CN110933675A - 一种无线传感器网络认证方法、系统与电子设备 - Google Patents
一种无线传感器网络认证方法、系统与电子设备 Download PDFInfo
- Publication number
- CN110933675A CN110933675A CN201911089027.1A CN201911089027A CN110933675A CN 110933675 A CN110933675 A CN 110933675A CN 201911089027 A CN201911089027 A CN 201911089027A CN 110933675 A CN110933675 A CN 110933675A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- message
- parameter
- verification
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明公开了一种无线传感器网络认证方法、系统与电子设备,以解决无法抵抗离线口令猜测攻击以及无法保证前向安全性的问题。所述方法包括利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定,确定基本身份信息;根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络;根据所述用户终端的通信请求确定目标传感器节点;针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。所述系统与电子设备用于执行所述无线传感器网络认证方法。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及一种无线传感器网络认证方法、系统与电子设备。
背景技术
无线传感器网络(wireless sensor networks)是物联网感知周围环境、收集数据的关键组件,被广泛应用在智能家居、公共安全和医疗健康等领域。传感器节点感测的数据是通过公共网络传输的,且传感器节点常常部署在无人看管甚至敌意环境中,这使得WSNs容易受到攻击。因此,提供一个安全的身份认证与密钥协商协议以验证用户的身份并加密通信内容对保障网络安全至关重要。现有的基于口令的多因素远程用户身份认证协议普遍存在无法抵抗离线口令猜测攻击以及无法保证前向安全性的问题。
发明内容
有鉴于此,本发明的目的在于提出一种无线传感器网络认证方法、系统与电子设备,以解决无法抵抗离线口令猜测攻击以及无法保证前向安全性的问题。
基于上述目的,本发明提供了一种无线传感器网络认证方法,包括:
利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定,确定基本身份信息;
根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络;
根据所述用户终端的通信请求确定目标传感器节点;
针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。
此外,本发明还提供了一种无线传感器网络认证系统,包括网关节点、传感器节点与用户终端;
所述网关节点与所述传感器节点被配置为利用椭圆曲线模乘法进行初始化设定,以确定基本身份信息;
所述传感器节点与所述用户终端被配置为根据所述基本身份信息接入无线传感器网络;
所述用户终端被配置为根据其通信请求确定目标传感器节点,并针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。
此外,本发明还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述无线传感器网络认证方法。
从上面所述可以看出,本发明提供的无线传感器网络认证方法、系统与电子设备,利用椭圆曲线模乘法对无线传感器网络进行初始化设定,根据初始化设定所确定的基本身份信息进行网络连接,并根据用户终端的通信请求对目标传感器节点进行区分,针对不同目标传感器节点采用不同的认证协商方式进行认证并协商确定会话密钥。在传感器节点上执行椭圆曲线模乘操作以实现前向安全性,实现了用户与传感器之间会话密钥的前向安全性,即使攻击者攻破网关获取到网关的长期密钥,也无法之前用户和传感器之间的会话密钥,保证了系统被攻击之前的数据安全;并且,采用基于椭圆曲线的公钥算法,整合模糊验证与伪标识方法来实现抗离线字典猜测攻击,使得攻击者即使获取到除口令外的任意其他中间参数,也无法正确地计算出用户口令,实现了真正的多因子安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所涉及的无线传感器网络结构示意图;
图2为本发明实施例所提供的无线传感器网络认证方法示意图;
图3为本发明实施例所提供的无线传感器网络认证方法中网关节点与传感器节点初始化设定方法示意图;
图4为本发明实施例所提供的无线传感器网络认证方法中传感器节点与用户终端接入网络方法示意图;
图5为本发明实施例所提供的无线传感器网络认证方法中三端四重验证方法下传感器网络通信示意图;
图6为本发明实施例所提供的无线传感器网络认证方法中四端八重验证方法下传感器网络通信示意图;
图7为本发明实施例所提供的无线传感器网络认证系统示意图;
