工業(yè)互聯(lián)網(wǎng)安全技術(shù) 課件 第5章 認(rèn)證機(jī)制

工業(yè)互聯(lián)網(wǎng)安全技術(shù)第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類5.2基于對稱密碼體制的認(rèn)證協(xié)議5.3基于非對稱密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議第5章認(rèn)證機(jī)制學(xué)習(xí)要求

知識(shí)要點(diǎn)能力要求認(rèn)證機(jī)制的安全目標(biāo)及分類（1）了解認(rèn)證機(jī)制在網(wǎng)絡(luò)安全方面需要實(shí)現(xiàn)的目標(biāo)（2）掌握認(rèn)證機(jī)制的分類及其定義基于對稱密碼體制的認(rèn)證協(xié)議（1）理解對稱密碼體制的基本含義和消息認(rèn)證碼的作用（2）了解Hash函數(shù)的定義并掌握基于Hash函數(shù)的消息認(rèn)證碼的原理（3）理解并掌握基于分組密碼的密碼分組鏈接（CBC）模式構(gòu)造的消息認(rèn)證碼運(yùn)行原理（4）理解并掌握基于Hash運(yùn)算的雙向認(rèn)證協(xié)議（5）理解并掌握基于分組密碼算法的雙向認(rèn)證協(xié)議基于非對稱密碼體制的認(rèn)證協(xié)議（1）了解基于非對稱密碼體制認(rèn)證的基本原理（2）理解并掌握基于公鑰密碼體制的雙向認(rèn)證協(xié)議（3）理解并掌握基于RSA公鑰算法的雙向認(rèn)證協(xié)議（4）理解并掌握基于ECC公鑰算法的雙向認(rèn)證協(xié)議μTESL廣播認(rèn)證協(xié)議（1）了解μTESLA協(xié)議的原理及其三個(gè)運(yùn)行過程（2）理解多級μTESL廣播認(rèn)證協(xié)議的原理（3）掌握二級μTESL廣播認(rèn)證協(xié)議的具體過程基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議（1）了解并建立基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議的假設(shè)（2）了解傅里葉級數(shù)的三角函數(shù)正交性和傅里葉系數(shù)的特性（3）掌握基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議的認(rèn)證原理（4）在認(rèn)證完后能夠?qū)诟道锶~級數(shù)的雙向廣播認(rèn)證協(xié)議進(jìn)行安全性分析5.1.1認(rèn)證機(jī)制的安全目標(biāo)認(rèn)證機(jī)制的安全目標(biāo)隨著工業(yè)互聯(lián)網(wǎng)技術(shù)在人們的日常生活中越來越深入地應(yīng)用，它對社會(huì)經(jīng)濟(jì)發(fā)展已產(chǎn)生了越來越大的影響，也面臨著越來越多的安全威脅，如隱私威脅、身份冒充、信令擁塞、惡意程序、僵尸網(wǎng)絡(luò)等，這些都威脅著工業(yè)互聯(lián)網(wǎng)的安全運(yùn)行，如何提高網(wǎng)絡(luò)安全，已經(jīng)成為工業(yè)互聯(lián)網(wǎng)行業(yè)目前面臨的關(guān)鍵問題。因此，針對物聯(lián)網(wǎng)中存在的安全威脅，工業(yè)互聯(lián)網(wǎng)提供了認(rèn)證機(jī)制，認(rèn)證機(jī)制需要實(shí)現(xiàn)的安全目標(biāo)如下：真實(shí)性數(shù)據(jù)完整性不可抵賴性新鮮性訪問控制5.1.2認(rèn)證機(jī)制的分類身份認(rèn)證一般情況下，用戶在訪問系統(tǒng)前需要經(jīng)過身份認(rèn)證系統(tǒng)來識(shí)別身份，然后訪問監(jiān)視器，根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫來決定用戶是否有權(quán)訪問資源，審計(jì)系統(tǒng)記錄用戶的請求和行為，同時(shí)入侵檢測系統(tǒng)實(shí)時(shí)或非實(shí)時(shí)地檢測是否有入侵行為。5.1.2認(rèn)證機(jī)制的分類身份認(rèn)證由上述可知，身份認(rèn)證是網(wǎng)絡(luò)安全體系中的第一步，其它安全服務(wù)都要依賴于它。身份認(rèn)證也叫實(shí)體認(rèn)證、身份識(shí)別或身份鑒別，是指在通信過程中接收方驗(yàn)證發(fā)送方的身份是否真實(shí)，以此建立兩個(gè)實(shí)體間的真實(shí)通信。對消息發(fā)送方的實(shí)體認(rèn)證通常稱為消息源認(rèn)證，對消息接收方的實(shí)體認(rèn)證通常稱為消息宿認(rèn)證。5.1.2認(rèn)證機(jī)制的分類身份認(rèn)證身份認(rèn)證主要的目的是防止偽造和欺騙，確保通信雙方的身份，明確雙方的責(zé)任。