[发明专利]基于传感器网络的XMPP协议安全接入方法

说明书

技术领域

本发明涉及无线传感器网络领域，特别涉及一种基于XMPP协议的传感器网络节点的安全接入方法。

背景技术

XMPP(Extensible Messaging and Presence Protocol，前称Jabber)是一种以XML为基础的开放式实时通信协定，是经由互联网工程工作小组(IETF)通过的互联网标准。XMPP协议具有开放性和扩展性等特性，使其在无线传感器网络中的应用有着更广泛的前景。

XMPP协议采用了开放式的协议，使得它更有助于无线传感器网络实现物到物、人到物的标准化的信息传输目标；作为一个应用层协议，XMPP协议的使用，还能满足无线传感器网络应用多样化的需求，同时也更利于服务的扩展；此外，XMPP采用统一的可扩展标记语言(XML)和分布式的网络构架，能够解决无线传感器网络中各类不同应用数据交互时格式不统一的问题，实现异构无线传感网的互操作。

传统的XMPP协议安全机制中，XMPP节点试图登陆网络时，首先需与服务器建立TCP链接，在建立链接后，使用传输层安全协议TLS握手机制用于实现传输层的认证，密钥协商和可靠协商，并使用协商的密钥对传输层进行安全保护。同时XMPP协议定义了应用层认证机制—SASL握手机制，使服务器能够对节点进行身份认证。其中TLS作为一个可选机制，服务器需先对节点身份进行认证，采用的认证机制基于X.509证书，服务器需要向节点出示公钥证书。同时密钥协商的方式大致分为两种：RSA公钥加密方法和Diffie-Hellman密钥协商方式，由于无线传感器节点能量和存储空间限制，RSA、ECC等加密算法很难在节点中实现，TLS的使用受限，SASL握手机制中所使用的认证方法，如PLAIN(RFC4616)、EXTERNAL(RFC2222)的安全性也无法得到保证。此外，TLS握手机制需要多达十几次的消息交互，再加上SASL机制的，通信开销太大，适用于能量受限的无线传感器网络。

发明内容

本发明提出了一种基于无线传感器网络的XMPP协议安全机制，即DIGEST-AES安全机制。

本发明是在传统的XMPP安全框架下实现：节点初始化，密钥协商，节点登陆和节点授权四个安全功能，如图1所示，用以保证XMPP节点的安全登陆和数据交互，其具体安全功能如下：

(1)节点初始化：XMPP节点向XMPP服务器提交注册信息，XMPP服务器接收并存储节点的相关信息，该信息可用于协助完成XMPP服务器与XMPP节点的密钥协商和身份认证。

(2)密钥协商：该部分是安全链路建立的基础，在发起会话之前，通过交互密钥信息并结合XMPP节点的注册信息，进行密钥协商，建立主密钥，然后利用主密钥派生出各类会话密钥用于保护链路安全。该安全功能是实现信息保密性与完整性的安全需求的基础，并且对TLS协议进行了改进，替换掉了原有TLS协议中通过交互证书并使用Diffie-Hellman的高开销的密钥协商方法，密钥协商效率和能耗开销得到明显优化。该部分为可选安全功能，在密钥协商完成过后，所有的通信数据都必须在TCP层使用相应的安全密钥加密。

(3)节点身份认证：通过XMPP服务器对XMPP节点的身份认证，保证只有已注册的合法节点才能介入网络，并为其分发有效的网络资源与安全资源。该方案是保障网络安全的基础。该部分在XMPP协议的框架下，对原有的SASL协议进行了改进，使得XMPP服务器能够有效验证用户身份的同时认证效率和能耗开销明显优化，更适用于传感网。

(4)授权：当一个XMPP节点需要替代其他节点完成操作时，可通过使用授权标识符执行授权操作，例如当温度采集节点A失效时，A附近的节点B可代替A完成数据采集工作。授权功能为可选功能，且与身份认证同步完成，当不需要使用授权时，授权标识符为缺省。

鉴于传统XMPP安全机制在无线传感器网络中应用时算法的限制以及消息交互次数过多等问题，本发明提出的DIGEST-AES安全机制，在保证XMPP原有协议框架和通信模式的同时，引入以AES算法为基础的低开销安全算法，同时在保证基本安全功能和安全强度的基础上，精简XMPP节点与服务器的消息交互过程，使得传感器网络XMPP节点与XMPP服务器之间能够安全有效的建立XML流，实现XMPP节点初始化、节点与服务器的密钥协商、XMPP节点入网认证和节点授权等安全功能。

本发明提出的基于无线传感器网络的XMPP安全接入方法包括以下步骤：