一种针对低速率无线网络的身份认证方法
阅读:48发布:2024-01-27
专利汇可以提供一种针对低速率无线网络的身份认证方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,身份认证涉及2个 节点 分别为节点A和节点B,节点A对节点B有一条使得节点B失效的命令,若要启动该命令则必须经过身份认证,确定节点A有权限进行该操作,在低速率,低开销的无线网络中加入可行的身份认证机制,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。,下面是一种针对低速率无线网络的身份认证方法专利的具体信息内容。
1.一种针对低速率无线网络的身份认证方法,其特征在于,所述方法应用于ZigBee无线网络中,所述方法包括:
S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;
S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;
S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;
S5: 认证成功,节点B执行功能失效操作;
S6: 认证失败,继续执行节点B的功能。
2.根据权利要求1所述的针对低速率无线网络的身份认证方法,其特征在于,所述节点A和所述节点B的处理器均为低于16位的微控制单元。
一种针对低速率无线网络的身份认证方法
技术领域
背景技术
[0002] ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee就是一种便宜的,低功耗的近距离无线组网通讯技术。
[0003] 成熟的无线通信协议Zigbee协议,协议中有加密功能,但是没有认证机制。这种情况下一旦破坏者破解出AES的加密秘钥以后,网络功能对其就是透明的,因而没有任何安全可言。低速率无线网络有别于wifi,GSM等无线网络,速率低,且由于成本控制的要求,无法使用现有的复杂认证协议。复杂的协议认证意味着,为了达到认证的效果,处理器的性能得升级很多倍,且数据量会大大增加,增加到的量级是低速率无线网络无法承受的。现有的无线低速率组网协议中都是只做加密没有认证。
发明内容
[0005] 本发明提供了一种针对低速率无线网络的身份认证方法,解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0006] 为解决上述技术问题,本申请实施例提供了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,所述方法在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用频率过高依旧有可能被破解,因而在本方法中只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能。
[0007] 其中,本方法的具体认证过程为:身份认证涉及2个节点,暂且命名为节点A和节点B。节点A对节点B有一条使得节点B失效的命令,如果要启动该命令则必须经过身份认证,确定节点A有权限进行该操作。
[0008] S1:节点A向节点B发出失效命令,其中包含节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列(乱序);S2:节点B收到功能失效命令,进行解析,发现该命令为功能失效命令。节点B从多项式组中抽选一系列出来,将节点A的MAC加密后,放在认证请求中发送给节点A;
S3: 节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接接收到新的加密结果,并将新的加密结果与自己计算的新结果对比,如果一致则跳转到S5,否则跳转到S6;
S5: 认证成功,节点B执行功能失效操作;
S6: 认证失败,继续执行节点B的功能;
失效命令的数据报文内容入下表1(乱序前):
表1
乱序后:0xaa01aa02bb03cc04dd06ee07ff08;
节点B发出的认证请求,如表2所示(乱序前):
表2
乱序后:0xee01aa0203bb0405cc06070809dd;
节点A发出新的加密结果如表3所示(乱序前):
表3
乱序后:0xee01020aa3040bb50cc60708dd09;
加密多项式组在节点A和节点B中已经预置,对于节点来说,把自身的MAX代入所有的加密多项式进行穷举运算耗费的时间是可以接受的,因为多项式组长度是有限的。
S3: 节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接接收到新的加密结果,并将新的加密结果与自己计算的新结果对比,如果一致则跳转到S5,否则跳转到S6;
S5: 认证成功,节点B执行功能失效操作;
S6: 认证失败,继续执行节点B的功能;
失效命令的数据报文内容入下表1(乱序前):
表1
乱序后:0xaa01aa02bb03cc04dd06ee07ff08;
节点B发出的认证请求,如表2所示(乱序前):
表2
乱序后:0xee01aa0203bb0405cc06070809dd;
节点A发出新的加密结果如表3所示(乱序前):
表3
乱序后:0xee01020aa3040bb50cc60708dd09;
加密多项式组在节点A和节点B中已经预置,对于节点来说,把自身的MAX代入所有的加密多项式进行穷举运算耗费的时间是可以接受的,因为多项式组长度是有限的。
[0009] 本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:由于采用了将针对低速率无线网络的身份认证方法设计为,所述方法应用于ZigBee无线网络中,所述方法包括:S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;S5: 认证成功,节点B执行功能失效操作;S6: 认证失败,继续执行节点B的功能的技术方案,即身份认证涉及2个节点分别为节点A和节点B,节点A对节点B有一条使得节点B失效的命令,若要启动该命令则必须经过身份认证,确定节点A有权限进行该操作,在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用频率过高依旧有可能被破解,因而只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能,本方法主要针对低功耗无线网络,节点处理器数据总线位数低于16位,多为8位MCU,低开销的认证算法,以至于在8位mcu上亦可以运行,所以,有效解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,进而实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0010] 进一步的,现有的无线低速率组网协议中都是只做加密没有认证,从这一点出发也可以说明,在低速率无线网络中做认证,是有意义的,考虑再低速无线网络中加入认证机制,由于网络的拓扑结构往往为网状网或者树状网络,这是区别于成熟的星型网络拓扑的,本方法主要克服的技术点是计算时间:原本无线发射一次需要的功耗是0.001mAh,发射前加密算法需要运行1S计算式CPU的功耗是0.0005mAh,由于加密过程的引入导致单次验证的功耗增加了50%,同样容量的电池使用寿命要缩减三分之一,而本发明的机制简单,验证次数少,且计算不复杂,是低速率无线网络所能接受的。附图说明
