本技术实施例涉及通信网络安全,尤其是一种无线传感器网络的轻量级加密认证方法、装置、设备以及存储介质。
背景技术:
1、当前,随着物联网(iot)技术的发展,无线传感器网络(wsn)作为一种重要的数据采集和监测手段,在环境监测、工业自动化、智能家居等领域得到了广泛应用,然而,由于无线传感器网络的资源受限特性和开放的通信环境,其面临着诸如数据安全、隐私保护和身份认证等方面的挑战,现有的无线传感器网络认证方法大多依赖于复杂的密码学机制,这些方法虽然提供了较高的安全性,但由于计算复杂度高,在资源有限的传感器节点上运行效率较低,不适合资源受限的传感器节点,因此,需要设计一种既能够保障安全又能适应无线传感器网络资源限制的认证方法。
技术实现思路
1、本技术实施例提供一种无线传感器网络的轻量级加密认证方法,可以利用物理不可克隆函数和单向散列函数降低计算复杂度,并简化认证过程,减少通信开销,以提高系统的整体性能,适合资源受限的传感器节点,进而能够有效的解决无线传感器网络的安全认证问题。
2、为实现上述目的,本技术实施例的第一方面提供了一种无线传感器网络的轻量级加密认证方法,所述无线传感器网络包括通信连接的用户端、网关节点和传感器节点,所述方法包括:所述网关节点基于单向散列函数和预置的物理不可克隆函数分别生成传感瞬时密钥和用户瞬时密钥,并将所述传感瞬时密钥、所述用户瞬时密钥、预置的传感长期密钥以及用户长期密钥分别发送至所述用户端和所述传感器节点;所述用户端获取用户生成的用户身份标识以及用户密码数据,并将所述用户身份标识发送至所述网关节点,以完成用户注册;所述传感器节点获取传感标识以及传感初始值,并将所述传感标识以及所述传感初始值发送至所述网关节点,以完成传感器注册;所述用户端基于所述用户身份标识和所述用户密码数据对用户当前输入的身份信息进行身份验证,以及基于所述身份信息在所述用户端、所述网关节点和所述传感器节点之间进行相互认证,以根据认证结果将传感散列消息认证码和用户散列消息认证码发送至所述传感器节点;所述传感器节点基于所述传感散列消息认证码、所述用户散列消息认证码以及所述网关节点生成的随机数和时间戳,与所述网关节点进行密钥协商认证,以根据认证结果得到会话密钥;在所述用户端、所述网关节点和所述传感器节点之间共享所述会话密钥,以基于所述会话密钥进行所述用户端、所述网关节点和所述传感器节点之间的数据交换。
3、在一些实施例中,所述网关节点基于单向散列函数和预置的物理不可克隆函数分别生成传感瞬时密钥和用户瞬时密钥,包括:基于抗冲突的单向散列函数h(.)生成随机的一次性随机数r1和r2;使用物理不可克隆函数puf生成质询值c1和c2以及初始化向量和以根据随机数r1和r2、质询值c1和c2以及初始化向量和生成传感瞬时密钥ts和用户瞬时密钥tm;其中,
4、在一些实施例中,所述传感器节点获取传感标识以及传感初始值,并将所述传感标识以及所述传感初始值发送至所述网关节点,以完成传感器注册,包括:所述传感器节点获取传感标识sidj和传感初始值ivs,并通过安全信道与所述网关节点共享所述传感标识sidj和所述传感初始值ivs;所述网关节点通过安全信道将所述传感初始值ivs、所述传感长期密钥以及所述用户长期密钥形成的参数集发送到所述传感器节点的内存中,以使所述传感器节点将循环计数器c设为1。
5、在一些实施例中,所述用户端基于所述用户身份标识和所述用户密码数据对用户当前输入的身份信息进行身份验证,包括:所述用户端接收用户输入的身份标识uidi*和密码pwi*;如果所述用户端验证所述用户输入的身份标识uidi*和密码pwi*与所述用户端缓存的用户身份标识uidi和用户密码数据pwi匹配,则成功认证所述用户;在成功认证所述用户的情况下,所述用户端向所述网关节点发送所述身份标识uidi*。
