1.一種用于物聯網的基于假名的匿名認證與密鑰協商優化認證方法，其特征在于，包括如下步驟：

S1，用戶和傳感器節點分別向網關節點GWN進行注冊，針對用戶和傳感器節點的不同，分別采用不同的用戶注冊協議和傳感器節點注冊協議；

所述用戶注冊協議包括：

假定用戶U_i與網關節點GWN共享了口令密碼PW_i，U_i的真實ID為ID_i；U_i按照如下協議向網關節點進行注冊；

S1-1，U_i選擇新的口令密碼PW_i′，隨機選擇a，r_i∈Z_q^*，其中，a，r_i為隨機選擇的私鑰；計算A＝g^a mod q，A′＝Y^a mod q，其中A和A′為用戶注冊時網關節點的公鑰，和VI_i＝H(r_i||H(PW_i′||ID_i||r_i)||H(PW_i)||TPW_i||A||A′||TS₁)，將{ID_i，VI_i，TPW_i，A，TS₁}通過公開信道發送給網關節點，其中，TPW_i和VI_i是用戶注冊的認證參數、TS₁為S1-1當前時間戳；G是階為q的循環群，g為G的生成元，Y＝g^x mod q為用戶注冊時GWN使用的公鑰，

S1-2，收到請求注冊消息后，網關節點檢查時間戳TS₁的有效性，若無效則終止；否則，計算A^*＝A^x mod q，其中，A^*是用戶注冊時網關節點使用的公鑰，

驗證等式VI_i＝H(r_i^*||H(PW_i′||ID_i||r_i^*)||H(PW_i)||TPW_i||A||A^*||TS₁)是否成立；若等式成立則繼續，GWN為U_i分配群組號GID_i，計算AK_i＝H(K_GWN||ID_i||GID_i)，然后將{PAK_i，GID_i，r_i}存入智能芯片卡中，清除所有的臨時消息，并將智能芯片卡通過安全的方式遞交給用戶U_i；AK_i是用戶登錄階段的認證密鑰，PAK_i用于隱藏AK_i；其中K_GWN為GWN的主密鑰；

S1-3，智能芯片卡寫入用戶信息后完成注冊；

所述傳感器節點注冊協議包括：

假定傳感器節點S_j與網關節點共享了一個高熵的密碼K_GWN-Sj，S_j的真實ID為SID_j；

S-A，S_j計算VI_j＝H(K_GWN-Sj||SID_j||TS₂)，將{SID_j，VI_j，TS₂}通過公開信道發送給網關節點；VI_j是用戶注冊的認證參數；TS₂為S-A當前時間戳，

S-B，收到請求注冊消息后，網關節點檢查時間戳TS₂的有效性，若無效則終止；否則，驗證等式VI_j＝H(K_GWN-Sj||SID_j||TS₂)是否成立，若等式成立則繼續，網關節點為S_j分配群組號GSID_j，隨機選擇r_j∈Z_q^*，計算AK_j＝H(K_GWN||SID_j||GSID_j)，VI_GWN＝H(r_j||GSID_j||AK_j||K_GWN-Sj||SID_j||TS₃)，然后將{PAK_j，VI_GWN，TS₃}發送給S_j；AK_j表示傳感器節點S_j的認證密鑰，PAK_j用于隱藏AK_j，VI_GWN是網關節點GWN注冊的認證參數；TS₃為S-B當前時間戳，

S-C，收到{PAK_j，VI_GWN，TS₃}后，S_j檢查時間戳TS₃的有效性，若無效則返回S-A重新提交注冊申請；否則，計算驗證等式VI_GWN＝H(r_j^*||GSID_j^*||AK_j^*||K_GWN-Sj||SID_j||TS₃)是否成立，若等式成立則存儲AK_j^*作為其認證私鑰，清除K_GWN-Sj及其它臨時消息，完成注冊；

S2，注冊完成后，用戶通過用戶登陸協議、認證與密鑰協商協議登陸到系統，并且在網關節點的協助下，與需要訪問的傳感器節點實現相互的認證以及協商共享的會話密鑰。