基于CA证书的Restful架构下的无线传感器网络接入认证方法技术

本发明专利技术公开了一种基于CA证书的Restful架构下的无线传感器网络接入认证方法，将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，客户端与Web服务器之间的认证，汇聚节点与Web服务器之间的认证、传感器节点与汇聚节点之间的认证以及客户端与汇聚节点之间的认证均基于CA证书完成，用户通过客户端访问Web服务器获取无线传感器节点的数据。本发明专利技术能有效防止恶意攻击者对数据的破坏，保护无线传感器网络中数据的安全。

【技术实现步骤摘要】

本专利技术涉及计算机网络
，尤其涉及一种基于CA证书的Restful架构下的无线传感器网络接入认证方法。
技术介绍
无线传感器网络(WirelessSensorNetworks，WSN)是由一组微型传感器节点以自组织方式构成的无线网络，其目的是协作地感知、采集和处理网路覆盖地理区域中感知对象的信息，并发布给观察者。无线传感器网络中的每个传感器具有一个或多个节点，传感器节点通常是一个微型的嵌入式系统。每个节点来监测自己的感知范围对象，监测特定的行为，使用节点来采集数据，将采集到的数据传送到最近的汇聚节点，随后进入汇聚阶段，从接近节点所采集到的数据进行分析和处理，然后将结果根据需要发送给基站，基站将最终结果传送给观察员。由于传感器网络配置环境一般比较恶劣，加之无线网络本身固有的脆弱性，因而极易受到各种各样的攻击。为保证信息的安全传递，需要有一种机制来验证通信各方身份的合法性。在传统的有线网络中，公钥基础设施有效地解决了这个问题，它通过对数字证书的使用和管理，来提供全面的公钥加密和数字签名服务。通过公钥基础设施，可以将公钥与合法拥有者的身份绑定起来，从而建立并维护一个可信的网络环境。然而，非对称加密体制需要很高的计算、通信和存储开销，这决定了在资源受限的传感器上使用数字签名和公钥证书机制是不可行的。为保证信息的安全传递，需要有一种机制来验证通信各方身份的合法性，必须建立一套综合考虑安全性、效率和性能并进行合理的传感器网络身份认证方案。
技术实现思路
本专利技术的目的是提供一种基于CA证书的Restful架构下的无线传感器网络接入认证方法，有效防止恶意攻击者对数据的破坏，保护无线传感器网络中数据的安全。本专利技术采用的技术方案为：一种基于CA证书的Restful架构下的无线传感器网络接入认证方法，将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，客户端与Web服务器之间的认证，汇聚节点与Web服务器之间的认证、传感器节点与汇聚节点之间的认证以及客户端与汇聚节点之间的认证均基于CA证书完成，用户通过客户端访问Web服务器获取无线传感器节点的数据。还包括第三方应用程序与Web服务器之间的基于令牌的认证。认证过程中，被认证方持有第一CA证书、第一公钥和第一私钥，认证方持有第二CA证书、第二公钥和第二私钥，认证过程包括如下步骤：A被认证方向认证方发送接入请求，并接收认证方返回的第一随机数和第二CA证书；B被认证方用自身保存的CA公钥对接收到的第二CA证书进行验证，若验证通过，进入步骤C，否则进入步骤D；C被认证方获取第二CA证书中的携带的第二公钥，采用自身保存的第一私钥对第一随机数进行加密，并采用获取的第二公钥对第一私钥加密后的第一随机数再进行加密；D被认证方确定认证方为非法身份，拒绝向认证方发送数据信息；E被认证方将第一公钥携带在自身保存的第一CA证书中，采用获取第二公钥对第一CA证书进行加密，并将加密后的第一CA证书，以及再加密后的第一随机数发送给认证方；F认证方采用自身保存的第二私钥，对接收到的加密后的第一CA证书解密，获取第一CA证书，并根据自身保存的CA公钥对获取的第一CA证书进行验证，若验证通过，则进入步骤G，否则进入步骤H；G认证方获取第一CA证书中携带的第一公钥，采用自身保存的第二私钥，对再加密后的第一随机数进行解密，并采用第一公钥对解密后的第一随机数再解密；H认证方确定解密结果与自身发送的第一随机数相同时，向被认证方返回确认通知和加密后的第二随机数；I被认证方获取第二随机数，并将第二随机数作为会话密钥。在认证过程中，被认证方采用错误检查纠正算法生成并保存第一公钥和第一私钥，认证方采用错误检查纠正算法生成并保存第二公钥和第二私钥。汇聚节点与Web服务器之间的认证过程还包括对汇聚节点的ID的认证，具体为：被认证方采用获取的第一公钥对自身的ID进行加密，并发送给认证方；认证方采用自身保存的第一私钥对加密后的ID进行解密，获取被认证方的ID，并验证被认证方的ID是否合法。第三方应用程序与Web服务器之间的认证采用基于restful架构的令牌认证，认证过程分为两种情况：情况一：用户在与Web服务器完成身份认证后进行身份注册，注册时对传感器数据的操作权进行授权，表明所拥有的传感器的数据是仅个人可见、全部可见或者某些人可见，此时第三方应用程序与Web服务器之间的认证，包括以下步骤：A1、第三方应用程序向Web服务器发出访问数据请求，进入步骤B1；B1、Web服务器决定是否生成临时令牌返回给第三方应用程序，若不允许，则拒绝访问；若允许，则进入步骤C1；C1、Web服务器发送临时令牌给第三方应用程序，进入步骤D1；D1、第三方应用程序接收临时令牌，并向Web服务器再次发送携带临时令牌的数据访问请求，进入步骤E1；E1、Web服务器收到数据访问请求后对临时令牌进行解析，判断临时令牌是否失效，若未失效，则返回给第三方应用程序想要访问的数据；若失效，则重新生成临时令牌返回给第三方应用程序，第三方应用程序使用新的临时令牌发送数据访问请求；情况二：用户在与Web服务器完成身份认证后进行身份注册，注册时对所拥有的传感器数据的操作权没有进行授权或第三方应用程序不是授权的可见方，此时第三方应用程序与Web服务器之间的认证步骤有：A2、第三方应用程序向Web服务器发出访问数据请求，进入步骤B2；B2、Web服务器向用户询问是否允许访问数据，若不允许，则拒绝访问；若允许，则进入步骤C2；C2、用户给予Web服务器授权，Web服务器发送临时令牌给第三方应用程序，，进入步骤D2；D2、第三方应用程序接收临时令牌，并向Web服务器再次发送携带临时令牌的数据访问请求，进入步骤E2；E2、Web服务器收到数据访问请求后对临时令牌进行解析，判断临时令牌是否失效，若未失效，则返回给第三方应用程序想要访问的数据；若失效，则进入步骤B2；基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：步骤C1和步骤C2中，Web服务器内部以当前时间的元素生成一个临时令牌返回给第三方应用程序；步骤E1和步骤E2中，对临时令牌进行解析，还原成临时令牌的生成时间，从而判断临时令牌是否失效。本专利技术将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，客户端与Web服务器之间的认证，汇聚节点与Web服务器之间的认证、传感器节点与汇聚节点之间的认证以及客户端与汇聚节点之间的认证均基于CA证书完成，用户通过客户端访问Web服务器获取无线传感器节点的数据。本专利技术能有效防止恶意攻击者对数据的破坏，保护无线传感器网络中数据的安全。附图说明图1为本专利技术基于Restful架构的无线传感器网络拓扑图；图2为本专利技术的身份认证拓扑图；图3为本专利技术中基本文档来自技高网...

