CN105516980B - 一种基于Restful架构的无线传感器网络令牌认证方法 - Google Patents
一种基于Restful架构的无线传感器网络令牌认证方法 Download PDFInfo
- Publication number
- CN105516980B CN105516980B CN201510947805.1A CN201510947805A CN105516980B CN 105516980 B CN105516980 B CN 105516980B CN 201510947805 A CN201510947805 A CN 201510947805A CN 105516980 B CN105516980 B CN 105516980B
- Authority
- CN
- China
- Prior art keywords
- web server
- client
- aggregation node
- token
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于Restful架构的无线传感器网络令牌认证方法,将传感器节点和汇聚节点自组织成为网络,将汇聚节点连接到基于Restful架构的Web服务器,汇聚节点与Web服务器之间采用挑战响应认证,Web服务器与客户端之间采用SSL认证,客户端与汇聚节点之间采用令牌认证,以上所述三种认证均为双向认证,用户通过客户端访问Web服务器获取无线传感器节点的数据。本发明能有效防止恶意攻击者对数据的破坏,保证无线传感器网络中数据的安全。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种基于Restful架构的无线传感器网络令牌认证方法。
背景技术
无线传感器网络(Wireless Sensor Networks,WSN)是由一组微型传感器节点以自组织方式构成的无线网络,其目的是协作地感知、采集和处理网路覆盖地理区域中感知对象的信息,并发布给观察者。无线传感器网络中的每个传感器具有一个或多个节点,传感器节点通常是一个微型的嵌入式系统。每个节点来监测自己的感知范围对象,监测特定的行为,使用节点来采集数据,将采集到的数据传送到最近的汇聚节点,随后进入汇聚阶段,从接近节点所采集到的数据进行分析和处理,然后将结果根据需要发送给基站,基站将最终结果传送给观察员。
由于传感器网络配置环境一般比较恶劣,加之无线网络本身固有的脆弱性,因而极易受到各种各样的攻击。为保证信息的安全传递,需要有一种机制来验证通信各方身份的合法性。在传统的有线网络中,公钥基础设施有效地解决了这个问题,它通过对数字证书的使用和管理,来提供全面的公钥加密和数字签名服务。通过公钥基础设施,可以将公钥与合法拥有者的身份绑定起来,从而建立并维护一个可信的网络环境。然而,非对称加密体制需要很高的计算、通信和存储开销,这决定了在资源受限的传感器上使用数字签名和公钥证书机制是不可行的。为保证信息的安全传递,需要有一种机制来验证通信各方身份的合法性,必须建立一套综合考虑安全性、效率和性能并进行合理的传感器网络身份认证方案。
发明内容
本发明的目的是提供一种基于Restful架构的无线传感器网络令牌认证方法,能有效防止恶意攻击者对数据的破坏,保证无线传感器网络中数据的安全。
本发明采用的技术方案为:一种基于Restful架构的无线传感器网络令牌认证方法,将传感器节点和汇聚节点自组织成为网络,将汇聚节点连接到基于Restful架构的Web服务器,汇聚节点与Web服务器之间采用挑战响应认证,Web服务器与客户端之间采用SSL认证,客户端与汇聚节点之间采用令牌认证,以上所述三种认证均为双向认证,用户通过客户端访问Web服务器获取无线传感器节点的数据。
所述的汇聚节点与Web服务器之间的挑战响应认证,包括以下步骤:
A 汇聚节点向Web服务器发起身份注册请求,进入步骤B;
B Web服务器为汇聚节点分配ID,在本地保存汇聚节点的ID信息及与汇聚节点协商得到的认证密钥,并将此ID发送给汇聚节点,进入步骤C;
C 汇聚节点接收ID信息,向Web服务器发送包含汇聚节点ID信息的认证请求,进入步骤D;
D Web服务器在本地查询接收到的ID是否存在,若存在,则生成第一随机数并发送给汇聚节点,同时发送给汇聚节点一组函数算法表,进入步骤E;若不存在,进入步骤H;
E汇聚节点采用认证密钥对第一随机数进行加密,并采用函数算法表中的一种算法对加密后的第一随机数再加密,汇聚节点将再加密后的第一随机数以及所选择的加密算法发送给Web服务器,进入步骤F;
F Web服务器采用认证密钥对第一随机数进行加密,采用汇聚节点发送的加密算法对加密后的第一随机数再加密,并判断加密结果与汇聚节点发送的再加密后的第一随机数是否一致,若一致,则通过验证,进入步骤G,否则,验证不通过,进入步骤H;
