專利名稱：一種無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)節(jié)點(diǎn)身份認(rèn)證技術(shù)，具體而言，涉及一種無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
隨著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)于其應(yīng)用也已經(jīng)遍布于各個(gè)領(lǐng)域，并且，隨著物聯(lián)網(wǎng)技術(shù)在中國(guó)的不斷推廣，也一定程度上促進(jìn)了無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用。因此，隨著該技術(shù)的應(yīng)用，竊取、仿冒等針對(duì)終端節(jié)點(diǎn)以及平臺(tái)身份進(jìn)行攻擊的手段也相應(yīng)的越來(lái)越多。身份認(rèn)證是網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要方面，采用身份認(rèn)證機(jī)制，限制非法用戶訪問(wèn)網(wǎng)絡(luò)資源，能夠防止假冒、篡改、否認(rèn)等非法攻擊，從而可以確保用戶的身份，是其他安全機(jī)制的基礎(chǔ)。如果身份認(rèn)證系統(tǒng)被仿冒或者攻破，那么整個(gè)系統(tǒng)的其他安全措施就變的沒(méi)有任何意義了，因此，身份認(rèn)證是保障無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全的重中之重。雙向身份認(rèn)證是指通信雙方都需要對(duì)對(duì)方的身份進(jìn)行認(rèn)證鑒別，這樣可以較為有效的防止終端節(jié)點(diǎn)以及平臺(tái)被仿冒的情況，從而提高了系統(tǒng)的整體安全性能。隨著無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的推廣，同時(shí)也隨著黑客的攻擊方式更具多樣性和侵略性，用戶對(duì)雙向身份認(rèn)證的安全性和可靠性便提出了更高的要求，經(jīng)典的Needha，Schroeder協(xié)議以及公鑰密碼體制下的E⑶SA協(xié)議等都存在一些安全性上的不足，這些不足主要體現(xiàn)在認(rèn)證元素的單一以及哈希函數(shù)的可攻擊性上，同時(shí)，還涉及到現(xiàn)有終端節(jié)點(diǎn)的運(yùn)算能力有限的問(wèn)題。具體來(lái)說(shuō)，目前的無(wú)線傳感器網(wǎng)絡(luò)雙向身份認(rèn)證方法還存在以下三個(gè)方面的問(wèn)題:首先，針對(duì)傳統(tǒng)的雙向身份認(rèn)證的元素單一的情況，目前一些學(xué)者提出了多元認(rèn)證的概念，多元認(rèn)證，簡(jiǎn)單來(lái)說(shuō)就是增加認(rèn)證元素的數(shù)量，通過(guò)不同性質(zhì)的元素來(lái)提高身份認(rèn)證的安全。然而，目前所采用的多元認(rèn)證方法需要對(duì)不同性質(zhì)的元素進(jìn)行多次驗(yàn)證，從而一定程度上增加了驗(yàn)證的時(shí)間及通信負(fù)擔(dān)。其次，采用現(xiàn)有的以多個(gè)元素進(jìn)行集中的哈希變換之后進(jìn)行驗(yàn)證，難以有效的避免碰撞等攻擊，是不可取的身份認(rèn)證方法。因此，在無(wú)線傳感器網(wǎng)絡(luò)雙向身份認(rèn)證中，需要有一種方法，能夠?qū)崿F(xiàn)多個(gè)元素共同參與認(rèn)證，并且能有效的避免針對(duì)哈希函數(shù)的碰撞等攻擊。最后，采用現(xiàn)有的多元認(rèn)證，在提高了系統(tǒng)安全性的同時(shí)，由于終端節(jié)點(diǎn)的運(yùn)算處理能力有限，在進(jìn)行雙向身份驗(yàn)證的過(guò)程中，能耗較大。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法及系統(tǒng)，其能夠提高身份認(rèn)證中的安全性。
