(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210144191.3 (22)申请日 2022.02.17 (65)同一申请的已公布的文献号 申请公布号 CN 114499854 A (43)申请公布日 2022.05.13 (73)专利权人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 邹仕洪　曹强　徐国爱　王晨宇　 徐国胜　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 金含 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01)H04L 9/32(2006.01) H04W 12/00(2021.01) H04W 12/041(2021.01) H04W 12/0431(2021.01) H04W 12/06(2021.01) H04W 60/00(2009.01) H04W 84/18(2009.01) 审查员 代悦宁 (54)发明名称 基于无线传感器网络的身份认证方法、 系统 及电子设备 (57)摘要 本申请提供一种基于无线传感器网络的身 份认证方法、 系统及电子设备， 在用户终端注册 时， 采用模运算计算用户哈希值， 并将包含用户 哈希值的信息传递给网关， 利用模运算的周期性 提高了用户终端注册阶段的安全性。 在建立会话 时， 传感器节 点基于传感器秘密值采用国密算法 SM2中的椭圆曲线乘法运算生成会话密钥， 利用 椭圆曲线加密 的反向求解难度有效解决前向安 全性和仿冒攻击问题。 权利要求书4页 说明书14页 附图3页 CN 114499854 B 2022.11.01 CN 114499854 B 1.一种基于无线传感器网络的身份认证方法， 其特征在于， 所述无线传感器网络包括： 网关、 智能卡、 多个用户终端和多个传感器节点； 所述方法执 行步骤包括： 为所述网关 GWN选取身份标识GID并公开； 采用所述椭圆曲线公钥密码算法确定所述网关 GWN的长期密钥x； 所述初始化 参数集至少包括所述网关 GWN的所述身份标识GID和所述长期密钥x； 通过所述网关分别生成每一个所述传感器节点的传感器节点标识并存储在所述传感 器节点中； 所述用户终端Ui获取用户身份标识IDi和用户口令PWi， 通过国密算法计算用户秘密值 xi， 并通过模运算计 算用户哈希值HPWi， 其中， 1≤i≤ k， k为所述多个用户终端的个数， 其中， xi=h （IDi||PWi）,HPWi=h （IDi||PWi） mod n0， n0为256位的1至2256之间的一个大素数， mod为所 述模运算， ||为比特连接运算， h （·） 为所述国密算法； 所述用户终端Ui选择随机数r， 并将所述用户哈希值HPWi与所述随机数r进行异或运算 得到第一用户信息A0， 并将所述第一用户信息A0通过安全信道传送给所述网关GWN， A0=HPWi ⊕r， 其中，⊕为所述异或运 算； 所述网关GWN接收所述第一用户信息A0， 为所述用户终端Ui选择伪随机身份PIDi和指纹 密钥恢复函数BKG( ·)； 所述网关GWN基于所述伪随机身份P IDi采用所述国密算法计算第一用户中间信息B1， 并 基于所述第一用户中间信息B1采用异或运算计算第二用户信息A1， B1=h(PIDi||x)， A1=B1⊕ A0； 所述网关GWN将所述伪随机身份PIDi、 所述指纹密钥恢复函数BKG( ·)、 所述第二用户信 息A1和允许用户尝试验证次数SUM存储在所述智能卡中， 并将所述智能卡通过安全信道发 送给用户终端 Ui； 所述用户终端Ui接收所述智能卡， 所述用户终端Ui获取用户指纹信息bioi， 并基于所述 第一用户信息A0和所述第二用户信息A1采用异或运算重新计算所述第一用户中间信息B1， 以及基于所述用户指纹信息bioi采用指纹密钥恢复函数BKG( ·)计算得到第二用户中间信 息B2， B2=BKG （bioi） ， 所述用户终端Ui基于所述用户身份标识IDi、 所述用户口令PWi、 所述第 一用户中间信息B1、 预定位数的大素数n0和所述第二用户中间信息B2采用所述模运算计算 第三用户信息A2， A2=h （IDi||PWi||B1||B2） mod n0， 并基于所述用户哈希值HPWi和所述第一用 户中间信息B1采用异或运 算重新计算所述第二用户信息A1， A1=B1⊕HPWi； 所述用户注册参数集包括所述伪随机身份PIDi、 所述指纹密钥恢复函数BKG( ·)、 所述 重新计算后的第二用户信息A1、 所述第三用户信息A2和所述允许用户尝试验证次数SUM； 