CN103313246B

CN103313246B - 一种无线传感网双因子认证方法和装置及其网络

Info

Publication number: CN103313246B
Application number: CN201310221333.2A
Authority: CN
Inventors: 王飞; 徐勇军; 吴现斌; 刁博宇; 黄晁
Original assignee: Ningbo Zhongke Integrated Circuit Design Center Co ltd; Institute of Computing Technology of CAS
Current assignee: Ningbo Zhongke Integrated Circuit Design Center Co ltd; Institute of Computing Technology of CAS
Priority date: 2013-06-05
Filing date: 2013-06-05
Publication date: 2016-02-03
Anticipated expiration: 2033-06-05
Also published as: CN103313246A

Abstract

一种无线传感网双因子认证方法和装置及其网络，该装置包括互相通信连接的网关节点、智能终端和感知节点，还包括双因子认证模块，所述双因子认证模块采用基于Merkle哈希树的无线传感网双因子认证方法，该方法包括如下步骤：网关预认证步骤，基于Merkle哈希树的可抵御DoS攻击的网关预认证；网关感知节点间双向认证步骤，在感知节点完成了对网关节点访问请求的认证之后，网关节点对感知节点进行认证，双向认证过程中通过同感知节点ID连接后做单向哈希，从而形成感知节点个性化的安全参数，以抵御由于安全参数泄漏所引发的网关假冒和数据伪造攻击。本发明还提供了一种具有上述无线传感网双因子认证装置的互联计算机网络。

Description

一种无线传感网双因子认证方法和装置及其网络

技术领域

本发明涉及信息科学领域无线通信中的信息安全技术，特别是一种用于无线传感网中用户、网关和感知节点之间的安全认证的基于Merkle哈希树的无线传感网双因子认证方法和装置及其网络。

背景技术

目前，无线传感网由于其部署方便、普适存在以及能够抵御一定程度的意外事件等特性，在车辆追踪、环境监控、军事探测、地震活动测量、健康护理检测等方面应用广泛（参见I.F.Akyildiz，W.Su，Y.Sankarasubramaniam，and E.Cayirci，“Wireless sensor networks：a survey”，ComputerNetworks，第38卷，第393-422页，2002；C.Chee-Yee and S.P.Kumar，“Sensor networks：evolution，opportunities，and challenges”，Proceedings of the IEEE，第91卷，第1247-1256页，2003）。但由于无线通讯暴露在外监听容易，而且“攻击者不像传感节点设备一样资源受限”（参见D.R.Raymond and S.F.Midkiff，“Denial-of-Service in WirelessSensor Networks：Attacks and Defenses”，Pervasive Computing，IEEE，第7卷，第74-81页，2008），再加上网关节点、数据伪造等资源受限，所以无线传感网很容易遭受包括DoS、网关伪装、感知节点假冒等等多种攻击，因而设计一种适用于无线传感网的轻量级认证协议对于真正将无线传感器网络推向应用就变得至关重要。

以攻击者通过监听安全信息进行网关假冒的攻击为例，攻击者通过监听用户、网关和感知节点之间的通讯信息就可以获得相关的安全信息，如果用户、网关和感知节点之间的认证协议不够安全，攻击者就可以伪装成网关，直接从感知节点获取所需要的信息。再以恶意合法用户发起DoS攻击进行举例，恶意合法用户可以通过在短时间内发起大量合法认证请求来耗尽网关节点的计算和存储资源，最终使整个无线传感网无法工作。

