CN106358184A - 一种点对点身份认证方法 - Google Patents

一种点对点身份认证方法 Download PDF

Info

Publication number
CN106358184A
CN106358184A CN201610785538.7A CN201610785538A CN106358184A CN 106358184 A CN106358184 A CN 106358184A CN 201610785538 A CN201610785538 A CN 201610785538A CN 106358184 A CN106358184 A CN 106358184A
Authority
CN
China
Prior art keywords
node
point
described node
random number
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610785538.7A
Other languages
English (en)
Inventor
李忠献
崔军
朱勋
李晨
马春雨
张德强
栗李川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Cist Software Technology Co Ltd
Original Assignee
Tianjin Cist Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Cist Software Technology Co Ltd filed Critical Tianjin Cist Software Technology Co Ltd
Priority to CN201610785538.7A priority Critical patent/CN106358184A/zh
Publication of CN106358184A publication Critical patent/CN106358184A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明提供一种点对点身份认证方法,该方法通过AES算法对认证消息进行加解密并采用挑战/应答协议进行身份的确认,主要包括以下两个阶段:1)主密钥及密码的分配:在无线传感器网络中各节点分布之前,在基站或高性能汇聚节点及每个终端节点之间预先分配身份认证所需的通信密码池,所有节点将密钥池存储在自己的内存中;2)挑战/应答过程。本发明的有益效果是:该点对点身份认证方法中以对称密钥算法的认证方法为基础设计了一种简易的身份认证协议,不仅易于人们对身份认证的基本原理与过程的理解,还可以显著降低运算量,大幅降低能耗,因此该点对点身份认证方法有利于缩短身份认证所需时间,最终实现提高身份认证效率的目的。

