1.一種多網關認證方法，其特征在于，所述多網關認證方法包括：

離線初始化：系統管理員SA通過配置服務器對系統進行初始化；

用戶注冊：用戶與網關交互執行實體注冊流程，為用戶分發智能卡，預置秘密消息，用戶通過安全信道與網關節點交互完成注冊；

傳感器節點注冊：傳感器設備與網關交互執行實體注冊流程，通過預置秘密消息，傳感器設備通過安全信道在網關側完成注冊；

用戶登錄：在用戶和傳感器設備完成注冊后，用戶通過輸入身份標識、密碼和生物指紋進行登陸驗證；

認證與密鑰協商：用戶和傳感器設備借助網關節點進行交互，完成用戶和傳感器設備的相互認證并協商后續通信的對稱會話密鑰；

所述系統的離線初始化，包括：

(1)SA首先為每個傳感器選擇身份標識SID_j，并與所有網關共享此全局設備列表，然后SA選擇參數對系統進行初始化；SA為域內網關HGWN選擇身份標識ID_hg及兩個不同的大素數p_h,q_h作為其私鑰，p_h≡q_h≡3 mod 4，并且計算公鑰N_h＝p_h·q_h；域外網關FGWN得到身份標識ID_fg和由兩個不同的大素數p_f,q_f構成的私鑰,p_f≡q_f≡3mod4，并且計算公鑰N_f＝p_f·q_f；

(2)選擇使用的哈希函數h(.):{0,1}^*→{0.1}^l；其中，l是哈希函數的輸出長度；選擇串聯操作||，異或操作

(3)選擇模糊提取器對原始指紋進行處理；模糊提取器主要包括概率生成過程Gen和概率再現過程Rep；概率生成過程Gen首先輸入原始生物指紋BIO_i，然后Gen過程將BIO_i作為輸入，并輸出生物特征識別密鑰數據σ_i和公共參數θ_i，即Gen(BIO)＝(σ_i,θ_i)；概率再現過程Rep過程主要從相應的公共參數θ_i和用戶輸入的生物指紋BIO_i^*恢復生物特征識別密鑰數據σ_i，即σ_i^*＝Ren(BIO_i^*,θ_i)；其中BIO_i^*和BIO_i的漢明距離需要小于容錯閾值t；

所述用戶注冊，包括：

(1)用戶U_i輸入自己選擇的身份ID_i、密碼PW_i、指紋BIO_i信息，通過模糊提取器計算得到生物特征識別密鑰數據σ_i和公共參數θ_i，即Gen(BIO_i)＝(σ_i,θ_i)；將公共參數θ_i存儲在智能卡SC之中；用戶計算HID_i＝h(ID_i||σ_i)和HPW_i＝h(PW_i||σ_i)，并將HID_i,HPW_i發送給域內網關節點HGWN；

(2)在HGWN收到用戶節點發送的消息HID_i,HPW_i后，HGWN生成隨機數r_h，執行計算B_i＝h(HID_i||r_h||HPW_i)，并將{HID_i,r_h}存儲到自己的內存中；HGWN將消息A_i,B_i,C_i發送給用戶節點；

(3)用戶節點在接收到消息A_i,B_i,C_i后，與公共參數θ_i一起存儲在自己的智能卡SC中；

所述傳感器設備注冊，包括：

(1)傳感器節點將自己的身份SID_j通過安全信道發送給距離自己最近的HGWN；

(2)在HGWN收到傳感器節點發送的消息SID_j后，HGWN計算A_gs＝h(SID_j||p_h||q_h)，并將{SID_j,A_gs}存儲到自己的內存中；HGWN將消息A_gs發送給傳感器節點；

(3)傳感器節點收到HGWN發送的消息A_gs后，將{SID_j,A_gs}存儲到自己的內存中；

所述用戶登錄，包括：

(1)用戶U_i首先輸入自己的身份ID_i^*、密碼PW_i^*、指紋BIO_i^*信息，并通過模糊提取器恢復生物特征識別密鑰數據σ_i，即σ_i^*＝Ren(BIO_i^*,θ_i)；

