CN114499854A - 基于无线传感器网络的身份认证方法、系统及电子设备 - Google Patents

Abstract

本申请提供一种基于无线传感器网络的身份认证方法、系统及电子设备，在用户终端注册时，采用模运算计算用户哈希值，并将包含用户哈希值的信息传递给网关，利用模运算的周期性提高了用户终端注册阶段的安全性。在建立会话时，传感器节点基于传感器秘密值采用国密算法SM2中的椭圆曲线乘法运算生成会话密钥，利用椭圆曲线加密的反向求解难度有效解决前向安全性和仿冒攻击问题。

Description

基于无线传感器网络的身份认证方法、系统及电子设备

技术领域

本申请涉及身份认证技术领域，尤其涉及一种基于无线传感器网络的身份认证方法、系统及电子设备。

背景技术

智能工厂是通过无线传感器网络搭建的通信链路，来智能管控工业生产设备，从而实现智能化的工业生产。进一步地，依托于物联网环境下的智能工厂包括有员工、网关，以及大量传感器节点。

传感器节点感测的数据是通过无线公共网络传输的，这使得无线传感器网络下的智能工厂容易受到来自公共网络中恶意用户的各种攻击，导致工厂设备不能够正常发挥作用，从而严重影响工厂的生产水平。因此，提供一个能够保障智能工厂中的工厂设备安全运行的身份认证与密钥协商协议以验证用户的合法身份并加密通信内容至关重要。

发明内容

有鉴于此，本申请的目的在于提出一种基于无线传感器网络的身份认证方法、系统及电子设备，用以解决或部分解决上述技术问题。

基于上述目的，本申请提供了一种基于无线传感器网络的身份认证方法，所述无线传感器网络包括：网关、智能卡、多个用户终端和多个传感器节点；

所述方法执行步骤包括：

采用椭圆曲线公钥密码算法对所述网关进行初始化，得到初始化参数集，通过所述网关分别生成每一个所述传感器节点的传感器节点标识并存储在所述传感器节点中；

所述用户终端基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册，得到用户注册参数集，并将所述用户注册参数集存储到所述智能卡中，所述传感器节点基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册；

所述用户终端根据所述用户注册参数集进行登录，并基于所述传感器节点标识向所述网关发送请求信息；

基于所述请求信息，所述用户终端和所述传感器节点通过所述网关进行密钥协商以确定会话密钥并建立会话，完成所述用户终端的身份认证。

基于同一发明构思，本申请还提供了一种基于无线传感器网络的身份认证系统，包括：网关、智能卡、多个用户终端与多个传感器节点；所述系统实现如上所述的方法。

基于同一发明构思，本申请还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的方法。

从上面所述可以看出，本申请提供的基于无线传感器网络的身份认证方法、系统及电子设备，在用户终端注册时，采用模运算计算用户哈希值，并将包含用户哈希值的信息传递给网关，利用模运算的周期性提高了用户终端注册阶段的安全性。在建立会话时，传感器节点基于传感器秘密值采用国密算法SM2中的椭圆曲线乘法运算生成会话密钥，利用椭圆曲线加密的反向求解难度有效解决前向安全性和仿冒攻击问题。

附图说明

为了更清楚地说明本申请或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例的基于无线传感器网络的身份认证方法的流程示意图；

图2为本申请实施例的网关初始化的流程示意图；

图3为本申请实施例的用户终端和传感器节点注册的流程示意图；

图4为本申请实施例的用户终端发送请求信息的流程示意图；

图5为本申请实施例的基于无线传感器网络的身份认证系统的结构示意图；

图6为本申请实施例的电子设备硬件结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请进一步详细说明。

需要说明的是，除非另外定义，本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

如背景技术所述，工业4.0结合物联网（Internet of Things，IoT)、网络物理系统（Cyber Physical Systems，CPS）以及人工智能、大数据、机器学习等其他系统，将生产中的供应数据、制造数据、运输数据和销售数据数字化、智能化，最终实现快速、有效、个性化的产品服务。作为工业4.0的核心组成部分，智能工厂集成了运营技术（OperationTechnologies，OT）和互联网技术（Internet Technologies，IT），凭借无线传感器网络（Wireless sensor networks，WSNs），员工管理和调度物联网传感器节点产生的实时数据，极大地提高了工厂车间的连通性、效率、可扩展性、时间节约和成本节约。为此，智能工厂的连通性将带来前所未有的生产力、新的商业模式和效率，同时也将塑造我们的生活、工作和娱乐方式。

智能工厂是通过无线传感器网络搭建的通信链路，来智能管控工业生产设备，从而实现智能化的工业生产。进一步，依托于物联网环境下的智能工厂系统架构，包括有用户终端、网关，以及大量传感器节点。用户终端按照自己的任务需求主要负责对网关，以及传感器节点下达指令；网关，作为无线传感器网络的中间设备，主要负责实现用户终端与传感器节点的通信管理，以及所需的用户终端与传感器节点之间信息的交换；传感器节点可以协作监控工厂网络区域覆盖的信息，并允许用户终端访问传感器节点中的实时数据以获取工厂设备的状态。传感器节点通常是低功耗的设备，配备一个或多个传感器、存储器、处理器、无线电、电源和执行器，按照用户终端所需，可以被部署到工厂设备的任何角落，但受自身存储能力和计算能力的限制，传感器节点能够处理和计算的资源有限。通常情况下，传感器节点感测的数据是通过无线公共网络传输的，这使得无线传感器网络下的智能工厂容易受到来自公共网络中恶意用户的各种攻击，导致工厂设备不能够正常发挥作用，从而严重影响工厂的生产水平。因此，提供一个能够保障智能工厂中的工厂设备安全运行的身份认证与密钥协商协议以验证用户的合法身份并加密通信内容至关重要。

智能工厂环境下，一个完整的三因素身份认证包含3类参与方：一个网关，一到多个用户终端，大量的传感器节点。考虑到传感器节点的计算资源和存储资源受限，身份认证与密钥协商协议应该是轻量级的，同时能够抵抗各类已知的攻击，具备用户匿名性、前向安全性等理想属性。

智能工厂环境下的身份认证流程为：注册阶段，用户终端及传感器节点在网关进行注册，为后续用户终端与传感器节点进行认证做准备；登录及认证阶段，用户终端想要实时访问某传感器节点的数据，首先需向网关发起访问请求，之后网关对已经注册的用户终端进行认证，认证通过，网关向传感器节点传达用户终端请求，传感器节点对网关进行认证；认证通过，传感器节点产生并发送数据给网关，网关对传感器节点再次认证；认证通过，网关将计算并发送数据给用户终端，最后用户终端与传感器节点将协商出一致的会话密钥。认证阶段结束后，用户终端与传感器节点将使用相同的会话密钥用于加密后续的通信。

