一种适用于无线传感器的认证和秘钥协商的方法技术

本发明专利技术公开了一种适用于无线传感器的认证和秘钥协商的方法，涉及信息安全领域，其技术方案要点是：对离线传感器节点、在线传感器节点和在线用户身份卡进行秘密预置；用户插入身份卡以输入身份信息进行身份验证，用户的登录消息被转发到身份卡保存的网关节点，依据用户要访问的传感器节点身份存在网关节点位置选择执行场景进行认证和秘钥协商；系统管理员通过离线传感器节点秘密预置在目标区域部署新的传感器节点，通过在线传感器节点秘密预置将新的传感器节点引入设置网络模型中。本发明专利技术能够解决用户访问传感器节点的身份合法性问题，实现用户，网关，节点之间的双向认证及秘钥协商，为无线传感器环境下数据安全传输提供了安全保证。安全保证。安全保证。

【技术实现步骤摘要】
一种适用于无线传感器的认证和秘钥协商的方法


[0001]本专利技术涉及信息安全领域，更具体地说，它涉及一种适用于无线传感器的认证和秘钥协商的方法。

技术介绍

[0002]Biohashing首先通过求取指纹方向场确定指纹中心点，利用小波变换去除噪声干扰并降低指纹特征维数，对处理后的图像通过Fourier
‑
Mellin变换提取平移、旋转、缩放不变性特征，随后将指纹特征向量投影到正交随机矩阵中，阈值量化后实现对指纹特征的hash操作。
[0003]哈希函数是一种将任意长度比特串映射到固定长度的值(比如，32byte)。这个值为哈希值，又称摘要、散列、杂凑、指纹。哈希函数具有的安全特性有：1)单向性：给定x，求解h(x)是容易的；但已知h(x)，求解x在计算上是困难的，即在多项式时间内不可解。(2)抗碰撞性：给定x和h(x)，找到x'≠x使得h(x')＝h(x)是不可行的。(3)快速性：哈希函数计算简单快速，即给定x，计算h(x)是容易的，如线性时间。(4)雪崩效应：输入中一个比特位发生变化将引起输出中一半以上的比特位发生变化。
[0004]异或加密运算因其能够简单快速的加解密而常用于身份认证协议。假如a＝b
⊕
c，已知其中任意两个参数，便能轻松求解第三个；若只知道其中一个参数，求解另外两个是不可能的。因此，异或加密操作广泛用于简单的加密运算以实现敏感信息的私密传输。然而，由于传感器的信息在公共网络传输，而传感器节点的电池有限，使得无线传感器网络的安全性和效率备受关注。用户身份验证是用来限制访问的安全任务，它是通过为授权用户配备密码、令牌或生物识别技术来实现的。所以，密码和令牌很容易被窃取和遗忘；即使是生物识别学也有一些限制。