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)的身份認(rèn)證機(jī)制同樣適用，它主要有以下兩個(gè)方面：工業(yè)互聯(lián)網(wǎng)對新加入節(jié)點(diǎn)的認(rèn)證。為了讓具有合法身份的節(jié)點(diǎn)加入到安全網(wǎng)絡(luò)體系中并有效地阻止非法用戶的加入，必須要采取實(shí)體認(rèn)證機(jī)制來保障網(wǎng)絡(luò)的安全可靠。工業(yè)互聯(lián)網(wǎng)內(nèi)部節(jié)點(diǎn)之間的認(rèn)證。內(nèi)部節(jié)點(diǎn)之間認(rèn)證的基礎(chǔ)是密碼算法，具有共享密鑰的節(jié)點(diǎn)之間能夠?qū)崿F(xiàn)相互認(rèn)證，從而建立一種真實(shí)通信。5.1.2認(rèn)證機(jī)制的分類身份認(rèn)證在身份認(rèn)證的過程中常常會(huì)遭受到以下攻擊：數(shù)據(jù)流竊聽：由于認(rèn)證協(xié)議要通過網(wǎng)絡(luò)傳遞，并且很多認(rèn)證系統(tǒng)的口令是未經(jīng)加密的明文，攻擊者通過竊聽網(wǎng)絡(luò)數(shù)據(jù)，分辨某種特定系統(tǒng)的認(rèn)證數(shù)據(jù)，并提取出用戶名和口令?？截?重傳：非法用戶截獲數(shù)據(jù)信息，然后發(fā)送給接受者。修改或偽造：非法用戶截獲數(shù)據(jù)信息，然后替換或修改數(shù)據(jù)信息再發(fā)送給接受者；或者非法用戶冒充合法用戶發(fā)送消息。5.1.2認(rèn)證機(jī)制的分類身份認(rèn)證針對以上攻擊，目前常見的身份認(rèn)證方法有以下幾種：主體特征認(rèn)證口令機(jī)制一次性口令智能卡身份認(rèn)證協(xié)議5.1.2認(rèn)證機(jī)制的分類消息認(rèn)證實(shí)現(xiàn)消息認(rèn)證有3種方式：消息認(rèn)證碼（MAC）：它利用密鑰生成一個(gè)固定長度的數(shù)塊，并將該數(shù)據(jù)塊附加在消息之后，消息認(rèn)證碼可以用于消息源認(rèn)證和完整性認(rèn)證。消息加密，將整個(gè)消息的密文作為認(rèn)證標(biāo)識(shí)。Hash函數(shù)，利用公開函數(shù)將任意長度的消息映射到一個(gè)固定長度的Hash值作為認(rèn)證標(biāo)識(shí)。5.1.2認(rèn)證機(jī)制的分類消息認(rèn)證消息認(rèn)證中常見的攻擊和對策包括：重放攻擊：截獲以前協(xié)議執(zhí)行時(shí)傳輸?shù)男畔?，然后在某個(gè)時(shí)候再次使用。對付這種攻擊的一種措施是在認(rèn)證消息中包含一個(gè)非重復(fù)值，如序列號、時(shí)戳、隨機(jī)數(shù)或嵌入目標(biāo)身份的標(biāo)志符等。冒充攻擊：攻擊者冒充合法用戶發(fā)布虛假消息。為避免這種攻擊可采用身份認(rèn)證技術(shù)。重組攻擊：把以前協(xié)議執(zhí)行時(shí)一次或多次傳輸?shù)男畔⒅匦陆M合進(jìn)行攻擊。為了避免這類攻擊，把協(xié)議運(yùn)行中的所有消息都連接在一起。篡改攻擊：修改、刪除、添加或替換真實(shí)的消息。為避免這種攻擊可采用消息認(rèn)證碼MAC或hash函數(shù)等技術(shù)。第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類5.2基于對稱密碼體制的認(rèn)證協(xié)議5.3基于非對稱密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議5.2.1消息認(rèn)證碼的作用消息認(rèn)證碼的作用在密碼學(xué)中，MAC，又稱消息鑒別碼、信息認(rèn)證碼，通信雙方共享密鑰，發(fā)送方發(fā)送的信息在經(jīng)過基于密鑰的特定算法后產(chǎn)生認(rèn)證標(biāo)記附加在消息后，接收方在利用算法接收信息的認(rèn)證標(biāo)記，如果認(rèn)證標(biāo)記相同則認(rèn)為消息在傳送過程中沒有被篡改；如果得到的標(biāo)記不同，則判斷消息篡改，以此來檢查該段消息的完整性，以及作身份驗(yàn)證。5.2.1消息認(rèn)證碼的作用消息認(rèn)證碼的作用接收者檢查接收到的消息是否被篡改；接收者確認(rèn)消息是否來自正確的發(fā)送者；如果消息中包含順序碼（如HDLC,X.25,TCP），則接收者可以確認(rèn)消息的順序是否正確。5.2.1消息認(rèn)證碼的作用消息認(rèn)證碼的作用消息認(rèn)證碼在互聯(lián)網(wǎng)中的應(yīng)用廣泛，也有多種多樣的實(shí)現(xiàn)方式。比如，基于對稱密碼體制的認(rèn)證技術(shù)就主要是由消息認(rèn)證碼來實(shí)現(xiàn)。在國際標(biāo)準(zhǔn)和國際組織中應(yīng)用最廣的兩種MAC算法是CBC-MAC和HMAC。CBC-MAC是基于分組密碼的密碼分組鏈接（CBC）模式構(gòu)造的MAC；HMAC是通過帶密鑰的Hash函數(shù)構(gòu)造的MAC碼。5.2.2基于Hash函數(shù)的消息認(rèn)證碼

