本發(fā)明公開(kāi)了一種無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方法、系統(tǒng)與電子設(shè)備，以解決無(wú)法抵抗離線口令猜測(cè)攻擊以及無(wú)法保證前向安全性的問(wèn)題。所述方法包括利用橢圓曲線模乘法對(duì)無(wú)線傳感器網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點(diǎn)與傳感器節(jié)點(diǎn)進(jìn)行初始化設(shè)定，確定基本身份信息；根據(jù)所述基本身份信息將所述傳感器節(jié)點(diǎn)與用戶(hù)終端接入所述無(wú)線傳感器網(wǎng)絡(luò)；根據(jù)所述用戶(hù)終端的通信請(qǐng)求確定目標(biāo)傳感器節(jié)點(diǎn)；針對(duì)不同的所述目標(biāo)傳感器節(jié)點(diǎn)采取相對(duì)應(yīng)的認(rèn)證協(xié)商方式，對(duì)所述用戶(hù)終端與所述目標(biāo)傳感器節(jié)點(diǎn)進(jìn)行認(rèn)證并協(xié)商確定會(huì)話(huà)密鑰。所述系統(tǒng)與電子設(shè)備用于執(zhí)行所述無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方法。

技術(shù)領(lǐng)域

本發(fā)明涉及通信安全技術(shù)領(lǐng)域，尤其涉及一種無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方法、系統(tǒng)與電子設(shè)備。

背景技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)(wireless sensor networks)是物聯(lián)網(wǎng)感知周?chē)h(huán)境、收集數(shù)據(jù)的關(guān)鍵組件，被廣泛應(yīng)用在智能家居、公共安全和醫(yī)療健康等領(lǐng)域。傳感器節(jié)點(diǎn)感測(cè)的數(shù)據(jù)是通過(guò)公共網(wǎng)絡(luò)傳輸?shù)模覀鞲衅鞴?jié)點(diǎn)常常部署在無(wú)人看管甚至敵意環(huán)境中，這使得WSNs容易受到攻擊。因此，提供一個(gè)安全的身份認(rèn)證與密鑰協(xié)商協(xié)議以驗(yàn)證用戶(hù)的身份并加密通信內(nèi)容對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要。現(xiàn)有的基于口令的多因素遠(yuǎn)程用戶(hù)身份認(rèn)證協(xié)議普遍存在無(wú)法抵抗離線口令猜測(cè)攻擊以及無(wú)法保證前向安全性的問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提出一種無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方法、系統(tǒng)與電子設(shè)備，以解決無(wú)法抵抗離線口令猜測(cè)攻擊以及無(wú)法保證前向安全性的問(wèn)題。

基于上述目的，本發(fā)明提供了一種無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方法，包括：

利用橢圓曲線模乘法對(duì)無(wú)線傳感器網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點(diǎn)與傳感器節(jié)點(diǎn)進(jìn)行初始化設(shè)定，確定基本身份信息；

根據(jù)所述基本身份信息將所述傳感器節(jié)點(diǎn)與用戶(hù)終端接入所述無(wú)線傳感器網(wǎng)絡(luò)；

根據(jù)所述用戶(hù)終端的通信請(qǐng)求確定目標(biāo)傳感器節(jié)點(diǎn)；

針對(duì)不同的所述目標(biāo)傳感器節(jié)點(diǎn)采取相對(duì)應(yīng)的認(rèn)證協(xié)商方式，對(duì)所述用戶(hù)終端與所述目標(biāo)傳感器節(jié)點(diǎn)進(jìn)行認(rèn)證并協(xié)商確定會(huì)話(huà)密鑰。

此外，本發(fā)明還提供了一種無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證系統(tǒng)，包括網(wǎng)關(guān)節(jié)點(diǎn)、傳感器節(jié)點(diǎn)與用戶(hù)終端；

所述網(wǎng)關(guān)節(jié)點(diǎn)與所述傳感器節(jié)點(diǎn)被配置為利用橢圓曲線模乘法進(jìn)行初始化設(shè)定，以確定基本身份信息；

所述傳感器節(jié)點(diǎn)與所述用戶(hù)終端被配置為根據(jù)所述基本身份信息接入無(wú)線傳感器網(wǎng)絡(luò)；

所述用戶(hù)終端被配置為根據(jù)其通信請(qǐng)求確定目標(biāo)傳感器節(jié)點(diǎn)，并針對(duì)不同的所述目標(biāo)傳感器節(jié)點(diǎn)采取相對(duì)應(yīng)的認(rèn)證協(xié)商方式，對(duì)所述用戶(hù)終端與所述目標(biāo)傳感器節(jié)點(diǎn)進(jìn)行認(rèn)證并協(xié)商確定會(huì)話(huà)密鑰。

此外，本發(fā)明還提供了一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)所述無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方法。

從上面所述可以看出，本發(fā)明提供的無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證方法、系統(tǒng)與電子設(shè)備，利用橢圓曲線模乘法對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行初始化設(shè)定，根據(jù)初始化設(shè)定所確定的基本身份信息進(jìn)行網(wǎng)絡(luò)連接，并根據(jù)用戶(hù)終端的通信請(qǐng)求對(duì)目標(biāo)傳感器節(jié)點(diǎn)進(jìn)行區(qū)分，針對(duì)不同目標(biāo)傳感器節(jié)點(diǎn)采用不同的認(rèn)證協(xié)商方式進(jìn)行認(rèn)證并協(xié)商確定會(huì)話(huà)密鑰。在傳感器節(jié)點(diǎn)上執(zhí)行橢圓曲線模乘操作以實(shí)現(xiàn)前向安全性，實(shí)現(xiàn)了用戶(hù)與傳感器之間會(huì)話(huà)密鑰的前向安全性，即使攻擊者攻破網(wǎng)關(guān)獲取到網(wǎng)關(guān)的長(zhǎng)期密鑰，也無(wú)法之前用戶(hù)和傳感器之間的會(huì)話(huà)密鑰，保證了系統(tǒng)被攻擊之前的數(shù)據(jù)安全；并且，采用基于橢圓曲線的公鑰算法，整合模糊驗(yàn)證與偽標(biāo)識(shí)方法來(lái)實(shí)現(xiàn)抗離線字典猜測(cè)攻擊，使得攻擊者即使獲取到除口令外的任意其他中間參數(shù)，也無(wú)法正確地計(jì)算出用戶(hù)口令，實(shí)現(xiàn)了真正的多因子安全。

附圖說(shuō)明