CN112954680B - 抗追溯攻击的无线传感器网络轻量级接入认证方法及系统 - Google Patents

Abstract

本发明属于通信网络安全技术领域，公开了一种抗追溯攻击的无线传感器网络轻量级接入认证方法及系统，所述抗追溯攻击的无线传感器网络轻量级接入认证方法包括：用户与网关节点进行交互完成注册；传感器设备与网关节点进行交互完成注册；在用户与传感器设备完成注册后，在网关节点的帮助下进行认证与密钥协商；当用户节点使用旧密码完成认证后，自主选择更新密码。本发明可以更好的应用于资源受限的物联网接入设备，拥有较低的计算开销，抵抗常见攻击，具有良好的用户匿名性和不可追溯性，保证了在接入认证过程中可以有效的实现用户与传感器设备的相互认证并协商会话密钥，可以拥有更低的计算开销，更适合应用在物联网资源受限设备的场景下。

Description

抗追溯攻击的无线传感器网络轻量级接入认证方法及系统

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种抗追溯攻击的无线传感器网络轻量级接入认证方法及系统。

背景技术

目前，物联网(Internet of Things，IoT)的概念最早出现于1999年，是指通过信息采集装置和技术实时采集应用所需的信息，并通过网络连接实现物与物、物与人的互联互通。物联网基于传统的互联网，但与互联网不同是的，其接入设备由PC、手机等需要与人交互的设备扩展到了所有能够被独立寻址的普通物理对象，从而实现万物互联。随着工业4.0的提出以及5G通信的快速发展，物联网正全面影响着本发明的生活。2018年以来，我国物联网产业呈现高速发展态势，到2020年，物联网包括大约500亿个互联设备。物联网已经成为现代科学技术发展的驱动力，对人们的日常生活中产生了重要影响，其与智能驾驶、远程医疗、智能电网、智能家居等场景的结合使得社会生产力得到了大幅提高。

物联网架构与传统的计算机网络架构存在较大差异。传统计算机网络一般使用OSI七层网络模型(从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层)，而物联网通常使用三层网络模型(感知层，网络层和应用程序层)。其中感知层是物联网架构的底层，感知层主要负责对物联网设备生成的信息进行采集并经过简单处理后传输给上层，感知层主要包括射频识别(Radio Frequency Identification，RFID)，传感器，条码和二维码等技术。感知层的上层是网络层，网络层主要负责将感知层采集的数据通过网络层技术互联并进行高效可靠传输，网络层技术主要包括互联网、移动网络和卫星网络等。应用层是物联网架构的顶层，直接面向用户，主要负责向用户提供物联网服务，主要包括智能驾驶、智慧医疗、智能电网、智能家居等服务。

然而，由于海量终端设备可灵活接入物联网基础设施或访问个人数据入口，不安全终端设备的接入将会对整个网络的安全性造成严重威胁。当物联网中的单个节点受到恶意破坏时，有可能导致整个系统瘫痪并造成严重损失。认证是解决物联网安全问题的关键措施，验证接入物联网实体的身份对于保障网络安全至关重要。通常传统网络的认证方案可以使用复杂的加密算法，与传统网络认证方案相比，物联网设备的计算和存储资源受限，导致其只能使用轻量级的加密算法，因此针对物联网的轻量级认证协议受到研究人员的广泛关注。此外，由于应用层和网络层可以在现有的技术架构上实施，因此通常可以使用现有的比较成熟的认证协议体系保证应用层和网络层的安全，但感知层中多为资源受限的终端设备，由于其结构简单、计算能力低等特点，现有的认证方案无法适应该环境。无线传感网络(Wireless sensor network，WSN)作为物联网感知层核心技术之一，如何保证其安全认证已经为物联网安全认证的重要研究方向。

通过上述分析，现有技术存在的问题及缺陷为：

(1)物联网安全机制通常为嵌入式安全，其终端资源受限且通常部署在开放式无人看管环境，WSN作为物联网的核心技术，其传感器节点计算能力和资源受限，如何保证其安全认证问题亟待解决。

(2)完备的认证协议通常基于公钥密码算法和对称加密算法。对称加密算法的优点是计算速度快、通信开销小，早期的认证机制多采用对称加密算法。完备协议计算开销大，不适用于物联网中资源受限的接入设备。

