[发明专利]一种无线传感器网络中身份认证方法及系统

权利要求书

1.一种无线传感器网络中身份认证方法，其特征在于，包括：合法节点通过合法程序预先获取主密钥以及通信密码池P＝{k1,k2,…,km}，其中km是通信密码；

还包括：

验证节点向待验节点发送验证信息，所述验证信息使用预先获取的主密钥加密；

待验节点对所述验证信息使用预先获取的主密钥解密，根据所述验证信息确定通信密码，向验证节点发送包括所述通信密码的验证回复信息，所述验证回复信息使用所述主密钥加密；

验证节点对所述验证回复信息使用预先获取的主密钥解密获取通信密码，验证和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点；

其中，所述验证节点向待验节点发送验证信息，所述验证信息使用预先获取的主密钥加密，包括：

所述验证节点随机选择一个随机数并加入第一时间戳作为验证信息，所述第一时间戳为发送验证信息的时间；

采用AES加密算法对所述验证信息使用主密钥加密，并发送给待验节点。

2.根据权利要求1所述的无线传感器网络中身份认证方法，其特征在于，所述通信密码km的通信密码序号m通过哈希函数计算得出，所述哈希函数为随机数除以100取余数：m＝rB％100，其中，rB为随机数。

3.根据权利要求1所述的无线传感器网络中身份认证方法，其特征在于，所述待验节点对所述验证信息使用预先获取的主密钥解密，根据所述验证信息确定通信密码，向验证节点发送包括所述通信密码的验证回复信息，所述验证回复信息使用所述主密钥加密，包括：

所述待验节点采用AES解密算法对所述验证信息使用预先获取的主密钥解密，获取所述验证信息中的随机数和第一时间戳；

通过所述第一时间戳判断出所述验证信息合法后，根据所述随机数通过哈希函数m＝rB％100得到通信密码序号m，将预先获取的通信密码池中的通信密码km并加入第二时间戳作为验证回复信息，所述第二时间戳为发送验证回复信息的时间；

采用AES加密算法对所述验证回复信息使用主密钥加密，并发送给验证节点。

4.根据权利要求3所述的无线传感器网络中身份认证方法，其特征在于，所述验证节点对所述验证回复信息使用预先获取的主密钥解密获取所述通信密码，验证和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点，包括：

所述验证节点采用AES解密算法对所述验证回复信息使用主密钥解密，获取验证回复信息中的通信密码和第二时间戳；

通过所述第二时间戳判断验证回复信息合法后，根据发送给待验节点的随机数，通过哈希函数m＝rB％100得到通信密码序号，将从验证回复信息中获取到的通信密码与自身通信密码池中和通信密码序号对应的通信密码进行比较，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点。

5.一种无线传感器网络中身份认证系统，其特征在于，包括至少两个节点，所述至少两个节点中的合法节点通过合法程序预先获取主密钥以及通信密码池P＝{k1,k2,…,km}，其中km是通信密码；

所述至少两个节点包括待验节点或验证节点，其中，

所述验证节点，用于向待验节点发送验证信息，所述验证信息使用预先获取的主密钥加密；

所述待验节点，用于对所述验证信息使用预先获取的主密钥解密，根据所述验证信息确定通信密码，向验证节点发送包括所述通信密码的验证回复信息，所述验证回复信息使用所述主密钥加密；

所述验证节点，还用于对所述验证回复信息使用预先获取的主密钥解密获取通信密码，验证和自身通信密码池中对应的通信密码是否相同，如果相同，则待验节点是合法节点；如果不同，则待验节点是非法节点；

其中，所述验证节点，用于向待验节点发送验证信息，所述验证信息使用预先获取的主密钥加密，包括：

随机选择一个随机数并加入第一时间戳作为验证信息，所述第一时间戳为发送验证信息的时间；

采用AES加密算法对所述验证信息使用主密钥加密，并发送给待验节点。