2009年，Das等人提出了基本的无线传感网双因子认证协议，仅仅依赖于单向哈希和异或操作，通过构建“你所知”和“你所是”两个安全因子（参见G.Yang，D.S.Wong，H.Wang，and X.Deng，“Two-factor mutualauthentication based on smart cards and passwords”，Journal of Computerand System Sciences，第74卷，第1160-1172页，2008；D.Coffin，“Two-FactorAuthentication Expert Oracle and Java Security”，2011版，第177-208页。其中，“你所知”可以是密码，“你所是”可以是数字证书或者生物特征），首次提出了无线传感网双因子认证的概念，与在此之前的传感网认证协议（参见K.H.M.Wong，Z.Yuan，C.Jiannong，and W.Shengwei，“A dynamicuser authentication scheme for wireless sensor networks”，in SensorNetworks，Ubiquitous，and Trustworthy Computing，2006.IEEEInternational Conference on，2006，第8页；Z.Benenson，F.Garther，and D.Kesdogan，“User authentication in sensor networks”，in Informatic2004，Workshop on Sensor Networks，2004；R.Watro，D.Kong，S.-f.Cuti，C.Gardiner，C.Lynn，and P.Kruus，“TinyPK:securing sensor networkswith public key technology”，presented at the Proceedings of the2ndACM workshop on Security of ad hoc and sensor networks，Washington DC，USA，2004；Z.Benenson，N.Gedicke，and O.Raivio，“Realizing robustuser authentication in sensor networks”，in REALWSN2005，2005；T.Huei-Ru，J.Rong-Hong，and Y.Wuu，“An Improved Dynamic UserAuthentication Scheme for Wireless Sensor Networks”，in GlobalTelecommunications Conference，2007.GLOBECOM'07.IEEE，2007，第986-990页；K.Lee-Chun，“A novel dynamic user authentication schemefor wireless sensor networks”，in Wireless Communication Systems.2008.ISWCS'08.IEEE International Symposium on，2008，第608-612页）相比以较低的开销取得了一定程度的安全性，能够抵御重放、相同ID多次同时登陆等工具。但却容易遭受离线密码猜测、网关绕过、中间人、网关伪装、数据伪造、智能卡窃取、DoS等等多种攻击。后来又有很多研究者提出了各种改进的双因子认证协议（参见D.Nyang and M.-K.Lee,“Improvement of Das'sTwo-Factor Authentication Protocol in Wireless Sensor Networks.”，Cryptology ePrint Archive，2009；D.He，Y.Gao，S.Chan，C.Chen，andJ.Bu，“An Enhanced Two-factor User Authentication Scheme in WirelessSensor Networks”，Ad Hoc&Sensor Wireless Networks，第10卷，第361-371页，2010；M.K.Khan and K.Alghathbar，“Cryptanalysis and SecurityImprovements of‘Two-Factor User Authentication in Wireless SensorNetworks’”，Sensors，第10卷，第2450-2459页，2010；K.Lee-Chun，“A novel dynamic user authentication scheme for wireless sensornetworks”，in Wireless Communication Systems.2008.ISWCS'08.IEEEInternational Symposium on，2008，第608-612页；B.Vaidya，D.Makrakis，and H.T.Mouftah，“Improved two-factor user authentication in wirelesssensor networks”，in Wireless and Mobile Computing，Networking andCommunications(WiMob)，2010IEEE6th International Conference on，2010，第600-606页；G.Yang，D.S.Wong，H.Wang，and X.Deng，“Two-factormutual authentication based on smart cards and passwords”，Journal ofComputer and System Sciences，第74卷，第1160-1172页，2008；D.Coffin，“Two-Factor Authentication Expert Oracle and Java Security”，2011版，第177-208页；P.Kumar，M.Sain，and L.Hoon Jae，“An efficienttwo-factor user authentication framework for wireless sensornetworks”，Proceedings of the201113th International Conference onAdvanced Communication Technology(ICACT).Smart Service Innovationthrough Mobile Interactivity，第574-578页，2011；B.Vaidya，J.J.Rodrigues，andJ.H.Park，“User authentication schemes withpseudonymity for ubiquitous sensor network in NGN”，InternationalJournal of Communication Systems，第23卷，第1201-1222页，2010；M.K.Khan and K.Alghathbar，“Cryptanalysis and Security Improvements of‘Two-Factor User Authentication in Wireless Sensor Networks'”，Sensors，第10卷，第2450-2459页，Mar2010；P.Kumar and L.Hoon-Jae，“Cryptanalysis on two user authentication protocols using smart cardfor wireless sensor networks”，2011Wireless Advanced(WiAd2011)，第241-245页，2011），但在面对网关假冒、传感数据伪造、DoS攻击方面都有各种各样的漏洞，不能兼顾各种安全属性。

例如Vaidya等人在2010年提出的改进的双因子认证协议，通过在智能卡上进行预认证和在网关节点、感知节点之间进行双向认证能够解决大部分安全攻击，但面临感知节点俘获后网关伪装、感知节点俘获后的数据伪造和拒绝服务攻击等却无能为力。

