[发明专利]一种针对低速率无线网络的身份认证方法

说明书

技术领域

本发明涉及无线网络数据处理领域，具体地，涉及一种针对低速率无线网络的身份认证方法。

背景技术

ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定，ZigBee技术是一种短距离、低功耗的无线通信技术。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域，可以嵌入各种设备。简而言之，ZigBee就是一种便宜的，低功耗的近距离无线组网通讯技术。

成熟的无线通信协议Zigbee协议，协议中有加密功能，但是没有认证机制。这种情况下一旦破坏者破解出AES的加密秘钥以后，网络功能对其就是透明的，因而没有任何安全可言。低速率无线网络有别于wifi，GSM等无线网络，速率低，且由于成本控制的要求，无法使用现有的复杂认证协议。复杂的协议认证意味着，为了达到认证的效果，处理器的性能得升级很多倍，且数据量会大大增加，增加到的量级是低速率无线网络无法承受的。现有的无线低速率组网协议中都是只做加密没有认证。

综上所述，本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

在现有技术中，现有的低速率无线网络存在无法有效的进行身份认证的技术问题。

发明内容

本发明提供了一种针对低速率无线网络的身份认证方法，解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题，实现了能够在低速率无线网络上有效的进行身份认证，且能够在低位微控制单元正常运行的技术效果。

为解决上述技术问题，本申请实施例提供了一种针对低速率无线网络的身份认证方法，所述方法应用于ZigBee无线网络中，所述方法在低速率，低开销的无线网络中加入可行的身份认证机制，身份认证机制使用频率过高依旧有可能被破解，因而在本方法中只在关键命令是才会被要求使用，减少使用频率以降低被破解的可能。

其中，本方法的具体认证过程为：

身份认证涉及2个节点，暂且命名为节点A和节点B。节点A对节点B有一条使得节点B失效的命令，如果要启动该命令则必须经过身份认证，确定节点A有权限进行该操作。

S1：节点A向节点B发出失效命令，其中包含节点A的MAC地址，以及节点A的权限信息，以及随机数的混合序列(乱序)；

S2：节点B收到功能失效命令，进行解析，发现该命令为功能失效命令。节点B从多项式组中抽选一系列出来，将节点A的MAC加密后，放在认证请求中发送给节点A；

S3:节点A收到身份认证请求，按位找出对应的加密多项式，并将节点B的MAC地址加密后返还给节点B；

S4：节点B接接收到新的加密结果，并将新的加密结果与自己计算的新结果对比，如果一致则跳转到S5，否则跳转到S6；

S5:认证成功，节点B执行功能失效操作；

S6:认证失败，继续执行节点B的功能；

失效命令的数据报文内容入下表1（乱序前）：

表1

乱序后：0xaa01aa02bb03cc04dd06ee07ff08；

节点B发出的认证请求，如表2所示（乱序前）：

表2

乱序后：0xee01aa0203bb0405cc06070809dd；

节点A发出新的加密结果如表3所示（乱序前）：

表3

乱序后：0xee01020aa3040bb50cc60708dd09；

加密多项式组在节点Ａ和节点B中已经预置，对于节点来说，把自身的ＭＡＸ代入所有的加密多项式进行穷举运算耗费的时间是可以接受的，因为多项式组长度是有限的。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：