身份认证方法、装置、计算机设备和非易失性存储介质与流程

本发明涉及无线网络身份认证领域，具体而言，涉及一种身份认证方法、装置、计算机设备和非易失性存储介质。

背景技术：

1、随着我国经济发展，大型城市用电负荷不断增涨。为缓解负荷增长和输电走廊有限的矛盾、美化城市景观、保障城市安全、应对台风等自然灾害对城市电力系统的损坏，电缆通道获得广泛推广。目前，国内已有36个城市开展了电缆通道应用示范工程建设。然而，我国电缆通道建设总体尚处于发展初期，电缆通道的巡检及故障排查多依靠人工，缺少成熟、高效、低成本、全域覆盖的电缆通道运行环境及状态监测、自动预警解决方案。迫切需要低成本、高效益的数字化运维手段支撑。部署无线传感网络是常见方法中成本最低的，且随着低功耗无线传感网络技术的发展，其对供电的要求越来越低，是电缆通道全域覆盖最经济有效的方式。针对电力无线传感器功耗受限问题，亟需突破轻量级加密、密钥生成与身份认证等关键安全技术，研发电力低功耗无线传感网络通信协议，解决电力低功耗无线传感网络安全防护难题。

2、目前较为常见的加密技术有非对称加密算法，数字签名算法等，然而这些算法并不适用于地下电缆通道中的无线传感网络这种资源受限的场景。而对于密钥生成，以非对称加密算法为例，需要先生成两个大素数然后再计算密钥，这对计算和存储资源有限的无线传感器而言难以实现，并且存在密钥泄露危及数据安全的风险，亟需更有效且更安全的密钥生成手段。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种身份认证方法、装置、计算机设备和非易失性存储介质，以至少解决传统方法对节点计算和存储资源要求高导致难以完成节点身份认证的技术问题。

2、根据本发明实施例的一个方面，提供了一种身份认证方法，应用于无线传感网络中的感知节点，包括：感知节点获取第一物理不可克隆函数和第一时间戳，其中，第一时间戳用于表征感知节点与汇聚节点的身份认证成功次数；感知节点根据第一物理不可克隆函数，确定第一身份标识和第一密钥，并将第一身份标识和第一密钥发送到汇聚节点；感知节点接收汇聚节点发送的第二密钥；感知节点生成第一位置数据，根据第一密钥、第一时间戳以及第二密钥，对第一位置数据进行更新，得到第二位置数据；感知节点根据第二位置数据、第一密钥以及第一时间戳，得到第一验证数据；感知节点将第一身份标识、第二位置数据以及第一验证数据发送到汇聚节点，其中，汇聚节点用于根据接收的第二位置数据、第一密钥、第二密钥以及汇聚节点获取的第二时间戳，得到第三位置数据，根据第三位置数据、第一密钥以及第二时间戳，得到第二验证数据，根据第一验证数据和第二验证数据，向感知节点发送第一身份认证结果，其中，第二时间戳用于表征汇聚节点与感知节点的身份认证成功次数；感知节点接收由汇聚节点发送的第一身份认证结果；感知节点根据第一身份认证结果、第一位置数据、第一密钥以及第二密钥，得到第四位置数据，根据第一位置数据和第四位置数据，得到第二身份认证结果，并向汇聚节点发送第二身份认证结果，更新第一时间戳，其中，汇聚节点用于根据第二身份认证结果，更新第二时间戳。

3、可选地，感知节点根据第一物理不可克隆函数，确定第一身份标识和第一密钥，包括：感知节点在第一物理不可克隆函数中，提取第一固定长度的数据，得到第一身份标识；感知节点对第一物理不可克隆函数中的第二固定长度的数据进行第一哈希运算，得到第一密钥。

4、可选地，感知节点生成第一位置数据，根据第一密钥、第一时间戳以及第二密钥，对第一位置数据进行更新，得到第二位置数据，包括：感知节点随机生成第一位置数据；感知节点对第一密钥、第二密钥以及第一时间戳进行拼接，得到第一拼接数据；感知节点对第一拼接数据进行第二哈希运算，得到第一哈希数据；感知节点根据第一哈希数据，对第一位置数据进行更新，得到第二位置数据。

5、根据本发明实施例的又一方面，还提供了一种身份认证方法，应用于无线传感网络中的汇聚节点，包括：汇聚节点获取第二物理不可克隆函数和第二时间戳，其中，第二时间戳用于表征汇聚节点与感知节点的身份认证成功次数；汇聚节点根据第二物理不可克隆函数，确定第二身份标识和第二密钥，并将第二身份标识和第二密钥发送到感知节点；汇聚节点接收感知节点发送的第二位置数据、第一密钥，其中，感知节点用于生成第一位置数据，根据感知节点获取的第一密钥、第一时间戳以及第二密钥，对第一位置数据进行更新，得到第二位置数据，第一时间戳用于表征感知节点与汇聚节点的身份认证成功次数；汇聚节点根据第二时间戳、第二密钥、第二位置数据、第一密钥，得到第三位置数据，根据第三位置数据、第一密钥以及第二时间戳，得到第二验证数据，根据感知节点发送的第一验证数据和第二验证数据，向感知节点发送第一身份认证结果；汇聚节点接收感知节点发送的第二身份认证结果，其中，感知节点根据第一身份认证结果、第一位置数据、第一密钥以及第二密钥，得到第四位置数据，根据第一位置数据和第四位置数据，得到第二身份认证结果；汇聚节点根据接收的第二身份认证结果，更新第二时间戳。

6、可选地，汇聚节点根据第二物理不可克隆函数，确定第二身份标识和第二密钥，包括：汇聚节点在第二物理不可克隆函数中，提取第一固定长度的数据，得到第二身份标识；汇聚节点对第二物理不可克隆函数中的第二固定长度的数据进行第一哈希运算，得到第二密钥。

7、可选地，汇聚节点根据第二时间戳、第二密钥、接收的第二位置数据、第一密钥，得到第三位置数据，根据第三位置数据、第一密钥以及第二时间戳，得到第二验证数据，包括：汇聚节点对第一密钥、第二密钥以及第二时间戳进行拼接，得到第二拼接数据；汇聚节点对第二拼接数据进行第二哈希运算，得到第二哈希数据；汇聚节点根据第二哈希数据，对第二位置数据进行更新，得到第三位置数据；汇聚节点对第一密钥、第二时间戳以及第三位置数据进行拼接，得到第三拼接数据；汇聚节点对第三拼接数据进行第二哈希运算，得到第二验证数据。

8、根据本发明实施例的再一方面，还提供了一种身份认证装置，应用于感知节点，包括：第一获取模块，用于获取第一物理不可克隆函数和第一时间戳，其中，第一时间戳用于表征感知节点与汇聚节点的身份认证成功次数；第一计算模块，用于根据第一物理不可克隆函数，确定第一身份标识和第一密钥，并将第一身份标识和第一密钥发送到汇聚节点；第一接收模块，用于接收汇聚节点发送的第二密钥；第二计算模块，用于生成第一位置数据，根据第一密钥、第一时间戳以及第二密钥，对第一位置数据进行更新，得到第二位置数据；第三计算模块，用于根据第二位置数据、第一密钥以及第一时间戳，得到第一验证数据；第四计算模块，用于将第一身份标识、第二位置数据以及第一验证数据发送到汇聚节点，其中，汇聚节点用于根据接收的第二位置数据、第一密钥、第二密钥以及汇聚节点获取的第二时间戳，得到第三位置数据，根据第三位置数据、第一密钥以及第二时间戳，得到第二验证数据，根据第一验证数据和第二验证数据，向感知节点发送第一身份认证结果，其中，第二时间戳用于表征汇聚节点与感知节点的身份认证成功次数；第二接收模块，用于接收由汇聚节点发送的第一身份认证结果；第五计算模块，用于根据第一身份认证结果、第一位置数据、第一密钥以及第二密钥，得到第四位置数据，根据第一位置数据和第四位置数据，得到第二身份认证结果，并向汇聚节点发送第二身份认证结果，更新第一时间戳，其中，汇聚节点用于根据第二身份认证结果，更新第二时间戳。

9、根据本发明实施例的再一方面，还提供了一种身份认证装置，应用于汇聚节点，包括：第二获取模块，用于获取第二物理不可克隆函数和第二时间戳，其中，第二时间戳用于表征汇聚节点与感知节点的身份认证成功次数；第六计算模块，用于根据第二物理不可克隆函数，确定第二身份标识和第二密钥，并将第二身份标识和第二密钥发送到感知节点；第三接收模块，用于接收感知节点发送的第二位置数据、第一密钥，其中，感知节点用于生成第一位置数据，根据感知节点获取的第一密钥、第一时间戳以及第二密钥，对第一位置数据进行更新，得到第二位置数据，第一时间戳用于表征感知节点与汇聚节点的身份认证成功次数；第七计算模块，用于根据第二时间戳、第二密钥、第二位置数据、第一密钥，得到第三位置数据，根据第三位置数据、第一密钥以及第二时间戳，得到第二验证数据，根据感知节点发送的第一验证数据和第二验证数据，向感知节点发送第一身份认证结果；第四接收模块，用于接收感知节点发送的第二身份认证结果，其中，感知节点根据第一身份认证结果、第一位置数据、第一密钥以及第二密钥，得到第四位置数据，根据第一位置数据和第四位置数据，得到第二身份认证结果；第八计算模块，用于根据接收的第二身份认证结果，更新第二时间戳。根据本发明实施例的又一方面，还提供了一种非易失性存储介质，非易失性存储介质包括存储的程序，其中，在程序运行时控制非易失性存储介质所在设备执行上述中任意一项身份认证方法。

10、根据本发明实施例的再一方面，还提供了一种计算机设备，计算机设备包括处理器，处理器用于运行程序，其中，程序运行时执行上述中任意一项身份认证方法。

11、根据本发明实施例的再一方面，还提供了一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时实现上述中任意一项身份认证方法。

12、在本发明实施例中，通过感知节点获取第一物理不可克隆函数和第一时间戳，其中，第一时间戳用于表征感知节点与汇聚节点的身份认证成功次数；感知节点根据第一物理不可克隆函数，确定第一身份标识和第一密钥，并将第一身份标识和第一密钥发送到汇聚节点；感知节点接收汇聚节点发送的第二密钥；感知节点生成第一位置数据，根据第一密钥、第一时间戳以及第二密钥，对第一位置数据进行更新，得到第二位置数据；感知节点根据第二位置数据、第一密钥以及第一时间戳，得到第一验证数据；感知节点将第一身份标识、第二位置数据以及第一验证数据发送到汇聚节点，其中，汇聚节点用于根据接收的第二位置数据、第一密钥、第二密钥以及汇聚节点获取的第二时间戳，得到第三位置数据，根据第三位置数据、第一密钥以及第二时间戳，得到第二验证数据，根据第一验证数据和第二验证数据，向感知节点发送第一身份认证结果，其中，第二时间戳用于表征汇聚节点与感知节点的身份认证成功次数；感知节点接收由汇聚节点发送的第一身份认证结果；感知节点根据第一身份认证结果、第一位置数据、第一密钥以及第二密钥，得到第四位置数据，根据第一位置数据和第四位置数据，得到第二身份认证结果，并向汇聚节点发送第二身份认证结果，更新第一时间戳，其中，汇聚节点用于根据第二身份认证结果，更新第二时间戳，达到了利用物理不可克隆函数生成密钥的目的，从而实现了减少计算和存储资源占用的同时降低密钥泄露风险的技术效果，进而解决了传统方法对节点计算和存储资源要求高导致难以完成节点身份认证的技术问题。