5.2.2基于Hash函數(shù)的消息認(rèn)證碼

5.2.2基于Hash函數(shù)的消息認(rèn)證碼

即如果A要向B發(fā)送消息M，首先要保留一個(gè)原始消息M，在將消息M和密鑰K作為Hash函數(shù)的輸入計(jì)算該消息的MAC，然后將消息M和計(jì)算出MAC一起發(fā)送給B，B收到消息后同樣將雙方共享密鑰K和消息M作為Hash函數(shù)輸入算出MAC，最后就可以將前后得出的MAC進(jìn)行比較。MAC結(jié)果一致則輸出“1”，表示消息或身份在傳送過程中沒有被篡改；結(jié)果不一致則輸出“0”，說明傳送過程中出現(xiàn)安全問題。以此來檢查信息和身份的完整性。5.2.2基于Hash函數(shù)的消息認(rèn)證碼

即如果A要向B發(fā)送消息M，首先要保留一個(gè)原始消息M，在將消息M和密鑰K作為Hash函數(shù)的輸入計(jì)算該消息的MAC，然后將消息M和計(jì)算出MAC一起發(fā)送給B，B收到消息后同樣將雙方共享密鑰K和消息M作為Hash函數(shù)輸入算出MAC，最后就可以將前后得出的MAC進(jìn)行比較。MAC結(jié)果一致則輸出“1”，表示消息或身份在傳送過程中沒有被篡改；結(jié)果不一致則輸出“0”，說明傳送過程中出現(xiàn)安全問題。以此來檢查信息和身份的完整性。5.2.3基于CBC-MAC的消息認(rèn)證碼

5.2.3基于CBC-MAC的消息認(rèn)證碼CBC模式構(gòu)造消息認(rèn)證碼的過程

5.2.4基于Hash運(yùn)算的雙向認(rèn)證協(xié)議

5.2.5基于分組密碼算法的雙向認(rèn)證協(xié)議

第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類5.2基于對稱密碼體制的認(rèn)證協(xié)議5.3基于非對稱密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議5.3基于非對稱密碼體制的認(rèn)證協(xié)議