G Web服务器与汇聚节点协商得到会话密钥;
H Web服务器拒绝接收汇聚节点的数据。
所述的步骤B和步骤G中,Web服务器与汇聚节点采用DH算法分别生成认证秘钥和会话密钥。
所述的步骤D中的函数算法表为单向Hash函数算法表。
所述的客户端与Web服务器之间的令牌认证,依次包括客户端与Web服务器之间的身份认证和客户端与Web服务器之间的身份注册;
客户端与Web服务器之间的身份认证,依次包括以下步骤:
A1、客户端向Web服务器发起连接请求,并接收Web服务器返回的第一CA证书以及与第一CA证书相关的信息;
B1、客户端验证Web服务器身份的合法性,并保存Web服务器的公钥;
C1、客户端向Web服务器发送第二CA证书;
D1、Web服务器验证客户端身份的合法性,并保存客户端的公钥;
E1、客户端将自身支持的通讯对称密码方案发送给Web服务器;
F1、Web服务器从接收到的通讯对称密码方案中选择一种密码方案,并将此密码方案采用客户端的公钥加密后发送给客户端;
G1、客户端对接收到的加密后的密码方案解密,获得Web服务器选择的密码方案,确定通话密钥,并将通话密钥采用Web服务器的公钥加密后发送给Web服务器;
H1、Web服务器接收加密后的通话密钥,进行解密,获得通话密钥;
客户端与Web服务器之间的身份注册,依次包括以下步骤:
A2、客户端向Web服务器发起注册请求,并将注册信息通过SSL安全信道发给Web服务器;
B2、客户端第一次登录时,Web服务器将用户导向授权页,用户自定义个人数据的访问权限,并通过SSL安全信道发给Web服务器;
C2、Web服务器将用户授权情况存入访问控制列表,根据用户的用户名、密码和当前时间生成临时令牌,并将临时令牌发送给客户端;
D2、客户端使用临时令牌向Web服务器发出数据操作请求;
E2、Web服务器判断临时令牌是否失效,若失效要求客户端重新进行登录操作并生成新的临时令牌发送给客户端作为凭证;若令牌未失效,则回应客户端的请求。
所述的步骤C2中,若用户拥有私人汇聚节点,Web服务器也将生成的临时令牌发送给汇聚节点。
在客户端与汇聚节点之间的令牌认证过程中,用户在购买私人汇聚节点时,获取一个唯一标识编号,Web服务器将此汇聚节点的ID与此标识编号进行绑定。
客户端与汇聚节点之间的令牌认证过程,依次包括以下步骤:
A3、客户端向Web服务器发起注册请求,填写私人汇聚节点的ID与标识编号;
B3、Web服务器接收客户端的注册信息,若发现汇聚节点的ID与标识编号匹配,则承认此汇聚节点为此用户的私人汇聚节点,并在客户端登陆后生成临时令牌时,将临时令牌发送给客户端的同时发送给用户的私人汇聚节点;
C3、用户的私人汇聚节点接收到临时令牌,客户端通过临时令牌与私人汇聚节点进行连接。
本发明将传感器节点和汇聚节点自组织成为网络,将汇聚节点连接到基于Restful架构的Web服务器,汇聚节点与Web服务器之间采用挑战响应认证,Web服务器与客户端之间采用SSL认证,客户端与汇聚节点之间采用令牌认证,以上所述三种认证均为双向认证,用户通过客户端访问Web服务器获取无线传感器节点的数据,本发明所述的基于Restful架构的无线传感器网络令牌认证方法,能有效防止恶意攻击者对数据的破坏,保证无线传感器网络中数据的安全。
附图说明
图1为本发明基于Restful架构的无线传感器网络拓扑图;
图2为本发明中汇聚节点与Web服务器之间的挑战响应认证流程图;
图3为本发明中客户端与Web服务器之间的身份认证流程图;
图4为本发明中客户端与Web服务器之间的身份注册流程图;
图5为本发明中客户端与汇聚节点之间的令牌认证过程。
具体实施方式
本发明所述的一种基于Restful架构的无线传感器网络令牌认证方法,将传感器节点sensor和汇聚节点sink node自组织成为网络,将汇聚节点sink node连接到基于Restful架构的Web服务器,汇聚节点sink node与Web服务器之间采用挑战响应认证,Web服务器与客户端user之间采用SSL认证,客户端user与汇聚节点sink node之间采用令牌认证,以上所述三种认证均为双向认证,用户通过客户端user访问Web服务器获取无线传感器节点sensor的数据。
REST全称是Representational State Transfer,即表述性状态转移,指的是一组架构约束条件和原则,如果一个架构符合REST的约束条件和原则,就称其为Restful架构。目前HTTP是唯一与REST相关的实例。
