[发明专利]一种无线传感网络双向身份认证方法及系统

摘要

本发明提供了一种无线传感网络双向身份认证方法及系统，本发明采用认证中的认证元素进行丰富化，从而达到提高身份认证的安全性的目的。另一方面，本发明避开了目前已存在较多攻击手段的私钥元素，能较为有效的防止一些针对性攻击给系统带来的破坏。

主权项

一种无线传感网络双向身份认证方法，其特征在于，包括：A、平台将第T认证阶段随机产生的随机数信息RT、口令矩阵标识信息、平台SHA1(RT‑1||AN)信息，以及位移标识n广播至终端节点，其中，所述SHA1(RT-1||AN)=SHA1(RT-1⊕(AN<<n));]]>RT‑1是指平台存储的第T‑1认证阶段认证随机数信息，AN是指终端节点的管理员账号信息；B、终端节点依据自身存储的第T‑1认证阶段认证随机数信息RT‑1以及管理员账号信息AN，计算终端SHA1(RT‑1||AN)信息，当所述终端SHA1(RT‑1||AN)信息不同于平台SHA1(RT‑1||AN)信息时，则身份验证失败，否则，根据终端节点从平台接收到的口令矩阵标识信息以及预先存储于终端节点中的口令矩阵Matrix信息得到矩阵口令值MX信息，同时将平台发送的随机数信息RT更新至终端节点的存储空间；C、终端节点将得到的矩阵口令值MX信息和随机数信息RT，以及预存储的身份ID信息、管理员账号AN信息及密码AK信息分别作SHA1变换，并将变换结果组合成第一整体矩阵SHAmatrix之后计算该第一整体矩阵SHAmatrix的第一方差值σ2及第一能量值μN，并将所述第一方差值σ2及第一能量值μN发送至平台；D、平台依据自身存储的口令矩阵标识信息以及终端节点的口令矩阵Matrix信息获得平台的矩阵口令值MX信息，并将所述矩阵口令值MX信息会同平台存储的身份ID信息、管理员账号AN信息、密码AK信息，以及随机数信息RT分别作SHA1变换，并将变换结果组合成第二整体矩阵SHAmatrix之后计算该第二整体矩阵SHAmatrix的第二方差值σ2及第二能量值μN，当所述第二方差值σ2及第二能量值μN与接收到的第一方差值σ2及第二能量值μN匹配时，则身份验证通过。