基于雾计算架构异质传感网节点匿名身份认证系统及方法

摘要

本发明公开了一种基于雾计算架构的异质传感网节点匿名身份认证系统及方法。系统包括异质传感网、雾计算节点、全局秘钥管理系统；所述异质传感网包括多个异质传感网节点，所述异质传感网节点分别与相应的雾计算节点相连；所述异质传感网节点，调用与其连接的部署有雾计算节点安全中间件的雾计算节点，执行安全函数；所述全局秘钥管理系统为所有相互通信的设备分配共享秘钥。本发明提供的系统通过全局秘钥管理系统，解决了异质传感节点秘钥管理问题。使用本发明提供的方法，异质传感网节点不需要提供身份信息，就能实现异质传感网节点的匿名身份认证，从而保证在异质传感网通信时的节点身份真实性。

说明书

技术领域

本发明属于物联网安全技术领域，更具体地，涉及一种基于雾计算架构的异质传感网节点匿名身份认证系统及方法。

背景技术

异质传感网作为物联网的基础，对人们的生活已产生重大影响。目前，异质传感网已广泛部署在智慧家居、智慧城市、智能电网、车联网等各个领域。为了规范异质传感网中设备、信息等资源的管理，许多物联网联盟提出了不同的物联网标准框架，但是，这些框架仅考虑异质传感网通信中认证秘钥交换和访问控制等基本的通信安全。面对异质传感网需要支持不同类型传感器节点的现状，急需增强异质传感网的综合性安全保护。

身份认证技术在异质传感网中用于实现节点的身份确认，并基于此确定该节点所拥有的访问权限。匿名身份认证技术主要解决身份认证过程中过度暴露节点信息的问题，强调异质传感网节点身份是匿名的，但又要保证异质传感网节点匿名身份的真实性且不能被伪造。

当前，不同的机构公开了关于传感网节点身份认证的方法。专利申请文件CN104994085A公开了一种传感网身份认证方法和系统，能认证节点的身份，但在整个身份认证过程中使用的加解密操作由传感节点完成，导致传感节点计算负载大。专利申请文件CN103079199A公开了一种传感网双向身份认证方法及系统，同样存在传感节点计算负载大的问题。专利申请文件CN103179562A公开了一种传感网中基于零知识证明的节点身份认证方法，其节点身份认证建立在广播秘钥的基础上，存在秘钥管理困难的问题。专利申请文件CN102612035A公开了一种多级分簇传感网中能量高效的身份认证方法，其中的加解密操作由传感节点完成，存在传感节点计算负载大的问题。专利申请文件CN103731819A公开了一种传感网节点的认证方法，在节点身份认证过程中，每个传感节点需要存储证书、秘密秘钥、基站随机数、节点随机数以及响应消息等信息，当大量传感节点需要相互进行身份认证时，存在秘钥管理困难的问题。

综上，现有身份认证技术应用于异质传感网时普遍存在问题。一方面，每个不同的异质传感网节点需要在身份认证时保留不同的秘钥，使得秘钥管理成为一个挑战性问题。另一方面，大多数异质传感网节点计算资源有限，如何解决运用高级加解密算法时的计算成本成为另一个挑战性问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于雾计算架构的异质传感网节点匿名身份认证系统及方法，其目的在于通过雾计算节点进行异质传感网节点匿名身份认证，由雾计算节点提供较高的计算力、缩短响应时间，由此解决现有的异质传感网节点通信时需要进行身份认证，导致异质传感网节点需要分配较高的计算力性能需求和传输需求用于实现数据摘要计算、数据加解密、数字签名、以及数字签名校验等操作，从而影响异质传感网节点工作的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种基于雾计算架构的异质传感网节点匿名身份认证系统，包括异质传感网、雾计算节点、全局秘钥管理系统；所述异质传感网包括多个异质传感网节点，所述异质传感网节点分别与相应的雾计算节点相连；所述异质传感网节点，调用与其连接的部署有雾计算节点安全中间件的雾计算节点，执行安全函数；所述全局秘钥管理系统为所有相互通信的设备分配共享秘钥。