Restful架构遵循无状态通信原则。无状态通信原则指的是客户端user和Web服务器交互的过程中各次请求之间是无状态的。REST要求状态要么被放入资源状态中,要么被保存在客户端user上,即Web服务器不能保持除了单次请求之外的任何与其通信的客户端user的通信状态。此种通信状态使得Web服务器的可用空间具有可伸缩性,如果Web服务器需要保持客户端user状态,那么大量的客户端user交互会严重影响Web服务器的内存可用空间(footprint)。为实现无状态通信,基于Restful架构的认证请求应当不依赖于cookie或session,且每一个请求都应当携带某种类型的认证凭证。
图1为基于Restful架构的无线传感器网络拓扑图,一个汇聚节点sink node连接若干传感器节点sensor,传感器节点sensor用于收集测量数据,汇聚节点sink node主要负责操控传感器节点sensor收集数据、接受所有传感器节点sensor的数据以及与外网连接,可看作网关节点。一个Web服务器可接入大量汇聚节点sink node,Web服务器用来存储汇聚节点sink node发送来的测量数据,用户可以通过网页的客户端user登录Web服务器,通过浏览器发送数据操作请求支配节点完成任务或者查看Web服务器中保存的收集数据。若用户拥有私人汇聚节点sink node,则客户端user可直接与汇聚节点sink node建立连接而不需要通过Web服务器来查看或操控数据。
图2为汇聚节点sink node与Web服务器之间的挑战响应认证流程图,包括以下步骤:
S101:汇聚节点sink node向Web服务器发起身份注册请求;
汇聚节点sink node首次接入传感器网络时,向Web服务器发起身份认证请求,即进行身份注册。
S102:Web服务器为汇聚节点sink node分配ID,在本地保存汇聚节点sink node的ID信息及与汇聚节点sink node协商得到的认证密钥,并将此ID发送给汇聚节点sinknode;
本实施例中,汇聚节点sink node进行身份注册时,Web服务器为汇聚节点sinknode分配ID,并在本地保存汇聚节点sink node的ID信息,同时双方采用DH算法生成认证秘钥,双方各自保存生成的认证秘钥。
S103:汇聚节点sink node接收ID信息,向Web服务器发送包含汇聚节点sink node的ID信息的认证请求;
汇聚节点sink node接收ID信息,再次接入时向服务器发起认证请求,认证请求中包含汇聚节点sink node的ID。
S104:Web服务器在本地查询接收到的ID是否存在,若存在,则生成第一随机数并发送给汇聚节点sink node,同时发送给汇聚节点sink node一组函数算法表;若不存在,Web服务器拒绝接收汇聚节点sink node的数据;
本实施例中,Web服务器从本地数据库中查询接收到的汇聚节点sink node的ID是否存在,若存在,则在内部产生一个随机数返回给汇聚节点sink node,同时返回给汇聚节点sink node一组单向Hash函数算法表,单向Hash函数算法表包括MD5、SHA和HMAC等。
S105:汇聚节点sink node采用认证密钥对第一随机数进行加密,并采用函数算法表中的一种算法对加密后的第一随机数再加密,汇聚节点sink node将再加密后的第一随机数以及所选择的加密算法发送给Web服务器;
本实施例中,汇聚节点sink node将接收到的第一随机数与注册时生成的认证密钥进行异或运算,选择单向Hash函数算法表中的一种算法对异或后的字符串处理后生成字符串作为应答,并将该字符串以及所选择的加密算法发送给Web服务器。
S106:Web服务器采用认证密钥对第一随机数进行加密,采用汇聚节点sink node发送的加密算法对加密后的第一随机数再加密,并判断加密结果与汇聚节点sink node发送的再加密后的第一随机数是否一致,若一致,则通过验证;否则,验证不通过,Web服务器拒绝接收汇聚节点sink node的数据;
本实施例中,Web服务器将第一随机数与认证密钥进行异或运算,并采用接收到的汇聚节点sink node返回的单向Hash函数算法进行处理,将计算结果与汇聚节点sink node返回的字符串进行比较,若二者相同,则通过认证;否则,验证不通过,Web服务器拒绝接收汇聚节点sink node的数据。
S107:Web服务器与汇聚节点sink node协商得到会话密钥;
本实施例中,认证通过后Web服务器和汇聚节点sink node采用DH算法生成会话秘钥,后续连接以会话秘钥作为加密秘钥,用以满足数据的机密性安全需求。
所述的客户端user与Web服务器之间的令牌认证,依次包括客户端user与Web服务器之间的身份认证和客户端user与Web服务器之间的身份注册;
图3为客户端user与Web服务器之间的认证过程流程图,依次包括以下步骤:
S201:客户端user向Web服务器发起连接请求,并接收Web服务器返回的第一CA证书以及与第一CA证书相关的信息;
S202:客户端user验证Web服务器身份的合法性,并保存Web服务器的公钥;