现有的无线传感网双因子认证协议，有的是直接进行网关上的认证；有的是只在智能卡上进行了预认证。这两种方式均不能抵御由攻击者和恶意合法用户发起的拒绝服务攻击，健壮性方面存在不足。另外，考虑网关节点派发给感知节点的安全参数，有的是直接存储，有的是做了简单处理后存储，在感知节点被俘获且安全参数泄漏之后，都会引发网关假冒攻击和数据伪造攻击。无法保证多种形式的安全性。

另外，在现有的双因子认证协议中，网关节点和感知节点共享的秘密参数大都是通过明文存储的方式存于感知节点中，也有通过简单处理后再派发给感知节点的，这两种方式共同的缺点是，一旦俘获感知节点并且通过边信道攻击释放出秘密参数，就非常容易结合窃听发起网关假冒攻击和数据伪造攻击。

发明内容

本发明所要解决的技术问题是提供一种为抵御包括感知节点俘获后的网关伪装、感知节点俘获后的传感数据伪造、拒绝服务攻击等威胁的高效率、轻量级且兼顾各类安全属性的无线传感网双因子认证方法和装置及其网络。

为了实现上述目的，本发明提供了一种无线传感网双因子认证方法，其中，包括如下步骤：

网关预认证步骤，基于Merkle哈希树的可抵御DoS攻击的网关预认证；

网关感知节点间双向认证步骤，在感知节点完成了对网关节点访问请求的认证之后，网关节点对感知节点进行认证，双向认证过程中通过同感知节点ID连接后做单向哈希，从而形成感知节点个性化的安全参数，以抵御由于安全参数泄漏所引发的网关假冒和数据伪造攻击。

上述的无线传感网双因子认证方法，其中，所述网关预认证步骤进一步包括：

初始化步骤，生成Merkle哈希树；

注册步骤，以Merkle哈希树为基础构建访问证书，用户将自己的身份和哈希处理过的密码发给网关节点，网关节点通过已存储的Merkle哈希树构建面向个性化用户的访问控制证书，与双因子认证的安全参数一同写入智能卡派发给用户；

登陆/认证步骤，用户在智能卡上进行第一次预认证，第一次预认证成功后，在网关节点处通过Merkle哈希树进行第二次预认证，第二次预认证成功后进行主认证。

上述的无线传感网双因子认证方法，其中，所述初始化步骤中，利用离线计算，完成Merkle哈希树的创建，从而保证无线传感网在服务提供过程中轻量级安全认证的性能。

上述的无线传感网双因子认证方法，其中，所述注册步骤包括：

用户将自己的身份和哈希处理过的密码发给网关节点，

计算γ_i=h(pw_i)，

发送注册请求{ID_i,γ_i}给所述网关节点，

在接受到所述注册请求之后，所述网关节点进行以下步骤：

计算η_i=h(ID_i||γ_i||x_s)⊕h(ID_s||K_g)，

计算α_i=h(γ_i⊕x_s)，

计算β_i=x_s⊕h(ID_s||γ_i)，

选取Cert_i并存储映射关系ID_i-Cert_i，

将ID_s,ID_i,h(·),η_i,α_i,β_i,Cert_i写入智能卡，

将所述智能卡发送给U_i，

其中，pw_i——用户的密码，h(·)——单向哈希函数，ID_x——身份,i下标的表示用户,s下标的表示智能卡，x_s——网关节点创建，存储在感知节点里的共享秘密参数，Cert_i——分配给第i个用户的访问证书。

