[发明专利]一种无线传感网络双向身份认证方法及系统

说明书

技术领域

本发明涉及网络节点身份认证技术，具体而言，涉及一种无线传感网络双向身份认证方法及系统。

背景技术

随着无线传感器网络技术的高速发展，对于其应用也已经遍布于各个领域，并且，随着物联网技术在中国的不断推广，也一定程度上促进了无线传感器网络技术的推广应用。因此，随着该技术的应用，窃取、仿冒等针对终端节点以及平台身份进行攻击的手段也相应的越来越多。

身份认证是网络安全技术的一个重要方面，采用身份认证机制，限制非法用户访问网络资源，能够防止假冒、篡改、否认等非法攻击，从而可以确保用户的身份，是其他安全机制的基础。如果身份认证系统被仿冒或者攻破，那么整个系统的其他安全措施就变的没有任何意义了，因此，身份认证是保障无线传感器网络系统安全的重中之重。

双向身份认证是指通信双方都需要对对方的身份进行认证鉴别，这样可以较为有效的防止终端节点以及平台被仿冒的情况，从而提高了系统的整体安全性能。

随着无线传感器网络应用的推广，同时也随着黑客的攻击方式更具多样性和侵略性，用户对双向身份认证的安全性和可靠性便提出了更高的要求，经典的Needha，Schroeder协议以及公钥密码体制下的ECDSA协议等都存在一些安全性上的不足，这些不足主要体现在认证元素的单一以及哈希函数的可攻击性上，同时，还涉及到现有终端节点的运算能力有限的问题。

具体来说，目前的无线传感器网络双向身份认证方法还存在以下三个方面的问题：

首先，针对传统的双向身份认证的元素单一的情况，目前一些学者提出了多元认证的概念，多元认证，简单来说就是增加认证元素的数量，通过不同性质的元素来提高身份认证的安全。然而，目前所采用的多元认证方法需要对不同性质的元素进行多次验证，从而一定程度上增加了验证的时间及通信负担。

其次，采用现有的以多个元素进行集中的哈希变换之后进行验证，难以有效的避免碰撞等攻击，是不可取的身份认证方法。因此，在无线传感器网络双向身份认证中，需要有一种方法，能够实现多个元素共同参与认证，并且能有效的避免针对哈希函数的碰撞等攻击。

最后，采用现有的多元认证，在提高了系统安全性的同时，由于终端节点的运算处理能力有限，在进行双向身份验证的过程中，能耗较大。

发明内容

本发明的目的在于提供一种无线传感网络双向身份认证方法及系统，其能够提高身份认证中的安全性。

为了达到本发明的目的，本发明采用以下技术方案实现：

一种无线传感网络双向身份认证方法，包括：

A、平台将第T认证阶段随机产生的随机数信息R_T、口令矩阵标识信息、平台SHA1(R_T-1||AN)信息，以及位移标识n广播至终端节点，其中，所述R_T-1是指平台存储的第T-1认证阶段认证随机数信息，AN是指终端节点的管理员账号信息；

B、终端节点依据自身存储的第T-1认证阶段认证随机数信息R_T-1以及管理员账号信息AN，计算终端SHA1(R_T-1||AN)信息，当所述终端SHA1(R_T-1||AN)信息不同于平台SHA1(R_T-1||AN)信息时，则身份验证失败，否则，根据终端节点从平台接收到的口令矩阵标识信息以及预先存储于终端节点中的口令矩阵Matrix信息得到矩阵口令值MX信息，同时将平台发送的随机数信息R_T更新至终端节点的存储空间；

C、终端节点将得到的矩阵口令值MX信息和随机数信息R_T，以及预存储的身份ID信息、管理员账号AN信息及密码AK信息分别作SHA1变换，并将变换结果组合成第一整体矩阵SHA_matrix之后计算该第一整体矩阵SHA_matrix的第一方差值σ²及第一能量值μ_N，并将所述第一方差值σ²及第一能量值μ_N发送至平台；