工業(yè)互聯(lián)網(wǎng)安全技術(shù) 課件 第5章 認(rèn)證機(jī)制

工業(yè)互聯(lián)網(wǎng)安全技術(shù)第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類(lèi)5.2基于對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議第5章認(rèn)證機(jī)制學(xué)習(xí)要求

知識(shí)要點(diǎn)能力要求認(rèn)證機(jī)制的安全目標(biāo)及分類(lèi)（1）了解認(rèn)證機(jī)制在網(wǎng)絡(luò)安全方面需要實(shí)現(xiàn)的目標(biāo)（2）掌握認(rèn)證機(jī)制的分類(lèi)及其定義基于對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議（1）理解對(duì)稱(chēng)密碼體制的基本含義和消息認(rèn)證碼的作用（2）了解Hash函數(shù)的定義并掌握基于Hash函數(shù)的消息認(rèn)證碼的原理（3）理解并掌握基于分組密碼的密碼分組鏈接（CBC）模式構(gòu)造的消息認(rèn)證碼運(yùn)行原理（4）理解并掌握基于Hash運(yùn)算的雙向認(rèn)證協(xié)議（5）理解并掌握基于分組密碼算法的雙向認(rèn)證協(xié)議基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議（1）了解基于非對(duì)稱(chēng)密碼體制認(rèn)證的基本原理（2）理解并掌握基于公鑰密碼體制的雙向認(rèn)證協(xié)議（3）理解并掌握基于RSA公鑰算法的雙向認(rèn)證協(xié)議（4）理解并掌握基于ECC公鑰算法的雙向認(rèn)證協(xié)議μTESL廣播認(rèn)證協(xié)議（1）了解μTESLA協(xié)議的原理及其三個(gè)運(yùn)行過(guò)程（2）理解多級(jí)μTESL廣播認(rèn)證協(xié)議的原理（3）掌握二級(jí)μTESL廣播認(rèn)證協(xié)議的具體過(guò)程基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議（1）了解并建立基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議的假設(shè)（2）了解傅里葉級(jí)數(shù)的三角函數(shù)正交性和傅里葉系數(shù)的特性（3）掌握基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議的認(rèn)證原理（4）在認(rèn)證完后能夠?qū)诟道锶~級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議進(jìn)行安全性分析5.1.1認(rèn)證機(jī)制的安全目標(biāo)認(rèn)證機(jī)制的安全目標(biāo)隨著工業(yè)互聯(lián)網(wǎng)技術(shù)在人們的日常生活中越來(lái)越深入地應(yīng)用，它對(duì)社會(huì)經(jīng)濟(jì)發(fā)展已產(chǎn)生了越來(lái)越大的影響，也面臨著越來(lái)越多的安全威脅，如隱私威脅、身份冒充、信令擁塞、惡意程序、僵尸網(wǎng)絡(luò)等，這些都威脅著工業(yè)互聯(lián)網(wǎng)的安全運(yùn)行，如何提高網(wǎng)絡(luò)安全，已經(jīng)成為工業(yè)互聯(lián)網(wǎng)行業(yè)目前面臨的關(guān)鍵問(wèn)題。