(3)在计算资源更为受限的场景下，轻量级认证协议通常使用哈希函数实现。现有的轻量级认证协议仍存在某些安全问题，如无法保证用户的匿名性和不可追溯性。

解决以上问题及缺陷的难度为：

(1)用户、网关节点、传感器节点之间的信息交互均在开放的无线网络中进行，任何网络实体都可以对该开放链路的通信信息进行监听、截获和篡改，从而对通信信息进行非法窃取。因此，在用户、网关节点、传感器节点进行双向认证的同时，需要对上述攻击进行有效的应对，从而避免合法信息的泄露。

(2)由于工业物联网设备大多由计算资源和存储资源受限设备构成，传统的基于公钥基础设施(Public Key Infrastructure，PKI)和基于公钥密码原语的认证协议无法直接移植，因此需要设计轻量级的认证协议来保证用户、网关节点、传感器节点进行双向认证，并尽可能的减少传感器节点的计算开销。

(3)近年来，隐私问题逐渐成为大众的关注热点，在提供服务的同时保证用户隐私信息显得极为重要。因此认证协议的设计需要满足用户匿名性及能够抵抗追溯攻击。

解决以上问题及缺陷的意义为：可以在高效的完成无线传感器网络中用户与传感器节点之间的身份认证并建立对称对话密钥，为工业物联网等场景提供技术支撑。具体的：在上述场景中，若攻击者对开放链路的通信信息进行监听、截获和篡改，从而窃取待认证实体的身份信息或其他认证信息，此举会对待认证实体的安全性造成威胁，并泄露通信内容。其二，若无法实现轻量级的认证方案，则资源受限的无线传感器设备无法进行复杂运算，导致认证方案无法执行。其三，若所属方案能够保证用户匿名性并抵抗追溯攻击，则可以保证合法用户无法被攻击者锁定，也能能够保证攻击者无法对方案进行攻击，从而有效保护通信安全。

发明内容

针对现有技术存在的问题，本发明提供了一种抗追溯攻击的无线传感器网络轻量级接入认证方法及系统。

本发明是这样实现的，一种抗追溯攻击的无线传感器网络轻量级接入认证方法，所述抗追溯攻击的无线传感器网络轻量级接入认证方法包括以下步骤：

步骤一，用户注册：用户与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤。此步骤能够为后续认证流程提供安全支撑，是整个方案执行的基础。

步骤二，传感器设备注册：传感器设备与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤。此步骤能够为后续认证流程提供安全支撑，是整个方案执行的基础。

步骤三，轻量级接入认证：用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥。此步骤完整展示了用户在网关节点的辅助下与传感器节点进行认证与密钥协商的过程，是整个方案的核心，通过本步骤，可以完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥。

步骤四，用户密钥更新：当用户使用旧的密码通过认证后，用户可以自主选择更新智能卡中存储的密码。本步骤是对整个方案的优化，充分考虑了实际场景中用户对密钥更新的需求，能够较好的对方案进行优化。

