[发明专利]基于无线传感器网络的身份认证方法、系统及电子设备

权利要求书

1.一种基于无线传感器网络的身份认证方法，其特征在于，所述无线传感器网络包括：网关、智能卡、多个用户终端和多个传感器节点；

所述方法执行步骤包括：

为所述网关GWN选取身份标识GID并公开；

采用所述椭圆曲线公钥密码算法确定所述网关GWN的长期密钥x；

所述初始化参数集至少包括所述网关GWN的所述身份标识GID和所述长期密钥x；

通过所述网关分别生成每一个所述传感器节点的传感器节点标识并存储在所述传感器节点中；

所述用户终端U_i获取用户身份标识ID_i和用户口令PW_i，通过国密算法计算用户秘密值x_i，并通过模运算计算用户哈希值HPW_i，其中，1≤i≤k，k为所述多个用户终端的个数，其中，x_i=h（ID_i||PW_i）,HPW_i=h（ID_i||PW_i）mod n₀，n₀为256位的1至2²⁵⁶之间的一个大素数，mod为所述模运算，||为比特连接运算，h（·）为所述国密算法；

所述用户终端U_i选择随机数r，并将所述用户哈希值HPW_i与所述随机数r进行异或运算得到第一用户信息A₀，并将所述第一用户信息A₀通过安全信道传送给所述网关GWN，A₀=HPW_i⊕r，其中，⊕为所述异或运算；

所述网关GWN接收所述第一用户信息A₀，为所述用户终端U_i选择伪随机身份PID_i和指纹密钥恢复函数BKG(·)；

所述网关GWN基于所述伪随机身份PID_i采用所述国密算法计算第一用户中间信息B₁，并基于所述第一用户中间信息B₁采用异或运算计算第二用户信息A₁，B₁=h(PID_i||x)，A₁=B₁⊕A₀；

所述网关GWN将所述伪随机身份PID_i、所述指纹密钥恢复函数BKG(·)、所述第二用户信息A₁和允许用户尝试验证次数SUM存储在所述智能卡中，并将所述智能卡通过安全信道发送给用户终端U_i；

所述用户终端U_i接收所述智能卡，所述用户终端U_i获取用户指纹信息bio_i，并基于所述第一用户信息A₀和所述第二用户信息A₁采用异或运算重新计算所述第一用户中间信息B₁，以及基于所述用户指纹信息bio_i采用指纹密钥恢复函数BKG(·)计算得到第二用户中间信息B₂，B₂=BKG（bio_i），所述用户终端U_i基于所述用户身份标识ID_i、所述用户口令PW_i、所述第一用户中间信息B₁、预定位数的大素数n₀和所述第二用户中间信息B₂采用所述模运算计算第三用户信息A₂，A₂=h（ID_i||PW_i||B₁||B₂）mod n₀，并基于所述用户哈希值HPW_i和所述第一用户中间信息B₁采用异或运算重新计算所述第二用户信息A₁，A₁=B₁⊕HPW_i；

所述用户注册参数集包括所述伪随机身份PID_i、所述指纹密钥恢复函数BKG(·)、所述重新计算后的第二用户信息A₁、所述第三用户信息A₂和所述允许用户尝试验证次数SUM；

所述传感器节点S_j将其对应的所述传感器节点标识SID_j通过安全信道传送到所述网关GWN，其中，S_j表示第j个所述传感器节点，1≤j≤m，m为所述多个传感器的个数；

所述网关GWN采用所述国密算法计算传感器秘密值x_j，并通过安全信道将所述传感器秘密值x_j回传到所述传感器节点S_j，x_j=h（SID_j||x）；

所述智能卡通过所述用户终端U_i获取用户登录身份标识Id_i^*、用户登录口令PW _i^*和用户登录指纹信息bio _i^*；

所述智能卡基于所述用户登录身份标识ID _i^*、用户登录口令PW _i^*、用户登录指纹信息bio_i^*、所述第二用户信息A₁、预定位数的大素数n₀采用模运算计算用户登录信息A₂^*，A₂^*=h（ID_i^*||PW_i^*||B₁^*||B₂^*）mod n₀，其中，B₁^*=HPW_i^*⊕A₁，B₂^*=BKG（bio_i^*），HPW_i^*=h(ID_i^*|| PW_i^*)mod n₀；

