基于可信连接架构的无线传感器网络节点接入认证方法技术

本发明专利技术公开了基于可信连接架构的无线传感器网络节点接入认证方法，首先，为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障；然后，在节点接入时进行了节点双向身份认证、平台身份认证与平台完整性验证。该接入认证方法具有前向安全性，可以保证节点身份与平台信息的机密性，能够抵御节点仿冒攻击、合谋攻击、重放攻击、中间人攻击等攻击，降低了认证过程的计算开销与通信开销，实现节点可信接入无线传感器网络。

【技术实现步骤摘要】
基于可信连接架构的无线传感器网络节点接入认证方法
本专利技术涉及无线传感器网络
，特别涉及一种基于可信连接架构的无线传感器网络节点接入认证方法。
技术介绍
无线传感器网络(wirelesssensornetworks，WSN)是一种由成百上千个传感器节点组成的无线自组网，现已被广泛应用到工业生产、智能家居、环境监测、医疗监护等各个重要领域。近年来，随着无线传感器网络技术在国内外发展迅速，无线传感器网络的大规模部署以及在各个领域内的广泛应用，极大地提升了人类社会的生产生活效率。同时，人们也越来越关注无线传感器网络的安全。目前无线传感器网络主要存在两个方面的安全问题：一类是节点硬件安全。无线传感器网络中的节点经常部署在无人值守的野外环境中，并且节点没有基础设施的支撑，很容易被他人恶意破坏，更容易被攻击者捕获，造成节点密钥及重要数据的泄露，使攻击者可能破坏和代替场景中布置的硬件，伪装成节点来达到目的；另一类是节点无线传输安全。无线传感器节点进行数据传输的无线信道具有不可靠的特点，从而导致无线传感器网络极易被攻击者锁定。在无线传感器网络环本文档来自技高网...

【技术保护点】
1.基于可信连接架构的无线传感器网络节点接入认证方法，其特征在于：该方法首先为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障，并给出了详细的节点外部组成结构与内部数据结构；然后，进行节点注册和节点认证；节点注册完成密钥和基本信息的交换，是保证通信的安全基础；节点认证包括节点双向身份认证、平台身份与完整性验证，完成信息验证，保证节点可信接入无线传感器网络。/n

【技术特征摘要】
1.基于可信连接架构的无线传感器网络节点接入认证方法，其特征在于：该方法首先为每个无线传感器节点配置可信密码模块，完成无线传感器节点密钥生成与安全存储，为接入认证提供安全保障，并给出了详细的节点外部组成结构与内部数据结构；然后，进行节点注册和节点认证；节点注册完成密钥和基本信息的交换，是保证通信的安全基础；节点认证包括节点双向身份认证、平台身份与完整性验证，完成信息验证，保证节点可信接入无线传感器网络。


2.根据权利要求1所述的基于可信连接架构的无线传感器网络节点接入认证方法，其特征在于：无线传感器网络位于物联网的感知层，负责对数据进行收集以及传输；无线传感器网络的每一个节点都具有可信密码模块，保证密钥与重要数据的安全存储，若干个传感器节点和一个簇头节点组成一个簇。


3.根据权利要求1所述的基于可信连接架构的无线传感器网络节点接入认证方法，其特征在于：无线传感器网络节点的外部组成结构由可信密码模块、处理器模块、存储器模块、无线通信模块、传感器模块和电源模块六部分构成；可信密码模块为节点提供安全存储及密码运算，处理器模块对节点数据进行运算，存储器模块为节点存储数据，无线通信模块负责节点数据的接收与发送，传感器模块对环境中的数据进行感知，电源模块负责为节点提供电源。


4.根据权利要求1所述的基于可信连接架构的无线传感器网络节点接入认证方法，其特征在于：
传感器节点的可信密码模块非易失性存储器中的内容；EK背书密钥：在可信密码模块的开发阶段由开发人员生成的非对称密钥对，私钥永远不可能离开模块，并且不可能读取此密钥；SRK存储根密钥：在初始化过程生成的非对称密钥对，私钥由背书密钥的公钥加密；NK节点密钥：在初始化过程生成的非对称密钥对，私钥由存储根密钥的公钥加密，公钥在注册传感器节点的过程中由传感器节点发送给簇头节点；N_ID节点号：每一个节点都有唯一的节点号；NSK对称密钥：用于加密从传感器节点S发送到簇头节点R的数据，并解密从簇头节点R接收到的数据；每一个传感器节点Si与簇头节点R都有唯一的一组对称密钥；PD隐私数据：H(ID||N)，节点双向认证过程生成临时密钥的数据；CK簇密钥：传感器簇中的公钥，由簇头节点生成，在传感器节点注册的过程中从簇头节点获得；
传感器节点内存中的内容；N_ID节点号：节点号；RN节点角色：确定是簇头节点还是传感器节点，R表示簇头节点，S表示传感器节点；R_NK公钥：注册过程获得的簇头节点的公钥；State节点状态：表示簇头节点是否完成认证。


5.根据权利要求4所述的基于可信连接架构的无线传感器网络节点接入认证方法，其特征在于：
簇头节点的可信密码模块非易失性存储器中的内容；EK背书密钥：在可信密码模块的开发阶段由开发人员生成的非对称密钥对；SRK存储根密钥：在初始化过程生成的非对称密钥对，私钥由背书密钥的公钥加密；NK节点密钥：在初始化过程生成的非对称密钥对，私钥由存储根密钥的公钥加密；CK簇密钥：在初始化过程生成的非对称密钥对，私钥由存储根密钥的公钥加密，公钥在注册传感器节点的过程中由簇头节点发送给传感器节点；N_ID节点号：每一个节点都有唯一的节点号；NSK对称密钥：用于加密从簇头节点R发送到网关节点PM的数据，并解密从网关节点PM接收到的数据；每一个簇头节点Ri与网关节点PM都有唯一的一组对称密钥；PD隐私数据：H(ID||N)，节点双向认证过程生成临时密钥的数据；
簇头节点内存中的内容；CN簇名：每个簇都有唯一的簇名；RN节点的角色：确定是簇头节点还是传感器节点，R表示簇头节点，S表示传感器节点；MC连接数：最大连接数；N_ID节点号：节点号；S_NK公钥：在注册过程获得的传感器节点公钥；S_NSK对称密钥：在注册过程获得的传感器节点对称密钥，用于数据传输过程加密/解密数据；State节点状态：表示传感器节点是否完成认证。


6.根据权利要求1所述的基于可信连接架构的无线传感器网络节点接入认证方法，其特征在于：节点注册；在无线传感器网络中，网关作为策略管理器，担任可信第三方，验证并向网络中的传感器节点和簇头节点签发节点身份证书Cert，证书包括相应的节点公钥、网关节点签名及其它相关信息；节点身份证书分发结束后，网关节点通过安全通道将用于节点接入认证交互过程中生成临时密钥的隐私数据PDS＝H(IDPM||NS...

【专利技术属性】
技术研发人员：刘丽会，刘静，赖英旭，庄俊玺，罗士尧，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：北京;11