHI），并将其广播；成员节点将接收到的密文解密后根据存储的算法生成会话密钥和身份验证信息（SAM），并将其发送到簇头节点；簇头节点将接收到的生成会话密钥和身份验证信息（SAM）解密后，再根据存储的算法得到会话密钥以及身份验证信息；通信阶段：成员节点将数据经过哈希和加密处理后，发送到簇头节点，簇头节点使用身份验证信息验证消息来源的合法性、消息的完整性。

技术领域

本发明属于水下无线传感器网络安全通信技术领域，涉及一种通信密钥与身份验证融合机制的设计。

背景技术

水下传感器网络面临着各种各样的安全性问题，包括水声信道的不可靠性、水下节点的安全性问题等。现有的安全技术主要有加密技术、身份认证技术、入侵检测、安全路由等。加密技术是网络安全的重要部分，能够有效保证数据的机密性，保证数据不会被恶意攻击者窃取。

现有的加密算法主要分为对称加密和非对称加密两种，对称加密算法在计算复杂度和能量消耗上优于非对称加密算法，但是其安全性不如非对称加密算法。

水下无线传感器网络常常有旧节点失效和新节点加入的情况，因此确定节点的合法性，确定节点请求的合法性，区别恶意节点是网络安全通信必不可少的部分。身份验证技术在确定节点的合法性和识别恶意节点方面有重要效果，可以有效抵御大部分拒绝服务攻击。现有的大多数研究都集中在提高网络的性能，然而关于网络的安全性的研究较少，因此提出了一种基于簇的水下通信密钥与身份验证融合机制的设计。

发明内容

针对水下传感器网络的安全性问题，本发明设计了一种基于簇的水下通信密钥与身份验证融合机制，通过将会话密钥和身份验证信息融合在一块，只需要两次信息交互便可生成会话密钥和身份验证信息。技术方案如下：

一种基于簇的时空调度MAC协议的设计，包括下列步骤：

（1）.建立网络模型：节点部署在水下，n个成员节点N₁，N₂，...，N_n，一个簇头节点N组成一个簇，成员节点均匀的分布在簇头节点的传输范围内，在节点部署之前，簇头节点储存一个私钥Pr_N、簇头节点的ID身份信息ID_N，以及n个成员节点N₁，N₂，...，N_n的ID身份信息ID_N1，ID_N2，...，ID_Nn；各个成员节点储存簇头节点的公钥pub_N；成员节点和簇头节点都存储一个相同的三元高次对称多项式f(x,y,z)和一个相同的哈希算法H()；

（2）.簇头身份信息（CHI）：簇头节点广播信息通知所有成员节点开始会话密钥和身份验证信息的生成，簇头节点使用私钥Pr_N将身份信息以及通知消息Notice加密得到CHI=E(Pr_N，ID_N||Notice)，各个成员节点在收到广播信息后，使用自身存储的簇头节点的公钥Pub_N解密得到簇头节点的ID身份信息ID_N；