认证与密钥协商方法、传感器和汇聚设备技术

本申请涉及一种电力无线传感器网络的认证与密钥协商方法、传感器和汇聚设备，其中的方法包括：传感器接收注册中心发送的传感器功能代码和传感器预置参数信息；汇聚设备向传感器发送包括第一随机数的认证邀请信息；各传感器分别验证认证邀请信息的有效性，验证通过后基于第一随机数、相应的传感器预置参数信息生成加密密钥；基于第二随机数、传感器预置参数信息、加密密钥向汇聚设备发送认证请求信息；汇聚设备计算得到加密密钥并验证认证请求信息的有效性，验证通过后将加密密钥作为汇聚设备与该传感器的临时会话密钥；汇聚设备和各传感器分别利用相应的临时会话密钥通信。本方法可防止恶意代码植入，并能抵抗传感器节点假冒攻击。攻击。攻击。

【技术实现步骤摘要】
认证与密钥协商方法、传感器和汇聚设备


[0001]本申请属于无线通信
，具体涉及一种认证与密钥协商方法。

技术介绍

[0002]无线传感器网络(Wireless Sensor Networks,WSNs)是物联网(Internet of Thing,IoT)的核心技术之一，它由广泛分布在空间中的异构传感器组成，主要用于监测物理或环境变量。电力WSNs主要由传感器节点(Sensor Node)、汇聚节点(Sink Node)和接入节点(Access Node)三层结构组成。其中传感器节点采集不同类型的信息，并通过汇聚节点—接入节点的路径将实时数据发送至管理服务器或管理中心，从而根据具体环境下的应用需求决定是否采取措施。虽然WSNs具有海量连接、低成本等优势，是电网运行及设备状态、环境等基础数据获取最经济、便捷的方式，但传感器终端受成本和功耗限制，其计算能力、存储能力、电能供应和传输能力受限，加之恶劣的工作环境，导致其在运行的过程中存在信息泄露，电力传感器仿冒和恶意代码植入等安全隐患，电力无线传感网络安全问题日益凸显。
[0003]为了实现WSNs的安全通信，过去几十年研究者们提出了多种认证与密钥协商协议(Authentication and Key Agreement，AKA)，用于防止未经授权的访问窃取SN采集的敏感数据。但现有的AKA协议一方面只关注认证参数和传输信息的机密性，而忽略了功能代码的完整性以及防止恶意代码植入的能力；另一方面只关注假冒用户的威胁，而忽略了假冒传感器节点导致的信息泄露。以上问题是现有的电力无线传感网络亟待解决的技术问题。