因此，針對(duì)物聯(lián)網(wǎng)中存在的安全威脅，工業(yè)互聯(lián)網(wǎng)提供了認(rèn)證機(jī)制，認(rèn)證機(jī)制需要實(shí)現(xiàn)的安全目標(biāo)如下：真實(shí)性數(shù)據(jù)完整性不可抵賴(lài)性新鮮性訪問(wèn)控制5.1.2認(rèn)證機(jī)制的分類(lèi)身份認(rèn)證一般情況下，用戶(hù)在訪問(wèn)系統(tǒng)前需要經(jīng)過(guò)身份認(rèn)證系統(tǒng)來(lái)識(shí)別身份，然后訪問(wèn)監(jiān)視器，根據(jù)用戶(hù)的身份和授權(quán)數(shù)據(jù)庫(kù)來(lái)決定用戶(hù)是否有權(quán)訪問(wèn)資源，審計(jì)系統(tǒng)記錄用戶(hù)的請(qǐng)求和行為，同時(shí)入侵檢測(cè)系統(tǒng)實(shí)時(shí)或非實(shí)時(shí)地檢測(cè)是否有入侵行為。5.1.2認(rèn)證機(jī)制的分類(lèi)身份認(rèn)證由上述可知，身份認(rèn)證是網(wǎng)絡(luò)安全體系中的第一步，其它安全服務(wù)都要依賴(lài)于它。身份認(rèn)證也叫實(shí)體認(rèn)證、身份識(shí)別或身份鑒別，是指在通信過(guò)程中接收方驗(yàn)證發(fā)送方的身份是否真實(shí)，以此建立兩個(gè)實(shí)體間的真實(shí)通信。對(duì)消息發(fā)送方的實(shí)體認(rèn)證通常稱(chēng)為消息源認(rèn)證，對(duì)消息接收方的實(shí)體認(rèn)證通常稱(chēng)為消息宿認(rèn)證。5.1.2認(rèn)證機(jī)制的分類(lèi)身份認(rèn)證身份認(rèn)證主要的目的是防止偽造和欺騙，確保通信雙方的身份，明確雙方的責(zé)任。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)的身份認(rèn)證機(jī)制同樣適用，它主要有以下兩個(gè)方面：工業(yè)互聯(lián)網(wǎng)對(duì)新加入節(jié)點(diǎn)的認(rèn)證。為了讓具有合法身份的節(jié)點(diǎn)加入到安全網(wǎng)絡(luò)體系中并有效地阻止非法用戶(hù)的加入，必須要采取實(shí)體認(rèn)證機(jī)制來(lái)保障網(wǎng)絡(luò)的安全可靠。工業(yè)互聯(lián)網(wǎng)內(nèi)部節(jié)點(diǎn)之間的認(rèn)證。內(nèi)部節(jié)點(diǎn)之間認(rèn)證的基礎(chǔ)是密碼算法，具有共享密鑰的節(jié)點(diǎn)之間能夠?qū)崿F(xiàn)相互認(rèn)證，從而建立一種真實(shí)通信。5.1.2認(rèn)證機(jī)制的分類(lèi)身份認(rèn)證在身份認(rèn)證的過(guò)程中常常會(huì)遭受到以下攻擊：數(shù)據(jù)流竊聽(tīng)：由于認(rèn)證協(xié)議要通過(guò)網(wǎng)絡(luò)傳遞，并且很多認(rèn)證系統(tǒng)的口令是未經(jīng)加密的明文，攻擊者通過(guò)竊聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)，分辨某種特定系統(tǒng)的認(rèn)證數(shù)據(jù)，并提取出用戶(hù)名和口令?？截?重傳：非法用戶(hù)截獲數(shù)據(jù)信息，然后發(fā)送給接受者。修改或偽造：非法用戶(hù)截獲數(shù)據(jù)信息，然后替換或修改數(shù)據(jù)信息再發(fā)送給接受者；或者非法用戶(hù)冒充合法用戶(hù)發(fā)送消息。