CN112738751B - 无线传感器接入鉴权方法、装置及*** - Google Patents
无线传感器接入鉴权方法、装置及*** Download PDFInfo
- Publication number
- CN112738751B CN112738751B CN202011447227.2A CN202011447227A CN112738751B CN 112738751 B CN112738751 B CN 112738751B CN 202011447227 A CN202011447227 A CN 202011447227A CN 112738751 B CN112738751 B CN 112738751B
- Authority
- CN
- China
- Prior art keywords
- network
- node
- sensor
- accessed
- feature set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线传感器接入鉴权方法、装置及***,该方法包括:接收待入网节点在认证网络中广播的入网请求信息,入网请求信息包括待入网节点的传感器标识和抽样特征集;根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,抽样特征集为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,网络属性为非公开的传感器特征。该方法可实现待入网传感器的有效验证,提高传感器入网效率,同时可实现分布式、安全高效、自适应、可追溯的网络接入鉴权操作。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种无线传感器接入鉴权方法、装置及***。
背景技术
随着无线通信网络技术的发展,基于无线传感器获取相关的数据成为普遍采用的方法。例如,企业安防业务由多个门磁、红外传感器组成,红外传感器与终端再通过传感网络相连,终端将来自红外传感器采集门磁的信息通过传感器网络远程传输到企业安防平台,由企业安防平台进行安防业务处理。
为了保证传感器数据网络运行的安全性,需要对新接入网络的传感器进行鉴权,鉴权的作用是保护数据网路,防止非法盗用数据、破坏网络数据和篡改网络数据。
现有的无线传感器网络接入鉴权大多基于中心化的密码、秘钥、证书认证等方式,利用传感器载体承载固定的认证信息,向在线的中心请求接入。例如,新接入网络的传感器,发送用户名和密码与在线的中心预先保存的用户名和密码分别进行比对,一致则通过鉴权,待入网的传感器就可以使用网络。
由上述可见,现有对无线传感器进行鉴权的方法,需要预先将用户名和密码输入每个无线传感器,一方面使得传感器难以批量生产,生产成本高;另一方面,向在线的中心请求接入,导致传感器的鉴权机制易被攻破。
发明内容
针对现有技术存在的传感器的鉴权机制易被攻破的问题,本发明提供一种无线传感器接入鉴权方法、装置及***。
本发明提供一种无线传感器接入鉴权方法,包括:接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
根据本发明一个的无线传感器接入鉴权方法,所述根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新,包括:若其它现有节点发送的合法性确认信息达到预设比例,则生成准入信息在认证网络中进行广播;若接收到预设比例其它现有节点发送的准入信息,则将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新。
根据本发明一个的无线传感器接入鉴权方法,所述根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,包括:根据预存储的抽样向量对本地传感器特征集进行抽样,得到本地节点的抽样特征集;若本地节点的抽样特征集和接收到的待入网节点的抽样特征集一致,则所述待入网节点为合法;其中,所述抽样向量与网络属性一一对应。
根据本发明一个的无线传感器接入鉴权方法,所述将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新,包括:将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,加入本地的身份链中;在认证网络中广播身份链更新,以使所有节点进行相同的身份链更新;所述新检查块中包括,当前检查点序号、前一检查点序号、当前时间戳、当前传感器列表和Merkle树的根哈希值;所述身份链由每次更新检查块依次相连构成。
本发明提供一种无线传感器接入鉴权方法,包括:在认证网络中广播入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;所述抽样特征集,用于现有节点对待入网节点的网络属性进行合法性验证后,将合法性验证结果在认证网络中进行广播,以及根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
根据本发明一个的无线传感器接入鉴权方法,所述在认证网络中广播入网请求信息之前,还包括:根据预设的抽样向量,对传感器特征集进行抽样,得到所述抽样特征集;根据所述抽样特征集和传感器的处理器唯一标识,生成所述传感器标识。
