[发明专利]多网关认证方法、系统、存储介质、计算机设备、终端

权利要求书

1.一种多网关认证方法，其特征在于，所述多网关认证方法包括：

离线初始化：系统管理员SA通过配置服务器对系统进行初始化；

用户注册：用户与网关交互执行实体注册流程，为用户分发智能卡，预置秘密消息，用户通过安全信道与网关节点交互完成注册；

传感器节点注册：传感器设备与网关交互执行实体注册流程，通过预置秘密消息，传感器设备通过安全信道在网关侧完成注册；

用户登录：在用户和传感器设备完成注册后，用户通过输入身份标识、密码和生物指纹进行登陆验证；

认证与密钥协商：用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥；

所述系统的离线初始化，包括：

(1)SA首先为每个传感器选择身份标识SID_j，并与所有网关共享此全局设备列表，然后SA选择参数对系统进行初始化；SA为域内网关HGWN选择身份标识ID_hg及两个不同的大素数p_h,q_h作为其私钥，p_h≡q_h≡3 mod 4，并且计算公钥N_h＝p_h·q_h；域外网关FGWN得到身份标识ID_fg和由两个不同的大素数p_f,q_f构成的私钥,p_f≡q_f≡3mod4，并且计算公钥N_f＝p_f·q_f；

(2)选择使用的哈希函数h(.):{0,1}^*→{0.1}^l；其中，l是哈希函数的输出长度；选择串联操作||，异或操作

(3)选择模糊提取器对原始指纹进行处理；模糊提取器主要包括概率生成过程Gen和概率再现过程Rep；概率生成过程Gen首先输入原始生物指纹BIO_i，然后Gen过程将BIO_i作为输入，并输出生物特征识别密钥数据σ_i和公共参数θ_i，即Gen(BIO)＝(σ_i,θ_i)；概率再现过程Rep过程主要从相应的公共参数θ_i和用户输入的生物指纹BIO_i^*恢复生物特征识别密钥数据σ_i，即σ_i^*＝Ren(BIO_i^*,θ_i)；其中BIO_i^*和BIO_i的汉明距离需要小于容错阈值t；

所述用户注册，包括：

(1)用户U_i输入自己选择的身份ID_i、密码PW_i、指纹BIO_i信息，通过模糊提取器计算得到生物特征识别密钥数据σ_i和公共参数θ_i，即Gen(BIO_i)＝(σ_i,θ_i)；将公共参数θ_i存储在智能卡SC之中；用户计算HID_i＝h(ID_i||σ_i)和HPW_i＝h(PW_i||σ_i)，并将HID_i,HPW_i发送给域内网关节点HGWN；

(2)在HGWN收到用户节点发送的消息HID_i,HPW_i后，HGWN生成随机数r_h，执行计算B_i＝h(HID_i||r_h||HPW_i)，并将{HID_i,r_h}存储到自己的内存中；HGWN将消息A_i,B_i,C_i发送给用户节点；

(3)用户节点在接收到消息A_i,B_i,C_i后，与公共参数θ_i一起存储在自己的智能卡SC中；

所述传感器设备注册，包括：

(1)传感器节点将自己的身份SID_j通过安全信道发送给距离自己最近的HGWN；

(2)在HGWN收到传感器节点发送的消息SID_j后，HGWN计算A_gs＝h(SID_j||p_h||q_h)，并将{SID_j,A_gs}存储到自己的内存中；HGWN将消息A_gs发送给传感器节点；

(3)传感器节点收到HGWN发送的消息A_gs后，将{SID_j,A_gs}存储到自己的内存中；

所述用户登录，包括：

(1)用户U_i首先输入自己的身份ID_i^*、密码PW_i^*、指纹BIO_i^*信息，并通过模糊提取器恢复生物特征识别密钥数据σ_i，即σ_i^*＝Ren(BIO_i^*,θ_i)；

(2)用户执行计算HID_i^*＝h(ID_i^*||σ_i^*)和HPW^*_i＝h(PW_i^*||σ_i^*)，并读取智能卡中存储的秘密参数计算B_i^*＝h(HID_i^*||r_h^*||HPW_i^*)；用户对计算得到的B_i^*和智能卡中存储的B_i进行对比，如果两者相等，则表示用户登陆成功，否则，用户登陆失败；

所述认证和密钥协商包括：域内认证和区域外认证；其中，所述域内认证，包括：

(1)如果用户登陆成功，则生成随机数r_u、时间戳T₁和两个大素数p_u,q_u作为自己的私钥，并计算公钥N_u＝p_u·q_u；用户计算认证请求信息M₁＝(HID_i^*||ID_hg||SID_j||N_u||r_u||r_h^*)²mod N_h，M₂＝h(HID_i^*||r_u||A_h||N_u||M₁||T₁)，并通过不安全的无线信道发送认证请求消息M₁,M₂,T₁给距离最近的HGWN；

(2)HGWN接收到用户节点发送的认证请求消息后，获取当前时间T₁^*，计算|T₁^*-T₁|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则HGWN用自己的私钥对密文消息M₁进行解密，得到被加密参数HID_i^*,ID_hg,SID_j,N_u,r_u,r_h^*，此时SID_j在HGWN的注册设备列表中；HGWN检查r_h^*是否与自己内存中的r_h相等，如果r_h^*＝r_h则执行后续计算，否则中断当前会话；HGWN执行计算A_h^*＝h(HID_i^*||p_h||q_h||r_h^*)，M₂^*＝h(HID_i^*||r_u||A_h^*||N_u||M₁||T₁)，检查M₂^*是否与接收到的消息M₂相等，如果两者不相等，则中断当前会话，否则，HGWN生成随机数r_hg和新的时间戳T₂，并计算A_gs＝h(SID_j||p_h||q_h)，M₄＝h(HID_i||SID_j||r_hg||N_u||A_gs||T₂)；最后，HGWN将消息M₃,M₄,T₂发送给传感器节点；