5.1.2認(rèn)證機(jī)制的分類(lèi)身份認(rèn)證針對(duì)以上攻擊，目前常見(jiàn)的身份認(rèn)證方法有以下幾種：主體特征認(rèn)證口令機(jī)制一次性口令智能卡身份認(rèn)證協(xié)議5.1.2認(rèn)證機(jī)制的分類(lèi)消息認(rèn)證實(shí)現(xiàn)消息認(rèn)證有3種方式：消息認(rèn)證碼（MAC）：它利用密鑰生成一個(gè)固定長(zhǎng)度的數(shù)塊，并將該數(shù)據(jù)塊附加在消息之后，消息認(rèn)證碼可以用于消息源認(rèn)證和完整性認(rèn)證。消息加密，將整個(gè)消息的密文作為認(rèn)證標(biāo)識(shí)。Hash函數(shù)，利用公開(kāi)函數(shù)將任意長(zhǎng)度的消息映射到一個(gè)固定長(zhǎng)度的Hash值作為認(rèn)證標(biāo)識(shí)。5.1.2認(rèn)證機(jī)制的分類(lèi)消息認(rèn)證消息認(rèn)證中常見(jiàn)的攻擊和對(duì)策包括：重放攻擊：截獲以前協(xié)議執(zhí)行時(shí)傳輸?shù)男畔ⅲ缓笤谀硞€(gè)時(shí)候再次使用。對(duì)付這種攻擊的一種措施是在認(rèn)證消息中包含一個(gè)非重復(fù)值，如序列號(hào)、時(shí)戳、隨機(jī)數(shù)或嵌入目標(biāo)身份的標(biāo)志符等。冒充攻擊：攻擊者冒充合法用戶(hù)發(fā)布虛假消息。為避免這種攻擊可采用身份認(rèn)證技術(shù)。重組攻擊：把以前協(xié)議執(zhí)行時(shí)一次或多次傳輸?shù)男畔⒅匦陆M合進(jìn)行攻擊。為了避免這類(lèi)攻擊，把協(xié)議運(yùn)行中的所有消息都連接在一起。篡改攻擊：修改、刪除、添加或替換真實(shí)的消息。為避免這種攻擊可采用消息認(rèn)證碼MAC或hash函數(shù)等技術(shù)。第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類(lèi)5.2基于對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議5.2.1消息認(rèn)證碼的作用消息認(rèn)證碼的作用在密碼學(xué)中，MAC，又稱(chēng)消息鑒別碼、信息認(rèn)證碼，通信雙方共享密鑰，發(fā)送方發(fā)送的信息在經(jīng)過(guò)基于密鑰的特定算法后產(chǎn)生認(rèn)證標(biāo)記附加在消息后，接收方在利用算法接收信息的認(rèn)證標(biāo)記，如果認(rèn)證標(biāo)記相同則認(rèn)為消息在傳送過(guò)程中沒(méi)有被篡改；如果得到的標(biāo)記不同，則判斷消息篡改，以此來(lái)檢查該段消息的完整性，以及作身份驗(yàn)證。5.2.1消息認(rèn)證碼的作用消息認(rèn)證碼的作用接收者檢查接收到的消息是否被篡改；接收者確認(rèn)消息是否來(lái)自正確的發(fā)送者；如果消息中包含順序碼（如HDLC,X.25,TCP），則接收者可以確認(rèn)消息的順序是否正確。5.2.1消息認(rèn)證碼的作用消息認(rèn)證碼的作用消息認(rèn)證碼在互聯(lián)網(wǎng)中的應(yīng)用廣泛，也有多種多樣的實(shí)現(xiàn)方式。比如，基于對(duì)稱(chēng)密碼體制的認(rèn)證技術(shù)就主要是由消息認(rèn)證碼來(lái)實(shí)現(xiàn)。在國(guó)際標(biāo)準(zhǔn)和國(guó)際組織中應(yīng)用最廣的兩種MAC算法是CBC-MAC和HMAC。CBC-MAC是基于分組密碼的密碼分組鏈接（CBC）模式構(gòu)造的MAC；HMAC是通過(guò)帶密鑰的Hash函數(shù)構(gòu)造的MAC碼。5.2.2基于Hash函數(shù)的消息認(rèn)證碼

