[发明专利]一种低功耗实时无线传感器网络广播认证方法

说明书

  

技术领域

本发明涉及通信技术和信息安全领域，尤其是一种低功耗实时无线传感器网络广播认证方法。 

背景技术

现有的无线传感器网络广播认证方案分为基于认证码的广播认证方案，如文献_{A. Perrig, R. Szewczyk, et al. , SPINS: Security protocols for sensor networks[J]. Wireless Networks, 2002,8(5):521-534或者Taekyoung Kwon, Jin Hong, Secure and Efficient Broadcast Authentication in Wireless Sensor Networks[J], IEEE Transactions on Computers, 2010, 59(8):1120-1133或者Liu, D., Ning, P., Zhu, S., Jajodia, S., Practical broadcast authentication in sensor networks, The Second Annual International Conference on Mobile and Ubiquitous Systems: Networking and Services, 2005.118-129等等}和基于数字签名的的方案,如文献Kui Ren, Shucheng Yu, Wenjing Lou, Yanchao Zhang, Multi-User Broadcast Authentication in Wireless Sensor Networks[J], IEEE Transactions on Vehicular Technology, 2009, 6(11):4554-4564，Ronghua Wang, Wenliang Du, Xiaogang Liu, Peng Ning, ShortPK: A short-term public key scheme for broadcast authentication in sensor networks[J], ACM Transactions on Sensor Networks - TOSN , 2009,6(1): 1-29等等， Perrig 等在SPIN安全模型中提出了一种基于认证码的传感器网络广播认证算法μTESLA，μTESLA利用Hash链，在广播时通过延迟公布密钥机制使用对称密钥实现了广播认证，该算法能耗低，实现简单，但是需要节点间宽松时间同步协议支持，同时由于引入了认证延迟，易受到选择性转发攻击和DOS攻击.Taekyoung Kwon等提出了X-TESLA用于解决TESLA网络休眠、失效，受到攻击时存在的问题.Donggang Liu等基于TESLA提出了一种Tree-Based TESLA广播方案，该方案适用于多个广播节点，能够抵御针对TESLA分发过程的DoS攻击. D.G. Liu和P. Ning提出了Multi-Level μTESLA，该协议采用多级密钥链的方式来维持TESLA的生存期，同时使用冗余传输和随机选择策略来完成密钥链的发布，提高了节点对包丢失的容忍度和抗DoS攻击的能力.沈玉龙等在协议TESLA的基础上，利用门限密码思想，提出了一种适合于多基站传感器网络的广播认证协议MMμTESLAYu-Shian Chen等将Bloom filter应用到TESLA中，提高了算法的可扩展性，降低了通信消耗，使得算法能适用于多用户和长时间的情形，TESLA类方案具有计算量小，安全性高的特点，但是也存在一些不足之处：（1）TESLA类方案采用延迟公布密钥的方法实现广播认证，这在一些对实时性要求较高的应用中是不合适的，并且易遭受wormhole攻击[10]；（2）TESLA类方案必须暂存当前时间段内的所有广播数据，这对于广播量较大的应用是不合适的，易占用大量的内存资源及遭受DOS攻击，例如某个攻击者可以在一个单位时间内大量发送数据包，会导致内存溢出；(3)?TESLA类方案对于数据包丢失很敏感，不适用于低功耗、能量受限、稳定性较差的的无线网络环境，并且容易遭受选择性转发攻击，