[发明专利]一种无线传感网中身份认证的数据隐私保护方法

权利要求书

1.一种无线传感网中身份认证的数据隐私保护方法，其特征在于，包括以下步骤：

1)在传感器节点与监测终端之间加入可信第三方，基于传感器节点及监测终端进行身份认证，其中，基于传感器节点和监测终端进行身份认证包括初始化阶段、注册阶段及认证阶段；

2)各传感器节点按照监测终端的要求收集数据后加密，再将密文发送给可信第三方，可信第三方收集所接收的密文，并将其发送给监测终端，监测终端解密密文，以获得传输数据data。

2.根据权利要求1所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，在初始化阶段，可信第三方生成主密钥K_ser，并将主密钥K_ser存储到监测终端中。

3.根据权利要求1所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，在注册阶段，对于各传感器节点，监测终端为各传感器节点生成一个唯一的身份质数r及随机数P_Ks；可信第三方计算B_SN＝h(r,K_ser)及再将元组(ID_SN,A_SN,B_SN,P_Ks)并存储到传感器节点中，同时将元组A_SN,X,P_Ks存储在监测终端中。

4.根据权利要求1所述的无线传感网中身份认证的数据隐私保护方法，其特征在于，在认证阶段，传感器节点生成n1及时间戳t1，计算S2＝h(ID_SN,A_SN,S1,t1,n1)，再将消息(A_SN,S1,S2,t1)发送给监测终端；

监测终端接收所述消息(A_SN,S1,S2,t1)，再检查是否满足t_new1-t1Δt条件，其中，t_new1为监测终端接收到消息时的时间，Δt为系统允许的最大通信延迟，当t_new1-t1Δt条件不成立时，则终止操作，当t_new1-t1Δt条件成立时，则检查A_SN是否在数据库中，当检查失败，则终止操作；当检索到相应的A_SN,X,P_Ks时，则计算然后检查S2^*与S2是否相等,当S2^*与S2不相等，则终止操作，当S2^*与S2相等时，则监测终端生成n2、时间戳t2及r⁺；再计算Ks＝h(n1^*,n2,P_Ks)，然后再通过元组代替元组A_SN,X,P_Ks，最后监测终端将消息(S3,S4,S5,S6,t2)发送到传感器节点；

传感器节点接收消息(S3,S4,S5,S6,t2)后，检查是否满足t_new2-t2Δt条件，其中，t_new2为传感器节点接收到消息时的时间，Δt为系统允许的最大通信延迟，当t_new2-t2Δt条件不成立，则检查继续；当t_new2-t2Δt条件成立后，则计算S6^*＝h(S3,S4,S5,n2^*,ID_SN,P_Ks,t2)，再检查S6^*与S6是否相等,当S6^*与S6不相等时，则终止操作；当S6^*与S6相等时，则计算Ks＝h(n1,n2^*,P_Ks),再分别通过参数及代替参数A_SN，B_SN，P_Ks。