與對稱密碼體制相反，非對稱密碼體制的加密密鑰和解密密鑰不同，并且很難由加密密鑰推出解密密鑰。加密密鑰可以公開，稱為公鑰，而解密密鑰只能為私人擁有，稱為私鑰。目前非對稱加密體制已成為身份認(rèn)證的首要技術(shù)。非對稱密鑰體制由于其具有可靠的安全性而被廣泛研究，雖然該體制在資源方面消耗較大，但研究表明可以通過代碼硬件優(yōu)化的方式在傳感器平臺(tái)的資源條件受到限制的條件下該體制是可行的。5.3基于非對稱密碼體制的認(rèn)證協(xié)議采用非對稱密碼體制的數(shù)字簽名可以實(shí)現(xiàn)認(rèn)證功能。在該類協(xié)議中每個(gè)實(shí)體都有認(rèn)證中心（CA）頒發(fā)的證書<PK>和指定的公私鑰對。由于物聯(lián)網(wǎng)節(jié)點(diǎn)資源有限，非對稱算法可以不采用RSA，而是采用密鑰長度較短且具有同等安全強(qiáng)度的橢圓曲線加密算法。非對稱密碼體制的私鑰可以對消息進(jìn)行簽名，而其他實(shí)體無法偽造正確的簽名，因此可以用來保證身份的合法性和消息的完整性。記A的公、私鑰為PKA、SKA，A對消息M的簽名記為ESKA[H(X)]，而B只要確認(rèn)A的公鑰PKA是可靠的，就可以通過簽名進(jìn)行身份的不可否認(rèn)性認(rèn)證和消息的完整性認(rèn)證。5.3基于非對稱密碼體制的認(rèn)證協(xié)議基于非對稱密碼體制的認(rèn)證協(xié)議

5.3.1基于公鑰密碼體制的雙向認(rèn)證協(xié)議基于公鑰密碼體制的雙向認(rèn)證協(xié)議國際標(biāo)準(zhǔn)ISO/IECFDIS29180規(guī)定了一種基于公鑰密碼的雙向認(rèn)證協(xié)議。該協(xié)議中，一個(gè)信任中心校驗(yàn)節(jié)點(diǎn)A和B的身份，A和B共享一個(gè)全局變量P，用于計(jì)算臨時(shí)的公共密鑰。5.3.1基于公鑰密碼體制的雙向認(rèn)證協(xié)議

5.3.2基于RSA公鑰算法的雙向認(rèn)證協(xié)議

5.3.2基于RSA公鑰算法的雙向認(rèn)證協(xié)議

5.3.2基于RSA公鑰算法的雙向認(rèn)證協(xié)議基于RSA公鑰算法的雙向認(rèn)證協(xié)議認(rèn)證過程如圖所示：基于RSA公鑰算法的雙向認(rèn)證方案和常規(guī)方案相比具有以下優(yōu)點(diǎn)：

安全性得到提高

雙重加密

明文產(chǎn)生的方便性

方便簡潔

認(rèn)證時(shí)間更少，效率更高5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議基于ECC公鑰算法的雙向認(rèn)證協(xié)議

橢圓曲線密碼學(xué)（ECC）算法也是公鑰密碼學(xué)算法的一種。其橢圓曲線的形狀并不是橢圓，它是由其曲線形式類似于計(jì)算橢圓周長的方程而得名。ECC算法與RSA算法都是最常用的公鑰密碼學(xué)算法，但是與RSA算法相比，ECC算法有很多優(yōu)越之處：ECC算法在與RSA算法達(dá)到同樣的安全程度時(shí)，密鑰的長度短很多，從而存儲(chǔ)空間減小，對帶寬的要求也變低。因此，采用基于ECC公鑰算法的雙向認(rèn)證協(xié)議計(jì)算量也會(huì)隨之減少，處理速度加快，達(dá)到安全高效的目的。ECC算法取代RSA算法是未來公鑰密碼體制發(fā)展的趨勢。

假設(shè)基于ECC公鑰算法的雙向認(rèn)證協(xié)議在節(jié)點(diǎn)A與節(jié)點(diǎn)B之間進(jìn)行，節(jié)點(diǎn)A為發(fā)送端，節(jié)點(diǎn)B為接收端。PK代表節(jié)點(diǎn)A的公鑰，PKB代表節(jié)點(diǎn)B的公鑰。本協(xié)議主要有證書交換、密鑰協(xié)商和挑戰(zhàn)-應(yīng)答機(jī)制三個(gè)內(nèi)容。5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議基于ECC公鑰算法的雙向認(rèn)證協(xié)議