上述的无线传感网双因子认证方法，其中，所述登陆/认证步骤包括：

用户将自己的智能卡插入无线传感网的智能终端，智能终端要求用户输入其ID_i和pw_i，无线传感网终端进行以下步骤：

计算

认证

如果不成立，终止进程并通知用户，

否则计算

计算ε_i=h(η_i||x_s||T)，

从访问证书Cert_i中选择依然存活可用的

发送登陆请求给网关节点，

在接收到登陆信息之后，所述网关节点会进行以下步骤：

认证(T₁-T)≤ΔT，如果不成立，终止进程，

如果成立,计算

其中，表示计算Cert_i中的上一级密钥节点，

认证

如果不成功，终止进程，并通知用户，

否则将标记为死亡并且计算χ^*=DID_i⊕h(x_s||T)，

计算

认证

如果不通过便终止进程并通知用户，

否则计算σ_i=h(DID_i||h(S_n||x_s)||T₁)，

发送{DID_i,σ_i,T₁}给感知节点，

其中，DID_i——动态用户身份，——第i个用户的访问证书（Cert_i）的第j个密钥节点，ΔT——消息传输的估计时间间隔。

上述的无线传感网双因子认证方法，其中，所述感知节点接收到信息之后，进行以下步骤：

认证(T₂-T₁)≤ΔT，

如果不成立终止进程，

否则计算

认证

如果不成立，终止进程并拒绝请求，

否则计算

计算ω_i=h(μ_i||h(S_n||x_s)||T₂)，

发送{ω_i,T₂}给所述网关节点，所述网关节点进行对所述感知节点的认证。

上述的无线传感网双因子认证方法，其中，所述网关节点进行对所述感知节点的认证，包括以下步骤：

认证(T₃-T₂)≤ΔT，

如果不成立，取消进程，

否则计算

计算

认证

如果成立，通知感知节点服务请求合法，否则发送终止消息，

在接收到服务请求合法的通知之后，所述感知节点按照用户请求的数据回发数据。

密码更新步骤，用户将自己的智能卡插入无线传感网的智能终端，并输入{ID_i,pw_i,pw_i'}，其中，pw_i'为新密码，所述智能终端和所述智能卡协作进行所述新密码认证并在以后的登陆认证中使用所述新密码。

上述的无线传感网双因子认证方法，其中，所述智能终端和所述智能卡协作进行所述新密码认证，包括如下步骤：

计算

计算并认证，如果认证失败就终止进程，否则继续计算，

计算γ_i'=h(pw_i')和η_i'=η_i⊕h(ID_i||γ_i||x_s)⊕h(ID_i||γ_i'||x_s)，

计算α_i'=h(γ_i'⊕x_s)，

计算β_i'=x_s⊕(ID_s||γ_i')，

将η_i,α_i,β_i替换为η_i',α_i',β_i'。

为了更好地实现上述目的，本发明还提供了一种无线传感网双因子认证装置，包括网关节点、智能终端和感知节点，所述网关节点、智能终端和感知节点之间互相通信连接，其中，所述网关节点、智能终端和感知节点之间采用上述的基于Merkle哈希树的无线传感网双因子认证方法。

为了更好地实现上述目的，本发明还提供了一种具有上述的无线传感网双因子认证装置的互联计算机网络。

本发明的技术效果在于：本发明可抵御包括感知节点俘获后的网关伪装、感知节点俘获后的传感数据伪造、拒绝服务攻击等威胁，具有高效率、轻量级且兼顾各类安全属性的特点，特别适用于在大规模分布、节点能量资源受限、节点易被俘获的无线传感网系统中进行高效、安全、可靠的认证。

以下结合附图和具体实施例对本发明进行详细描述，但不作为对本发明的限定。

附图说明

图1为本发明一实施例的装置结构示意图；

图2为本发明一实施例的Merkle哈希树生成及访问证书生成图；

图3A为本发明中一实施例的注册步骤中基于Merkle哈希树的无线传感网双因子认证协议图；

图3B为本发明中一实施例的登陆/认证步骤中基于Merkle哈希树的无线传感网双因子认证协议图。

其中，附图标记

100 无线传感网双因子认证装置

200 互联计算机网络

1 网关节点

2 智能终端

3 感知节点

4 双因子认证模块

具体实施方式

下面结合附图对本发明的结构原理和工作原理作具体的描述：

参见图1，图1为本发明一实施例的装置结构示意图。本发明的无线传感网双因子认证装置100，包括网关节点1、智能终端2和感知节点3，所述网关节点1、智能终端2和感知节点3之间互相通信连接，其中，还包括双因子认证模块4，所述双因子认证模块4采用下述的基于Merkle哈希树的无线传感网双因子认证方法。本发明同时还提供了一种具有上述无线传感网双因子认证装置100的互联计算机网络200。

本发明的无线传感网双因子认证方法，包括如下步骤：

步骤100，网关预认证步骤，基于Merkle哈希树的可抵御DoS攻击的网关预认证；

步骤200，网关感知节点间双向认证步骤，在感知节点完成了对网关节点访问请求的认证之后，网关节点对感知节点进行认证，双向认证过程中通过同感知节点ID连接后做单向哈希，从而形成感知节点个性化的安全参数，以抵御由于安全参数泄漏所引发的网关假冒和数据伪造攻击。

本发明主要涉及以下内容：(1)基于Merkle哈希树的可抵御DoS攻击的网关预认证方法；(2)安全参数个性化的可抵御节点俘获后网关伪装和数据伪造的网关感知节点3间双向认证。

