本发明专利技术公开了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,身份认证涉及2个节点分别为节点A和节点B,节点A对节点B有一条使得节点B失效的命令,若要启动该命令则必须经过身份认证,确定节点A有权限进行该操作,在低速率,低开销的无线网络中加入可行的身份认证机制,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。
【技术实现步骤摘要】
本专利技术涉及无线网络数据处理领域,具体地,涉及一种针对低速率无线网络的身份认证方法。
技术介绍
ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee就是一种便宜的,低功耗的近距离无线组网通讯技术。成熟的无线通信协议Zigbee协议,协议中有加密功能,但是没有认证机制。这种情况下一旦破坏者破解出AES的加密秘钥以后,网络功能对其就是透明的,因而没有任何安全可言。低速率无线网络有别于wifi,GSM等无线网络,速率低,且由于成本控制的要求,无法使用现有的复杂认证协议。复杂的协议认证意味着,为了达到认证的效果,处理器的性能得升级很多倍,且数据量会大大增加,增加到的量级是低速率无线网络无法承受的。现有的无线低速率组网协议中都是只做加密没有认证。综上所述,本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:在现有技术中,现有的低速率无线网络存在无法有效的进行身份认证的技术问题。
技术实现思路
本专利技术提供了一种针对低速率无线网络的身份认证方法,解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。为解决上述技术问题,本申请实施例提供了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,所述方法在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用频率过高依旧有可能被破解,因而在本方法中只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能。其中,本方法的具体认证过程为:身份认证涉及2个节点,暂且命名为节点A和节点B。节点A对节点B有一条使得节点B失效的命令,如果要启动该命令则必须经过身份认证,确定节点A有权限进行该操作。S1:节点A向节点B发出失效命令,其中包含节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列(乱序);S2:节点B收到功能失效命令,进行解析,发现该命令为功能失效命令。节点B从多项式组中抽选一系列出来,将节点A的MAC加密后,放在认证请求中发送给节点A;S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;S4:节点B接接收到新的加密结果,并将新的加密结果与自己计算的新结果对比,如果一致则跳转到S5,否则跳转到S6;S5:认证成功,节点B执行功能失效操作;S6:认证失败,继续执行节点B的功能;失效命令的数据报文内容入下表1(乱序前):表1乱序后:0xaa01aa02bb03cc04dd06ee07ff08;节点B发出的认证请求,如表2所示(乱序前):表2乱序后:0xee01aa0203bb0405cc06070809dd;节点A发出新的加密结果如表3所示(乱序前):表3乱序后:0xee01020aa3040bb50cc60708dd09;加密多项式组在节点A和节点B中已经预置,对于节点来说,把自身的MAX代入所有的加密多项式进行穷举运算耗费的时间是可以接受的,因为多项式组长度是有限的。本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:由于采用了将针对低速率无线网络的身份认证方法设计为,所述方法应用于ZigBee无线网络中,所述方法包括:S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;S5:认证成功,节点B执行功能失效操作;S6:认证失败,继续执行节点B的功能的技术方案,即身份认证涉及2个节点分别为节点A和节点B,节点A对节点B有一条使得节点B失效的命令,若要启动该命令则必须经过身份认证,确定节点A有权限进行该操作,在低速率,低开销的无线网络中加入可行的身份认证机制,身份认证机制使用频率过高依旧有可能被破解,因而只在关键命令是才会被要求使用,减少使用频率以降低被破解的可能,本方法主要针对低功耗无线网络,节点处理器数据总线位数低于16位,多为8位MCU,低开销的认证算法,以至于在8位mcu上亦可以运行,所以,有效解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,进而实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。进一步的,现有的无线低速率组网协议中都是只做加密没有认证,从这一点出发也可以说明,在低速率无线网络中做认证,是有意义的,考虑再低速无线网络中加入认证机制,由于网络的拓扑结构往往为网状网或者树状网络,这是区别于成熟的星型网络拓扑的,本方法主要克服的技术点是计算时间:原本无线发射一次需要的功耗是0.001mAh,发射前加密算法需要运行1S计算式CPU的功耗是0.0005mAh,由于加密过程的引入导致单次验证的功耗增加了50%,同样容量的电池使用寿命要缩减三分之一,而本专利技术的机制简单,验证次数少,且计算不复杂,是低速率无线网络所能接受的。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解,构成本申请的一部分,并不构成对本专利技术实施例的限定,在附图中:图1是本申请实施例一中针对低速率无线网络的身份认证方法的流程示意图。具体实施方式本专利技术提供了一种针对低速率无线网络的身份认证方法,解决了现有的低速率无线网络存在无法有效的进行身份认证的技术问题,实现了能够在低速率无线网络上有效的进行身份认证,且能够在低位微控制单元正常运行的技术效果。为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。实施例一:在实施例一中,请参考图1,提供了一种针对低速率无线网络的身份认证方法,所述方法应用于ZigBee无线网络中,所述方法包括:S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令本文档来自技高网...
【技术保护点】
一种针对低速率无线网络的身份认证方法,其特征在于,所述方法应用于ZigBee无线网络中,所述方法包括:S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;S3:节点A收到身份认证请求,按位找出对应的加密多项式,并将节点B的MAC地址加密后返还给节点B;S4:节点B接收到加密结果,并将接收的加密结果与自己计算的加密结果进行匹配,若匹配成功则跳转到S5,若匹配失败则跳转到S6;S5: 认证成功,节点B执行功能失效操作;S6: 认证失败,继续执行节点B的功能。
【技术特征摘要】
1.一种针对低速率无线网络的身份认证方法,其特征在于,所述方法应用于ZigBee无线网络中,所述方法包括:
S1:节点A向节点B发出功能失效命令,功能失效命令中包括:节点A的MAC地址,以及节点A的权限信息,以及随机数的混合序列;
S2:节点B收到功能失效命令并进行解析,确认该命令为功能失效命令,节点B从多项式组中抽选一列对节点A的MAC进行加密,并将加密信息放在身份认证请求中发送给节点A;
S3:节点A收到身份认证请求,...
【专利技术属性】
技术研发人员:施友岚,钱超,
申请(专利权)人:佛山市黑盒子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。