證書交換過程的具體步驟如下：發(fā)送端節(jié)點(diǎn)A將自身的證書發(fā)送給節(jié)點(diǎn)B。節(jié)點(diǎn)B在接收到節(jié)點(diǎn)A的證書后會(huì)驗(yàn)證該證書是否是認(rèn)證中心CA簽發(fā)的，是否被篡改過。如果確認(rèn)時(shí)CA簽發(fā)且沒有被篡改過，節(jié)點(diǎn)B就會(huì)將其證書發(fā)送給節(jié)點(diǎn)A，同時(shí)獲得節(jié)點(diǎn)A的公鑰；如果驗(yàn)證未通過，則結(jié)束認(rèn)證過程。節(jié)點(diǎn)A接收到節(jié)點(diǎn)B發(fā)來的證書后同樣會(huì)進(jìn)行上一步的驗(yàn)證過程，驗(yàn)證通過節(jié)點(diǎn)A就會(huì)獲得節(jié)點(diǎn)B的公鑰；驗(yàn)證失敗的結(jié)束認(rèn)證過程。5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議

5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議

5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議基于ECC公鑰算法的雙向認(rèn)證協(xié)議

在基于ECC公鑰算法的雙向認(rèn)證協(xié)議中，認(rèn)證同道中只有在證書交換過程中的證書信息是透明的，但是這些信息的公開對系統(tǒng)的安全性沒有影響，密鑰協(xié)商過程交換的隨機(jī)數(shù)都是經(jīng)過ECC算法保護(hù)的，不會(huì)被竊取篡改。因此，本協(xié)議是可以有效防止被動(dòng)攻擊的。

關(guān)于主動(dòng)攻擊下基于ECC公鑰算法的雙向認(rèn)證協(xié)議有以下情形：中間人攻擊偽裝攻擊重放攻擊第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類5.2基于對稱密碼體制的認(rèn)證協(xié)議5.3基于非對稱密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議5.4.1μTESL描述μTESL描述μTESLA是一個(gè)經(jīng)典的應(yīng)用于無線傳感器網(wǎng)絡(luò)的廣播認(rèn)證協(xié)議。它利用了對稱加密的原理，采用了哈希加密函數(shù)和延遲公開密鑰的技術(shù)，發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)在存在一定認(rèn)證延遲的條件下，用對稱加密機(jī)制實(shí)現(xiàn)了廣播認(rèn)證不對稱的認(rèn)證過程，有效解決了傳感器網(wǎng)絡(luò)資源受限的問題。μTESLA協(xié)議思想就是延遲透露認(rèn)證密鑰而引入非對稱認(rèn)證方式。μTESLA協(xié)議的三個(gè)運(yùn)行過程分別是基站安全初始化、網(wǎng)絡(luò)節(jié)點(diǎn)加入和節(jié)點(diǎn)認(rèn)證廣播數(shù)據(jù)包。當(dāng)基站開始在選中的目標(biāo)區(qū)域內(nèi)開始工作時(shí)，會(huì)產(chǎn)生一個(gè)密鑰池，確定密鑰的同步時(shí)鐘。通常會(huì)根據(jù)當(dāng)前實(shí)際的存儲(chǔ)空間、網(wǎng)絡(luò)周期以及廣播頻率來確定密鑰池的大小N和密鑰同步周期T，當(dāng)密鑰池里的密鑰用完之后，將會(huì)重新進(jìn)行初始化和節(jié)點(diǎn)同步。5.4.1μTESL描述μTESL描述初始化完成以后，節(jié)點(diǎn)就會(huì)開始接入基站內(nèi)然后通過SNEP協(xié)議與其建立同步。假設(shè)現(xiàn)在有一個(gè)傳感器節(jié)點(diǎn)A在時(shí)間段內(nèi)請求加入基站S的網(wǎng)絡(luò)，則其加入的具體過程描述如下公式所示：

