技術領域

本發明涉及物聯網技術領域，尤其涉及一種無線傳感器網絡節點的認證方法。

背景技術

為了讓具有合法身份的無線傳感器加入到網絡同時有效地阻止非法的無線傳感器加入到網絡，確保外部網絡的安全，在無線傳感器網絡中必須采用認證機制，以確定無線傳感器身份的合法性。

現有技術一為發明專利“一種無線傳感器網絡中的實體認證方法”，專利申請號200710177292.6，公開日2008年04月09日，該發明提出對無線傳感器網絡中的節點身份進行認證，保證節點之間通信的安全。節點是否合法可信的認證需要經過節點信任值的管理，信任組構建，信任組更新，從而使節點中保存相關節點信任值。在信息傳輸過程中，節點就可以根據信任值的大小來確定信息傳輸的方式和路徑。但是該方法中傳感器節點需要進行信任值的收集、信任值評價以及更新等相關操作，同時還要對相關數據進行存儲，對于傳感器網絡中資源受限的節點而言過大的計算量和存儲量都是不實用的。另外，在信任值收集和密鑰分發的過程中，節點與基站之間以及節點和節點之間都會進行多次通信，對于通信帶寬的大量占用也是該方法的弊端。

現有技術二為發明專利“一種傳感器節點的接入認證方法、裝置及系統”，申請號201010574508.4，公開日2010年12月06日，其包括傳感器節點向匯聚節點發送接入請求，并通過匯聚節點將接入請求發送給移動通信網絡的網絡側；并接收匯聚節點轉發的網絡側發送的接入認證消息；以及基于該接入認證消息和存儲的認證密鑰，生成接入認證響應，并通過匯聚節點將接入認證響應發送給網絡側，用于網絡側對該傳感器節點進行接入認證。但是該方法中的傳感器節點需要特定的接收單元和認證單元，通用性以及可擴展性都比較差。

現有技術三為發明專利“無線傳感器網絡節點雙向身份認證方法”，申請號201110203072.2，公開日2011年07月20日，該方法利用身份認證過程中認證雙方需要根據對方提供的挑戰來生成相應的PUF應答，而PUF又是與節點中的芯片不可分割且不可復制，所以保證了節點不能被復制攻擊；由于節點每次在申請認證時發送的分組中都設有一次性的隨機數，且簽名消息也與隨機數有關，所以避免了攻擊者進行重放攻擊；同時節點內部與認證相關的三元組信息和PUF同在一個芯片內部，因此即使攻擊者獲取了這些信息，但由于破壞了PUF特性，也不能對網絡中其他節點構成威脅。該方法中，傳感器節點需要存儲公鑰簽名算法、單向哈希函數、節點的身份認證信息三元組。對于大規模的網絡拓撲結構，節點需要存儲所有鄰居節點的身份認證信息三元組，對于存儲資源受限的傳感器節點而言將是較大的負擔。同時傳感器節點還要執行加密運算和單向哈希運算，對于計算資源的大量占用也是該方法的弊端。

發明內容

針對現有技術中無線傳感器網絡節點的認證方法存在傳感器節點計算及存儲量大、通信開銷大的技術問題，本發明公開了一種無線傳感器網絡節點的認證方法。

本發明公開了一種無線傳感器網絡節點的認證方法，其具體包括以下的步驟：步驟一、證書中心生成系統參數三元組（p,q,g），p、q分別為素數，????????????????????????????????????????????????、，，，；步驟二、傳感器節點向證書中心進行注冊，其注冊過程具體為：步驟S21.傳感器節點向證書中心發起注冊請求，證書中心生成每個注冊節點的身份標識I，所有節點的身份標識形成節點身份標識表L，證書中心同時將步驟一生成的信息三元組發送給請求注冊的節點；步驟S22.傳感器節點選定秘密密鑰s，，將v作為傳感器節點的公鑰發送給證書中心；步驟S23.證書中心頒發節點證書C給傳感器節點，其中節點證書C采用公鑰T對（I,v）進行對稱加密運算得到，T為證書中心和認證中心共用的公鑰；步驟S24.循環進行步驟步驟S22和步驟S23，直到所有的傳感器節點注冊完畢后，證書中心將節點身份標識表發送給認證中心，由認證中心對節點進行認證；步驟三、認證中心對傳感器節點進行身份認證，其具體步驟為：步驟S31.傳感器節點選取隨機數r，；步驟S32.傳感器節點將（C‖x）發送給認證中心；步驟S33.認證中心用密鑰T解密（C‖x）得到節點的身份標識I，查詢節點身份標識表，實現對節點身份標識的認證，若通過則進入步驟S34，否則認證失敗；步驟S34.認證中心選取隨機數e，并將其發送至節點，；步驟S35.節點收到消息e，首先驗證，若是則進行響應，計算，并將y發送至認證中心，否則認證失敗；步驟S36.認證中心驗證，若該等式成立，則節點的身份合法，身份認證過程結束，否則認證失敗。