图8为本发明实施例所提供的无线传感器网络认证电子设备示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
需要说明的是,除非另外定义,本发明实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
无线传感器网络(wireless sensor networks)是物联网感知周围环境、收集数据的关键组件,被广泛应用在智能家居、公共安全和医疗健康等领域。WSNs由通过无线通信技术连接的大量的传感器节点组成,这些传感器节点可以协作监控网络区域覆盖的信息,并允许外部访问传感器节点中的实时数据以获取监控实体的状态。传感器节点通常是低功耗的设备,配备一个或多个传感器、存储器、处理器、无线电、电源和执行器,可以随机部署到任何环境中,以实现实时检测环境,但受自身存储能力和计算能力的限制,能够处理和计算的资源有限。传感器节点感测的数据是通过公共网络传输的,且传感器节点常常部署在无人看管甚至敌意环境中,这使得WSNs容易收到攻击。因此,提供一个安全的身份认证与密钥协商协议以验证用户的身份并加密通信内容对保障网络安全至关重要。
参考图1所示,一个典型的WSNs环境下的多因素身份认证协议包含3类参与方:一个或多个网关,一组用户,大量的传感器节点。考虑到传感器节点的计算和存储资源受限,且WSNs通常应用在高安全需求的场景中,身份认证与密钥协商协议应该是轻量级的,能够抵抗各类已知的攻击,具备用户匿名、前向安全等理想的属性。通常来说,WSNs环境下的身份认证流程为:用户及传感器节点首先在网关进行注册,成为合法用户;当用户想要实时访问某传感器节点的数据时,需要先向网关发起访问请求,这一过程称为登录阶段;网关对用户完成认证后,向传感器节点传达用户请求,并与传感器节点完成相互认证,最后把传感器的响应传给用户,这一过程称为认证阶段,该阶段结束后,用户与传感器节点会成功地协商一个会话密钥用于加密后续的通信。
现有的基于口令的多因素远程用户身份认证协议普遍存在几个严重的安全问题:1)无法抵抗离线口令猜测攻击。在之前,大部分的认证协议都基于一个基本假设,即智能卡或者移动设备中的数据无法被攻击者获取。然而,随着各类攻击分析技术的发展,攻击者能够获取智能卡或移动设备中的数据已经成为一个公认的事实。因而此前的大部分协议在这个新的假设下都失效了。在离线口令猜测攻击中,攻击者获取了智能卡(和生物特征)后,能够成功地离线猜测出用户正确的口令。2)前向安全性问题。前向安全能够确保即使系统被攻破,也不会使得之前的通信内容被攻击者获取,能够极大地降低系统被攻破后的损失,是高安全需求环境中十分重要的安全属性。比如最近颁布的TLS 1.3标准和WPA3标准都要求用户认证协议能实现前向安全性。但目前大部分面向多网关的用户身份认证协议都无法实现这一安全要求。因此,在无线传感网络技术广泛运用在高安全需求场景的今天,无法实现前向安全性且无法抵抗离线口令猜测攻击的身份认证协议已经不能满足需求,需要设计一种更为可靠和安全的身份认证技术。
针对上述问题,本发明实施例提供了无线传感器网络认证方法、系统与电子设备,采用多重椭圆曲线模乘操作对无线传感器网络进行初始化设定,在用户与传感器认证时采用模糊验证与伪标识方法相结合的方式,能够实现抗离线字典猜测攻击并保证前向安全性。
以下结合附图,详细说明本说明书实施例提供的技术方案。
在一方面,本发明实施例提供了一种无线传感器网络认证方法。
如图2所示,本实施例的无线传感器网络认证方法,包括:
S1:利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定,确定基本身份信息;
S2:根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络;
S3:根据所述用户终端的通信请求确定目标传感器节点;
S4:针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。
所述无线传感器网络认证方法,利用椭圆曲线模乘法对无线传感器网络进行初始化设定,根据初始化设定所确定的基本身份信息进行网络连接,并根据用户终端的通信请求对目标传感器节点进行区分,针对不同目标传感器节点采用不同的认证协商方式进行认证并协商确定会话密钥。在传感器节点上执行椭圆曲线模乘操作以实现前向安全性,实现了用户与传感器之间会话密钥的前向安全性,即使攻击者攻破网关获取到网关的长期密钥,也无法之前用户和传感器之间的会话密钥,保证了系统被攻击之前的数据安全;并且,采用基于椭圆曲线的公钥算法,整合模糊验证与伪标识方法来实现抗离线字典猜测攻击,使得攻击者即使获取到除口令外的任意其他中间参数,也无法正确地计算出用户口令,实现了真正的多因子安全。
如图3所示,在一些可选实施例的无线传感器网络认证方法中,所述利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定S1,包括:
S12:利用椭圆曲线法确定所述网关节点GWNk的公钥生成元Pk,根据所述公钥生成元Pk计算所述网关节点GWNk的公钥Yk;
所述无线传感器网络认证方法中,采用基于椭圆曲线的公钥算法来对网关节点和传感器节点进行初始化设定,以据此方法确定的网关公钥为基础进行后续的认证协商,能够保证用户与传感器之间会话密钥的前向安全性。
如图4所示,在一些可选实施例的无线传感器网络认证方法中,所述根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络S2,包括:
