[發(fā)明專利]一種無線傳感器網絡認證方法、系統(tǒng)與電子設備有效
| 申請?zhí)枺?/td> | 201911089027.1 | 申請日: | 2019-11-08 |
| 公開(公告)號: | CN110933675B | 公開(公告)日: | 2021-02-02 |
| 發(fā)明(設計)人: | 徐國愛;王晨宇;徐國勝 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06;H04W12/12;H04W84/18 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 李莎 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 無線 傳感器 網絡 認證 方法 系統(tǒng) 電子設備 | ||
1.一種無線傳感器網絡認證方法,其特征在于,包括:
利用橢圓曲線模乘法對無線傳感器網絡的網關節(jié)點與傳感器節(jié)點進行初始化設定,確定基本身份信息;
所述初始化設定包括:
為每個所述網關節(jié)點GWNk選取所述身份標識GIDk與私鑰并保存;
利用橢圓曲線法確定所述網關節(jié)點GWNk的公鑰生成元Pk,根據所述公鑰生成元Pk計算所述網關節(jié)點GWNk的公鑰Yk;
為每個所述傳感器節(jié)點選取所述身份標識并保存;
所述基本身份信息包括所述網關節(jié)點GWNk的身份標識GIDk、私鑰與公鑰Yk以及所述傳感器節(jié)點的身份標識
根據所述基本身份信息分別對所述傳感器節(jié)點與用戶終端進行注冊,并生成相應的注冊信息,具體包括:
所述傳感器節(jié)點向所述網關節(jié)點GWNk發(fā)送注冊請求信息;
所述網關節(jié)點GWNk根據所述傳感器節(jié)點的注冊請求信息計算得到傳感器節(jié)點私鑰并將所述傳感器節(jié)點私鑰發(fā)送所述傳感器節(jié)點保存;
具體的,所述傳感器節(jié)點私鑰
其中,h(·)表示哈希函數運算,“||”表示比特連接運算;
與所述傳感器節(jié)點相應的所述注冊信息包括所述傳感器節(jié)點私鑰
所述用戶終端向所述網關節(jié)點GWNk發(fā)送注冊請求信息其中表示所述用戶終端的身份標識,PWik表示注冊身份認證信息,所述用戶終端的注冊請求信息根據注冊請求隨機數a′確定;具體的,其中表示通過安全信道傳輸;
所述注冊身份認證信息PWik的計算方法為:
所述用戶終端選取注冊請求隨機數a′;
根據相應用戶的生物特征Bioi計算得到生物特征參數δi與τi:
Gen(Bioi)=(δi,τi)
其中,Gen(·)表示生物特征提取函數運算;
根據所述生物特征參數δi、所述用戶終端的口令PWi與所述注冊請求隨機數a′計算得到所述注冊身份認證信息:
PWik=h(PWi||δi||a′)
所述網關節(jié)點GWNk根據所述用戶終端的注冊請求信息對所述用戶終端進行查重驗證,驗證通過則根據所述用戶終端的注冊請求信息與時間戳計算得到注冊記錄信息和注冊響應信息,將所述注冊記錄信息進行保存,將所述注冊響應信息返回給所述用戶終端
具體的,所述網關節(jié)點GWNk首先檢查是否在數據庫中,若在,則說明所述用戶終端選用的身份標識已經存在,通知用戶終端選擇一個新的
否則,計算用戶終端與網關節(jié)點間秘密參數
其中,表示時間戳;
根據所述秘密參數計算注冊生物特征B′i:
其中,表示異或運算;
并將存儲在數據庫中,作為注冊記錄信息,Honey-list用于記錄用戶登錄認證失敗次數;
之后,注冊響應信息{B′i,Yk,Pk};
所述用戶終端在接收到所述注冊響應信息{B′i,Yk,Pk}后選取注冊響應隨機數a,根據所述注冊響應隨機數a與所述注冊響應信息計算得到注冊完成信息并保存;
具體的,計算身份認證信息RPWi=h(PWik||δi||a);
根據所述身份認證信息RPWi對所述秘密參數進行驗證計算:
計算得到本地生物特征Ai:
其中,mod表示求余運算,n0表示系統(tǒng)口令安全參數,為[24,28]間的一個整數;