本实施例中,客户端user验证Web服务器送的第一CA证书是否是由自己信赖的 CA中心所签发的。如果不是,客户端user就给用户一个警告消息,警告用户第一CA证书不可信赖,询问用户是否需要继续访问。如果是,客户端user比较第一CA证书里的消息,例如域名和公钥与Web服务器发送的相关消息是否一致,如果是一致的,客户浏览器认可Web服务器的合法身份并保存Web服务器的公钥。
S203:客户端user向Web服务器发送第二CA证书;
S204:Web服务器验证客户端user身份的合法性,并保存客户端user的公钥;
Web服务器验证客户端user的第二CA证书,如果没有通过验证,则拒绝连接;如果通过验证,Web服务器获得客户端user的的公钥。
S205:客户端user将自身支持的通讯对称密码方案发送给Web服务器;
S206:Web服务器从接收到的通讯对称密码方案中选择一种密码方案,并将此密码方案采用客户端user的公钥加密后发送给客户端user;
S207:客户端user对接收到的加密后的密码方案解密,获得Web服务器选择的密码方案,确定通话密钥,并将通话密钥采用Web服务器的公钥加密后发送给Web服务器;
S208:Web服务器接收加密后的通话密钥,进行解密,获得通话密钥;
图4为客户端user与Web服务器之间的注册过程流程图,依次包括以下步骤:
S301:客户端user向Web服务器发起注册请求,并将注册信息通过SSL安全信道发给Web服务器;
本实施例中,用户在客户端user向Web服务器发起注册请求,填写相关信息,如用户名、密码等;若用户拥有私人汇聚节点sink node,需填写相关信息,这里涉及到汇聚节点sink node与客户端user的认证,在后问汇聚节点sink node与客户端user的认证过程中会详细说明。用户的信息通过SSL安全信道发给Web服务器。Web服务器保存用户注册信息,注册时用户的用户名不得重复。
S302:客户端user第一次登录时,Web服务器将用户导向授权页,用户自定义个人数据的访问权限,并通过SSL安全信道发给Web服务器;
客户端user第一次登录时,若登录密码正确,Web服务器将用户导向授权页,用户自定义个人数据的访问权限,如仅个人可见或全部可见,并将定义的访问权限通过SSL安全信道发给Web服务器;
S303:Web服务器将用户授权情况存入访问控制列表,根据用户的用户名、密码和当前时间生成的临时令牌Token,并将临时令牌Token发送给客户端user,若用户拥有私人汇聚节点sink node,Web服务器也将生成临时令牌Token发送给汇聚节点sink node;
访问控制列表是专门用于存储访问权限的列表,若用户A想访问数据用户B的节点数据,则需要向Web服务器发出访问申请,Web服务器收到访问申请首先要查看访问控制列表,若访问控制列表中用户B的访问权限设置为个人可见,则Web服务器返回给用户A无权访问的消息,若用户B的访问权限设置为全部可见,则Web服务器返回给用户A想查看的数据。若用户A无权访问用户B的数据,可以进一步申请访问,由Web服务器向用户B发起申请,等待用户B的回应,若用户B同意访问,用户A可以继续查看用户B的数据。访问控制列表结构如下:
临时令牌Token由用户名,密码以及系统当前时间为元素,Web服务器生成临时令牌Token,Web服务器将生成的临时令牌Token发送给客户端user。
S304:客户端user使用临时令牌Token向Web服务器发出数据操作请求;
客户端user不需要每次连接都进行登录操作,采用临时令牌Token可以和Web服务器进行数据交互。
S305:Web服务器判断临时令牌Token是否失效,若失效要求客户端user重新进行登录操作并生成新的临时令牌Token发送给客户端user作为凭证;若令牌未失效,则回应客户端user的请求。
Web服务器判断临时令牌Token中的用户名与密码是否正确,并获取到临时令牌Token生成时间,与当前时间比照判断临时令牌Token是否失效,若失效,要求客户端user重新进行登录操作并生成新的临时令牌Token发送给客户端user作为凭证;若令牌未失效,则回应客户端user的请求。
现有的令牌认证通常采用动态口令技术。动态口令技术是对传统的静态口令技术的改进,用户要拥有一些凭证,如系统颁发的临时令牌Token,且临时令牌Token上的数字是不断变化的,而且与认证的Web服务器是同步的,因此用户登录到系统的口令也是不断地变化的,即所谓的“一次一密”。
现有的动态口令技术有两种同步方案:时间同步、事件同步。
1. 时间同步,是指临时令牌Token采用时间作为动态口令的一个种子,Web服务器通过采用时间作为一个种子验证临时令牌Token产生的口令。
2. 事件同步,是指临时令牌Token每次产生动态口令时以当前的计数作为一个种子,每次产生完成动态口令后,该计数会自动递增,Web服务器同样采用次数作为验证时的种子。