[0011] 此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定,在附图中:图1是本申请实施例一中针对低速率无线网络的身份认证方法的流程示意图。
具体实施方式
[0012] 本发明提供了一种针对低速率无线网络的身份认证方法,解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0014] 为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
[0015] 实施例一:在实施例一中,请参考图1,提供了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,所述方法包括:
S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;
S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;
S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;
S5: 认证成功,节点B执行功能失效操作;
S6: 认证失败,继续执行节点B的功能。
S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;
S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;
S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;
S5: 认证成功,节点B执行功能失效操作;
S6: 认证失败,继续执行节点B的功能。
[0016] 其中,在本申请实施例中,所述节点A和所述节点B的处理器均为低于16位的微控制单元。
[0018] S1:节点A向节点B发出水泵控制命令,其中包含节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列(乱序);S2:节点B收到命令,进行解析,发现该命令为水泵控制命令。节点B从多项式组中抽选一系列出来,将节点A的MAC加密后,放在认证请求中发送给节点A;
S3: 节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接接收到新的加密结果,并将新的加密结果与自己计算的新结果对比,如果一致则跳转到S5,否则跳转到S6;
S5: 认证成功,节点B执行水泵控制操作;
S6: 认证失败,不执行任何操作;
其中,在本申请实施例中,通过本申请的认证方法实现了在低速率无线网络中实现了对农场的无线开关和水泵的认证,无需复杂的网络和设备,认证方便,且无需高位的处理器,低开销的认证算法,以至于在8位mcu上亦可以运行,且不容易被破解。
S3: 节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接接收到新的加密结果,并将新的加密结果与自己计算的新结果对比,如果一致则跳转到S5,否则跳转到S6;
S5: 认证成功,节点B执行水泵控制操作;
S6: 认证失败,不执行任何操作;
其中,在本申请实施例中,通过本申请的认证方法实现了在低速率无线网络中实现了对农场的无线开关和水泵的认证,无需复杂的网络和设备,认证方便,且无需高位的处理器,低开销的认证算法,以至于在8位mcu上亦可以运行,且不容易被破解。
[0019] 上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:由于采用了将针对低速率无线网络的身份认证方法设计为,所述方法应用于ZigBee无线网络中,所述方法包括:S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;S5: 认证成功,节点B执行功能失效操作;S6: 认证失败,继续执行节点B的功能的技术方案,即身份认证涉及2个节点分别为节点A和节点B,节点A对节点B有一条使得节点B失效的命令,若要启动该命令则必须经过身份认证,确定节点A有权限进行该操作,在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用频率过高依旧有可能被破解,因而只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能,本方法主要针对低功耗无线网络,节点处理器数据总线位数低于16位,多为8位MCU,低开销的认证算法,以至于在8位mcu上亦可以运行,所以,有效解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,进而实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0020] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0021] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种燃油车挡位识别方法和系统 | 2020-05-08 | 331 |
| 一种飞机交点接头装配误差和应力检测装置和检测方法 | 2020-05-08 | 681 |
| 一种汽车安全门的自动控制系统 | 2020-05-08 | 619 |
| 一种多路控制的zigbee设备数据处理方法 | 2020-05-11 | 12 |
| 声音产生设备 | 2020-05-08 | 410 |
| 一种卫星帆板电源阵列模拟器及其电压嵌位方法 | 2020-05-08 | 550 |
| 多频段HFC设备输出电平可自动调谐的补偿系统及方法 | 2020-05-08 | 12 |
| 一种车间或产线用刀具损伤智能化移动监测系统及方法 | 2020-05-08 | 540 |
| 一种可变颗粒度的光电混合交换结构 | 2020-05-11 | 48 |
| 使用LED背光单元的显示装置和LED背光单元的LED封装 | 2020-05-08 | 153 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
多点控制单元热门专利
QQ群二维码
意见反馈
意见反馈