安全認(rèn)證是實現(xiàn)網(wǎng)絡(luò)安全的一個關(guān)鍵技術(shù)，一般分為節(jié)點身份認(rèn)證和信息認(rèn)證兩種。 K22B25SN15身份認(rèn)證又稱為實體認(rèn)證，是接入控制的核心環(huán)節(jié)，是網(wǎng)絡(luò)上的一方根據(jù)某種協(xié)議規(guī)范確認(rèn)另一方身份并允許其做與身份對應(yīng)的相關(guān)操作的過程。根據(jù)著名密碼學(xué)專家Menezes的定義，身份認(rèn)證是在網(wǎng)絡(luò)中的一方根據(jù)某種協(xié)議確認(rèn)

另一方身份的過程，為網(wǎng)絡(luò)的接入提供安全準(zhǔn)入機制，可以說是無線傳感器網(wǎng)絡(luò)的第一道屏障。信息認(rèn)證主要是確認(rèn)信息源的合法身份及保證信息的完整性，防止非法節(jié)點發(fā)送、偽造和篡改信息。

   無線傳感器節(jié)點部署到工作區(qū)域之后，首先是初始化認(rèn)證階段，即鄰節(jié)點之間及節(jié)點和基站之間的合法身份認(rèn)證初始化工作，為所有節(jié)點接入這個自組織網(wǎng)絡(luò)提供安全準(zhǔn)入機制，通過認(rèn)證即可成為可信任的合法節(jié)點。隨著網(wǎng)絡(luò)的運行，部分節(jié)點能量即將耗盡或已經(jīng)耗盡，這些節(jié)點的“死亡”狀況以主動通告或被動查詢的方式反映到鄰節(jié)點并最終反饋到基站處，這些節(jié)點的身份ID將從合法節(jié)點列表中剔除。為防止敵方可能利用這些節(jié)點的身份信息發(fā)起冒充或偽造節(jié)點攻擊，這個過程中的認(rèn)證交互通信必須進(jìn)行加密保護(hù)。此外，當(dāng)某些節(jié)點被敵方俘獲，這些節(jié)點同樣必須被及時從合法列表中剔除并通告全網(wǎng)絡(luò)。隨著老節(jié)點能量耗盡及不可靠節(jié)點被剔除，可能需要新的節(jié)點加入網(wǎng)絡(luò)，新節(jié)點到位后要和周圍的舊節(jié)點實現(xiàn)身份的雙向安全認(rèn)證，以防止敵方可能發(fā)起的節(jié)點冒充、偽造新節(jié)點、拒絕服務(wù)等攻擊。

   其次，隨著工作進(jìn)程的深入，可能需要節(jié)點采集不同的數(shù)據(jù)信息，采集任務(wù)的更換命令一般由Sink或基站向周圍廣播發(fā)布，來自基站的控制信息要傳達(dá)到每個節(jié)點需要通過節(jié)點間的多跳轉(zhuǎn)發(fā)。在覆蓋面積大、節(jié)點數(shù)量多的應(yīng)用場景中，與普通節(jié)點一樣，中轉(zhuǎn)節(jié)點面臨著被敵方竊聽甚至被俘獲的安全威脅，要確保信息轉(zhuǎn)發(fā)過程的安全可靠，必須引入認(rèn)證機制對控制信息發(fā)布源進(jìn)行身份驗證，確保信息的完整性，同時防止非法或“可疑”節(jié)點在控制信息的發(fā)布傳遞過程中偽造或?qū)刂菩畔⑦M(jìn)行篡改。身份認(rèn)證和控制信息認(rèn)證過程都需要使用認(rèn)證密鑰。