基于传感器网络的xmpp协议安全接入方法

基于传感器网络的xmpp协议安全接入方法
【专利摘要】本发明提出一种基于传感器网络的XMPP协议安全接入方法，适用于无线传感器网络的认证机制—DIGEST-AES安全机制，包括：初始化阶段，XMPP节点与XMPP服务器进行密钥协商，XMPP节点接入认证和授权服务。本发明在保证XMPP原有协议结构和通信模式的同时，引入低开销的安全算法，并精简了消息交互流程，使得传感器网络XMPP节点与服务器之间能够安全有效的建立XML流，实现基于XMPP协议的设备注册、密钥协商、授权和身份验证等安全功能。与传统XMPP安全机制相比，该安全机制的通信开销大幅降低。
【专利说明】基于传感器网络的XMPP协议安全接入方法

【技术领域】
[0001]本发明涉及无线传感器网络领域，特别涉及一种基于XMPP协议的传感器网络节点的安全接入方法。

【背景技术】
[0002]XMPP (Extensible Messaging and Presence Protocol,前称 Jabber)是一种以XML为基础的开放式实时通信协定，是经由互联网工程工作小组(IETF)通过的互联网标准。XMPP协议具有开放性和扩展性等特性，使其在无线传感器网络中的应用有着更广泛的前景。
[0003]XMPP协议采用了开放式的协议，使得它更有助于无线传感器网络实现物到物、人到物的标准化的信息传输目标；作为一个应用层协议，XMPP协议的使用，还能满足无线传感器网络应用多样化的需求，同时也更利于服务的扩展；此外，XMPP采用统一的可扩展标记语言(XML)和分布式的网络构架，能够解决无线传感器网络中各类不同应用数据交互时格式不统一的问题，实现异构无线传感网的互操作。
[0004]传统的XMPP协议安全机制中，XMPP节点试图登陆网络时，首先需与服务器建立TCP链接，在建立链接后，使用传输层安全协议TLS握手机制用于实现传输层的认证，密钥协商和可靠协商，并使用协商的密钥对传输层进行安全保护。同时XMPP协议定义了应用层认证机制一SASL握手机制，使服务器能够对节点进行身份认证。其中TLS作为一个可选机制，服务器需先对节点身份进行认证，采用的认证机制基于X.509证书，服务器需要向节点出示公钥证书。同时密钥协商的方式大致分为两种:RSA公钥加密方法和Diffie-Hellman密钥协商方式，由于无线传感器节点能量和存储空间限制，RSA、ECC等加密算法很难在节点中实现，TLS的使用受限，SASL握手机制中所使用的认证方法，如PLAIN(RFC4616)、EXTERNAL(RFC2222)的安全性也无法得到保证。此外，TLS握手机制需要多达十几次的消息交互，再加上SASL机制的，通信开销太大，适用于能量受限的无线传感器网络。


【发明内容】

[0005]本发明提出了一种基于无线传感器网络的XMPP协议安全机制，即DIGEST-AES安全机制。
[0006]本发明是在传统的XMPP安全框架下实现:节点初始化，密钥协商，节点登陆和节点授权四个安全功能，如图1所示，用以保证XMPP节点的安全登陆和数据交互，其具体安全功能如下:
[0007](I)节点初始化:XMPP节点向XMPP服务器提交注册信息，XMPP服务器接收并存储节点的相关信息，该信息可用于协助完成XMPP服务器与XMPP节点的密钥协商和身份认证。
[0008](2)密钥协商:该部分是安全链路建立的基础，在发起会话之前，通过交互密钥信息并结合XMPP节点的注册信息，进行密钥协商，建立主密钥，然后利用主密钥派生出各类会话密钥用于保护链路安全。该安全功能是实现信息保密性与完整性的安全需求的基础，并且对TLS协议进行了改进，替换掉了原有TLS协议中通过交互证书并使用Diffie-Heliman的高开销的密钥协商方法，密钥协商效率和能耗开销得到明显优化。该部分为可选安全功能，在密钥协商完成过后，所有的通信数据都必须在TCP层使用相应的安全密钥加密。
[0009](3)节点身份认证:通过XMPP服务器对XMPP节点的身份认证，保证只有已注册的合法节点才能介入网络，并为其分发有效的网络资源与安全资源。该方案是保障网络安全的基础。该部分在XMPP协议的框架下，对原有的SASL协议进行了改进，使得XMPP服务器能够有效验证用户身份的同时认证效率和能耗开销明显优化，更适用于传感网。
[0010](4)授权:当一个XMPP节点需要替代其他节点完成操作时，可通过使用授权标识符执行授权操作，例如当温度采集节点A失效时，A附近的节点B可代替A完成数据采集工作。授权功能为可选功能，且与身份认证同步完成，当不需要使用授权时，授权标识符为缺省。
