本發明公開了一種基于CA證書的Restful架構下的無線傳感器網絡接入認證方法，將傳感器節點和匯聚節點自組織成為網絡，將匯聚節點連接到基于Restful架構的Web服務器，客戶端與Web服務器之間的認證，匯聚節點與Web服務器之間的認證、傳感器節點與匯聚節點之間的認證以及客戶端與匯聚節點之間的認證均基于CA證書完成，用戶通過客戶端訪問Web服務器獲取無線傳感器節點的數據。本發明能有效防止惡意攻擊者對數據的破壞，保護無線傳感器網絡中數據的安全。

技術領域

本發明涉及計算機網絡技術領域，尤其涉及一種基于CA證書的Restful架構下的無線傳感器網絡接入認證方法。

背景技術

無線傳感器網絡(Wireless Sensor Networks，WSN)是由一組微型傳感器節點以自組織方式構成的無線網絡，其目的是協作地感知、采集和處理網路覆蓋地理區域中感知對象的信息，并發布給觀察者。無線傳感器網絡中的每個傳感器具有一個或多個節點，傳感器節點通常是一個微型的嵌入式系統。每個節點來監測自己的感知范圍對象，監測特定的行為，使用節點來采集數據，將采集到的數據傳送到最近的匯聚節點，隨后進入匯聚階段，從接近節點所采集到的數據進行分析和處理，然后將結果根據需要發送給基站，基站將最終結果傳送給觀察員。

由于傳感器網絡配置環境一般比較惡劣，加之無線網絡本身固有的脆弱性，因而極易受到各種各樣的攻擊。為保證信息的安全傳遞，需要有一種機制來驗證通信各方身份的合法性。在傳統的有線網絡中，公鑰基礎設施有效地解決了這個問題，它通過對數字證書的使用和管理，來提供全面的公鑰加密和數字簽名服務。通過公鑰基礎設施，可以將公鑰與合法擁有者的身份綁定起來，從而建立并維護一個可信的網絡環境。然而，非對稱加密體制需要很高的計算、通信和存儲開銷，這決定了在資源受限的傳感器上使用數字簽名和公鑰證書機制是不可行的。為保證信息的安全傳遞，需要有一種機制來驗證通信各方身份的合法性，必須建立一套綜合考慮安全性、效率和性能并進行合理的傳感器網絡身份認證方案。

發明內容

本發明的目的是提供一種基于CA證書的Restful架構下的無線傳感器網絡接入認證方法，有效防止惡意攻擊者對數據的破壞，保護無線傳感器網絡中數據的安全。

本發明采用的技術方案為：一種基于CA證書的Restful架構下的無線傳感器網絡接入認證方法，將傳感器節點和匯聚節點自組織成為網絡，將匯聚節點連接到基于Restful架構的Web服務器，客戶端與Web服務器之間的認證，匯聚節點與Web服務器之間的認證、傳感器節點與匯聚節點之間的認證以及客戶端與匯聚節點之間的認證均基于CA證書完成，用戶通過客戶端訪問Web服務器獲取無線傳感器節點的數據。

還包括第三方應用程序與Web服務器之間的基于令牌的認證。

認證過程中，被認證方持有第一CA證書、第一公鑰和第一私鑰，認證方持有第二CA證書、第二公鑰和第二私鑰，認證過程包括如下步驟：

A 被認證方向認證方發送接入請求，并接收認證方返回的第一隨機數和第二CA證書；

B 被認證方用自身保存的CA公鑰對接收到的第二CA證書進行驗證，若驗證通過，進入步驟C，否則進入步驟D；

C 被認證方獲取第二CA證書中的攜帶的第二公鑰，采用自身保存的第一私鑰對第一隨機數進行加密，并采用獲取的第二公鑰對第一私鑰加密后的第一隨機數再進行加密；

D 被認證方確定認證方為非法身份，拒絕向認證方發送數據信息；

E 被認證方將第一公鑰攜帶在自身保存的第一CA證書中，采用獲取第二公鑰對第一CA證書進行加密，并將加密后的第一CA證書，以及再加密后的第一隨機數發送給認證方；

F 認證方采用自身保存的第二私鑰，對接收到的加密后的第一CA證書解密，獲取第一CA證書，并根據自身保存的CA公鑰對獲取的第一CA證書進行驗證，若驗證通過，則進入步驟G，否則進入步驟H；