6、在一些实施例中,所述基于所述身份信息在所述用户端、所述网关节点和所述传感器节点之间进行相互认证,以根据认证结果将传感散列消息认证码和用户散列消息认证码发送至所述传感器节点,包括:所述网关节点基于所述用户身份标识uidi验证所述身份标识uidi*,在验证成功的情况下,生成随机数r3,以根据随机数r3和所述用户身份标识uidi得到认证参数a1=(r3||uidi),并向所述传感器节点发送a1对应的认证响应;所述传感器节点检索计数器c以及所述传感瞬时密钥ts和所述用户瞬时密钥tm,并确定时间戳t1,以计算认证参数并向所述网关节点发送a2对应的认证消息;所述网关节点根据所述r3和所述a2计算安全令牌并向所述用户端发送所述安全令牌a4;所述用户端获取所述计数器c对应的所述传感瞬时密钥ts,基于ts验证所述安全令牌a4,在验证成功的情况下,得到包含所述时间戳t1和所述随机数r3的消息并发送a5至所述网关节点;所述网关节点计算包含所述用户身份标识uidi、所述传感器节点的身份标识sidj、所述计数器c、所述随机数r3和所述时间戳t1的认证消息b1,并发送所述b1至所述用户端;所述用户端获取所述计数器c对应的所述用户瞬时密钥tm,基于tm验证所述b1,在验证成功的情况下,发送包含所述时间戳t1、所述用户身份标识uidi、所述传感器节点的身份标识sidj、所述计数器c和所述随机数r3的认证消息b2至所述网关节点;所述网关节点基于所述b2将传感散列消息认证码和用户散列消息认证码发送至所述传感器节点。
7、在一些实施例中,所述方法还包括:所述传感器节点在每次成功完成认证过程后增加所述计数器c的值。
8、在一些实施例中,所述传感器节点基于所述传感散列消息认证码、所述用户散列消息认证码以及所述网关节点生成的随机数和时间戳,与所述网关节点进行密钥协商认证,以根据认证结果得到会话密钥,包括:所述传感器节点基于所述传感散列消息认证码、所述用户散列消息认证码、所述随机数r3以及所述时间戳t1,与所述网关节点进行密钥协商认证,以使得所述传感器节点计算会话密钥δ(c),其中,所述会话密钥δ(c)的计算公式为:
9、
10、其中,b3=h(t1||φ(c)),
11、为实现上述目的,本技术实施例的第二方面提供了一种无线传感器网络的轻量级加密认证装置,所述装置包括:系统设置模块,用于控制网关节点基于单向散列函数和预置的物理不可克隆函数分别生成传感瞬时密钥和用户瞬时密钥,并将所述传感瞬时密钥、所述用户瞬时密钥、预置的传感长期密钥以及用户长期密钥分别发送至用户端和传感器节点;注册模块,用于控制所述用户端获取用户生成的用户身份标识以及用户密码数据,并将所述用户身份标识发送至所述网关节点,以完成用户注册;以及用于控制所述传感器节点获取传感标识以及传感初始值,并将所述传感标识以及所述传感初始值发送至所述网关节点,以完成传感器注册;登录认证模块,用于控制所述用户端基于所述用户身份标识和所述用户密码数据对用户当前输入的身份信息进行身份验证,以及基于所述身份信息在所述用户端、所述网关节点和所述传感器节点之间进行相互认证,以根据认证结果将传感散列消息认证码和用户散列消息认证码发送至所述传感器节点;密钥协商模块,用于控制所述传感器节点基于所述传感散列消息认证码、所述用户散列消息认证码以及所述网关节点生成的随机数和时间戳,与所述网关节点进行密钥协商认证,以根据认证结果得到会话密钥;使得所述会话密钥在所述用户端、所述网关节点和所述传感器节点之间共享,所述用户端、所述网关节点和所述传感器节点之间基于所述会话密钥进行数据交换。
12、为实现上述目的,本技术实施例的第三方面提供了一种电子设备,包括:至少一个处理器;至少一个存储器,用于存储至少一个程序;当至少一个所述程序被至少一个所述处理器执行时实现如第一方面中任意一项所述的无线传感器网络的轻量级加密认证方法。