智能工厂环境下，现有的基于口令的三因素远程用户身份认证协议普遍存在严重的安全问题和存储问题：1）无法抵抗基于智能卡或者移动设备的离线口令猜测攻击。大部分的认证协议之前均基于智能卡或移动设备抗篡扰的基本假设，即智能卡或者移动设备中的数据无法被攻击者获取。然而，随着各类攻击分析技术的发展，攻击者能够获取智能卡或移动设备中的数据已经成为一个公认的事实。因而此前的大部分认证协议在这个新的假设下都不再有效。进一步在离线口令猜测攻击中，攻击者获取了智能卡或者移动设备中的数据之后，就能够成功地离线猜测出用户正确的口令。2）无法抵抗基于公开信道的离线口令猜测攻击。攻击者通过猜测口令的传统方法，进一步，利用合法用户与传感器节点协商会话密钥时通过公开信道传递的含有用户口令的参数，来检验自己所猜测口令的正确性，从而获得用户的口令。3）匿名性问题。其一表现在匿名注册中，现有大部分相关身份认证协议中，合法用户均需向注册中心提交身份ID（Identity Document，身份证标账号），这使得用户的身份隐私信息极易被内部攻击者获取。其二表现在匿名认证中，现有声称可取得匿名性的身份认证协议，用户终端与网关需各自拥有一椭圆曲线公钥，各需计算一次椭圆曲线乘法运算，相对于轻量级哈希运算，额外的椭圆曲线计算与存储直接增加方案的实施代价。4）前向安全性问题。前向安全性能够确保即使系统被攻破，也不会使得之前的通信内容被攻击者获取，能够极大地降低系统被攻破后的损失，是高安全需求环境中十分重要的安全属性。比如最近颁布的TLS1.3（Transport Layer Security,安全传输层协议）标准和WPA3（Wi-Fi Protected Access，是一种保护无线电脑网络安全的系统）标准都要求用户认证协议能实现前向安全性。但目前大部分面向智能工厂的用户身份认证协议为追求高效率，而舍弃前向安全，因此无法有效实现这一安全要求。5）无法有效抵抗内部用户仿冒攻击。内部合法用户在与节点协商好会话密钥后，进而转为攻击者，通过公开信道截获下一个用户传递给传感器节点的参数，进而仿冒节点，与下一个合法用户协商计算会话密钥，造成下一个用户是与攻击者协商了会话密钥，而不是与传感器节点协商会话密钥的后果。6）无法有效抵抗节点捕获攻击。一旦节点被攻击者腐化得到关键秘密参数，此时，先前合法用户与该腐化节点协商的密钥，都将被彻底恢复。7）无法有效抵抗会话密钥临时参数泄露攻击，大多数方案中的传感器节点或者用户在计算会话密钥时，由于用户终端或传感器节点端未恰当的执行参与会话密钥计算的临时秘密参数的清除操作，攻击者可获取临时秘密参数，从而计算出会话密钥，导致会话密钥泄露。8）通常大量用户终端向网关进行成功注册之后，网关需存储大量用户终端的身份ID以及相关验证参数，极容易消耗网关有限的存储空间。

以下结合附图来详细说明本申请的实施例。

本申请提供了一种基于无线传感器网络的身份认证方法，参考图1，包括以下几个步骤：

步骤101、采用椭圆曲线公钥密码算法对所述网关进行初始化，得到初始化参数集，通过所述网关分别生成每一个所述传感器节点的传感器节点标识并存储在所述传感器节点中。椭圆曲线公钥密码算法指的是满足国家密码管理局发布的SM2（指的是国密非对称加密算法）算法标准的公钥密码算法。由于存在椭圆曲线计算性Diffie-Hellman难题，即正反向求解难度不相同，使得攻击者无法有效破解安全的国密算法，无法有效解决计算性困难性问题，进一步无法利用公开信道中的参数，来检验自己所猜测口令的正确性，从而抵抗基于公开信道的离线口令猜测攻击。同时，网关无需存储大量注册用户的身份ID及相关口令验证表项，只需存储初始化参数集，极大减小存储空间的消耗。

步骤102、所述用户终端基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册，得到用户注册参数集，并将所述用户注册参数集存储到所述智能卡中，所述传感器节点基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册。用户终端在注册过程中采用模运算的方法，通过模运算的取余特性和周期性可直接有效阻止攻击者判断自己所猜测口令的正确性。用户注册参数集中不包括用户明文身份，仅包括用户身份的第一用户信息A₀，网关无法直接从第一用户信息A₀获取用户明文身份，实现了合法用户匿名注册，也避免了内部用户攻击获取用户明文身份。

步骤103、所述用户终端根据所述用户注册参数集进行登录，并基于所述传感器节点标识向所述网关发送请求信息。在用户终端登录过程中，请求信息通过公开信道发送，由于公开信道中不再含有与用户口令PW_i有关的参数，因此，攻击者将无法通过公开信道中的公开参数，去猜测用户的口令。同时，网关无需存储大量注册用户的身份ID及相关口令验证表项，只需利用存储的初始化参数集完成用户终端的登录，实现了网关小存储空间条件下有效地验证用户合法身份。

步骤104、基于所述请求信息，所述用户终端和所述传感器节点通过所述网关进行密钥协商以确定会话密钥并建立会话，完成所述用户终端的身份认证。在用户终端和传感器节点的密钥协商过程中，传感器节点采用椭圆曲线乘法运算生成会话密钥SK，攻击者即便拥有网关的长期密钥x和传感器节点的传感器秘密值x_j，由于存在椭圆曲线计算性Diffie-Hellman难题，即正反向求解难度不相同，使得攻击者无法利用网关的长期密钥x和传感器节点的传感器秘密值x_j来计算会话密钥SK，从而有效解决无线传感器网络的前向安全性问题和传感器节点捕获攻击。另外，即便攻击者可获取参与会话密钥计算的参数，由于攻击者不具备用户终端的相关参数，也无法恢复会话密钥SK，有效抵抗会话密钥临时参数泄露攻击。同时，在用户终端和传感器节点的密钥协商过程中，传感器节点在生成参与会话密钥计算的参数的过程中加入了网关的随机数r_g，即便攻击者可以获取参与会话密钥计算的参数，但无法在不获取随机数r_g的条件下计算得到传感器秘密值x_j，即无法恢复公开信道中与下一个用户终端会话密钥相关的参数，将不能仿冒节点来为下一合法用户计算正确的会话密钥，实现了抵抗用户仿冒攻击，保证每个用户终端与传感器节点协商的会话密钥正确性。

