一種無線傳感網絡雙向身份認證方法及系統的制作方法

專利名稱：一種無線傳感網絡雙向身份認證方法及系統的制作方法
技術領域：
本發明涉及網絡節點身份認證技術，具體而言，涉及一種無線傳感網絡雙向身份認證方法及系統。
背景技術：
隨著無線傳感器網絡技術的高速發展，對于其應用也已經遍布于各個領域，并且，隨著物聯網技術在中國的不斷推廣，也一定程度上促進了無線傳感器網絡技術的推廣應用。因此，隨著該技術的應用，竊取、仿冒等針對終端節點以及平臺身份進行攻擊的手段也相應的越來越多。身份認證是網絡安全技術的一個重要方面，采用身份認證機制，限制非法用戶訪問網絡資源，能夠防止假冒、篡改、否認等非法攻擊，從而可以確保用戶的身份，是其他安全機制的基礎。如果身份認證系統被仿冒或者攻破，那么整個系統的其他安全措施就變的沒有任何意義了，因此，身份認證是保障無線傳感器網絡系統安全的重中之重。雙向身份認證是指通信雙方都需要對對方的身份進行認證鑒別，這樣可以較為有效的防止終端節點以及平臺被仿冒的情況，從而提高了系統的整體安全性能。隨著無線傳感器網絡應用的推廣，同時也隨著黑客的攻擊方式更具多樣性和侵略性，用戶對雙向身份認證的安全性和可靠性便提出了更高的要求，經典的Needha，Schroeder協議以及公鑰密碼體制下的E⑶SA協議等都存在一些安全性上的不足，這些不足主要體現在認證元素的單一以及哈希函數的可攻擊性上，同時，還涉及到現有終端節點的運算能力有限的問題。具體來說，目前的無線傳感器網絡雙向身份認證方法還存在以下三個方面的問題:首先，針對傳統的雙向身份認證的元素單一的情況，目前一些學者提出了多元認證的概念，多元認證，簡單來說就是增加認證元素的數量，通過不同性質的元素來提高身份認證的安全。然而，目前所采用的多元認證方法需要對不同性質的元素進行多次驗證，從而一定程度上增加了驗證的時間及通信負擔。其次，采用現有的以多個元素進行集中的哈希變換之后進行驗證，難以有效的避免碰撞等攻擊，是不可取的身份認證方法。因此，在無線傳感器網絡雙向身份認證中，需要有一種方法，能夠實現多個元素共同參與認證，并且能有效的避免針對哈希函數的碰撞等攻擊。最后，采用現有的多元認證，在提高了系統安全性的同時，由于終端節點的運算處理能力有限，在進行雙向身份驗證的過程中，能耗較大。

發明內容
本發明的目的在于提供一種無線傳感網絡雙向身份認證方法及系統，其能夠提高身份認證中的安全性。
為了達到本發明的目的，本發明采用以下技術方案實現:一種無線傳感網絡雙向身份認證方法，包括:A、平臺將第T認證階段隨機產生的隨機數信息RT、口令矩陣標識信息、平臺SHAl OV11 IAN)信息，以及位移標識η廣播至終端節點，其中，所述SHAld \\ AN) = SHAliRr^e (AN <<n)) ； Rt^1是指平臺存儲的第T-1認證階段認證隨機數信息，AN是指終端節點的管理員賬號信息；B、終端節點依據自身存儲的第T-1認證階段認證隨機數信息Rp1以及管理員賬號信息ΑΝ，計算終端SHAl (Rm I IAN)信息，當所述終端SHAl (Rm | | AN)信息不同于平臺SHAl (Rt^1 I IAN)信息時，則身份驗證失敗，否則，根據終端節點從平臺接收到的口令矩陣標識信息以及預先存儲于終端節點中的口令矩陣Matrix信息得到矩陣口令值MX信息，同時將平臺發送的隨機數信息Rt更新至終端節點的存儲空間；C、終端節點將得到的矩陣口令值MX信息和隨機數信息RT，以及預存儲的身份ID信息、管理員賬號AN信息及密碼AK信息分別作SHAl變換，并將變換結果組合成第一整體矩陣SHAmataix之后計算該第一整體矩陣SHAmatox的第一方差值σ 2及第一能量值μ Ν，并將所述第一方差值σ2及第一能量值μΝ發送至平臺；D、平臺依據自身存儲的口令矩陣標識信息以及終端節點的口令矩陣Matrix信息獲得平臺的矩陣口令值MX信息，并將所述矩陣口令值MX信息會同平臺存儲的身份ID信息、管理員賬號AN信息、密碼AK信息，以及隨機數信息Rt分別作SHAl變換，并將變換結果組合成第二整體矩陣SHAmatox之后計算該第二整體矩陣SHAmataix的第二方差值σ 2及第二能量值μ Ν，當所述第二方差值σ2及第二能量值μ,與接收到的第一方差值σ 2及第二能量值μ Ν匹配時，則身份驗證通過。優選地，在執行所有步驟之前，還包括如下步驟:對終端節點預設置身份ID信息、管理員賬號AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認證隨機數信息Rtl,并將其存儲；平臺獲取各終端節點的身份ID信息、管理員賬號AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認證隨機數信息Rtl,并將其存儲。優選地，在所述步驟C中，所述第一方差值O2與第一能量值μ “衣據以下公式獲得:
權利要求
1.一種無線傳感網絡雙向身份認證方法，其特征在于，包括: A、平臺將第T認證階段隨機產生的隨機數信息RT、口令矩陣標識信息、平臺SHAl OV11 IAN)信息，以及位移標識η廣播至終端節點，其中，所述SHAld \\ AN) = SHAliRr^e (AN <<n)) ； Rt^1是指平臺存儲的第T-1認證階段認證隨機數信息，AN是指終端節點的管理員賬號信息； B、終端節點依據自身存儲的第T-1認證階段認證隨機數信息IV1以及管理員賬號信息ΑΝ，計算終端SHAl (Rm I IAN)信息，當所述終端SHAl (Rm | | AN)信息不同于平臺SHAl (Rt^1 I IAN)信息時，則身份驗證失敗，否則，根據終端節點從平臺接收到的口令矩陣標識信息以及預先存儲于終端節點中的口令矩陣Matrix信息得到矩陣口令值MX信息，同時將平臺發送的隨機數信息Rt更新至終端節點的存儲空間； C、終端節點將得到的矩陣口令值MX信息和隨機數信息RT，以及預存儲的身份ID信息、管理員賬號AN信息及密碼AK信息分別作SHAl變換，并將變換結果組合成第一整體矩陣SHAmatox之后計算該第一整體矩陣SHAmatox的第一方差值σ 2及第一能量值μ N，并將所述第一方差值σ 2及第一能量值μ Ν發送至平臺； D、平臺依據自身存儲的口令矩陣標識信息以及終端節點的口令矩陣Matrix信息獲得平臺的矩陣口令值MX信息，并將所述矩陣口令值MX信息會同平臺存儲的身份ID信息、管理員賬號AN信息、密碼AK 信息，以及隨機數信息Rt分別作SHAl變換，并將變換結果組合成第二整體矩陣SHAmata ix之后計算該第二整體矩陣SHAmataix的第二方差值σ 2及第二能量值μ Ν，當所述第二方差值σ 2及第二能量值μ Ν與接收到的第一方差值σ 2及第二能量值μ Ν匹配時，則身份驗證通過。
2.如權利要求1所述的無線傳感網絡雙向身份認證方法，其特征在于，在執行所有步驟之前，還包括如下步驟: 對終端節點預設置身份ID信息、管理員賬號AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認證隨機數信息Rtl,并將其存儲； 平臺獲取各終端節點的身份ID信息、管理員賬號AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認證隨機數信息Rtl,并將其存儲。
3.如權利要求1所述的無線傳感網絡雙向身份認證方法，其特征在于，在所述步驟C中，所述第一方差值σ2與第一能量值μΝ依據以下公式獲得:
4.如權利要求1所述的無線傳感網絡雙向身份認證方法，其特征在于，在所述步驟D中，所述第二方差值σ2與第二能量值μΝ依據以下公式獲得:
5.如權利要求3或4所述的無線傳感網絡雙向身份認證方法，其特征在于，所述均值μ可由以下公式得到:
6.如權利要求5所述的無線傳感網絡雙向身份認證方法，其特征在于，所述不變元素不同數值的出現頻率HstatiJi)在系統初始化時予以保存，以供后續在計算第一方差值σ2、第一能量值μ N、第二方差值σ 2以及第二能量值41<時調用。