本发明由基于Merkle哈希树的预认证来保护主认证过程，这样不仅抵御了攻击者的DoS攻击，还能够抵御合法恶意用户的DoS攻击。

网关预认证步骤具体可包括如下步骤：

在初始化阶段，利用离线计算，完成相对消耗时间的Merkle哈希树的创建，从而保证无线传感网在服务提供过程中轻量级安全认证的性能，最大程度上适应无线传感器节点资源受限的特点。

注册阶段，网关节点1通过已存储的Merkle哈希树构建面向个性化用户的访问控制证书，与双因子认证的其它安全参数一同写入智能卡派发给用户，这就意味着为用户分配了限定访问次数的访问凭据，每访问一次，访问证书可用密钥节点就会少一个，当访问证书耗尽，用户需向网关节点1更新证书。

登陆/认证阶段，用户必须提供自己的用户名和密码在智能卡上进行第一次预认证，认证成功之后，再在网关节点1处通过Merkle哈希树进行第二次预认证，认证成功后，才进行计算量相对较大的主认证，这样可以抵御由攻击者和恶意合法用户发起的两种类型的拒绝服务攻击。

安全参数个性化的可抵御节点俘获后网关伪装和数据伪造的网关感知节点间双向认证。

在本发明中，在感知节点3完成了对网关节点1访问请求的认证之后，网关节点1会对感知节点3进行认证。双向认证过程中所依赖的秘密参数在派发前已经做了一次保护，是通过同感知节点3的ID连接后做了单向哈希，从而形成感知节点3个性化的安全参数，在网关节点1和感知节点3之间造成一种不对称。通过这种加强后的双向认证，便可以抵御由于安全参数泄漏所引发的网关假冒和数据伪造攻击。

本发明的具体实施共包括初始化、注册、登陆/认证和密码更新四个阶段。

具体实施方式见图3A、图3B，图3A为本发明中一实施例的注册步骤中基于Merkle哈希树的无线传感网双因子认证协议图，图3B为本发明中一实施例的登陆/认证步骤中基于Merkle哈希树的无线传感网双因子认证协议图。

可能会用到的变量以及其说明总结在下表中：

在初始化阶段，生成Merkle哈希树，并以Merkle哈希树为基础构建访问证书，参见图2，图2为本发明一实施例的Merkle哈希树生成及访问证书生成图，图2中展示了一棵可以构建8个访问证书的Merkle哈希树，当然也可以根据需要构建更多。

注册阶段，用户将自己的身份和哈希处理过的密码发给网关节点1。操作如下：

计算γ_i=h(pw_i)

发送注册请求{ID_i,γ_i}给GWN

在接受到请求之后，GWN会进行以下操作：

计算η_i=h(ID_i||γ_i||x_s)⊕h(ID_s||K_g)

计算α_i=h(γ_i⊕x_s)

计算β_i=x_s⊕h(ID_s||γ_i)

选取Cert_i并存储映射关系ID_i-Cert_i

将ID_s,ID_i,h(·),η_i,α_i,β_i,Cert_i写入智能卡

将智能卡发送给U_i

登陆/认证阶段，用户首先将自己的智能卡插入无线传感网的智能终端2，然后智能终端2会要求用户输入其ID_i和pw_i，接下来无线传感网终端会进行以下操作：

计算

认证

如果不成立，终止进程并通知用户

否则计算

计算ε_i=h(η_i||x_s||T)

从访问证书Cert_i中选择依然存活可用的

发送登陆请求给GWN

在接收到登陆信息之后，GWN会进行以下操作：

认证(T₁-T)≤ΔT，如果不成立，终止进程

如果成立,计算

(表示计算Cert_i中的上一级密钥节点)

认证

如果不成功，终止进程，并通知用户

否则将标记为死亡并且计算χ^*=DID_i⊕h(x_s||T)

计算

认证

如果不通过便终止进程并通知用户UD

否则计算σ_i=h(DID_i||h(S_n||x_s)||T₁)

发送{DID_i,σ_i,T₁}给感知节点3SN

感知节点3接收到信息之后，会进行以下操作：

认证(T₂-T₁)≤ΔT

如果不成立终止进程

否则计算

认证

如果不成立，终止进程并拒绝请求

否则计算

计算ω_i=h(μ_i||h(S_n||x_s)||T₂)

