[发明专利]一种大规模无线传感器网络协同身份验证方法有效
申请号: | 202110255221.3 | 申请日: | 2021-03-09 |
公开(公告)号: | CN112995992B | 公开(公告)日: | 2022-01-04 |
发明(设计)人: | 李凤岐;张璐鹏;王平川;范永刚;迟宗正 | 申请(专利权)人: | 大连理工大学 |
主分类号: | H04W12/069 | 分类号: | H04W12/069;H04W4/38 |
代理公司: | 大连理工大学专利中心 21200 | 代理人: | 隋秀文;温福雪 |
地址: | 116024 辽*** | 国省代码: | 辽宁;21 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 大规模 无线 传感器 网络 协同 身份验证 方法 | ||
1.一种大规模无线传感器网络协同身份验证方法,其特征在于,具体步骤如下:
步骤(1)、冷启动改进后的网络初始化
在网络初始时CLoc定位器为空,CLoc是公钥证书与验证该公钥证书设备ID的映射集合,CLoc定位器数据结构分为索引与存储内容两部分;簇头节点将非簇头节点根据匈牙利匹配算法划分成两组,两组间节点随机相互执行独立验证流程;
步骤(2)、独立验证流程
设备接收到需独立验证的证书,执行公钥密码的证书验证操作;如果证书验证成功,则执行CLoc定位器的插入操作;构建CRC32(PKcer)作为索引,其中PKcer为证书公钥值,CRC32为32位循环冗余校验函数;构建CRC32(PKcer)||CRC32(IDXver)>>24||IDXver作为存储内容,其中IDXver为验证者本身的传感器设备ID;通过构建的CLoc定位器可以实现对验证过此公钥证书的传感器设备的快速定位;设备构建CLoc定位器的索引与存储内容构建完成后,通过向协调器发送NEW-CACHE消息,完成对CLoc定位器的更新;
协调器的工作过程如下:
协调器负责接受汇聚节点发送来的CLoc定位器更新值并定时更新至网络中所有设备;此外,协调器定期查询来自CA的证书吊销列表,并通知设备将需要从定位器中删除的证书记录删除,通知该证书的验证者删掉其缓存的证书;如果某个设备的信任值在给定时间后仍低于初始设定值,那么该设备会被协调器从定位器中去除;
其中,信任值设定方式如下:
为了更好的量化协同验证过程中传感器设备的信任程度,引入主观逻辑框架来构建通信信任模型,依靠记录中诚实验证事件数目s以及不诚实的验证事件数目f计算相关信任值信任值T的范围为[0,1],值1表示完全可以信任,而值0相反,表示完全不可以信任;初始时,每两个设备之间的信任值初始时都设置为0.5;根据验证过程中的诚实事件数以及不诚实事件数来计算得到直接信任值,并基于滑动时间窗口来更新信任值;
步骤(3)、协同验证流程
初始化完成后,当传感器设备d1需要与另一设备d2建立起安全通信时,需要验证其公钥证书C2,验证过程如下:
首先设备d1搜索本地的CLoc定位器,查询是否有其他设备验证并缓存过证书C2;如果CLoc定位器返回了验证并缓存过证书C2的设备,先验证公钥的CRC校验值是否一致,然后验证设备d2的ID与CRC校验后的值是否一致,如果都正确,则与查询到的验证者设备进行通信以协作验证证书C2;如果CLoc定位器的查询结果表示没有设备缓存并验证过证书C2,或者验证公钥的CRC校验值与CLoc定位器内索引得到的校验值不符,则设备d1进行独立验证证书的流程,同步骤(2)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大连理工大学,未经大连理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110255221.3/1.html,转载请声明来源钻瓜专利网。