CN113068188A - 一种基于无线传感器节点的外部用户身份认证系统 - Google Patents
一种基于无线传感器节点的外部用户身份认证系统 Download PDFInfo
- Publication number
- CN113068188A CN113068188A CN202110280098.0A CN202110280098A CN113068188A CN 113068188 A CN113068188 A CN 113068188A CN 202110280098 A CN202110280098 A CN 202110280098A CN 113068188 A CN113068188 A CN 113068188A
- Authority
- CN
- China
- Prior art keywords
- authentication system
- eui
- user authentication
- sensor node
- external user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及无线传感器节点安全访问技术领域,且公开了一种基于无线传感器节点的外部用户身份认证系统,包括:安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器CCSuasosn,安装并运行有传感节点用户认证系统用户端软件且用于外部用户EUi访问物联网感知层内无线传感器节点WSNi的计算机终端PCTi;在外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件请求与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户EUi的身份进行合法性认证。本发明解决了如何克服非授权的非法用户冒充合法的外部用户访问物联网感知层内无线传感器节点的技术问题。
Description
技术领域
本发明涉及无线传感器节点安全访问技术领域,具体为一种基于无线传感器节点的外部用户身份认证系统。
背景技术
无线传感器网络以其成本低、部署方便、组网灵活等特点已被广泛应用于城市管理、环境监测、工业监控及智能交通等众多领域。然而,就在无线传感器网络快速发展应用的同时也面临着巨大的安全威胁,且由于传感器节点计算能力、存储空间、能量供给以及通信能力等方面的限制,使得传统网络的安全协议无法直接移植到无线传感器网络中。而当前主要关注网络内部节点之间传输与认证的安全性,随着外部用户直接访问传感器节点获取服务的需求的增多,如何认证外部用户的身份,使得只有授权用户能够访问节点数据,并保证数据传输的机密性和完整性,已成为无线传感器网络安全的关键问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于无线传感器节点的外部用户身份认证系统,以解决如何克服非授权的非法用户冒充合法的外部用户访问物联网感知层内无线传感器节点的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于无线传感器节点的外部用户身份认证系统,包括:安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器CCSuasosn,安装并运行有传感节点用户认证系统用户端软件且用于外部用户EUi访问物联网感知层内无线传感器节点WSNi的计算机终端PCTi;
在外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件请求与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户EUi的身份进行合法性认证。
进一步的,所述传感节点用户认证系统对外部用户EUi的身份进行合法性认证的方法包括以下步骤:
步骤一,传感节点用户认证系统向计算机终端PCTi上的外部用户EUi公开一个大素数p和Zp*的一个生成元α;
其中,Zp*表示Zp中与p互素的元素所组成的集合;
计算机终端PCTi上的外部用户EUi选择一个用于身份认证的私钥Q,并且计算公钥R=αQmodp;
外部用户EUi将公钥R向传感节点用户认证系统公开,保存私钥Q;
步骤二,当计算机终端PCTi上的外部用户EUi请求身份认证时,传感节点用户认证系统返回消息m给智能电表SMi;
步骤三,计算机终端PCTi上的外部用户EUi计算l=mQmodp,并将l发送给传感节点用户认证系统;
步骤四,传感节点用户认证系统选择两个小于p的随机数s和t,计算e=lsktmodp,将e发送给计算机终端PCTi上的外部用户EUi;
步骤五,计算机终端PCTi上的外部用户EUi将收到e的记为e',开始计算g=e'modp,并将g发送给传感节点用户认证系统;
步骤六,传感节点用户认证系统计算g'=msαt(modp),如果g'=g,则计算机终端PCTi上的外部用户EUi的身份认证成功。
进一步的,所述外部用户EUi的身份认证成功,则传感节点用户认证系统允许外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互。
进一步的,所述外部用户EUi的身份认证失败,则传感节点用户认证系统拒绝外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件请求与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户EUi的身份进行合法性认证;
从而解决了如何克服非授权的非法用户冒充合法的外部用户访问物联网感知层内无线传感器节点的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于无线传感器节点的外部用户身份认证系统,包括:安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器CCSuasosn,安装并运行有传感节点用户认证系统用户端软件且用于外部用户EUi访问物联网感知层内无线传感器节点WSNi的计算机终端PCTi;
所述计算机终端PCTi与云计算服务器CCSuasosn进行相互之间的通信连接;
进一步的,所述外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互;
为了阻止非授权的非法用户冒充合法的外部用户EUi访问物联网感知层内无线传感器节点WSNi,在外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件请求与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户EUi的身份进行合法性认证;