根据本发明一个的无线传感器接入鉴权方法,所述在认证网络中广播入网请求信息之前,还包括:根据处理器唯一标识和***初始化时间,生成私钥和对应的公钥,并将传感器标识和对应的公钥发送至所有现有节点;所述私钥用于在认证网络中发送消息时进行签名,所述公钥用于其它现有节点对接收的消息进行验证。
根据本发明一个的无线传感器接入鉴权方法,在认证网络中广播入网请求信息之后,还包括:接收现有节点验证通过后发送的新检查块,所述新检查块包括待入网节点和所有现有节点的传感器标识;将所述新检查块作为初始区块构建认证网络的身份链,并基于数据网络进行传输数据;所述认证网络和所述数据网络为隔离网络。
本发明提供一种无线传感器接入鉴权装置,包括:接收模块,用于接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和和抽样特征集;验证模块,用于根据待入网节点的抽样特征集对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;准入模块,用于接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
本发明提供一种无线传感器接入鉴权装置,包括:发送模块,用于在认证网络中广播入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;所述抽样特征集,用于现有节点对待入网节点的网络属性进行合法性验证后,将合法性验证结果在认证网络中进行广播,以及根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
本发明提供一种无线传感器接入鉴权***,包括:至少一个待入网节点和多个现有节点;所述待入网节点,用于在认证网络中广播入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;任一现有节点,用于接收到所述入网请求信息后,根据待入网节点的抽样特征集对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;任一现有节点,还用于若接收到预设比例节点发送的合法性确认信息,则生成准入信息在认证网络中进行广播;任一现有节点,还用于若接收到预设比例节点发送的准入信息,则将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述无线传感器接入鉴权方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述无线传感器接入鉴权方法的步骤。
本发明提供的无线传感器接入鉴权方法、装置及***,根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证。网络属性是非公开的,非法传感器无法获得网络属性,从而可实现待入网传感器的有效验证,避免传感器的鉴权机制被攻破。另一方面,不同的传感器类具有不同的网络属性,从而可以实现多个传感器子网的划分。此外,应用该方法时,无线传感器在出厂时无需设置用户名密码,可批量生产,使用前也无需设置用户名密码,从而可提高传感器入网效率。根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新,从而可基于共识机制实现分布式、安全高效、自适应的网络接入鉴权,进一步避免传感器的鉴权机制被攻破。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明提供的无线传感器接入鉴权方法的流程示意图;
图2为本发明提供的身份链数据结构示意图;
图3为本发明提供的接入认证流程示意图;
图4是本发明提供的身份ID生成方式示意图;
图5是本发明提供的无线传感器接入鉴权装置的结构示意图;
图6是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
下面结合图1-图6描述本发明的无线传感器接入鉴权方法、装置及***。图1是本发明提供的无线传感器接入鉴权方法的流程示意图,如图1所示,本发明提供无线传感器接入鉴权方法,包括:
101、接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集。
传感器标识,表示传感器的唯一性,以身份ID的形式体现,表征每个无线传感器节点的固有唯一的编号,与硬件相关。
待入网节点,将包括传感器标识(即身份ID)和抽样特征集的请求信息,以入网请求的方式,在认证网络中进行广播。认证网络是P2P网络,传感器之间互相可以进行信息交互。
102、根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
传感器特征集S,包含传感器基本信息的参数组合,包括但不限于各核心硬件唯一ID、传感器型号,优选特征集card(S)≥5。
网络属性,是对传感器特征集的一个抽样方式,表征为一个抽样向量,在网络建立初期初始化随机确定,作为一个网络的固有特征。例如,执行同一类采集任务的传感器,具有相同的网络属性,或则同一厂家的传感器,具有相同的网络属性。通过网络属性可以实现传感器的分类管理。不同网络属性的现有传感器节点,可进行网络之间的隔离。网络属性非公开,在传感器初始化环节置入传感器。
待入网节点将根据网络属性,对传感器特征集S进行抽样,得到抽样特征集,抽样特征集表征网络属性,是按网络属性抽样的两项以上特征的集合。
加入现有的传感器网络之前,待入网节点首先进行初始化,即在待入网传感器写入传感器特征集S,确定传感器标识和网络属性,启动传感器入网机制。