技术实现思路

[0005]为解决现有技术中的不足，本专利技术的目的是提供一种适用于无线传感器的认证和秘钥协商的方法，能够解决用户访问传感器节点的身份合法性问题，实现用户、网关、节点之间的双向认证及秘钥协商，为无线传感器环境下数据安全传输提供了安全保证，同时本协议的应用场景较为广泛，存在多个网关节点，可实现远距离节点部署，并且在密码更改阶段，智能卡根据用户的新密码更改存储的身份注册信息，避免了用户密码泄露。
[0006]本专利技术的上述技术目的是通过以下技术方案得以实现的：一种适用于无线传感器的认证和秘钥协商的方法，包括以下步骤：
[0007]秘密预置阶段：对离线传感器节点、在线传感器节点和在线用户身份卡进行秘密预置；
[0008]登录协商阶段：用户插入身份卡以输入身份信息进行身份验证，用户的登录消息被转发到身份卡保存的网关节点，检查完时间的有效性和登录消息的有效性后，依据用户要访问的传感器节点身份存在网关节点位置选择执行场景进行认证和秘钥协商；
[0009]动态节点加入阶段：当需要将新的传感器节点加入目标区域，系统管理员通过离线传感器节点秘密预置在目标区域部署新的传感器节点，且新增的传感器节点通过在线传感器节点秘密预置将新的传感器节点引入设置网络模型中。
[0010]进一步的，所述离线传感器节点的秘密预置过程具体为：
[0011]S101：系统管理员为每个传感器节点S
j
生成独一无二的身份ID
Sj
，1≤j≤m，m为传感器节点个数；
[0012]S102：系统管理员为每个传感器节点计算秘密值1≤j≤m，S
ran
是网关节点共享的秘密随机数；
[0013]S103：传感器节点保存<ID
Sj
，P
j
>，1≤j≤m；
[0014]S104：系统管理员为GNi预置主密钥X
GNi
以及所有网关共享的S
ran
。
[0015]进一步的，所述在线传感器节点的秘密预置过程具体为：
[0016]S201：每个传感器节点发送注册信息<ID
Sj
，T
r
，M
j
>到当前网关节点GNi，验证值M
j
＝h(ID
Sj
·
P
j
·
T
r
)，T
r
是注册时间；
[0017]S202：一旦GNi收到消息，计算验证如果验证通过，GNi发送确认消息到S
j
，GNi存储<ID
Sj
，T
r
>，S
j
存储T
r
。
[0018]进一步的，所述在线用户身份卡的秘密预置过程具体为：
[0019]S301：用户U
i
插入身份卡IC
i
，选择身份ID
i
、密码PW
i
以及一个随机数u，计算身份注册请求DID
i
＝h(ID
i
·
u)和RPW
i
＝h(PW
i
·
u
·
ID
i
)，通过安全信道发送<DID
i
，RPW
i
>到GNi；
[0020]S302：GNi接收到身份注册请求，如果DID
i
未被注册，GNi选择一个随机数TID
i
，计算身份注册信息K
i
＝h(DID
i
·
TID
i
·
X
GNi
)和K
i
为和GNi之间的秘密值，GNi保存<TID
i
，DID
i
>；
[0021]S303：GNi通过安全信道发送身份注册信息<Y
i
，TID
i
，h(.)，ID
GNi
>给U
i
，U
i
将<Y
i
，TID
i
，h(.)，ID
GNi
>存储进IC
i
，h(.)是抗碰撞的哈希函数；
[0022]S304：U
i
输入生物指纹B
i
，计算生物信息验证值IC
i
保存C
i
和V
i
。
[0023]进一步的，所述用户的登录过程具体为：
[0024]S401：用户U
i
插入身份卡，输入ID
’
i
、PW
’
i
和B
’
i
，IC
i
计算验证验证
[0025本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于无线传感器的认证和秘钥协商的方法，其特征是，包括以下步骤：秘密预置阶段：对离线传感器节点、在线传感器节点和在线用户身份卡进行秘密预置；登录协商阶段：用户插入身份卡以输入身份信息进行身份验证，用户的登录消息被转发到身份卡保存的网关节点，检查完时间的有效性和登录消息的有效性后，依据用户要访问的传感器节点身份存在网关节点位置选择执行场景进行认证和秘钥协商；动态节点加入阶段：当需要将新的传感器节点加入目标区域，系统管理员通过离线传感器节点秘密预置在目标区域部署新的传感器节点，且新增的传感器节点通过在线传感器节点秘密预置将新的传感器节点引入设置网络模型中。2.根据权利要求1所述的一种适用于无线传感器的认证和秘钥协商的方法，其特征是，所述离线传感器节点的秘密预置过程具体为：S101：系统管理员为每个传感器节点S
j
生成独一无二的身份ID
Sj
，1≤j≤m，m为传感器节点个数；S102：系统管理员为每个传感器节点计算秘密值1≤j≤m，S
ran
是网关节点共享的秘密随机数；S103：传感器节点保存<ID
