一种无线传感器网络匿名通信方法

一种无线传感器网络匿名通信方法
【专利摘要】本发明涉及一种无线传感器网络匿名通信方法，属于无线通信技术领域。该方法采用双线性对函数、哈希函数和异或运算进行设计，在节点的会话密钥协商阶段，无线传感器网络中的节点计算生成会话密钥而不暴露节点之间彼此的真实身份ID信息，并且节点之间只有合法的节点才能通过相互认证；在无线传感器网络节点之间安全通信链路建立完后，网络中的源节点和目的节点在进行数据通信过程中，分别使用各自的假名身份ID信息代替真实身份ID信息进行通信，并使用会话密钥对报文载荷进行加密。该方法可以有效的保证无线传感器网络中源节点匿名、目的节点匿名和网络中通信关系的匿名，可以有效的抵御攻击者通过流量分析等方法分析出无线传感器网络报文中的敏感信息。
【专利说明】
-种无线传感器网络匿名通信方法
技术领域
[0001] 本发明属于无线通信技术领域，设及一种无线传感器网络匿名通信方法。
【背景技术】
[0002] 无线传感器网络是由许多的微型传感器节点构成，面向任务的无线自组织网络。 运些节点被密集部署到指定区域，通过自组织方式形成的多跳无线网络，用来采集、感知和 处理监测区域内的环境信息和目标数据，并将采集和感知到的信息和数据传送给终端用户 或监控中屯、，协作完成指定的任务。无线传感器网络作为21世纪最具影响力的技术之一，在 许多新兴领域的应用有着传统信息技术不能比拟的优势，随着信息技术的不断发展，无线 传感器网络必将在人类的社会生活中产生越来越重要的影响，特别是其作为物联网的主要 组成部分，更显示出了不可估量的发展前景。
[0003] 从无线传感器网络自身的体系架构上看，传感器节点在部署环境恶劣，无线通信 信道开放性，节点自身计算和存储资源有限性无法加载复杂的安全与隐私保护策略，运些 因素都容易导致无线传感器网络节点容易发生隐私泄露等安全隐患，因此隐私保护是一个 极其重要的因素来确保无线传感器网络的安全通信，尤其当无线传感器网络应用于军事领 域及复杂环境安全监测等特殊应用。
[0004] 目前无线传感器网络的隐私保护技术按隐私泄露的途径，可W将通信过程分为通 信实体、通信机制和数据Ξ部分，相应的隐私为实体隐私、通信隐私和数据隐私。其中实体 隐私主要是指与节点自身相关的节点标识、节点位置、通信时间等隐私信息;通信隐私主要 是指数据转发过程中源节点、目的节点W及路由过程等通信关系的隐私;数据隐私主要是 指节点之间传输的数据内容等。
[0005] 匿名通信技术作为一种重要的隐私保护技术手段，一直是隐私保护研究领域的一 个热点问题，具有重要的现实意义和广泛的应用前景。匿名通信技术最早的研究是由化vid 化aum提出的Mix-化t密码系统中提出来的，它是由一系列的混淆中屯、组成。发送者把要发 送的消息经过加密后发送给本地的混淆中屯、，混淆中屯、在收到消息后又重新对消息进行加 密发送出去，运样发送的消息通过本地混淆中屯、进行混淆后，原来的发送者就无法与发送 出去的消息保持联系，从而达到隐藏发送者的目的。后来，研究者逐渐把运种匿名通信思想 引入到无线传感器网络中，其中有一类可W归纳为抵御流量分析的虚假流量技术，例如 A.Durresi提出的传感器网络分层匿名通信协议化ACP)，运种方法中为确保通信节点的匿 名性，需要向通信节点中发送虚假的数据包W掩藏真实的数据包来达到匿名通信的目的， 但是运种方法给通信网络中带来了巨大的通信能耗和通信资源的占用。还有一类可W归纳 为基于转发的匿名通信机制，通过路由路径的重新构建来达到发送者匿名和接收者匿名的 目的，例如化turk和Kamat等人提出的幻影路由协议，该协议中将报文随机漫步到网络中的 一个伪源节点，然后将报文从伪源节点路由到Sink节点，运种方法采用了洪泛技术，使攻击 者很难收集到信息的位置信息，但是运种方法给通信网络带来了巨大的能耗和通信资源的 占用。
[0006] 随着无线传感器网络的应用越来越广泛，针对现阶段无线传感器网络匿名通信技 术的不足，寻找更加高效安全的匿名通信方法是非常有意义的。

【发明内容】

