[发明专利]一种基于物联网的传感器节点身份认证系统及方法

权利要求书

1.一种基于物联网的传感器节点身份认证系统，其特征在于，包括认证服务器、设备管理中心、安全网关、至少一个传感器节点；

所述传感器节点连接所述安全网关，用于发送认证信息到所述安全网关；

所述安全网关连接所述认证服务器，用于将所述认证信息连同网关号发送到所述认证服务器；

所述认证服务器连接所述设备管理中心，用于对所述认证信息进行认证，认证完成后生成身份令牌，将所述身份令牌返回所述传感器节点，并将该认证后的传感器节点存储在所述设备管理中心；

所述对所述认证信息进行认证，认证完成后生成身份令牌，将所述身份令牌返回所述传感器节点包括：

S1、对所述认证信息进行第一解密运算，若第一解密运算失败，则判定认证失败，退出认证；若第一解密运算成功，则得到传感器节点身份信息、初始时间戳、节点唯一识别码，执行步骤S2；

S2、判断所述传感器节点身份信息是否存在身份令牌，若是，则判定认证完成，若否，则执行步骤S3；

S3、判断所述初始时间戳是否有效，若否，则判定认证失败，退出认证；若是，则执行步骤S4；

S4、根据所述节点唯一识别码查询该传感器节点属性生成的公钥，对所述传感器节点身份信息进行第二解密运算，若第二解密运算失败，则判定认证失败，退出认证；若第二解密运算成功，则得到解密身份信息，执行步骤S5；

S5、根据所述解密身份信息生成新的身份令牌和新的认证时间戳，存储所述解密身份信息，并将所述新的身份令牌和新的认证时间戳发送到所述传感器节点。

2.一种基于物联网的传感器节点身份认证方法，其特征在于，包括：

S1、初始化待认证传感器节点信息列表；

S2、接收所述待认证传感器节点发送的认证信息；

S3、对所述认证信息进行第一解密运算，若第一解密运算失败，则判定认证失败，退出认证；若第一解密运算成功，则得到传感器节点身份信息、初始时间戳、节点唯一识别码，执行步骤S4；

S4、判断所述待认证传感器节点身份信息是否存在身份令牌，若是，则判定认证完成，若否，则执行步骤S5；

S5、判断所述初始时间戳是否有效，若否，则判定认证失败，退出认证；若是，则执行步骤S6；

S6、根据所述节点唯一识别码查询该传感器节点属性生成的公钥，对所述传感器节点身份信息进行第二解密运算，若第二解密运算失败，则判定认证失败，退出认证；若第二解密运算成功，则得到解密身份信息，执行步骤S7；

S7、根据所述解密身份信息生成新的身份令牌和新的认证时间戳，存储所述解密身份信息，并将所述新的身份令牌和新的认证时间戳发送到所述待认证传感器节点。

3.根据权利要求2所述的基于物联网的传感器节点身份认证方法，其特征在于，所述认证信息包括：第一步由传感器节点属性生成的私钥加密传感器节点身份信息，第二步由物联网共性支撑平台公钥对第一步的加密结果、物联网共性支撑平台特征码、传感器唯一识别码以及传感器节点初始时间戳进行加密的结果。

4.根据权利要求2所述的基于物联网的传感器节点身份认证方法，其特征在于，所述步骤S4还包括：

判断所述待认证传感器节点的身份令牌是否过期，若是，则执行步骤S5。

5.根据权利要求2所述的基于物联网的传感器节点身份认证方法，其特征在于，所述步骤S7还包括：

对发送到所述待认证传感器节点的所述新的身份令牌设置令牌失效时间，若判断所述传感器节点的令牌失效，则发送重新认证信息到该失效的传感器节点。

6.根据权利要求2所述的基于物联网的传感器节点身份认证方法，其特征在于，所述步骤S7之后还包括：

当判断预定数量个传感器节点认证完成时，利用认证完成后的每个传感器节点得到认证圆域，根据所述认证圆域对待认证传感器节点进行认证；

其中，所述认证圆域是使用流K-means算法计算待认证传感器节点的中心点并画出的圆域。