在一些实施例中，参考图2，步骤101具体包括：

步骤1011、为所述网关GWN选取身份标识GID并公开；

步骤1012、采用所述椭圆曲线公钥密码算法确定所述网关GWN的长期密钥x；

步骤1013、所述初始化参数集至少包括所述网关GWN的所述身份标识GID和所述长期密钥x。

具体的，基于国家密码管理局发布的SM2算法标准，网关GWN选择素数域为256位的椭圆曲线E(F_q)，F_q表示素数域，q=256，在E(F_q)上选取不等于0的基点P以及长期密钥x∈F_q，并选取唯一的身份标识GID，网关最后保存{x }，并公开身份标识GID，其中，h(·)指的是国密算法SM3，可以杂凑输出256位秘密值，||指的是比特连接运算。

此外，网关还需要为每个传感器节点S_j选取唯一的传感器节点标识SID_j，将其存储在传感器节点中，并把传感器节点部署在工业4.0的生产链中。

由于长期密钥x的椭圆曲线公钥密码算法存在椭圆曲线计算性Diffie-Hellman难题，即正反向求解难度不相同，使得攻击者无法有效破解安全的国密算法，无法有效解决计算性困难性问题，进一步无法利用公开信道中的参数，来检验自己所猜测口令的正确性，从而抵抗基于公开信道的离线口令猜测攻击。同时，网关无需存储大量注册用户的身份ID及相关口令验证表项，只需存储初始化参数集，极大减小存储空间的消耗。

在一些实施例中，参考图3，步骤102具体包括：

步骤1021、所述用户终端U_i获取用户身份标识ID_i和用户口令PW_i，通过所述国密算法计算用户秘密值x_i，并通过模运算计算用户哈希值HPW_i，其中，1≤i≤k，k为所述多个用户终端的个数；

步骤1022、所述用户终端U_i选择随机数r，并基于所述用户哈希值HPW_i通过异或运算计算得到第一用户信息A₀，并将所述第一用户信息A₀通过安全信道传送给所述网关GWN；

步骤1023、所述网关GWN接收所述第一用户信息A₀，为所述用户终端U_i选择伪随机身份PID_i和指纹密钥恢复函数BKG(·)；

步骤1024、所述网关GWN基于所述伪随机身份PID_i采用所述国密算法计算第一用户中间信息B₁，并基于所述第一用户中间信息B₁采用异或运算计算第二用户信息A₁；

步骤1025、所述网关GWN将所述伪随机身份PID_i、所述指纹密钥恢复函数BKG(·)、所述第二用户信息A₁和允许用户尝试验证次数SUM存储在所述智能卡中，并将所述智能卡通过安全信道发送给用户终端U_i；

步骤1026、所述用户终端U_i接收所述智能卡，所述用户终端U_i获取用户指纹信息bio_i，并基于所述第一用户信息A₀和所述第二用户信息A₁采用异或运算重新计算所述第一用户中间信息B₁，以及基于所述用户指纹信息bio_i采用指纹密钥恢复函数BKG(·)计算得到第二用户中间信息B₂，所述用户终端U_i基于所述用户身份标识ID_i、所述用户口令PW_i、所述第一用户中间信息B₁、预定位数的大素数n₀和所述第二用户中间信息B₂采用所述模运算计算第三用户信息A₂，并基于所述用户哈希值HPW_i和所述第一用户中间信息B₁采用异或运算重新计算所述第二用户信息A₁；所述用户注册参数集包括所述伪随机身份PID_i、所述指纹密钥恢复函数BKG(·)、所述重新计算后的第二用户信息A₁、所述第三用户信息A₂和所述允许用户尝试验证次数SUM；

步骤1027、所述传感器节点S_j将其对应的所述传感器节点标识SID_j通过安全信道传送到所述网关GWN，其中，S_j表示第j个所述传感器节点，1≤j≤m，m为所述多个传感器的个数；

步骤1028、所述网关GWN采用所述国密算法计算传感器秘密值x_j，并通过安全信道将所述传感器秘密值x_j回传到所述传感器节点S_j。

具体的，传感器节点S_j的注册阶段包括如下步骤R11~R13。

R11：S_j=>GWN:SID_j即传感器节点S_j将传感器节点标识SID_j通过安全信道传送到网关GWN，其中，S_j=>GWN:SID_j指的是消息SID_j通过安全信道由S_j传送到GWN。

R12：GWN=>S_j:{x_j}，网关GWN为传感器节点S_j计算传感器秘密值x_j=h（SID_j||x），并通过安全信道将传感器秘密值x_j回传到传感器节点S_j，其中，h（·）指的是国密算法SM3，可以杂凑输出256位秘密值，||指的是比特连接运算，GWN=>S_j:{x_j}指的是消息x_j通过安全信道由GWN传送到S_j。

R13：S_j存储x_j到一个安全存储单元。

用户终端U_i的注册阶段包括如下步骤R21~R23：

R21： U_i=>GWN:A₀，用户终端U_i将计算的第一用户信息A₀通过安全信道传送给网关GWN，其中，U_i=>GWN:A₀指的是消息A₀通过安全信道由U_i传送到GWN。

用户终端U_i输入自行选择的用户身份标识ID_i和用户口令PW_i，计算用户秘密值x_i=h（ID_i||PW_i）,并选择随机数r，然后进行如下计算：

先计算用户哈希值HPW_i=h（ID_i||PW_i）mod n₀，n₀为256位的1至2²⁵⁶之间的一个大素数，其中，mod指的是模运算，||指的是比特连接运算。

将用户哈希值HPW_i与随机数r进行异或得到A₀=HPW_i⊕r。第一用户信息A₀为256位0和1组成的字符串，其中，⊕指的是异或运算。

R22：GWN=>U_i:智能卡，网关GWN将包含有为用户计算的PID_i，BKG(·)，A₁，SUM值的智能卡发送给用户终端U_i，其中，GWN=> U_i :指的是智能卡通过安全信道由GWN传送到U_i。

GWN收到用户终端U_i发来的第一用户信息A₀，首先为用户终端U_i选择一个伪随机身份PID_i，指纹密钥恢复函数BKG(·)，计算第一用户中间信息B₁=h(PID_i||x)，然后计算第二用户信息A₁=B₁⊕A₀。之后，网关GWN将所述伪随机身份PID_i、所述指纹密钥恢复函数BKG(·)、所述第二用户信息A₁和允许用户尝试验证次数SUM存储在智能卡中，并将智能卡发送给用户终端U_i。

R23：用户接收到智能卡后，更新A₁，计算第三用户信息A₂，具体步骤如下所示。

用户终端U_i往智能卡中输入用户指纹信息bio_i，并计算第一用户中间信息B₁=A₀⊕A₁，第二用户中间信息B₂=BKG（bio_i），根据B₁，B₂，再计算第三用户信息A₂，

