[发明专利]一种双向动态无中心鉴权的安全接入认证方法

说明书

本发明提供一种双向动态无中心鉴权的安全接入认证方法，对新申请节点和参考节点采用双向认证的机制，而且新节点入网请求时发送的是随机产生的随机数，参考节点认证时发送的也是由随机数计算出的随机算法结果和随机数，公共密钥和加密算法均不在空口传输，每次认证过程中随机产生认证随机数不同，进一步提高接入时身份认证的安全性；任何经认证入网的节点均可被选取作为入网认证的参考节点，若在网的任意节点出现故障或被攻击，则其他在网均可作为入网请求的参考节点，提高了网络的灵活性和抗攻击性；采用动态的一次性认证数据，每次提交的认证数据不同，提高认证过程的安全性。

技术领域

本发明涉及网络认证技术领域，尤其涉及一种双向动态无中心鉴权的安全接入认证方法。

背景技术

在网络安全中，身份认证技术作为第一道，甚至是最重要的一道防线，有着重要地位，可靠的身份认证技术可以确保信息只被正确的“人”所访问。身份认证技术提供了关于某个人或某个事物身份的保证，这意味着当某人(或某事)声称具有一个特别的身份时，认证技术将提供某种方法来证实这一声明是正确的。

目前使用比较多的是用户与系统间的身份认证，它只需单向进行，只由系统对用户进行身份验证。

常用的网络接入认证机制包括：静态口令认证机制是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充；同时易被攻击，采用窥探、字典攻击、穷举尝试、网络数据流窃听、重放攻击等很容易攻破该认证系统；动态口令认证机制，也采用单向的认证机制，新用户容易被吸入非法网络，而使新节点不能进行正常为网络服务；挑战/响应方式的身份认证机制就是每次认证时认证服务器端都给客户端发送一个不同的“挑战”码，客户端程序收到这个“挑战”码，根据客户端和服务器之间共享的密钥信息，以及服务器端发送的“挑战”码做出相应的“应答”，存在于动态口令认证机制相同的风险；EAP(Extensible Authentication Protocol)扩展认证协议在RFC2248中定义，是一个普遍使用的认证机制，它常被用于无线网络或点到点的连接中。EAP实际是一个认证框架，不是一个特殊的认证机制。EAP提供一些公共的功能，并且允许协商所希望的认证机制。

公钥认证机制中要验证用户的身份，必须拥有用户的公钥，而用户公钥是否正确，是否是所声称拥有人的真实公钥，在认证体系中是一个关键问题。常用的办法是找一个值得信赖而且独立的第三方认证机构充当认证中心(Certificate Authority，CA)，来确认声称拥有公开密钥的人的真正身份。

在安全性要求越来越高的专用网络通信系统中，应克服上述认证机制中口令单一易被攻击，单向认证中新用户被吸入非法网络，需要第三方进行验证信用户的身份等的缺陷，为专网网络设置更加安全的第一道屏障。

发明内容

本发明提供一种双向动态无中心鉴权的安全接入认证方法，能够进行双向动态鉴权，网络的灵活性和抗攻击性高。

本发明是通过以下技术方案实现：

一种双向动态无中心鉴权的安全接入认证方法，其包括以下步骤：

步骤1，新节点在发送入网请求时，本地产生随机数radom_n，与原始密钥K作为加密算法F(x，y)的参数获得F(K,radom_n)，并计算出结果Node-Aut-C保存，并在入网请求消息中携带radom_n和参考节点ID，发送给网内节点；

其中，参考节点为新节点随机选择的在网的任意一个节点，所述新节点在初始化时得到要加入网络的公用的初始密钥K，而加密算法F(x，y)固化在新节点本地代码中；

步骤2，网内节点收到入网请求消息后，根据其携带的参考节点ID确定自身是否为参考节点，若不为参考节点，则不进行处理，若为参考节点则执行步骤3；