[发明专利]一种基于Restful架构的无线传感器网络令牌认证方法

说明书

本发明公开了一种基于Restful架构的无线传感器网络令牌认证方法，将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，汇聚节点与Web服务器之间采用挑战响应认证，Web服务器与客户端之间采用SSL认证，客户端与汇聚节点之间采用令牌认证，以上所述三种认证均为双向认证，用户通过客户端访问Web服务器获取无线传感器节点的数据。本发明能有效防止恶意攻击者对数据的破坏，保证无线传感器网络中数据的安全。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种基于Restful架构的无线传感器网络令牌认证方法。

背景技术

无线传感器网络(Wireless Sensor Networks，WSN)是由一组微型传感器节点以自组织方式构成的无线网络，其目的是协作地感知、采集和处理网路覆盖地理区域中感知对象的信息，并发布给观察者。无线传感器网络中的每个传感器具有一个或多个节点，传感器节点通常是一个微型的嵌入式系统。每个节点来监测自己的感知范围对象，监测特定的行为，使用节点来采集数据，将采集到的数据传送到最近的汇聚节点，随后进入汇聚阶段，从接近节点所采集到的数据进行分析和处理，然后将结果根据需要发送给基站，基站将最终结果传送给观察员。

由于传感器网络配置环境一般比较恶劣，加之无线网络本身固有的脆弱性，因而极易受到各种各样的攻击。为保证信息的安全传递，需要有一种机制来验证通信各方身份的合法性。在传统的有线网络中，公钥基础设施有效地解决了这个问题，它通过对数字证书的使用和管理，来提供全面的公钥加密和数字签名服务。通过公钥基础设施，可以将公钥与合法拥有者的身份绑定起来，从而建立并维护一个可信的网络环境。然而，非对称加密体制需要很高的计算、通信和存储开销，这决定了在资源受限的传感器上使用数字签名和公钥证书机制是不可行的。为保证信息的安全传递，需要有一种机制来验证通信各方身份的合法性，必须建立一套综合考虑安全性、效率和性能并进行合理的传感器网络身份认证方案。

发明内容

本发明的目的是提供一种基于Restful架构的无线传感器网络令牌认证方法，能有效防止恶意攻击者对数据的破坏，保证无线传感器网络中数据的安全。

本发明采用的技术方案为：一种基于Restful架构的无线传感器网络令牌认证方法，将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，汇聚节点与Web服务器之间采用挑战响应认证，Web服务器与客户端之间采用SSL认证，客户端与汇聚节点之间采用令牌认证，以上所述三种认证均为双向认证，用户通过客户端访问Web服务器获取无线传感器节点的数据。

所述的汇聚节点与Web服务器之间的挑战响应认证，包括以下步骤：

A 汇聚节点向Web服务器发起身份注册请求，进入步骤B；

B Web服务器为汇聚节点分配ID，在本地保存汇聚节点的ID信息及与汇聚节点协商得到的认证密钥，并将此ID发送给汇聚节点，进入步骤C；

C 汇聚节点接收ID信息，向Web服务器发送包含汇聚节点ID信息的认证请求，进入步骤D；

D Web服务器在本地查询接收到的ID是否存在，若存在，则生成第一随机数并发送给汇聚节点，同时发送给汇聚节点一组函数算法表，进入步骤E；若不存在，进入步骤H；

E汇聚节点采用认证密钥对第一随机数进行加密，并采用函数算法表中的一种算法对加密后的第一随机数再加密，汇聚节点将再加密后的第一随机数以及所选择的加密算法发送给Web服务器，进入步骤F；

F Web服务器采用认证密钥对第一随机数进行加密，采用汇聚节点发送的加密算法对加密后的第一随机数再加密，并判断加密结果与汇聚节点发送的再加密后的第一随机数是否一致，若一致，则通过验证，进入步骤G，否则，验证不通过，进入步骤H；

G Web服务器与汇聚节点协商得到会话密钥；