【技术保护点】
一种基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，客户端与Web服务器之间的认证，汇聚节点与Web服务器之间的认证、传感器节点与汇聚节点之间的认证以及客户端与汇聚节点之间的认证均基于CA证书完成，用户通过客户端访问Web服务器获取无线传感器节点的数据。

【技术特征摘要】
1.一种基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：将传感器节点和汇聚节点自组织成为网络，将汇聚节点连接到基于Restful架构的Web服务器，客户端与Web服务器之间的认证，汇聚节点与Web服务器之间的认证、传感器节点与汇聚节点之间的认证以及客户端与汇聚节点之间的认证均基于CA证书完成，用户通过客户端访问Web服务器获取无线传感器节点的数据。
2.根据权利要求1所述的基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：还包括第三方应用程序与Web服务器之间的基于令牌的认证。
3.根据权利要求1所述的基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：认证过程中，被认证方持有第一CA证书、第一公钥和第一私钥，认证方持有第二CA证书、第二公钥和第二私钥，认证过程包括如下步骤：
被认证方向认证方发送接入请求，并接收认证方返回的第一随机数和第二CA证书；
被认证方用自身保存的CA公钥对接收到的第二CA证书进行验证，若验证通过，进入步骤C，否则进入步骤D；
被认证方获取第二CA证书中的携带的第二公钥，采用自身保存的第一私钥对第一随机数进行加密，并采用获取的第二公钥对第一私钥加密后的第一随机数再进行加密；
被认证方确定认证方为非法身份，拒绝向认证方发送数据信息；
被认证方将第一公钥携带在自身保存的第一CA证书中，采用获取第二公钥对第一CA证书进行加密，并将加密后的第一CA证书，以及再加密后的第一随机数发送给认证方；
认证方采用自身保存的第二私钥，对接收到的加密后的第一CA证书解密，获取第一CA证书，并根据自身保存的CA公钥对获取的第一CA证书进行验证，若验证通过，则进入步骤G，否则进入步骤H；
认证方获取第一CA证书中携带的第一公钥，采用自身保存的第二私钥，对再加密后的第一随机数进行解密，并采用第一公钥对解密后的第一随机数再解密；
认证方确定解密结果与自身发送的第一随机数相同时，向被认证方返回确认通知和加密后的第二随机数；
被认证方获取第二随机数，并将第二随机数作为会话密钥。
4.根据权利要求3所述的基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：在认证过程中，被认证方采用错误检查纠正算法生成并保存第一公钥和第一私钥，认证方采用错误检查纠正算法生成并保存第二公钥和第二私钥。
5.根据权利要求3或4所述的基于CA证书的Restful架构下的无线传感器网络接入认证方法，其特征在于：汇聚节点与Web服务器之间的认证过程还包括对汇聚节点的ID的认证，具体为：
...

【专利技术属性】
技术研发人员：韩志杰，贾培艳，吕新宇，
申请(专利权)人：河南大学，
类型：发明
国别省市：河南;41