发送{ω_i,T₂}给GWN

GWN接下来进行对感知节点3的认证，进行以下操作：

认证(T₃-T₂)≤ΔT

如果不成立，取消进程

否则计算

计算

认证

如果成立，通知感知节点3服务请求合法，否则发送终止消息

在接收到服务请求合法的通知之后，感知节点3会按照用户请求的数据回发数据。

密码更新阶段相对独立，用户将智能卡插入无线传感网的物理终端，在用户输入{ID_i,pw_i,pw_i'}（pw_i'为新密码）后，物理终端会和智能卡协作进行以下操作：

计算

计算并认证如果认证失败就终止进程，否则继续计算

计算γ_i'=h(pw_i')和η_i'=η_i⊕h(ID_i||γ_i||x_s)⊕h(ID_i||γ_i'||x_s)

计算α_i'=h(γ_i'⊕x_s)

计算β_i'=x_s⊕(ID_s||γ_i')

将η_i,α_i,β_i替换为η_i',α_i',β_i'

至此为止，密码更新阶段便结束了，新的密码就可以在以后的登陆认证中就可以使用了。

本发明技术方案带来的有益效果：

无线传感器网络资源受限，因此无法进行过于复杂的密码学运算，本发明的无线传感网认证方法基于双因子认证的基本方法，核心计算设计均通过单向哈希函数和异或操作实现，所形成的轻量级属性为设计完善的认证协议奠定了基础。

从安全属性上来说，该方法在现有的无线传感网双因子认证协议中所获得安全属性最多，特别是面对DoS攻击和感知节点3俘获引发的网关假冒和数据伪造攻击，切实解决了以前协议中存在的漏洞，达到了更高的安全等级。关于本协议所获得安全属性，可通过下面的表与现有技术进行对比说明：

本发明在网关阶段进行了第二次预认证，能够在大量非法登陆请求直接发送至网关节点1时仅通过一次哈希运算就鉴定登陆请求的合法性，保护了主认证过程相对耗费时间的计算过程，这能够抵御由非法用户发起的DoS攻击，这在现有的协议中是无法实现的；另外，该协议为用户分配了限定访问次数的访问证书，每访问一次，访问证书可用密钥节点就会少一个，这限制了合法用户的访问密度，使得合法用户无法通过大量合法访问请求来对无线传感网系统网关节点1发起DoS攻击，现有的协议同样无法实现这种防御。所以，该协议能够很好的抵御两种主要形式的DoS攻击。

另外，该协议通过针对感知节点3的秘密参数个性化，使得原来在所有感知节点3中对等存储而且与登陆请求中对等使用的秘密参数得到了进一步的保护，修补了现有无线传感网双因子认证协议的漏洞，攻击者无法通过俘获节点释放安全参数获得进行网关假冒和数据伪造等攻击的便利条件，这进一步提高了网关节点1和感知节点3间双向认证的安全性。

从计算开销上来说，该方法相比之前的无线传感网双因子认证方法基本持平，在某些关键的阶段有略微变大，但权衡所获得安全属性，该协议整体上更加接近投入实际无线传感器网络进行应用的程度。

当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims

1.一种无线传感网双因子认证方法，其特征在于，包括如下步骤：

网关节点预认证步骤，基于Merkle哈希树的可抵御DoS攻击的网关节点预认证；

网关感知节点间双向认证步骤，在感知节点完成了对网关节点访问请求的认证之后，网关节点对感知节点进行认证，双向认证过程中通过同感知节点ID连接后做单向哈希，从而形成感知节点个性化的安全参数，以抵御由于安全参数泄漏所引发的网关节点假冒和数据伪造攻击；

其中，所述网关节点预认证步骤进一步包括：

初始化步骤，生成Merkle哈希树；

2.如权利要求1所述的无线传感网双因子认证方法，其特征在于，所述初始化步骤中，利用离线计算，完成Merkle哈希树的创建，从而保证无线传感网在服务提供过程中轻量级安全认证的性能。