[0011]鉴于传统XMPP安全机制在无线传感器网络中应用时算法的限制以及消息交互次数过多等问题，本发明提出的DIGEST-AES安全机制，在保证XMPP原有协议框架和通信模式的同时，引入以AES算法为基础的低开销安全算法，同时在保证基本安全功能和安全强度的基础上，精简XMPP节点与服务器的消息交互过程，使得传感器网络XMPP节点与XMPP服务器之间能够安全有效的建立XML流，实现XMPP节点初始化、节点与服务器的密钥协商、XMPP节点入网认证和节点授权等安全功能。
[0012]本发明提出的基于无线传感器网络的XMPP安全接入方法包括以下步骤:
[0013]步骤1:XMP传感网节点初始化,即带内注册:节点使用带内注册的方式实现XMPP节点初始化，注册时提交的信息为节点纯JID、提交的psaaword、节点的标识符email ；
[0014]步骤2:使用AES-DIGEST算法，XMPP传感网节点与XMPP服务器进行密钥协商，密钥协商算法使用带密钥的哈希算法HMAC_MM0()生成共享主密钥:
[0015]premaster secret = HMAC_MM0password [Nounceserver | | Nouncenode | | EUIserver | | EUInode]
[0016]；
[0017]步骤3:XMPP服务器对XMPP节点进行身份认证:身份认证使用带密钥的哈希算法HAMC_MM0()，输入服务器生成Nounce以及节点的ΕΠ地址，生成认证码:
[0018]MAC = HMAC_MM0password [EUInode Snounce]；
[0019]步骤4:使用以AES算法为基础的地开销通信协议，XMPP节点执行授权操作:节点授权采用授权表的方式，服务器通过身份认证，通过授权表比对授权实体，完成节点的授权操作。
[0020]具体地，各步骤的过程如下:
[0021]1.初始化过程如下:
[0022]XMPP节点向服务器发送注册请求，为了确定服务器需要的注册字段，XMPP节点需要首先发送一个iq消息进行询问。
[0023]XMPP服务器返回节点注册需要提交的字段，包括节点需提交的用户名，密码信息和用户信息标识(如电子邮箱地址)。
[0024]XMPP节点向服务器发送注册字段对应的值，XMPP节点输入相关信息后，确认发送给服务器。
[0025]XMPP服务器接收到提交的注册信息后，判断所提交的注册信息是否完整或服务器中已有，如果都不符合，则服务器返回注册成功消息，并将用户信息标识作为节点的纯JID ；否则，返回注册失败响应，并注明失败原因。
[0026]2.密钥协商方法如下:
[0027]当XMPP节点登陆时，将不再使用传输层安全协议TLS握手机制，而是在建立TCP链接后，初始化个流，直接在SASL的框架内实现S钥协商的功能，并在协商完成以后，使用协商的密钥在应用层对实体间发送的XML流进行加密和完整性校验。在XMPP节点与服务器完成密钥协商以后，服务器对节点进入身份认证。
[0028]XMPP节点向服务器发送一个初始化流，用以打开一个XML流。XMPP服务器回复一个流标签作为应答，其中包含一个用于无线传感器网络的DIGEST-AES安全机制。XMPP节点选择DIGEST-AES安全机制。
[0029]XMPP服务器向XMPP节点发送经password加密的密钥交换信息，加密算法的输入包括服务器的纯JID，服务器的ΕΠ地址和服务器生成的随机数Nounce，其中，password为初始化过程中节点提交的密钥，密钥协商消息采用常见的[BASE64]编码。
[0030]XMPP服务器向XMPP节点发送一个Severjfellc^done空消息，表示密钥交换信息已经发送完毕。
[0031]XMPP节点向XMPP服务器发送经password加密的密钥交换消息，包括节点的纯JID，64位ΕΠ地址以及节点生成的随机Nounce，为未与资源绑定的XMPP设备的地址通常称为纯JID，密钥协商消息采用常见的[BASE64]编码。
[0032]XMPP节点得到服务器的密钥消息后进行解密，并使用带密钥的哈希算法HMAC_ΜΜ0 ()，计算得到共享主密钥，输入为服务器和节点分别生成的随机数，服务器和节点的64位EUI地址，生成密钥为注册时节点提交的password,并使用premaster加密自己的纯JID发送至服务器。