技术实现思路

[0004](一)要解决的技术问题
[0005]鉴于现有技术的上述缺点、不足，本申请提供一种认证与密钥协商方法、传感器和汇聚设备。
[0006](二)技术方案
[0007]为达到上述目的，本申请采用如下技术方案：
[0008]第一方面，本申请实施例提供一种电力无线传感器网络的认证与密钥协商方法，该方法应用于所述电力无线传感器网络中，所述电力无线传感器网络包括传感器、汇聚设备、接入设备，该方法包括：
[0009]S10、所述传感器接收注册中心发送的传感器注册信息，所述传感器注册信息包括传感器功能代码和传感器预置参数信息；
[0010]S20、所述汇聚设备向所有的传感器发送认证邀请信息，所述认证邀请信息包括第一随机数；
[0011]S30、各传感器分别验证所述认证邀请信息的有效性，验证通过后基于所述第一随机数、相应的传感器预置参数信息生成加密密钥；基于生成的第二随机数、所述传感器预置参数信息、所述加密密钥向所述汇聚设备发送认证请求信息；
[0012]S40、所述汇聚设备接收所述认证请求信息，计算得到所述加密密钥并验证所述认证请求信息的有效性，验证通过后将所述加密密钥作为所述汇聚设备与该传感器的临时会话密钥；
[0013]S50、所述汇聚设备和各传感器分别利用相应的临时会话密钥进行保密通信。
[0014]可选地，该方法还包括：
[0015]所述汇聚设备与所述接入设备的认证与密钥协商。
[0016]可选地，所述传感器功能代码包括信号采集和处理程序、轻量级加密算法和认证与密钥协商算法的程序；所述传感器预置参数信息包括传感器身份标识号码、汇聚设备身份标识号码、基于所述传感器身份标识号码和所述传感器功能代码生成的传感器标识信息。
[0017]可选地，S30包括：
[0018]S31、所述传感器接收所述认证邀请信息，根据所述认证邀请信息中的时间戳检测所述认证邀请信息的时间有效性；
[0019]S32、若检测通过，则所述传感器基于所述第一随机数、所述传感器预置参数信息通过预设的标识数据提取算法生成加密密钥；
[0020]S33、所述传感器生成第二随机数，并获取当前的传感器时间戳；
[0021]S34、所述传感器计算传感器预置参数中的传感器功能代码的哈希值，所述传感器预置参数根据接收到的传感器注册信息设置；
[0022]S35、所述传感器基于所述传感器时间戳、所述传感器预置参数中的传感器身份标识号码和汇聚设备身份标识号码、所述第二随机数生成关键参数信息；
[0023]S36、所述传感器基于所述第一随机数、所述第二随机数、所述传感器时间戳、所述传感器功能代码的哈希值、所述加密密钥，通过所述轻量级加密算法生成功能代码加密信息，并将所述传感器时间戳、所述关键参数信息、所述功能代码加密信息作为认证请求信息发送至所述汇聚设备。
[0024]可选地，在S10之前还包括所述传感器在所述注册中心上进行身份注册，注册步骤包括：
[0025]S01、所述注册中心分别为所述传感器和相应的汇聚设备分配传感器身份标识号码和汇聚设备身份标识号码；
[0026]S02、所述注册中心依据所述传感器身份标识号码和预设的传感器功能代码生成传感器标识信息，并将所述传感器身份标识号码、所述汇聚设备身份标识号码和所述传感器标识信息存入后端数据库；
[0027]S03、所述注册中心将所述传感器身份标识号码、所述汇聚设备身份标识号码、所述传感器标识信息和所述传感器功能代码作为传感器注册信息分别发送至所述传感器和相应的汇聚设备。
[0028]可选地，S40包括：
[0029]S41、所述汇聚设备接收所述认证请求信息，根据所述认证请求信息中的时间戳检测所述认证请求信息的时间有效性；
[0030]S42、所述汇聚设备计算得到所述加密密钥，根据汇聚设备预置参数对所述关键参数信息、所述功能代码加密信息进行有效性检测；所述汇聚设备预置参数根据接收到的传
感器注册信息设置，包括所述传感器身份标识号码、所述汇聚设备身份标识号码、所述传感器标识信息和所述传感器功能代码；
[0031]S43、若检测通过，则将所述加密密钥作为所述汇聚设备与该传感器的临时会话密钥。
[0032]可选地，S20包括：
[0033]S21、所述汇聚设备生成认证指令和第一随机数，获取当前的汇聚设备时间戳；
[0034]S22、所述汇聚设备基于所述第一随机数、所述汇聚设备时间戳、汇聚设备预置参数中的汇聚设备身份标识号码计算伪随机位置数据；
[0035]S23、所述汇聚设备将所述认证指令、所述伪随机位置数据、所述汇聚设备时间戳作为所述认证邀请信息并通过广播的方式发送至所有的传感器。
[0036]第二方面，本申请实施例提供一种传感器，包括：
[0037]注册信息接收模块，用于接收注册中心发送的传感器注册信息，所述传感器注册信息包括传感器功能代码和传感器预置参数信息；
[0038]认证请求生成模块，用于接收汇聚设备发送的认证邀请信息，验证所述认证邀请信息的有效性，验证通过后基于第一随机数、所述传感器预置参数信息生成加密密钥；基于生成的第二随机数、所述传感器预置参数信息、所述加密密钥向所述汇聚设备发送认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力无线传感器网络的认证与密钥协商方法，其特征在于，该方法应用于所述电力无线传感器网络中，所述电力无线传感器网络包括传感器、汇聚设备、接入设备，该方法包括：S10、所述传感器接收注册中心发送的传感器注册信息，所述传感器注册信息包括传感器功能代码和传感器预置参数信息；S20、所述汇聚设备向所有的传感器发送认证邀请信息，所述认证邀请信息包括第一随机数；S30、各传感器分别验证所述认证邀请信息的有效性，验证通过后基于所述第一随机数、相应的传感器预置参数信息生成加密密钥；基于生成的第二随机数、所述传感器预置参数信息、所述加密密钥向所述汇聚设备发送认证请求信息；S40、所述汇聚设备接收所述认证请求信息，计算得到所述加密密钥并验证所述认证请求信息的有效性，验证通过后将所述加密密钥作为所述汇聚设备与该传感器的临时会话密钥；S50、所述汇聚设备和各传感器分别利用相应的临时会话密钥进行保密通信。2.根据权利要求1所述的电力无线传感器网络的认证与密钥协商方法，其特征在于，该方法还包括：所述汇聚设备与所述接入设备的认证与密钥协商。3.根据权利要求1所述的电力无线传感器网络的认证与密钥协商方法，其特征在于，所述传感器功能代码包括信号采集和处理程序、轻量级加密算法和认证与密钥协商算法的程序；所述传感器预置参数信息包括传感器身份标识号码、汇聚设备身份标识号码、基于所述传感器身份标识号码和所述传感器功能代码生成的传感器标识信息。4.根据权利要求3所述的电力无线传感器网络的认证与密钥协商方法，其特征在于，S30包括：S31、所述传感器接收所述认证邀请信息，根据所述认证邀请信息中的时间戳检测所述认证邀请信息的时间有效性；S32、若检测通过，则所述传感器基于所述第一随机数、所述传感器预置参数信息通过预设的标识数据提取算法生成加密密钥；S33、所述传感器生成第二随机数，并获取当前的传感器时间戳；S34、所述传感器计算传感器预置参数中的传感器功能代码的哈希值，所述传感器预置参数根据接收到的传感器注册信息设置；S35、所述传感器基于所述传感器时间戳、所述传感器预置参数中的传感器身份标识号码和汇聚设备身份标识号码、所述第二随机数生成关键参数信息；S36、所述传感器基于所述第一随机数、所述第二随机数、所述传感器时间戳、所述传感器功能代码的哈希值、所述加密密钥，通过所述轻量级加密算法生成功能代码加密信息，并将所述传感器时间戳、所述关键参数信息、所述功能代码加密信息作为认证请求信息发送至所述汇聚设备。5.根据权利要求1所述的电力无线传感器网络的认证与密钥协商方法，其特征在于，在S10之前还包括所述传感器在所述注册中心上进行身份注册，注册步骤包...

【专利技术属性】
技术研发人员：张磊，申延召，吴铤，齐永兴，刘建伟，关振宇，
申请(专利权)人：北京航空航天大学杭州创新研究院，
类型：发明
国别省市：