A₂=h（ID_i||PW_i||B₁||B₂）mod n₀

更新秘密值A₁=B₁⊕HPW_i，n₀为256位的大素数。

最后智能卡存储伪随机身份PID_i、指纹密钥恢复函数BKG(·)、重新计算后的第二用户信息A₁、第三用户信息A₂和允许用户尝试验证次数SUM。

用户终端U_i在注册过程中采用模运算的方法，通过模运算的取余特性和周期性直接可有效阻止攻击者判断自己所猜测口令的正确性。用户注册参数集中不包括用户明文身份，仅包括用户身份的第一用户信息A₀，网关无法直接从第一用户信息A₀获取用户明文身份，实现了合法用户匿名注册，也避免了内部用户攻击获取用户明文身份。

在一些实施例中，参考图4，步骤103具体包括：

步骤1031、所述智能卡通过所述用户终端U_i获取用户登录身份标识Id_i ^*、用户登录口令PW_i ^*和用户登录指纹信息bio_i ^*；

步骤1032、所述智能卡基于所述用户登录身份标识ID_i ^*、用户登录口令PW_i ^*、用户登录指纹信息bio_i ^*、所述第二用户信息A₁、预定位数的大素数n₀采用模运算计算用户登录信息A₂ ^*；

步骤1033、响应于确定所述用户登录信息A₂ ^*等于所述第三用户信息A₂，所述智能卡采用所述椭圆曲线公钥密码算法选择随机数r_u后计算第四用户信息A₃，并获取第一时间戳T₁，并基于目标传感器节点的传感器身份标识SID_j采用所述国密算法计算第一中间参数D₁、第二中间参数D₂和第三中间参数D₃；所述请求信息包括所述用户终端U_i的所述伪随机身份PID_i、所述第一时间戳T₁、所述第一中间参数D₁、所述第二中间参数D₂和所述第三中间参数D₃。

具体的，用户终端的登录过程包括L1~L3：

L1：用户终端U_i输入用户登录身份标识ID_i ^*、用户登录口令PW_i ^*和用户登录指纹信息bio_i ^*到智能卡，智能卡对输入的用户身份进行验证，先计算HPW_i ^*=h(ID_i ^*|| PW_i ^*) modn₀，B₁ ^*=HPW_i ^*⊕A₁，B₂ ^*=BKG（bio_i ^*），用户登录信息A₂ ^*=h（ID_i ^*||PW_i ^*||B₁ ^*||B₂ ^*）mod n₀，然后，比较用户登录信息A₂ ^*与A₂是否相等，若A₂ ^*= A₂，用户身份验证通过，转入步骤L2继续执行。

L2：智能卡选择随机数r_u∈[1,n-1]，n为SM2算法椭圆曲线参数的推荐值，计算第四用户信息A₃=r_u·P，并提取第一时间戳T₁，其中，P为椭圆曲线E(F_q)的基点，之后选择想访问的传感器节点的传感器身份标识SID_j，进一步计算第一中间参数D₁、第二中间参数D₂和第三中间参数D₃：

D₁=h(B₁)⊕A₃,

D₂=SID_j⊕h(PID_i||A₃),

D₃=h(PID_i ||SID_j||A₃|| T₁)。

其中，第四用户信息A₃用于与传感器节点协商会话密钥。

L3：U_i→GWN:{PID_i,D₁,D₂,D₃,T₁},用户终端U_i将请求信息PID_i,D₁,D₂,D₃,T₁发送给网关GWN，其中，U_i→GWN:{PID_i,D₁,D₂,D₃,T₁}指的是请求信息PID_i,D₁,D₂,D₃,T₁通过普通信道由U_i传送到GWN。

在用户终端登录过程中，请求信息通过公开信道发送，由于公开信道中不再含有与用户口令有关的参数，因此，攻击者将无法通过公开信道中的公开参数，去猜测用户的口令。同时，网关无需存储大量注册用户的身份ID及相关口令验证表项，只需利用存储的初始化参数集完成用户终端的登录，实现了网关小存储空间条件下有效地验证用户合法身份。

在一些实施例中，步骤103具体还包括：

响应于确定所述用户登录信息A₂ ^*不等于所述第三用户信息A₂，所述智能卡中的用户尝试验证次数增加一次，所述智能卡通过所述用户终端U_i重新获取新的用户登录身份标识ID_i ^*、新的用户登录口令PW_i ^*和新的用户登录指纹信息bio_i ^*，并基于所述新的用户登录身份标识ID_i ^*、所述新的用户登录口令PW_i ^*、所述新的用户登录指纹信息bio_i ^*、所述第二用户信息A₁、预定位数的大素数n₀采用模运算重新计算用户登录信息A₂ ^*，直至所述用户登录信息A₂ ^*等于所述第三用户信息A₂且所述智能卡的所述用户尝试验证次数小于等于所述允许用户尝试验证次数SUM为止；

响应于确定所述智能卡的所述用户尝试验证次数大于所述允许用户尝试验证次数SUM，所述用户终端U_i被冻结直至重新注册。

具体的，若A₂ ^*≠A₂，令用户尝试验证次数自动加1，令用户终端U_i再次尝试输入新的用户登录身份标识ID_i ^*、新的用户登录口令PW_i ^*、新的用户登录指纹信息bio_i ^*，进行身份验证。若用户尝试验证次数超过允许用户尝试验证次数SUM，则终止会话，冻结用户账户，直至用户终端U_i重新注册。

在一些实施例中，步骤104具体包括：

所述网关GWN接受所述请求信息并获取第二时间戳T_c1；

响应于确定所述第一时间戳T₁和第二时间戳T_c1之间的差值大于等于阈值∆T，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第一时间戳T₁和第二时间戳T_c之间的差值小于所述阈值∆T，所述网关GWN基于所述请求信息、所述长期密钥x采用所述国密算法计算得到协商传感器秘密值x_j、协商第四用户信息A₃ ^*和协商第三中间参数D₃ ^*；

响应于确定所述第三中间参数D₃不等于所述协商第三中间参数D₃ ^*，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第三中间参数D₃等于所述协商第三中间参数D₃ ^*，所述网关GWN采用所述椭圆曲线公钥密码算法选择随机数r_g并获取第三时间戳T₂后采用所述国密算法计算第一用户协商信息集，并将所述用户终端U_i的所述伪随机身份PID_i和所述第一用户协商信息集发送到所述传感器节点S_j，其中，所述第一用户协商信息集中包括第四中间参数D₆和所述第三时间戳T₂；

所述传感器节点S_j接收所述网关GWN发送的所述用户终端U_i的所述伪随机身份PID_i和所述第一用户协商信息集，并获取第四时间戳T_c2；

响应于确定所述第三时间戳T₂和所述第四时间戳T_c2之间的差值大于等于所述阈值∆T，所述传感器节点S_j终止所述用户终端Ui的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述所述第三时间戳T₂和所述第四时间戳T_c2之间的差值大于等于所述阈值∆T，所述传感器节点S_j基于所述传感器秘密值x_j和所述第一用户协商信息集采用国密算法计算得到协商第四中间参数D₆ ^*；