(2)用戶執行計算HID_i^*＝h(ID_i^*||σ_i^*)和HPW^*_i＝h(PW_i^*||σ_i^*)，并讀取智能卡中存儲的秘密參數計算B_i^*＝h(HID_i^*||r_h^*||HPW_i^*)；用戶對計算得到的B_i^*和智能卡中存儲的B_i進行對比，如果兩者相等，則表示用戶登陸成功，否則，用戶登陸失敗；

所述認證和密鑰協商包括：域內認證和區域外認證；其中，所述域內認證，包括：

(1)如果用戶登陸成功，則生成隨機數r_u、時間戳T₁和兩個大素數p_u,q_u作為自己的私鑰，并計算公鑰N_u＝p_u·q_u；用戶計算認證請求信息M₁＝(HID_i^*||ID_hg||SID_j||N_u||r_u||r_h^*)²mod N_h，M₂＝h(HID_i^*||r_u||A_h||N_u||M₁||T₁)，并通過不安全的無線信道發送認證請求消息M₁,M₂,T₁給距離最近的HGWN；

(2)HGWN接收到用戶節點發送的認證請求消息后，獲取當前時間T₁^*，計算|T₁^*-T₁|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則HGWN用自己的私鑰對密文消息M₁進行解密，得到被加密參數HID_i^*,ID_hg,SID_j,N_u,r_u,r_h^*，此時SID_j在HGWN的注冊設備列表中；HGWN檢查r_h^*是否與自己內存中的r_h相等，如果r_h^*＝r_h則執行后續計算，否則中斷當前會話；HGWN執行計算A_h^*＝h(HID_i^*||p_h||q_h||r_h^*)，M₂^*＝h(HID_i^*||r_u||A_h^*||N_u||M₁||T₁)，檢查M₂^*是否與接收到的消息M₂相等，如果兩者不相等，則中斷當前會話，否則，HGWN生成隨機數r_hg和新的時間戳T₂，并計算A_gs＝h(SID_j||p_h||q_h)，M₄＝h(HID_i||SID_j||r_hg||N_u||A_gs||T₂)；最后，HGWN將消息M₃,M₄,T₂發送給傳感器節點；

(3)接收到HGWN發送的消息后，獲取當前時間T₂^*，傳感器節點首先計算|T₂^*-T₂|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則傳感器節點執行計算得到(HID_i||r_u||r_hg||N_u||M₁)，計算M₄^*＝h(HID_i||SID_j||r_hg||N_u||A_gs||T₂)，并檢查M₄^*是否與接收到的M₄，如果兩者不相等則結束當前會話；否則傳感器生成隨機數r_s和時間戳T₃，計算M₅＝(HID_i||SID_j||r_s)²modN_u，SK＝h(HID_i||SID_j||r_u||r_s||M₁||M₅)，M₆＝h(HID_i||SID_j||r_hg||A_gs||M₅||T₃)，M₇＝h(HID_i||SID_j||SK||r_u||r_s||M₅)；最后，傳感器節點將消息M₅,M₆,M₇,T₃發送給HGWN；

(4)接收到傳感器節點發送的消息后，獲取當前時間T₃^*，HGWN首先計算|T₃^*-T₃|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則HGWN計算M₆^*＝h(HID_i||SID_j||r_hg||A_gs||M₅||T₃)并檢查M₆^*是否與接收到的M₆，如果兩者不相等則結束當前會話；否則HGWN生時間戳T₄，并執行計算M₈＝h(M₅||M₇||r_u||A_h||T₄)；最后，HGWN將消息M₅,M₇,M₈,T₄發送給用戶節點；

