無線傳感器網(wǎng)絡(luò)中一種基于共享密鑰的節(jié)點(diǎn)鑒別機(jī)制

2 算法分析
2．1 安全性分析
從安全性角度，對于本方案，節(jié)點(diǎn)在數(shù)據(jù)傳輸前，首先通過發(fā)送自己的身份標(biāo)識ID給目的節(jié)點(diǎn)，而不是直接發(fā)送共享密鑰，目的節(jié)點(diǎn)通過源節(jié)點(diǎn)發(fā)送的ID，再從自己的密鑰列表中找到與源節(jié)點(diǎn)的共享密鑰，這樣就防止了密鑰在傳輸過程中被攻擊者非法截獲的可能，并且也可以通過源節(jié)點(diǎn)發(fā)送的ID來判斷是否有其他非法節(jié)點(diǎn)冒充；同時目的節(jié)點(diǎn)再利用節(jié)點(diǎn)之間的共享密鑰經(jīng)過加密以后生成消息校驗(yàn)碼，再發(fā)送給源節(jié)點(diǎn)。源節(jié)點(diǎn)接收到消息校驗(yàn)碼以后，也可以通過共享密鑰生成校驗(yàn)碼，而對于其他節(jié)點(diǎn)來說，由于不知道兩個節(jié)點(diǎn)間的共享密鑰，因此不能生成相同的校驗(yàn)碼，源節(jié)點(diǎn)就可以驗(yàn)證目的節(jié)點(diǎn)就是自己所要進(jìn)行通信的節(jié)點(diǎn)；而目的節(jié)點(diǎn)也同樣可以通過只有兩個節(jié)點(diǎn)才知道的共享密鑰生成的校驗(yàn)碼對源節(jié)點(diǎn)進(jìn)行認(rèn)證。通信雙方對彼此的身份進(jìn)行確認(rèn)以后，兩個節(jié)點(diǎn)就可以放心地進(jìn)行下一步通信。有效抵御了傳感器網(wǎng)絡(luò)中一些常見的安全威脅，例如女巫攻擊等。
同時，方案還具有很強(qiáng)的攻擊容忍性，任何節(jié)點(diǎn)被破壞或俘獲以后，都不會影響其他未被俘獲節(jié)點(diǎn)的通信安全。
2．2 性能分析
從性能角度看，在計(jì)算效率方面，方案采用了單向Hash算法，相比于非對稱密碼體制下的節(jié)點(diǎn)鑒別和密鑰協(xié)商協(xié)議，該協(xié)議的計(jì)算量要小得多。而且每個通信節(jié)點(diǎn)最多只需要進(jìn)行3次Hash運(yùn)算，Hash算法也可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況進(jìn)行選擇；在通信負(fù)載方面，一次協(xié)議運(yùn)算只需2條消息交互，相比于其他的節(jié)點(diǎn)鑒別機(jī)制，該協(xié)議的通信負(fù)載也比較低；從節(jié)點(diǎn)存儲方面，節(jié)點(diǎn)需要存儲一張密鑰表和目的節(jié)點(diǎn)的ID；在方案的擴(kuò)展性上，新節(jié)點(diǎn)在加入網(wǎng)絡(luò)時就會從密鑰池中隨機(jī)分配到q個密鑰，新節(jié)點(diǎn)只需要與網(wǎng)絡(luò)節(jié)點(diǎn)建立了共享密鑰，就能實(shí)現(xiàn)節(jié)點(diǎn)的鑒別。

3 結(jié)論
本文設(shè)計(jì)了一種基于共享密鑰的節(jié)點(diǎn)鑒別機(jī)制。該方案利用節(jié)點(diǎn)之間擁有的共享密鑰和節(jié)點(diǎn)ID以及生成的隨機(jī)數(shù)生成一個MAC值，節(jié)點(diǎn)之間通過各自生成一個MAC值與對方生成并發(fā)送的MAC值進(jìn)行比較，相等則表示鑒別成功。該方案在信息交互和計(jì)算量方面都表現(xiàn)較優(yōu)，成功實(shí)現(xiàn)了節(jié)點(diǎn)在正常通信之前的身份鑒別，為節(jié)點(diǎn)之間下一步的安全通信工作提供了保障。