响应于确定所述第四中间参数D₆不等于所述协商第四中间参数D₆ ^*，所述传感器节点S_j终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第四中间参数D₆等于所述协商第四中间参数D₆ ^*，所述传感器节点S_j采用所述椭圆曲线公钥密码算法选择随机数r_s并获取第五时间戳T₃后采用所述国密算法计算第二用户协商信息集和用户会话密钥SK，并将所述第二用户协商信息集发送到所述网关GWN，其中，所述第二用户协商信息集中包括第五中间参数D₉和所述第五时间戳T₃；

所述网关GWN接收所述第二用户协商信息集并获取第六时间戳T_c3；

响应于确定所述第五时间戳T₃和所述第六时间戳T_c3之间的差值大于等于所述阈值∆T，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第四时间戳T₃和所述第六时间戳T_c3之间的差值小于所述阈值∆T，所述网关GWN基于所述第二用户协商信息集采用所述国密算法计算协商第五中间参数D₉ ^*；

响应于确定所述第五中间参数D₉不等于所述协商第五中间参数D₉ ^*，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第五中间参数D₉等于所述协商第五中间参数D₉ ^*，所述网关GWN基于所述第二用户协商信息集采用所述国密算法计算第三用户协商信息集并为用户终端U_i选择新伪随机身份PID_i ^new，并将所述第三用户协商信息集发送到所述用户终端U_i，其中，所述第三用户协商信息集包括第六中间参数D₁₃；

所述用户终端U_i接收所述第三用户协商信息集，基于所述第三用户协商信息集和所述第一用户中间信息B₁采用所述国密算法计算得到协商第六中间参数D₁₃ ^*；

响应于确定所述第六中间参数D₁₃不等于所述协商第六中间参数D₁₃ ^*，所述用户终端U_i不接受所述传感器节点S_j的所述用户会话密钥SK，所述用户终端U_i的身份认证失败；

响应于确定所述第六中间参数D₁₃等于所述协商第六中间参数D₁₃ ^*，所述用户终端U_i接受所述传感器节点S_j的所述用户会话密钥SK，所述用户终端U_i与所述传感器节点S_j建立会话，完成所述用户终端U_i的身份认证。

具体的，用户终端Ui的身份认证过程包括：V1~V10。

V1：网关GWN收到用户终端U_i的请求信息，首先判断第二时间戳T_c1与T₁的差值是否小于某一时间阈值∆T，若是，之后利用自身存储的长期秘密值x计算如下参数：

B₁ ^*=h(PID_i||x),

A₃ ^*=D₁⊕h(B₁ ^*),

SID_j ^*=D₂⊕h(PID_i|| A₃ ^*),

D₃ ^*=h(PID_i|| SID_j ^*|| A₃ ^*|| T₁)。

其中，网关GWN通过用户终端U_i发送来的信息PID_i,D₁,D₂恢复出协商传感器身份标识SID_j ^*、协商第四用户信息A₃ ^*和协商第三中间参数D₃ ^*。SID_j ^*和A₃ ^*的含义是网关GWN恢复（或者计算）出的随机数。然后比较D₃ ^*与D₃的大小，若相等，表示请求信息认证通过，继续步骤V2；否则，终止该会话。

当D₃ ^*与D₃相等时，表示网关GWN恢复的信息是正确的，即SID_j ^*=SID_j，A₃ ^*=A₃。

V2：网关GWN选择随机数r_g∈[1,n-1]，提取第三时间戳T₂，计算x_j=h(SID_j||x)，D₄=(r_g||A₃)⊕h(x_j||SID_j)，D₅=SID_j||h(B₁)⊕h(x_j||r_g)，进一步计算第四中间参数D₆=h(A₃||r_g||x_j||SID_j||T₂)。

V3：GWN→S_j:{ PID_i,D₄,D₅,D₆,T₂}，网关将PID_i和第一用户协商信息集{D₄,D₅,D₆,T₂}发送给设备S_j。其中，GWN→S_j:{ PID_i,D₄,D₅,D₆,T₂}指的是信息PID_i,D₄,D₅,D₆,T₂通过普通信道由GWN传送到S_j。

V4：S_j首先判断第四时间戳T_c2与T₂的差值是否小于某一时间阈值∆T，若是，之后利用之前注册存储的传感器秘密值x_j恢复A₃ ^*, r_g ^*, SID_j ^*:r_g ^*|| A₃ ^*=D₄⊕h(x_j||SIDj),SID_j ^*||h(B₁ ^*)=D₅⊕h(x_j||r_g ^*)，并计算协商第四中间参数D₆ ^*=h(A₃ ^*|| r_g ^*||x_j||SID_j ^*||T₂)，进一步比较D₆ ^*与D₆的大小，若相等，表示接收信息认证通过，设备恢复的信息是正确的，继续步骤V5；否则，终止该会话。

当D₆ ^*与D₆相等，此时设备恢复的A₃ ^*=A₃, r_g ^*=r_g, SID_j ^*=SID_j。

V5：S_j选择随机数r_s，提取第五时间戳T₃，然后计算：

A₄=r_s·A₃, A₅=r_s·A₃, 与U_i的用户会话密钥SK=h(A₅||PID_i ||SID_j||h(B₁))，以及D₇=SID_j⊕h(r_g), D₈=A₄||h(SK||r_g)⊕x_j,D₉=h(A₄||h(SK||r_g)||x_j||T₃), D₁₀=h(SK||r_g)⊕x_j⊕h(A₄||SK)。{D₇,D₈,D₉,D₁₀}为第二用户协商信息集。

V6：S_j→GWN:{ D₇,D₈,D₉,D₁₀,T₃}，S_j发送第二用户协商信息集到网关GWN，其中，S_j→GWN:{ D₇,D₈,D₉,D₁₀,T₃}指的是信息D₇,D₈,D₉,D₁₀,T₃通过普通信道由GWN传送到S_j。

V7： GWN首先判断第六时间戳T_c3与T₃的差值是否小于某一时间阈值∆T，若是，之后利用自身存储的秘密值r_g，计算SID_j ^*=D₇⊕h(r_g)，计算x_j ^*=h(SID_j ^*||x), 计算恢复A₄ ^*||h(SK^*||r_g ^*)=D₈⊕x_j ^*, D₉ ^*=h(A₄ ^*||h(SK^*||r_g ^*)||x_j ^*||T₃), 然后比较协商第五中间参数D₉ ^*与第五中间参数D₉的大小，若相等，则继续步骤V8；否则，终止该会话。

当D₉ ^*与D₉相等，代表网关接收信息认证通过，网关计算恢复的信息正确，x_j ^*=x_j,A₄ ^*=A₄。

V8：GWN计算h(A₄||SK)=D₁₀⊕h(SK||r_g)⊕x_j, 之后为用户终端U_i选择新的伪随机身份PID_i ^new，进一步计算B₁ ^new=h(PID_i ^new||x), D₁₁=B₁ ^new⊕B₁, D₁₂=PID_i ^new||A₄⊕h(B₁ ^new||A₃)，进一步计算第六中间参数D₁₃=h(PID_i ^new||h(A₄||SK)), 其中，{D₁₁,D₁₂,D₁₃}为第三用户协商信息集。

V9： GWN→U_i:{D₁₁,D₁₂,D₁₃}网关将第三用户协商信息集发送给用户终端U_i，其中，GWN→S_j:{ D₁₁,D₁₂,D₁₃}指的是信息D₁₁,D₁₂,D₁₃通过普通信道由GWN传送到S_j。

V10：用户终端U_i利用之前登录存储的B₁恢复B₁ ^new*, 其中B₁ ^new*的计算公式为B₁ ^new*=D₁₁⊕B₁，并计算：

PID_i ^new*||A₄ ^*=D₁₂⊕h(B₁ ^new*||A₃), A₅ ^*=r_u·A₄ ^*, SK^*=h(A₅ ^*||PID_i||SID_j||h(B₁)),协商第六中间参数D₁₃ ^*=h(PID_i ^new*||h(A₄ ^*||SK^*))。

进一步比较D₁₃ ^*与D₁₃的大小，若相等，则接受传感器节点共享的会话密钥SK，用户终端U_i与传感器节点S_j建立会话，完成用户身份验证。

在用户终端和传感器节点的密钥协商过程中，公开信道中不再含有与用户口令有关的参数，因此，攻击者将无法通过公开信道中的公开参数，去猜测用户的口令。传感器节点采用两次椭圆曲线乘法运算，生成与合法用户相同的会话密钥SK，攻击者即便拥有网关的长期密钥x，可进一步获得用户的A₃，再进一步可截获A₄，由于存在椭圆曲线计算性Diffie-Hellman难题，即正反向求解难度不相同，使得攻击者无法利用网关的长期密钥x计算A₅以恢复之前传感器节点产生的会话密钥SK，因此，身份认证方法可有效解决前向安全性问题；攻击者即便拥有传感器节点的传感器秘密值x_j，进一步攻击者可截获A₄，进一步通过截获的D₄得到A₃，由于存在椭圆曲线计算性Diffie-Hellman难题，即正反向求解难度不相同，使得攻击者仍然无法利用网关的长期密钥x计算A₅以恢复之前传感器节点产生的会话密钥SK，因此，身份认证方法可有效抵抗节点捕获攻击；传感器节点将自身的传感器秘密值x_j同时绑定于随机数据A₄，r_g，生成中间数据D₁₀，而用户终端由于不具备网关的随机数r_g，无法单方面从D₁₀中拿到传感器节点的传感器秘密值x_j，进一步将无法恢复公开信道中与下一个用户终端会话密钥相关的参数，将不能仿冒传感器节点来为下一用户终端计算正确的会话密钥，实现了抵抗用户仿冒攻击，保证每个用户终端与传感器节点协商的会话密钥正确性。

在一些实施例中，所述用户终端U_i接受所述传感器节点S_j的所述用户会话密钥SK包括：

所述用户终端U_i基于所述第三用户协商信息集、用户身份标识ID_i、用户口令PW、所述用户哈希值HPW_i、所述第二用户中间信息B₂和预定位数的大素数n₀采用模运算计算新第二用户信息A₁ ^new和新第三用户信息A₂ ^new；

将所述用户注册参数集中的所述伪随机身份PID_i、所述第二用户信息A₁和所述第三用户信息A₂分别替换为所述新伪随机身份PID_i ^new、所述新第二用户信息A₁ ^new和所述新第三用户信息A₂ ^new。

具体的，会话密钥接受后，用户终端U_i计算：A₁ ^new=B₁ ^new⊕HPW_i, A₂ ^new=h(ID_i||PW_i||B₁ ^new||B₂)mod n₀，最后将智能卡中的原有参数{PID_i,A₁,A₂}更新为{PID_i ^new,A₁ ^new,A₂ ^new}。

在一些实施例中，所述用户终端U_i可以对所述新第二用户信息A₁ ^new和所述新第三用户信息A₂ ^new进行本地更新。

具体的，用户终端本地更新新第二用户信息A₁ ^new和新第三用户信息A₂ ^new过程包括步骤U1~U2。

U1：用户终端U_i输入新的Id_i ^*，PW_i ^*，bio_i ^*到智能卡，智能卡对输入的用户身份进行验证，先计算：HPW_i ^*=h(ID_i ^*|| PW_i ^*) mod n₀，B₁ ^*=HPW_i ^*⊕A₁，B₂ ^*=BKG（bio_i ^*），A₂ ^*=h（ID_i ^*||PW_i ^*||B₁ ^*||B₂ ^*）mod n₀；然后，比较A₂ ^*与A₂是否相等，若相等，用户身份验证通过，则继续步骤U2；否则，终止该会话。

U2：智能卡接受请求，根据输入的新口令PW_i ^new，计算新的参数：

HPW_i ^new=h(ID_i ^*|| PW_i ^new) mod n₀,

A₁ ^new =B₁⊕HPW₁ ^new,

A₂ ^new =h(ID_i||PW_i ^new||B₁||B₂) mod n₀

智能卡将卡中的<A₁,A₂>，更新为<A₁ ^new,A₂ ^new>。

通过上述方案，实现了用户终端的用户口令更新，增加了身份认证方法的用户友好性。

需要说明的是，本申请实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。

需要说明的是，上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

参考图5，基于同一发明构思，与上述任意实施例方法相对应的，本申请还提供了一种基于无线传感器网络的身份认证系统，包括：网关1、智能卡2、多个用户终端3与多个传感器节点4。

采用椭圆曲线公钥密码算法对所述网关1进行初始化，得到初始化参数集，通过所述网关1分别生成每一个所述传感器节点4的传感器节点标识并存储在所述传感器节点4中；

所述用户终端3基于所述初始化参数集和所述传感器节点4标识在所述无线传感器网络进行注册，得到用户注册参数集，并将所述用户注册参数集存储到所述智能卡2中，所述传感器节点4基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册；