临时令牌Token与外界没有任何的数据通讯,Web服务器也保存有临时令牌Token中相同的种子,采用与临时令牌Token中相同的加密算法,得出相同的加密数据,再取得相同的随机密码进行校验。临时令牌Token的随机密码必须和客户的账号等绑定,才能判断出密码是否匹配。Web服务器做认证时,同一个密码只允许校验一次。
令牌认证核心在于算法,其使用相对比较灵活,无需记忆密码,采用双因素认证机制可起到双保险的作用,简单易行;令牌认证是身份认证机制新的发展方向,提供了比传统静态口令更高的安全性,是适应当前信息安全发展特点的一项重要的身份认证技术。
客户端user与汇聚节点sink node之间的令牌认证过程中,用户在购买私人汇聚节点sink node时,获取一个唯一标识编号,Web服务器将此汇聚节点sink node的ID与此标识编号进行绑定。
图5为客户端user与汇聚节点sink node之间的令牌认证过程,包括以下步骤:
S401:客户端user向Web服务器发起注册请求,填写私人汇聚节点sink node的ID与标识编号;
S402:Web服务器接收客户端user的注册信息,若发现汇聚节点sink node的ID与标识编号匹配,则承认此汇聚节点sink node为此用户的私人汇聚节点sink node,并在客户端user登陆后生成临时令牌Token时,将临时令牌Token发送给客户端user的同时,发送给用户的私人汇聚节点sink node;
S403:用户的私人汇聚节点sink node接收到临时令牌Token,客户端user通过临时令牌Token与私人汇聚节点sink node进行连接。
至此,无线传感器网络中的多方认证完毕,可以保证整个通信系统中各方的数据安全。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (5)
1.一种基于Restful架构的无线传感器网络令牌认证方法,其特征在于:将传感器节点和汇聚节点自组织成为网络,将汇聚节点连接到基于Restful架构的Web服务器,汇聚节点与Web服务器之间采用挑战响应认证,Web服务器与客户端之间采用SSL认证,客户端与汇聚节点之间采用令牌认证,以上三种认证均为双向认证,用户通过客户端访问Web服务器获取无线传感器节点的数据;
其中,所述的汇聚节点与Web服务器之间的挑战响应认证,包括以下步骤:
步骤A:汇聚节点向Web服务器发起身份注册请求,进入步骤B;
所述步骤B:Web服务器为汇聚节点分配ID,在本地保存汇聚节点的ID信息及与汇聚节点协商得到的认证密钥,并将此ID发送给汇聚节点,进入步骤C;
所述步骤C:汇聚节点接收ID信息,向Web服务器发送包含汇聚节点ID信息的认证请求,进入步骤D;
所述步骤D:Web服务器在本地查询接收到的ID是否存在,若存在,则生成第一随机数并发送给汇聚节点,同时发送给汇聚节点一组函数算法表,进入步骤E;若不存在,进入步骤H;
所述步骤E:汇聚节点采用认证密钥对第一随机数进行加密,并采用函数算法表中的一种算法对加密后的第一随机数再加密,汇聚节点将再加密后的第一随机数以及所选择的加密算法发送给Web服务器,进入步骤F;
所述步骤F:Web服务器采用认证密钥对第一随机数进行加密,采用汇聚节点发送的加密算法对加密后的第一随机数再加密,并判断加密结果与汇聚节点发送的再加密后的第一随机数是否一致,若一致,则通过验证,进入步骤G,否则,验证不通过,进入步骤H;
所述步骤G:Web服务器与汇聚节点协商得到会话密钥;
所述步骤H:Web服务器拒绝接收汇聚节点的数据;
其中,所述的客户端与Web服务器之间的SSL认证,依次包括客户端与Web服务器之间的身份认证和客户端与Web服务器之间的身份注册;
客户端与Web服务器之间的身份认证,依次包括以下步骤:
A1、客户端向Web服务器发起连接请求,并接收Web服务器返回的第一CA证书以及与第一CA证书相关的信息;
B1、客户端验证Web服务器身份的合法性,并保存Web服务器的公钥;
C1、客户端向Web服务器发送第二CA证书;
D1、Web服务器验证客户端身份的合法性,并保存客户端的公钥;
E1、客户端将自身支持的通讯对称密码方案发送给Web服务器;
F1、Web服务器从接收到的通讯对称密码方案中选择一种密码方案,并将此密码方案采用客户端的公钥加密后发送给客户端;
G1、客户端对接收到的加密后的密码方案解密,获得Web服务器选择的密码方案,确定通话密钥,并将通话密钥采用Web服务器的公钥加密后发送给Web服务器;
H1、Web服务器接收加密后的通话密钥,进行解密,获得通话密钥;
其中,客户端与Web服务器之间的身份注册,依次包括以下步骤:
A2、客户端向Web服务器发起注册请求,并将注册信息通过SSL安全信道发给Web服务器;
