[发明专利]无线传感器网络节点双向身份认证方法

摘要

本发明为一种无线传感器网络节点双向身份认证方法，由于身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答，而PUF又是与节点中的芯片不可分割且不可复制，所以保证了节点不能被复制攻击；由于节点每次在申请认证时发送的分组中都设有一次性的随机数，且签名消息也与随机数有关，所以避免了攻击者进行重放攻击；同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部，因此即使攻击者获取了这些信息，但由于破坏了PUF特性，也不能对网络中其他节点构成威胁。

主权项

无线传感器网络节点双向身份认证方法，其特征在于，包括以下步骤：第一步：初始化节点：假设需要相互认证的两个节点分别为i和j，则初始化阶段中可信第三方向节点i内部下载有关节点j的认证信息三元组，向节点j内部下载有关节点i的认证信息三元组；同时将公钥签名算法S、单向哈希函数H、节点的身份标识及其挑战下载到节点当中；第二步：节点i首先在网络中广播如下认证请求分组报文来完成邻居发现；  IDi  Ci  Ni其中IDi字段：表示节点i的身份标识；Ci字段：表示节点i发出的挑战；Ni字段：表示节点i选取的一次性随机数；第三步：当邻居节点j接收到节点i的认证请求分组后，节点j根据IDi查找自身是否存储有节点i的三元组信息，如果不存节点i的信息则认为IDi非法，放弃认证过程，如果存在IDi的信息，则发送如下认证响应分组给节点i；  IDj  Cj  S(kj，M)  Nj其中IDj字段：表示节点j的身份标识；Cj字段：表示节点j发出的挑战；Nj字段：表示节点j选取的一次性随机数；S(kj，M)字段：表示节点j利用自身私钥kj对消息M做出的签名，其中 M = H ( ID j | | C j | | H ( P j ( C i ) ) | | N i ⊕ N j ) , 这里Pj(Ci)为节点j在Ci为挑战时其PUF的响应；H(Pj(Ci))是Pj(Ci)做单向哈希运算得到的值；P(C)表示PUF在挑战C激励下的输出，||表示连接符；第四步：当节点i接收到节点j的响应分组后，首先根据IDj查找自身存储的三元组，如果不存在IDj的信息则认为IDj非法，放弃认证过程；如果存在IDj的信息，则对该节点的身份进行认证，根据接收到的认证响应和存储在自身三元组中的信息重组消息M，并利用节点j的公钥Qj对签名S(kj，M)进行验证，如果验证结果正确则说明节点j是合法的，否则节点i终止认证；第五步：当节点i确认节点j身份合法后，在提取节点j认证响应中的信息后，发送如下认证分组给节点j；  IDi  S(ki，M′)其中IDi字段：表示节点i的身份标识；S(ki，M′)字段：表示节点i利用自身私钥ki对消息M′做出的签名，其中 M ′ = H ( ID i | | C i | | H ( P i ( C j ) ) | | N i ⊕ N j ) , 这里Pi(Cj)为节点i在Cj为挑战时其PUF的响应，H(Pi(Cj))是Pi(Cj)做单向哈希运算得到的值；第六步：当节点j接收到节点i的认证分组后，采取与第四步相同的方法对i的认证分组进行认证，如果认证不成功，则说明i是非法的，终止认证过程；如果认证成功，则说明i是合法的，整个双向认证过程结束。