[0033]XMPP服务器使用同样的方法计算得到premaster secret,并使用premastersecret加密自己的纯JID发送至XMPP节点。
[0034]节点各自使用premaster解密收到的消息,如果解密后的消息与实体的纯JID对应，则密钥协商成功，并且对此后应用层的流都使用密钥进行加密，否则密钥协商失败。
[0035]3.身份认证方法如下:
[0036]在XMPP节点与XMPP服务器完成密钥协商以后，服务器对节点进入身份认证。
[0037]XMPP服务器发送一个[BASE64]编码的挑战给XMPP节点，chal 1 enge包括域realm,服务器新生产的随机数snounce, XML流所采用的编码方式charset以及认证算法algorithm。
[0038]XMPP节点在接收到挑战后，使用在注册过程中提交的password对挑战中的nounce、节点的ΕΠ地址通过HMAC_MM0算法进行处理得到MAC，并将构造认证消息，消息包含用户名username,域realm,生产的MAC,采用的编码方式和认证算法,将认证消息进行[BASE64]编码发送到服务器。
[0039]XMPP服务器接收到认证消息后，采用同样的算法对消息进行认证，如果认证通过，则回复消息；否则，回复入网失败的响应。
[0040]4.授权服务方法如下:
[0041]当一个XMPP节点需要代替另一个节点执行操作时，该节点需要在回复的认证消息中加入所授权节点的纯JID，服务器在完成对节点身份的任何以后将与服务器中的授权表进行比对，确定该节点是否允许授权操作。
[0042]注册与密钥协商机制同样采用与未进行授权服务的步骤，当节点需要进行授权操作时，授权操作主体将在构造的认证报文中加入被授权节点的纯JID。
[0043]XMPP节点在接收到挑战后，使用在注册过程中提交的password对挑战中的nounce、节点的ΕΠ地址通过HMAC_MM0算法，对节点的64位ΕΠ地址和服务器生成的随机数Snounce进行处理,得到MAC,并将构造认证消息,认证消息由被授权节点纯JID,授权主体的username,域realm,生成的MAC,编码方式charset以及认证算法algoruthm,再将认证消息进行[BASE64]编码发送到服务器。
[0044]XMPP服务器接收到认证消息后，采用同样的算法进行认证，如果认证通过，则在授权表中查找authzid是否允许该节点对被授权节点进行授权，如果允许则返回认证和授权成功的结果；否则，返回失败的结果。
[0045]与现有技术相比，本发明的有益效果在于:
[0046]密钥协商:该部分是SASL握手机制框架下，通过密钥协商，建立有效的会话密钥用于保护链路安全，是实现信息保密性与完整性的安全需求的基础，相比传统XMPP协议中采用TLS握手机制，本发明所提出的密钥协商机制在SASL机制框架下，采用的较少的信息交互次数完成密钥协商，同时采用带密钥的单向哈希算法作为协商算法，相比原有TLS协议中通过交互证书并使用Diffie-Hellman的高开销的密钥协商方法，本发明在节点开销上显著降低。
[0047]接入认证:通过XMPP服务器对XMPP节点的身份认证，保证合法节点才能介入网络，并为其分发有效的网络资源与安全资源。该部分在XMPP协议的框架下，对原有的SASL协议进行了改进，相比原有的SASL常用的DIGEST-MD5和CRAM-MD5认证机制，节点认证的计算开销有所降低，同时在强制执行密钥协商机制后，认证过程中认证消息的完整性和保密性都能够得到保障，相比原有的认证机制，安全性更高。
[0048]授权方案:该部分针对XMPP中定义的纯JID地址设计，使得XMPP服务器能够有效验证用户身份，能够有效替代XMPP中的SASL协议。
[0049]综上所述，本发明所提出的DIGEST-AES安全机制能够满足传感器络基础安全需求以及XMPP协议通信的安全需求，由于上述方案均使用AES加密算法为基础的低开销安全算法，能够有效降低XMPP节点的开销，适用于无线传感器网络环境。

【专利附图】

【附图说明】
[0050]为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，其中:
[0051]图1是本发明技术方案整体实施示意图；
[0052]图2是本发明初始化实施示意图；
[0053]图3是本发明密钥协商过程示意图；
[0054]图4是本发明身份认证过程示意图。

【具体实施方式】