B2、客户端第一次登录时,Web服务器将用户导向授权页,用户自定义个人数据的访问权限,并通过SSL安全信道发给Web服务器;
C2、Web服务器将用户授权情况存入访问控制列表,根据用户的用户名、密码和当前时间生成临时令牌,并将临时令牌发送给客户端;
D2、客户端使用临时令牌向Web服务器发出数据操作请求;
E2、Web服务器判断临时令牌是否失效,若失效要求客户端重新进行登录操作并生成新的临时令牌发送给客户端作为凭证;若令牌未失效,则回应客户端的请求;
所述的客户端与汇聚节点之间的令牌认证过程,依次包括以下步骤:
A3、客户端向Web服务器发起注册请求,填写私人汇聚节点的ID与标识编号;
B3、Web服务器接收客户端的注册信息,若发现汇聚节点的ID与标识编号匹配,则承认此汇聚节点为此用户的私人汇聚节点,并在客户端登陆后生成临时令牌时,将临时令牌发送给客户端的同时发送给用户的私人汇聚节点;
C3、用户的私人汇聚节点接收到临时令牌,客户端通过临时令牌与私人汇聚节点进行连接。
2.根据权利要求1所述的基于Restful架构的无线传感器网络令牌认证方法,其特征在于:所述的步骤B和步骤G中,Web服务器与汇聚节点采用DH算法分别生成认证秘钥和会话密钥。
3.根据权利要求1所述的基于Restful架构的无线传感器网络令牌认证方法,其特征在于:所述的步骤D中的函数算法表为单向Hash函数算法表。
4.根据权利要求1所述的基于Restful架构的无线传感器网络令牌认证方法,其特征在于:所述步骤C2中,若用户拥有私人汇聚节点,Web服务器也将生成的临时令牌发送给汇聚节点。
5.根据权利要求1所述的基于Restful架构的无线传感器网络令牌认证方法,其特征在于,客户端与汇聚节点之间的令牌认证过程中,用户在购买私人汇聚节点时,获取一个唯一标识编号,Web服务器将此汇聚节点的ID与此标识编号进行绑定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510947805.1A CN105516980B (zh) | 2015-12-17 | 2015-12-17 | 一种基于Restful架构的无线传感器网络令牌认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510947805.1A CN105516980B (zh) | 2015-12-17 | 2015-12-17 | 一种基于Restful架构的无线传感器网络令牌认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105516980A CN105516980A (zh) | 2016-04-20 |
CN105516980B true CN105516980B (zh) | 2018-11-13 |
Family
ID=55724545
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510947805.1A Active CN105516980B (zh) | 2015-12-17 | 2015-12-17 | 一种基于Restful架构的无线传感器网络令牌认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105516980B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108347330A (zh) * | 2017-01-24 | 2018-07-31 | 北京百度网讯科技有限公司 | 一种安全通信的方法和装置 |
FR3063365B1 (fr) * | 2017-02-27 | 2019-04-05 | Jacques GASCUEL | Systeme d'authentification a cle segmentee |
CN107577504A (zh) * | 2017-07-26 | 2018-01-12 | 河南大学 | 一种基于Restful架构的无线传感器网络烧写方法 |
US10586033B2 (en) * | 2017-08-29 | 2020-03-10 | International Business Machines Corporation | Automatic upgrade from one step authentication to two step authentication via application programming interface |
CN107888615B (zh) * | 2017-12-01 | 2021-07-02 | 郑州云海信息技术有限公司 | 一种节点注册的安全认证方法 |
CN108600156B (zh) * | 2018-03-07 | 2021-05-07 | 华为技术有限公司 | 一种服务器及安全认证方法 |
KR102638579B1 (ko) * | 2018-04-25 | 2024-02-21 | 구글 엘엘씨 | 네트워크 환경에서 지연된 2-팩터 인증 |
JP7262565B2 (ja) * | 2018-04-25 | 2023-04-21 | グーグル エルエルシー | ネットワーク化環境における遅延2要素認証 |
CN110581829A (zh) * | 2018-06-08 | 2019-12-17 | 中国移动通信集团有限公司 | 通信方法及装置 |
CN109462595A (zh) * | 2018-11-29 | 2019-03-12 | 甘肃万维信息科技有限责任公司 | 基于RestFul的数据接口安全交换方法 |
CN109587249A (zh) * | 2018-12-07 | 2019-04-05 | 北京金山云网络技术有限公司 | 信息发送、接收方法、装置、服务器、客户端及存储介质 |
CN110691358B (zh) * | 2019-11-14 | 2022-10-14 | 北京京航计算通讯研究所 | 无线传感器网络中基于属性密码体制的访问控制系统 |
CN113836553B (zh) * | 2021-09-22 | 2023-10-20 | 北京计算机技术及应用研究所 | 一种密码算法动态重构的分布式存储数据保护方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350719A (zh) * | 2007-07-18 | 2009-01-21 | 康佳集团股份有限公司 | 新型的身份认证方法 |
CN101355555A (zh) * | 2007-07-27 | 2009-01-28 | 日立软件工程株式会社 | 认证系统及认证方法 |
CN104486325A (zh) * | 2014-12-10 | 2015-04-01 | 上海爱数软件有限公司 | 一种基于RESTful的安全登陆认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9043886B2 (en) * | 2011-09-29 | 2015-05-26 | Oracle International Corporation | Relying party platform/framework for access management infrastructures |
-
2015
- 2015-12-17 CN CN201510947805.1A patent/CN105516980B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350719A (zh) * | 2007-07-18 | 2009-01-21 | 康佳集团股份有限公司 | 新型的身份认证方法 |
CN101355555A (zh) * | 2007-07-27 | 2009-01-28 | 日立软件工程株式会社 | 认证系统及认证方法 |
CN104486325A (zh) * | 2014-12-10 | 2015-04-01 | 上海爱数软件有限公司 | 一种基于RESTful的安全登陆认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105516980A (zh) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105516980B (zh) | 一种基于Restful架构的无线传感器网络令牌认证方法 | |
Khalid et al. | A decentralized lightweight blockchain-based authentication mechanism for IoT systems | |
Dhillon et al. | Secure multi‐factor remote user authentication scheme for Internet of Things environments | |
US10164983B2 (en) | Distributed authentication for internet-of-things resources | |
Khalil et al. | A blockchain footprint for authentication of IoT-enabled smart devices in smart cities: state-of-the-art advancements, challenges and future research directions | |