5.2.2基于Hash函數(shù)的消息認(rèn)證碼

5.2.2基于Hash函數(shù)的消息認(rèn)證碼

即如果A要向B發(fā)送消息M，首先要保留一個(gè)原始消息M，在將消息M和密鑰K作為Hash函數(shù)的輸入計(jì)算該消息的MAC，然后將消息M和計(jì)算出MAC一起發(fā)送給B，B收到消息后同樣將雙方共享密鑰K和消息M作為Hash函數(shù)輸入算出MAC，最后就可以將前后得出的MAC進(jìn)行比較。MAC結(jié)果一致則輸出“1”，表示消息或身份在傳送過(guò)程中沒(méi)有被篡改；結(jié)果不一致則輸出“0”，說(shuō)明傳送過(guò)程中出現(xiàn)安全問(wèn)題。以此來(lái)檢查信息和身份的完整性。5.2.2基于Hash函數(shù)的消息認(rèn)證碼

即如果A要向B發(fā)送消息M，首先要保留一個(gè)原始消息M，在將消息M和密鑰K作為Hash函數(shù)的輸入計(jì)算該消息的MAC，然后將消息M和計(jì)算出MAC一起發(fā)送給B，B收到消息后同樣將雙方共享密鑰K和消息M作為Hash函數(shù)輸入算出MAC，最后就可以將前后得出的MAC進(jìn)行比較。MAC結(jié)果一致則輸出“1”，表示消息或身份在傳送過(guò)程中沒(méi)有被篡改；結(jié)果不一致則輸出“0”，說(shuō)明傳送過(guò)程中出現(xiàn)安全問(wèn)題。以此來(lái)檢查信息和身份的完整性。5.2.3基于CBC-MAC的消息認(rèn)證碼

5.2.3基于CBC-MAC的消息認(rèn)證碼CBC模式構(gòu)造消息認(rèn)證碼的過(guò)程

5.2.4基于Hash運(yùn)算的雙向認(rèn)證協(xié)議

5.2.5基于分組密碼算法的雙向認(rèn)證協(xié)議

第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類(lèi)5.2基于對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議

與對(duì)稱(chēng)密碼體制相反，非對(duì)稱(chēng)密碼體制的加密密鑰和解密密鑰不同，并且很難由加密密鑰推出解密密鑰。加密密鑰可以公開(kāi)，稱(chēng)為公鑰，而解密密鑰只能為私人擁有，稱(chēng)為私鑰。目前非對(duì)稱(chēng)加密體制已成為身份認(rèn)證的首要技術(shù)。非對(duì)稱(chēng)密鑰體制由于其具有可靠的安全性而被廣泛研究，雖然該體制在資源方面消耗較大，但研究表明可以通過(guò)代碼硬件優(yōu)化的方式在傳感器平臺(tái)的資源條件受到限制的條件下該體制是可行的。5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議采用非對(duì)稱(chēng)密碼體制的數(shù)字簽名可以實(shí)現(xiàn)認(rèn)證功能。在該類(lèi)協(xié)議中每個(gè)實(shí)體都有認(rèn)證中心（CA）頒發(fā)的證書(shū)<PK>和指定的公私鑰對(duì)。由于物聯(lián)網(wǎng)節(jié)點(diǎn)資源有限，非對(duì)稱(chēng)算法可以不采用RSA，而是采用密鑰長(zhǎng)度較短且具有同等安全強(qiáng)度的橢圓曲線(xiàn)加密算法。非對(duì)稱(chēng)密碼體制的私鑰可以對(duì)消息進(jìn)行簽名，而其他實(shí)體無(wú)法偽造正確的簽名，因此可以用來(lái)保證身份的合法性和消息的完整性。記A的公、私鑰為PKA、SKA，A對(duì)消息M的簽名記為ESKA[H(X)]，而B(niǎo)只要確認(rèn)A的公鑰PKA是可靠的，就可以通過(guò)簽名進(jìn)行身份的不可否認(rèn)性認(rèn)證和消息的完整性認(rèn)證。5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議

5.3.1基于公鑰密碼體制的雙向認(rèn)證協(xié)議基于公鑰密碼體制的雙向認(rèn)證協(xié)議國(guó)際標(biāo)準(zhǔn)ISO/IECFDIS29180規(guī)定了一種基于公鑰密碼的雙向認(rèn)證協(xié)議。該協(xié)議中，一個(gè)信任中心校驗(yàn)節(jié)點(diǎn)A和B的身份，A和B共享一個(gè)全局變量P，用于計(jì)算臨時(shí)的公共密鑰。5.3.1基于公鑰密碼體制的雙向認(rèn)證協(xié)議