按照本发明的另一个方面提供了一种基于雾计算架构的异质传感网节点匿名身份认证方法，包括以下步骤：

当异质传感网节点HS_i向异质传感网节点HS_j发起匿名认证请求时：

步骤A1、异质传感网节点HS_i向异质传感网节点HS_j加密发送基于异质传感网节点HS_i和HS_j之间的共享秘钥SK₁的认证请求信息；所述认证请求信息，包括异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和一个随机数Rand_i；

步骤A2、异质传感网节点HS_j接收并解密，获得所述认证请求信息，抽取所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和随机数Rand_i，基于所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b生成共享秘钥SK₄，基于共享秘钥SK₄对随机数Rand_i进行加密后获得加密随机数信息β＝EAES(Rand_i，SK₄)，加密发送给雾计算节点FS_j；

步骤A3、所述雾计算节点FS_j接收并解密，获得所述加密随机数信息β，采用数字签名算法对加密随机数信息β生成基于雾计算节点FS_j私钥的组签名γ＝Sig(β，FSK_j)，加密发送给异质传感网节点HS_j；

步骤A4、所述异质传感网节点HS_j接收并解密，获得所述组签名γ，基于共享秘钥SK₄加密所述组签名γ，得到组签名密文δ＝EAES(γ，SK₄)，并将含有组签名密文δ、以及异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b，加密发送给异质传感网节点HS_i；

步骤A5、异质传感网节点HS_i接收并解密，获得所述含有组签名密文δ、以及异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b，通过Diffie-Hellman秘钥交换元组DHK_b和异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a生成所述共享秘钥SK₄，基于共享秘钥SK₄解密组签名密文δ得到组签名γ，将所述组签名γ，加密发送给雾计算节点FS_i；

步骤A6、所述雾计算节点FS_i接收并解密，获得所述组签名γ，采用与步骤A3相应的数字签名算法基于雾计算节点FS_j的公钥FPK_j校验组签名γ：若校验通过，则通过异质传感网节点HS_j的匿名身份认证请求；否则，若校验不通过，则拒绝异质传感网节点HS_j的匿名身份认证请求。

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A1至A5中，所述加密发送具体为：

将需要发送的内容与其摘要的组合，优选调用雾计算节点获取摘要，基于发送节点和接收节点的共享秘钥进行加密，优选调用雾计算节点进行加密运算。

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A2至A6中，所述接收并解密具体为：

将接收到的内容，基于发送节点和接收节点的共享秘钥进行解密，优选调用雾计算节点进行解密运算，并通过摘要完整性校验，优选调用雾计算节点运行摘要算法获得摘要。

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A1具体为：

步骤A11、异质传感网节点HS_i生成异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和一个随机数Rand_i；

步骤A12、异质传感网节点HS_i组合DHK_a和Rand_i得到认证请求信息AR＝DHK_a||Rand_i；

步骤A13、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算认证请求AR的摘要得到摘要值Hash₁＝SHA512(AR)；

步骤A14、异质传感网节点HS_i组合认证请求AR和摘要值Hash₁得到组合信息Com₁＝AR||Hash₁；

步骤A15、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的加密函数EAES()基于异质传感网节点HS_i和HS_j之间的共享秘钥SK₁加密组合信息Com₁得到密文ECom₁＝EAES(Com₁，SK₁)；

步骤A16、异质传感网节点HS_i将密文ECom₁发送给异质传感网节点HS_j。

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A2具体为：

步骤A21、异质传感网节点HS_j验证ECom₁的数据完整性。异质传感网节点HS_j收到HS_i发送的密文ECom₁后，调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₁解密密文ECom₁得到Com₁＝DAES(ECom₁，SK₁)，分别取出Com₁中的AR和Hash₁，调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算AR的摘要得到摘要值将新生成的摘要值跟Com₁中取出的Hash₁进行比较，若相同，表示ECom₁在网络通信过程中未被修改，转到步骤A22；若不同，表示ECom₁在网络通信过程中被恶意修改，转到步骤A16，要求异质传感网节点HS_i重新发送密文ECom₁。

步骤A22、异质传感网节点HS_j从AR中取出DHK_a；

步骤A23、异质传感网节点HS_j生成异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b＝g^b；

步骤A24、异质传感网节点HS_j基于DHK_a和DHK_b生成共享秘钥SK₄＝g^ab；

步骤A25、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₄加密Rand_i得到密文β＝EAES(Rand_i，SK₄)。

