专利名称:一种无线传感网络双向身份认证方法及系统的制作方法
技术领域:
本发明涉及网络节点身份认证技术,具体而言,涉及一种无线传感网络双向身份认证方法及系统。
背景技术:
随着无线传感器网络技术的高速发展,对于其应用也已经遍布于各个领域,并且,随着物联网技术在中国的不断推广,也一定程度上促进了无线传感器网络技术的推广应用。因此,随着该技术的应用,窃取、仿冒等针对终端节点以及平台身份进行攻击的手段也相应的越来越多。身份认证是网络安全技术的一个重要方面,采用身份认证机制,限制非法用户访问网络资源,能够防止假冒、篡改、否认等非法攻击,从而可以确保用户的身份,是其他安全机制的基础。如果身份认证系统被仿冒或者攻破,那么整个系统的其他安全措施就变的没有任何意义了,因此,身份认证是保障无线传感器网络系统安全的重中之重。双向身份认证是指通信双方都需要对对方的身份进行认证鉴别,这样可以较为有效的防止终端节点以及平台被仿冒的情况,从而提高了系统的整体安全性能。随着无线传感器网络应用的推广,同时也随着黑客的攻击方式更具多样性和侵略性,用户对双向身份认证的安全性和可靠性便提出了更高的要求,经典的Needha,Schroeder协议以及公钥密码体制下的E⑶SA协议等都存在一些安全性上的不足,这些不足主要体现在认证元素的单一以及哈希函数的可攻击性上,同时,还涉及到现有终端节点的运算能力有限的问题。具体来说,目前的无线传感器网络双向身份认证方法还存在以下三个方面的问题:首先,针对传统的双向身份认证的元素单一的情况,目前一些学者提出了多元认证的概念,多元认证,简单来说就是增加认证元素的数量,通过不同性质的元素来提高身份认证的安全。然而,目前所采用的多元认证方法需要对不同性质的元素进行多次验证,从而一定程度上增加了验证的时间及通信负担。其次,采用现有的以多个元素进行集中的哈希变换之后进行验证,难以有效的避免碰撞等攻击,是不可取的身份认证方法。因此,在无线传感器网络双向身份认证中,需要有一种方法,能够实现多个元素共同参与认证,并且能有效的避免针对哈希函数的碰撞等攻击。最后,采用现有的多元认证,在提高了系统安全性的同时,由于终端节点的运算处理能力有限,在进行双向身份验证的过程中,能耗较大。
发明内容
本发明的目的在于提供一种无线传感网络双向身份认证方法及系统,其能够提高身份认证中的安全性。
为了达到本发明的目的,本发明采用以下技术方案实现:一种无线传感网络双向身份认证方法,包括:A、平台将第T认证阶段随机产生的随机数信息RT、口令矩阵标识信息、平台SHAl OV11 IAN)信息,以及位移标识η广播至终端节点,其中,所述SHAld \\ AN) = SHAliRr^e (AN <<n)) ; Rt^1是指平台存储的第T-1认证阶段认证随机数信息,AN是指终端节点的管理员账号信息;B、终端节点依据自身存储的第T-1认证阶段认证随机数信息Rp1以及管理员账号信息ΑΝ,计算终端SHAl (Rm I IAN)信息,当所述终端SHAl (Rm | | AN)信息不同于平台SHAl (Rt^1 I IAN)信息时,则身份验证失败,否则,根据终端节点从平台接收到的口令矩阵标识信息以及预先存储于终端节点中的口令矩阵Matrix信息得到矩阵口令值MX信息,同时将平台发送的随机数信息Rt更新至终端节点的存储空间;C、终端节点将得到的矩阵口令值MX信息和随机数信息RT,以及预存储的身份ID信息、管理员账号AN信息及密码AK信息分别作SHAl变换,并将变换结果组合成第一整体矩阵SHAmataix之后计算该第一整体矩阵SHAmatox的第一方差值σ 2及第一能量值μ Ν,并将所述第一方差值σ2及第一能量值μΝ发送至平台;D、平台依据自身存储的口令矩阵标识信息以及终端节点的口令矩阵Matrix信息获得平台的矩阵口令值MX信息,并将所述矩阵口令值MX信息会同平台存储的身份ID信息、管理员账号AN信息、密码AK信息,以及随机数信息Rt分别作SHAl变换,并将变换结果组合成第二整体矩阵SHAmatox之后计算该第二整体矩阵SHAmataix的第二方差值σ 2及第二能量值μ Ν,当所述第二方差值σ2及第二能量值μ,与接收到的第一方差值σ 2及第二能量值μ Ν匹配时,则身份验证通过。