[发明专利]基于访问路径的IPv6物联网节点身份认证方法

权利要求书

1.一种基于访问路径的IPv6物联网节点身份认证方法，所述节点身份认证包括网关对节点的身份认证和通信对端对节点的身份认证，其特征在于，利用随机数、认证密钥次序经过hash函数处理得到的应答值作为比对依据进行身份认证，其中认证密钥次序是基于访问路径形成的。

2.根据权利要求1所述的方法，其特征在于，所述网关对节点的身份认证具体包括以下步骤：

S11.节点向网关发送访问申请；

S12.所述网关生成一个第一随机数RM1，连同随机选取的认证密钥次序PN，作为初始认证信息发送给所述节点；

S13.所述节点根据所述网关提出的所述初始认证信息，调取所述节点自身存储的相应次序认证密钥AK，利用双方约定的hash函数，计算相应的hash(RM1,AK)并作为第一应答值发送给所述网关；以及

S14.所述所述网关调取自身存储的次序为PN的认证密钥信息，并采用双方约定的hash函数计算第二应答值，通过比对所述第一应答值和所述第二应答值，确定所述节点是否通过认证，作为授权结果发送给所述节点。

3.根据权利要求2所述的方法，其特征在于，所述通信对端对节点的身份认证具体包括以下步骤：

S21.所述节点向通信对端发送访问申请；

S22.所述通信对端向所述节点所处末梢网络网关发送认证申请；

S23.所述末梢网络网关产生一个第二随机数RM2，连同随机选取的认证密钥次序PN，作为初始认证信息发送给所述节点，同时，所述网关调取自身存储的次序为PN的认证密钥信息，并采用双方约定的hash函数计算第三应答值，发送给所述通讯对端；

S24.所述节点根据所述网关提出的初始认证信息，调取所述节点自身存储的相应次序认证密钥AK，利用双方约定的hash函数，计算相应的hash(RM2,AK)并作为第四应答值发送给所述网关；以及

S25.所述通讯对端通过比较所述第三应答值和所述第四应答值完成对所述节点的认证授权。

4.如权利要求2和3所述的方法，其特征在于，所述节点和所述网关采集和存储节点数据分组头部四元组<源IP,目的IP,源端口,目的端口>，并利用连续k个四元组构成节点认证密钥，其中k为正整数。

5.如权利要求4所述的方法，其特征在于，所述k=3。

6.如权利要求4所述的方法，其特征在于，采集源IP和目的IP时仅采集规定位数以下的数据。

7.如权利要求4所述的方法，其特征在于，所述节点和所述网关存储认证密钥的条数具有上限。