[发明专利]一种双向动态无中心鉴权的安全接入认证方法

摘要

本发明提供一种双向动态无中心鉴权的安全接入认证方法，对新申请节点和参考节点采用双向认证的机制，而且新节点入网请求时发送的是随机产生的随机数，参考节点认证时发送的也是由随机数计算出的随机算法结果和随机数，公共密钥和加密算法均不在空口传输，每次认证过程中随机产生认证随机数不同，进一步提高接入时身份认证的安全性；任何经认证入网的节点均可被选取作为入网认证的参考节点，若在网的任意节点出现故障或被攻击，则其他在网均可作为入网请求的参考节点，提高了网络的灵活性和抗攻击性；采用动态的一次性认证数据，每次提交的认证数据不同，提高认证过程的安全性。

主权项

1.一种双向动态无中心鉴权的安全接入认证方法，其特征在于，包括以下步骤：步骤1，新节点在发送入网请求时，本地产生随机数radom_n，与原始密钥K作为加密算法F(x，y)的参数获得F(K,radom_n)，并计算出结果Node‑Aut‑C保存，并在入网请求消息中携带radom_n和参考节点ID，发送给网内节点；其中，参考节点为新节点随机选择的在网内的任意一个节点，所述新节点在初始化时得到要加入网络的公用的初始密钥K，而加密算法F(x，y)固化在新节点本地代码中；步骤2，网内节点收到入网请求消息后，根据其携带的参考节点ID确定自身是否为参考节点，若不为参考节点，则不进行处理，若为参考节点则执行步骤3；步骤3，参考节点产生随机数radom_c，与原始密钥K作为网内加密算法f(x，y)的参数获得f(K,radom_c)，并计算出结果Network‑Aut‑C保存；同时利用入网请求消息中的随机数radom_n与原始密钥K作为加密算法f(x，y)的参数获得f(K,radom_n)，并计算出结果Node‑Aut‑I作为鉴权值，在认证请求消息中携带radom_c和Node‑Aut‑I，发送给申请入网的新节点；步骤4，新节点收到认证请求消息后，先将Node‑Aut‑I与本地保存的Node‑Aut‑C进行比较，如果二者相同，则说明参考节点为合法的参考节点，参考节点通过新节点对它的认证；然后新节点将K与radom_c作为加密算法F(x，y)的参数获得函数F(K,radom_c)，并计算出结果Network‑Aut‑I，将Network‑Aut‑I携带在认证响应消息中发送给参考节点；步骤5，参考节点收到认证响应消息后，将其中的Network‑Aut‑I与本地的Network‑Aut‑C进行比较，如果二者相同，则说明新节点合法，新节点通过参考节点的认证，然后参考节点回复新节点入网成功响应消息；否则，回复新节点入网失败响应消息；步骤6，若新节点收到入网成功响应消息，则完成双向动态鉴权，新节点入网成功；若新节点收到入网失败响应消息，则新节点入网失败，不能加入网络。