所述用户终端3根据所述用户注册参数集进行登录，并基于所述传感器节点标识向所述网关1发送请求信息；

基于所述请求信息，所述用户终端3和所述传感器节点4通过所述网关1进行密钥协商以确定会话密钥并建立会话，完成所述用户终端3的身份认证。

上述实施例的系统用于实现前述任一实施例中相应的基于无线传感器网络的身份认证方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

基于同一发明构思，与上述任意实施例方法相对应的，本申请还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上任意一实施例所述的基于无线传感器网络的身份认证方法。

图6示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线 1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU（Central Processing Unit，中央处理器）、微处理器、应用专用集成电路（Application Specific Integrated Circuit，ASIC）、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM（Read Only Memory，只读存储器）、RAM（Random AccessMemory，随机存取存储器）、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中（图中未示出），也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块（图中未示出），以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式（例如USB、网线等）实现通信，也可以通过无线方式（例如移动网络、WIFI、蓝牙等）实现通信。

总线1050包括一通路，在设备的各个组件（例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040）之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

上述实施例的电子设备用于实现前述任一实施例中相应的基于无线传感器网络的身份认证方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

基于同一发明构思，与上述任意实施例方法相对应的，本申请还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的基于无线传感器网络的身份认证方法。

本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存（PRAM）、静态随机存取存储器（SRAM）、动态随机存取存储器（DRAM）、其他类型的随机存取存储器（RAM）、只读存储器（ROM）、电可擦除可编程只读存储器（EEPROM）、快闪记忆体或其他内存技术、只读光盘只读存储器（CD-ROM）、数字多功能光盘（DVD）或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的基于无线传感器网络的身份认证方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本申请的范围（包括权利要求）被限于这些例子；在本申请的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本申请实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。

另外，为简化说明和讨论，并且为了不会使本申请实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路（IC）芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本申请实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的（即，这些细节应当完全处于本领域技术人员的理解范围内）。在阐述了具体细节（例如，电路）以描述本申请的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本申请的具体实施例对本申请进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构（例如，动态RAM（DRAM））可以使用所讨论的实施例。

本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本申请实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (10)

1.一种基于无线传感器网络的身份认证方法，其特征在于，所述无线传感器网络包括：网关、智能卡、多个用户终端和多个传感器节点；

所述方法执行步骤包括：

采用椭圆曲线公钥密码算法对所述网关进行初始化，得到初始化参数集，通过所述网关分别生成每一个所述传感器节点的传感器节点标识并存储在所述传感器节点中；

所述用户终端基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册，得到用户注册参数集，并将所述用户注册参数集存储到所述智能卡中，所述传感器节点基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册；

所述用户终端根据所述用户注册参数集进行登录，并基于所述传感器节点标识向所述网关发送请求信息；

基于所述请求信息，所述用户终端和所述传感器节点通过所述网关进行密钥协商以确定会话密钥并建立会话，完成所述用户终端的身份认证。

2.根据权利要求1所述的方法，其特征在于，所述采用椭圆曲线公钥密码算法对所述网关进行初始化，得到初始化参数集，包括：

为所述网关GWN选取身份标识GID并公开；

采用所述椭圆曲线公钥密码算法确定所述网关GWN的长期密钥x；

所述初始化参数集至少包括所述网关GWN的所述身份标识GID和所述长期密钥x。

3.根据权利要求1所述的方法，其特征在于，所述用户终端基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册，得到用户注册参数集，并将所述用户注册参数集存储到所述智能卡中，所述传感器节点基于所述初始化参数集和所述传感器节点标识在所述无线传感器网络进行注册，包括：

所述用户终端U_i获取用户身份标识ID_i和用户口令PW_i，通过国密算法计算用户秘密值x_i，并通过模运算计算用户哈希值HPW_i，其中，1≤i≤k，k为所述多个用户终端的个数；

所述用户终端U_i选择随机数r，并基于所述用户哈希值HPW_i通过异或运算计算得到第一用户信息A₀，并将所述第一用户信息A₀通过安全信道传送给所述网关GWN；

所述网关GWN接收所述第一用户信息A₀，为所述用户终端U_i选择伪随机身份PID_i和指纹密钥恢复函数BKG(·)；

所述网关GWN基于所述伪随机身份PID_i采用所述国密算法计算第一用户中间信息B₁，并基于所述第一用户中间信息B₁采用异或运算计算第二用户信息A₁；

所述网关GWN将所述伪随机身份PID、所述指纹密钥恢复函数BKG(·) 、所述第二用户信息A₁和允许用户尝试验证次数SUM存储在所述智能卡中，并将所述智能卡通过安全信道发送给用户终端U_i；

所述用户终端U_i接收所述智能卡，所述用户终端U_i获取用户指纹信息bio_i，并基于所述第一用户信息A₀和所述第二用户信息A₁采用异或运算重新计算所述第一用户中间信息B₁，以及基于所述用户指纹信息bio_i采用指纹密钥恢复函数BKG(·)计算得到第二用户中间信息B₂，所述用户终端U_i基于所述用户身份标识ID_i、所述用户口令PW_i、所述第一用户中间信息B₁、预定位数的大素数n₀和所述第二用户中间信息B₂采用所述模运算计算第三用户信息A₂，并基于所述用户哈希值HPW_i和所述第一用户中间信息B₁采用异或运算重新计算所述第二用户信息A₁；

所述用户注册参数集包括所述伪随机身份PID_i、所述指纹密钥恢复函数BKG(·)、所述重新计算后的第二用户信息A₁、所述第三用户信息A₂和所述允许用户尝试验证次数SUM；

所述传感器节点S_j将其对应的所述传感器节点标识SID_j通过安全信道传送到所述网关GWN，其中，S_j表示第j个所述传感器节点，1≤j≤m，m为所述多个传感器的个数；

所述网关GWN采用所述国密算法计算传感器秘密值x_j，并通过安全信道将所述传感器秘密值x_j回传到所述传感器节点S_j。

4.根据权利要求3所述的方法，其特征在于，所述用户终端根据所述用户注册参数集进行登录，并基于所述传感器节点标识向所述网关发送请求信息，包括：

所述智能卡通过所述用户终端U_i获取用户登录身份标识Id_i ^*、用户登录口令PW _i ^*和用户登录指纹信息bio _i ^*；

所述智能卡基于所述用户登录身份标识ID _i ^*、用户登录口令PW _i ^*、用户登录指纹信息bio_i ^*、所述第二用户信息A₁、预定位数的大素数n₀采用模运算计算用户登录信息A₂ ^*；

响应于确定所述用户登录信息A₂ ^*等于所述第三用户信息A₂，所述智能卡采用所述椭圆曲线公钥密码算法选择随机数r_u后计算第四用户信息A₃，并获取第一时间戳T₁，并基于目标传感器节点的传感器身份标识SID_j采用所述国密算法计算第一中间参数D₁、第二中间参数D₂和第三中间参数D₃；