如果外部用户EUi的身份认证成功,则传感节点用户认证系统允许外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互;
如果外部用户EUi的身份认证失败,则传感节点用户认证系统拒绝外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互;
进一步的,传感节点用户认证系统对外部用户EUi的身份进行合法性认证的方法包括以下步骤:
步骤一,传感节点用户认证系统向计算机终端PCTi上的外部用户EUi公开一个大素数p和Zp*的一个生成元α;
其中,Zp*表示Zp中与p互素的元素所组成的集合;
计算机终端PCTi上的外部用户EUi选择一个用于身份认证的私钥Q,并且计算公钥R=αQmodp;
外部用户EUi将公钥R向传感节点用户认证系统公开,保存私钥Q;
步骤二,当计算机终端PCTi上的外部用户EUi请求身份认证时,传感节点用户认证系统返回消息m给智能电表SMi;
步骤三,计算机终端PCTi上的外部用户EUi计算l=mQmodp,并将l发送给传感节点用户认证系统;
步骤四,传感节点用户认证系统选择两个小于p的随机数s和t,计算e=lsktmodp,将e发送给计算机终端PCTi上的外部用户EUi;
步骤五,计算机终端PCTi上的外部用户EUi将收到e的记为e',开始计算g=e'modp,并将g发送给传感节点用户认证系统;
步骤六,传感节点用户认证系统计算g'=msαt(modp),如果g'=g,确认计算机终端PCTi上的外部用户EUi是合法用户,则计算机终端PCTi上的外部用户EUi的身份认证成功;
由于上述认证协议基于离散对数假设,即给定一个素数p,α是群Zp*的生成元,不存在多项式时间算法使得αQmodp=β,在协议中,传感节点用户认证系统保留l作为计算机终端PCTi上的外部用户EUi认证的依据,但是如果没有计算机终端PCTi上的外部用户EUi的配合,传感节点用户认证系统即使知道计算机终端PCTi上的外部用户EUi的公钥,也不能将l和计算机终端PCTi上的外部用户EUi联系起来,如果计算机终端PCTi上的外部用户EUi配合传感节点用户认证系统验证了l是计算机终端PCTi上的外部用户EUi的认证信息后,计算机终端PCTi上的外部用户EUi和传感节点用户认证系统就无法再进行否认了,所以协议是安全的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于无线传感器节点的外部用户身份认证系统,其特征在于,包括:安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器CCSuasosn,安装并运行有传感节点用户认证系统用户端软件且用于外部用户EUi访问物联网感知层内无线传感器节点WSNi的计算机终端PCTi;
在外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件请求与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前,传感节点用户认证系统对外部用户EUi的身份进行合法性认证。
2.根据权利要求1所述的基于无线传感器节点的外部用户身份认证系统,其特征在于,所述传感节点用户认证系统对外部用户EUi的身份进行合法性认证的方法包括以下步骤:
步骤一,传感节点用户认证系统向计算机终端PCTi上的外部用户EUi公开一个大素数p和Zp*的一个生成元α;
其中,Zp*表示Zp中与p互素的元素所组成的集合;
计算机终端PCTi上的外部用户EUi选择一个用于身份认证的私钥Q,并且计算公钥R=αQmodp;
外部用户EUi将公钥R向传感节点用户认证系统公开,保存私钥Q;
步骤二,当计算机终端PCTi上的外部用户EUi请求身份认证时,传感节点用户认证系统返回消息m给智能电表SMi;
步骤三,计算机终端PCTi上的外部用户EUi计算l=mQmodp,并将l发送给传感节点用户认证系统;
步骤四,传感节点用户认证系统选择两个小于p的随机数s和t,计算e=lsktmodp,将e发送给计算机终端PCTi上的外部用户EUi;
步骤五,计算机终端PCTi上的外部用户EUi将收到e的记为e',开始计算g=e'modp,并将g发送给传感节点用户认证系统;
步骤六,传感节点用户认证系统计算g'=msαt(modp),如果g'=g,则计算机终端PCTi上的外部用户EUi的身份认证成功。
3.根据权利要求2所述的基于无线传感器节点的外部用户身份认证系统,其特征在于,所述外部用户EUi的身份认证成功,则传感节点用户认证系统允许外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互。
4.根据权利要求3所述的基于无线传感器节点的外部用户身份认证系统,其特征在于,所述外部用户EUi的身份认证失败,则传感节点用户认证系统拒绝外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110280098.0A CN113068188A (zh) | 2021-03-16 | 2021-03-16 | 一种基于无线传感器节点的外部用户身份认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110280098.0A CN113068188A (zh) | 2021-03-16 | 2021-03-16 | 一种基于无线传感器节点的外部用户身份认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113068188A true CN113068188A (zh) | 2021-07-02 |
Family
ID=76561379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110280098.0A Pending CN113068188A (zh) | 2021-03-16 | 2021-03-16 | 一种基于无线传感器节点的外部用户身份认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113068188A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112950230A (zh) * | 2021-03-16 | 2021-06-11 | 侯燕星 | 一种面向智能电表身份及访问的通信管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333091A (zh) * | 2011-09-27 | 2012-01-25 | 惠州紫旭科技有限公司 | 基于云计算的数据安全认证方法 |