响应于确定所述用户登录信息A₂^*等于所述第三用户信息A₂，所述智能卡采用所述椭圆曲线公钥密码算法选择随机数r_u后计算第四用户信息A₃，A₃=r_u·P，P为所述椭圆曲线公钥密码算法中椭圆曲线E(F_q)的基点，并获取第一时间戳T₁，并基于目标传感器节点的传感器身份标识SID_j采用所述国密算法计算第一中间参数D₁、第二中间参数D₂和第三中间参数D₃，D₁=h(B₁)⊕A₃，D₂=SID_j⊕h(PID_i||A₃)，D₃=h(PID_i ||SID_j||A₃|| T₁)；

所述请求信息包括所述用户终端U_i的所述伪随机身份PID_i、所述第一时间戳T₁、所述第一中间参数D₁、所述第二中间参数D₂和所述第三中间参数D₃；

响应于确定所述用户登录信息A₂^*不等于所述第三用户信息A₂，所述智能卡中的用户尝试验证次数增加一次，所述智能卡通过所述用户终端U_i重新获取新的用户登录身份标识ID_i^*、新的用户登录口令PW_i^*和新的用户登录指纹信息bio_i^*，并基于所述新的用户登录身份标识ID_i^*、所述新的用户登录口令PW_i^*、所述新的用户登录指纹信息bio_i^*、所述第二用户信息A₁、预定位数的大素数n₀采用模运算重新计算用户登录信息A₂^*，A₂^*=h（ID_i^*||PW_i^*||B₁^*||B₂^*）mod n₀，直至所述用户登录信息A₂^*等于所述第三用户信息A₂且所述智能卡的所述用户尝试验证次数小于等于所述允许用户尝试验证次数SUM为止；

响应于确定所述智能卡的所述用户尝试验证次数大于所述允许用户尝试验证次数SUM，所述用户终端U_i被冻结直至重新注册；

所述网关GWN接受所述请求信息并获取第二时间戳T_c1；

响应于确定所述第一时间戳T₁和第二时间戳T_c1之间的差值大于等于阈值∆T，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第一时间戳T₁和第二时间戳T_c之间的差值小于所述阈值∆T，所述网关GWN基于所述请求信息、所述长期密钥x采用所述国密算法计算得到协商传感器秘密值x_j、协商第四用户信息A₃^*和协商第三中间参数D₃^*，x_j=h(SID_j||x)，A₃^*=D₁⊕h(B₁^*), SID_j^*=D₂⊕h(PID_i||A₃^*), D₃^*=h(PID_i|| SID_j^*|| A₃^*|| T₁)；

响应于确定所述第三中间参数D₃不等于所述协商第三中间参数D₃^*，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第三中间参数D₃等于所述协商第三中间参数D₃^*，所述网关GWN采用所述椭圆曲线公钥密码算法选择随机数r_g并获取第三时间戳T₂后采用所述国密算法计算第一用户协商信息集，D₄=(r_g||A₃)⊕h(x_j||SID_j)，D₅=SID_j||h(B₁)⊕h(x_j||r_g)，D₆=h(A₃||r_g||x_j||SID_j||T₂)，并将所述用户终端U_i的所述伪随机身份PID_i和所述第一用户协商信息集发送到所述传感器节点S_j，其中，所述第一用户协商信息集中包括第四中间参数D₆和所述第三时间戳T₂；

所述传感器节点S_j接收所述网关GWN发送的所述用户终端U_i的所述伪随机身份PID_i和所述第一用户协商信息集，并获取第四时间戳T_c2；

响应于确定所述第三时间戳T₂和所述第四时间戳T_c2之间的差值大于等于所述阈值∆T，所述传感器节点S_j终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第三时间戳T₂和所述第四时间戳T_c2之间的差值大于等于所述阈值∆T，所述传感器节点S_j基于所述传感器秘密值x_j和所述第一用户协商信息集采用国密算法计算得到协商第四中间参数D₆^*，D₆^*=h(A₃^*|| r_g^*||x_j||SID_j^*||T₂)，其中，r_g^*为根据r_g^*|| A₃^*=D₄⊕h(x_j||SID_j)恢复得到的；

