【技术实现步骤摘要】
本专利技术涉及网络通信类,尤其涉及一种,其可实现多跳链路中处理平台和终端节点双向身份认证和密钥更新,适用于中继设备和终端节点的运算能力有限的无线传感网络环境,可提高双向认证的安全性。
技术介绍
物联网环境中应用于终端的信息采集设备多是处理能力较为有限的微传感器,例如在智能交通领域已经投入应用的RFID标签、远程监护和医疗领域中用于收集监护病人的生命体征信息的生物传感器等。这些设备的运算处理能力通常都较为有限,但是其安全性却十分的重要。 在智能交通领域内,基于无源RFID标签的智能交通系统将担负起很重要的任务,但同时标签内存储的用户信息和资金账目等隐私信息的安全也是一个不容忽视的问题。远程监护和医疗系统中,收集的监护病人的生命体征信息在中继链路中流动时的安全性和存储在终端设备中的病人隐私信息的安全性也是十分重要的问题。但是,在密码学领域内用于提高系统安全性的基于复杂数学运算的算法在终端设备中都很难实现,提高系统安全性必须依靠其他方法来实现。分析发现,基于无源RFID标签的智能交通系统和远程监护和医疗系统在网络结构上有着相同之处,即信息的传输都需要中继设备。具体的带...
【技术保护点】
【技术特征摘要】
1.一种无线中继网络中的链路双向安全认证方法,其中,所述无线中继网络包括终端节点、M个中继设备和处理平台,所述终端节点、中继设备和处理平台的私密信息分别为SKoy^jj Msr Sgg (过血,(n-i)^N2 &ni)、SKoy^ SggcI^ (3^,&k(n-1). &k2,&ki)矛口SKeyB,Marke, SeedB,(aBn,aB(n_1) . . . aB2,aB1),其中,SKey 为密钥,Mark 为预留扩展的私密信息,Seed 为种子,(aBn,(n-i) aB2,aBI),(akn,ak(n-l). ak2,aki)和(aNn,aN (n-1), ,%i)分别为处理平台、中继设备和终端节点的随机序列参数,n为随机序列的阶数,I < k < M,k为自然数,下标N、k、B分别表示所述终端节点、中继设备k和处理平台,其特征在于,包括以下步骤 无线中继网络初始化,其中,所述终端节点保存自身的私密信息SKeyN,MarkN,SeedN中继设备的私密信息SKeyk, Markk和处理平台的私密信息SKeyB,Marke ;所述中继设备只保存自身的私密信息SKeyk, Markk, Seedk, (akn, ak(n_1); . . . ak2, akl);所述处理平台保存有自身的私密信息 SKeyB, MarkB,终端节点的私密信息 SKeyN, MarkN, SeedN, (aNn, aN(n_1); . . . aN2, aN1)和中继设备的私密信息 SKeyk, Markk, Seedk, (akn, ak(n_1); . . . ak2, akl); 终端节点进行身份认证,其中,所述终端节点向链路中的上层节点,也就是直接和所述终端节点通信的中继设备发送身份认证报文请求,所述身份认证报文请求明文在已经建立的链路中传输,直到所述身份认证报文请求信息发送到所述处理平台; 终端节点认证处理平台的身份合法性,其中,所述处理平台收到所述终端节点发送来的所述身份认证报文请求后,使用自身的私密信息SKeyB,MarkB,计算认证信息SHAl (SKeyB |MarkB),其中,SHAl表示哈希运算,| |表示二进制或运算,得到的所述认证信息下发给下游中继设备k,所述下游中继设备k收到所述认证信息后,使用自身的私密信息SKeyk, Markk 进行如下计算Sk = SHAl (SKeyk Markk+SHA1 (SKeyB I MarkB)),并传送给中继设备k-1,以便完成计算Slri = SHAl (SKeyk^1 I MarlvJSk),最终所述终端节点接收到的信息为S1 = SHAl (SKey1 !MarkjS2),同时,所述终端节点中保存有各个中继设备的私密信息SKeyk, Markk和处理平台的私密信息SKeyB,MarkB,并在所述终端节点中重复上面的计算,得到新的S1,比较新的S1与传送来的S1的一致性,从而认证所述处理平台的身份合法性; 处理平台认证终端节点的身份合法性,其中,所述终端节点认证了所述处理平台的身份合法性...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。