S21:根据所述基本身份信息分别对所述传感器节点与所述用户终端进行注册,并生成相应的注册信息;
S22:所述用户终端根据相应的所述注册信息进行登录,与相应所述网关节点建立通信连接。
在一些可选实施例的无线传感器网络认证方法中,所述根据所述基本身份信息对所述传感器节点进行注册S21,包括:
其中,h(·)表示哈希函数运算,“||”表示比特连接运算;
在一些可选实施例的无线传感器网络认证方法中,所述根据所述基本身份信息对所述用户终端进行注册,包括:
根据相应用户的生物特征Bioi计算得到生物特征参数δi与τi:
Gen(Bioi)=(δi,τi)
其中,Gen(·)表示生物特征提取函数运算;
根据所述生物特征参数δi、所述用户终端的口令PWi与所述注册请求随机数a′计算得到所述注册身份认证信息:
RPWi′=h(PWi||δi||a′)
所述网关节点GWNk根据所述用户终端的注册请求信息对所述用户终端进行查重验证,验证通过则根据所述用户终端的注册请求信息与时间戳计算得到注册记录信息和注册响应信息,将所述注册记录信息进行保存,将所述注册响应信息返回给所述用户终端
其中,Trgi表示时间戳;
根据所述身份认证信息RPWi对所述秘密参数进行验证计算:
计算得到本地生物特征Ai:
其中,mod表示求余运算,n0表示系统口令安全参数,为[24,28]间的一个整数;
计算得到认证生物特征Bi:
最后将{Ai,Bi,a,τi,Yk,Pk}作为所述注册完成信息存储。
其中,与所述用户终端相应的所述注册信息包括所述注册完成信息。
在一些可选实施例的无线传感器网络认证方法中,所述用户终端根据相应的所述注册信息进行登录,与相应所述网关节点建立通信连接S22,包括:
在一些可选实施例的无线传感器网络认证方法中,所述针对不同的所述目标传感器节点采取相对应的认证协商方式,包括:
若所述目标传感器节点与所述用户终端处于同一网关节点服务范围,则采用三端四重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥;
若所述目标传感器节点与所述用户终端处于不同网关节点服务范围,则采用四端八重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥。
如图5所示,在一些可选实施例的无线传感器网络认证方法中,所述采用三端四重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥,包括:
所述目标传感器节点与所述用户终端处于同一网关节点服务范围,所述网关节点可以记为为GWNk,表示第k个网关节点,所述目标传感器节点与所述用户终端记为与分别表示位于第k个网关节点服务范围内的第j个传感器节点以及位于第k个网关节点服务范围内的第i个用户终端;
所述网关节点GWNk接收来自所述用户终端的第一通信消息MSG1,根据所述第一通信消息MSG1确定消息中间参数M1,并通过计算得到消息验证参数M′1,将所述消息中间参数M1与所述消息验证参数M′1进行比较验证,若验证未通过,则认证失败;
具体的,确定所述消息验证参数M′1包括:
从而能够计算得到
之后,再将所述消息验证参数M′1与所述消息中间参数M1进行比较,若不相等,则验证失败,会话结束,并且对此次失败进行记录,令honey-list=honey-list+1,当用户登录认证失败次数Honey-list超过预设值后,用户账号冻结,用户终端必须重新注册才能继续认证。
若所述消息验证参数M′1与所述消息中间参数M1相等,则验证通过,所述网关节点GWNk选取认证随机数根据所述认证随机数与所述第一通信消息MSG1计算得到第二通信消息MSG2,并将所述第二通信消息MSG2发送给所述目标传感器节点
具体的,计算得到所述第二通信消息MSG2包括:
根据上述参数值计算:
所述第二通信消息MSG2={K1,M3,M4}。
具体的,计算得到所述消息验证参数M′2包括:
根据上述参数值计算:
之后,再将所述消息验证参数M′2与所述消息中间参数M2进行比较,若不相等,则验证失败,会话结束;
若所述消息验证参数M′2与所述消息中间参数M2相等,则验证通过,所述目标传感器节点选取认证随机数rj,根据所述认证随机数rj与所述第二通信消息MSG2计算得到第三通信消息MSG3,并将所述第三通信消息MSG3发送给所述网关节点GWNk;
具体的,计算得到所述第三通信消息MSG3包括:
K3=rj·Pk
所述第三通信消息MSG3={M5,K3}。
K4=rj·K1
所述网关节点GWNk根据所述第三通信消息MSG3确定消息中间参数M5,并通过计算得到消息验证参数M′5,将所述消息中间参数M5与所述消息验证参数M′5进行比较验证,若验证未通过,则认证失败;
具体的,计算得到所述消息验证参数M′5为:
再将所述消息验证参数M′5与所述消息中间参数M5进行比较,若不相等,则验证失败,会话结束;
具体的,计算得到所述第四通信消息MSG4包括:
所述第四通信消息MSG4={M6,K3}。
具体的,计算得到所述消息验证参数M′6包括:
再将所述消息验证参数M′6与所述消息中间参数M6进行比较,若不相等,则验证失败,会话结束;
若所述消息验证参数M′6与所述消息中间参数M6相等,则验证通过,所述用户终端选取协商随机数ri,根据所述协商随机数ri与所述第四通信消息MSG4计算确定与所述目标传感器节点间的共享会话密钥SKu-sn;
