[发明专利]一种大规模无线传感器网络协同身份验证方法

说明书

本发明属于物联网安全技术领域，涉及一种大规模无线传感器网络协同身份验证方法。基于分布式思想，采用协作策略，将网络中所有节点上的存储空间看作大型池来缓存验证后的公钥证书。所有传感器设备构造CLoc定位器，在网络初始化后执行冷启动改进算法；当设备需要验证公钥证书时，首先查询基于布谷鸟散列的定位器，若得到缓存信息，则与其通信完成验证。此外，还设计了在动态网络中评估设备可信度的传感器信任模型。本发明的效果和益处是大大缩短了平均验证时间并且显著降低了计算以及空间复杂度，有利于在维护无线传感器网络长期运行的基础上实现安全的身份验证。

技术领域

本发明属于物联网安全技术领域，特别涉及到用于映射传感器及其验证者的定位器结构(CLoc，Cuckoo Locator)、协同验证协议、冷启动改进算法以及信任模型技术，具体是一种大规模无线传感器网络协同身份验证方法，可用于大规模物联网中的设备身份认证。

背景技术

近年来，由于工业自动化、智能设备、智慧城市的新兴应用，物联网引起了人们的极大关注。物联网的感知层由一组在空间上分散分布并且有专用的传感器组成，用于监测和记录环境中的物理数据并在中央组织收集的数据，这些传感数据具有极高的利用价值，需要安全、高效的收集处理。同时，由于无线传感器网络的应用目的以及资源受限的特性，使其成为入侵以及其他攻击的诱人目标。因此，无线传感器网络安全问题是保障物联网系统正常运作的基础，具备研究价值与应用价值。

无线传感器网络的安全需求是基于信息系统的安全等级三个性质(CIA)构建的，包含机密性、完整性以及可用性。机密性是指安全机制必须确保只有预期的接受者才能够正确的解析消息内容，并且防止未经授权的访问和使用；机密性是CIA的基础，而完整性则是确保未经授权的用户不能够破坏或更改敏感信息的内容；可用性是指安全机制要在确保系统或网络能够在不中断的情况下执行安全保护任务。而传感器设备的身份认证将是保障无线传感器网络安全需求的源头问题，只有保障了网络中设备身份的安全、可验证，才能够为后续的安全机制以及数据收集任务提供基础。

传感器身份验证多发生于以下场景：

(1)协议中的身份验证过程，用于在两个终端设备或一个设备与服务器之间建立安全通道。

(2)传感器设备检索由其他传感器收集并存储在云中的传感数据时，需要验证数据的完整性和真实性，以确保数据不会被篡改或部分丢失。对传感数据进行数字签名适用于这种情况，为了验证由私钥签名的数据的正确性，设备需要先验证其公钥证书来验证公钥，确保设备身份真实可靠。

无线传感器网络中，基于对称密码体制的认证方案如μTESLA(micro Timed,Efficient,Streaming,Loss-tolerant Authentication)广播认证协议及其扩展协议的方案，都存在着需要时间同步、密钥公开存在延时无法及时进行认证以及存在着DoS(Denialof Service)攻击等问题。基于非对称密码体制进行广播的身份验证方案可以解决基于对称密码体制的问题。此外，当前主流的身份认证方案多数基于公钥密码体制和数字签名技术，虽然针对无线传感器网络具有很多改进的技术和方法，但是与外部网络进行交互通信时依旧需要验证数字签名，验证数字证书，因此在计算、存储以及能量资源受限的无线传感器网络中实现高效的非对称式加密算法是有必要的。

传统互联网中多基于公钥基础设施(Public Key Infrastructure,PKI)机制，通过可信的签证机构(Certificate Authority,CA)构建包含用户公钥等相关信息的X.509数字证书，任何用户通过获取CA的公钥就可以获得证书中的用户公钥，从而验证证书持有者发送的经私钥签名的数据，并验证数据发送方的身份。而证书验证流程需要一定的加解密操作以及存储资源，这在普通的计算设备或者服务器上可以轻松的完成，但是对于以节省能耗为要求，并且计算与存储资源有限的传感器网络而言是不适合实现的。例如，使用优化的方法来进行证书验证仅需要一个签名验证操作，而不是验证完整的证书链，但证书验证仍然需要1.9s的时间，并且基于证书的公钥操作占总处理时间的95％，这是令人不愿意看到的情况。