計算得到認證生物特征Bi:
最后將{Ai,Bi,a,τi,Yk,Pk}作為所述注冊完成信息存儲;
所述用戶終端根據相應的所述注冊信息進行登錄,與相應所述網關節(jié)點建立通信連接,具體包括:
所述用戶終端根據登錄請求信息計算得到登錄生物特征將所述登錄生物特征與所述本地生物特征Ai進行比較驗證,若驗證未通過,則登錄失敗;
其中,所述登錄請求信息為所述用戶終端根據登錄請求信息計算得到登錄生物特征包括:
RPWi*=h(PWik||δi*||a)
其中,為與所述生物特征參數δi相對應的驗證參數,Ren(·)表示生物特征參數δi相對應的驗證參數提取函數運算,RPWi*表示登錄身份認證信息,為登錄秘密參數;
所述用戶終端在求得所述登錄生物特征后將其與所述本地生物特征Ai進行對比,若不相等則驗證失敗,終止該會話;
若相等,驗證通過,所述用戶終端選取登錄隨機數ri,根據所述登錄隨機數ri以及與所述用戶終端相應的所述注冊信息,計算確定第一通信消息MSG1;
所述第一通信消息MSG1={K1,M1,M2,EIDj},其中,中間參數K1=ri·Pk,中間參數K2=ri·Yk,消息中間參數消息中間參數傳感器節(jié)點偽身份標識
所述傳感器節(jié)點身份標識是用戶終端向網關節(jié)點GWNk詢問所得;
所述用戶終端將所述第一通信消息MSG1發(fā)送給所述網關節(jié)點GWNk,所述第一通信消息MSG1包括消息中間參數M1;
根據所述用戶終端的通信請求確定目標傳感器節(jié)點;
針對不同的所述目標傳感器節(jié)點采取采取三端四重驗證方式或四端八重驗證方式,對所述用戶終端與所述目標傳感器節(jié)點進行認證并協商確定會話密鑰,其中,所述三端四重驗證方式為用戶終端、網關節(jié)點以及目標傳感器節(jié)點中的每一端收到其他端發(fā)送的信息都進行驗證,一共驗證四次;若所述目標傳感器節(jié)點與所述用戶終端處于同一網關節(jié)點服務范圍,則采用三端四重驗證方式對所述用戶終端與所述目標傳感器節(jié)點進行認證并協商所述會話密鑰;所述四端八重驗證方式為用戶終端、目標傳感器節(jié)點以及不同網關節(jié)點:第一網關節(jié)點與第二網關節(jié)點,其中每一端收到其他端發(fā)送的信息都進行驗證,一共驗證八次;若所述目標傳感器節(jié)點與所述用戶終端處于不同網關節(jié)點服務范圍,則采用四端八重驗證方式對所述用戶終端與所述目標傳感器節(jié)點進行認證并協商所述會話密鑰;
其中,所述采取三端四重驗證方式對所述用戶終端與所述目標傳感器節(jié)點進行認證并協商所述會話密鑰,包括:
所述目標傳感器節(jié)點與所述用戶終端處于同一網關節(jié)點服務范圍,所述網關節(jié)點可以記為為GWNk,表示第k個網關節(jié)點,所述目標傳感器節(jié)點與所述用戶終端記為與分別表示位于第k個網關節(jié)點服務范圍內的第j個傳感器節(jié)點以及位于第k個網關節(jié)點服務范圍內的第i個用戶終端;
所述網關節(jié)點GWNk接收來自所述用戶終端的第一通信消息MSG1,根據所述第一通信消息MSG1確定消息中間參數M1,并通過計算得到消息驗證參數M′1,將所述消息中間參數M1與所述消息驗證參數M′1進行比較驗證,若驗證未通過,則認證失敗;
所述通過計算得到消息驗證參數M′1包括:
從而能夠計算得到
若驗證通過,所述網關節(jié)點GWNk選取認證隨機數根據所述認證隨機數與所述第一通信消息MSG1計算得到第二通信消息MSG2,所述第二通信消息MSG2包括消息中間參數M3,并將所述第二通信消息MSG2發(fā)送給所述目標傳感器節(jié)點
所述計算得到第二通信消息MSG2包括:
根據上述參數值計算:
所述第二通信消息MSG2={K1,M3,M4};
所述目標傳感器節(jié)點計算得到消息驗證參數M′3,將所述消息中間參數M3與所述消息驗證參數M′3進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′3包括:
根據上述參數值計算:
若驗證通過,所述目標傳感器節(jié)點選取認證隨機數rj,根據所述認證隨機數rj與所述第二通信消息MSG2計算得到第三通信消息MSG3以及所述目標傳感器節(jié)點與所述用戶終端間的會話密鑰SKsn-u,所述第三通信消息MSG3中包括消息中間參數M5,并將所述第三通信消息MSG3發(fā)送給所述網關節(jié)點GWNk;
所述計算得到第三通信消息MSG3包括:
K3=rj·Pk
其中,Pk為所述目標傳感器節(jié)點向所述網關節(jié)點GWNk詢問所得;
所述第三通信消息MSG3={M5,K3};
所述計算會話密鑰SKsn-u包括:
K4=rj·K1
所述網關節(jié)點GWNk計算得到消息驗證參數M′5,將所述消息中間參數M5與所述消息驗證參數M′5進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′5包括:
若驗證通過,所述網關節(jié)點GWNk根據所述第三通信消息MSG3計算得到第四通信消息MSG4,所述第四通信消息MSG4中包括消息中間參數M6,并將所述第四通信消息MSG4發(fā)送給所述用戶終端
所述計算得到第四通信消息MSG4包括:
所述第四通信消息MSG4={M6,K3};
所述用戶終端計算得到消息驗證參數M′6,將所述消息中間參數M6與所述消息驗證參數M′6進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′6包括:
若驗證通過,所述用戶終端選取協商隨機數ri,根據所述協商隨機數ri與所述第四通信消息MSG4計算確定與所述目標傳感器節(jié)點間的共享會話密鑰SKu-sn;
所述計算共享會話密鑰SKu-sn包括:
其中,
所述采取四端八重驗證方式對所述用戶終端與所述目標傳感器節(jié)點進行認證并協商所述會話密鑰,包括:
所述目標傳感器節(jié)點與所述用戶終端分處于不同網關節(jié)點服務范圍,將所述不同網關節(jié)點分別記為第一網關節(jié)點GWN1與第二網關節(jié)點GWN2,處于所述第一網關節(jié)點GWN1服務范圍內的所述用戶終端記為處于所述第二網關節(jié)點GWN2服務范圍內的所述目標傳感器節(jié)點記為
所述第一網關節(jié)點GWN1接收來自所述用戶終端的第一通信消息MSG1,所述第一通信消息MSG1包括消息中間參數M1,并通過計算得到消息驗證參數M′1,將所述消息中間參數M1與所述消息驗證參數M′1進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′1包括:
根據上述參數值計算:
若驗證通過,所述第一網關節(jié)點GWN1選取認證隨機數根據所述認證隨機數與所述第一通信消息MSG1計算得到第二通信消息MSG2并將所述第二通信消息MSG2進行廣播,所述第二通信消息MSG2包括所述目標傳感器節(jié)點的身份標識和消息中間參數M3,所述第二網關節(jié)點GWN2根據所述第二通信消息MSG2對所述目標傳感器節(jié)點是否處于自身服務范圍進行判斷并進行響應;
所述計算得到第二通信消息MSG2包括:
其中,Xshar表示網關節(jié)點之間共享的密鑰;
所述第二通信消息
所述第二網關節(jié)點GWN2計算得到消息驗證參數M′3,將所述消息中間參數M3與所述消息驗證參數M′3進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′3包括:
根據上述參數值計算:
若驗證通過,所述第二網關節(jié)點GWN2選取認證隨機數根據所述認證隨機數與所述第二通信消息MSG2計算得到第三通信消息MSG3,所述第三通信消息MSG3中包括消息中間參數M8,并將所述第三通信消息MSG3返回給所述第一網關節(jié)點GWN1;
所述計算得到第三通信消息MSG3包括:
所述第三通信消息MSG3={P2,Y2,M6,M8};
所述第一網關節(jié)點GWN1計算得到消息驗證參數M′8,將所述消息中間參數M8與所述消息驗證參數M′8進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′8包括:
根據上述參數值計算:
若驗證通過,所述第一網關節(jié)點GWN1根據所述第三通信消息MSG3計算得到第四通信消息MSG4,所述第四通信消息MSG4中包括消息中間參數M11,并將所述第四通信消息MSG4發(fā)送給所述用戶終端
所述計算得到第四通信消息MSG4包括:
所述第四通信消息MSG4={P2,Y2,M9,M10,M11};
所述用戶終端計算得到消息驗證參數M′11,將所述消息中間參數M11與所述消息驗證參數M′11進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′11包括:
根據上述參數值計算:
若驗證通過,所述用戶終端選取認證隨機數ri2,根據所述認證隨機數ri2與所述第四通信消息MSG4計算得到第五通信消息MSG5,所述第五通信消息MSG5包括消息中間參數M12,并將所述第五通信消息MSG5發(fā)送給所述第二網關節(jié)點GWN2;
所述計算得到第五通信消息MSG5包括:
K4=ri2·P2
K5=ri2·Y2
其中,所述傳感器節(jié)點的身份標識是用戶終端向第二網關節(jié)點GWN2詢問所得;
所述第五通信消息MSG5={K4,M12};
所述第二網關節(jié)點GWN2計算得到消息驗證參數M′12,將所述消息中間參數M12與所述消息驗證參數M′12進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′12包括:
根據上述參數值計算:
若驗證通過,所述第二網關節(jié)點GWN2選取認證隨機數根據所述認證隨機數與所述第五通信消息MSG5計算得到第六通信消息MSG6,所述第六通信消息MSG6包括消息中間參數M14,并將所述第六通信消息MSG6發(fā)送給所述目標傳感器節(jié)點
所述計算得到第六通信消息MSG6包括:
所述第六通信消息MSG6={K4,M13,M14};
所述目標傳感器節(jié)點計算得到消息驗證參數M′14,將所述消息中間參數M14與所述消息驗證參數M′14進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′14包括:
根據上述參數值計算:
若驗證通過,所述目標傳感器節(jié)點選取認證隨機數rj,根據所述認證隨機數rj與所述第六通信消息MSG6計算得到第七通信消息MSG7以及與所述用戶終端間的會話密鑰SKsn2-u1,所述第七通信消息MSG7中包括消息中間參數M15,并將所述第七通信消息返回給所述第二網關節(jié)點GWN2;
所述計算得到第七通信消息MSG7包括:
K6=rj·P2
其中,P2為所述目標傳感器節(jié)點向所述第二網關節(jié)點GWN2詢問所得;
根據上述參數值計算:
所述第七通信消息MSG7={M15,K6}
所述計算會話密鑰SKsn2-u1包括:
K7=rj·K4
所述第二網關節(jié)點GWN2計算得到消息驗證參數M′15,將所述消息中間參數M15與所述消息驗證參數M′15進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′15包括:
若驗證通過,所述第二網關節(jié)點GWN2根據所述第七通信消息MSG7計算得到第八通信消息MSG8,所述第八通信消息MSG8中包括消息中間參數M16,并將所述第八通信消息MSG8發(fā)送給所述用戶終端
所述計算得到第八通信消息MSG8包括:
所述第八通信消息MSG8={M16,K6};
所述用戶終端計算得到消息驗證參數M′16,將所述消息中間參數M16與所述消息驗證參數M′16進行比較驗證,若驗證未通過,則認證失敗;
所述計算得到消息驗證參數M′16包括:
若驗證通過,所述用戶終端根據所述認證隨機數ri2與所述第八通信消息MSG8計算確定與所述目標傳感器節(jié)點間的共享會話密鑰SKu1-sn2;
所述計算確定共享會話密鑰SKu1-sn2包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911089027.1/1.html,轉載請聲明來源鉆瓜專利網。
