[发明专利]一种基于ECDSA算法的无线传感器网络广播认证方法

说明书

技术领域

本发明涉及一种基于ECDSA算法的无线传感器网络广播认证方法，属于通信技术和信息安全领域。

背景技术

现有的无线传感器网络广播认证方法分为基于认证码的广播认证方法和基于数字签名的认证方法。Perrig等在SPIN安全模型中提出了一种基于认证码的传感器网络广播认证算法μTESLA，μTESLA利用Hash链，在广播时通过延迟公布密钥机制使用对称密钥实现了广播认证，该算法能耗低，实现简单，但是需要节点间宽松时间同步协议支持，同时由于引入了认证延迟，易受到选择性转发攻击和DOS攻击；aekyoung Kwon等提出了X-μTESLA用于解决μTESLA网络休眠、失效，受到攻击时存在的问题，Donggang Liu等基于μTESLA提出了一种Tree-BasedμTESLA广播方案，该方案适用于多个广播节点，能够抵御针对μTESLA分发过程的DoS攻击，D.G.Liu和P.Ning提出了Multi-Level μTESLA，该协议采用多级密钥链的方式来维持μTESLA的生存期，同时使用冗余传输和随机选择策略来完成密钥链的发布，提高了节点对包丢失的容忍度和抗DOS攻击的能力.沈玉龙等在协议μTESLA的基础上，利用门限密码思想，提出了一种适合于多基站传感器网络的广播认证协议MMμTESLA，Yu-Shian Chen等将Bloom filter应用到μTESLA中，提高了算法的可扩展性，降低了通信消耗，使得算法能适用于多用户和长时间的情形。μTESLA类方案具有计算量小，安全性高的特点，但是也存在一些不足之处：(1)μTESLA类方案采用延迟公布密钥的方法实现广播认证，这在一些对实时性要求较高的应用中是不合适的，并且易遭受wormhole攻击；(2)μTESLA类方案必须暂存当前时间段内的所有广播数据，这对于广播量较大的应用是不合适的，易占用大量的内存资源及遭受DOS攻击，例如某个攻击者可以在一个单位时间内大量发送数据包，会导致内存溢出；(3)μTESLA类方案对于数据包丢失很敏感，不适用于低功耗、能量受限、稳定性较差的的无线网络环境，并且容易遭受选择性转发攻击。

近来的一些研究表明，基于公钥密码体制采用数字签名的算法经过优化后也能够应用于传感器网络中。Kui Ren等利用椭圆曲线密码学算法(ECC)提出了基于Bloom filter的多用户广播认证算法BAS，BAS将用户的ID和公钥PK_ID组成的数据结构<ID，PK_ID>映射到一个长度为m的位串V上，减少了公钥占用的存储空间，从而解决了公钥的认证性问题，为了进一步减少公钥的存储空间，Kui Ren等又提出了基于Merkle Hash树的广播方案HAS。BAS和HAS较好的减少了公钥的存储空间，解决了公钥的认证性问题，其主要的缺点在于，每一条广播消息都需要进行ECDSA算法进行数字签名和认证，计算代价大。Xuefei Cao等利用基于身份的公钥密码学提出了IMBAS算法，该算法对BNN-IBS签名算法改进为vBNN-IBS应用于传感器网络广播中，在不降低安全性的前提下，减少了通信消耗，vBNN-IBS基于椭圆曲线密码体制，计算量较大，针对公钥认证算法计算量大的缺点，Wang Ronghua等提出了ShorPK算法，ShorPK将公钥算法的密钥缩短，降低运算量，同时降低公钥的生存期，利用μTESLA认证方案的思想，将认证时间分为若干个时间段，每一个时间段有一个公钥密钥进行认证，ShorPK较好的解决了公钥密码体制在传感器网络上的广播认证问题，但是没有能够较好的解决公钥的分发问题，对选择性转发攻击较敏感。

发明内容

本发明的目的是解决现有无线传感器网络广播认证方法中出现的运算量大的问题而提出一种基于ECDSA算法的无线传感器网络广播认证方法。

本发明为解决上述上述技术问题而提出一种基于ECDSA算法的无线传感器网络广播认证方法，该方法的步骤如下：

1).将无线传感器网络的生存期T分为t个时间段T_i(1≤i≤t)；

2).利用ECDSA签名认证算法为每一个时间段T_i对应产生一个密钥对PK_i/Sk_i(1≤i≤t)；

3).利用k个哈希函数将公钥PK_i映射到长度为m的位串V[m]＝v₀v₁…v_m-1，将此位串V[m]预先装入到传感器网络节点中，并将传感器节点随机抛撒到目标区域中；