[0007] 有鉴于此，本发明的目的在于提供一种无线传感器网络匿名通信方法，该方法可 W有效的保证无线传感器网络中源节点匿名、目的节点匿名和网络中通信关系的匿名，可 W有效的抵御攻击者通过流量分析等方法分析出无线传感器网络报文中的敏感信息。
[000引为达到上述目的，本发明提供如下技术方案：
[0009] -种无线传感器网络匿名通信方法，该方法采用双线性对函数、哈希函数和异或 运算进行设计，在节点的会话密钥协商阶段，无线传感器网络中的节点计算生成会话密钥 而不暴露节点之间彼此的真实身份ID信息，并且节点之间只有合法的节点才能通过相互认 证;在无线传感器网络节点之间安全通信链路建立完后，网络中的源节点和目的节点在进 行数据通信过程中，分别使用各自的假名身份ID信息代替真实身份ID信息进行通信，并使 用会话密钥对报文载荷进行加密。
[0010] 进一步，该方法具体包括W下步骤：
[0011] S1:在初始状态下，基站作为无线传感器网络的安全管理中屯、，为每个传感器节点 生成并分配一个身份ID信息作为唯一真实身份标识，并根据每个节点ID生成一个相对应的 秘密参数；
[0012] S2:网络中的节点i利用从基站接收的参数对（IDi，Pi)分别计算生成相应的公钥 PKi和私钥SKi;
[0013] S3:网络中的节点在进行会话密钥协商过程中，利用自己的公钥和私钥计算生成 节点之间的会话密钥，节点之间进行相互认证且不暴露节点间彼此的真实身份信息；
[0014] S4:网络中节点在安全通信链路建立请求阶段和响应阶段，分别计算生成源节点 和目的节点的假名身份信息并代替它们各自的真实身份信息，并使节点在安全通信链路建 立之后，只有合法的源节点和目的节点才能相互推测出彼此的真实身份信息；
[001引S5:网络中的源节点和目的节点在进行数据传输过程中，分别使用各自的假名身 份信息代替真实身份进行通信，并使用会话密钥对报文载荷进行加密；
[0016] S6:网络中的节点定期的更新自己的会话密钥和假名身份信息。
[0017] 进一步，在步骤S4中，具体包括：网络中通过认证的源节点i要与目的节点j进行安 全数据通信时，源节点i首先构造安全通信链路建立请求信息包并发送出去；当网络中节点 收到安全通信链路建立请求信息包后，首先判断自己是否是目的节点，若判断出自己是目 的节点，则需要给源节点i回复安全通信链路建立响应信息包；当网络中源节点i和目的节 点j在建立安全通信链路过程中，仅有合法的源节点和目的节点才能相互推测出彼此的真 实身份信息，中间路由节点推测不出源节点和目的节点的真实信息。
[0018] 本发明的有益效果在于：
[0019] 本发明提出了一种无线传感器网络的匿名通信方法，通过使用本方法任何第Ξ方 都难W通过流量分析等方法追踪网络中信息包的发送方和接收方来推断出无线传感器网 络中比较重要的节点（如簇头节点，网关节点等)信息，防止攻击者对重要节点发起攻击，因 此达到了匿名通信的传输模式。网络中的源节点和目的节点在进行安全数据通信过程中， 分别使用各自的假名身份ID代替真实身份ID进行通信来保证无线传感器网络中源节点匿 名、目的节点匿名和网络中通信关系的匿名。该方法能够有效的满足抵御无线传感器网络 中伪装攻击、虫桐攻击、选择性转发攻击、信息篡改攻击等重要的安全需求。具体说明如下：
[0020] 1)伪装攻击:在伪装攻击中，攻击者伪装成网络中的合法节点向网络中发送虚假 的数据包来进行攻击，W此来达到破坏网络中数据包的真实性和使网络饱和的目的。在我 们所提出的一种无线传感器网络的匿名通信方法中，网络中所有的节点都是通过匿名认证 的，伪装攻击者由于没有通过认证，所W不能向网络中发起伪装攻击。
[0021] 2)虫桐攻击:虫桐攻击可W使网络中两个多跳的节点之间建立起一条虫桐隧道， 使它们变成邻居节点。在我们所提出的一种无线传感器网络的匿名通信方法中，由于攻击 者不能通过相互认证，因此攻击者不能使自己能为网络中的合法节点，更不能转发网络中 的数据包，所W不能向网络中发起虫桐攻击。