[0055]以下将结合附图，对本发明的优选实施例进行详细的描述；应当理解，本实施例的各种数据和方法，优选实施例仅是作为说明本发明的实施方法的一个特例，而不是为了限制本发明的保护范围。
[0056]图1为本发明实施例提供的工作控制过程示意图，如图所示:本发明提供的一种适用于传感器网络的XMPP安全机制一DIGEST-AES安全机制，包括:初始化阶段，XMPP节点与XMPP服务器进行密钥协商，XMPP节点接入认证和授权服务。首先，在初始化阶段，XMPP节点向服务器进行注册，提交注册信息；当节点需要接入网络时，XMPP节点与服务器进行建立SASL握手机制，在SASL的框架内，节点选择DIGEST-AES安全机制:节点与服务器交换密钥信息用于协商密钥，协商的密钥用于保护XML节，实现加密和完整性校验功能，然后，XMPP服务器对XMPP节点身份进行验证，保证只有合法身份的用户才能建立会话，同时本发明还支持节点授权功能，使得XMPP节点在特定条件下能够代替其他节点完成操作。
[0057]1.初始化阶段
[0058]在XMPP节点试图加入网络时，首先需要进行初始化，节点需向服务器提交注册信息，注册流程如图1所示，有该部分为基于XMPP协议，所以使用XML语言，消息发送的具体步骤如下:
[0059]步骤1-1:XMPP节点向服务器发送注册请求，为了确定服务器多需要的注册字段，XMPP节点需要首先发送一个iq询问消息。
[0060]步骤1-2:XMPP服务器返回节点注册需要提交的字段，包括username password | email,其中username为节点的用户名，password为节点的密钥，email为节点的标识符。
[0061]步骤1-3:XMPP节点向服务器发送注册字段对应的值，XMPP节点输入相关信息后，提交给服务器。
[0062]步骤1-4:XMPP服务器接收到提交的注册信息后，判断所提交的注册信息是否完整或服务器中已有，如果都不符合，则服务器返回注册成功消息，并将email作为节点的纯JID，纯JID，为未与资源绑定的XMPP设备的地址通常称为纯JID ;否则，返回注册失败响应，并注明失败原因。
[0063]当XMPP节点登陆时，初始化一个流，直接在SASL的框架内实现密钥协商的功能，并在协商完成以后，使用协商的密钥在应用层对实体间发送的XML流进行加密和完整性校验。在XMPP节点与服务器完成密钥协商以后，节点请求服务器对节点进入身份认证。
[0064]XMPP节点向服务器发送一个初始化流，用以打开一个XML流；XMPP服务器回复一个流标签作为应答，其中包含一个用于无线传感器网络的DIGEST-AES安全机制；XMPP节点选择DIGEST-AES安全机制。
[0065]2.密钥协商包括以下步骤:
[0066]步骤2-1:XMPP服务器向XMPP节点发送经password加密的密钥协商信息，EpasswOTd[JIDserver EUIserver | NounceserveJ ,密钥协商消息采用常见的[BASE64]编码，其中 password为节点注册时提交的密钥，JIDserver为服务器的纯JID，EUIserver为服务器的ΕΠ地址，NounCeSOTVOT为服务器生成的随机数，| |为连接符，E口为AES加密算法。
[0067]步骤2-2:XMPP服务器向XMPP节点发送一个Sever_Hello_done空消息，表示密钥交换信息已经发送完毕。
[0068]步骤2-3 =XMPP节点向XMPP服务器发送经password加密的密钥协商消息，Epassword[JIDnode EUInode |N0unCeMde]，密钥协商消息采用常见的[BASE64]编码，其中JIDntjde为节点的纯JID，EUInode为节点的ΕΠ地址，Nouncenode为节点生成的随机数。
[0069]步骤2-4 =XMPP节点得到服务器的密钥消息后进行解密，并计算得到共享主密钥
[0070]premaster secret = HMAC_MM0password [Nounceserver | | Nouncenode | | EUIserver | | EUInodJ，密钥协商消息采用常见的[BASE64]编码，其中HMAC_MM0是密钥相关的单向哈希算法，Nounceserver和N0UnCen()de分别为服务器和节点通过交换密钥协商信息后得到的对方的随机数，并使用premaster master加密自己的纯JID发送至服务器。
[0071]步骤2-5:XMPP服务器使用同样的方法计算得到premaster secret,并使用premaster secret加密自己的纯JID发送至XMPP节点。