具体的,计算得到所述会话密钥SKu-sn为:
所述无线传感器网络认证方法中,采用三端四重验证方式对所述用户终端与所述所述目标传感器节点进行认证并协商会话密钥,在这一过程中,每一端都选取随机数对中间参数进行计算,每次收到其他端发送的信息都进行验证,采用这样的方式来实现抗离线字典猜测攻击,能极大地提高整个网络的通信安全性能,即使攻击者获取到了认证过程中的部分参数,也无法计算出其他参数,不能得到正确的用户口令,实现了真正的多因子安全。
如图6所示,在一些可选实施例的无线传感器网络认证方法中,所述采用四端八重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥,包括:
所述目标传感器节点与所述用户终端分处于不同网关节点服务范围,将所述不同网关节点分别记为第一网关节点GWN1与第二网关节点GWN2,处于所述第一网关节点GWN1服务范围内的所述用户终端记为处于所述第二网关节点GWN2服务范围内的所述目标传感器节点记为
所述第一网关节点GWN1接收来自所述用户终端的第一通信消息MSG1,根据所述第一通信消息MSG1确定消息中间参数M1,并通过计算得到消息验证参数M′1,将所述消息中间参数M1与所述消息验证参数M′1进行比较验证,若验证未通过,则认证失败;
具体的,计算得到所述消息验证参数M′1包括:
根据上述参数值计算:
之后,再将所述消息验证参数M′1与所述消息中间参数M1进行比较,若不相等,则验证失败,会话结束,并且对此次失败进行记录,令honey-list=honey-list+1,当用户登录认证失败次数Honey-list超过预设值后,用户账号冻结,用户终端必须重新注册才能继续认证。
若所述消息验证参数M′1与所述消息中间参数M1相等,则验证通过,所述第一网关节点GWN1选取认证随机数根据所述认证随机数与所述第一通信消息MSG1计算得到第二通信消息MSG2并将所述第二通信消息MSG2进行广播,所述第二通信消息MSG2包括所述目标传感器节点的身份标识,所述第二网关节点GWN2根据所述第二通信消息MSG2对所述目标传感器节点是否处于自身服务范围进行判断并进行响应;
具体的,计算得到所述第二通信消息MSG2包括:
其中,Xshar表示网关之间共享的密钥;
所述第二网关节点GWN2根据所述第二通信消息MSG2确定消息中间参数M3,并通过计算得到消息验证参数M′3,将所述消息中间参数M3与所述消息验证参数M′3进行比较验证,若验证未通过,则认证失败;
具体的,计算得到消息验证参数M′3包括:
根据上述参数值计算:
之后,再将所述消息验证参数M′3与所述消息中间参数M3进行比较,若不相等,则验证失败,会话结束;
若所述消息验证参数M′3与所述消息中间参数M3相等,则验证通过,所述第二网关节点GWN2选取认证随机数根据所述认证随机数与所述第二通信消息MSG2计算得到第三通信消息MSG3,并将所述第三通信消息MSG3返回给所述第一网关节点GWN1;
具体的,计算得到所述第三通信消息MSG3包括:
所述第三通信消息MSG3={P2,Y2,M6,M7}。
所述第一网关节点GWN1根据所述第三通信消息MSG3确定消息中间参数M8,并通过计算得到消息验证参数M′8,将所述消息中间参数M8与所述消息验证参数M′8进行比较验证,若验证未通过,则认证失败;
具体的,计算得到所述消息验证参数M′8包括:
根据上述参数值计算:
之后,再将所述消息验证参数M′8与所述消息中间参数M8进行比较,若不相等,则验证失败,会话结束;
具体的,计算得到所述第四通信消息MSG4包括:
所述第四通信消息MSG4={P2,Y2,M9,M10,M11}。
所述用户终端Ui 1根据所述第四通信消息MSG4确定消息中间参数M11,并通过计算得到消息验证参数M′11,将所述消息中间参数M11与所述消息验证参数M′11进行比较验证,若验证未通过,则认证失败;
具体的,计算得到所述消息验证参数M′11包括:
根据上述参数值计算:
之后,再将所述消息验证参数M′11与所述消息中间参数M11进行比较,若不相等,则验证失败,会话结束;
若所述消息验证参数M′11与所述消息中间参数M11相等,则验证通过,所述用户终端Ui 1选取认证随机数ri2,根据所述认证随机数ri2与所述第四通信消息MSG4计算得到第五通信消息MSG5,并将所述第五通信消息MSG5发送给所述第二网关节点GWN2;
具体的,计算得到所述第五通信消息MSG5包括:
K4=ri2·P1
K5=ri2·Y1
所述第五通信消息MSG5={K4,M12}。
所述第二网关节点GWN2根据所述第五通信消息MSG5确定消息中间参数M12,并通过计算得到消息验证参数M′12,将所述消息中间参数M12与所述消息验证参数M′12进行比较验证,若验证未通过,则认证失败;
具体的,计算得到所述消息验证参数M′12包括:
K′5=K4·Y2
根据上述参数值计算:
之后,再将所述消息验证参数M′12与所述消息中间参数M12进行比较,若不相等,则验证失败,会话结束;
若所述消息验证参数M′12与所述消息中间参数M12相等,则验证通过,所述第二网关节点GWN2选取认证随机数根据所述认证随机数与所述第五通信消息MSG5计算得到第六通信消息MSG6,并将所述第六通信消息MSG6发送给所述目标传感器节点
具体的,计算得到所述第六通信消息MSG6包括:
所述第六通信消息MSG6={K4,M13,M14}。
具体的,计算得到所述消息验证参数M′14包括:
根据上述参数值计算:
之后,再将所述消息验证参数M′14与所述消息中间参数M14进行比较,若不相等,则验证失败,会话结束;
若所述消息验证参数M′14与所述消息中间参数M14相等,则验证通过,所述目标传感器节点SNj 2选取认证随机数rj,根据所述认证随机数rj与所述第六通信消息MSG6计算得到第七通信消息MSG7以及与所述用户终端间的会话密钥SKsn2-u1,并将所述第七通信消息返回给所述第二网关节点GWN2;
具体的,计算得到所述第七通信消息MSG7包括:
K6=rj·P2
根据上述参数值计算:
所述第七通信消息MSG7={M15,K6}。
K7=rj·K4
所述第二网关节点GWN2根据所述第七通信消息MSG7确定消息中间参数M15,并过计算得到消息验证参数M′15,将所述消息中间参数M15与所述消息验证参数M′15进行比较验证,若验证未通过,则认证失败;
具体的,所述消息验证参数M′15:
之后,再将所述消息验证参数M′15与所述消息中间参数M15进行比较,若不相等,则验证失败,会话结束;
具体的,计算得到所述第八通信消息MSG8包括:
所述第八通信消息MSG8={M16,K6}。
具体的,消息验证参数M′16:
之后,再将所述消息验证参数M′16与所述消息中间参数M16进行比较,若不相等,则验证失败,会话结束;
所述无线传感器网络认证方法中,在用户终端与目标传感器节点分处不同网关节点服务范围情况下,采用四端八重验证方式对所述用户终端与所述所述目标传感器节点进行认证并协商会话密钥,在这一过程中,每一端都选取随机数对中间参数进行计算,每次收到其他端发送的信息都进行验证,采用这样的方式来实现抗离线字典猜测攻击,能极大地提高整个网络的通信安全性能,即使攻击者获取到了认证过程中的部分参数,也无法计算出其他参数,不能得到正确的用户口令,实现了真正的多因子安全。
在一些可选实施例的无线传感器网络认证方法中,所述用户终端根据相应的所述注册信息进行登录时需要向所述网关节点发送注册请求信息,所述注册请求信息中包括口令;
所述用户终端可以对所述口令进行本地更新。
根据上述参数值计算:
具体的,所述新身份认证信息:
并根据所述新身份认证信息对所述用户终端中所述注册完成信息中的所述本地生物特征Ai与所述认证生物特征Bi进行更新:
在一些可选实施例的无线传感器网络认证方法中,若对所述用户终端与所述目标传感器节点进行认证的失败次数超过预定值,对所述用户终端进行账户冻结,账户冻结后需要对所述用户终端进行重新注册,采用这样的安全保障方式能降低攻击者的攻击成功概率。
Gen(Bioi)=(δi,τi)
RPW′i=h(PWi||δi||a′);
在一些可选实施例的无线传感器网络认证方法中,若有新的传感器节点加入所述无线传感器网络,需要根据所述基本身份信息对所述新的传感器节点进行注册,并在注册完成后将相应的注册信息广播给所述无线传感器网络中其他网关节点。
在另一方面,本发明实施例提供了一种无线传感器网络认证系统。
如图7所示,所述无线传感器网络认证系统包括网关节点1、传感器节点2与用户终端3;
所述网关节点1与所述传感器节点2被配置为利用椭圆曲线模乘法进行初始化设定,以确定基本身份信息;
所述传感器节点2与所述用户终端3被配置为根据所述基本身份信息接入无线传感器网络;
所述用户终端3被配置为根据其通信请求确定目标传感器节点,并针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。
上述实施例的装置用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
在另一方面,本发明实施例还提供了一种无线传感器网络认证电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述无线传感器网络认证方法。
图8示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供无线传感器网络认证方法的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种无线传感器网络认证方法,其特征在于,包括:
利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定,确定基本身份信息;
根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络;
根据所述用户终端的通信请求确定目标传感器节点;(第一通信消息)
针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。
3.根据权利要求1所述的方法,其特征在于,所述根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络,包括:
根据所述基本身份信息分别对所述传感器节点与所述用户终端进行注册,并生成相应的注册信息;
所述用户终端根据相应的所述注册信息进行登录,与相应所述网关节点建立通信连接。
7.根据权利要求1所述的方法,其特征在于,所述针对不同的所述目标传感器节点采取相对应的认证协商方式,包括:
若所述目标传感器节点与所述用户终端处于同一网关节点服务范围,则采用三端四重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥;