步骤A26、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算密文β的摘要得到摘要值Hash₂＝SHA512(β)；

步骤A27、异质传感网节点HS_j组合密文β和摘要值Hash₂得到组合信息Com₂＝β||Hash₂；

步骤A28、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₃加密组合信息Com₂得到密文ECom₂＝EAES(Com₂，SK₃)；

步骤A29、异质传感网节点HS_j将密文ECom₂发送给雾计算节点FS_j。

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A3具体为：

步骤A31、雾计算节点FS_j验证ECom₂的数据完整性。雾计算节点FS_j收到异质传感网节点HS_j发送的密文ECom₂后，调用自身节点安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₃解密密文ECom₂得到Com₂＝DAES(ECom₂，SK₃)，分别取出Com₂中的β和Hash₂，调用自身节点安全中间件内的SHA-512摘要函数SHA512()计算β的摘要得到摘要值将新生成的摘要值跟Com₂中取出的Hash₂进行比较，若相同，表示ECom₂在网络通信过程中未被修改，转到步骤A32；若不同，表示ECom₂在网络通信过程中被恶意修改，转到步骤A29，要求异质传感网节点HS_j重新发送密文ECom₂。

步骤A32、雾计算节点FS_j调用自身节点安全中间件内的RSA数字签名算法的签名函数Sig()基于自己的私钥FSK_j生成β的组签名γ＝Sig(β，FSK_j)。

步骤A33、雾计算节点FS_j调用自身节点安全中间件内的SHA-512摘要函数SHA512()计算组签名γ的摘要得到摘要值Hash₃＝SHA512(γ)。

步骤A34、雾计算节点FS_j组合组签名γ和摘要值Hash₃得到组合信息Com₃＝γ||Hash₃；

步骤A35、雾计算节点FS_j调用自身节点安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₃加密组合信息Com₃得到密文ECom₃＝EAES(Com₃，SK₃)；

步骤A36、雾计算节点FS_j将密文ECom₃发送给异质传感网节点HS_j。

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A4具体为：

步骤A41、异质传感网节点HS_j验证ECom₃的数据完整性。异质传感网节点HS_j收到雾计算节点FS_j发送的密文ECom₃后，调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₃解密密文ECom₃得到Com₃＝DAES(ECom₃，SK₃)，分别取出Com₃中的γ和Hash₃，调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算γ的摘要得到摘要值将新生成的摘要值跟Com₃中取出的Hash₃进行比较，若相同，表示ECom₃在网络通信过程中未被修改，转到步骤A42；若不同，表示ECom₃在网络通信过程中被恶意修改，转到步骤A36，要求雾计算节点FS_j重新发送密文ECom₃。

步骤A42、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₄加密γ得到密文δ＝EAES(γ，SK₄)；

步骤A43、异质传感网节点HS_j组合Diffie-Hellman秘钥交换元组DHK_b和密文δ得到组合信息Com₄＝DHK_b||δ；

步骤A44、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算组合信息Com₄的摘要得到摘要值Hash₄＝SHA512(Com₄)；

步骤A45、异质传感网节点HS_j组合Com₄和摘要值Hash₄得到组合信息Com₅＝Com₄||Hash₄；

步骤A46、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₁加密组合信息Com₅得到密文ECom₅＝EAES(Com₅，SK₁)；

步骤A47、异质传感网节点HS_j将密文ECom₅发送给异质传感网节点HS_i。

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A5具体为：

步骤A51、异质传感网节点HS_i验证ECom₅的数据完整性。异质传感网节点HS_i收到异质传感网节点HS_j发送的密文ECom₅后，调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₁解密密文ECom₅得到Com₅＝DAES(ECom₅，SK₁)，分别取出Com₅中的Com₄和Hash₄，调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算Com₄的摘要得到摘要值将新生成的摘要值跟Com₅中取出的Hash₄进行比较，若相同，表示ECom₅在网络通信过程中未被修改，转到步骤A52；若不同，表示ECom₅在网络通信过程中被恶意修改，转到步骤A47，要求异质传感网节点HS_j重新发送密文ECom₅。