现有节点为已通过验证的使用中的传感器,现有节点由多个。任一现有节点接收到待入网节点发布的入网请求信息,与待入网节点通过交互式零知识证明的方法,就网络属性进行询问,并进行判断。例如,接收到入网请求的现有节点,向待入网节点请求抽样特征集,或者待入网节点在入网请求信息中就发送抽样特征集。现有节点根据待入网节点的抽样特征集,判断待入网节点的网络属性是否合法,验证通过后,可以将传感器标记为合法可入网,将合法性验证结果进行签名,并在认证网络中进行广播。
103、接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新。
现有节点验证待入网节点的合法性后,会收到多个其它现有节点的验证结果,根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新。例如,满足共识条件,则更新待入网节点的传感器信息,完成待入网节点的传感器鉴权。
本发明提供的无线传感器接入鉴权方法,根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证。网络属性是非公开的,非法传感器无法获得网络属性,从而可实现待入网传感器的有效验证,避免传感器的鉴权机制被攻破。另一方面,不同的传感器类具有不同的网络属性,从而可以实现多个传感器子网的划分。此外,应用该方法时,无线传感器在出厂时无需设置用户名密码,可批量生产,使用前也无需设置用户名密码,从而可提高传感器入网效率。根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新,从而可基于共识机制实现分布式、安全高效、自适应的网络接入鉴权,进一步避免传感器的鉴权机制被攻破。
在一个实施例中,根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新,包括:若其它现有节点发送的合法性确认信息达到预设比例,则生成准入信息在认证网络中进行广播;若接收到预设比例其它现有节点发送的准入信息,则将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新。
当网络中任一现有节点接收到传感器请求信息,并接收到预设比例节点(例如,其余60%以上节点)发送的合法性确认广播,则可以将传感器标记为合法可入网,将此消息进行签名并在网络中广播。
当网络中任一现有节点接收到预设比例节点发送的准入信息,检查通过,并收到预设比例的其它(如半数)节点发出的共识广播(即准入信息),就将待入网节点的传感器信息和现有节点的传感器信息(包括传感器标识的传感器列表)打包成新检查块,并加入身份链和广播身份链更新。身份链中检查块的传感器列表,为合法的现有节点。
该方法采用去中心化的接入认证方法,基于共识机制和链式数据流,可实现分布式、安全高效、自适应、可追溯的网络接入鉴权操作。
在一个可选实施例中,所述根据所述抽样特征集对待入网节点的网络属性进行合法性验证,包括:根据预存储的抽样向量对本地传感器特征集进行抽样,得到本地节点的抽样特征集;若本地节点的抽样特征集和接收到的待入网节点的抽样特征集一致,则所述待入网节点为合法;其中,所述抽样向量与网络属性一一对应。
网络属性的抽样向量在传感器初始化阶段就写入传感器,例如传感器特征集有10个有序排列的特征。某一网络属性对应的抽样向量为(1,3,5),则抽样特征集为顺序排列的1,3,5号特征。验证的现有节点,根据自身的表征网络属性的抽样向量,基于传感器特征集,得到1,3,5号特征,待入网节点发送的也是1,3,5号特征,则待入网节点是合法的,标记为合法未入网,将此消息进行签名,并在网络中广播。
本发明提供的无线传感器接入鉴权方法,通过抽样向量得到的抽样特征集进行合法性验证,而网络属性本身是不公开的,从而能够提高网络的安全性。
在一个可选实施例中,将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新,包括:将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,加入本地的身份链中;在认证网络中广播身份链更新,以使所有节点进行相同的身份链更新;所述新检查块中包括,当前检查点序号、前一检查点序号、当前时间戳、当前传感器列表和Merkle树的根哈希值;所述身份链由每次更新检查块依次相连构成。
图2为本发明提供的身份链数据结构示意图,如图2所示,身份链存储于每个节点上,是由身份ID组成的链式数据集,包含每一个检查时刻的所有接入信息,在链上的节点是认证通过的节点,其数据视为可信数据,身份链是数据网络进行数据可信校验的参照。
所有现有节点,以最早的打包时间为有效更新。其余节点接收到上链信息,进行校验,并同步更新本地身份链,转发广播身份链更新,至全网同步之后,待入网传感器变为可信合法,并可使用其身份ID接入数据网络。该方法基于共识机制和链式数据流,可实现分布式、安全高效、自适应、可追溯的网络接入鉴权操作。
本发明还提供一种无线传感器接入鉴权方法,以待入网节点作为执行主体,包括:在认证网络中广播入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;所述抽样特征集,用于现有节点对待入网节点的网络属性进行合法性验证后,将合法性验证结果在认证网络中进行广播,以及根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。图3为本发明提供的接入认证流程示意图,具体可参见图3和上述以现有节点为执行主体的方法,此处不再赘述。
