[发明专利]无线传感网络中基于密码hash计算的认证方法

摘要

本发明属于信息安全技术领域，涉及一种无线传感网络中基于密码hash计算的认证方法，包括初始化、认证与建立密钥阶段、旧节点撤销、新节点加入四个部分，其中，初始化时，BS作为一个特殊节点负责为普通节点产生密钥并存储所有节点的秘密信息，首先通过BS为普通节点共享密钥，并将共享密钥与对应的节点ID一起组成认证集，然后将该普通节点的认证集和hash函数一起预加载到该节点中，并将该节点的认证集中的共享密钥与该节点的ID一起加载到与该节点相对应的普通节点的认证集中。本发明提供的认证方法认证身份时只需要进行一次密码hash计算，实现十分简单，在安全方面也能同时抵抗针对认证协议的被动攻击和主动攻击。

主权项

一种无线传感网络中基于密码hash计算的认证方法，包括初始化、认证与建立密钥阶段、旧节点撤销、新节点加入四个部分，其中，（1）初始化部分：假设系统中共N个普通节点，BS作为一个特殊节点负责为它们产生密钥并存储所有节点的秘密信息，首先对于普通节点中的每一个，通过BS为该普通节点产生与其他一些普通节点及BS节点本身的共享密钥，并将共享密钥与对应的节点ID一起组成认证集，然后将该普通节点的认证集和hash函数一起预加载到该节点中，并将该节点的认证集中的共享密钥与该节点的ID一起加载到与该节点相对应的普通节点的认证集中，保证共享密钥出现在成对的节点中。（2）认证与建立密钥部分：普通节点之间需要认证并建立会话密钥，普通节点与特殊节点BS之间同样也需要认证和建立会话密钥，设A和B分别为两个需要认证和建立会话密钥的节点，两者之间的交互过程如下：步骤1：节点A产生随机数tA，然后广播IDA，tA；步骤2：节点B收到消息后产生随机数tB，计算KAB=h(kAB||tA||tB)、ZB=h(IDB||tB||KAB)，然后广播IDB，tB，ZB，式中，‖为前后两个字符之间的连接运算，h()为对括号内的字符计算哈希函数值；步骤3：节点A收到消息后计算KAB=h(kAB‖tA‖tB)，进行hash计算后检查ZB是否正确，如果ZB正确则节点A确认B的身份和会话密钥KAB，然后计算ZA=h(IDA||tA||KAB)，并广播ZA，否则丢弃消息，认证失败；步骤4：节点B收到消息后对(IDA‖tA‖KAB)进行hash计算，检查ZA是否正确，如果正确，则节点B确认A的身份及会话密钥KAB，否则丢弃消息，认证失败。