优选地,在执行所有步骤之前,还包括如下步骤:对终端节点预设置身份ID信息、管理员账号AN信息、密码AK信息、口令矩阵Matrix信息,以及初始认证随机数信息Rtl,并将其存储;平台获取各终端节点的身份ID信息、管理员账号AN信息、密码AK信息、口令矩阵Matrix信息,以及初始认证随机数信息Rtl,并将其存储。优选地,在所述步骤C中,所述第一方差值O2与第一能量值μ “衣据以下公式获得:
权利要求
1.一种无线传感网络双向身份认证方法,其特征在于,包括: A、平台将第T认证阶段随机产生的随机数信息RT、口令矩阵标识信息、平台SHAl OV11 IAN)信息,以及位移标识η广播至终端节点,其中,所述SHAld \\ AN) = SHAliRr^e (AN <<n)) ; Rt^1是指平台存储的第T-1认证阶段认证随机数信息,AN是指终端节点的管理员账号信息; B、终端节点依据自身存储的第T-1认证阶段认证随机数信息IV1以及管理员账号信息ΑΝ,计算终端SHAl (Rm I IAN)信息,当所述终端SHAl (Rm | | AN)信息不同于平台SHAl (Rt^1 I IAN)信息时,则身份验证失败,否则,根据终端节点从平台接收到的口令矩阵标识信息以及预先存储于终端节点中的口令矩阵Matrix信息得到矩阵口令值MX信息,同时将平台发送的随机数信息Rt更新至终端节点的存储空间; C、终端节点将得到的矩阵口令值MX信息和随机数信息RT,以及预存储的身份ID信息、管理员账号AN信息及密码AK信息分别作SHAl变换,并将变换结果组合成第一整体矩阵SHAmatox之后计算该第一整体矩阵SHAmatox的第一方差值σ 2及第一能量值μ N,并将所述第一方差值σ 2及第一能量值μ Ν发送至平台; D、平台依据自身存储的口令矩阵标识信息以及终端节点的口令矩阵Matrix信息获得平台的矩阵口令值MX信息,并将所述矩阵口令值MX信息会同平台存储的身份ID信息、管理员账号AN信息、密码AK 信息,以及随机数信息Rt分别作SHAl变换,并将变换结果组合成第二整体矩阵SHAmata ix之后计算该第二整体矩阵SHAmataix的第二方差值σ 2及第二能量值μ Ν,当所述第二方差值σ 2及第二能量值μ Ν与接收到的第一方差值σ 2及第二能量值μ Ν匹配时,则身份验证通过。
2.如权利要求1所述的无线传感网络双向身份认证方法,其特征在于,在执行所有步骤之前,还包括如下步骤: 对终端节点预设置身份ID信息、管理员账号AN信息、密码AK信息、口令矩阵Matrix信息,以及初始认证随机数信息Rtl,并将其存储; 平台获取各终端节点的身份ID信息、管理员账号AN信息、密码AK信息、口令矩阵Matrix信息,以及初始认证随机数信息Rtl,并将其存储。
3.如权利要求1所述的无线传感网络双向身份认证方法,其特征在于,在所述步骤C中,所述第一方差值σ2与第一能量值μΝ依据以下公式获得:
4.如权利要求1所述的无线传感网络双向身份认证方法,其特征在于,在所述步骤D中,所述第二方差值σ2与第二能量值μΝ依据以下公式获得:
5.如权利要求3或4所述的无线传感网络双向身份认证方法,其特征在于,所述均值μ可由以下公式得到:
6.如权利要求5所述的无线传感网络双向身份认证方法,其特征在于,所述不变元素不同数值的出现频率HstatiJi)在系统初始化时予以保存,以供后续在计算第一方差值σ2、第一能量值μ N、第二方差值σ 2以及第二能量值41<时调用。