在一个实施例中,在认证网络中广播入网请求信息之前,还包括:根据预设的抽样向量,对传感器特征集进行抽样,得到所述抽样特征集;根据所述抽样特征集和传感器的处理器唯一标识,生成所述传感器标识。
传感器标识,即身份ID,根据抽样特征集和处理器(如MCU)唯一ID生成,图4是本发明提供的身份ID生成方式示意图,方式如图4所示。其中,特征1是MCU唯一ID,是非***息,其余特征采用***息,使用SHA256方法进行Hash计算得到传感器标识。该方法生成的传感器标识具有唯一性,可以有效避免破解。
在一个实施例中,在认证网络中广播入网请求信息之前,还包括:根据处理器唯一标识和***初始化时间,生成私钥和对应的公钥,并将传感器标识和对应的公钥发送至所有现有节点;所述私钥用于在认证网络中发送消息时进行签名,所述公钥用于其它现有节点对接收的消息进行验证。
利用非对称加密方法做所需消息的签名,私钥为[MCU唯一ID+初始化时间]的Hash,用作消息签名。公钥通过私钥由椭圆曲线算法生产,用作消息认证。使用该公钥和私钥进行签名和认证的过程包括:待入网节点广播入网请求信息进行签名,现有节点进行认证;其他现有节点,以及待入网变为现有节点后,将合法性验证结果在认证网络中进行签名后广播,以及将准入信息在认证网络中进行签名后广播,其它现有节点接收消息时进行认证。该方法根据处理器唯一标识和***初始化时间生成私钥,具有唯一性,可有效避免破解。
在一个实施例中,在认证网络中广播入网请求信息之后,还包括:接收现有节点验证通过后发送的新检查块,所述新检查块包括待入网节点和所有现有节点的传感器标识;将所述新检查块作为初始区块构建认证网络的身份链,并基于数据网络进行传输数据;所述认证网络和所述数据网络为隔离网络。
待入网节点通过可入网验证后,验证完成节点,会将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中广播。待入网节点接收到此消息后,将待入网节点和所有现有节点包括传感器标识的传感器信息,作为初始区块构建认证网络的身份链,同时完成鉴权后加入传感器的数据网络。数据网络是承载传感器数据流的网络,和认证网络进行隔离,如通过局域网进行隔离。认证网络和数据网络为隔离网络,从而数据网络的带宽资源不足时,不会影响到认证网络的接入鉴权过程,保证接入鉴权的实时性和可靠性。
下面对本发明提供的无线传感器接入鉴权装置进行描述,下文描述的无线传感器接入鉴权装置与上文描述的无线传感器接入鉴权方法可相互对应参照。
图5是本发明提供的无线传感器接入鉴权装置的结构示意图,如图5所示,该无线传感器接入鉴权装置包括:接收模块501、验证模块502和准入模块503。其中,接收模块501用于接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括传感器标识和抽样特征集;验证模块502用于根据待入网节点的抽样特征集对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;准入模块503用于接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
在上述装置实施例中,所述准入模块503还用于:若接收到预设比例其它现有节点发送的合法性确认信息,则生成准入信息在认证网络中进行广播;若接收到预设比例其它现有节点发送的准入信息,则将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新。
在一个装置实施例中,所述验证模块502用于:根据预存储的抽样向量对本地传感器特征集进行抽样,得到本地节点的抽样特征集;若本地节点的抽样特征集和接收到的待入网节点的抽样特征集一致,则所述待入网节点为合法;其中,所述抽样向量与网络属性一一对应。
在一个装置实施例中,所述准入模块503还用于:将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,加入本地的身份链中;在认证网络中广播身份链更新,以使所有节点进行相同的身份链更新;所述新检查块中包括,当前检查点序号、前一检查点序号、当前时间戳、当前传感器列表和Merkle树的根哈希值;所述身份链由每次更新检查块依次相连构成。
本发明还提供一种无线传感器接入鉴权装置,用于待入网节点,包括:发送模块,用于在认证网络中广播入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;所述抽样特征集,用于现有节点对待入网节点的网络属性进行合法性验证后,将合法性验证结果在认证网络中进行广播,以及根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
在上述装置实施例中,所述发送模块还用于,根据预设的抽样向量,对传感器特征集进行抽样,得到所述抽样特征集;根据所述抽样特征集和传感器的处理器唯一标识,生成所述传感器标识。
在上述装置实施例中,所述发送模块还用于,根据处理器唯一标识和***初始化时间,生成私钥和对应的公钥,并将传感器标识和对应的公钥发送至所有现有节点;所述私钥用于在认证网络中发送消息时进行签名,所述公钥用于其它现有节点对接收的消息进行验证。
在上述装置实施例中,该装置还包括处理模块,用于:接收现有节点验证通过后发送的新检查块,所述新检查块包括待入网节点和所有现有节点的传感器标识;将所述新检查块,作为初始区块构建认证网络的身份链,并基于数据网络进行传输数据;所述认证网络和所述数据网络为隔离网络。