| CN102404726A (zh) * | 2011-11-18 | 2012-04-04 | 重庆邮电大学 | 一种对用户访问物联网信息的分布式控制方法 |
| CN102413068A (zh) * | 2011-10-21 | 2012-04-11 | 南京邮电大学 | 一种基于云计算控制物联网终端设备的系统及方法 |
| CN109412790A (zh) * | 2018-10-26 | 2019-03-01 | 重庆邮电大学 | 一种面向物联网的用户认证与密钥协商系统及方法 |
| CN111711603A (zh) * | 2020-05-13 | 2020-09-25 | 罗凡 | 一种基于物联网终端设备的身份认证系统 |
| CN111835524A (zh) * | 2020-06-04 | 2020-10-27 | 魏勇 | 一种基于云计算技术的远程用户身份认证系统 |
-
2021
- 2021-03-16 CN CN202110280098.0A patent/CN113068188A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333091A (zh) * | 2011-09-27 | 2012-01-25 | 惠州紫旭科技有限公司 | 基于云计算的数据安全认证方法 |
| CN102413068A (zh) * | 2011-10-21 | 2012-04-11 | 南京邮电大学 | 一种基于云计算控制物联网终端设备的系统及方法 |
| CN102404726A (zh) * | 2011-11-18 | 2012-04-04 | 重庆邮电大学 | 一种对用户访问物联网信息的分布式控制方法 |
| CN109412790A (zh) * | 2018-10-26 | 2019-03-01 | 重庆邮电大学 | 一种面向物联网的用户认证与密钥协商系统及方法 |
| CN111711603A (zh) * | 2020-05-13 | 2020-09-25 | 罗凡 | 一种基于物联网终端设备的身份认证系统 |
| CN111835524A (zh) * | 2020-06-04 | 2020-10-27 | 魏勇 | 一种基于云计算技术的远程用户身份认证系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张宗利: "数字签名技术在MOA系统中的应用研究", 《中国管理信息化》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112950230A (zh) * | 2021-03-16 | 2021-06-11 | 侯燕星 | 一种面向智能电表身份及访问的通信管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
| CN112953727B (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
| CN114186248B (zh) | 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法 | |
| CN109981582B (zh) | 一种基于区块链的物联网设备身份认证方法 | |
| CN109639426B (zh) | 一种基于标识密码的双向自认证方法 | |
| CN111970299A (zh) | 基于区块链的分布式物联网设备身份认证装置和方法 | |
| Chen et al. | Bidm: a blockchain-enabled cross-domain identity management system | |
| CN111490968A (zh) | 一种基于区块链技术的联盟多节点网络身份认证方法 | |
| CN115378604A (zh) | 一种基于信誉值机制的边缘计算终端设备的身份认证方法 | |
| CN114760065A (zh) | 一种在线学习平台教学资源共享的访问控制方法及装置 | |
| CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
| CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 | |
| CN113010872A (zh) | 一种身份认证方法、装置、计算机设备及存储介质 | |
| Grover et al. | Cryptanalysis and improvement of a three-factor user authentication scheme for smart grid environment | |
| Riad et al. | A blockchain‐based key‐revocation access control for open banking | |
| CN113068188A (zh) | 一种基于无线传感器节点的外部用户身份认证系统 | |
| CN113645196A (zh) | 一种基于区块链与边缘辅助的物联网设备认证方法及系统 | |
| CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
| Yang et al. | A Hybrid Blockchain-Based Authentication Scheme for Smart Home | |
| CN115664683A (zh) | 一种基于区块链智能合约的跨域方法 | |
| CN114139123A (zh) | 一种基于ecc累加器的智能电表安全准入方法及系统 | |
| CN114679284A (zh) | 可信远程证明系统及其存储、验证方法、存储介质 | |
| CN111581610A (zh) | 一种基于数据库安全的登录管理系统 | |
| CN111832006B (zh) | 一种基于智能运维管理的专利检索平台 | |
| CN112035853B (zh) | 一种基于企业云盘的存储数据访问控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210702 |
|
| RJ01 | Rejection of invention patent application after publication |