[发明专利]无线中继网络中的链路双向安全认证方法

摘要

本发明公开一种无线中继网络中的链路双向安全认证方法，所述无线中继网络包括终端节点、M个中继设备和处理平台，其时针对无线传感网络中带中继设备的链路中，由于终端节点的低运算能力，其安全性比较低的情况提出的一种解决方法，本发明借助中继设备的参与，认证双方的一部分计算负担转移到了中继设备中，提高了认证过程的复杂度，使得攻击者的破解难度随着中继设备的增加大幅度的增加，并且由于中继设备使用自己的私密信息参与认证信息流的更新，处理平台和终端节点还能间接认证中继设备身份的合法性。

主权项

1.一种无线中继网络中的链路双向安全认证方法，其中，所述无线中继网络包括终端节点、M个中继设备和处理平台，所述终端节点、中继设备和处理平台的私密信息分别为SKey_N，Mark_N，Seed_N，(a_Nn，a_N(n-1),...a_N2，a_N1)、SKey_k，Mark_k，Seed_k，(a_Kn，a_k(n-1)...a_k2，a_k1)和SKey_B，Mark_B，Seed_B，(a_Bn，a_B(n-1)，...a_B2，a_B1)，其中，SKey为密钥，Mark为预留扩展的私密信息，Seed为种子，(a_Bn，a_B(N-1)...a_B2，a_B1)，(a_kn，a_k(n-1)...a_k2，a_k1)和(a_Nn，a_N(n-1)，...a_N2，a_N1)分别为处理平台、中继设备和终端节点的随机序列参数，n为随机序列的阶数，1≤k≤M，k为自然数，下标N、k、B分别表示所述终端节点、中继设备k和处理平台，其特征在于，包括以下步骤：无线中继网络初始化，其中，所述终端节点保存自身的私密信息SKey_N，Mark_N，Seed_N中继设备的私密信息SKey_k，Mark_k和处理平台的私密信息SKey_B，Mark_B；所述中继设备只保存自身的私密信息SKey_k，Mark_k，Seed_k，(a_kn，a_k(n-1)，...a_k2，a_k1)；所述处理平台保存有自身的私密信息SKey_B，Mark_B，终端节点的私密信息SKey_N，Mark_N，Seed_N，(a_Nn，a_N(n-1)，...a_N2，a_N1)和中继设备的私密信息SKey_k，Mark_k，Seed_k，(a_kn，a_k(n-1)，...a_k2，a_k1)；终端节点进行身份认证，其中，所述终端节点向链路中的上层节点，也就是直接和所述终端节点通信的中继设备发送身份认证报文请求，所述身份认证报文请求明文在已经建立的链路中传输，直到所述身份认证报文请求信息发送到所述处理平台；终端节点认证处理平台的身份合法性，其中，所述处理平台收到所述终端节点发送来的所述身份认证报文请求后，使用自身的私密信息SKey_B，Mark_B，计算认证信息SHA1(SKey_B||Mark_B)，其中，SHA1表示哈希运算，||表示二进制或运算，得到的所述认证信息下发给下游中继设备k，所述下游中继设备k收到所述认证信息后，使用自身的私密信息SKey_k，Mark_k进行如下计算：S_k＝SHA1(SKey_k||Mark_k+SHA1(SKey_B||Mark_B))，并传送给中继设备k-1，以便完成计算S_k-1＝SHA1(SKey_k-1||Mark_k-1+S_k)，最终所述终端节点接收到的信息为S₁＝SHA1(SKey₁||Mark₁+S₂)，同时，所述终端节点中保存有各个中继设备的私密信息SKey_k，Mark_k和处理平台的私密信息SKey_B，Mark_B，并在所述终端节点中重复上面的计算，得到新的S₁，比较新的S₁与传送来的S₁的一致性，从而认证所述处理平台的身份合法性；处理平台认证终端节点的身份合法性，其中，所述终端节点认证了所述处理平台的身份合法性后，所述终端节点向与其相邻的第一个中继设备发送自身的认证信息其中F_N是所述终端节点根据自身的种子Seed_N和自身的随机序列参数(a_Nn，a_N(n-1)，...a_N2。a_N1)生成的随机序列，与所述终端节点相邻的第一个中继设备收到所述认证信息后，根据自身私密信息SKey₁，Mark₁更新认证信息以后认证信息每经过一个中继设备，都根据公式进行更新，直至将认证信息传送到所述处理平台，所述处理平台收到认证信息后，调用自身存储的终端节点和中继设备的私密信息，重新计算认证信息S_k，并比较重新计算的认证信息S_k与传送来的S_k是否相等，以认证所述终端节点的身份合法性。