13、为实现上述目的,本技术实施例的第四方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如第四方面中任意一项所述的无线传感器网络的轻量级加密认证方法。
14、本技术实施例提供了一种无线传感器网络的轻量级加密认证方法、装置、设备以及存储介质,方法应用于无线传感器网络,无线传感器网络由用户端、网关节点和传感器节点组成,这些节点通过无线方式通信连接,方法包括,密钥生成与分发阶段,网关节点基于单向散列函数和预置的物理不可克隆函数分别生成传感瞬时密钥和用户瞬时密钥,并将传感瞬时密钥、用户瞬时密钥、预置的传感长期密钥以及用户长期密钥分别发送至用户端和传感器节点;注册阶段,用户端获取用户生成的用户身份标识以及用户密码数据,并将用户身份标识发送至网关节点,以完成用户注册,传感器节点获取传感标识以及传感初始值,并将传感标识以及传感初始值发送至网关节点,以完成传感器注册;登录认证阶段,用户端基于用户身份标识和用户密码数据对用户当前输入的身份信息进行身份验证,以及基于身份信息在用户端、网关节点和传感器节点之间进行相互认证,以根据认证结果将传感散列消息认证码和用户散列消息认证码发送至传感器节点;密钥协商阶段,传感器节点基于传感散列消息认证码、用户散列消息认证码以及网关节点生成的随机数和时间戳,与网关节点进行密钥协商认证,以根据认证结果得到会话密钥,进而在用户端、网关节点和传感器节点之间共享会话密钥,以基于会话密钥进行用户端、网关节点和传感器节点之间的数据交换;其中,可以理解的是,单向散列函数用于加密和散列数据,保证数据的不可逆性,物理不可克隆函数基于硬件的特性生成唯一的密钥,难以复制,故本技术可以通过瞬时密钥和长期密钥相结合的方式,确保数据传输的安全性,并采用多重认证机制,包括用户端的本地验证、网关节点与用户端和传感器节点之间的相互认证,确保只有合法用户和传感器能够接入网络,进而通过基于时间戳和随机数的会话密钥协商,确保每一次通信都有新的密钥,增强了系统的安全性。综上,通过上述轻量级的加密认证机制,本技术可以有效解决了无线传感器网络中的安全问题,适合资源受限的传感器节点。
1.一种无线传感器网络的轻量级加密认证方法,其特征在于,所述无线传感器网络包括通信连接的用户端、网关节点和传感器节点,所述方法包括:
2.根据权利要求1所述的无线传感器网络的轻量级加密认证方法,其特征在于,所述网关节点基于单向散列函数和预置的物理不可克隆函数分别生成传感瞬时密钥和用户瞬时密钥,包括:
3.根据权利要求2所述的无线传感器网络的轻量级加密认证方法,其特征在于,所述传感器节点获取传感标识以及传感初始值,并将所述传感标识以及所述传感初始值发送至所述网关节点,以完成传感器注册,包括:
4.根据权利要求3所述的无线传感器网络的轻量级加密认证方法,其特征在于,所述用户端基于所述用户身份标识和所述用户密码数据对用户当前输入的身份信息进行身份验证,包括:
5.根据权利要求4所述的无线传感器网络的轻量级加密认证方法,其特征在于,所述基于所述身份信息在所述用户端、所述网关节点和所述传感器节点之间进行相互认证,以根据认证结果将传感散列消息认证码和用户散列消息认证码发送至所述传感器节点,包括:
6.根据权利要求5所述的无线传感器网络的轻量级加密认证方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的无线传感器网络的轻量级加密认证方法,其特征在于,所述传感器节点基于所述传感散列消息认证码、所述用户散列消息认证码以及所述网关节点生成的随机数和时间戳,与所述网关节点进行密钥协商认证,以根据认证结果得到会话密钥,包括:
8.一种无线传感器网络的轻量级加密认证装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如权利要求1至7中任意一项所述的无线传感器网络的轻量级加密认证方法。