进一步，步骤一中，所述用户注册流程，包括：

(1)用户U_i首先输入自己的身份id_i和密码

并生成随机数

用户执行计算

并将m_rg发送给网关节点gw；

(2)在接收到消息m_rg后，网关节点首先生成随机数

并计算

设置

将

存储在内存中，接下来网关节点将

发送给用户U_i；

(3)用户U_i存储

进一步，步骤二中，所述传感器设备注册流程，包括：

(1)在注册阶段，网关节点gw选择设备的唯一身份标识sid_j和随机数rk'_gw，并计算

网关节点将

存储在内存中，最后网关节点将

发送给传感器设备S_j；

(2)S_j存储

进一步，步骤三中，所述认证和密钥协商方法，包括：

(1)用户U_i输入自己的身份id_i和密码

用户U_i计算

并生成随机数

用户U_i计算

用户U_i计算

最后用户U_i将消息m₁发送给网关节点gw；

(2)在网关节点gw收到消息m₁后，在数据库中查找

如果

则设置TI_i:＝TI′_i，否则结束当前会话；网关节点成随机数N_gw，计算

如果

则结束会话，否则，当

时x:＝1否则x:＝2；如果x＝2则设置

网关节点生成新的K_Ψ，当网关节点存储

失败时，结束当前会话；否则网关计算

最后网关节点gw将消息m₂发送给传感器设备S_j；

(3)当传感器设备S_j收到消息m₂后，生成随机数

计算

当

时结束当前会话；否则传感器设备执行计算

将消息m₃发送给网关节点gw；

(4)网关节点gw收到消息m₃后，执行计算

当

结束当前会话，如果

则设置f:＝1,g:＝2；否则设置f:＝2,g:＝1；网关节点生成随机数K_ξ，执行计算

如果存储

失败，则结束当前会话；否则网关节点执行计算

网关节点计算动态验证凭据

执行计算并且得到消息

最后网关节点消息m₄发送给用户U_i；

(5)用户U_i收到消息m₄后，如果

则拒绝会话；否则执行计算

用户更新

当存储

失败时结束当前会话；用户执行计算

计算会话密钥

并将消息m₅发送给网关节点gw；

(6)网关节点gw收到消息m₅后，执行验证步骤，当

时拒绝当前会话，否则更新

并且生成随机数K_ψ，当存储

失败时，结束当前会话；执行计算

T₃:＝C_gw,3||C_gw,4，

m₆:＝A_gw,4||T₅，此时认证通过，将消息m₆发送给传感器设备S_j；

(7)在传感器设备S_j收到消息m₆后，当

时，拒绝当前会话，否则执行计算

更新

当存储

失败时，结束当前会话；否则传感器设备S_j计算会话密钥

此时认证成功。

进一步，步骤四中，所述用户密钥更新方法，包括：

当用户U_i已经通过旧的长期密钥

通过身份认证后，用户U_i可以选择其新的长期密钥

输入到智能卡SC_i中，SC_i执行计算

最后SC_i存储

本发明的另一目的在于提供一种应用所述的抗追溯攻击的无线传感器网络轻量级接入认证方法的抗追溯攻击的无线传感器网络轻量级接入认证系统，所述抗追溯攻击的无线传感器网络轻量级接入认证系统由用户、网关节点和传感器设备组成。

进一步，所述抗追溯攻击的无线传感器网络轻量级接入认证系统包括：

用户注册模块，用于通过用户与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

传感器设备注册模块，用于通过传感器设备与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

认证与密钥协商模块，用于通过用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥；

用户密钥更新模块，当用户使用旧的密码通过认证后，用户自主选择更新智能卡中存储的密码。

本发明的另一目的在于提供一种适用于无线传感器网络的终端设备，所述适用于无线传感器网络的终端设备安装有所述抗追溯攻击的无线传感器网络轻量级接入认证系统。

本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施所述的抗追溯攻击的无线传感器网络轻量级接入认证方法。

本发明的另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行所述的抗追溯攻击的无线传感器网络轻量级接入认证方法。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提供的抗追溯攻击的无线传感器网络轻量级接入认证方法，适用于无线传感器网络下用户、网关、传感器设备三种通信实体的接入认证，可以实现用户与传感器设备之间的相互认证和会话密钥协商，通过设计抗追溯攻击的无线传感器网络轻量级接入认证方法，可以为工业物联网、智慧医疗等需要实时数据访问的场景提供技术支撑。该方法建立在DAC框架之上，仅基于轻量级哈希函数和异或操作，相较于以往采用对称加密体制、以及公钥加密体制的方案而言，该方案可以更好的应用于资源受限的物联网接入设备，拥有较低的计算开销，抵抗常见攻击，并且具有良好的用户匿名性和不可追溯性。

本发明针对无线传感器网络认证过程中由于接入设备资源受限导致其无法使用传统认证方案的问题，提出的基于哈希函数和动态认证凭据(DAC)认证方式，保证了在接入认证过程中可以有效的实现用户与传感器设备的相互认证并协商会话密钥，该方法可以抵抗常见攻击并保护用户的匿名性和不可追溯性。

本发明提出的抗追溯攻击的无线传感器网络轻量级接入认证方法，可以在保证双向认证的前提下实现匿名性和不可追溯性，具有良好的前向安全性和弱后向安全性，能够解决在工业物联网、智慧医疗等场景下能源受限设备安全接入认证问题。同时该方法能够抵抗重放攻击、模拟攻击、中间人攻击等多种攻击方式。相较于以往采用对称加密体制、以及公钥加密体制的方案而言，该方案可以拥有更低的计算开销，更适合应用在物联网资源受限设备的场景下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的抗追溯攻击的无线传感器网络轻量级接入认证方法流程图。