本发明实施例提供的装置实施例是为了实现上述各方法实施例的,具体流程和详细内容请参照上述方法实施例,此处不再赘述。
本发明实施例提供的无线传感器接入鉴权装置,根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证。网络属性是非公开的,非法传感器无法获得网络属性,从而可实现待入网传感器的有效验证,避免传感器的鉴权机制被攻破。另一方面,不同的传感器类具有不同的网络属性,从而可以实现多个传感器子网的划分。此外,应用该方法时,无线传感器在出厂时无需设置用户名密码,可批量生产,使用前也无需设置用户名密码,从而可提高传感器入网效率。根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新,从而可基于共识机制实现分布式、安全高效、自适应的网络接入鉴权,进一步避免传感器的鉴权机制被攻破。
本发明还提供一种无线传感器接入鉴权***,包括:至少一个待入网节点和多个现有节点;所述待入网节点,用于在认证网络中广播入网请求信息,所述入网请求信息包括传感器标识;任一现有节点,用于接收到所述入网请求信息后,根据待入网节点的抽样特征集对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;任一现有节点,还用于接收到预设比例节点发送的合法性确认信息,则生成准入信息在认证网络中进行广播;任一现有节点,还用于接收到预设比例节点发送的准入信息,则将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
此处描述的无线传感器接入鉴权***与上文描述的无线传感器接入鉴权方法和装置可相互对应参照,具体过程可参见上述方法实施例。
图6是本发明提供的电子设备的结构示意图,如图6所示,该电子设备可以包括:处理器(processor)601、通信接口(Communications Interface)602、存储器(memory)603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信。处理器601可以调用存储器603中的逻辑指令,以执行无线传感器接入鉴权方法,该方法包括:接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
此外,上述的存储器603中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的无线传感器接入鉴权方法,该方法包括:接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的无线传感器接入鉴权方法,该方法包括:接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (13)
1.一种无线传感器接入鉴权方法,其特征在于,包括:
接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;
根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;
接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;
其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
2.根据权利要求1所述的无线传感器接入鉴权方法,其特征在于,所述根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新,包括:
若其它现有节点发送的合法性确认信息达到预设比例,则生成准入信息在认证网络中进行广播;
若接收到预设比例其它现有节点发送的准入信息,则将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新。
3.根据权利要求1所述的无线传感器接入鉴权方法,其特征在于,所述根据待入网节点的抽样特征集,对待入网节点的网络属性进行合法性验证,包括:
根据预存储的抽样向量对本地传感器特征集进行抽样,得到本地节点的抽样特征集;
若本地节点的抽样特征集和接收到的待入网节点的抽样特征集一致,则所述待入网节点为合法;
其中,所述抽样向量与网络属性一一对应。
4.根据权利要求2所述的无线传感器接入鉴权方法,其特征在于,所述将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新,包括:
将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,加入本地的身份链中;
在认证网络中广播身份链更新,以使所有节点进行相同的身份链更新;
所述新检查块中包括,当前检查点序号、前一检查点序号、当前时间戳、当前传感器列表和Merkle树的根哈希值;所述身份链由每次更新检查块依次相连构成。
5.一种无线传感器接入鉴权方法,其特征在于,包括:
在认证网络中广播入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;
所述抽样特征集,用于现有节点对待入网节点的网络属性进行合法性验证后,将合法性验证结果在认证网络中进行广播,以及根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;
其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