[0022] 3)选择性转发攻击:在多跳的无线传感器网络中，通常假设中间路由节点安全的 转发所收到的信息。在选择性转发攻击中，恶意节点拒绝转发某种特定的网络报文，只转发 一些无关紧要的报文。在我们所提出的一种无线传感器网络的匿名通信方法中，由于攻击 者不能成为网络中合法的中间路由节点，因此攻击者不能向网络中发起丢弃关键性报文的 选择性转发攻击。
[0023] 4)信息篡改攻击:在信息篡改攻击中，恶意节点很容易改变网络中的数据包内容。 要发起运种攻击，攻击者就必须伪装成为网络中的合法节点，在我们所提出的一种无线传 感器网络的匿名通信方法中，由于攻击者不能成为网络中的合法节点，所W攻击者不能向 网络中发起信息篡改攻击。
【附图说明】
[0024] 为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行 说明：
[0025] 图1为无线传感器网络匿名通信方法网络拓扑结构
[0026] 图2为节点间会话密钥生成交互图；
[0027] 图3为安全通信链路建立请求过程；
[00%]图4为安全通信链路建立响应过程。
【具体实施方式】
[0029] 下面将结合附图，对本发明的优选实施例进行详细的描述。
[0030] 本发明提供的一种无线传感器网络的匿名通信方法，其中无线传感器网络拓扑结 构如图1所示，具体包括W下Ξ个方面：
[0031] (1)匿名会话密钥协商
[0032] 1)网络初始状态下，基站作为无线传感器网络的安全管理中屯、，基站为网络中每 个节点生成并分配一个身份I D作为唯一身份标示，生成规则为： 巧=//|(巧），碼二//,(/0;)，…，ID。二//|(/巧），其中η为网络中节点的数目，H()表示一 个强密码化sh函数。基站根据所生成的每个节点ID生成相应的参数巧=化取,=·ν·巧(/巧')， 其中i = l，2,…，η。S为仅有基站知道的一个随机数。基站将每对参数(I化，Pi)分别下发给对 应节点。
[00削 2)对于网络中任意节点A，其身份ID信息为IDa，利用从基站接收的参数对(IDa，Pa) 生成相应的公钥PKa=R · IDa和私钥SKa=R · Pa=R · S · IDa=s · R · IDa=s · PKa，其中R是 节点A中的随机数。对于网络中另一节点B，其公私钥对为(PKb，SKb)，节点A和节点B协商会话 密钥而不暴露其各自的身份信息，其交互图如图2所示。
[0034] 3)节点A给节点B发送信息Mi = PKa| |Ri，Ri是节点A生成的随机数，I I是连接符操 作。
[0035] 4)节点B收到信息Ml后，首先利用自己的私钥SKb和节点A的公钥PKa计算生成
其中约口，抑是双线性对函数运算。节点 B生成认证码AUTb和用Kba加密的Ct，其中AUTB = mKBA||PKB| IPKaI |Ri| |Τι)，Τι是节点B的时间 戳，=每,<巧1阳），R2是节点Β生成的随机值。节点Β给节点A回复信息M2 = PKB||Cti| AUTb。
[0036] 5)节点A收到信息M2后，首先利用自己的私钥SKa和节点B的公钥PKb计算生成
，用Kab解密Cti得到Τι和R2,如解密不成 功，则说明节点A对节点Β认证不成功，丢弃报文，如解密成功，且判断时间戳Τι是否有效，若 时间戳Τι有效，则计算验证码AUTA = mKAB II PKa II PKb II Ri II Τι)并判断其是否与接收到的 AUTb相等，若相等，则说明节点A对节点Β认证成功，并生成认证码AUT^ Α=Η化ΑΒ II PKa II PKb I R2I |Τ2)和用Kab加密的C。= ￡\,,代)生成信息M3 = AUT'a| |Ct2发送给节点B，其中Τ2是节点A生 成的时间戳。
[0037] 6)节点則欠到信息M3后，首先利用自己的Kba解密得到时间戳T2,如若解密不成功， 则说明节点B对节点A初步认证不成功，丢弃报文，如若解密成功，则判断时间戳T2是否有 效，若时间戳T2有效，则计算验证码AUT'b = H化baMPKbMPKaI帕| |Τ2)并判断其是否与接收 到的AUr A相等，若相等，则说明节点Β对节点A认证成功。