5.3.2基于RSA公鑰算法的雙向認(rèn)證協(xié)議

5.3.2基于RSA公鑰算法的雙向認(rèn)證協(xié)議

5.3.2基于RSA公鑰算法的雙向認(rèn)證協(xié)議基于RSA公鑰算法的雙向認(rèn)證協(xié)議認(rèn)證過(guò)程如圖所示：基于RSA公鑰算法的雙向認(rèn)證方案和常規(guī)方案相比具有以下優(yōu)點(diǎn)：

安全性得到提高

雙重加密

明文產(chǎn)生的方便性

方便簡(jiǎn)潔

認(rèn)證時(shí)間更少，效率更高5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議基于ECC公鑰算法的雙向認(rèn)證協(xié)議

橢圓曲線(xiàn)密碼學(xué)（ECC）算法也是公鑰密碼學(xué)算法的一種。其橢圓曲線(xiàn)的形狀并不是橢圓，它是由其曲線(xiàn)形式類(lèi)似于計(jì)算橢圓周長(zhǎng)的方程而得名。ECC算法與RSA算法都是最常用的公鑰密碼學(xué)算法，但是與RSA算法相比，ECC算法有很多優(yōu)越之處：ECC算法在與RSA算法達(dá)到同樣的安全程度時(shí)，密鑰的長(zhǎng)度短很多，從而存儲(chǔ)空間減小，對(duì)帶寬的要求也變低。因此，采用基于ECC公鑰算法的雙向認(rèn)證協(xié)議計(jì)算量也會(huì)隨之減少，處理速度加快，達(dá)到安全高效的目的。ECC算法取代RSA算法是未來(lái)公鑰密碼體制發(fā)展的趨勢(shì)。

假設(shè)基于ECC公鑰算法的雙向認(rèn)證協(xié)議在節(jié)點(diǎn)A與節(jié)點(diǎn)B之間進(jìn)行，節(jié)點(diǎn)A為發(fā)送端，節(jié)點(diǎn)B為接收端。PK代表節(jié)點(diǎn)A的公鑰，PKB代表節(jié)點(diǎn)B的公鑰。本協(xié)議主要有證書(shū)交換、密鑰協(xié)商和挑戰(zhàn)-應(yīng)答機(jī)制三個(gè)內(nèi)容。5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議基于ECC公鑰算法的雙向認(rèn)證協(xié)議

證書(shū)交換過(guò)程的具體步驟如下：發(fā)送端節(jié)點(diǎn)A將自身的證書(shū)發(fā)送給節(jié)點(diǎn)B。節(jié)點(diǎn)B在接收到節(jié)點(diǎn)A的證書(shū)后會(huì)驗(yàn)證該證書(shū)是否是認(rèn)證中心CA簽發(fā)的，是否被篡改過(guò)。如果確認(rèn)時(shí)CA簽發(fā)且沒(méi)有被篡改過(guò)，節(jié)點(diǎn)B就會(huì)將其證書(shū)發(fā)送給節(jié)點(diǎn)A，同時(shí)獲得節(jié)點(diǎn)A的公鑰；如果驗(yàn)證未通過(guò)，則結(jié)束認(rèn)證過(guò)程。節(jié)點(diǎn)A接收到節(jié)點(diǎn)B發(fā)來(lái)的證書(shū)后同樣會(huì)進(jìn)行上一步的驗(yàn)證過(guò)程，驗(yàn)證通過(guò)節(jié)點(diǎn)A就會(huì)獲得節(jié)點(diǎn)B的公鑰；驗(yàn)證失敗的結(jié)束認(rèn)證過(guò)程。5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議

