[发明专利]一种无线传感器网络节点的认证方法

说明书

技术领域

本发明涉及物联网技术领域，尤其涉及一种无线传感器网络节点的认证方法。

背景技术

为了让具有合法身份的无线传感器加入到网络同时有效地阻止非法的无线传感器加入到网络，确保外部网络的安全，在无线传感器网络中必须采用认证机制，以确定无线传感器身份的合法性。

现有技术一为发明专利“一种无线传感器网络中的实体认证方法”，专利申请号200710177292.6，公开日2008年04月09日，该发明提出对无线传感器网络中的节点身份进行认证，保证节点之间通信的安全。节点是否合法可信的认证需要经过节点信任值的管理，信任组构建，信任组更新，从而使节点中保存相关节点信任值。在信息传输过程中，节点就可以根据信任值的大小来确定信息传输的方式和路径。但是该方法中传感器节点需要进行信任值的收集、信任值评价以及更新等相关操作，同时还要对相关数据进行存储，对于传感器网络中资源受限的节点而言过大的计算量和存储量都是不实用的。另外，在信任值收集和密钥分发的过程中，节点与基站之间以及节点和节点之间都会进行多次通信，对于通信带宽的大量占用也是该方法的弊端。

现有技术二为发明专利“一种传感器节点的接入认证方法、装置及系统”，申请号201010574508.4，公开日2010年12月06日，其包括传感器节点向汇聚节点发送接入请求，并通过汇聚节点将接入请求发送给移动通信网络的网络侧；并接收汇聚节点转发的网络侧发送的接入认证消息；以及基于该接入认证消息和存储的认证密钥，生成接入认证响应，并通过汇聚节点将接入认证响应发送给网络侧，用于网络侧对该传感器节点进行接入认证。但是该方法中的传感器节点需要特定的接收单元和认证单元，通用性以及可扩展性都比较差。

现有技术三为发明专利“无线传感器网络节点双向身份认证方法”，申请号201110203072.2，公开日2011年07月20日，该方法利用身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答，而PUF又是与节点中的芯片不可分割且不可复制，所以保证了节点不能被复制攻击；由于节点每次在申请认证时发送的分组中都设有一次性的随机数，且签名消息也与随机数有关，所以避免了攻击者进行重放攻击；同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部，因此即使攻击者获取了这些信息，但由于破坏了PUF特性，也不能对网络中其他节点构成威胁。该方法中，传感器节点需要存储公钥签名算法、单向哈希函数、节点的身份认证信息三元组。对于大规模的网络拓扑结构，节点需要存储所有邻居节点的身份认证信息三元组，对于存储资源受限的传感器节点而言将是较大的负担。同时传感器节点还要执行加密运算和单向哈希运算，对于计算资源的大量占用也是该方法的弊端。

发明内容

针对现有技术中无线传感器网络节点的认证方法存在传感器节点计算及存储量大、通信开销大的技术问题，本发明公开了一种无线传感器网络节点的认证方法。

本发明公开了一种无线传感器网络节点的认证方法，其具体包括以下的步骤：步骤一、证书中心生成系统参数三元组（p,q,g），p、q分别为素数，                                                、，，，；步骤二、传感器节点向证书中心进行注册，其注册过程具体为：步骤S21.传感器节点向证书中心发起注册请求，证书中心生成每个注册节点的身份标识I，所有节点的身份标识形成节点身份标识表L，证书中心同时将步骤一生成的信息三元组发送给请求注册的节点；步骤S22.传感器节点选定秘密密钥s，，将v作为传感器节点的公钥发送给证书中心；步骤S23.证书中心颁发节点证书C给传感器节点，其中节点证书C采用公钥T对（I,v）进行对称加密运算得到，T为证书中心和认证中心共用的公钥；步骤S24.循环进行步骤步骤S22和步骤S23，直到所有的传感器节点注册完毕后，证书中心将节点身份标识表发送给认证中心，由认证中心对节点进行认证；步骤三、认证中心对传感器节点进行身份认证，其具体步骤为：步骤S31.传感器节点选取随机数r，；步骤S32.传感器节点将（C‖x）发送给认证中心；步骤S33.认证中心用密钥T解密（C‖x）得到节点的身份标识I，查询节点身份标识表，实现对节点身份标识的认证，若通过则进入步骤S34，否则认证失败；步骤S34.认证中心选取随机数e，并将其发送至节点，；步骤S35.节点收到消息e，首先验证，若是则进行响应，计算，并将y发送至认证中心，否则认证失败；步骤S36.认证中心验证，若该等式成立，则节点的身份合法，身份认证过程结束，否则认证失败。