[发明专利]基于CA证书的Restful架构下的无线传感器网络接入认证方法

摘要

本发明公开了一种基于CA证书的Restful架构下的无线传感器网络接入认证方法，将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，客户端与Web服务器之间的认证，汇聚节点与Web服务器之间的认证、传感器节点与汇聚节点之间的认证以及客户端与汇聚节点之间的认证均基于CA证书完成，用户通过客户端访问Web服务器获取无线传感器节点的数据。本发明能有效防止恶意攻击者对数据的破坏，保护无线传感器网络中数据的安全。

主权项

1.一种基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，客户端与Web服务器之间的认证、汇聚节点与Web服务器之间的认证、传感器节点与汇聚节点之间的认证以及客户端与汇聚节点之间的认证均基于CA证书完成，用户通过客户端访问Web服务器获取无线传感器节点的数据；认证过程中，被认证方持有第一CA证书、第一公钥和第一私钥，认证方持有第二CA证书、第二公钥和第二私钥，认证过程包括如下步骤：A、 被认证方向认证方发送接入请求，并接收认证方返回的第一随机数和第二CA证书；B、 被认证方用自身保存的CA公钥对接收到的第二CA证书进行验证，若验证通过，进入步骤C，否则进入步骤D；C 、被认证方获取第二CA证书中携带的第二公钥，采用自身保存的第一私钥对第一随机数进行加密，并采用获取的第二公钥对第一私钥加密后的第一随机数再进行加密；D 、被认证方确定认证方为非法身份，拒绝向认证方发送数据信息；E 、被认证方将第一公钥携带在自身保存的第一CA证书中，采用获取第二公钥对第一CA证书进行加密，并将加密后的第一CA证书，以及再加密后的第一随机数发送给认证方；F 、认证方采用自身保存的第二私钥，对接收到的加密后的第一CA证书解密，获取第一CA证书，并根据自身保存的CA公钥对获取的第一CA证书进行验证，若验证通过，则进入步骤G，否则进入步骤H；G 、认证方获取第一CA证书中携带的第一公钥，采用自身保存的第二私钥，对再加密后的第一随机数进行解密，并采用第一公钥对解密后的第一随机数再解密；H 、认证方确定解密结果与自身发送的第一随机数相同时，向被认证方返回确认通知和加密后的第二随机数；I、被认证方获取第二随机数，并将第二随机数作为会话密钥。