图2是本发明实施例提供的抗追溯攻击的无线传感器网络轻量级接入认证系统结构框图；

图中：1、用户注册模块；2、传感器设备注册模块；3、认证与密钥协商模块；4、用户密钥更新模块。

图3是本发明实施例提供的系统模型图。

图4是本发明实施例提供的用户注册阶段流程图。

图5是本发明实施例提供的认证与密钥协商阶段流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种抗追溯攻击的无线传感器网络轻量级接入认证方法及系统，具体的，如在工业物联网中，在对实时性要求较高的场景下，当专业技术人员(用户)无法忍受通过第三方服务器得到的延迟数据，需要直接与工业物联网设备(如传感器设备)建立连接获取实时数据或直接控制工业物联网时，通过本发明所述的抗追溯攻击的无线传感器网络轻量级接入认证方法，可以使得专业技术人员与工业物联网设备之间快速进行认证与会话密钥协商，为后续安全的通信连接奠定基础。使用本方法可以使得专业技术人员与工业物联网设备在网关节点的帮助下完成双向认证，同时可以保证用户的匿名性和抵抗在追溯攻击。

下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的抗追溯攻击的无线传感器网络轻量级接入认证方法包括以下步骤：

S101，用户注册：用户与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

S102，传感器设备注册：传感器设备与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

S103，轻量级接入认证：用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥；

S104，用户密钥更新：当用户使用旧的密码通过认证后，用户可以自主选择更新智能卡中存储的密码。

本发明提供的抗追溯攻击的无线传感器网络轻量级接入认证方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的抗追溯攻击的无线传感器网络轻量级接入认证方法仅仅是一个具体实施例而已。

如图2所示，本发明实施例提供的抗追溯攻击的无线传感器网络轻量级接入认证系统包括：

用户注册模块1，用于通过用户与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

传感器设备注册模块2，用于通过传感器设备与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

认证与密钥协商模块3，用于通过用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥；

用户密钥更新模块4，当用户使用旧的密码通过认证后，用户自主选择更新智能卡中存储的密码。

下面结合实施例对本发明的技术方案作进一步的描述。

针对现有技术存在的问题，本发明提供了一种适用于抗追溯攻击的无线传感器网络轻量级接入认证方法，下面结合附图对本发明作详细的描述。此前针对哈希函数(hash)进行补充说明：

哈希函数：哈希函数可以将任意长度的字符串映射为固定长度的哈希值。其可以表示为：h:X→Y，其中X＝{0,1}^*，Y＝{0,1}ⁿ，X是任意长度的二进制字符串，Y是固定长度为n的二进制字符串。哈希函数常被应用到许多安全场景，例如数字签名，身份认证协议等。如果一个哈希函数是抗原像攻击的，那么称这个哈希函数为单向哈希函数。其应该满足以下属性：计算简单，给定m∈X，容易计算y＝h(m)；抗原像攻击，给定输出y，想找到m使得h(m)＝y计算上是困难的，即在确定范围内找到给定数值的原像是计算困难的；抗第二原像攻击:给定输入m，其哈希值为y＝h(m)，想找到m'∈X，且m≠m'使得h(m)＝h(m')在计算上是困难的，即找到原像的代替象来进行哈希运算是计算困难的。

