WSNs中基于三因素节点评估的安全认证方案

时间：07-08 来源：电子产品世界点击：

(1)

IDT_ij(t)表示t时刻节点i对节点j进行评估所得到的间接信任度，假设是节点i,j所共同的邻居节点。首先计算到t时刻节点i对邻居节点所评估的直接信任度之和DT如下：

(2)

之后，可以通过DT求间接信任度IDT_ij，公式如下：

(3)

ω(k_x)是节点k_x的推荐可信度，可以用来刻画推荐节点所提供信息的准确性和真实性。

节点j的综合信任度T_ω(t)公式如下：

(4)

β_DT和β_IDT分别是直接信任度和间接信任度的权值，，并且满足β_IDT+β_DT=1，P是现在时间片的序号^[10]。

接下来需要设定系统信任的阈值。在初始时候，设定阈值为0.5。若节点的综合信任度小于系统信任的阈值，则认为该节点不可信，不可与之交互;否则认为该节点可信，可与之交互。之后，把先前所接受的信任度值的平均值作为当前阈值，周期性地进行比较。每个节点都会保存一份邻近节点的信任度表，并且每t₁更新一次。

接下来将介绍所提出的基于三因素节点信任度评估的认证，在介绍之前，先介绍一下后面将会用到的标记的象征，如表1 。它分为5个阶段：注册阶段，登录阶段，认证阶段，交互阶段，密码修改阶段，而信任模型主要用于可信传感器节点的选择，并用于认证阶段。

2.2 注册阶段

在这一阶段，用户U_i提交其ID_i和PW通过一个安全的通道传给网关节点，然后网关节点通过计算给用户一张智能卡^[11]。这个过程如下：

(1)U_iGW：{ID_i，PW}。PW=h(PWB)，B是用户随机产生的一个大数。

(2)GW收到注册请求后，产生一个随机数x，计算N_i=h(PW||ID_i) h(x)。

(3)GWU_i：把{h(.)，N_i，x，ID_i，PW}存进用户智能卡，把智能卡传输给用户用于身份认证。

(4)当用户收到智能卡后，把B加入得{h(.)，Ni，x，ID_i，PW，B}。

2.3 登录阶段

当用户插入智能卡并输入自己的用户名和密码并发送请求给网关节点来请求服务时，用户的智能卡需要进行如下的认证过程：

(1)U_i插入智能卡并输入用户名和密码，并向网关节点发出登录请求。

(2)智能卡计算和，然后检验是否等于Ni。如果相等，用户的合法身份就会得到确认并进行下面的步骤;否则，拒绝用户的登录请求。

(3)智能卡计算DID_i=h(PW||ID_i) h(T_i||x)，这里的T_i是用户当前的时间戳。C_i=h( N_i||x||T_i )。

(4)U_i→GW：用户把{DID_i，C_i，T_i，x，h(.)}传给网关节点。

2.4 认证阶段

网关节点GW在Tg收到{DID_i，C_i，T_i，x，h(.)}后，会进行如下操作来验证U_i的身份:

(1)验证T_g-T_i是否不大于ΔT。如果时，网关节点进行下面的步骤;否则网关节点拒绝用户的请求。这里，ΔT表示期望的传输延时时间间隔。

(2)计算。通过使用=DID_ih(T_i||x) h(x)，=h( ||x||T_i )来进行计算。

(3)认证Ci是否等于。如果C_i=，网关节点就接受用户的登录请求;否则拒绝用户的请求。

(4)GW→S_n：{DID_i，，E_i，h(.)，x，C_g}。网关节点查询网络中节点的信任度找到S_n，然后计算，，并通过公共信道传送{DID_i，，E_i，h(.)，x，C_g}给传感器节点S_n。T是网关节点发送请求时的时间戳。Sn是经过节点信任度计算后得出的可信节点中，最邻近的网关节点的传感器节点。λ是GW节点产生的随机数^[12]。

(5)GW→U_i：{C^g，λ，h(.)，x}。网络节点通过公共信道传送{C_g，λ ，h(.)，x}给用户U_i。

(6)传感器节点S_n检查T和E_i。传感器节点S_n在T_n时刻收到{DID_i，，E_i，h(.)，x}后，首先验证T_n-是否不大于ΔT，如果满足执行后面步骤;否则拒绝用户的请求。然后再验证E_i是否等于h(DID_i ||S_n||x|| )。如果等于，S_n发送{S_n}给用户U_i来回复用户的请求;否则拒绝用户的请求。