Description

一种点对点身份认证方法
技术领域
本发明涉及电子通信设备技术领域,尤其是涉及一种点对点身份认证方法。
背景技术
身份认证是用于鉴别用户身份,限制非法用户访问系统资源的技术手段。身份认证的目的是使通信双方确认彼此的身份无误并建立起信任关系。身份认证通常会涉及到两方面的内容,即识别和验证。识别的目的就是要明确访问者是谁。验证的目的是指访问者声称自己的身份后系统还必须对它声称的身份进行验证,以防止冒名顶替者。识别可以保证系统中的每个合法用户具有识别能力,那么首先就要保证识别的有效性,即任意两个不同用户不能具有相同的识别符。识别符可以是非秘密的,而验证信息必须是秘密的。
在无线传感器网络中,身份认证包括用户的实体认证和信息认证两个方面。信息认证主要是确认信息源的合法身份以及保证信息的完整性,防止非法节点发送、为赵和篡改信息。实体认证是接入网络或控制的中心问题,是网络中一方根据某种协议确认另一方身份的过程,为网络的接入提供安全准入机制,可以说是无线传感器网络的第一道屏障。
为了让具有合法身份的用户加入网络,同时有效地阻止非法用户的接入,确保无线传感器网络的外部安全,目前根据认证协议采用的加密方式可以分为四种,即基于公钥加密算法的认证协议、基于对称密钥算法的认证协议、基于“秘密共享”的认证协议和动态用户认证协议。其中,基于对称密钥算法的认证协议以对称密钥作为认证基础,其运算量较低、能耗也较低,从而有利于提高身份认证效率。
由此可见,如何研究出一种点对点身份认证方法,具有身份认证更为简易化的优点,进而实现提高身份认证效率的目标,是目前本领域技术人员亟待解决的问题。
发明内容
为了解决上述问题,本发明提供了一种点对点身份认证方法。
本发明一种点对点身份认证方法,该方法通过AES算法对认证消息进行加解密并采用挑战/应答协议进行身份的确认,主要包括以下两个阶段:
1)主密钥及密码的分配:在无线传感器网络中各节点分布之前,在基站或高性能汇聚节点及每个终端节点之间预先分配身份认证所需的通信密码池,所有节点将密钥池存储在自己的内存中;
2)挑战/应答过程:
假设存在节点A和节点B,所述节点A和所述节点B双方相互进行认证,认证具体过程如下:
①所述节点A向所述节点B发送认证请求消息M;
②所述节点B收到认证请求消息M后,随机产生一个随机数RB和时间戳TB发送给所述节点A;
③所述节点A收到所述随机数RB和所述时间戳TB后,根据哈希函数f(x)=x%100对所述时间戳TB进行计算得到所述节点B的密码序列号HB
④所述节点A根据所述密码序列号HB,获取密码池中的密码kB,然后对所述随机数RB进行加密得到RB*;
⑤所述节点A随机产生一个随机数RA和时间戳TA,将所述随机数RA、所述时间戳TA以及所述RB*发送给所述节点B;
⑥所述节点B对收到的RB*和所述节点B自己对RB加密后的值进行比对,如果不同,则认证失败,停止认证行为,不执行步骤⑦和步骤⑧,如果相同,则根据哈希函数f(x)=x%100对所述时间戳TA进行计算得到所述节点A的密码序列号HA
⑦所述节点B根据所述密码序列号HA,获取密码池中的密码kA,然后对所述随机数RA进行加密得到RA*;
⑧所述节点B将所述RA*发送给所述节点A,所述节点A收到的所述RA*和所述节点A自己对所述随机数RA加密后的值进行比对,如果相同则认证成功,不同则认证失败;
⑨若所述节点A或所述节点B在一定时间内未收到对方的认证回应,则表示认证失败。
进一步地,所述随机数RA和所述随机数RB通过随机数发生器生成。
进一步地,所述随机数发生器安装于CC2530芯片上。
进一步地,所述随机数发生器为一个十六位的线性反馈位移寄存器。
本发明一种点对点身份认证方法,与现有技术相比具有以下优点:
该点对点身份认证方法中以对称密钥算法的认证方法为基础设计了一种简易的身份认证协议,不仅易于人们对身份认证的基本原理与过程的理解,还可以显著降低运算量,大幅降低能耗,因此该点对点身份认证方法有利于缩短身份认证所需时间,最终实现提高身份认证效率的目的。
附图说明
图1为本发明流程框图;
图2为本发明中随机数的基本结构。
具体实施方式
为了更好的理解本发明,下面结合具体实施例和附图对本发明进行进一步的描述。
在对称密钥算法中,数据发信方将明文即原始数据和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
如图1所示,本实验采用AES(Evolutionary algorithms)算法对认证消息进行加解密,同时采用挑战/应答协议进行身份的确认。设计的方案主要包括如下两个阶段:
1)主密钥及密码的分配:在无线传感器网络中各节点分布之前,在基站或高性能汇聚节点及每个终端节点之间预先分配身份认证所需的通信密码池,所有节点将密钥池存储在自己的内存中。
2)挑战/应答过程:
假设存在节点A和节点B,所述节点A和所述节点B双方相互进行认证,认证具体过程如下:
①所述节点A向所述节点B发送认证请求消息M;
②所述节点B收到认证请求消息M后,随机产生一个随机数RB和时间戳TB发送给所述节点A;
③所述节点A收到所述随机数RB和所述时间戳TB后,根据哈希函数f(x)=x%100对所述时间戳TB进行计算得到所述节点B的密码序列号HB
④所述节点A根据所述密码序列号HB,获取密码池中的密码kB,然后对所述随机数RB进行加密得到RB*;
⑤所述节点A随机产生一个随机数RA和时间戳TA,将所述随机数RA、所述时间戳TA以及所述RB*发送给所述节点B;
⑥所述节点B对收到的RB*和所述节点B自己对RB加密后的值进行比对,如果不同,则认证失败,停止认证行为,不执行步骤⑦和步骤⑧,如果相同,则根据哈希函数f(x)=x%100对所述时间戳TA进行计算得到所述节点A的密码序列号HA
⑦所述节点B根据所述密码序列号HA,获取密码池中的密码kA,然后对所述随机数RA进行加密得到RA*;
⑧所述节点B将所述RA*发送给所述节点A,所述节点A收到的所述RA*和所述节点A自己对所述随机数RA加密后的值进行比对,如果相同则认证成功,不同则认证失败;
⑨若所述节点A或所述节点B在一定时间内未收到对方的认证回应,则表示认证失败。
所述随机数RA和所述随机数RB由随机数发生器(RNG)生成。随机数发生器根据产生方式的不同,可以分为伪随机数和真随机数发生器两类:
伪随机数发生器:由数学公式计算产生随机序列。其产生的随机序列具有一定的周期性,而且使用相同的“种子”将会产生相同的序列。
真随机发生器:随机数来源于真是的物理过程,可以彻底地消除随机数的周期性问题,产生的序列不可预测,其发生源可以使电路热噪音、放射衰变等。
CC253X系列上的系统具有一个随机数发生器。随机数发生器在扩频通信、信息加密和系统测试等领域中有着广泛的应用。
随机数发生器是一个16位的线性反馈移位寄存器LFSR,带有多项式X16+X15+X2+1即CRC16。根据执行的操作,它使用不同级别的展开值。基本的形式如图2所述。当ADCCON1.RCTRL=11时,随机数发生器就关闭。
随机数发生器的运行是由ADCCON1.RCTRL位控制的,ADCCON1.RCTRL写入01时,在操作完成时设置将自动返回到00;当ADCCON1.RCTRL为00时,正常运行随机数发生器,当为01时,LFSR 的时钟一次,当为10时,保留,当为11时,关闭随机数发生器。
默认操作ADCCON1.RCTRL=00是命令选通处理器每次读取随机值,就通知LFSR一次。这保证来自LFSR末端的LSB一个新的伪随机字节的有效性。或者设置ADCCON1.RCTRL=01,这样每次通知LFSR后,ADCCON1.RCTRL位将自动清除。
LFSR可以通过两次写入RNDL寄存器产生种子数。每次写入RNDL寄存器,LFSR的8位LSB复制到MSB,8位LSB被替换为写入RNDL的新的数据字节。
对于产生一个随机值,LFSR应通过写入RNDL数据,从而产生种子,对于种子,可以通过无线电中的IF_ADC的随机值来获取,该值从RF寄存器RFRND中读出,或者人为设定写入的种子。
注意:种子值0x0000和0x8003会导致LFSR在移位后不改变,因此不能用于随机数的产生。
CC2530随机数的产生和RNDL寄存器密切相关,本实验以人为设定种子产生随机数为例说明CC2530产生随机数的基本过程。产生随机数的主要程序如下:
根据本实验的身份认证原理,两点之间认证的主要代码如下:
本发明的有益效果为:
该点对点身份认证方法中以对称密钥算法的认证方法为基础设计了一种简易的身份认证协议,不仅易于人们对身份认证的基本原理与过程的理解,还可以显著降低运算量,大幅降低能耗,因此该点对点身份认证方法有利于缩短身份认证所需时间,最终实现提高身份认证效率的目的。
以上对本发明的实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明范围所作的均等变化与改进等,均应仍归属于本专利涵盖范围之内。