响应于确定所述第四中间参数D₆不等于所述协商第四中间参数D₆^*，所述传感器节点S_j终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第四中间参数D₆等于所述协商第四中间参数D₆^*，所述传感器节点S_j采用所述椭圆曲线公钥密码算法选择随机数r_s并获取第五时间戳T₃后采用所述国密算法计算第二用户协商信息集和用户会话密钥SK，SK=h(A₅||PID_i ||SID_j||h(B₁))，D₇=SID_j⊕h(r_g),D₈=A₄||h(SK||r_g)⊕x_j, D₉= h(A₄||h(SK||r_g)||x_j||T₃), D₁₀=h(SK||r_g)⊕x_j⊕h(A₄||SK)，其中，A₄=r_s·A₃, A₅=r_s·A₃，并将所述第二用户协商信息集发送到所述网关GWN，其中，所述第二用户协商信息集中包括第五中间参数D₉和所述第五时间戳T₃；

所述网关GWN接收所述第二用户协商信息集并获取第六时间戳T_c3；

响应于确定所述第五时间戳T₃和所述第六时间戳T_c3之间的差值大于等于所述阈值∆T，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第四时间戳T_c2和所述第六时间戳T_c3之间的差值小于所述阈值∆T，所述网关GWN基于所述第二用户协商信息集采用所述国密算法计算协商第五中间参数D₉^*，D₉^*=h(A₄^*||h(SK^*||r_g^*)||x_j^*||T₃)，其中，SK^*=h(A₅^*||PID_i|| SID_j|| h(B₁))，其中，A₄^*是根据A₄^*||h(SK^*||r_g^*)=D₈⊕x_j^*恢复得到的，x_j^*=h(SID_j^*||x)，A₅^*=r_u·A₄^*；

响应于确定所述第五中间参数D₉不等于所述协商第五中间参数D₉^*，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第五中间参数D₉等于所述协商第五中间参数D₉^*，所述网关GWN基于所述第二用户协商信息集采用所述国密算法计算第三用户协商信息集并为用户终端U_i选择新伪随机身份PID_i^new，D₁₁=B₁^new⊕B₁, D₁₂=PID_i^new||A₄⊕h(B₁^new||A₃)，D₁₃=h(PID_i^new||h(A₄||SK))，其中，B₁^new=h(PID_i^new||x)，并将所述第三用户协商信息集发送到所述用户终端U_i，其中，所述第三用户协商信息集包括第六中间参数D₁₃；

所述用户终端U_i接收所述第三用户协商信息集，基于所述第三用户协商信息集和所述第一用户中间信息B₁采用所述国密算法计算得到协商第六中间参数D₁₃^*，D₁₃^*=h(PID_i^new*||h(A₄^*||SK^*))；

响应于确定所述第六中间参数D₁₃不等于所述协商第六中间参数D₁₃^*，所述用户终端U_i不接受所述传感器节点S_j的所述用户会话密钥SK，所述用户终端U_i的身份认证失败；

响应于确定所述第六中间参数D₁₃等于所述协商第六中间参数D₁₃^*，所述用户终端U_i基于所述第三用户协商信息集、用户身份标识ID_i、用户口令PW、所述用户哈希值HPW_i、所述第二用户中间信息B₂和预定位数的大素数n₀采用模运算计算新第二用户信息A₁^new和新第三用户信息A₂^new，A₁^new=B₁^new⊕HPW_i, A₂^new=h(ID_i||PW_i||B₁^new||B₂)mod n₀；

将所述用户注册参数集中的所述伪随机身份PID_i、所述第二用户信息A₁和所述第三用户信息A₂分别替换为所述新伪随机身份PID_i^new、所述新第二用户信息A₁^new和所述新第三用户信息A₂^new；

所述用户终端U_i与所述传感器节点S_j建立会话，完成所述用户终端U_i的身份认证。