7.一種無線傳感網絡雙向身份認證系統，其特征在于，包括終端節點以及平臺，所述終端節點包括第一信息接收模塊、第一存儲模塊、第一處理模塊及第一信息發送模塊，其中， 第一信息接收模塊，用于從平臺獲取第T認證階段隨機產生的隨機數信息Rt、口令矩陣標識信息、平臺SHAl OV11 IAN)信息，以及位移標識η ； 第一存儲模塊，用于存儲第T-1認證階段認證隨機數信息IV1、管理員賬號信息AN、口令矩陣Matrix信息，以及密碼AK信息； 第一處理模塊，用于依據自身存儲的第T-1認證階段隨機數信息IV1以及管理員賬號信息AN，計算終端SHAl (Rm I IAN)信息，當所述終端SHAl (Rm | | AN)信息不同于平臺SHAl (Rt^1 I IAN)信息時，則身份驗證失敗，否則，根據終端節點從平臺接收到的口令矩陣標識信息以及預先存儲于終端節點中的口令矩陣Matrix信息得到矩陣口令值MX信息，同時將平臺發送的隨機數信息Rt更新至終端節點的存儲空間，并將得到的矩陣口令值MX信息和隨機數信息RT，以及預存儲的身份ID信息、管理員賬號AN信息及密碼AK信息分別作SHAl變換，并將變換結果組合成第一整體矩陣SHAmataix之后計算該第一整體矩陣SHAmataix的第一方差值σ 2及第一能量值μ Ν，并將所述第一方差值σ 2及第一能量值μ Ν發送至第一信息發送模塊； 第一信息發送模塊，用于發送所述第一方差值σ 2及第一能量值μ Ν發送至平臺；所述平臺包括第二信息接收模塊、第二存儲模塊、第二處理模塊及第二信息發送模塊，其中， 第二信息接收模塊，用于從各終端節點接收第一方差值σ 2及第一能量值μΝ;第二存儲模塊，用于存儲各終端節點的第T-1認證階段認證隨機數信息RT_1、身份ID信息、管理員賬號AN信息、密碼AK信息、口令矩陣標識信息以及口令矩陣Matrix信息；第二處理模塊，用于依據自身存儲的口令矩陣標識信息以及終端節點的口令矩陣Matrix信息獲得平臺的矩陣口令值MX信息，并將所述矩陣口令值MX信息會同平臺存儲的身份ID信息、管理員賬號AN信息、密碼AK信息，以及隨機數信息Rt分別作SHAl變換，并將變換結果組合成第二整體矩陣SHAmataix之后計算該第二整體矩陣SHAmataix的第二方差值σ 2及第二能量值μ Ν，當所述第二方差值σ 2及第二能量值μ Ν與接收到的第一方差值σ 2及第二能量值μ Ν匹配時，則判斷身份驗證通過； 第二信息發送模塊；用于向各終端節點廣播第τ認證階段隨機產生的隨機數信息RT、口令矩陣標識信息、平臺SHAiOV1I IAN)信息，以及位移標識η。
8.如權利要求7所述的無線傳感網絡雙向身份認證系統，其特征在于，所述第一方差值σ 2與第一能量值μ Ν依據以下公式獲得:
9.如權利要求7所述的無線傳感網絡雙向身份認證系統，其特征在于，所述第二方差值σ 2與第二能量值μ Ν依據以下公式獲得:
10.如權利要求8或9所述的無線傳感網絡雙向身份認證系統，其特征在于，所述均值μ可由以下公式得到:
11.如權利要求10所述的無線傳感網絡雙向身份認證系統，其特征在于，所述不變元素不同 數值的出現頻率HstatiJi)在系統初始化時分別保存于所述第一存儲模塊及第二存儲模塊中，以供后續在計算第一方差值σ2、第一能量值μ Ν、第二方差值σ 2以及第二能量值41<時調用。
全文摘要
本發明提供了一種無線傳感網絡雙向身份認證方法及系統，本發明采用認證中的認證元素進行豐富化，從而達到提高身份認證的安全性的目的。另一方面，本發明避開了目前已存在較多攻擊手段的私鑰元素，能較為有效的防止一些針對性攻擊給系統帶來的破壞。
文檔編號H04W12/04GK103079199SQ20111032979
公開日2013年5月1日 申請日期2011年10月26日 優先權日2011年10月26日
發明者于長健, 王景成, 張震瑋, 隆笑, 傅力, 趙廣磊, 駱艦 申請人:中興通訊股份有限公司