Claims (4)

1.一种点对点身份认证方法,其特征在于:该方法通过AES算法对认证消息进行加解密并采用挑战/应答协议进行身份的确认,主要包括以下两个阶段:
1)主密钥及密码的分配:在无线传感器网络中各节点分布之前,在基站或高性能汇聚节点及每个终端节点之间预先分配身份认证所需的通信密码池,所有节点将密钥池存储在自己的内存中;
2)挑战/应答过程:
假设存在节点A和节点B,所述节点A和所述节点B双方相互进行认证,认证具体过程如下:
①所述节点A向所述节点B发送认证请求消息M;
②所述节点B收到认证请求消息M后,随机产生一个随机数RB和时间戳TB发送给所述节点A;
③所述节点A收到所述随机数RB和所述时间戳TB后,根据哈希函数f(x)=x%100对所述时间戳TB进行计算得到所述节点B的密码序列号HB
④所述节点A根据所述密码序列号HB,获取所述密码池中的密码kB,然后对所述随机数RB进行加密得到RB*;
⑤所述节点A随机产生一个随机数RA和时间戳TA,将所述随机数RA、所述时间戳TA以及所述RB*发送给所述节点B;
⑥所述节点B对收到的RB*和所述节点B自己对RB加密后的值进行比对,如果不同,则认证失败,停止认证行为,不执行步骤⑦和步骤⑧,如果相同,则根据哈希函数f(x)=x%100对所述时间戳TA进行计算得到所述节点A的密码序列号HA
⑦所述节点B根据所述密码序列号HA,获取所述密码池中的密码kA,然后对所述随机数RA进行加密得到RA*;
⑧所述节点B将所述RA*发送给所述节点A,所述节点A收到的所述RA*和所述节点A自己对所述随机数RA加密后的值进行比对,如果相同则认证成功,不同则认证失败;
⑨若所述节点A或所述节点B在一定时间内未收到对方的认证回应,则表示认证失败。
2.根据权利要求1所述的点对点身份认证方法,其特征在于:所述随机数RA和所述随机数RB通过随机数发生器生成。
3.根据权利要求2所述的点对点身份认证方法,其特征在于:所述随机数发生器安装于CC2530芯片上。
4.根据权利要求3所述的点对点身份认证方法,其特征在于:所述随机数发生器为一个十六位的线性反馈位移寄存器。
CN201610785538.7A 2016-08-31 2016-08-31 一种点对点身份认证方法 Pending CN106358184A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610785538.7A CN106358184A (zh) 2016-08-31 2016-08-31 一种点对点身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610785538.7A CN106358184A (zh) 2016-08-31 2016-08-31 一种点对点身份认证方法

Publications (1)

Publication Number Publication Date
CN106358184A true CN106358184A (zh) 2017-01-25

Family

ID=57857465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610785538.7A Pending CN106358184A (zh) 2016-08-31 2016-08-31 一种点对点身份认证方法

Country Status (1)