[0072]步骤2-6:节点各自使用premaster解密收到的消息,如果解密后的消息与实体的纯JID对应，则密钥协商成功，并且对此后应用层的流都使用密钥进行加密，否则密钥协商失败。
[0073]3.身份认证包括以下步骤:
[0074]步骤3-1:XMPP服务器发送一个[BASE64]编码的挑战给XMPP节点，challenge..=[realm Snounce charset | algorithm],其中 realm 为域，Snounce 为服务器新生成的随机数，charset为XML流所采用的编码方式，algorithm为身份认证所采用的认证算法。
[0075]步骤3-2:XMPP节点在接收到挑战后，提取挑战中的消息，使用在注册过程中提交的password对挑战中的Snounce、节点的EUI地址通过HMAC_MM0算法进行处理,得到认证材料 MAC, MAC = HMAC_MM0password[EUInode | Snounce],然后节点构造认证消息 username | reaim I I MAC I charset | algoruthm,将认证消息进行[BASE64]编码发送到服务器。
[0076]步骤3-3 =XMPP服务器接收到认证消息后，采用同样的算法对进行认证，如果认证通过，则回复消息；否则，回复入网失败的响应。
[0077]4.授权服务包括以下步骤:
[0078]当一个XMPP节点需要代替另一个节点执行操作时，该节点需要在回复的认证消息中加入所授权节点的纯JID，服务器在完成对节点身份的任何以后将与服务器中的授权表进行比对，确定该节点是否允许授权操作。
[0079]步骤4-1?4-3与步骤3-1?3-3相同
[0080]步骤4-4:XMPP节点在接收到挑战后,使用在注册过程中提交的password对挑战中的nounce、节点的EUI地址通过歷(:_丽0算法进行处理，得到认证材料嫩(:，嫩0 = HMAC_MMOpassword[EUInode I I Snounce],然后节点构造认证消息 authzid I username realm MAC charset I algoruthm,其中authzid为被授权实体,将认证消息进行[BASE64]编码发送到服务器。
[0081]XMPP服务器接收到认证消息后，采用同样的算法对进行认证，如果认证通过，则在授权表中查找authzid是否允许该节点进行授权，如果允许则返回认证和授权成功的结果；否则，返回失败的结果。
[0082]本发明在保证XMPP原有协议结构和通信模式的同时，引入低开销的安全算法，并精简了消息交互流程，使得传感器网络XMPP节点与服务器之间能够安全有效的建立XML流，实现基于XMPP协议的设备注册、密钥协商、授权和身份验证等安全功能。与传统XMPP安全机制相比，该安全机制的通信开销大幅降低。
【权利要求】
1.一种基于传感器网络的XI？？协议安全接入方法，其特征在于包括以下步骤: 步骤1 41？传感网节点初始化，即带内注册:节点使用带内注册的方式实现XI？？节点初始化，注册时提交的信息为节点纯了10、提交的节点的标识符61112111 ； 步骤2:使用仙3-01(^31算法，XI？？传感网节点与XI？？服务器进行密钥协商，密钥协商算法使用带密钥的哈希算法服生成共享主密钥:
￠11-6111881:61- 8601~61:=歷贿^ [吣皿。^啦啦 | | 吣皿。6加」| ￡111 啦啦 | | ￡111-」； 步骤3 4腿平服务器对X腿平节点进行身份认证:身份认证使用带密钥的哈希算法撤1(^110 0，输入服务器生成如皿06以及节点的2瓜地址，生成认证码: 歡0 =刚1 18110111106]； 步骤4:使用以仙3算法为基础的低开销通信协议，XI？？节点执行授权操作:节点授权采用授权表的方式，服务器通过身份认证，通过授权表比对授权实体，完成节点的授权操作。
2.根据权利要求1所述的基于传感器网络的XI？？协议安全接入方法，其特征在于:所述步骤1包括: 步骤1-1，XI？？节点向服务器发送注册请求； 步骤1-2，XI？？服务器返回节点注册需要提交的字段，包括节点需提交的用户名，、密码信息和用户信息标识； 步骤1-3，XI？？节点向服务器发送注册字段对应的值，XI？？节点输入相关信息后，确认发送给服务器，； 步骤1-4，XI？？服务器接收到提交的注册信息后，判断所提交的注册信息是否完整或服务器中已有，如果都不符合，则服务器返回注册成功消息，并将用户信息标识作为节点的纯了 10 ；否则，返回注册失败响应，并注明失败原因。