如图3所示，本发明提供的系统架构分别由用户、网关节点、传感器设备组成，在用户注册阶段如图4所示，具体步骤如下：

(1)用户U_i首先输入自己的身份id_i和密码

并生成随机数

接下来用户执行计算

并将m_rg发送给网关节点gw。

(2)在接收到消息m_rg后，网关节点首先生成随机数

并计算

设置

然后将

存储在内存中，接下来网关节点将

发送给用户U_i。

(3)用户U_i存储

本发明提供的传感器接入认证流程，具体包括：

(1)在注册阶段，网关节点gw首先选择设备的唯一身份标识sid_j和随机数rk'_gw，并计算

然后网关节点将

存储在内存中，最后网关节点将

发送给传感器设备S_j。

(2)S_j存储

如图5所示，其具体展示了认证与密钥协商流程，具体包括：

(1)首先用户U_i输入自己的身份id_i和密码

接下来用户U_i计算

并生成随机数

然后用户U_i计算

接下来用户U_i计算

最后用户U_i将消息m₁发送给网关节点gw。

(2)在网关节点gw收到消息m₁后，首先在数据库中查找

如果

则设置TI_i:＝TI′_i，否则结束当前会话。然后网关节点成随机数N_gw，计算

如果

则结束会话，否则，当

时x:＝1否则x:＝2。如果x＝2则设置

网关节点生成新的K_Ψ，当网关节点存储

失败时，结束当前会话。否则网关计算

最后网关节点gw将消息m₂发送给传感器设备S_j。

(3)当传感器设备S_j收到消息m₂后，首先生成随机数

然后计算

当

时结束当前会话。否则传感器设备执行计算

然后将消息m₃发送给网关节点gw。

(4)网关节点gw收到消息m₃后，首先执行计算

当

结束当前会话，，如果

则设置f:＝1,g:＝2。否则设置f:＝2,g:＝1。然后网关节点生成随机数K_ξ，执行计算

如果存储

失败，则结束当前会话。

否则网关节点执行计算

然后网关节点计算动态验证凭据

接下来执行计算并且得到消息

最后网关节点消息m₄发送给用户U_i。

(5)用户U_i收到消息m₄后，如果

则拒绝会话。否则执行计算

接着用户更新

当存储

失败时结束当前会话。接下来用户执行计算

并且计算会话密钥

并将消息m₅发送给网关节点gw。

(6)网关节点gw收到消息m₅后，首先执行验证步骤，当

时拒绝当前会话，否则更新

并且生成随机数K_ψ，当存储

失败时，结束当前会话。接下来执行计算

T₃:＝C_gw,3||C_gw,4，

m₆:＝A_gw,4||T₅，此时认证通过，将消息m₆发送给传感器设备S_j。

(7)在传感器设备S_j收到消息m₆后，当

时，拒绝当前会话，否则执行计算

然后更新

当存储

失败时，结束当前会话。否则传感器设备S_j计算会话密钥

此时认证成功。

本发明提供的用户密钥更新方法具体包括：

当用户U_i已经通过旧的长期密钥

通过身份认证后，用户U_i可以选择其新的长期密钥

输入到智能卡SC_i中，SC_i执行计算

最后SC_i存储

下面结合安全性分析对本发明的技术方案作进一步的描述。

1)重放攻击：本方法符合传统的挑战响应机制，基于通信中各参与者独立选择的随机数和一次性动态身份验证凭据(Dynamic authentication credentials，DAC)生成每个通信实体的身份认证消息，方案中生成的随机数在不同会话中的冲突概率可忽略不计，因此本方法可以抵抗重放攻击。

2)模拟攻击：与上述的重放攻击类似，由于攻击者不知道双方共享的DAC，因此无法生成有效的身份认证消息，此时攻击者无法假冒成合法的通信实体参与会话。

3)相互认证：本方法以可提供网关与用户，网关与设备之间的相互认证，网关节点可通过身份认证消息

对用户进行认证，与此同时，用户通过身份认证消息A_gw,3认证网关的合法性，设备通过A_gw,4认证网关的合法性。

4)完美的前向安全性：本方法通过利用一次性动态身份认证凭据来实现完美的前向安全。DAC在每轮会话动态更新，该操作保证了当前会话密钥的泄露不会对历史消息造成影响。

5)弱后向安全性：本方法通过利用一次性动态身份认证凭据来实现弱后向安全性。当前认证凭据ac_i的泄露不会导致ac_i+1的泄露。

6)匿名性：本方法中U_i的身份标识id_i不是以纯文本形式发送的，在注册时网关节点存储用户假名

由于哈希函数的单向性可以保证用户的匿名性。

7)抗追溯攻击：在用户与网关节点交互时，通过引入随机数生成用户动态假名

从而保证了攻击者无法追踪合法用户。

具体的本发明重点分析上述抗追溯攻击的无线传感器网络轻量级接入认证方法在计算开销方面的表现，并于Challa等人2017发表于期刊《IEEEAccess》的论文方案：Secure Signature-Based Authenticated Key Establishment Scheme for Future IoTApplications以及Yang等人2019发表于期刊《ACM Transactions on Sensor Networks》的论文方案：A Novel Authenticated Key Agreement Protocol With Dynamic Credentialfor WSNs进行对比。本发明在进行实验模拟时，使用PC模拟网关节点，其具体配置为：IntelCore i7-8570H处理器，8G内存。使用Raspberry Pi 3模拟用户和传感器设备，其具体配置为：a Quard-cord 1.2GHz,处理器BCM2873，1G内存。本方法IIoT设备的计算成本为8h≈1.4ms,用户计算成本为11h≈2.0ms,网关节点计算成本为20h≈0.42ms，各方案执行具体操作所用的计算开销如表1所示，其中“Fe”表示模糊提取器，1Fe≈0.4276ms，“Mul”表示ECC乘法运算，1Mul≈17.1ms，“h”表示哈希函数,1h≈0.2ms。

