本发明涉及无线传感器节点安全访问技术领域,具体为一种基于无线传感器节点的外部用户身份认证系统。
背景技术:
无线传感器网络以其成本低、部署方便、组网灵活等特点已被广泛应用于城市管理、环境监测、工业监控及智能交通等众多领域。然而,就在无线传感器网络快速发展应用的同时也面临着巨大的安全威胁,且由于传感器节点计算能力、存储空间、能量供给以及通信能力等方面的限制,使得传统网络的安全协议无法直接移植到无线传感器网络中。而当前主要关注网络内部节点之间传输与认证的安全性,随着外部用户直接访问传感器节点获取服务的需求的增多,如何认证外部用户的身份,使得只有授权用户能够访问节点数据,并保证数据传输的机密性和完整性,已成为无线传感器网络安全的关键问题。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于无线传感器节点的外部用户身份认证系统,以解决如何克服非授权的非法用户冒充合法的外部用户访问物联网感知层内无线传感器节点的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于无线传感器节点的外部用户身份认证系统,包括:安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器ccsuasosn,安装并运行有传感节点用户认证系统用户端软件且用于外部用户eui访问物联网感知层内无线传感器节点wsni的计算机终端pcti;
在外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件请求与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户eui的身份进行合法性认证。
进一步的,所述传感节点用户认证系统对外部用户eui的身份进行合法性认证的方法包括以下步骤:
步骤一,传感节点用户认证系统向计算机终端pcti上的外部用户eui公开一个大素数p和zp*的一个生成元α;
其中,zp*表示zp中与p互素的元素所组成的集合;
计算机终端pcti上的外部用户eui选择一个用于身份认证的私钥q,并且计算公钥r=αqmodp;
外部用户eui将公钥r向传感节点用户认证系统公开,保存私钥q;
步骤二,当计算机终端pcti上的外部用户eui请求身份认证时,传感节点用户认证系统返回消息m给智能电表smi;
步骤三,计算机终端pcti上的外部用户eui计算l=mqmodp,并将l发送给传感节点用户认证系统;
步骤四,传感节点用户认证系统选择两个小于p的随机数s和t,计算e=lsktmodp,将e发送给计算机终端pcti上的外部用户eui;
步骤五,计算机终端pcti上的外部用户eui将收到e的记为e',开始计算g=e'modp,并将g发送给传感节点用户认证系统;
步骤六,传感节点用户认证系统计算g'=msαt(modp),如果g'=g,则计算机终端pcti上的外部用户eui的身份认证成功。
进一步的,所述外部用户eui的身份认证成功,则传感节点用户认证系统允许外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互。
进一步的,所述外部用户eui的身份认证失败,则传感节点用户认证系统拒绝外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件请求与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户eui的身份进行合法性认证;
从而解决了如何克服非授权的非法用户冒充合法的外部用户访问物联网感知层内无线传感器节点的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于无线传感器节点的外部用户身份认证系统,包括:安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器ccsuasosn,安装并运行有传感节点用户认证系统用户端软件且用于外部用户eui访问物联网感知层内无线传感器节点wsni的计算机终端pcti;
所述计算机终端pcti与云计算服务器ccsuasosn进行相互之间的通信连接;
进一步的,所述外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互;
为了阻止非授权的非法用户冒充合法的外部用户eui访问物联网感知层内无线传感器节点wsni,在外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件请求与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户eui的身份进行合法性认证;
如果外部用户eui的身份认证成功,则传感节点用户认证系统允许外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互;
如果外部用户eui的身份认证失败,则传感节点用户认证系统拒绝外部用户eui通过计算机终端pcti上的传感节点用户认证系统用户端软件与运行在云计算服务器ccsuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互;
进一步的,传感节点用户认证系统对外部用户eui的身份进行合法性认证的方法包括以下步骤:
步骤一,传感节点用户认证系统向计算机终端pcti上的外部用户eui公开一个大素数p和zp*的一个生成元α;
其中,zp*表示zp中与p互素的元素所组成的集合;
计算机终端pcti上的外部用户eui选择一个用于身份认证的私钥q,并且计算公钥r=αqmodp;
外部用户eui将公钥r向传感节点用户认证系统公开,保存私钥q;
步骤二,当计算机终端pcti上的外部用户eui请求身份认证时,传感节点用户认证系统返回消息m给智能电表smi;
步骤三,计算机终端pcti上的外部用户eui计算l=mqmodp,并将l发送给传感节点用户认证系统;
步骤四,传感节点用户认证系统选择两个小于p的随机数s和t,计算e=lsktmodp,将e发送给计算机终端pcti上的外部用户eui;
步骤五,计算机终端pcti上的外部用户eui将收到e的记为e',开始计算g=e'modp,并将g发送给传感节点用户认证系统;
步骤六,传感节点用户认证系统计算g'=msαt(modp),如果g'=g,确认计算机终端pcti上的外部用户eui是合法用户,则计算机终端pcti上的外部用户eui的身份认证成功;
由于上述认证协议基于离散对数假设,即给定一个素数p,α是群zp*的生成元,不存在多项式时间算法使得αqmodp=β,在协议中,传感节点用户认证系统保留l作为计算机终端pcti上的外部用户eui认证的依据,但是如果没有计算机终端pcti上的外部用户eui的配合,传感节点用户认证系统即使知道计算机终端pcti上的外部用户eui的公钥,也不能将l和计算机终端pcti上的外部用户eui联系起来,如果计算机终端pcti上的外部用户eui配合传感节点用户认证系统验证了l是计算机终端pcti上的外部用户eui的认证信息后,计算机终端pcti上的外部用户eui和传感节点用户认证系统就无法再进行否认了,所以协议是安全的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。