6.根据权利要求5所述的无线传感器接入鉴权方法,其特征在于,所述在认证网络中广播入网请求信息之前,还包括:
根据预设的抽样向量,对传感器特征集进行抽样,得到所述抽样特征集;
根据所述抽样特征集和传感器的处理器唯一标识,生成所述传感器标识。
7.根据权利要求5所述的无线传感器接入鉴权方法,其特征在于,所述在认证网络中广播入网请求信息之前,还包括:
根据处理器唯一标识和***初始化时间,生成私钥和对应的公钥,并将传感器标识和对应的公钥发送至所有现有节点;
所述私钥用于在认证网络中发送消息时进行签名,所述公钥用于其它现有节点对接收的消息进行验证。
8.根据权利要求5所述的无线传感器接入鉴权方法,其特征在于,在认证网络中广播入网请求信息之后,还包括:
接收现有节点验证通过后发送的新检查块,所述新检查块包括待入网节点和所有现有节点的传感器标识;
将所述新检查块作为初始区块构建认证网络的身份链,并基于数据网络进行传输数据;所述认证网络和所述数据网络为隔离网络。
9.一种无线传感器接入鉴权装置,其特征在于,包括:
接收模块,用于接收待入网节点在认证网络中广播的入网请求信息,所述入网请求信息包括待入网节点的传感器标识和和抽样特征集;
验证模块,用于根据待入网节点的抽样特征集对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;
准入模块,用于接收其它现有节点的合法性验证结果,并根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;
其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
10.一种无线传感器接入鉴权装置,其特征在于,包括:
发送模块,用于在认证网络中广播入网请求信息,所述入网请求信息包括待入网节点的传感器标识和抽样特征集;
所述抽样特征集,用于现有节点对待入网节点的网络属性进行合法性验证后,将合法性验证结果在认证网络中进行广播,以及根据所有其它现有节点的合法性验证结果,进行待入网节点的传感器信息更新;
其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
11.一种无线传感器接入鉴权***,其特征在于,包括:至少一个待入网节点和多个现有节点;
所述待入网节点,用于在认证网络中广播入网请求信息,所述入网请求信息包括传感器标识和抽样特征集;
任一现有节点,用于接收到所述入网请求信息后,根据待入网节点的抽样特征集对待入网节点的网络属性进行合法性验证,并将合法性验证结果在认证网络中进行广播;
任一现有节点,还用于若接收到预设比例节点发送的合法性确认信息,则生成准入信息在认证网络中进行广播;
任一现有节点,还用于若接收到预设比例节点发送的准入信息,则将待入网节点的传感器信息和所有现有节点的传感器信息,打包成新检查块,在认证网络中进行更新;
其中,所述抽样特征集,为待入网节点根据待入网节点的网络属性对传感器特征集进行抽样得到,所述网络属性为非公开的传感器特征。
12.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述无线传感器接入鉴权方法的步骤。
13.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述无线传感器接入鉴权方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011447227.2A CN112738751B (zh) | 2020-12-08 | 2020-12-08 | 无线传感器接入鉴权方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011447227.2A CN112738751B (zh) | 2020-12-08 | 2020-12-08 | 无线传感器接入鉴权方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112738751A CN112738751A (zh) | 2021-04-30 |
CN112738751B true CN112738751B (zh) | 2023-07-04 |
Family
ID=75599226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011447227.2A Active CN112738751B (zh) | 2020-12-08 | 2020-12-08 | 无线传感器接入鉴权方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112738751B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114302396B (zh) * | 2021-12-14 | 2023-11-07 | 中国联合网络通信集团有限公司 | 数据管理方法、装置、设备、存储介质及*** |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010111878A1 (zh) * | 2009-04-03 | 2010-10-07 | 西安西电捷通无线网络通信有限公司 | 一种节点资源受限的无线网络的广播认证方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108848111B (zh) * | 2018-08-06 | 2021-09-10 | 杭州云象网络技术有限公司 | 一种基于区块链技术的去中心化虚拟专用网络组建方法 |