為了達(dá)到本發(fā)明的目的，本發(fā)明采用以下技術(shù)方案實(shí)現(xiàn):一種無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法，包括:A、平臺(tái)將第T認(rèn)證階段隨機(jī)產(chǎn)生的隨機(jī)數(shù)信息RT、口令矩陣標(biāo)識(shí)信息、平臺(tái)SHAl OV11 IAN)信息，以及位移標(biāo)識(shí)η廣播至終端節(jié)點(diǎn)，其中，所述SHAld \\ AN) = SHAliRr^e (AN <<n)) ； Rt^1是指平臺(tái)存儲(chǔ)的第T-1認(rèn)證階段認(rèn)證隨機(jī)數(shù)信息，AN是指終端節(jié)點(diǎn)的管理員賬號(hào)信息；B、終端節(jié)點(diǎn)依據(jù)自身存儲(chǔ)的第T-1認(rèn)證階段認(rèn)證隨機(jī)數(shù)信息Rp1以及管理員賬號(hào)信息ΑΝ，計(jì)算終端SHAl (Rm I IAN)信息，當(dāng)所述終端SHAl (Rm | | AN)信息不同于平臺(tái)SHAl (Rt^1 I IAN)信息時(shí)，則身份驗(yàn)證失敗，否則，根據(jù)終端節(jié)點(diǎn)從平臺(tái)接收到的口令矩陣標(biāo)識(shí)信息以及預(yù)先存儲(chǔ)于終端節(jié)點(diǎn)中的口令矩陣Matrix信息得到矩陣口令值MX信息，同時(shí)將平臺(tái)發(fā)送的隨機(jī)數(shù)信息Rt更新至終端節(jié)點(diǎn)的存儲(chǔ)空間；C、終端節(jié)點(diǎn)將得到的矩陣口令值MX信息和隨機(jī)數(shù)信息RT，以及預(yù)存儲(chǔ)的身份ID信息、管理員賬號(hào)AN信息及密碼AK信息分別作SHAl變換，并將變換結(jié)果組合成第一整體矩陣SHAmataix之后計(jì)算該第一整體矩陣SHAmatox的第一方差值σ 2及第一能量值μ Ν，并將所述第一方差值σ2及第一能量值μΝ發(fā)送至平臺(tái)；D、平臺(tái)依據(jù)自身存儲(chǔ)的口令矩陣標(biāo)識(shí)信息以及終端節(jié)點(diǎn)的口令矩陣Matrix信息獲得平臺(tái)的矩陣口令值MX信息，并將所述矩陣口令值MX信息會(huì)同平臺(tái)存儲(chǔ)的身份ID信息、管理員賬號(hào)AN信息、密碼AK信息，以及隨機(jī)數(shù)信息Rt分別作SHAl變換，并將變換結(jié)果組合成第二整體矩陣SHAmatox之后計(jì)算該第二整體矩陣SHAmataix的第二方差值σ 2及第二能量值μ Ν，當(dāng)所述第二方差值σ2及第二能量值μ,與接收到的第一方差值σ 2及第二能量值μ Ν匹配時(shí)，則身份驗(yàn)證通過(guò)。優(yōu)選地，在執(zhí)行所有步驟之前，還包括如下步驟:對(duì)終端節(jié)點(diǎn)預(yù)設(shè)置身份ID信息、管理員賬號(hào)AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認(rèn)證隨機(jī)數(shù)信息Rtl,并將其存儲(chǔ)；平臺(tái)獲取各終端節(jié)點(diǎn)的身份ID信息、管理員賬號(hào)AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認(rèn)證隨機(jī)數(shù)信息Rtl,并將其存儲(chǔ)。優(yōu)選地，在所述步驟C中，所述第一方差值O2與第一能量值μ “衣?lián)韵鹿将@得:
權(quán)利要求
1.一種無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法，其特征在于，包括: A、平臺(tái)將第T認(rèn)證階段隨機(jī)產(chǎn)生的隨機(jī)數(shù)信息RT、口令矩陣標(biāo)識(shí)信息、平臺(tái)SHAl OV11 IAN)信息，以及位移標(biāo)識(shí)η廣播至終端節(jié)點(diǎn)，其中，所述SHAld \\ AN) = SHAliRr^e (AN <<n)) ； Rt^1是指平臺(tái)存儲(chǔ)的第T-1認(rèn)證階段認(rèn)證隨機(jī)數(shù)信息，AN是指終端節(jié)點(diǎn)的管理員賬號(hào)信息； B、終端節(jié)點(diǎn)依據(jù)自身存儲(chǔ)的第T-1認(rèn)證階段認(rèn)證隨機(jī)數(shù)信息IV1以及管理員賬號(hào)信息ΑΝ，計(jì)算終端SHAl (Rm I IAN)信息，當(dāng)所述終端SHAl (Rm | | AN)信息不同于平臺(tái)SHAl (Rt^1 I