3.如权利要求1所述的无线传感网双因子认证方法，其特征在于，所述注册步骤包括：

用户将自己的身份和哈希处理过的密码发给网关节点，

计算γ_i＝h(pw_i)，

发送注册请求{ID_i,γ_i}给所述网关节点，

在接受到所述注册请求之后，所述网关节点进行以下步骤：

计算

选取Cert_i并存储映射关系ID_i-Cert_i，

将ID_s,ID_i,h(·),η_i,α_i,β_i,Cert_i写入智能卡，

将所述智能卡发送给U_i，

其中，γ_i——pw_i的哈希值，pw_i——用户的密码，h(·)——单向哈希函数，ID_x——身份,i下标的表示用户,s下标的表示智能卡，x_s——网关节点创建，存储在感知节点里的共享秘密参数，Cert_i——分配给第i个用户的访问证书，α_i——智能卡中用来认证γ_i的秘密参数，β_i——用以保护x_s的秘密参数值，η_i——用来更新密码的秘密参数值，K_g——网关节点私有的密钥，U_i——第i个用户。

4.如权利要求1所述的无线传感网双因子认证方法，其特征在于，所述登陆/认证步骤包括：

计算

计算，

计算

认证

如果不成立，终止进程并通知用户，

否则计算

计算ε_i＝h(η_i||x_s||T)，

从访问证书Cert_i中选择依然存活可用的

发送登陆请求给网关节点，

在接收到登陆信息之后，所述网关节点会进行以下步骤：

认证(T₁-T)≤ΔT，如果不成立，终止进程，

如果成立,计算

其中，表示计算Cert_i中的上一级密钥节点，

认证

如果不成功，终止进程，并通知用户，

否则将标记为死亡并且计算

计算

认证

如果不通过便终止进程并通知用户，

否则计算σ_i＝h(DID_i||h(S_n||x_s)||T₁)，

发送{DID_i,σ_i,T₁}给感知节点，

其中，ε_i——第i个用户认证值，ε_i ^*——网关节点计算的第i个用户待鉴定认证值，K_g——网关节点私有的密钥，σ_i——第i个用户发起请求时网关节点对感知节点的认证值，x_s——网关节点创建并存储在感知节点里的共享秘密参数，DID_i——动态用户身份，——第i个用户的访问证书Cert_i的第j个密钥节点，ΔT——消息传输的估计时间间隔，γ_i ^*——无线传感网终端计算的待验证的γ_i，γ_i——pw_i的哈希值，pw_i——用户的密码，S_n——感知节点的身份。

5.如权利要求4所述的无线传感网双因子认证方法，其特征在于，所述感知节点接收到信息之后，进行以下步骤：

认证(T₂-T₁)≤ΔT，

如果不成立终止进程，

否则计算

认证

如果不成立，终止进程并拒绝请求，

否则计算

计算ω_i＝h(μ_i||h(S_n||x_s)||T₂)，

发送{ω_i,T₂}给所述网关节点，所述网关节点进行对所述感知节点的认证，

其中，σ_i ^*——感知节点计算第i个用户发起请求时的网关节点认证值，σ_i——第i个用户发起请求时网关节点的认证值，μ_i——计算ω_i所需的中间值，ω_i——感知节点的认证值，S_n——感知节点的身份。

6.如权利要求5所述的无线传感网双因子认证方法，其特征在于，所述网关节点进行对所述感知节点的认证，包括以下步骤：

认证(T₃-T₂)≤ΔT，

如果不成立，取消进程，

否则计算

计算

认证

在接收到服务请求合法的通知之后，所述感知节点按照用户请求的数据回发数据，

其中，ω_i ^*——由网关节点计算的待认证的感知节点的认证值。

7.如权利要求1、2、3、4、5或6所述的无线传感网双因子认证方法，其特征在于，所述网关节点预认证步骤进一步包括：

8.如权利要求7所述的无线传感网双因子认证方法，其特征在于，所述智能终端和所述智能卡协作进行所述新密码认证，包括如下步骤：

计算

计算并认证如果认证失败就终止进程，否则继续计算，

计算γ_i'＝h(pw_i')和

计算

将η_i,α_i,β_i替换为η_i',α_i',β_i'，

其中，α_i ^*——智能终端和智能卡协作生成的待验证的α_i，γ_i'——更新密码时新生成的γ_i，η_i'——更新密码时新生成的η_i，α_i'——更新密码时新生成的α_i，β_i'——更新密码时新生成的β_i。

9.一种无线传感网双因子认证装置，包括网关节点、智能终端和感知节点，所述网关节点、智能终端和感知节点之间互相通信连接，其特征在于，还包括双因子认证模块，所述双因子认证模块采用上述权利要求1-8中任意一项所述的基于Merkle哈希树的无线传感网双因子认证方法。

10.一种具有上述权利要求9所述的无线传感网双因子认证装置的网络。