Sj
，P
j
>，1≤j≤m；S104：系统管理员为GNi预置主密钥X
GNi
以及所有网关共享的S
ran
。3.根据权利要求1所述的一种适用于无线传感器的认证和秘钥协商的方法，其特征是，所述在线传感器节点的秘密预置过程具体为：S201：每个传感器节点发送注册信息<ID
Sj
，T
r
，M
j
>到当前网关节点GNi，验证值M
j
＝h(ID
Sj
·
P
j
·
T
r
)，T
r
是注册时间；S202：一旦GNi收到消息，计算验证如果验证通过，GNi发送确认消息到S
j
，GNi存储<ID
Sj
，T
r
>，S
j
存储T
r
。4.根据权利要求1所述的一种适用于无线传感器的认证和秘钥协商的方法，其特征是，所述在线用户身份卡的秘密预置过程具体为：S301：用户U
i
插入身份卡IC
i
，选择身份ID
i
、密码PW
i
以及一个随机数u，计算身份注册请求DID
i
＝h(ID
i
·
u)和RPW
i
＝h(PW
i
·
u
·
ID
i
)，通过安全信道发送<DID
i
，RPW
i
>到GNi；S302：GNi接收到身份注册请求，如果DID
i
未被注册，GNi选择一个随机数TID
i
，计算身份注册信息K
i
＝h(DID
i
·
TID
i
·
X
GNi
)和Y
i
＝K
i
⊕
RPW
i
，K
i
为和GNi之间的秘密值，GNi保存<TID
i
，DID
i
>；S303：GNi通过安全信道发送身份注册信息<Y
i
，TID
i
，h(.)，ID
GNi
>给U
i
，U
i
将<Y
i
，TID
i
，h(.)，ID
GNi
>存储进IC
i
，h(.)是抗碰撞的哈希函数；S304：U
i
输入生物指纹B
i
，计算生物信息验证值IC
i
保存C
i
和V
i
。5.根据权利要求1所述的一种适用于无线传感器的认证和秘钥协商的方法，其特征是，所述用户的登录过程具体为：S401：用户U
i
插入身份卡，输入ID
’
i
、PW
’
i
和B
’
i
，IC
i
计算验证验证
S402：成功登录后，身份卡根据保存的网关身份ID
GNi
将U
i
访问需求X发送到GNi，GNi根据访问需求X将对应的传感器的标识ID
Sj
发送给U
i
；S403：IC
i
产生随机数r
i
，计算DID
i
＝h(ID
i
·
u)、RPW
i
＝h(PW
i
·
u
·
ID
i
)、K
i
＝Y
i
⊕
RPW
i
以及登陆请求和D2＝h(DID
i
·
r
i
·
TID
i
·
K
i
·
T1·
ID
Sj
)，T1是当前时间戳；S404：U
i
发送登录消息M1＝<TID
i
，ID
Sj
，D1，D2，T1>到GNi。6.根据权利要求1所述的一种适用于无线传感器的认证和秘钥协商的方法，其特征是，依据用户要访问的传感器节点身份存在网关节点位置选择执行场景进行认证和秘钥协商的过程具体为：当前GNi收到登录消息，检查请求的传感器节点S
j
是否在注册的传感器列表中；如果在，则执行场景1的认证和秘钥协商阶段；否则执行场景2的认证和秘钥协商阶段。7.根据权利要求6所述的一种适用于无线传感器的认证和秘钥协商的方法，其特征是，所述执行场景1的认证和秘钥协商阶段的过程具体为：S501：当前GNi在T2时刻接收到登录消息M1＝<TID
i
，ID
Sj
，D1，D2，T1>，GNi检查时间的有效性|T2‑
T1|≤ΔT，ΔT消息传播时延的阈值，如果检验不通过，则连接终止；GNi使用TID
i
检索DID
i
，计算验证如果验证通过，则GNi确认用户U
i
身份，否则连接终止；S502：ID
Sj
存在于GNi，GNi产生随机数r
h
，计算认证请求，计算认证请求，计算认证请求及D6＝h(ID
Sj
·
r
i
·
DID
i
·
T
r
·
P
j
·
r
h
·
T2)，GNi发送消息M2＝<TID
i
，D3，D4，D5，D6，T2>到S
j
；S503：S
j
在T3时刻接收到M2，检查时间的有效性|T3‑
T2|≤ΔT，如果验证有效，计算|≤ΔT，如果验证有效，计算验证不成立，则连接终止；S504：S
j
产生随机数r
j
，计算认证请求及D8＝h(P
j
·
r
j
·
T2·
r
h
·
TID
i
·
r
i
·
T3·
T
r
)，发送消息M3＝<D7，D8，T3>到GNi；S505：当GNi在T4时刻接收到消息M3，检查时间的有效性|T4‑
T3|≤ΔT，如果验证有效，计算验证如果验证不通过，则连接终止，否则计算认证请求接终止，否则计算认证请求及D
11
＝h(K
i
·
DID
i
·
r
’
j<...

【专利技术属性】
技术研发人员：张凌浩，唐勇，梁晖辉，庞博，王胜，桂盛霖，张颉，唐超，向思屿，刘洋洋，
申请(专利权)人：国网四川省电力公司电力科学研究院，
类型：发明
国别省市：