IAN)信息時(shí)，則身份驗(yàn)證失敗，否則，根據(jù)終端節(jié)點(diǎn)從平臺(tái)接收到的口令矩陣標(biāo)識(shí)信息以及預(yù)先存儲(chǔ)于終端節(jié)點(diǎn)中的口令矩陣Matrix信息得到矩陣口令值MX信息，同時(shí)將平臺(tái)發(fā)送的隨機(jī)數(shù)信息Rt更新至終端節(jié)點(diǎn)的存儲(chǔ)空間； C、終端節(jié)點(diǎn)將得到的矩陣口令值MX信息和隨機(jī)數(shù)信息RT，以及預(yù)存儲(chǔ)的身份ID信息、管理員賬號(hào)AN信息及密碼AK信息分別作SHAl變換，并將變換結(jié)果組合成第一整體矩陣SHAmatox之后計(jì)算該第一整體矩陣SHAmatox的第一方差值σ 2及第一能量值μ N，并將所述第一方差值σ 2及第一能量值μ Ν發(fā)送至平臺(tái)； D、平臺(tái)依據(jù)自身存儲(chǔ)的口令矩陣標(biāo)識(shí)信息以及終端節(jié)點(diǎn)的口令矩陣Matrix信息獲得平臺(tái)的矩陣口令值MX信息，并將所述矩陣口令值MX信息會(huì)同平臺(tái)存儲(chǔ)的身份ID信息、管理員賬號(hào)AN信息、密碼AK 信息，以及隨機(jī)數(shù)信息Rt分別作SHAl變換，并將變換結(jié)果組合成第二整體矩陣SHAmata ix之后計(jì)算該第二整體矩陣SHAmataix的第二方差值σ 2及第二能量值μ Ν，當(dāng)所述第二方差值σ 2及第二能量值μ Ν與接收到的第一方差值σ 2及第二能量值μ Ν匹配時(shí)，則身份驗(yàn)證通過(guò)。
2.如權(quán)利要求1所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法，其特征在于，在執(zhí)行所有步驟之前，還包括如下步驟: 對(duì)終端節(jié)點(diǎn)預(yù)設(shè)置身份ID信息、管理員賬號(hào)AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認(rèn)證隨機(jī)數(shù)信息Rtl,并將其存儲(chǔ)； 平臺(tái)獲取各終端節(jié)點(diǎn)的身份ID信息、管理員賬號(hào)AN信息、密碼AK信息、口令矩陣Matrix信息，以及初始認(rèn)證隨機(jī)數(shù)信息Rtl,并將其存儲(chǔ)。
3.如權(quán)利要求1所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法，其特征在于，在所述步驟C中，所述第一方差值σ2與第一能量值μΝ依據(jù)以下公式獲得:
4.如權(quán)利要求1所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法，其特征在于，在所述步驟D中，所述第二方差值σ2與第二能量值μΝ依據(jù)以下公式獲得:
5.如權(quán)利要求3或4所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法，其特征在于，所述均值μ可由以下公式得到:
6.如權(quán)利要求5所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法，其特征在于，所述不變?cè)夭煌瑪?shù)值的出現(xiàn)頻率HstatiJi)在系統(tǒng)初始化時(shí)予以保存，以供后續(xù)在計(jì)算第一方差值σ2、第一能量值μ N、第二方差值σ 2以及第二能量值41<時(shí)調(diào)用。
7.一種無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證系統(tǒng)，其特征在于，包括終端節(jié)點(diǎn)以及平臺(tái)，所述終端節(jié)點(diǎn)包括第一信息接收模塊、第一存儲(chǔ)模塊、第一處理模塊及第一信息發(fā)送模塊，其中， 第一信息接收模塊，用于從平臺(tái)獲取第T認(rèn)證階段隨機(jī)產(chǎn)生的隨機(jī)數(shù)信息Rt、口令矩陣標(biāo)識(shí)信息、平臺(tái)SHAl OV11 IAN)信息，以及位移標(biāo)識(shí)η ； 第一存儲(chǔ)模塊，用于存儲(chǔ)第T-1認(rèn)證階段認(rèn)證隨機(jī)數(shù)信息IV1、管理員賬號(hào)信息AN、口令矩陣Matrix信息，以及密碼AK信息； 第一處理模塊，用于依據(jù)自身存儲(chǔ)的第T-1認(rèn)證階段隨機(jī)數(shù)信息IV1以及管理員賬號(hào)信息AN，計(jì)算終端SHAl (Rm I IAN)信息，當(dāng)所述終端SHAl (Rm | | AN)信息不同于平臺(tái)SHAl (Rt^1 I