7.一种无线传感网络双向身份认证系统,其特征在于,包括终端节点以及平台,所述终端节点包括第一信息接收模块、第一存储模块、第一处理模块及第一信息发送模块,其中, 第一信息接收模块,用于从平台获取第T认证阶段随机产生的随机数信息Rt、口令矩阵标识信息、平台SHAl OV11 IAN)信息,以及位移标识η ; 第一存储模块,用于存储第T-1认证阶段认证随机数信息IV1、管理员账号信息AN、口令矩阵Matrix信息,以及密码AK信息; 第一处理模块,用于依据自身存储的第T-1认证阶段随机数信息IV1以及管理员账号信息AN,计算终端SHAl (Rm I IAN)信息,当所述终端SHAl (Rm | | AN)信息不同于平台SHAl (Rt^1 I IAN)信息时,则身份验证失败,否则,根据终端节点从平台接收到的口令矩阵标识信息以及预先存储于终端节点中的口令矩阵Matrix信息得到矩阵口令值MX信息,同时将平台发送的随机数信息Rt更新至终端节点的存储空间,并将得到的矩阵口令值MX信息和随机数信息RT,以及预存储的身份ID信息、管理员账号AN信息及密码AK信息分别作SHAl变换,并将变换结果组合成第一整体矩阵SHAmataix之后计算该第一整体矩阵SHAmataix的第一方差值σ 2及第一能量值μ Ν,并将所述第一方差值σ 2及第一能量值μ Ν发送至第一信息发送模块; 第一信息发送模块,用于发送所述第一方差值σ 2及第一能量值μ Ν发送至平台;所述平台包括第二信息接收模块、第二存储模块、第二处理模块及第二信息发送模块,其中, 第二信息接收模块,用于从各终端节点接收第一方差值σ 2及第一能量值μΝ;第二存储模块,用于存储各终端节点的第T-1认证阶段认证随机数信息RT_1、身份ID信息、管理员账号AN信息、密码AK信息、口令矩阵标识信息以及口令矩阵Matrix信息;第二处理模块,用于依据自身存储的口令矩阵标识信息以及终端节点的口令矩阵Matrix信息获得平台的矩阵口令值MX信息,并将所述矩阵口令值MX信息会同平台存储的身份ID信息、管理员账号AN信息、密码AK信息,以及随机数信息Rt分别作SHAl变换,并将变换结果组合成第二整体矩阵SHAmataix之后计算该第二整体矩阵SHAmataix的第二方差值σ 2及第二能量值μ Ν,当所述第二方差值σ 2及第二能量值μ Ν与接收到的第一方差值σ 2及第二能量值μ Ν匹配时,则判断身份验证通过; 第二信息发送模块;用于向各终端节点广播第τ认证阶段随机产生的随机数信息RT、口令矩阵标识信息、平台SHAiOV1I IAN)信息,以及位移标识η。
8.如权利要求7所述的无线传感网络双向身份认证系统,其特征在于,所述第一方差值σ 2与第一能量值μ Ν依据以下公式获得:
9.如权利要求7所述的无线传感网络双向身份认证系统,其特征在于,所述第二方差值σ 2与第二能量值μ Ν依据以下公式获得:
10.如权利要求8或9所述的无线传感网络双向身份认证系统,其特征在于,所述均值μ可由以下公式得到:
11.如权利要求10所述的无线传感网络双向身份认证系统,其特征在于,所述不变元素不同 数值的出现频率HstatiJi)在系统初始化时分别保存于所述第一存储模块及第二存储模块中,以供后续在计算第一方差值σ2、第一能量值μ Ν、第二方差值σ 2以及第二能量值41<时调用。
全文摘要
本发明提供了一种无线传感网络双向身份认证方法及系统,本发明采用认证中的认证元素进行丰富化,从而达到提高身份认证的安全性的目的。另一方面,本发明避开了目前已存在较多攻击手段的私钥元素,能较为有效的防止一些针对性攻击给系统带来的破坏。
文档编号H04W12/04GK103079199SQ20111032979
公开日2013年5月1日 申请日期2011年10月26日 优先权日2011年10月26日
发明者于长健, 王景成, 张震玮, 隆笑, 傅力, 赵广磊, 骆舰 申请人:中兴通讯股份有限公司