2 算法分析
2．1 安全性分析
從安全性角度，對于本方案，節(jié)點在數(shù)據(jù)傳輸前，首先通過發(fā)送自己的身份標(biāo)識ID給目的節(jié)點，而不是直接發(fā)送共享密鑰，目的節(jié)點通過源節(jié)點發(fā)送的ID，再從自己的密鑰列表中找到與源節(jié)點的共享密鑰，這樣就防止了密鑰在傳輸過程中被攻擊者非法截獲的可能，并且也可以通過源節(jié)點發(fā)送的ID來判斷是否有其他非法節(jié)點冒充；同時目的節(jié)點再利用節(jié)點之間的共享密鑰經(jīng)過加密以后生成消息校驗碼，再發(fā)送給源節(jié)點。源節(jié)點接收到消息校驗碼以后，也可以通過共享密鑰生成校驗碼，而對于其他節(jié)點來說，由于不知道兩個節(jié)點間的共享密鑰，因此不能生成相同的校驗碼，源節(jié)點就可以驗證目的節(jié)點就是自己所要進行通信的節(jié)點；而目的節(jié)點也同樣可以通過只有兩個節(jié)點才知道的共享密鑰生成的校驗碼對源節(jié)點進行認(rèn)證。通信雙方對彼此的身份進行確認(rèn)以后，兩個節(jié)點就可以放心地進行下一步通信。有效抵御了傳感器網(wǎng)絡(luò)中一些常見的安全威脅，例如女巫攻擊等。
同時，方案還具有很強的攻擊容忍性，任何節(jié)點被破壞或俘獲以后，都不會影響其他未被俘獲節(jié)點的通信安全。
2．2 性能分析
從性能角度看，在計算效率方面，方案采用了單向Hash算法，相比于非對稱密碼體制下的節(jié)點鑒別和密鑰協(xié)商協(xié)議，該協(xié)議的計算量要小得多。而且每個通信節(jié)點最多只需要進行3次Hash運算，Hash算法也可以根據(jù)網(wǎng)絡(luò)的實際情況進行選擇；在通信負載方面，一次協(xié)議運算只需2條消息交互，相比于其他的節(jié)點鑒別機制，該協(xié)議的通信負載也比較低；從節(jié)點存儲方面，節(jié)點需要存儲一張密鑰表和目的節(jié)點的ID；在方案的擴展性上，新節(jié)點在加入網(wǎng)絡(luò)時就會從密鑰池中隨機分配到q個密鑰，新節(jié)點只需要與網(wǎng)絡(luò)節(jié)點建立了共享密鑰，就能實現(xiàn)節(jié)點的鑒別。

3 結(jié)論
本文設(shè)計了一種基于共享密鑰的節(jié)點鑒別機制。該方案利用節(jié)點之間擁有的共享密鑰和節(jié)點ID以及生成的隨機數(shù)生成一個MAC值，節(jié)點之間通過各自生成一個MAC值與對方生成并發(fā)送的MAC值進行比較，相等則表示鑒別成功。該方案在信息交互和計算量方面都表現(xiàn)較優(yōu)，成功實現(xiàn)了節(jié)點在正常通信之前的身份鑒別，為節(jié)點之間下一步的安全通信工作提供了保障。