本發(fā)明公開一種輕量級安全認證方法和系統(tǒng)、發(fā)送端和接收端。該方法包括：發(fā)送端生成發(fā)送端隨機數(shù)；發(fā)送端向接收端發(fā)送驗證請求，其中所述驗證請求中包括發(fā)送端隨機數(shù)；接收端根據(jù)所述發(fā)送端隨機數(shù)生成接收端驗證信息；接收端將所述接收端驗證信息發(fā)送給發(fā)送端；發(fā)送端通過驗證所述接收端驗證信息，實現(xiàn)對接收端的認證。本發(fā)明提供一種可避免未授權訪問的輕量級安全認證，本發(fā)明可以在使用較低的計算代價、占用較小的資源、低成本的情況下，實現(xiàn)發(fā)送端對接收端的認證，從而避免了未授權訪問。

技術領域

本發(fā)明涉及物聯(lián)網(wǎng)領域，特別涉及一種輕量級安全認證方法和系統(tǒng)、發(fā)送端和接收端。

背景技術

目前，物聯(lián)網(wǎng)技術越來越多的受到了人們的關注。物聯(lián)網(wǎng)的本質(zhì)是通過能夠獲取物體信息的傳感器節(jié)點來進行信息采集，通過泛在網(wǎng)進行信息傳輸及交換，通過信息處理系統(tǒng)進行信息加工及決策

通常情況下感知節(jié)點能量受限以及采用無線通信的方式使得感知節(jié)點很容易成為被攻擊的對象，包括對感知節(jié)點的假冒身份、干擾、屏蔽、信號截獲等攻擊。所以惡意用戶可能在未獲取感知節(jié)點持有人或授權用戶的同意或注意時從感知節(jié)點中讀取數(shù)據(jù)或在其中重寫數(shù)據(jù)，這在隱私保護和信息安全方面造成了嚴重問題。

發(fā)明內(nèi)容

鑒于以上技術問題，本發(fā)明提供了一種輕量級安全認證方法和系統(tǒng)、發(fā)送端和接收端，可以避免未授權訪問。

根據(jù)本發(fā)明的一個方面，提供一種輕量級安全認證方法，包括：

發(fā)送端生成發(fā)送端隨機數(shù)；

發(fā)送端向接收端發(fā)送驗證請求，其中所述驗證請求中包括發(fā)送端隨機數(shù)；

接收端根據(jù)所述發(fā)送端隨機數(shù)生成接收端驗證信息；

接收端將所述接收端驗證信息發(fā)送給發(fā)送端；

發(fā)送端通過驗證所述接收端驗證信息，實現(xiàn)對接收端的認證。

在本發(fā)明的一個實施例中，所述方法還包括：

在完成對接收端的認證后，發(fā)送端根據(jù)預定算法生成發(fā)送端驗證信息；

發(fā)送端將所述發(fā)送端驗證信息發(fā)送給接收端；

接收端通過驗證所述發(fā)送端驗證信息，實現(xiàn)對發(fā)送端的認證。

在本發(fā)明的一個實施例中，所述接收端根據(jù)所述發(fā)送端隨機數(shù)生成接收端驗證信息包括：

根據(jù)接收端標識生成接收端隨機數(shù)；

根據(jù)接收端隨機數(shù)和接收端標識生成第一驗證元素；

根據(jù)所述第一驗證元素、接收端隨機數(shù)和接收端標識生成第二驗證元素；

根據(jù)接收端標識確定第三驗證元素。

在本發(fā)明的一個實施例中，所述根據(jù)接收端隨機數(shù)和接收端標識生成第一驗證元素包括：將接收端隨機數(shù)和接收端標識的異或值作為第一驗證元素。

在本發(fā)明的一個實施例中，所述根據(jù)所述第一驗證元素、接收端隨機數(shù)和接收端標識生成第二驗證元素包括：根據(jù)公式R(接收端隨機數(shù)，Y)確定第二驗證元素，其中，Y為第一元素值和接收端標識的異或值，R(接收端隨機數(shù)，Y)為依據(jù)Y中1的個數(shù)將接收端隨機數(shù)正向循環(huán)位移的函數(shù)。

在本發(fā)明的一個實施例中，所述根據(jù)接收端標識確定第三驗證元素包括：將接收端標識輸入預定物理不可克隆函數(shù)F(x)后，將預定物理不可克隆函數(shù)的輸出作為第三驗證元素。

在本發(fā)明的一個實施例中，發(fā)送端驗證所述接收端驗證信息包括：

發(fā)送端預先存儲有接收端標識和F(接收端標識)的二元組，其中，F(xiàn)(x)為預定物理不可克隆函數(shù)；