[发明专利]一种点对点身份认证方法

摘要

本发明提供一种点对点身份认证方法，该方法通过AES算法对认证消息进行加解密并采用挑战/应答协议进行身份的确认，主要包括以下两个阶段1)主密钥及密码的分配在无线传感器网络中各节点分布之前，在基站或高性能汇聚节点及每个终端节点之间预先分配身份认证所需的通信密码池，所有节点将密钥池存储在自己的内存中；2)挑战/应答过程。本发明的有益效果是该点对点身份认证方法中以对称密钥算法的认证方法为基础设计了一种简易的身份认证协议，不仅易于人们对身份认证的基本原理与过程的理解，还可以显著降低运算量，大幅降低能耗，因此该点对点身份认证方法有利于缩短身份认证所需时间，最终实现提高身份认证效率的目的。

主权项

一种点对点身份认证方法，其特征在于：该方法通过AES算法对认证消息进行加解密并采用挑战/应答协议进行身份的确认，主要包括以下两个阶段：1)主密钥及密码的分配：在无线传感器网络中各节点分布之前，在基站或高性能汇聚节点及每个终端节点之间预先分配身份认证所需的通信密码池，所有节点将密钥池存储在自己的内存中；2)挑战/应答过程：假设存在节点A和节点B，所述节点A和所述节点B双方相互进行认证，认证具体过程如下：①所述节点A向所述节点B发送认证请求消息M；②所述节点B收到认证请求消息M后，随机产生一个随机数RB和时间戳TB发送给所述节点A；③所述节点A收到所述随机数RB和所述时间戳TB后，根据哈希函数f(x)＝x％100对所述时间戳TB进行计算得到所述节点B的密码序列号HB；④所述节点A根据所述密码序列号HB，获取所述密码池中的密码kB，然后对所述随机数RB进行加密得到RB*；⑤所述节点A随机产生一个随机数RA和时间戳TA，将所述随机数RA、所述时间戳TA以及所述RB*发送给所述节点B；⑥所述节点B对收到的RB*和所述节点B自己对RB加密后的值进行比对，如果不同，则认证失败，停止认证行为，不执行步骤⑦和步骤⑧，如果相同，则根据哈希函数f(x)＝x％100对所述时间戳TA进行计算得到所述节点A的密码序列号HA；⑦所述节点B根据所述密码序列号HA，获取所述密码池中的密码kA，然后对所述随机数RA进行加密得到RA*；⑧所述节点B将所述RA*发送给所述节点A，所述节点A收到的所述RA*和所述节点A自己对所述随机数RA加密后的值进行比对，如果相同则认证成功，不同则认证失败；⑨若所述节点A或所述节点B在一定时间内未收到对方的认证回应，则表示认证失败。