Liu et al. | Authentication and access control in the internet of things | |
Razouk et al. | A new security middleware architecture based on fog computing and cloud to support IoT constrained devices | |
CN105530253B (zh) | 基于CA证书的Restful架构下的无线传感器网络接入认证方法 | |
Puri et al. | Smart contract based policies for the Internet of Things | |
Jeong et al. | An efficient authentication system of smart device using multi factors in mobile cloud service architecture | |
Saqib et al. | A systematic security assessment and review of internet of things in the context of authentication | |
Zargar et al. | A lightweight authentication protocol for IoT‐based cloud environment | |
Kalra et al. | Advanced password based authentication scheme for wireless sensor networks | |
Srikanth et al. | An efficient Key Agreement and Authentication Scheme (KAAS) with enhanced security control for IIoT systems | |
Santos et al. | FLAT: Federated lightweight authentication for the Internet of Things | |
Park et al. | A selective group authentication scheme for IoT-based medical information system | |
CN108400962A (zh) | 一种多服务器架构下的认证和密钥协商方法 | |
Weng et al. | A lightweight anonymous authentication and secure communication scheme for fog computing services | |
Badar et al. | Secure authentication protocol for home area network in smart grid-based smart cities | |
Whaiduzzaman et al. | AUASF: An anonymous users authentication scheme for fog-IoT environment | |
Sureshkumar et al. | An enhanced mutually authenticated security protocol with key establishment for cloud enabled smart vehicle to grid network | |
Zhang et al. | Is Today's End-to-End Communication Security Enough for 5G and Its Beyond? | |
Monir | A Lightweight Attribute-Based Access Control System for IoT. | |
Verma et al. | A lightweight secure authentication protocol for wireless sensor networks | |
Noor et al. | Decentralized Access Control using Blockchain Technology for Application in Smart Farming |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |