[发明专利]多网关认证方法、系统、存储介质、计算机设备、终端

说明书

本发明属于通信网络安全技术领域，公开了一种多网关认证方法、系统、存储介质、计算机设备、终端，所述多网关认证方法包括：离线初始化；用户注册；传感器节点注册；用户登录；认证与密钥协商。本发明通过rabin机制将公钥机制引入无线传感器网络的多网关认证方案，可以实现用户与传感器设备之间的相互认证和会话密钥协商，保护用户隐私；由于引入了公钥机制，可以在保证双向认证的前提下实现匿名性和不可追溯性，具有良好的前向安全性。同时，本发明能够抵抗重放攻击、模拟攻击、中间人攻击等多种攻击方式，可以为工业物联网、智慧医疗等需要实时数据访问和跨区域访问的多网关场景提供技术支撑。

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种多网关认证方法、系统、存储介质、计算机设备、终端。

背景技术

目前，认证协议是确保物联网安全的重要措施。传统网络设备可使用经典的公钥加密算法来设计认证方案，但由于物联网设备的计算和存储资源受限，导致其只能使用轻量级的加密算法。现有的协议大多为单网关认证协议，即只能保证单个网关覆盖区域内的用户与设备建立安全会话。无线传感器网络中，在只有单个网关的情况下，高速数据流可能会发生冲突，并且由于单网关模型中边缘传感器与网关节点距离过远会导致接收和发送消息成本变高，通信开销增大，网络性能降低等问题。可穿戴健康监控系统(Wearable healthmonitoring system，WHMS)是WSN在智慧医疗场景下的应用，近年来，随着无线传感器网络和云计算的发展使得WHMS受到研究者的广泛关注。WHMS在患者体内安装或植入可穿戴式传感器，通过感知、测量和收集其生理数据来监测患者的健康状况，并通过无线网络将以上数据发送至医疗专业人员或医疗服务器进行诊断和下一步治疗。

典型的WHMS的体系主要包含三种通信实体：医疗传感器(医疗传感器可感应重要的生理参数，例如心率、血压、体温、呼吸频率、心电图等)、医疗中心和医疗专业人员。医疗专业人员和医疗传感器在本区域的医疗中心注册，通过本区域的医疗中心可以访问区域内病人的医疗传感器。医疗专业人员可以通过两种方式访问患者的健康数据：方式一是医疗专业人员访问由医疗服务器维护的历史数据；方式二是医疗专业人员直接访问由传感器采集的实时数据。由于在某些需要紧急施救的场景下，为了不延误最佳治疗时机，医生需要通过患者身体部署的医疗传感器实时采集数据以便及时得到患者的身体健康状态并制定合适的治疗方案，因此本发明主要针对端对端的实时数据访问场景进行研究，确保医疗专业人员和医疗传感器之间可以通过认证建立安全的会话密钥。与此同时，在某些特殊情况下存在跨域访问需求，例如某个域内医疗专业人员数量紧缺或需要该区域外的权威医疗专家进行诊治。与此同时，在无线传感器网络中，在只有单个网关的情况下，高速数据流可能会发生冲突，由于单网关模型中边缘传感器与网关节点距离过远会导致接受和发送消息成本变高，通信开销增大，网络性能降低，而资源受限的无线传感器仅能使用轻量级算法，因此，当网络中包含大规模的传感器节点时，需要部署更多的网关节点以降低传感器节点功耗及提高网络效率。此外，现有的轻量级认证方案存在一定的隐私问题(如无法保证用户的匿名性以及不可追溯性，造成上述问题的主要原因是仅使用了对称运算)。

通过上述分析，现有技术存在的问题及缺陷为：

(1)物联网安全机制通常为嵌入式安全，其终端资源受限且通常部署在开放式无人看管环境，WSN作为物联网的核心技术，其传感器节点计算能力和资源受限，如何保证其安全认证问题亟待解决。

(2)在单个网关的情况下，高速数据流可能会发生冲突，并且由于单网关模型中边缘传感器与网关节点距离过远会导致接收和发送消息成本变高，通信开销增大，网络性能降低等问题。

(3)目前针对多网关的认证协议研究较少，现有的多网关认证协议均基于哈希和异或等轻量级运算或对称加密算法，然而公钥算法是实现前向安全必不可少的工具。

解决以上问题及缺陷的难度为：