[发明专利]一种身份认证方法、装置和存储介质

说明书

本发明公开了一种身份认证方法、装置和存储介质，其中方法包括以下步骤：发送访问请求至网关，以使所述网关获取并反馈回传感器节点的第一公钥；接收到所述第一公钥后，获取第一随机数，根据所述第一公钥对第一随机数进行加密并传输至所述传感器节点；接收所述传感器节点发送的加密信息和第二随机数，根据加密信息获取第三随机数和会话密钥，确定检测到所述第一随机数等于所述第三随机数，判定身份认证成功并保存所述会话密钥；根据所述会话密钥对所述第二随机数进行加密后传输至所述传感器节点。本发明通过建立双向认证，提高通信的安全性；另外，降低了对传感器节点的要求及硬件成本，可广泛应用于物联网技术领域。

技术领域

本发明涉及物联网技术领域，尤其涉及一种身份认证方法、装置和存储介质。

背景技术

对于物联网这类会涉及到海量设备和数据的网络应用来说，如何保证安全可靠的信息交换和通讯，也就是如何对物联网的通信主体进行身份认证，如何对数据进行保密安全的传输，是当前的核心技术问题。

现有的适用于物联网的安全协议设计常常围绕着保证轻量级通信和计算开销为目的。在一些协议中使用了ECC算法，与使用传统的RSA算法体制相比，能够降低运算开销。也无需像部分协议一样，使用时间同步机制来避免重放攻击等攻击行为，避免了时间同步带来的计算和通信开销。从而在诸如嵌入式设备等计算能力和存储资源受限的设备上，实现低消耗、高安全性的密钥协商和建立。

现有的认证协议应用于物联网环境中主要存在以下问题：1、在协议设计中使用时间同步机制来抵抗重放攻击等，即利用时间同步来判断协议各个步骤的时效。但在物联网环境下普遍性能较弱的设备之间保持时间同步是难以实现且会消耗大量资源的。2、直接使用物联网设备进行认证，就要求将所有可能访问物联网设备的用户信息均保存到物联网设备中，对于小规模物联网应用中用户数量较少的情况比较合适。但对于通用型的大规模的物联网应用，其中涉及大量的、动态的用户，该方案就难以在大量部署在不同地点的物联网设备上维护、更新用户信息，同时大量保存的用户信息也会消耗设备的存储资源。

发明内容

为了解决上述技术问题之一，本发明的目的是提供一种基于可信第三方的身份认证协议的身份认证方法、装置和存储介质。

本发明所采用的技术方案是：

一种身份认证方法，包括以下步骤：

用户终端将访问请求传输至网关；

所述网关根据访问请求获取所述用户终端需要访问的传感器节点的第一公钥，将所述第一公钥传输至所述用户终端；

所述用户终端获取第一随机数，根据所述第一公钥对所述第一随机数进行加密并传输至所述传感器节点；

所述传感器节点对接收到的信息进行解密，获得所述第一随机数，以及对所述第一随机数进行加密后传输至所述网关；

所述网关对接收到的信息进行解密，获得所述第一随机数，以及获取会话密钥，根据所述第一随机数和所述会话密钥生成并传输加密信息至所述传感器节点；

所述传感器节点接收到所述加密信息后，根据所述加密信息获取会话密钥，以及获取第二随机数，将所述加密信息和所述第二随机数传输至所述用户终端；

所述用户终端根据所述加密信息获取第三随机数和所述会话密钥，确定检测到所述第一随机数等于所述第三随机数，判定身份认证成功并保存所述会话密钥，以及根据所述会话密钥对所述第二随机数进行加密后传输至所述传感器节点；

所述传感器节点对接收到的信息进行解密，获得第四随机数，确定检测到所述第二随机数等于第四随机数，判定身份认证成功并保存所述会话密钥。

进一步，所述访问请求包括所述用户终端的标识符和所述传感器节点的标识符，所述网关根据访问请求获取所述用户终端需要访问的传感器节点的第一公钥，将所述第一公钥传输至所述用户终端，包括：