IAN)信息時(shí)，則身份驗(yàn)證失敗，否則，根據(jù)終端節(jié)點(diǎn)從平臺(tái)接收到的口令矩陣標(biāo)識(shí)信息以及預(yù)先存儲(chǔ)于終端節(jié)點(diǎn)中的口令矩陣Matrix信息得到矩陣口令值MX信息，同時(shí)將平臺(tái)發(fā)送的隨機(jī)數(shù)信息Rt更新至終端節(jié)點(diǎn)的存儲(chǔ)空間，并將得到的矩陣口令值MX信息和隨機(jī)數(shù)信息RT，以及預(yù)存儲(chǔ)的身份ID信息、管理員賬號(hào)AN信息及密碼AK信息分別作SHAl變換，并將變換結(jié)果組合成第一整體矩陣SHAmataix之后計(jì)算該第一整體矩陣SHAmataix的第一方差值σ 2及第一能量值μ Ν，并將所述第一方差值σ 2及第一能量值μ Ν發(fā)送至第一信息發(fā)送模塊； 第一信息發(fā)送模塊，用于發(fā)送所述第一方差值σ 2及第一能量值μ Ν發(fā)送至平臺(tái)；所述平臺(tái)包括第二信息接收模塊、第二存儲(chǔ)模塊、第二處理模塊及第二信息發(fā)送模塊，其中， 第二信息接收模塊，用于從各終端節(jié)點(diǎn)接收第一方差值σ 2及第一能量值μΝ;第二存儲(chǔ)模塊，用于存儲(chǔ)各終端節(jié)點(diǎn)的第T-1認(rèn)證階段認(rèn)證隨機(jī)數(shù)信息RT_1、身份ID信息、管理員賬號(hào)AN信息、密碼AK信息、口令矩陣標(biāo)識(shí)信息以及口令矩陣Matrix信息；第二處理模塊，用于依據(jù)自身存儲(chǔ)的口令矩陣標(biāo)識(shí)信息以及終端節(jié)點(diǎn)的口令矩陣Matrix信息獲得平臺(tái)的矩陣口令值MX信息，并將所述矩陣口令值MX信息會(huì)同平臺(tái)存儲(chǔ)的身份ID信息、管理員賬號(hào)AN信息、密碼AK信息，以及隨機(jī)數(shù)信息Rt分別作SHAl變換，并將變換結(jié)果組合成第二整體矩陣SHAmataix之后計(jì)算該第二整體矩陣SHAmataix的第二方差值σ 2及第二能量值μ Ν，當(dāng)所述第二方差值σ 2及第二能量值μ Ν與接收到的第一方差值σ 2及第二能量值μ Ν匹配時(shí)，則判斷身份驗(yàn)證通過(guò)； 第二信息發(fā)送模塊；用于向各終端節(jié)點(diǎn)廣播第τ認(rèn)證階段隨機(jī)產(chǎn)生的隨機(jī)數(shù)信息RT、口令矩陣標(biāo)識(shí)信息、平臺(tái)SHAiOV1I IAN)信息，以及位移標(biāo)識(shí)η。
8.如權(quán)利要求7所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證系統(tǒng)，其特征在于，所述第一方差值σ 2與第一能量值μ Ν依據(jù)以下公式獲得:
9.如權(quán)利要求7所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證系統(tǒng)，其特征在于，所述第二方差值σ 2與第二能量值μ Ν依據(jù)以下公式獲得:
10.如權(quán)利要求8或9所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證系統(tǒng)，其特征在于，所述均值μ可由以下公式得到:
11.如權(quán)利要求10所述的無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證系統(tǒng)，其特征在于，所述不變?cè)夭煌?數(shù)值的出現(xiàn)頻率HstatiJi)在系統(tǒng)初始化時(shí)分別保存于所述第一存儲(chǔ)模塊及第二存儲(chǔ)模塊中，以供后續(xù)在計(jì)算第一方差值σ2、第一能量值μ Ν、第二方差值σ 2以及第二能量值41<時(shí)調(diào)用。
全文摘要
本發(fā)明提供了一種無(wú)線傳感網(wǎng)絡(luò)雙向身份認(rèn)證方法及系統(tǒng)，本發(fā)明采用認(rèn)證中的認(rèn)證元素進(jìn)行豐富化，從而達(dá)到提高身份認(rèn)證的安全性的目的。另一方面，本發(fā)明避開(kāi)了目前已存在較多攻擊手段的私鑰元素，能較為有效的防止一些針對(duì)性攻擊給系統(tǒng)帶來(lái)的破壞。
文檔編號(hào)H04W12/04GK103079199SQ20111032979
公開(kāi)日2013年5月1日 申請(qǐng)日期2011年10月26日 優(yōu)先權(quán)日2011年10月26日
發(fā)明者于長(zhǎng)健, 王景成, 張震瑋, 隆笑, 傅力, 趙廣磊, 駱艦 申請(qǐng)人:中興通訊股份有限公司