【技术实现步骤摘要】
基于物理不可克隆函数的无线传感器网络认证协议方法
[0001]本专利技术涉及传感器网络认证
,尤其涉及一种基于物理不可克隆函数的无线传感器网络认证协议方法。
技术介绍
[0002]无线传感器网络是一种把大量传感器部署在特定区域通过数据收集实现感知的无线网络,应用场景包括环境监测、军事、医疗护理、工业生产等。无线传感器网络往往包括用户、网关、无线传感器三种实体。由于无线传感器的无线信号覆盖范围有限,需要通过附近的网关(或基站)才能把收集的数据发给远程的用户。用户要访问无线传感器节点,需要通过公共网络向网关发出登录请求,网关响应后把访问请求发给传感器,传感器把数据通过无线通信经网关发给远程的用户,即整个访问过程是在开放信道中进行的,这就使得无线传感器网络的数据传输面临着严峻的安全威胁。因此,很有必要运用身份认证机制确保各通信参与方身份的合法性并对传输的数据进行加密,以保证无线传感器网络数据传输的顺利进行。目前,研究人员已提出了多种无线传感器网络认证协议方案。然而,本申请专利技术人在实施本专利技术过程中,发现现有协议方案还存在着以下易被忽略的安全问题:
[0003]不能防止物理克隆攻击:尽管研究人员提出不少基于三因素(口令、智能卡、生物信息)的认证协议以防止非法用户访问传感器数据,在整体上仅考虑了生物信息不易丢失和难以仿造的特性,而忽略了攻击者可以对丢失或被攻击者短暂获取的智能卡发起侧信道攻击或能量攻击,以及攻击者也可以对无人值守的传感器发起物理克隆攻击。通过这些攻击,攻击者可以获取智能卡或传感器上的密钥等秘 ...
【技术保护点】
【技术特征摘要】
1.一种基于物理不可克隆函数的无线传感器网络认证协议方法,其特征在于,所述方法包括:网络初始化步骤,包括:网关设备GW选择一个大质数p和生成椭圆曲线E/F
p
,一个基于E/F
p
的加法群G,其生成元为P;其中,E/F
p
为定义在阶为p的有限域F
p
上的椭圆曲线E;网关设备GW选择一个私钥X
g
、一个单向哈希函数h()、一个生物信息处理函数H(),并秘密保存{X
g
},公布{E/F
p
,G,P,h(),H()};传感器注册步骤,包括:网关设备GW为每一个传感器S
j
选择标识SID
j
,计算通信密钥K
j
=h(SID
j
||X
GW
);其中,X
GW
为网关设备GW的口令密钥,||为比特连接运算;网关设备GW通过安全信道向传感器发送{SID
j
,K
j
,C
j
},其中C
j
为挑战信息;传感器S
j
计算R
j
=PUF
j
(C
j
),并向网关设备GW发送{SID
j
,R
j
},其中PUF
j
()为该传感器中的物理不可克隆函数;网关设备GW把{SID
j
,C
j
,R
j
}保存至数据库中;用户注册步骤,包括:用户U
i
输入身份标识ID
i
、口令PW
i
和生物特征信息BIO
i
,选择随机数r
i
和t∈[24,28],计算PID
i
=h(ID
i
||H(BIO
i
)||r
i
),f
i
=h(h(PW
i
||r
i
||H(BIO
i
))mod t),并通过安全信道向网关设备GW发送{ID
i
,PID
i
};其中,mod为求余运算;网关设备GW计算选择挑战C
i
,把{V
i
,C
i
,E
k
(),D
k
()}存入智能卡并发给用户U
i
;用户U
i
计算R
i
=PUF
i
(C
i
)和把{A
i
,B
i
,f
i
}存入智能卡,删除V
i
,然后通过安全信道向网关设备GW发送{ID
i
,R
i
};其中PUF
i
()为该智能卡的物理不可克隆函数,为异或运算;网关设备GW把{ID
i
,C
i
,R
i
}保存至数据库中;用户认证步骤,包括:用户U
i
插入智能卡,输入ID
i
、PW
i
、BIO
i
,计算R
i
=PUF
i
(C
i
),r
i*
=h(ID
i
||H(BIO
i
)||R
i
||PW
i
)
⊕
B
i
,f
i*
=h(h(PW
i
||r
i*
||H(BIO
i
))mod t),并判断等式f
i*
=f
i
是否成立;如果不成立,智能卡终止本次会话,否则智能卡生成两个随机数r
inew
和e
i
,并选择一个要访问的传感器的标识SID
j
,计算PID
inew
=h(ID
i
||H(BIO
i
)||r
inew
),),用户U
i
选择随机数a
i
和时间戳T1,计算m2=a
i
P,P,and m5=h(ID
i
||PID
i
||PID
inew
||m2||SID
j
||R
i
||T1),把消息{m1,m2,m3,m4,m5,PID
i
,T1}发给网关设备GW;网关设备GW先检查T1的有效性,如果T1无效,终止会话;计算无效,终止会话;计算根据ID
i
从数据库中找到R
i
,并计算m5'=h(ID
i*
||PID
i
||PID
inew
||m2||SID
j*
||R
i
||T1),然后判断等式m5'=m5是否成立;如果不成立,则终止本次会话,否则网关设备GW根据SID
j
从数据库中找到C
j
和R
j
,计算K
j
=h
(SID
j*
||X
GWN
),...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。