5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議

5.3.4基于ECC公鑰算法的雙向認(rèn)證協(xié)議基于ECC公鑰算法的雙向認(rèn)證協(xié)議

在基于ECC公鑰算法的雙向認(rèn)證協(xié)議中，認(rèn)證同道中只有在證書(shū)交換過(guò)程中的證書(shū)信息是透明的，但是這些信息的公開(kāi)對(duì)系統(tǒng)的安全性沒(méi)有影響，密鑰協(xié)商過(guò)程交換的隨機(jī)數(shù)都是經(jīng)過(guò)ECC算法保護(hù)的，不會(huì)被竊取篡改。因此，本協(xié)議是可以有效防止被動(dòng)攻擊的。

關(guān)于主動(dòng)攻擊下基于ECC公鑰算法的雙向認(rèn)證協(xié)議有以下情形：中間人攻擊偽裝攻擊重放攻擊第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類(lèi)5.2基于對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議5.4.1μTESL描述μTESL描述μTESLA是一個(gè)經(jīng)典的應(yīng)用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的廣播認(rèn)證協(xié)議。它利用了對(duì)稱(chēng)加密的原理，采用了哈希加密函數(shù)和延遲公開(kāi)密鑰的技術(shù)，發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)在存在一定認(rèn)證延遲的條件下，用對(duì)稱(chēng)加密機(jī)制實(shí)現(xiàn)了廣播認(rèn)證不對(duì)稱(chēng)的認(rèn)證過(guò)程，有效解決了傳感器網(wǎng)絡(luò)資源受限的問(wèn)題。μTESLA協(xié)議思想就是延遲透露認(rèn)證密鑰而引入非對(duì)稱(chēng)認(rèn)證方式。μTESLA協(xié)議的三個(gè)運(yùn)行過(guò)程分別是基站安全初始化、網(wǎng)絡(luò)節(jié)點(diǎn)加入和節(jié)點(diǎn)認(rèn)證廣播數(shù)據(jù)包。當(dāng)基站開(kāi)始在選中的目標(biāo)區(qū)域內(nèi)開(kāi)始工作時(shí)，會(huì)產(chǎn)生一個(gè)密鑰池，確定密鑰的同步時(shí)鐘。通常會(huì)根據(jù)當(dāng)前實(shí)際的存儲(chǔ)空間、網(wǎng)絡(luò)周期以及廣播頻率來(lái)確定密鑰池的大小N和密鑰同步周期T，當(dāng)密鑰池里的密鑰用完之后，將會(huì)重新進(jìn)行初始化和節(jié)點(diǎn)同步。5.4.1μTESL描述μTESL描述初始化完成以后，節(jié)點(diǎn)就會(huì)開(kāi)始接入基站內(nèi)然后通過(guò)SNEP協(xié)議與其建立同步。假設(shè)現(xiàn)在有一個(gè)傳感器節(jié)點(diǎn)A在時(shí)間段內(nèi)請(qǐng)求加入基站S的網(wǎng)絡(luò)，則其加入的具體過(guò)程描述如下公式所示：

經(jīng)過(guò)認(rèn)證之后的節(jié)點(diǎn)就會(huì)獲得廣播認(rèn)證的消息并且在網(wǎng)絡(luò)運(yùn)行的任何時(shí)段節(jié)點(diǎn)都可以加入傳感器網(wǎng)絡(luò)中，在完成基站初始化之后就可以對(duì)節(jié)點(diǎn)進(jìn)行廣播認(rèn)證了。節(jié)點(diǎn)接收到廣播數(shù)據(jù)包后利用時(shí)間同步判斷，選擇一個(gè)時(shí)間段作為公開(kāi)認(rèn)證密鑰的時(shí)間，再接收認(rèn)證密鑰并通過(guò)Hash函數(shù)算法驗(yàn)證密鑰合法性，最后以此類(lèi)推，通過(guò)密鑰驗(yàn)證相應(yīng)時(shí)間段的數(shù)據(jù)包。5.4.1μTESL描述μTESL描述廣播密鑰的使用和分發(fā)

