[发明专利]一种基于无线传感器节点的外部用户身份认证系统

说明书

本发明涉及无线传感器节点安全访问技术领域，且公开了一种基于无线传感器节点的外部用户身份认证系统，包括：安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器CCSuasosn，安装并运行有传感节点用户认证系统用户端软件且用于外部用户EUi访问物联网感知层内无线传感器节点WSNi的计算机终端PCTi；在外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件请求与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前，传感节点用户认证系统对外部用户EUi的身份进行合法性认证。本发明解决了如何克服非授权的非法用户冒充合法的外部用户访问物联网感知层内无线传感器节点的技术问题。

技术领域

本发明涉及无线传感器节点安全访问技术领域，具体为一种基于无线传感器节点的外部用户身份认证系统。

背景技术

无线传感器网络以其成本低、部署方便、组网灵活等特点已被广泛应用于城市管理、环境监测、工业监控及智能交通等众多领域。然而，就在无线传感器网络快速发展应用的同时也面临着巨大的安全威胁，且由于传感器节点计算能力、存储空间、能量供给以及通信能力等方面的限制，使得传统网络的安全协议无法直接移植到无线传感器网络中。而当前主要关注网络内部节点之间传输与认证的安全性，随着外部用户直接访问传感器节点获取服务的需求的增多，如何认证外部用户的身份，使得只有授权用户能够访问节点数据，并保证数据传输的机密性和完整性，已成为无线传感器网络安全的关键问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于无线传感器节点的外部用户身份认证系统，以解决如何克服非授权的非法用户冒充合法的外部用户访问物联网感知层内无线传感器节点的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于无线传感器节点的外部用户身份认证系统，包括：安装并运行有传感节点用户认证系统服务端软件且部署在物联网应用层的云计算服务器CCSuasosn，安装并运行有传感节点用户认证系统用户端软件且用于外部用户EUi访问物联网感知层内无线传感器节点WSNi的计算机终端PCTi；

在外部用户EUi通过计算机终端PCTi上的传感节点用户认证系统用户端软件请求与运行在云计算服务器CCSuasosn上的传感节点用户认证系统服务端软件进行相互之间的数据交互之前，传感节点用户认证系统对外部用户EUi的身份进行合法性认证。

进一步的，所述传感节点用户认证系统对外部用户EUi的身份进行合法性认证的方法包括以下步骤：

步骤一，传感节点用户认证系统向计算机终端PCTi上的外部用户EUi公开一个大素数p和Zp*的一个生成元α；

其中，Zp*表示Zp中与p互素的元素所组成的集合；

计算机终端PCTi上的外部用户EUi选择一个用于身份认证的私钥Q，并且计算公钥R＝α^Qmodp；

外部用户EUi将公钥R向传感节点用户认证系统公开，保存私钥Q；

步骤二，当计算机终端PCTi上的外部用户EUi请求身份认证时，传感节点用户认证系统返回消息m给智能电表SMi；

步骤三，计算机终端PCTi上的外部用户EUi计算l＝m^Qmodp，并将l发送给传感节点用户认证系统；

步骤四，传感节点用户认证系统选择两个小于p的随机数s和t，计算e＝l^sk^tmodp，将e发送给计算机终端PCTi上的外部用户EUi；