(3)接收到HGWN发送的消息后，获取当前时间T₂^*，传感器节点首先计算|T₂^*-T₂|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则传感器节点执行计算得到(HID_i||r_u||r_hg||N_u||M₁)，计算M₄^*＝h(HID_i||SID_j||r_hg||N_u||A_gs||T₂)，并检查M₄^*是否与接收到的M₄，如果两者不相等则结束当前会话；否则传感器生成随机数r_s和时间戳T₃，计算M₅＝(HID_i||SID_j||r_s)²modN_u，SK＝h(HID_i||SID_j||r_u||r_s||M₁||M₅)，M₆＝h(HID_i||SID_j||r_hg||A_gs||M₅||T₃)，M₇＝h(HID_i||SID_j||SK||r_u||r_s||M₅)；最后，传感器节点将消息M₅,M₆,M₇,T₃发送给HGWN；

(4)接收到传感器节点发送的消息后，获取当前时间T₃^*，HGWN首先计算|T₃^*-T₃|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则HGWN计算M₆^*＝h(HID_i||SID_j||r_hg||A_gs||M₅||T₃)并检查M₆^*是否与接收到的M₆，如果两者不相等则结束当前会话；否则HGWN生时间戳T₄，并执行计算M₈＝h(M₅||M₇||r_u||A_h||T₄)；最后，HGWN将消息M₅,M₇,M₈,T₄发送给用户节点；

(5)接收到HGWN发送的消息后，获取当前时间T₄^*，用户节点首先计算|T₄^*-T₄|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则用户节点执行计算M₈^*＝h(M₅||M₇||r_u||A_h||T₄)，并检查M₈^*是否与接收到的M₈，如果两者不相等则结束当前会话；否则用户节点用自己的私钥解密密文消息M₅，此时可以得到被加密参数HID_i,SID_j,r_s；用户节点可以计算对称会话密钥SK^*＝h(HID_i||SID_j||r_u||r_s||M₁||M₅)，M₇^*＝h(HID_i||SID_j||SK^*||r_u||r_s||M₅)，并检查M₇^*是否与接收到的M₇，如果两者不相等则结束当前会话；否则认证成功；

所述区域外认证，包括：

(1)如果用户登陆成功，则生成随机数r_u、时间戳T₁和两个大素数p_u,q_u作为自己的私钥，并计算公钥N_u＝p_u·q_u；用户计算认证请求信息M₁＝(HID_i^*||ID_hg||SID_j||N_u||r_u||r_h^*)²mod N_h，M₂＝h(HID_i^*||r_u||A_h||N_u||M₁||T₁)，并通过不安全的无线信道发送认证请求消息M₁,M₂,T₁给距离最近的HGWN；

(2)HGWN接收到用户节点发送的认证请求消息后，获取当前时间T₁^*，首先计算|T₁^*-T₁|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则HGWN用自己的私钥对密文消息M₁进行解密，得到被加密参数HID_i^*,ID_hg,SID_j,N_u,r_u,r_h^*，此时SID_j不在HGWN的注册设备列表中；HGWN检查r_h^*是否与自己内存中的r_h相等，如果r_h^*＝r_h则执行后续计算，否则中断当前会话；HGWN执行计算A_h^*＝h(HID_i^*||p_h||q_h||r_h^*)，M₂^*＝h(HID_i^*||r_u||A_h^*||N_u||M₁||T₁)，检查M₂^*是否与接收到的消息M₂相等，如果两者不相等，则中断当前会话，否则，HGWN向网络中的FGWN广播目标传感器身份标识SID_j，从而找到目标传感器所在区域的FGWN身份标识ID_fg；HGWN计算消息M₃＝(HID_i||SID_j||ID_fg)²mod N_f，并生成时间戳T₂；最后，HGWN将消息M₃,T₂发送给传感器节点；

(3)接收到HGWN发送的消息后，获取当前时间T₂^*，FGWN首先计算|T₂^*-T₂|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则FGWN用自己的私钥对密文消息M₃进行解密，得到被加密参数HID_i,SID_j,ID_fg；FGWN生成随机数r_f时间戳T₃，并执行计算A_f＝h(HID_i||p_f||q_f||r_f)，最后，FGWN将消息M₄,R₁,T₃发送给HGWN；

(4)接收到FGWN发送的消息后，获取当前时间T₃^*，HGWN首先计算|T₃^*-T₃|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则HGWN计算生成生时间戳T₄，执行计算M₆＝h(HID_i||SID_j||M₅||A_f||T₄)，最后HGWN将消息M₅,T₄,R₂,ID_fg发送给用户节点；

(5)接收到HGWN发送的消息后，获取当前时间T₄^*，用户节点首先计算|T₄^*-T₄|是否小于最大传输延迟时间ΔT，即检查消息是否在有效时间内；如果消息不在有效时间内则中断当前会话；否则用户节点执行计算M₆^*＝h(HID_i||SID_j||M₅||A_f^*||T₄)，并检查M₆^*是否与接收到的M₆，如果两者不相等则结束当前会话；否则用户节点生成新的随机数r_u和时间戳T₅，并执行计算M₇＝(HID_i^*||ID_fg||SID_j||N_u||r_u||r_f^*)²modN_f，M₈＝h(HID_i^*||r_u||A_f^*||N_u||M₇||T₅)，后续步骤与域内认证方案一致。