[发明专利]抗追溯攻击的无线传感器网络轻量级接入认证方法及系统

说明书

本发明属于通信网络安全技术领域，公开了一种抗追溯攻击的无线传感器网络轻量级接入认证方法及系统，所述抗追溯攻击的无线传感器网络轻量级接入认证方法包括：用户与网关节点进行交互完成注册；传感器设备与网关节点进行交互完成注册；在用户与传感器设备完成注册后，在网关节点的帮助下进行认证与密钥协商；当用户节点使用旧密码完成认证后，自主选择更新密码。本发明可以更好的应用于资源受限的物联网接入设备，拥有较低的计算开销，抵抗常见攻击，具有良好的用户匿名性和不可追溯性，保证了在接入认证过程中可以有效的实现用户与传感器设备的相互认证并协商会话密钥，可以拥有更低的计算开销，更适合应用在物联网资源受限设备的场景下。

技术领域

本发明属于通信网络安全技术领域，尤其涉及一种抗追溯攻击的无线传感器网络轻量级接入认证方法及系统。

背景技术

目前，物联网(Internet of Things，IoT)的概念最早出现于1999年，是指通过信息采集装置和技术实时采集应用所需的信息，并通过网络连接实现物与物、物与人的互联互通。物联网基于传统的互联网，但与互联网不同是的，其接入设备由PC、手机等需要与人交互的设备扩展到了所有能够被独立寻址的普通物理对象，从而实现万物互联。随着工业4.0的提出以及5G通信的快速发展，物联网正全面影响着本发明的生活。2018年以来，我国物联网产业呈现高速发展态势，到2020年，物联网包括大约500亿个互联设备。物联网已经成为现代科学技术发展的驱动力，对人们的日常生活中产生了重要影响，其与智能驾驶、远程医疗、智能电网、智能家居等场景的结合使得社会生产力得到了大幅提高。

物联网架构与传统的计算机网络架构存在较大差异。传统计算机网络一般使用OSI七层网络模型(从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层)，而物联网通常使用三层网络模型(感知层，网络层和应用程序层)。其中感知层是物联网架构的底层，感知层主要负责对物联网设备生成的信息进行采集并经过简单处理后传输给上层，感知层主要包括射频识别(Radio Frequency Identification，RFID)，传感器，条码和二维码等技术。感知层的上层是网络层，网络层主要负责将感知层采集的数据通过网络层技术互联并进行高效可靠传输，网络层技术主要包括互联网、移动网络和卫星网络等。应用层是物联网架构的顶层，直接面向用户，主要负责向用户提供物联网服务，主要包括智能驾驶、智慧医疗、智能电网、智能家居等服务。

然而，由于海量终端设备可灵活接入物联网基础设施或访问个人数据入口，不安全终端设备的接入将会对整个网络的安全性造成严重威胁。当物联网中的单个节点受到恶意破坏时，有可能导致整个系统瘫痪并造成严重损失。认证是解决物联网安全问题的关键措施，验证接入物联网实体的身份对于保障网络安全至关重要。通常传统网络的认证方案可以使用复杂的加密算法，与传统网络认证方案相比，物联网设备的计算和存储资源受限，导致其只能使用轻量级的加密算法，因此针对物联网的轻量级认证协议受到研究人员的广泛关注。此外，由于应用层和网络层可以在现有的技术架构上实施，因此通常可以使用现有的比较成熟的认证协议体系保证应用层和网络层的安全，但感知层中多为资源受限的终端设备，由于其结构简单、计算能力低等特点，现有的认证方案无法适应该环境。无线传感网络(Wireless sensor network，WSN)作为物联网感知层核心技术之一，如何保证其安全认证已经为物联网安全认证的重要研究方向。

通过上述分析，现有技术存在的问题及缺陷为：

(1)物联网安全机制通常为嵌入式安全，其终端资源受限且通常部署在开放式无人看管环境，WSN作为物联网的核心技术，其传感器节点计算能力和资源受限，如何保证其安全认证问题亟待解决。

(2)完备的认证协议通常基于公钥密码算法和对称加密算法。对称加密算法的优点是计算速度快、通信开销小，早期的认证机制多采用对称加密算法。完备协议计算开销大，不适用于物联网中资源受限的接入设备。

(3)在计算资源更为受限的场景下，轻量级认证协议通常使用哈希函数实现。现有的轻量级认证协议仍存在某些安全问题，如无法保证用户的匿名性和不可追溯性。