表1

从表1可以看出，本发明的方案相较于其他方案在计算开销方面具有更好的性能。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种抗追溯攻击的无线传感器网络轻量级接入认证方法，其特征在于，所述抗追溯攻击的无线传感器网络轻量级接入认证方法包括：

用户注册：用户与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

传感器设备注册：传感器设备与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

轻量级接入认证：用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥；

用户密钥更新：当用户使用旧的密码通过认证后，用户自主选择更新智能卡中存储的密码；

所述用户注册流程，包括：

(1)用户U_i首先输入自己的身份id_i和密码

并生成随机数

用户执行计算

并将m_rg发送给网关节点gw；

(2)在接收到消息m_rg后，网关节点首先生成随机数

并计算

设置

将

存储在内存中，接下来网关节点将

发送给用户U_i；

(3)用户U_i存储

所述传感器设备注册流程，包括：

(1)在注册阶段，网关节点gw选择设备的唯一身份标识sid_j和随机数rk'_gw，并计算

网关节点将

存储在内存中，最后网关节点将

发送给传感器设备S_j；

(2)S_j存储

所述认证和密钥协商方法，包括：

(1)用户U_i输入自己的身份id_i和密码

用户U_i计算

并生成随机数

用户U_i计算

用户U_i计算

最后用户U_i将消息m₁发送给网关节点gw；

(2)在网关节点gw收到消息m₁后，在数据库中查找

如果

则设置TI_i:＝TI′_i，否则结束当前会话；网关节点成随机数N_gw，计算

如果

则结束会话，否则将存在两种情况，当

时x:＝1，否则x:＝2；如果x＝2则设置

网关节点生成新的K_Ψ，当网关节点存储

失败时，结束当前会话；否则网关计算

τ∈[2]，

最后网关节点gw将消息m₂发送给传感器设备S_j；

(3)当传感器设备S_j收到消息m₂后，生成随机数

计算

当

时结束当前会话；否则传感器设备执行计算

将消息m₃发送给网关节点gw；

(4)网关节点gw收到消息m₃后，执行计算

τ∈[2]，当

结束当前会话，如果

则设置f:＝1,g:＝2；否则设置f:＝2,g:＝1；网关节点生成随机数K_ξ，执行计算

如果存储

失败，则结束当前会话；否则网关节点执行计算

τ∈[2]，

网关节点计算动态验证凭据

执行计算并且得到消息

最后网关节点消息m₄发送给用户U_i；

(5)用户U_i收到消息m₄后，如果

则拒绝会话；否则执行计算

τ∈[2]；

用户更新

当存储

失败时结束当前会话；用户执行计算

计算会话密钥

并将消息m₅发送给网关节点gw；

(6)网关节点gw收到消息m₅后，执行验证步骤，当

时拒绝当前会话，否则更新

并且生成随机数K_ψ，当存储

失败时，结束当前会话；执行计算

τ∈[2]；

m₆:＝A_gw,4||T₅，此时认证通过，将消息m₆发送给传感器设备S_j；

(7)在传感器设备S_j收到消息m₆后，当

时，拒绝当前会话，否则执行计算

τ∈[2]；

更新

当存储

失败时，结束当前会话；否则传感器设备S_j计算会话密钥

此时认证成功。

2.如权利要求1所述的抗追溯攻击的无线传感器网络轻量级接入认证方法，其特征在于，所述用户密钥更新方法，包括：当用户U_i已经通过旧的长期密钥

通过身份认证后，用户U_i选择其新的长期密钥

输入到智能卡SC_i中，SC_i执行计算

最后SC_i存储

3.一种实施权利要求1～2任意一项所述的抗追溯攻击的无线传感器网络轻量级接入认证方法的抗追溯攻击的无线传感器网络轻量级接入认证系统，其特征在于，所述抗追溯攻击的无线传感器网络轻量级接入认证系统由用户、网关节点和传感器设备组成。

4.如权利要求3所述的抗追溯攻击的无线传感器网络轻量级接入认证系统，其特征在于，所述抗追溯攻击的无线传感器网络轻量级接入认证系统包括：

用户注册模块，用于通过用户与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

传感器设备注册模块，用于通过传感器设备与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

认证与密钥协商模块，用于通过用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥；

用户密钥更新模块，当用户使用旧的密码通过认证后，用户自主选择更新智能卡中存储的密码。

5.一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1～2任意一项所述的抗追溯攻击的无线传感器网络轻量级接入认证方法。

Images