所述请求信息包括所述用户终端U_i的所述伪随机身份PID_i、所述第一时间戳T₁、所述第一中间参数D₁、所述第二中间参数D₂和所述第三中间参数D₃。

5.根据权利要求4所述的方法，其特征在于，所述用户终端根据所述用户注册参数集进行登录，并基于所述传感器节点标识向所述网关发送请求信息，还包括：

响应于确定所述用户登录信息A₂ ^*不等于所述第三用户信息A₂，所述智能卡中的用户尝试验证次数增加一次，所述智能卡通过所述用户终端U_i重新获取新的用户登录身份标识ID_i ^*、新的用户登录口令PW_i ^*和新的用户登录指纹信息bio_i ^*，并基于所述新的用户登录身份标识ID_i ^*、所述新的用户登录口令PW_i ^*、所述新的用户登录指纹信息bio_i ^*、所述第二用户信息A₁、预定位数的大素数n₀采用模运算重新计算用户登录信息A₂ ^*，直至所述用户登录信息A₂ ^*等于所述第三用户信息A₂且所述智能卡的所述用户尝试验证次数小于等于所述允许用户尝试验证次数SUM为止；

响应于确定所述智能卡的所述用户尝试验证次数大于所述允许用户尝试验证次数SUM，所述用户终端U_i被冻结直至重新注册。

6.根据权利要求2-4中任意一项所述的方法，其特征在于，所述基于所述请求信息，所述用户终端和所述传感器节点通过所述网关进行密钥协商以确定会话密钥并建立会话，完成所述用户终端的身份认证，包括：

所述网关GWN接受所述请求信息并获取第二时间戳T_c1；

响应于确定所述第一时间戳T₁和第二时间戳T_c1之间的差值大于等于阈值∆T，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第一时间戳T₁和第二时间戳T_c之间的差值小于所述阈值∆T，所述网关GWN基于所述请求信息、所述长期密钥x采用所述国密算法计算得到协商传感器秘密值x_j、协商第四用户信息A₃ ^*和协商第三中间参数D₃ ^*；

响应于确定所述第三中间参数D₃不等于所述协商第三中间参数D₃ ^*，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第三中间参数D₃等于所述协商第三中间参数D₃ ^*，所述网关GWN采用所述椭圆曲线公钥密码算法选择随机数r_g并获取第三时间戳T₂后采用所述国密算法计算第一用户协商信息集，并将所述用户终端U_i的所述伪随机身份PID_i和所述第一用户协商信息集发送到所述传感器节点S_j，其中，所述第一用户协商信息集中包括第四中间参数D₆和所述第三时间戳T₂；

所述传感器节点S_j接收所述网关GWN发送的所述用户终端U_i的所述伪随机身份PID_i和所述第一用户协商信息集，并获取第四时间戳T_c2；

响应于确定所述第三时间戳T₂和所述第四时间戳T_c2之间的差值大于等于所述阈值∆T，所述传感器节点S_j终止所述用户终端Ui的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第三时间戳T₂和所述第四时间戳T_c2之间的差值大于等于所述阈值∆T，所述传感器节点S_j基于所述传感器秘密值x_j和所述第一用户协商信息集采用国密算法计算得到协商第四中间参数D₆ ^*；

响应于确定所述第四中间参数D₆不等于所述协商第四中间参数D₆ ^*，所述传感器节点S_j终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第四中间参数D₆等于所述协商第四中间参数D₆ ^*，所述传感器节点S_j采用所述椭圆曲线公钥密码算法选择随机数r_s并获取第五时间戳T₃后采用所述国密算法计算第二用户协商信息集和用户会话密钥SK，并将所述第二用户协商信息集发送到所述网关GWN，其中，所述第二用户协商信息集中包括第五中间参数D₉和所述第五时间戳T₃；

所述网关GWN接收所述第二用户协商信息集并获取第六时间戳T_c3；

响应于确定所述第五时间戳T₃和所述第六时间戳T_c3之间的差值大于等于所述阈值∆T，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第四时间戳T_c2和所述第六时间戳T_c3之间的差值小于所述阈值∆T，所述网关GWN基于所述第二用户协商信息集采用所述国密算法计算协商第五中间参数D₉ ^*；

响应于确定所述第五中间参数D₉不等于所述协商第五中间参数D₉ ^*，所述网关GWN终止所述用户终端U_i的身份认证过程，所述用户终端U_i的身份认证失败；

响应于确定所述第五中间参数D₉等于所述协商第五中间参数D₉ ^*，所述网关GWN基于所述第二用户协商信息集采用所述国密算法计算第三用户协商信息集并为用户终端U_i选择新伪随机身份PID_i ^new，并将所述第三用户协商信息集发送到所述用户终端U_i，其中，所述第三用户协商信息集包括第六中间参数D₁₃；

所述用户终端U_i接收所述第三用户协商信息集，基于所述第三用户协商信息集和所述第一用户中间信息B₁采用所述国密算法计算得到协商第六中间参数D₁₃ ^*；

响应于确定所述第六中间参数D₁₃不等于所述协商第六中间参数D₁₃ ^*，所述用户终端U_i不接受所述传感器节点S_j的所述用户会话密钥SK，所述用户终端U_i的身份认证失败；

响应于确定所述第六中间参数D₁₃等于所述协商第六中间参数D₁₃ ^*，所述用户终端U_i接受所述传感器节点S_j的所述用户会话密钥SK，所述用户终端U_i与所述传感器节点S_j建立会话，完成所述用户终端U_i的身份认证。

7.根据权利要求6所述的方法，其特征在于，所述用户终端U_i接受所述传感器节点S_j的所述用户会话密钥SK包括：

所述用户终端U_i基于所述第三用户协商信息集、用户身份标识ID_i、用户口令PW、所述用户哈希值HPW_i、所述第二用户中间信息B₂和预定位数的大素数n₀采用模运算计算新第二用户信息A₁ ^new和新第三用户信息A₂ ^new；

将所述用户注册参数集中的所述伪随机身份PID_i、所述第二用户信息A₁和所述第三用户信息A₂分别替换为所述新伪随机身份PID_i ^new、所述新第二用户信息A₁ ^new和所述新第三用户信息A₂ ^new。

8.根据权利要求7所述的方法，其特征在于，所述用户终端U_i接受所述传感器节点S_j的所述用户会话密钥SK还包括：

所述用户终端U_i对所述新第二用户信息A₁ ^new和所述新第三用户信息A₂ ^new进行本地更新。

9.一种基于无线传感器网络的身份认证系统，其特征在于，包括：网关、智能卡、多个用户终端与多个传感器节点；所述系统实现如权利要求1至8中任一项所述的方法。

10.一种电子设备，其特征在于，包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至8任意一项所述的方法。

Images