[发明专利]无线传感器网络节点双向身份认证方法

权利要求书

1.无线传感器网络节点双向身份认证方法，其特征在于，包括以下步骤：

第一步：初始化节点：假设需要相互认证的两个节点分别为i和j，则初始化阶段中可信第三方向节点i内部下载有关节点j的认证信息三元组<ID_j，Q_j，H(P_j(C_i))>，向节点j内部下载有关节点i的认证信息三元组<ID_i，Q_i，H(P_i(C_j))>；同时将公钥签名算法S、单向哈希函数H、节点的身份标识及其挑战下载到节点当中；

第二步：节点i首先在网络中广播如下认证请求分组报文来完成邻居发现；

  ID_i  C_i  N_i

其中ID_i字段：表示节点i的身份标识；C_i字段：表示节点i发出的挑战；N_i字段：表示节点i选取的一次性随机数；

第三步：当邻居节点j接收到节点i的认证请求分组后，节点j根据ID_i查找自身是否存储有节点i的三元组信息，如果不存节点i的信息则认为ID_i非法，放弃认证过程，如果存在ID_i的信息，则发送如下认证响应分组给节点i；

  ID_j  C_j  S(k_j，M)  N_j

其中ID_j字段：表示节点j的身份标识；C_j字段：表示节点j发出的挑战；N_j字段：表示节点j选取的一次性随机数；S(k_j，M)字段：表示节点j利用自身私钥k_j对消息M做出的签名，其中M=H(IDj||Cj||H(Pj(Ci))||Ni⊕Nj),]]>这里P_j(C_i)为节点j在C_i为挑战时其PUF的响应；H(P_j(C_i))是P_j(C_i)做单向哈希运算得到的值；P(C)表示PUF在挑战C激励下的输出，||表示连接符；

第四步：当节点i接收到节点j的响应分组后，首先根据ID_j查找自身存储的三元组，如果不存在ID_j的信息则认为ID_j非法，放弃认证过程；如果存在ID_j的信息，则对该节点的身份进行认证，根据接收到的认证响应和存储在自身三元组中的信息重组消息M，并利用节点j的公钥Q_j对签名S(k_j，M)进行验证，如果验证结果正确则说明节点j是合法的，否则节点i终止认证；

第五步：当节点i确认节点j身份合法后，在提取节点j认证响应中的信息后，发送如下认证分组给节点j；

  ID_i  S(k_i，M′)

其中ID_i字段：表示节点i的身份标识；S(k_i，M′)字段：表示节点i利用自身私钥k_i对消息M′做出的签名，其中M′=H(IDi||Ci||H(Pi(Cj))||Ni⊕Nj),]]>这里P_i(C_j)为节点i在C_j为挑战时其PUF的响应，H(P_i(C_j))是P_i(C_j)做单向哈希运算得到的值；

第六步：当节点j接收到节点i的认证分组后，采取与第四步相同的方法对i的认证分组进行认证，如果认证不成功，则说明i是非法的，终止认证过程；如果认证成功，则说明i是合法的，整个双向认证过程结束。

2.如权利要求1所述的无线传感器网络节点双向身份认证方法，其特征在于，其中初始化阶段具体步骤如下：

1)可信第三方为网络中的每个节点随机生成一个挑战；

2)可信第三方选择一个单向哈希函数H和一种公钥签名算法S，并为网络中每个节点选择基于该公钥算法的一个公私钥对(Q，k)，其中公钥Q_i公开，私钥k_i只有节点i自己知道；

3)可信第三方将每个节点的挑战输入到所有其他节点当中，并利用哈希函数H对获得的其他节点的PUF响应进行哈希操作；

4)可信第三方将以下数据下载到每个节点当中：该节点的身份标识，该节点的挑战，该节点的公私钥对，哈希函数H及公钥签名算法的相关实现程序，同时可信第三方为每个节点下载存储有其他节点相关信息的三元组表。