[003引通过W上过程，网络中节点A和节点B建立起会话密钥Kab，且未暴露其彼此的真实 身份信息并进行了双向认证。
[0039] (2)安全通信链路构建
[0040] 当网络中源节点A要与目的节点B进行安全数据通信时，它们之间没有一条安全的 匿名通信链路，因此，在通信之前应该通过一系列的中间节点建立一条匿名通信链路。源节 点A首先构造安全通信链路建立请求信息包并发送出去。当网络中节点收到此安全通信链 路建立请求信息包后，首先判断自己是否是目的节点B，若判断出自己是目的节点B，则需要 给源节点A回复安全通信链路建立响应信息包。源节点的安全通信链路建立请求过程如图3 所示，目的节点的安全通信链路建立响应过程如图4所示，安全通信链路建立具体实现过程 如下。
[OOW 1)源节点A利用自己的私钥SKa及目的节点的公钥PKb计算生成啦A'4,巧V) 代替自己的真实身份信息并更新自己的路由表。
[0042] 2)源节点A产生安全通信链路建立请求信息包Μ发送给自己路由表中下一跳节点， Μ包具体格式为：
[0043]
[0044] 其中：tag#表示此次链路请求信息包的唯一标识;REP表示判断节点在链路响应阶 段是否处理过此链路请求信息包的标识；(/? II乃)表示用源节点A与目的节点B之间的 会话密钥Kab加密目的节点B的真实身份信息和时间戳Τα。
[0045] 3)当网络中某一节点收到此安全通信链路建立请求信息包Μ后，首先检查节点自 身路由表中是否存在链路请求标识tag#。若此节点路由表中存在链路请求标识tag#，则表 示此节点已收到过此链路请求信息包Μ，进而丢弃包Μ;否则，节点则把信息包Μ中的链路响 应处理标识REP存入路由表中，并使用自己会话密钥解密旬(/All。，若能正确解密出信 息，则对比自己的路由表中真实身份信息与解密出的IDb是否相等，若相等则可判断自己是 目的节点B。若时间戳Τα有效，且由双线性对运算规则相关知识可知
[0046]
[0047] 则可利用源节点的公钥与自己的私钥通过计算/1).4 eS(汹:涨6) 推测出源节点的真实身份信息，并更新自身路由表信息。若判断出收到此通信链路建立请 求包的节点不是目的节点而是中间路由节点，则此节点把信息包Μ转发给自己路由表中下 一跳节点。
[004引4)若收到安全通信链路建立请求信息包Μ的节点判断出自己就是目的节点后，贝U 需要给与自己通信的源节点A进行链路响应操作。目的节点Β构造的安全通信链路响应信息 包格式记作：
[0049]
[0050] 选取tag#M乍为链路响应信息包的唯一标识，时间戳Tb表示链路响应信息包的时 间戳。目的节点通过计算H( IDb II Randomi)来代替自己的真实身份信息并更新自身路由表信 息，其中针对不同的源节点采用不同的随机数Random^此来生成不同的假名身份信息。
[0051] 4)当网络中节点收到此安全通信链路响应信息包后，首先检查自身路由表中是 否存在链路响应标识tag#/。若存在链路响应标识tag#/，则可判断此节点已经收到过链路 响应信息包，丢弃该响应包；否则，则检查节点自身路由表中是否存在链路响应处理标识 REP，若不存在，则丢弃该响应包。若节点自身路由表中存在链路响应处理标识REP，则此节 点利用自己与目的节点之间的会话密钥解密每。(心(/? PandomiMI与)，若能正确解密出 信息，则可证明此节点就是源节点，且得到目的节点与之通信的假名信息H(IDb II Randomi) 并更新自身路由表中的信息。如果此节点未能正确解密出^,,,(^吗.|!/^3113〇1111)||7；)则可 判断收到此安全通信链路响应信息包的节点不是源节点而是中间路由节点，则此中间路 由节点把信息包发送给自身路由表中的下一跳节点并更新路由表。
[0052] (3)匿名数据传输
[0053] 当网络中源节点A和目的节点B通过安全通信链路建立请求阶段和响应阶段得到 各自的假名身份信息后，节点可W通过使用各自产生的假名身份信息代替真实身份信息进 行安全数据通信，W此来达到匿名通信的目的。具体过程在下文中详细介绍。