經(jīng)過認(rèn)證之后的節(jié)點(diǎn)就會(huì)獲得廣播認(rèn)證的消息并且在網(wǎng)絡(luò)運(yùn)行的任何時(shí)段節(jié)點(diǎn)都可以加入傳感器網(wǎng)絡(luò)中，在完成基站初始化之后就可以對節(jié)點(diǎn)進(jìn)行廣播認(rèn)證了。節(jié)點(diǎn)接收到廣播數(shù)據(jù)包后利用時(shí)間同步判斷，選擇一個(gè)時(shí)間段作為公開認(rèn)證密鑰的時(shí)間，再接收認(rèn)證密鑰并通過Hash函數(shù)算法驗(yàn)證密鑰合法性，最后以此類推，通過密鑰驗(yàn)證相應(yīng)時(shí)間段的數(shù)據(jù)包。5.4.1μTESL描述μTESL描述廣播密鑰的使用和分發(fā)

5.4.1μTESL描述μTESL描述認(rèn)證廣播數(shù)據(jù)包

5.4.1μTESL描述μTESLA廣播認(rèn)證協(xié)議5.4.1μTESL描述

5.4.2多級μTESLA廣播認(rèn)證協(xié)議多級μTESLA廣播認(rèn)證協(xié)議μTESLA認(rèn)證協(xié)議使用廣播來分發(fā)廣播認(rèn)證所需的參數(shù)。這些參數(shù)的真實(shí)性需要由發(fā)送方生成的數(shù)字簽名保證。然而，由于傳感器網(wǎng)絡(luò)的帶寬較低，每個(gè)傳感器或節(jié)點(diǎn)的計(jì)算資源也比較少，μTESLA不能使用公鑰加密分發(fā)這些初始參數(shù)。相反，基站必須將初始參數(shù)單獨(dú)單播到傳感器節(jié)點(diǎn)。這限制了μTESLA認(rèn)證在大型傳感器網(wǎng)絡(luò)中的應(yīng)用。因此，D.GLiu和P.Ning對μTESLA協(xié)議進(jìn)行擴(kuò)展，提出了多級μTESLA的協(xié)議。多級μTESLA的基本思想是預(yù)先確定和廣播μTESLA所需的初始參數(shù)，而不是基于單播的消息傳輸，在傳感器節(jié)點(diǎn)的初始化期間分配μTESLA參數(shù)(例如，連同每個(gè)傳感器和基站之間共享的主密鑰)。另外，采用高層密鑰鏈分發(fā)和認(rèn)證低層密鑰鏈，低層密鑰鏈認(rèn)證廣播數(shù)據(jù)包，從而提高了包丟失容忍度。雖然多級μTESLA克服了μTESLA存在的一些問題，但其實(shí)現(xiàn)的復(fù)雜度高，并占用較多的節(jié)點(diǎn)存儲(chǔ)和計(jì)算資源，進(jìn)而使實(shí)際應(yīng)用受到限制。5.4.3二級μTESLA協(xié)議描述

5.4.3二級μTESLA協(xié)議描述

低層密鑰鏈的使用過程則與μTESLA廣播認(rèn)證協(xié)議相同。第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類5.2基于對稱密碼體制的認(rèn)證協(xié)議5.3基于非對稱密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議5.5基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議

雖然μTESLA廣播認(rèn)證協(xié)議網(wǎng)絡(luò)中資源有限的問題，但其在廣播認(rèn)證的過程中存在認(rèn)證延遲大、密鑰鏈內(nèi)存較大、網(wǎng)絡(luò)易擁堵等問題。因此，設(shè)計(jì)了一種基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議，該協(xié)議利用周期連續(xù)函數(shù)f(x)在區(qū)間[?π,π]上可積和絕對可積、可展開為傅里葉級數(shù)的特性，實(shí)現(xiàn)節(jié)點(diǎn)與基站之間的雙向認(rèn)證。5.5.1基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議的假設(shè)基于傅里葉級數(shù)的雙向廣播認(rèn)證協(xié)議的假設(shè)在無線傳感器網(wǎng)絡(luò)中，基站和傳感器節(jié)點(diǎn)是數(shù)據(jù)信息的傳播者。當(dāng)需要基站進(jìn)行數(shù)據(jù)傳播時(shí)，基站既可以根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)采用直接廣播的方式將數(shù)據(jù)發(fā)送給接收方，又可以采用分級廣播的方式逐級傳送給接收方。當(dāng)有數(shù)據(jù)信息需要傳感器節(jié)點(diǎn)進(jìn)行傳播時(shí)，只能選擇直