所述传感器节点Sj将其对应的所述传感器节点标识S IDj通过安全信道传送到所述网关 GWN， 其中， Sj表示第j个所述传感器节点， 1≤j≤m， m为所述多个传感器的个数； 所述网关GWN采用所述国密算法计算传感器秘密值xj， 并通过安全信道将所述传感器秘 密值xj回传到所述传感器节点Sj， xj=h （SIDj||x） ； 所述智能卡通过所述用户终端Ui获取用户登录身份标识Idi*、 用户登录 口令PW i*和用 户登录指纹信息bi o i*； 所述智能卡基于所述用户登录身份标识ID i*、 用户登录 口令PW i*、 用户登录指纹信息权　利　要　求　书 1/4 页 2 CN 114499854 B 2bioi*、 所述第二用户信息A1、 预定位数的大素数n0采用模运算计算用户登录信息A2*， A2*=h （IDi*||PWi*||B1*||B2*） mod n0， 其中， B1*=HPWi*⊕A1， B2*=BKG （bioi*） ， HPWi*=h(IDi*|| PWi*)  mod n0； 响应于确定所述用户登录信息A2*等于所述第三用户信息A2， 所述智能卡采用所述椭圆 曲线公钥密码算法选择随机数ru后计算第四用户信息A3， A3=ru·P， P为所述椭圆曲线公钥 密码算法中椭圆曲线E(Fq)的基点， 并获取第 一时间戳T1， 并基于目标传感器节点的传感器 身份标识SIDj采用所述国密 算法计算第一中间参数D1、 第二中间参数D2和第三中间参数D3， D1=h(B1)⊕A3， D2=SIDj⊕h(PIDi||A3)， D3=h(PIDi ||SIDj||A3|| T1)； 所述请求信息包括所述用户终端Ui的所述伪随机身份PIDi、 所述第一时间戳T1、 所述第 一中间参数D1、 所述第二中间参数D2和所述第三中间参数D3； 响应于确定所述用户登录信息A2*不等于所述第三用户信息A2， 所述智能卡中的用户尝 试验证次数增加一次， 所述智能卡通过所述用户终端Ui重新获取新的用户登录身份标识 IDi*、 新的用户登录口令PWi*和新的用户登录指纹信息bioi*， 并基于所述新的用户登录身份 标识IDi*、 所述新的用户登录口令PWi*、 所述新的用户登录指纹信息bioi*、 所述第二用户信 息A1、 预定位数的大素数n0采用模运算重新计算用户登录信 息A2*， A2*=h （IDi*||PWi*||B1*|| B2*） mod n0， 直至所述用户登录信息A2*等于所述第三用户信息A2且所述智能卡的所述用户 尝试验证次数小于等于所述允许用户尝试验证次数SUM为止； 响应于确定所述智能卡的所述用户尝试验证次数大于所述允许用户尝试验证次数 SUM， 所述用户终端 Ui被冻结直至 重新注册； 所述网关 GWN接受所述请求信息并获取第二时间戳Tc1； 响应于确定所述第一时间戳T1和第二时间戳Tc1之间的差值大于等于阈值 ∆T， 所述网 关GWN终止所述用户终端 Ui的身份认证过程， 所述用户终端 Ui的身份认证失败； 响应于确定所述第一时间戳T1和第二时间戳Tc之间的差值小于所述阈值 ∆T， 所述网关 GWN基于所述请求信息、 所述长期密钥x采用所述国密算法计算得到协商传感器秘密值xj、 协商第四用户信息A3*和协商第三中间参数D3*， xj=h(SIDj||x)， A3*=D1⊕h(B1*), SIDj*=D2⊕h (PIDi||A3*), D3*=h(PIDi|| SIDj*|| A3*|| T1)； 响应于确定所述第三中间参数D3不等于所述协商第三中间参数D3*， 所述网关GWN终止 所述用户终端 Ui的身份认证过程， 所述用户终端 Ui的身份认证失败； 响应于确定所述第三中间参数D3等于所述协商第三中间参数D3*， 所述网关GWN采用所 述椭圆曲线公钥密码算法选择随机数rg并获取第三时间戳T2后采用所述国密算法计 算第一 用户协商信息集， D4=(rg||A3)⊕h(xj||SIDj)， D5=SIDj||h(B1)⊕h(xj||rg)， D6=h(A3||rg||xj| |SIDj||T2)， 并将所述用户终端Ui的所述伪随机身份PIDi和所述第一用户协商信息集发送 到所述传感器节点Sj， 其中， 所述第一用户协 商信息集中包括第四中间参 数D6和所述第三时 间戳T2； 所述传感器节点Sj接收所述网关GWN发送的所述用户终端Ui的所述伪随机身份PIDi和 所述第一用户协商信息集， 并获取第四 时间戳Tc2； 响应于确定所述第三时间戳T2和所述第四时间戳Tc2之间的差值大于等于所述阈值 ∆ T， 所述传感器节点Sj终止所述用户终端Ui的身份认证过程， 所述用户终端Ui的身份认证失 败；权　利　要　求　书 2/4 页 3