無線傳感器網絡中一種基于共享密鑰的節點鑒別機制

2 算法分析
2．1 安全性分析
從安全性角度，對于本方案，節點在數據傳輸前，首先通過發送自己的身份標識ID給目的節點，而不是直接發送共享密鑰，目的節點通過源節點發送的ID，再從自己的密鑰列表中找到與源節點的共享密鑰，這樣就防止了密鑰在傳輸過程中被攻擊者非法截獲的可能，并且也可以通過源節點發送的ID來判斷是否有其他非法節點冒充；同時目的節點再利用節點之間的共享密鑰經過加密以后生成消息校驗碼，再發送給源節點。源節點接收到消息校驗碼以后，也可以通過共享密鑰生成校驗碼，而對于其他節點來說，由于不知道兩個節點間的共享密鑰，因此不能生成相同的校驗碼，源節點就可以驗證目的節點就是自己所要進行通信的節點；而目的節點也同樣可以通過只有兩個節點才知道的共享密鑰生成的校驗碼對源節點進行認證。通信雙方對彼此的身份進行確認以后，兩個節點就可以放心地進行下一步通信。有效抵御了傳感器網絡中一些常見的安全威脅，例如女巫攻擊等。
同時，方案還具有很強的攻擊容忍性，任何節點被破壞或俘獲以后，都不會影響其他未被俘獲節點的通信安全。
2．2 性能分析
從性能角度看，在計算效率方面，方案采用了單向Hash算法，相比于非對稱密碼體制下的節點鑒別和密鑰協商協議，該協議的計算量要小得多。而且每個通信節點最多只需要進行3次Hash運算，Hash算法也可以根據網絡的實際情況進行選擇；在通信負載方面，一次協議運算只需2條消息交互，相比于其他的節點鑒別機制，該協議的通信負載也比較低；從節點存儲方面，節點需要存儲一張密鑰表和目的節點的ID；在方案的擴展性上，新節點在加入網絡時就會從密鑰池中隨機分配到q個密鑰，新節點只需要與網絡節點建立了共享密鑰，就能實現節點的鑒別。

3 結論
本文設計了一種基于共享密鑰的節點鑒別機制。該方案利用節點之間擁有的共享密鑰和節點ID以及生成的隨機數生成一個MAC值，節點之間通過各自生成一個MAC值與對方生成并發送的MAC值進行比較，相等則表示鑒別成功。該方案在信息交互和計算量方面都表現較優，成功實現了節點在正常通信之前的身份鑒別，為節點之間下一步的安全通信工作提供了保障。