[发明专利]抗追溯攻击的无线传感器网络轻量级接入认证方法及系统

权利要求书

1.一种抗追溯攻击的无线传感器网络轻量级接入认证方法，其特征在于，所述抗追溯攻击的无线传感器网络轻量级接入认证方法包括：

用户注册：用户与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

传感器设备注册：传感器设备与网关交互执行实体注册流程，通过预置秘密消息，完成实体注册步骤；

轻量级接入认证：用户和传感器设备借助网关节点进行交互，完成用户和传感器设备的相互认证并协商后续通信的对称会话密钥；

用户密钥更新：当用户使用旧的密码通过认证后，用户自主选择更新智能卡中存储的密码；

所述用户注册流程，包括：

(1)用户U_i首先输入自己的身份id_i和密码并生成随机数用户执行计算并将m_rg发送给网关节点gw；

(2)在接收到消息m_rg后，网关节点首先生成随机数并计算设置将存储在内存中，接下来网关节点将发送给用户U_i；

(3)用户U_i存储

所述传感器设备注册流程，包括：

(1)在注册阶段，网关节点gw选择设备的唯一身份标识sid_j和随机数rk'_gw，并计算网关节点将存储在内存中，最后网关节点将发送给传感器设备S_j；

(2)S_j存储

所述认证和密钥协商方法，包括：

(1)用户U_i输入自己的身份id_i和密码用户U_i计算并生成随机数用户U_i计算用户U_i计算最后用户U_i将消息m₁发送给网关节点gw；

(2)在网关节点gw收到消息m₁后，在数据库中查找如果则设置TI_i:＝TI′_i，否则结束当前会话；网关节点成随机数N_gw，计算如果则结束会话，否则将存在两种情况，当时x:＝1，否则x:＝2；如果x＝2则设置网关节点生成新的K_Ψ，当网关节点存储失败时，结束当前会话；否则网关计算τ∈[2]，最后网关节点gw将消息m₂发送给传感器设备S_j；

(3)当传感器设备S_j收到消息m₂后，生成随机数计算当时结束当前会话；否则传感器设备执行计算将消息m₃发送给网关节点gw；

(4)网关节点gw收到消息m₃后，执行计算τ∈[2]，当结束当前会话，如果则设置f:＝1,g:＝2；否则设置f:＝2,g:＝1；网关节点生成随机数K_ξ，执行计算如果存储失败，则结束当前会话；否则网关节点执行计算τ∈[2]，网关节点计算动态验证凭据执行计算并且得到消息最后网关节点消息m₄发送给用户U_i；

(5)用户U_i收到消息m₄后，如果则拒绝会话；否则执行计算τ∈[2]；用户更新当存储失败时结束当前会话；用户执行计算计算会话密钥并将消息m₅发送给网关节点gw；

(6)网关节点gw收到消息m₅后，执行验证步骤，当时拒绝当前会话，否则更新并且生成随机数K_ψ，当存储失败时，结束当前会话；执行计算τ∈[2]；

m₆:＝A_gw,4||T₅，此时认证通过，将消息m₆发送给传感器设备S_j；

(7)在传感器设备S_j收到消息m₆后，当时，拒绝当前会话，否则执行计算τ∈[2]；更新当存储失败时，结束当前会话；否则传感器设备S_j计算会话密钥此时认证成功。