[0054] 1)当网络中的某一源节点A要与目的节点B进行数据通信时，源节点A首先使用自 己与目的节点B之间的会话密钥Kab将要传输的数据进行加密，然后使用自己的假名信息和 目的节点的假名信息将报文发送出去，报文格式如下：
[ο化5]
[0化6] 其中tag#表示此次通信过程中的路由路径标识，/化@ Ρ而)表示此次通信 过程中的源节点的假名身份信息，H(I化llRandomi)表示此次通信过程中的目的节点的假名 身份信息。
[0057] 2)当网络中的节点收到此数据包后，首先检查自身的路由表中是否存在路由路径 标识tag#。若存在，则可判断此节点不是中间路由节点就是目的节点；若不存在，则丢弃该 报文。继续查询节点自身路由表中假名身份信息是否与H(IDBMRandomi)相等，若两者相等 则可初步判断此节点是目的节点。此节点利用与源节点之间的会话密钥解密加密的数据载 荷，若能有效的解密出数据载荷，则可判断此节点就是目的节点，从而判断了 报文发送的正确性，此节点通过计算货'許泌',，P馬,)Θf,，S馬)可得到源节点的真实 身份信息。如果通过判断得出收到此数据包的是中间路由节点，则中间路由节点将数据包 转发给自己路由表中下一跳节点，直到收到此数据包的节点是目的节点。
[005引最后说明的是，W上优选实施例仅用W说明本发明的技术方案而非限制，尽管通 过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可W在 形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。
【主权项】
1. 一种无线传感器网络匿名通信方法，其特征在于:该方法采用双线性对函数、哈希函 数和异或运算进行设计，在节点的会话密钥协商阶段，无线传感器网络中的节点计算生成 会话密钥而不暴露节点之间彼此的真实身份ID信息，并且节点之间只有合法的节点才能通 过相互认证;在无线传感器网络节点之间安全通信链路建立完后，网络中的源节点和目的 节点在进行数据通信过程中，分别使用各自的假名身份ID信息代替真实身份ID信息进行通 信，并使用会话密钥对报文载荷进行加密。2. 根据权利要求1所述的一种无线传感器网络匿名通信方法，其特征在于:该方法具体 包括以下步骤： S1:在初始状态下，基站作为无线传感器网络的安全管理中心，为每个传感器节点生成 并分配一个身份ID信息作为唯一真实身份标识，并根据每个节点ID生成一个相对应的秘密 参数； S2:网络中的节点i利用从基站接收的参数对（IDi，Pi)分别计算生成相应的公钥PKi和 私钥SKi; S3:网络中的节点在进行会话密钥协商过程中，利用自己的公钥和私钥计算生成节点 之间的会话密钥，节点之间进行相互认证且不暴露节点间彼此的真实身份信息； S4:网络中节点在安全通信链路建立请求阶段和响应阶段，分别计算生成源节点和目 的节点的假名身份信息并代替它们各自的真实身份信息，并使节点在安全通信链路建立之 后，只有合法的源节点和目的节点才能相互推测出彼此的真实身份信息； S5:网络中的源节点和目的节点在进行数据传输过程中，分别使用各自的假名身份信 息代替真实身份进行通信，并使用会话密钥对报文载荷进行加密； S6:网络中的节点定期的更新自己的会话密钥和假名身份信息。3. 根据权利要求2所述的一种无线传感器网络匿名通信方法，其特征在于：在步骤S4 中，具体包括：网络中通过认证的源节点i要与目的节点j进行安全数据通信时，源节点i首 先构造安全通信链路建立请求信息包并发送出去；当网络中节点收到安全通信链路建立请 求信息包后，首先判断自己是否是目的节点，若判断出自己是目的节点，则需要给源节点i 回复安全通信链路建立响应信息包；当网络中源节点i和目的节点j在建立安全通信链路过 程中，仅有合法的源节点和目的节点才能相互推测出彼此的真实身份信息，中间路由节点 推测不出源节点和目的节点的真实信息。
【文档编号】H04W84/18GK105871929SQ201610452120
【公开日】2016年8月17日
【申请日】2016年6月21日
【发明人】王浩, 邓军, 王平, 陈伟, 王朝美
【申请人】重庆邮电大学