[发明专利]轻量级安全认证方法和系统、发送端和接收端

说明书

本发明公开一种轻量级安全认证方法和系统、发送端和接收端。该方法包括：发送端生成发送端随机数；发送端向接收端发送验证请求，其中所述验证请求中包括发送端随机数；接收端根据所述发送端随机数生成接收端验证信息；接收端将所述接收端验证信息发送给发送端；发送端通过验证所述接收端验证信息，实现对接收端的认证。本发明提供一种可避免未授权访问的轻量级安全认证，本发明可以在使用较低的计算代价、占用较小的资源、低成本的情况下，实现发送端对接收端的认证，从而避免了未授权访问。

技术领域

本发明涉及物联网领域，特别涉及一种轻量级安全认证方法和系统、发送端和接收端。

背景技术

目前，物联网技术越来越多的受到了人们的关注。物联网的本质是通过能够获取物体信息的传感器节点来进行信息采集，通过泛在网进行信息传输及交换，通过信息处理系统进行信息加工及决策

通常情况下感知节点能量受限以及采用无线通信的方式使得感知节点很容易成为被攻击的对象，包括对感知节点的假冒身份、干扰、屏蔽、信号截获等攻击。所以恶意用户可能在未获取感知节点持有人或授权用户的同意或注意时从感知节点中读取数据或在其中重写数据，这在隐私保护和信息安全方面造成了严重问题。

发明内容

鉴于以上技术问题，本发明提供了一种轻量级安全认证方法和系统、发送端和接收端，可以避免未授权访问。

根据本发明的一个方面，提供一种轻量级安全认证方法，包括：

发送端生成发送端随机数；

发送端向接收端发送验证请求，其中所述验证请求中包括发送端随机数；

接收端根据所述发送端随机数生成接收端验证信息；

接收端将所述接收端验证信息发送给发送端；

发送端通过验证所述接收端验证信息，实现对接收端的认证。

在本发明的一个实施例中，所述方法还包括：

在完成对接收端的认证后，发送端根据预定算法生成发送端验证信息；

发送端将所述发送端验证信息发送给接收端；

接收端通过验证所述发送端验证信息，实现对发送端的认证。

在本发明的一个实施例中，所述接收端根据所述发送端随机数生成接收端验证信息包括：

根据接收端标识生成接收端随机数；

根据接收端随机数和接收端标识生成第一验证元素；

根据所述第一验证元素、接收端随机数和接收端标识生成第二验证元素；

根据接收端标识确定第三验证元素。

在本发明的一个实施例中，所述根据接收端随机数和接收端标识生成第一验证元素包括：将接收端随机数和接收端标识的异或值作为第一验证元素。

在本发明的一个实施例中，所述根据所述第一验证元素、接收端随机数和接收端标识生成第二验证元素包括：根据公式R(接收端随机数，Y)确定第二验证元素，其中，Y为第一元素值和接收端标识的异或值，R(接收端随机数，Y)为依据Y中1的个数将接收端随机数正向循环位移的函数。

在本发明的一个实施例中，所述根据接收端标识确定第三验证元素包括：将接收端标识输入预定物理不可克隆函数F(x)后，将预定物理不可克隆函数的输出作为第三验证元素。

在本发明的一个实施例中，发送端验证所述接收端验证信息包括：

发送端预先存储有接收端标识和F(接收端标识)的二元组，其中，F(x)为预定物理不可克隆函数；