Country Link
CN (1) CN106358184A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108494777A (zh) * 2018-03-27 2018-09-04 四川斐讯信息技术有限公司 一种基于智能设备的验证码验证方法及系统
WO2018208221A1 (zh) * 2017-05-09 2018-11-15 华为国际有限公司 网络认证方法、网络设备及终端设备
CN112383521A (zh) * 2020-11-02 2021-02-19 大连理工大学 一种分布式文件系统中节点身份认证方法
CN113268762A (zh) * 2021-07-20 2021-08-17 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法
CN114726555A (zh) * 2022-06-08 2022-07-08 南京易科腾信息技术有限公司 认证及密钥协商方法、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005038608A2 (en) * 2003-10-15 2005-04-28 Koolspan, Inc. Mass subscriber management
CN101136750A (zh) * 2007-10-15 2008-03-05 胡祥义 一种网络实名制的实现方法
CN201194396Y (zh) * 2008-05-08 2009-02-11 天津市国瑞数码安全系统有限公司 基于透明代理网关的安全网关平台
CN102202040A (zh) * 2010-03-26 2011-09-28 联想(北京)有限公司 一种对客户端进行认证方法及装置
CN104994085A (zh) * 2015-06-19 2015-10-21 浪潮(北京)电子信息产业有限公司 一种无线传感器网络中身份认证方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005038608A2 (en) * 2003-10-15 2005-04-28 Koolspan, Inc. Mass subscriber management
CN101136750A (zh) * 2007-10-15 2008-03-05 胡祥义 一种网络实名制的实现方法
CN201194396Y (zh) * 2008-05-08 2009-02-11 天津市国瑞数码安全系统有限公司 基于透明代理网关的安全网关平台
CN102202040A (zh) * 2010-03-26 2011-09-28 联想(北京)有限公司 一种对客户端进行认证方法及装置
CN104994085A (zh) * 2015-06-19 2015-10-21 浪潮(北京)电子信息产业有限公司 一种无线传感器网络中身份认证方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018208221A1 (zh) * 2017-05-09 2018-11-15 华为国际有限公司 网络认证方法、网络设备及终端设备
WO2018208228A3 (zh) * 2017-05-09 2018-12-27 华为国际有限公司 网络认证方法、网络设备、终端设备及存储介质
CN108494777A (zh) * 2018-03-27 2018-09-04 四川斐讯信息技术有限公司 一种基于智能设备的验证码验证方法及系统
CN112383521A (zh) * 2020-11-02 2021-02-19 大连理工大学 一种分布式文件系统中节点身份认证方法
CN113268762A (zh) * 2021-07-20 2021-08-17 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法
CN113268762B (zh) * 2021-07-20 2021-10-15 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法
CN114726555A (zh) * 2022-06-08 2022-07-08 南京易科腾信息技术有限公司 认证及密钥协商方法、设备及存储介质

Similar Documents

Publication Publication Date Title
CN108885741B (zh) 一种实现区块链上交换的令牌化方法及系统
CN1777096B (zh) 用于口令保护的方法和设备
CN106358184A (zh) 一种点对点身份认证方法
TW201812638A (zh) 區塊鏈加密射頻晶片存儲設計方法
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
Lipps et al. Proof of concept for IoT device authentication based on SRAM PUFs using ATMEGA 2560-MCU
US8495379B2 (en) Method and system for managing a hierarchy of passwords
CN106357701A (zh) 云存储中数据的完整性验证方法
CN103413109A (zh) 一种无线射频识别系统的双向认证方法
CN113711564A (zh) 用于加密数据的计算机实现的方法和系统
EP3214567B1 (en) Secure external update of memory content for a certain system on chip
CN110855667A (zh) 一种区块链加密方法、装置及系统
Tahir et al. A scheme for the generation of strong icmetrics based session key pairs for secure embedded system applications
Goel et al. LEOBAT: Lightweight encryption and OTP based authentication technique for securing IoT networks
CN112364387A (zh) 一种基于区块链网络的身份认证方法及装置、介质和设备
JP2007158979A (ja) 認証装置及び乱数生成方法
CN115913577B (zh) 一种基于轻量级spongent哈希算法的抗物理克隆设备认证系统及方法
US20230388121A1 (en) Method for encrypting and decrypting data across domains based on privacy computing
Elganzoury et al. A new secure one-time password algorithm for mobile applications
Tahir et al. A scheme for the generation of strong cryptographic key pairs based on ICMetrics
CN106487495B (zh) 基于整数混沌的轻量级rfid认证方法
KR102304831B1 (ko) 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법
CN114244509A (zh) 使用移动终端进行sm2一次一密双向认证开锁的方法
CN111314051B (zh) 一种加解密方法和装置
Ramesh et al. HHDSSC: Harnessing healthcare data security in cloud using ciphertext policy attribute-based encryption

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170125

RJ01 Rejection of invention patent application after publication