[发明专利]一种身份认证方法、装置和存储介质

权利要求书

1.一种身份认证方法，其特征在于，包括以下步骤：

用户终端将访问请求传输至网关；

所述网关根据访问请求获取所述用户终端需要访问的传感器节点的第一公钥，将所述第一公钥传输至所述用户终端；

所述用户终端获取第一随机数，根据所述第一公钥对所述第一随机数进行加密并传输至所述传感器节点；

所述传感器节点对接收到的信息进行解密，获得所述第一随机数，以及对所述第一随机数进行加密后传输至所述网关；

所述网关对接收到的信息进行解密，获得所述第一随机数，以及获取会话密钥，根据所述第一随机数和所述会话密钥生成并传输加密信息至所述传感器节点；

所述传感器节点接收到所述加密信息后，根据所述加密信息获取会话密钥，以及获取第二随机数，将所述加密信息和所述第二随机数传输至所述用户终端；

所述用户终端根据所述加密信息获取第三随机数和所述会话密钥，确定检测到所述第一随机数等于所述第三随机数，判定身份认证成功并保存所述会话密钥，以及根据所述会话密钥对所述第二随机数进行加密后传输至所述传感器节点；

所述传感器节点对接收到的信息进行解密，获得第四随机数，确定检测到所述第二随机数等于第四随机数，判定身份认证成功并保存所述会话密钥。

2.根据权利要求1所述的一种身份认证方法，其特征在于，所述访问请求包括所述用户终端的标识符和所述传感器节点的标识符，所述网关根据访问请求获取所述用户终端需要访问的传感器节点的第一公钥，将所述第一公钥传输至所述用户终端，包括：

所述网关根据所述用户终端的标识符确认所述用户终端是否具有访问所述传感器节点的权限，若具有，根据传感器节点的标识符获取所述第一公钥；基于预存的网关私钥，采用椭圆曲线密码签名体制对第一公钥进行签名，将签名后的所述第一公钥传输至所述用户终端。

3.根据权利要求2所述的一种身份认证方法，其特征在于，所述椭圆曲线密码签名体制，具体为：

在预设数值范围内随机获取整数k；

根据所述整数k计算坐标点V，将所述坐标点V的X轴坐标转换为整数；根据X轴坐标转换后的所述坐标点V计算第一参数r，所述第一参数r不为零；

根据所述传感器节点的标识符所述第一公钥获取第二参数s，所述第二参数s不为零；

对所述第一参数r和所述第二参数s进行拼接，获得签名的结果；

其中，所述坐标点V代表所述用户终端利用所述整数k确定的仅所述用户终端可知的椭圆曲线上的一个点，所述第一参数r代表利用所述坐标点V的x轴坐标确定的仅所述用户终端可知的整数，所述第二参数s代表利用所述第一参数r和所述用户终端的私钥共同对要发送内容hash值的运算结果，即对发送内容的签名。

4.根据权利要求2所述的一种身份认证方法，其特征在于，所述用户终端获取第一随机数，根据所述第一公钥对所述第一随机数进行加密并传输至所述传感器节点，包括：

所述用户终端利用预存的网关公钥对所述签名进行验证，并在验证正确后，获取第一随机数；

基于所述第一公钥，采用椭圆曲线算法加密所述第一随机数后，传输至所述传感器节点。

5.根据权利要求4所述的一种身份认证方法，其特征在于，所述基于所述第一公钥，采用椭圆曲线算法加密所述第一随机数后，传输至所述传感器节点，包括：

在预设数值范围内随机获取整数k；

根据所述整数k计算第三参数R₁和第四参数Z，所述第四参数Z不为零；

根据所述第三参数R₁和所述第四参数Z获取对称加密的密钥，根据所述对称加密的密钥对第一随机数进行加密后，传输至所述传感器节点；

其中，所述第三参数R₁代表利用椭圆曲线乘法隐藏所述用户终端选择的所述整数k的结果，所述第四参数Z代表一个利用第一公钥和所述整数k所得的秘密结果，该结果能被消息接收方利用所述第一公钥对应的私钥恢复出来。