3.根据权利要求1所述的基于传感器网络的XI？？协议安全接入方法，其特征在于:所述步骤2包括: 当XI？？节点登陆时，将不再使用传输层安全协议113握手机制，而是在建立扣？链接后，初始化一个流，直接在3八31的框架内实现密钥协商的功能，并在协商完成以后，使用协商的密钥在应用层对实体间发送的XII流进行加密和完整性校验。在XI？？节点与服务器完成密钥协商以后，服务器对节点进入身份认证。 步骤2-1，XI？？节点向服务器发送一个初始化流，用以打开一个XII流，XI？？服务器回复一个流标签作为应答，其中包含一个用于无线传感器网络的八￡3安全机制，XI？？节点选择01(^31'-八￡3安全机制； 步骤2-, 2，XI？？服务器向X即？节点发送经1^88*01x1加密的密钥交换信息，加密算法的输入包括服务器的纯了 10、服务器的2瓜地址和服务器生成的随机数如皿⑶，其中，即8洲为初始化过程中节点提交的密钥，密钥协商消息采用常见的[8…￡64]编码； 步骤2-3，XI？？服务器向XI？？节点发送一个1(^(10116空消息，表示密钥交换信息已经发送完毕； 步骤2-4，X即？节点向X即？服务器发送经加密的密钥交换消息，包括节点的纯了10，64位2口1地址以及节点生成的随机价)111106,为未与资源绑定的X腿平设备的地址通常称为纯了 10，密钥协商消息采用常见的[8仏￡64]编码； 步骤2-5，XI？？节点得到服务器的密钥消息后进行解密，并使用带密钥的哈希算法歷0，计算得到共享主密钥，输入为服务器和节点分别生成的随机数，服务器和节点的64位￡111地址，生成密钥为注册时节点提交的并使用加密自己的纯了10发送至服务器； 步骤2-6，XI？？服务器使用哈希算法腿计算得到8601-01:,并使用￠11-6111881:61- 86(31*61:加密自己的纯了 10发送至XI？？节点。 步骤2-7，节点各自使用即61112181:61~解密收到的消息，如果解密后的消息与实体的纯110对应，则密钥协商成功，并且对此后应用层的流都使用密钥进行加密，否则密钥协商失败。
4.根据权利要求1所述的基于传感器网络的XI？？协议安全接入方法，其特征在于:所述步骤3包括: 步骤3-1X1？？服务器发送一个[8…￡64]编码的挑战给XI？？节点，。匕116叩6包括域1*681111，服务器新生产的随机数8110111106，XI[流所采用的编码方式以及认证算法81^01*1^11111 ； 步骤3-2，XI？？节点在接收到挑战后，使用在注册过程中提交的洲0%对挑战中的110皿06、节点的即I地址通过腿八(^110算法进行处理得到嫩0，并将构造认证消息，消息包含用户名1186111211116、域1*6211111、生产的嫩0，采用的编码方式和认证算法,将认证消息进行[8八3264]编码发送到服务器； 步骤3-3，XI？？服务器接收到认证消息后，采用同样的算法对消息进行认证，如果认证通过，则回复消息；否则，回复入网失败的响应。
5.根据权利要求4所述的基于传感器网络的XI？？协议安全接入方法，其特征在于:所述步骤4包括: 当一个XI？？节点需要代替另一个节点执行操作时，该节点需要在回复的认证消息中加入所授权节点的纯了10，服务器在完成对节点身份的任何以后将与服务器中的授权表进行比对，确定该节点是否允许授权操作； 步骤4-1?4-3与步骤3-1?3-3相同； 步骤4-4，XI？？节点在接收到挑战后，使用在注册过程中提交的对挑战中的110皿06、节点的2瓜地址通过腿八(^110算法，对节点的64位2瓜地址和服务器生成的随机数&10111106进行处理，得到嫩并将构造认证消息，认证消息由被授权节点纯了10，授权主体的1186111511116、域1*6511111、生成的嫩0、编码方式011511*861:以及认证算法再将认证消息进行[8…￡64]编码发送到服务器； 步骤4-5，XI？？服务器接收到认证消息后，采用腿算法进行认证，如果认证通过，则在授权表中查找31X^121(1是否允许该节点对被授权节点进行授权，如果允许则返回认证和授权成功的结果；否则，返回失败的结果。
【文档编号】H04L29/06GK104468618SQ201410826355
【公开日】2015年3月25日 申请日期:2014年12月26日 优先权日:2014年12月26日
【发明者】王浩, 柳乐, 王平, 魏旻, 王少军 申请人:重庆邮电大学