CN109412790B - 一种面向物联网的用户认证与密钥协商系统及方法 - Google Patents

Abstract

本发明请求保护一种面向物联网的用户认证与密钥协商系统及方法，涉及物联网领域。包括：系统初始化模块，密钥生成模块和认证与密钥协商模块共三个部分；其中，所述系统初始化模块，用于物联网系统、网关结点、用户与传感器结点的初始化；所述密钥生成模块，用于完成物联网中系统各个参与者的密钥的生成；所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥。本发明具有连接性与前后向安全性，会话不可连结性，匿名性等特性；在安全性能和计算成本方面也很好地满足了物联网的要求。

Description

一种面向物联网的用户认证与密钥协商系统及方法

技术领域

本发明属于物联网通信领域，特别是涉及物联网环境中面向用户和传感器节点之间通信的安全认证方法。

背景技术

物联网(IoT)是一个庞大的物-物相连的网络，它可以通过传感器、嵌入式设备等来识别、控制和集中管理我们周围的各种事物。它开辟了一个新的机会，使人们连接到分布在他们周围的传感器设备，从而获取信息。用户可以在物联网中的任何地方和任何时间访问由智能设备应用程序提供的服务。随着网络技术的发展，许多物联网的应用也随之设计而来，如医疗服务、智能电网设备，智能运输系统和智能能源等，这些都大大改善我们的生活条件。然而，物联网的隐私性和安全性也是制约其发展的重要因素，一旦由传感器节点收集的数据 (包括个人隐私、经济发展等重要信息)被泄露出去，安全漏洞也会随之而来。此外，它的通讯信道是开放的，因此攻击者能够轻易捕获、更改、重放和删除在物联网中传输的信息，这会导致大量的安全问题，例如中间人攻击，重放攻击、模拟攻击等，从而对整个系统产生重大影响并给物联网系统造成了严重的威胁。例如，假设真实原始消息是关于前方病人病危的警告，如果它被篡改为一个病人安全的消息，就会产生完全相反的结果。因此，为了保证物联网环系统的可靠性和保密，重要的是在用户与传感器节点之间通信时应存在必要的认证并建立一个安全共享密钥。

此外，由于资源约束的特征，包括CPU性能、内存容量和计算能力，许多认证方法会造成繁重的计算消耗。

因此，为了提升物联网认证方案的性能和安全性，本文提出了一个高效的认证和密钥协商方案。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种算复杂度相对较低的有效的面向物联网的用户认证与密钥协商系统及方法。本发明的技术方案如下：

一种面向物联网的用户认证与密钥协商系统，其特征在于，包括：系统初始化模块、密钥生成模块和认证与密钥协商模块共三个部分；其中，所述系统初始化模块，用于对物联网系统、网关结点、用户与传感器结点进行初始化：通过可信第三方T生成并公布基本的系统参数；所述密钥生成模块，用于基于双线性映射方法来完成物联网中系统用户与传感器结点之间的密钥的生成；所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，所述会话密钥为：sk＝H₁(δ,F_i,t_i,t_j)，其中H₁表示哈希函数，δ和F_i表示认证过程中所传输的认证参数，t_i,t_j分别表示用户和传感器的时间戳。

进一步的，所述系统初始化模块，通过可信第三方T网关结点生成并公布基本的系统参数，具体包括：

通过可信第三方T网关结点生成基本的系统参数，包括选择椭圆曲线上的群E_p(a,b)，(a,b表示有限域上的两个随机数，p,q为椭圆曲线上的两个大素数)，选择三个哈希函数h,H,H₁:h,H,H₁→{0,1}^*，选择消息认证码MAC函数和选择双线性对e；选择随机数

作为可信第三方的主密钥，

表示正整数集，并计算出系统公钥Q_T＝s_T·P(P为群的生成元)；随后，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,h,H,H₁,MAC,e}；