若所述目标传感器节点与所述用户终端处于不同网关节点服务范围,则采用四端八重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥。
8.根据权利要求7所述的方法,其特征在于,所述采用三端四重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥,包括:
所述目标传感器节点与所述用户终端处于同一网关节点服务范围,所述网关节点可以记为为GWNk,表示第k个网关节点,所述目标传感器节点与所述用户终端记为与分别表示位于第k个网关节点服务范围内的第j个传感器节点以及位于第k个网关节点服务范围内的第i个用户终端;
所述网关节点GWNk接收来自所述用户终端的第一通信消息MSG1,根据所述第一通信消息MSG1确定消息中间参数M1,并通过计算得到消息验证参数M′1,将所述消息中间参数M1与所述消息验证参数M′1进行比较验证,若验证未通过,则认证失败;
若验证通过,所述目标传感器节点选取认证随机数rj,根据所述认证随机数rj与所述第二通信消息MSG2计算得到第三通信消息MSG3以及所述目标传感器节点与所述用户终端间的会话密钥SKsn-u,并将所述第三通信消息MSG3发送给所述网关节点GWNk;
所述网关节点GWNk根据所述第三通信消息MSG3确定消息中间参数M5,并通过计算得到消息验证参数M′5,将所述消息中间参数M5与所述消息验证参数M′5进行比较验证,若验证未通过,则认证失败;
9.根据权利要求7所述的方法,其特征在于,所述采用四端八重验证方式对所述用户终端与所述目标传感器节点进行认证并协商所述会话密钥,包括:
所述目标传感器节点与所述用户终端分处于不同网关节点服务范围,将所述不同网关节点分别记为第一网关节点GWN1与第二网关节点GWN2,处于所述第一网关节点GWN1服务范围内的所述用户终端记为处于所述第二网关节点GWN2服务范围内的所述目标传感器节点记为
所述第一网关节点GWN1接收来自所述用户终端的第一通信消息MSG1,根据所述第一通信消息MSG1确定消息中间参数M1,并通过计算得到消息验证参数M′1,将所述消息中间参数M1与所述消息验证参数M′1进行比较验证,若验证未通过,则认证失败;
若验证通过,所述第一网关节点GWN1选取认证随机数根据所述认证随机数与所述第一通信消息MSG1计算得到第二通信消息MSG2并将所述第二通信消息MSG2进行广播,所述第二通信消息MSG2包括所述目标传感器节点的身份标识,所述第二网关节点GWN2根据所述第二通信消息MSG2对所述目标传感器节点是否处于自身服务范围进行判断并进行响应;
所述第二网关节点GWN2根据所述第二通信消息MSG2确定消息中间参数M3,并通过计算得到消息验证参数M′3,将所述消息中间参数M3与所述消息验证参数M′3进行比较验证,若验证未通过,则认证失败;
所述第一网关节点GWN1根据所述第三通信消息MSG3确定消息中间参数M8,并通过计算得到消息验证参数M′8,将所述消息中间参数M8与所述消息验证参数M′8进行比较验证,若验证未通过,则认证失败;
所述第二网关节点GWN2根据所述第五通信消息MSG5确定消息中间参数M12,并通过计算得到消息验证参数M′12,将所述消息中间参数M12与所述消息验证参数M′12进行比较验证,若验证未通过,则认证失败;
若验证通过,所述目标传感器节点选取认证随机数rj,根据所述认证随机数rj与所述第六通信消息MSG6计算得到第七通信消息MSG7以及与所述用户终端间的会话密钥SKsn2-u1,并将所述第七通信消息返回给所述第二网关节点GWN2;
所述第二网关节点GWN2根据所述第七通信消息MSG7确定消息中间参数M15,并过计算得到消息验证参数M′15,将所述消息中间参数M15与所述消息验证参数M′15进行比较验证,若验证未通过,则认证失败;
10.根据权利要求3所述的方法,其特征在于,所述用户终端根据相应的所述注册信息进行登录时需要向所述网关节点发送注册请求信息,所述注册请求信息中包括口令;
所述用户终端可以对所述口令进行本地更新。
11.根据权利要求3所述的方法,其特征在于,若对所述用户终端与所述目标传感器节点进行认证的失败次数超过预定值,对所述用户终端进行账户冻结,账户冻结后需要对所述用户终端进行重新注册。
12.根据权利要求4所述的方法,其特征在于,若有新的传感器节点加入所述无线传感器网络,需要根据所述基本身份信息对所述新的传感器节点进行注册,并在注册完成后将相应的注册信息广播给所述无线传感器网络中其他网关节点。
13.一种无限传感器网络认证系统,其特征在于,包括网关节点、传感器节点与用户终端;
所述网关节点与所述传感器节点被配置为需要进行初始化设定,以确定基本身份信息;
所述传感器节点与所述用户终端被配置为根据所述基本身份信息接入无线传感器网络;
所述用户终端被配置为根据其通信请求确定目标传感器节点,并针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。
14.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至12任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911089027.1A CN110933675B (zh) | 2019-11-08 | 2019-11-08 | 一种无线传感器网络认证方法、系统与电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911089027.1A CN110933675B (zh) | 2019-11-08 | 2019-11-08 | 一种无线传感器网络认证方法、系统与电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110933675A true CN110933675A (zh) | 2020-03-27 |