(5)接收到HGWN發送的消息后，獲取當前時間T₄^*，用戶節點首先計算|T₄^*-T₄|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則用戶節點執行計算M₈^*＝h(M₅||M₇||r_u||A_h||T₄)，并檢查M₈^*是否與接收到的M₈，如果兩者不相等則結束當前會話；否則用戶節點用自己的私鑰解密密文消息M₅，此時可以得到被加密參數HID_i,SID_j,r_s；用戶節點可以計算對稱會話密鑰SK^*＝h(HID_i||SID_j||r_u||r_s||M₁||M₅)，M₇^*＝h(HID_i||SID_j||SK^*||r_u||r_s||M₅)，并檢查M₇^*是否與接收到的M₇，如果兩者不相等則結束當前會話；否則認證成功；

所述區域外認證，包括：

(1)如果用戶登陸成功，則生成隨機數r_u、時間戳T₁和兩個大素數p_u,q_u作為自己的私鑰，并計算公鑰N_u＝p_u·q_u；用戶計算認證請求信息M₁＝(HID_i^*||ID_hg||SID_j||N_u||r_u||r_h^*)²mod N_h，M₂＝h(HID_i^*||r_u||A_h||N_u||M₁||T₁)，并通過不安全的無線信道發送認證請求消息M₁,M₂,T₁給距離最近的HGWN；

(2)HGWN接收到用戶節點發送的認證請求消息后，獲取當前時間T₁^*，首先計算|T₁^*-T₁|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則HGWN用自己的私鑰對密文消息M₁進行解密，得到被加密參數HID_i^*,ID_hg,SID_j,N_u,r_u,r_h^*，此時SID_j不在HGWN的注冊設備列表中；HGWN檢查r_h^*是否與自己內存中的r_h相等，如果r_h^*＝r_h則執行后續計算，否則中斷當前會話；HGWN執行計算A_h^*＝h(HID_i^*||p_h||q_h||r_h^*)，M₂^*＝h(HID_i^*||r_u||A_h^*||N_u||M₁||T₁)，檢查M₂^*是否與接收到的消息M₂相等，如果兩者不相等，則中斷當前會話，否則，HGWN向網絡中的FGWN廣播目標傳感器身份標識SID_j，從而找到目標傳感器所在區域的FGWN身份標識ID_fg；HGWN計算消息M₃＝(HID_i||SID_j||ID_fg)²mod N_f，并生成時間戳T₂；最后，HGWN將消息M₃,T₂發送給傳感器節點；

(3)接收到HGWN發送的消息后，獲取當前時間T₂^*，FGWN首先計算|T₂^*-T₂|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則FGWN用自己的私鑰對密文消息M₃進行解密，得到被加密參數HID_i,SID_j,ID_fg；FGWN生成隨機數r_f時間戳T₃，并執行計算A_f＝h(HID_i||p_f||q_f||r_f)，最后，FGWN將消息M₄,R₁,T₃發送給HGWN；

(4)接收到FGWN發送的消息后，獲取當前時間T₃^*，HGWN首先計算|T₃^*-T₃|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則HGWN計算生成生時間戳T₄，執行計算M₆＝h(HID_i||SID_j||M₅||A_f||T₄)，最后HGWN將消息M₅,T₄,R₂,ID_fg發送給用戶節點；

(5)接收到HGWN發送的消息后，獲取當前時間T₄^*，用戶節點首先計算|T₄^*-T₄|是否小于最大傳輸延遲時間ΔT，即檢查消息是否在有效時間內；如果消息不在有效時間內則中斷當前會話；否則用戶節點執行計算M₆^*＝h(HID_i||SID_j||M₅||A_f^*||T₄)，并檢查M₆^*是否與接收到的M₆，如果兩者不相等則結束當前會話；否則用戶節點生成新的隨機數r_u和時間戳T₅，并執行計算M₇＝(HID_i^*||ID_fg||SID_j||N_u||r_u||r_f^*)²modN_f，M₈＝h(HID_i^*||r_u||A_f^*||N_u||M₇||T₅)，后續步驟與域內認證方案一致。