除此之外，传感器节点SN选择随机数

作为它的私钥并计算出相应的公钥Q_j＝s_j·P。

进一步的，所述密钥生成模块，用于完成物联网中系统各个参与者的密钥的生成，具体包括：

首先，用户U选择他的身份标识符ID_i，并将ID_i通过安全渠道发送给可信第三方，协助第三方生成附属信息：第三方在收到用户身份标识符ID_i消息后，选择随机数

计算用户第一公钥Q_i1＝kP，P为群的生成元；第一私钥 S_i1＝s_TQ_i1，然后计算用户附属信息right＝h(ID_i,k)并将他所计算的部分公私钥值与附属信息值right返还给用户，最后将right存储在传感器节点的内存中；用户收到第三方的反馈过后，选择随机数

作为其第二私钥并计算第二公钥 Q_i2＝s_i2P。

进一步的，所述认证与密钥协商步骤具体包括：

首先用户选择一个随机数

计算参数E_i＝r_iQ_j，其中Q_j表示传感器节点公钥。向传感器节点发送请求request＝{E_i}，请求访问服务或者信息，传感器节点收到用户请求后，选择一个随机数

选择时间戳t_j，并计算参数E_j＝r_jP，参数

(x和y表示该参数的横纵坐标)和认证消息 MAC＝MAC_y(t_j)，随后传感器节点SN返回请求认证消息E_j,MAC,t_j给用户；

用户收到传感器节点SN的请求认证消息后，首先验证时间戳t_j的合法性，然后计算参数F_i＝r_iE_j＝(x',y')(x'和y'表示该参数的横纵坐标)，判断等式 MAC＝MAC_y'(t₂)是否成立，如果不成立，用户则拒绝传感器节点，反之，用户继续选择时间戳t_i，使用用户私钥对(S_i1，S_i2)、公钥Q_i1和异或算法

计算参数

参数δ＝H(F_i,right,t_i)和参数V＝δS_i1-s_i2Q_i1，并返回认证消息 t_i,f_i,V给传感器节点SN请求认证与计算其会话密钥sk＝H₁(δ,F_i,t_i,t_j)；

SN在收到用户认证消息后，首先检查时间戳t_i的合法性，然后计算用户附属信息

将right'的值与它自己数据库里的right比对，查看该用户是否注册过，接着SN根据用户附属信息right，用户时间戳t_i和参数F_j计算参数δ'＝H(F_j,right,t_i)，并根据用户公钥对(Q_i1，Q_i2)，可信第三方公钥Q_T和参数δ' 来判断等式e(V,P)＝e(Q_i1,δ'Q_T-Q_i2)是否成立，如果不成立，SN拒绝用户的访问，反之，传感器节点SN根据前面所计算的参数和时间戳t_j计算公共会话密钥 sk＝H₁(δ',F_j,t_i,t_j)，至此，完成用户与传感器节点的相互认证。

一种基于前述系统的用户认证与密钥协商方法，其包括以下步骤：

系统初始化步骤，密钥生成步骤和认证与密钥协商步骤共三个部分；其中，所述系统初始化步骤，完成物联网系统、用户与传感器节点的初始化相关工作，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,PK_TPD,h,H,H₁,MAC,e}。

密钥生成步骤，用于完成物联网系统中各个参与者的公私钥的生成与分配；

认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，其会话密钥为：sk＝H₁(δ,F_i,t_i,t_j)。

进一步的，所述系统初始化步骤具体包括：

通过可信第三方T网关结点生成基本的系统参数，包括选择椭圆曲线上的群E_p(a,b)，(a,b表示有限域上的两个随机数，p,q为椭圆曲线上的两个大素数)，选择三个哈希函数h,H,H₁:h,H,H₁→{0,1}^*，选择消息认证码MAC函数和选择双线性对e；选择随机数

作为可信第三方的主密钥，

表示正整数集，并计算出系统公钥Q_T＝s_T·P(P为群的生成元)；随后，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,h,H,H₁,MAC,e}；

除此之外，传感器节点SN选择随机数

作为它的私钥并计算出相应的公钥Q_j＝s_j·P。

进一步的，所述密钥生成步骤具体包括：

首先，用户U选择他的身份标识符ID_i，并将ID_i通过安全渠道发送给可信第三方，协助第三方生成附属信息：第三方在收到用户身份标识符ID_i消息后，选择随机数

计算用户第一公钥Q_i1＝kP，P为群的生成元；第一私钥S_i1＝s_TQ_i1，然后计算用户附属信息right＝h(ID_i,k)并将他所计算的部分公私钥值与附属信息值right返还给用户，最后将right存储在传感器节点的内存中；用户收到第三方的反馈过后，选择随机数

作为其第二私钥并计算第二公钥 Q_i2＝s_i2P。

进一步的，所述认证与密钥协商步骤具体包括：

首先用户选择一个随机数

计算参数E_i＝r_iQ_j，其中Q_j表示传感器节点公钥。向传感器节点发送请求request＝{E_i}，请求访问服务或者信息，传感器节点收到用户请求后，选择一个随机数

选择时间戳t_j，并计算参数E_j＝r_jP，参数

(x和y表示该参数的横纵坐标)和认证消息 MAC＝MAC_y(t_j)，随后传感器节点SN返回请求认证消息E_j,MAC,t_j给用户；

用户收到传感器节点SN的请求认证消息后，首先验证时间戳t_j的合法性，然后计算参数F_i＝r_iE_j＝(x',y')(x'和y'表示该参数的横纵坐标)，判断等式 MAC＝MAC_y'(t₂)是否成立，如果不成立，用户则拒绝传感器节点，反之，用户继续选择时间戳t_i，使用用户私钥对(S_i1，S_i2)、公钥Q_i1和异或算法

计算参数

参数δ＝H(F_i,right,t_i)和参数V＝δS_i1-s_i2Q_i1，并返回认证消息 t_i,f_i,V给传感器节点SN请求认证与计算其会话密钥sk＝H₁(δ,F_i,t_i,t_j)；

SN在收到用户认证消息后，首先检查时间戳t_i的合法性，然后计算用户附属信息

将right'的值与它自己数据库里的right比对，查看该用户是否注册过，接着SN根据用户附属信息right，用户时间戳t_i和参数F_j计算参数δ'＝H(F_j,right,t_i)，并根据用户公钥对(Q_i1，Q_i2)，可信第三方公钥Q_T和参数δ' 来判断等式e(V,P)＝e(Q_i1,δ'Q_T-Q_i2)是否成立，如果不成立，SN拒绝用户的访问，反之，传感器节点SN根据前面所计算的参数和时间戳t_j计算公共会话密钥 sk＝H₁(δ',F_j,t_i,t_j)，至此，完成用户与传感器节点的相互认证。

本发明的优点及有益效果如下：

本发明的创新点和有益效果在于以下三个方面：

(1)提出的方法实现了认证过程中的不可连接性，保护了用户的位置。来自不可区分的两个或多个会话的消息不能由第三方确认它们是否来自同一个实体。在本发明中，由于使用了用户和传感器的时间戳t_i,t_j，随机数r_i,r_j，和哈希函数h,H,H₁，所有认证消息通过公共渠道以密文的形式发送给接收者，从而使得攻击者无法确定这些认证消息是否来自同一个实体。因此，我们提出的方案提供了不可连接性，攻击者则无法通过拦截消息跟踪参与者。

(2)提出的方法在认证阶段实现了可追踪性，可解决某些争议。在本发明中，若某个用户发送了任何有争议或错误的认证消息参数t_i,f_i,V，则传感器节点将根据用户发送的这些认证消息参数t_i,f_i,V向可信第三方提交他计算的参数值 right'。随后，可信第三方则根据这些参数值right'来确认用户的真实身份。

(3)提出的方法保证了前向保密性，一方面，本发明在认证过程加入了用户的匿名过程；另一方面，用户的密钥由两部分组成，其中一部分密钥包含了可信第三方私有信息。用户的私钥必须在可信第三方的参与下生成，而可信第三方又是安全的防篡改设备，因此恶意攻击者即使获得当前时间段的用户临时密钥，也无法计算出用户前一个时间段的密钥，

(4)提出的方法实现了匿名性，任何系统外部用户即使捕获安全认证与密钥协商过程的全部通信数据也无法推出用户的真实身份，保护了用户隐私。

附图说明

图1是本发明提供优选实施例物联网系统的一般模型图；

图2为本发明的系统模型图；

图3为本发明使用的表示符号的定义图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

参照图1-图3，本发明具体实施方式如下：

1、在最初始情况下，物联网系统下各个元素进行初始化。首先，通过可信第三方T网关结点生成基本的系统参数，包括选择椭圆曲线上的群E_p(a,b)， (a,b表示有限域上的两个随机数，p,q为椭圆曲线上的两个大素数)，选择三个哈希函数h,H,H₁:h,H,H₁→{0,1}^*，选择消息认证码MAC函数和选择双线性对e；选择随机数

作为可信第三方的主密钥，

表示正整数集，并计算出系统公钥Q_T＝s_T·P(P为群的生成元)；随后，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,h,H,H₁,MAC,e}；

除此之外，传感器节点SN选择随机数

作为它的私钥并计算出相应的公钥Q_j＝s_j·P。至此，物联网环境下初始化完成。

2、物联网中系统各个参与者的密钥的生成。首先，用户U选择他的身份标识符ID_i，并将ID_i通过安全渠道发送给可信第三方，协助第三方生成附属信息：第三方在收到用户身份标识符ID_i消息后，选择随机数

计算用户第一公钥Q_i1＝kP，P为群的生成元；第一私钥S_i1＝s_TQ_i1，然后计算用户附属信息 right＝h(ID_i,k)并将他所计算的部分公私钥值与附属信息值right返还给用户，最后将right存储在传感器节点的内存中；用户收到第三方的反馈过后，选择随机数

作为其第二私钥并计算第二公钥Q_i2＝s_i2P。

3、当用户访问传感器节点时，用户与服务器完成相互认证并协商一个共同的会话密钥。首先用户选择一个随机数

计算参数E_i＝r_iQ_j，其中Q_j表示传感器节点公钥。向传感器节点发送请求request＝{E_i}，请求访问服务或者信息，传感器节点收到用户请求后，选择一个随机数

选择时间戳t_j，并计算参数E_j＝r_jP，参数

(x和y表示该参数的横纵坐标)和认证消息 MAC＝MAC_y(t_j)，随后传感器节点SN返回请求认证消息E_j,MAC,t_j给用户；

用户收到传感器节点SN的请求认证消息后，首先验证时间戳t_j的合法性，然后计算参数F_i＝r_iE_j＝(x',y')(x'和y'表示该参数的横纵坐标)，判断等式 MAC＝MAC_y'(t₂)是否成立，如果不成立，用户则拒绝传感器节点，反之，用户继续选择时间戳t_i，使用用户私钥对(S_i1，S_i2)、公钥Q_i1和异或算法

计算参数

参数δ＝H(F_i,right,t_i)和参数V＝δS_i1-s_i2Q_i1，并返回认证消息 t_i,f_i,V给传感器节点SN请求认证与计算其会话密钥sk＝H₁(δ,F_i,t_i,t_j)；

SN在收到用户认证消息后，首先检查时间戳t_i的合法性，然后计算用户附属信息

将right'的值与它自己数据库里的right比对，查看该用户是否注册过，接着SN根据用户附属信息right，用户时间戳t_i和参数F_j计算参数δ'＝H(F_j,right,t_i)，并根据用户公钥对(Q_i1，Q_i2)，可信第三方公钥Q_T和参数δ' 来判断等式e(V,P)＝e(Q_i1,δ'Q_T-Q_i2)是否成立，如果不成立，SN拒绝用户的访问，反之，传感器节点SN根据前面所计算的参数和时间戳t_j计算公共会话密钥 sk＝H₁(δ',F_j,t_i,t_j)，至此，完成用户与传感器节点的相互认证。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (5)

1.一种面向物联网的用户认证与密钥协商系统，其特征在于，包括：系统初始化模块、密钥生成模块和认证与密钥协商模块共三个部分；其中，所述系统初始化模块，用于对物联网系统、网关结点、用户与传感器结点进行初始化：通过可信第三方T生成并公布基本的系统参数；所述密钥生成模块，用于基于双线性映射方法来完成物联网中系统用户与传感器结点之间的密钥的生成；所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，所述会话密钥为：sk＝H₁(δ,F_i,t_i,t_j)，其中H₁表示哈希函数，δ和F_i表示认证过程中所传输的认证参数，t_i,t_j分别表示用户和传感器的时间戳；

所述系统初始化模块，通过可信第三方T网关结点生成并公布基本的系统参数，具体包括：

通过可信第三方T网关结点生成基本的系统参数，包括选择椭圆曲线上的群E_p(a,b)，a,b表示有限域上的两个随机数，p,q为椭圆曲线上的两个大素数，选择三个哈希函数h,H,H₁:h,H,H₁→{0,1}^*，选择消息认证码MAC函数和选择双线性对e；选择随机数

作为可信第三方的主密钥，

表示正整数集，并计算出系统公钥Q_T＝s_T·P，P为群的生成元；随后，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,h,H,H₁,MAC,e}；

除此之外，传感器节点SN选择随机数

作为它的私钥并计算出相应的公钥；

所述密钥生成模块，用于完成物联网中系统各个参与者的密钥的生成，具体包括：

首先，用户U选择他的身份标识符ID_i，并将ID_i通过安全渠道发送给可信第三方，协助第三方生成附属信息：第三方在收到用户身份标识符ID_i消息后，选择随机数

计算用户第一公钥Q_i1＝kP，P为群的生成元；第一私钥S_i1＝s_TQ_i1，然后计算用户附属信息right＝h(ID_i,k)并将他所计算的部分公私钥值与附属信息值right返还给用户，最后将right存储在传感器节点的内存中；用户收到第三方的反馈过后，选择随机数

作为其第二私钥并计算第二公钥Q_i2＝s_i2P；

所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，具体包括：

首先用户选择一个随机数

计算参数E_i＝r_iQ_j，其中Q_j表示传感器节点公钥；向传感器节点发送请求request＝{E_i}，请求访问服务或者信息，传感器节点收到用户请求后，选择一个随机数

选择时间戳t_j，并计算参数E_j＝r_jP，参数

x和y表示该参数的横纵坐标，和认证消息MAC＝MAC_y(t_j)，随后传感器节点SN返回请求认证消息E_j,MAC,t_j给用户；

用户收到传感器节点SN的请求认证消息后，首先验证时间戳t_j的合法性，然后计算参数F_i＝r_iE_j＝(x',y')，x'和y'表示该参数的横纵坐标，判断等式MAC＝MAC_y'(t₂)是否成立，如果不成立，用户则拒绝传感器节点，反之，用户继续选择时间戳t_i，使用用户私钥对(S_i1，S_i2)、公钥Q_i1和异或算法

计算参数

参数δ＝H(F_i,right,t_i)和参数V＝δS_i1-s_i2Q_i1，并返回认证消息t_i,f_i,V给传感器节点SN请求认证与计算其会话密钥sk＝H₁(δ,F_i,t_i,t_j)；

SN在收到用户认证消息后，首先检查时间戳t_i的合法性，然后计算用户附属信息

将right'的值与它自己数据库里的right比对，查看该用户是否注册过，接着SN根据用户附属信息right，用户时间戳t_i和参数F_j计算参数δ'＝H(F_j,right,t_i)，并根据用户公钥对(Q_i1，Q_i2)，可信第三方公钥Q_T和参数δ'来判断等式e(V,P)＝e(Q_i1,δ'Q_T-Q_i2)是否成立，如果不成立，SN拒绝用户的访问，反之，传感器节点SN根据前面所计算的参数和时间戳t_j计算公共会话密钥sk＝H₁(δ',F_j,t_i,t_j)，至此，完成用户与传感器节点的相互认证。

2.一种基于前述权利要求1所述系统的用户认证与密钥协商方法，其特征在于，包括以下步骤：

系统初始化步骤，密钥生成步骤和认证与密钥协商步骤共三个部分；其中，

所述系统初始化步骤，完成物联网系统、用户与传感器节点的初始化相关工作，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,PK_TPD,h,H,H₁,MAC,e}；

密钥生成步骤，用于完成物联网系统中各个参与者的公私钥的生成与分配；

认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，其会话密钥为：sk＝H₁(δ,F_i,t_i,t_j)。

3.根据权利要求2所述的用户认证与密钥协商方法，其特征在于，所述系统初始化步骤具体包括：

通过可信第三方T网关结点生成基本的系统参数，包括选择椭圆曲线上的群E_p(a,b)，a,b表示有限域上的两个随机数，p,q为椭圆曲线上的两个大素数，选择三个哈希函数h,H,H₁:h,H,H₁→{0,1}^*，选择消息认证码MAC函数和选择双线性对e；选择随机数

作为可信第三方的主密钥，

表示正整数集，并计算出系统公钥Q_T＝s_T·P，P为群的生成元；随后，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,h,H,H₁,MAC,e}；

除此之外，传感器节点SN选择随机数

作为它的私钥并计算出相应的公钥Q_j＝s_j·P。

4.根据权利要求3所述的用户认证与密钥协商方法，其特征在于，所述密钥生成步骤具体包括：

首先，用户U选择他的身份标识符ID_i，并将ID_i通过安全渠道发送给可信第三方，协助第三方生成附属信息：第三方在收到用户身份标识符ID_i消息后，选择随机数

计算用户第一公钥Q_i1＝kP，P为群的生成元；第一私钥S_i1＝s_TQ_i1，然后计算用户附属信息right＝h(ID_i,k)并将他所计算的部分公私钥值与附属信息值right返还给用户，最后将right存储在传感器节点的内存中；用户收到第三方的反馈过后，选择随机数

作为其第二私钥并计算第二公钥Q_i2＝s_i2P。

5.根据权利要求4所述的用户认证与密钥协商方法，其特征在于，所述认证与密钥协商步骤具体包括：

首先用户选择一个随机数

计算参数E_i＝r_iQ_j，其中Q_j表示传感器节点公钥；向传感器节点发送请求request＝{E_i}，请求访问服务或者信息，传感器节点收到用户请求后，选择一个随机数

选择时间戳t_j，并计算参数E_j＝r_jP，参数

x和y表示该参数的横纵坐标，和认证消息MAC＝MAC_y(t_j)，随后传感器节点SN返回请求认证消息E_j,MAC,t_j给用户；

用户收到传感器节点SN的请求认证消息后，首先验证时间戳t_j的合法性，然后计算参数F_i＝r_iE_j＝(x',y')，x'和y'表示该参数的横纵坐标，判断等式MAC＝MAC_y'(t₂)是否成立，如果不成立，用户则拒绝传感器节点，反之，用户继续选择时间戳t_i，使用用户私钥对(S_i1，S_i2)、公钥Q_i1和异或算法

计算参数

参数δ＝H(F_i,right,t_i)和参数V＝δS_i1-s_i2Q_i1，并返回认证消息t_i,f_i,V给传感器节点SN请求认证与计算其会话密钥sk＝H₁(δ,F_i,t_i,t_j)；

SN在收到用户认证消息后，首先检查时间戳t_i的合法性，然后计算用户附属信息

将right'的值与它自己数据库里的right比对，查看该用户是否注册过，接着SN根据用户附属信息right，用户时间戳t_i和参数F_j计算参数δ'＝H(F_j,right,t_i)，并根据用户公钥对(Q_i1，Q_i2)，可信第三方公钥Q_T和参数δ'来判断等式e(V,P)＝e(Q_i1,δ'Q_T-Q_i2)是否成立，如果不成立，SN拒绝用户的访问，反之，传感器节点SN根据前面所计算的参数和时间戳t_j计算公共会话密钥sk＝H₁(δ',F_j,t_i,t_j)，至此，完成用户与传感器节点的相互认证。

Images