技术领域
[0001] 本
发明涉及无线网络
数据处理领域,具体地,涉及一种针对低速率无线网络的身份认证方法。
背景技术
[0002] ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。其特点是近距离、低复杂度、自组织、低功耗、低
数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee就是一种便宜的,低功耗的近距离无线组网通讯技术。
[0003] 成熟的无线通信协议Zigbee协议,协议中有加密功能,但是没有认证机制。这种情况下一旦破坏者破解出AES的加密秘钥以后,网络功能对其就是透明的,因而没有任何安全可言。低速率无线网络有别于wifi,GSM等无线网络,速率低,且由于成本控制的要求,无法使用现有的复杂认证协议。复杂的协议认证意味着,为了达到认证的效果,处理器的性能得升级很多倍,且数据量会大大增加,增加到的量级是低速率无线网络无法承受的。现有的无线低速率组网协议中都是只做加密没有认证。
[0004] 综上所述,本
申请发明人在实现本申请
实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:在
现有技术中,现有的低速率无线网络存在无法有效的进行身份认证的技术问题。
发明内容
[0005] 本发明提供了一种针对低速率无线网络的身份认证方法,解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0006] 为解决上述技术问题,本申请实施例提供了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,所述方法在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用
频率过高依旧有可能被破解,因而在本方法中只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能。
[0007] 其中,本方法的具体认证过程为:身份认证涉及2个
节点,暂且命名为节点A和节点B。节点A对节点B有一条使得节点B失效的命令,如果要启动该命令则必须经过身份认证,确定节点A有权限进行该操作。
[0008] S1:节点A向节点B发出失效命令,其中包含节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列(乱序);S2:节点B收到功能失效命令,进行解析,发现该命令为功能失效命令。节点B从多项式组中抽选一系列出来,将节点A的MAC加密后,放在认证
请求中发送给节点A;
S3: 节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接接收到新的加密结果,并将新的加密结果与自己计算的新结果对比,如果一致则跳转到S5,否则跳转到S6;
S5: 认证成功,节点B执行功能失效操作;
S6: 认证失败,继续执行节点B的功能;
失效命令的数据报文内容入下表1(乱序前):
表1
乱序后:0xaa01aa02bb03cc04dd06ee07ff08;
节点B发出的认证请求,如表2所示(乱序前):
表2
乱序后:0xee01aa0203bb0405cc06070809dd;
节点A发出新的加密结果如表3所示(乱序前):
表3
乱序后:0xee01020aa3040bb50cc60708dd09;
加密多项式组在节点A和节点B中已经预置,对于节点来说,把自身的MAX代入所有的加密多项式进行穷举运算耗费的时间是可以接受的,因为多项式组长度是有限的。
[0009] 本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:由于采用了将针对低速率无线网络的身份认证方法设计为,所述方法应用于ZigBee无线网络中,所述方法包括:S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;S5: 认证成功,节点B执行功能失效操作;S6: 认证失败,继续执行节点B的功能的技术方案,即身份认证涉及2个节点分别为节点A和节点B,节点A对节点B有一条使得节点B失效的命令,若要启动该命令则必须经过身份认证,确定节点A有权限进行该操作,在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用频率过高依旧有可能被破解,因而只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能,本方法主要针对低功耗无线网络,节点处理器
数据总线位数低于16位,多为8位MCU,低开销的认证
算法,以至于在8位mcu上亦可以运行,所以,有效解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,进而实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0010] 进一步的,现有的无线低速率组网协议中都是只做加密没有认证,从这一点出发也可以说明,在低速率无线网络中做认证,是有意义的,考虑再低速无线网络中加入认证机制,由于网络的拓扑结构往往为网状网或者树状网络,这是区别于成熟的星型网络拓扑的,本方法主要克服的技术点是计算时间:原本无线发射一次需要的功耗是0.001mAh,发射前加密算法需要运行1S计算式CPU的功耗是0.0005mAh,由于加密过程的引入导致单次验证的功耗增加了50%,同样容量的
电池使用寿命要缩减三分之一,而本发明的机制简单,验证次数少,且计算不复杂,是低速率无线网络所能接受的。
附图说明
[0011] 此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定,在附图中:图1是本申请实施例一中针对低速率无线网络的身份认证方法的流程示意图。
具体实施方式
[0012] 本发明提供了一种针对低速率无线网络的身份认证方法,解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0013] 为了更好的理解上述技术方案,下面将结合
说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0014] 为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
[0015] 实施例一:在实施例一中,请参考图1,提供了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,所述方法包括:
S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;
S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;
S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;
S5: 认证成功,节点B执行功能失效操作;
S6: 认证失败,继续执行节点B的功能。
[0016] 其中,在本申请实施例中,所述节点A和所述节点B的处理器均为低于16位的微控制单元。
[0017] 下面举个具体的例子对本申请中的方法进行介绍:某农场有一个无线
开关和一个
水泵,分别由节点A和节点B控制。由于水泵控制至关重要,因而该操作必须经过身份认证,确定节点A有权限进行该操作。
[0018] S1:节点A向节点B发出水泵控制命令,其中包含节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列(乱序);S2:节点B收到命令,进行解析,发现该命令为水泵控制命令。节点B从多项式组中抽选一系列出来,将节点A的MAC加密后,放在认证请求中发送给节点A;
S3: 节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;
S4:节点B接接收到新的加密结果,并将新的加密结果与自己计算的新结果对比,如果一致则跳转到S5,否则跳转到S6;
S5: 认证成功,节点B执行水泵控制操作;
S6: 认证失败,不执行任何操作;
其中,在本申请实施例中,通过本申请的认证方法实现了在低速率无线网络中实现了对农场的无线开关和水泵的认证,无需复杂的网络和设备,认证方便,且无需高位的处理器,低开销的认证算法,以至于在8位mcu上亦可以运行,且不容易被破解。
[0019] 上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:由于采用了将针对低速率无线网络的身份认证方法设计为,所述方法应用于ZigBee无线网络中,所述方法包括:S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;S5: 认证成功,节点B执行功能失效操作;S6: 认证失败,继续执行节点B的功能的技术方案,即身份认证涉及2个节点分别为节点A和节点B,节点A对节点B有一条使得节点B失效的命令,若要启动该命令则必须经过身份认证,确定节点A有权限进行该操作,在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用频率过高依旧有可能被破解,因而只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能,本方法主要针对低功耗无线网络,节点处理器数据总线位数低于16位,多为8位MCU,低开销的认证算法,以至于在8位mcu上亦可以运行,所以,有效解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,进而实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
[0020] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和
修改。所以,所附
权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0021] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。