CN110933675B CN110933675B (zh) | 2021-02-02 |
Family
ID=69852589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911089027.1A Active CN110933675B (zh) | 2019-11-08 | 2019-11-08 | 一种无线传感器网络认证方法、系统与电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110933675B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114189333A (zh) * | 2020-07-30 | 2022-03-15 | 南宁富联富桂精密工业有限公司 | 感测节点安全管理方法、电子装置及计算机可读存储媒体 |
CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
CN114499854A (zh) * | 2022-02-17 | 2022-05-13 | 北京邮电大学 | 基于无线传感器网络的身份认证方法、系统及电子设备 |
WO2023115667A1 (zh) * | 2021-12-22 | 2023-06-29 | 北京航空航天大学杭州创新研究院 | 认证与密钥协商方法、网关、传感器和电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2023528A1 (en) * | 2007-08-08 | 2009-02-11 | Sag Ag | Method and system for performing an untraceable secret matching |
CN101753306A (zh) * | 2009-12-22 | 2010-06-23 | 上海大学 | 运用Montgomery型椭圆曲线的数字签名认证方法 |
CN101826142A (zh) * | 2010-04-19 | 2010-09-08 | 中国人民解放军信息工程大学 | 一种可重构椭圆曲线密码处理器 |
US20150113592A1 (en) * | 2013-10-17 | 2015-04-23 | Arm Ip Limited | Method of establishing a trusted identity for an agent device |
US20190215154A1 (en) * | 2016-09-05 | 2019-07-11 | Lg Electronics Inc. | Lightweight and escrow-less authenticated key agreement for the internet of things |
CN110234111A (zh) * | 2019-06-10 | 2019-09-13 | 北京航空航天大学 | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 |
-
2019
- 2019-11-08 CN CN201911089027.1A patent/CN110933675B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2023528A1 (en) * | 2007-08-08 | 2009-02-11 | Sag Ag | Method and system for performing an untraceable secret matching |
CN101753306A (zh) * | 2009-12-22 | 2010-06-23 | 上海大学 | 运用Montgomery型椭圆曲线的数字签名认证方法 |
CN101826142A (zh) * | 2010-04-19 | 2010-09-08 | 中国人民解放军信息工程大学 | 一种可重构椭圆曲线密码处理器 |
US20150113592A1 (en) * | 2013-10-17 | 2015-04-23 | Arm Ip Limited | Method of establishing a trusted identity for an agent device |
US20190215154A1 (en) * | 2016-09-05 | 2019-07-11 | Lg Electronics Inc. | Lightweight and escrow-less authenticated key agreement for the internet of things |
CN110234111A (zh) * | 2019-06-10 | 2019-09-13 | 北京航空航天大学 | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114189333A (zh) * | 2020-07-30 | 2022-03-15 | 南宁富联富桂精密工业有限公司 | 感测节点安全管理方法、电子装置及计算机可读存储媒体 |
CN114189333B (zh) * | 2020-07-30 | 2023-11-28 | 南宁富联富桂精密工业有限公司 | 感测节点安全管理方法、电子装置及计算机可读存储媒体 |
WO2023115667A1 (zh) * | 2021-12-22 | 2023-06-29 | 北京航空航天大学杭州创新研究院 | 认证与密钥协商方法、网关、传感器和电子设备 |
CN114338223A (zh) * | 2022-01-14 | 2022-04-12 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
CN114338223B (zh) * | 2022-01-14 | 2024-01-09 | 百果园技术(新加坡)有限公司 | 一种用户鉴权方法、系统、装置、设备及存储介质 |
CN114499854A (zh) * | 2022-02-17 | 2022-05-13 | 北京邮电大学 | 基于无线传感器网络的身份认证方法、系统及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN110933675B (zh) | 2021-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110933675B (zh) | 一种无线传感器网络认证方法、系统与电子设备 | |
US20190081795A1 (en) | Increased communication security | |
US20130185210A1 (en) | Method and System for Making Digital Payments | |
US11347879B2 (en) | Determining the relative risk for using an originating IP address as an identifying factor | |
CN107948204A (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
US10693879B2 (en) | Methods, devices and management terminals for establishing a secure session with a service | |
US9602486B2 (en) | Increased communication security | |
CN114785615B (zh) | 一种云计算环境下用于物联网系统的轻量级认证方法 | |
CN110879879A (zh) | 物联网身份认证方法、装置、电子设备、系统及存储介质 | |
CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
US9419979B2 (en) | Increased communication security | |
US9426148B2 (en) | Increased communication security | |
CN113783867B (zh) | 一种请求认证方法及终端 | |
CN112437068B (zh) | 认证及密钥协商方法、装置和系统 | |
CN112437046B (zh) | 防止重放攻击的通信方法、系统、电子设备及存储介质 | |
CN113569210A (zh) | 分布式身份认证方法、设备访问方法及装置 | |
CN116170144B (zh) | 智能电网匿名认证方法、电子设备及存储介质 | |
CN111901116B (zh) | 一种基于eap-md5改进协议的身份认证方法及系统 | |
CN116647345A (zh) | 权限令牌的生成方法以及装置、存储介质、计算机设备 | |
CN116566662A (zh) | 通信网络的身份认证方法、会话加密方法及相关设备 | |
KR101912403B1 (ko) | 장비들 간의 보안 인증 방법 | |
CN113645176B (zh) | 一种检测伪造流量的方法、装置及电子设备 | |
CN112653676A (zh) | 一种跨认证系统的身份认证方法和设备 | |
JP6813030B2 (ja) | 通信システム | |
CN110769065A (zh) | 一种远程管理方法、系统、终端设备及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211013 Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: Qianxin Technology Group Co.,Ltd. Address before: 100876 Beijing city Haidian District Xitucheng Road No. 10 Patentee before: Beijing University of Posts and Telecommunications |