5.4.1μTESL描述μTESL描述認(rèn)證廣播數(shù)據(jù)包

5.4.1μTESL描述μTESLA廣播認(rèn)證協(xié)議5.4.1μTESL描述

5.4.2多級(jí)μTESLA廣播認(rèn)證協(xié)議多級(jí)μTESLA廣播認(rèn)證協(xié)議μTESLA認(rèn)證協(xié)議使用廣播來(lái)分發(fā)廣播認(rèn)證所需的參數(shù)。這些參數(shù)的真實(shí)性需要由發(fā)送方生成的數(shù)字簽名保證。然而，由于傳感器網(wǎng)絡(luò)的帶寬較低，每個(gè)傳感器或節(jié)點(diǎn)的計(jì)算資源也比較少，μTESLA不能使用公鑰加密分發(fā)這些初始參數(shù)。相反，基站必須將初始參數(shù)單獨(dú)單播到傳感器節(jié)點(diǎn)。這限制了μTESLA認(rèn)證在大型傳感器網(wǎng)絡(luò)中的應(yīng)用。因此，D.GLiu和P.Ning對(duì)μTESLA協(xié)議進(jìn)行擴(kuò)展，提出了多級(jí)μTESLA的協(xié)議。多級(jí)μTESLA的基本思想是預(yù)先確定和廣播μTESLA所需的初始參數(shù)，而不是基于單播的消息傳輸，在傳感器節(jié)點(diǎn)的初始化期間分配μTESLA參數(shù)(例如，連同每個(gè)傳感器和基站之間共享的主密鑰)。另外，采用高層密鑰鏈分發(fā)和認(rèn)證低層密鑰鏈，低層密鑰鏈認(rèn)證廣播數(shù)據(jù)包，從而提高了包丟失容忍度。雖然多級(jí)μTESLA克服了μTESLA存在的一些問(wèn)題，但其實(shí)現(xiàn)的復(fù)雜度高，并占用較多的節(jié)點(diǎn)存儲(chǔ)和計(jì)算資源，進(jìn)而使實(shí)際應(yīng)用受到限制。5.4.3二級(jí)μTESLA協(xié)議描述

5.4.3二級(jí)μTESLA協(xié)議描述

低層密鑰鏈的使用過(guò)程則與μTESLA廣播認(rèn)證協(xié)議相同。第5章認(rèn)證機(jī)制5.1認(rèn)證機(jī)制的安全目標(biāo)及分類(lèi)5.2基于對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.3基于非對(duì)稱(chēng)密碼體制的認(rèn)證協(xié)議5.4μTESL廣播認(rèn)證協(xié)議5.5基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議5.5基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議

雖然μTESLA廣播認(rèn)證協(xié)議網(wǎng)絡(luò)中資源有限的問(wèn)題，但其在廣播認(rèn)證的過(guò)程中存在認(rèn)證延遲大、密鑰鏈內(nèi)存較大、網(wǎng)絡(luò)易擁堵等問(wèn)題。因此，設(shè)計(jì)了一種基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議，該協(xié)議利用周期連續(xù)函數(shù)f(x)在區(qū)間[?π,π]上可積和絕對(duì)可積、可展開(kāi)為傅里葉級(jí)數(shù)的特性，實(shí)現(xiàn)節(jié)點(diǎn)與基站之間的雙向認(rèn)證。5.5.1基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議的假設(shè)基于傅里葉級(jí)數(shù)的雙向廣播認(rèn)證協(xié)議的假設(shè)在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，基站和傳感器節(jié)點(diǎn)是數(shù)據(jù)信息的傳播者。當(dāng)需要基站進(jìn)行數(shù)據(jù)傳播時(shí)，基站既可以根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)采用直接廣播的方式將數(shù)據(jù)發(fā)送給接收方，又可以采用分級(jí)廣播的方式逐級(jí)傳送給接收方。當(dāng)有數(shù)據(jù)信息需要傳感器節(jié)點(diǎn)進(jìn)行傳播時(shí)，只能選擇直