[发明专利]一种基于Restful架构的无线传感器网络令牌认证方法

摘要

本发明公开了一种基于Restful架构的无线传感器网络令牌认证方法，将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，汇聚节点与Web服务器之间采用挑战响应认证，Web服务器与客户端之间采用SSL认证，客户端与汇聚节点之间采用令牌认证，以上所述三种认证均为双向认证，用户通过客户端访问Web服务器获取无线传感器节点的数据。本发明能有效防止恶意攻击者对数据的破坏，保证无线传感器网络中数据的安全。

主权项

1.一种基于Restful架构的无线传感器网络令牌认证方法，其特征在于：将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，汇聚节点与Web服务器之间采用挑战响应认证，Web服务器与客户端之间采用SSL认证，客户端与汇聚节点之间采用令牌认证，以上三种认证均为双向认证，用户通过客户端访问Web服务器获取无线传感器节点的数据；其中，所述的汇聚节点与Web服务器之间的挑战响应认证，包括以下步骤：步骤A：汇聚节点向Web服务器发起身份注册请求，进入步骤B；所述步骤B：Web服务器为汇聚节点分配ID，在本地保存汇聚节点的ID信息及与汇聚节点协商得到的认证密钥，并将此ID发送给汇聚节点，进入步骤C；所述步骤C：汇聚节点接收ID信息，向Web服务器发送包含汇聚节点ID信息的认证请求，进入步骤D；所述步骤D：Web服务器在本地查询接收到的ID是否存在，若存在，则生成第一随机数并发送给汇聚节点，同时发送给汇聚节点一组函数算法表，进入步骤E；若不存在，进入步骤H；所述步骤E：汇聚节点采用认证密钥对第一随机数进行加密，并采用函数算法表中的一种算法对加密后的第一随机数再加密，汇聚节点将再加密后的第一随机数以及所选择的加密算法发送给Web服务器，进入步骤F；所述步骤F：Web服务器采用认证密钥对第一随机数进行加密，采用汇聚节点发送的加密算法对加密后的第一随机数再加密，并判断加密结果与汇聚节点发送的再加密后的第一随机数是否一致，若一致，则通过验证，进入步骤G，否则，验证不通过，进入步骤H；所述步骤G：Web服务器与汇聚节点协商得到会话密钥；所述步骤H：Web服务器拒绝接收汇聚节点的数据；其中，所述的客户端与Web服务器之间的SSL认证，依次包括客户端与Web服务器之间的身份认证和客户端与Web服务器之间的身份注册；客户端与Web服务器之间的身份认证，依次包括以下步骤：A1、客户端向Web服务器发起连接请求，并接收Web服务器返回的第一CA证书以及与第一CA证书相关的信息；B1、客户端验证Web服务器身份的合法性，并保存Web服务器的公钥；C1、客户端向Web服务器发送第二CA证书；D1、Web服务器验证客户端身份的合法性，并保存客户端的公钥；E1、客户端将自身支持的通讯对称密码方案发送给Web服务器；F1、Web服务器从接收到的通讯对称密码方案中选择一种密码方案，并将此密码方案采用客户端的公钥加密后发送给客户端；G1、客户端对接收到的加密后的密码方案解密，获得Web服务器选择的密码方案，确定通话密钥，并将通话密钥采用Web服务器的公钥加密后发送给Web服务器；H1、Web服务器接收加密后的通话密钥，进行解密，获得通话密钥；其中，客户端与Web服务器之间的身份注册，依次包括以下步骤：A2、客户端向Web服务器发起注册请求，并将注册信息通过SSL安全信道发给Web服务器；B2、客户端第一次登录时，Web服务器将用户导向授权页，用户自定义个人数据的访问权限，并通过SSL安全信道发给Web服务器；C2、Web服务器将用户授权情况存入访问控制列表，根据用户的用户名、密码和当前时间生成临时令牌，并将临时令牌发送给客户端；D2、客户端使用临时令牌向Web服务器发出数据操作请求；E2、Web服务器判断临时令牌是否失效，若失效要求客户端重新进行登录操作并生成新的临时令牌发送给客户端作为凭证；若令牌未失效，则回应客户端的请求；所述的客户端与汇聚节点之间的令牌认证过程，依次包括以下步骤：A3、客户端向Web服务器发起注册请求，填写私人汇聚节点的ID与标识编号；B3、Web服务器接收客户端的注册信息，若发现汇聚节点的ID与标识编号匹配，则承认此汇聚节点为此用户的私人汇聚节点，并在客户端登陆后生成临时令牌时，将临时令牌发送给客户端的同时发送给用户的私人汇聚节点；C3、用户的私人汇聚节点接收到临时令牌，客户端通过临时令牌与私人汇聚节点进行连接。