US11394544B2 (en) * | 2019-01-07 | 2022-07-19 | Aitivity Inc. | Validation of blockchain activities based on proof of hardware |
CN109918878B (zh) * | 2019-04-24 | 2021-03-02 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
CN111988145B (zh) * | 2019-05-24 | 2023-08-04 | 阿里巴巴集团控股有限公司 | 业务认证及副证申请的处理方法、装置、***及电子设备 |
CN111327610B (zh) * | 2020-02-17 | 2022-03-01 | 湖南天河国云科技有限公司 | 基于信用评分的区块链***注册方法、装置及存储介质 |
CN111556035B (zh) * | 2020-04-20 | 2022-04-19 | 中国工商银行股份有限公司 | 多认证节点的联盟链***及方法 |
-
2020
- 2020-12-08 CN CN202011447227.2A patent/CN112738751B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010111878A1 (zh) * | 2009-04-03 | 2010-10-07 | 西安西电捷通无线网络通信有限公司 | 一种节点资源受限的无线网络的广播认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112738751A (zh) | 2021-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Javaid et al. | DrivMan: Driving trust management and data sharing in VANETS with blockchain and smart contracts | |
US11451614B2 (en) | Cloud authenticated offline file sharing | |
US7992193B2 (en) | Method and apparatus to secure AAA protocol messages | |
CN112235235B (zh) | 一种基于国密算法的sdp认证协议实现方法 | |
CN114499898B (zh) | 一种区块链跨链安全接入方法及装置 | |
CN111181912B (zh) | 浏览器标识的处理方法、装置、电子设备及存储介质 | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
CN106973046B (zh) | 网关间数据传输方法、源网关及目的网关 | |
CN113395166B (zh) | 一种基于边缘计算的电力终端云边端协同安全接入认证方法 | |
CN111800378A (zh) | 一种登录认证方法、装置、***和存储介质 | |
CN114070559A (zh) | 一种基于多因子的工业物联网会话密钥协商方法 | |
CN116527279A (zh) | 工控网络中安全数据聚合的可验证联邦学习装置及方法 | |
CN112738751B (zh) | 无线传感器接入鉴权方法、装置及*** | |
CN108833445B (zh) | 一种适用于物联网***的认证方法及装置 | |
Hussain et al. | An efficient and reliable user access protocol for Internet of Drones | |
Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
US11240661B2 (en) | Secure simultaneous authentication of equals anti-clogging mechanism | |
JP5614465B2 (ja) | 暗号通信装置、代行サーバ、暗号通信装置プログラム及び代行サーバプログラム | |
CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
JP2004194196A (ja) | パケット通信認証システム、通信制御装置及び通信端末 | |
CN105681364B (zh) | 一种基于增强绑定的IPv6移动终端抗攻击方法 | |
CN113765658A (zh) | 分布式云计算架构中物联网设备的认证和密钥协商协议方法 | |
Sun et al. | ECQV-GDH-Based Group Key Exchange Protocol for CAN Bus | |
CN113505382A (zh) | 微服务鉴权方法、电子装置和存储介质 | |
CN114598454A (zh) | 密钥生成及身份认证方法、装置、设备及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |