[发明专利]基于边缘网关的物联网感知节点认证方法

权利要求书

1.基于边缘网关的物联网感知节点认证方法，其特征在于：包括如下步骤：

S001、感知节点首先读取自身设备存储的NodeID以及认证密钥Key，随机产生随机数Nonce1；如果是首次认证则同时随机产生Counter值，否则读取本地存储的Counter值；

S002、感知节点计算节点认证凭据NodeProof = Key⊕FUN(H(Key), NodeID, Nonce1,Counter)，之后向边缘网关发送接入请求报文，其中接入请求报文包括NodeID、Nonce1、Counter、NodeProof； FUN(H(Key), NodeID, Nonce1, Counter)表示对输入参数H(Key)、NodeID、Nonce1, Counter进行密码学算法处理；H(Key)表示对Key进行HASH函数处理；

S003、边缘网关收到接入请求报文后，首先查询本地数据库是否存有NodeID对应的认证数据，其中认证数据包括H(Key)和Counter值；若查询不到则执行以下步骤S004，否则跳转执行步骤S007；

S004、边缘网关本地查询不到NodeID对应的H(Key)时，向IoT云平台请求NodeID对应的H(Key)；

S005、IoT云平台收到边缘网关的请求报文后，于IoT云平台数据库查询NodeID对应的H(Key)，查询成功并记录对应的边缘网关ID；若查询成功，则利用已建立的加密通道加密NodeID对应的H(Key)并反馈；否则反馈查询失败，则该感知节点可能为非法设备，认证失败；

S006、边缘网关收到IoT云平台反馈的报文，若查询成功，解密获取NodeID对应的H(Key)，同时将NodeID、H(Key)对应地存储于本地数据库，以备后续节点接入认证使用；之后跳转执行步骤S008；

S007、若能在本地数据库查询到NodeID对应的认证数据，首先判断Counter值是否等于本地数据库存储的CTR值，若相等，则执行步骤S008；否则执行步骤S011；

S008、边缘网关执行CTR= Counter + 1，并更新本地数据库中NodeID对应的CTR值以备使用，边缘网关利用步骤S003或步骤S006获取到的H(Key)值，计算Key1 = NodeProof ⊕FUN(H(Key), NodeID, Nonce1, Counter)，并比较H(Key1)与H(Key)是否一致，对感知节点进行认证；若一致，则认证通过，执行步骤S009；否则边缘网关向感知节点反馈认证失败报文，并执行步骤S013；

S009、边缘网关随机产生随机数Nonce2，并计算自身认证凭据：GatewayProof = FUN(Key1, NodeID, Nonce1, Counter)；之后向感知节点发送认证反馈报文，其中认证反馈报文内容包括GatewayProof、Nonce2；此后边缘网关计算会话密钥：SessionKey = FUN(Key1,Nonce1, Nonce2)待使用；

S010、感知节点收到认证反馈报文后，计算：GatewayProof1= FUN(Key, NodeID,Nonce1,Counter)，并比较GatewayProof1与GatewayProof 是否一致，对边缘网关进行认证；若一致，则认证通过，执行步骤S014；若认证失败，则执行步骤S015；

S011、边缘网关向感知节点反馈认证失败报文以及本地数据库中CTR值；

S012、感知节点收到反馈的认证失败报文后，保存反馈的CTR值，作为下次感知节点接入认证的Counter值，并执行步骤S001；

S013、感知节点收到反馈的认证失败报文后，执行Counter = Counter + 1，并更新感知节点本地存储的Counter值，执行步骤S016；

S014、若边缘网关进行认证通过，计算会话密钥:SessionKey = FUN(Key, Nonce1,Nonce2)待使用，执行Counter = Counter+1，并将Counter存储于本地，之后执行步骤S016；

S015、若边缘网关进行认证失败，则说明边缘网关为非法网关，感知节点本地存储的Counter保持不变，之后执行步骤S016；

S016、认证结束。