步骤A52、异质传感网节点HS_i取出Com₄中的DHK_b和δ，基于自己产生的DHK_a和取出的DHK_b生成共享秘钥SK₄＝g^ab；

步骤A53、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₄解密δ得到γ＝DAES(δ，SK₄)；

步骤A54、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算γ的摘要得到摘要值Hash₅＝SHA512(γ)。

步骤A55、异质传感网节点HS_i组合γ和摘要值Hash₅得到组合信息Com₆＝γ||Hash₅；

步骤A56、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₂加密组合信息Com₆得到密文ECom₆＝EAES(Com₆，SK₂)；

步骤A57、异质传感网节点HS_i将密文ECom₆发送给雾计算节点FS_i；

优选地，所述基于雾计算架构的异质传感网节点匿名身份认证方法，其步骤A6具体为：

步骤A61、雾计算节点FS_i验证ECom₆的数据完整性。雾计算节点FS_i收到异质传感网节点HS_i发送的密文ECom₆后，调用自身节点安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₂解密密文ECom₆得到Com₆＝DAES(ECom₆，SK₂)，分别取出Com₆中的γ和Hash₅，调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算γ的摘要得到摘要值将新生成的摘要值跟Com₆中取出的Hash₅进行比较，若相同，表示ECom₆在网络通信过程中未被修改，转到步骤A62；若不同，表示ECom₆在网络通信过程中被恶意修改，转到步骤A57，要求异质传感网节点HS_i重新发送密文ECom₆。

步骤A62、雾计算节点FS_i调用自身节点安全中间件内的RSA数字签名算法的校验函数Ver()，基于雾计算节点FS_j的公钥FPK_j校验“组签名”γ。若校验通过，则返回值ok给异质传感网节点HS_i，表示异质传感网节点HS_j通过匿名身份认证；若校验未通过，则返回值no给异质传感网节点HS_i，表示异质传感网节点HS_j未通过匿名身份认证。总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：

本发明提供的系统通过全局秘钥管理系统，解决了异质传感节点秘钥管理问题。

使用本发明提供的方法，异质传感网节点不需要提供身份信息，就能实现异质传感网节点的匿名身份认证，从而保证在异质传感网通信时的节点身份真实性。

优选技术方案，通过调用雾节点安全中间件内的安全函数，将AES对称秘钥算法的加解密函数、SHA-512摘要函数等复杂函数的计算转移到雾计算节点，从而解决了异质传感网节点运行安全算法所产生的计算成本问题。

附图说明

图1是本发明提供的基于雾计算架构的异质传感网节点匿名身份认证系统结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

本发明提供的基于雾计算架构的异质传感网节点匿名身份认证系统，包括异质传感网、雾计算节点、全局秘钥管理系统；所述异质传感网包括多个异质传感网节点，所述异质传感网节点分别与相应的雾计算节点相连；

所述异质传感网节点，调用与其连接的部署有雾计算节点安全中间件的雾计算节点，执行安全函数，所述安全函数包括加密运算、解密运算、摘要运算、数字签名运算和数字签名校验运算。异质传感网由一系列异质传感节点组成，实现如智能电网、智能交通等某个应用功能。所述雾计算节点作为异质传感网的边缘节点，具有较强的计算和存储资源，能支撑复杂的安全算法。

所述全局秘钥管理系统为所有相互通信的设备分配共享秘钥。

本发明提供的基于雾计算架构的异质传感网节点匿名身份认证方法，包括以下步骤：

当异质传感网节点HS_i向异质传感网节点HS_j发起匿名认证请求时：

步骤A1、异质传感网节点HS_i向异质传感网节点HS_j加密发送基于异质传感网节点HS_i和HS_j之间的共享秘钥SK₁的认证请求信息；所述认证请求信息，包括异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和一个随机数Rand_i；

步骤A2、异质传感网节点HS_j接收并解密，获得所述认证请求信息，抽取所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和随机数Rand_i，基于所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b生成共享秘钥SK₄，基于共享秘钥SK₄对随机数Rand_i进行加密后获得加密随机数信息β＝EAES(Rand_i，SK₄)，加密发送给雾计算节点FS_j；

所述基于所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b生成共享秘钥SK₄具体为：SK₄＝g^ab。

步骤A3、所述雾计算节点FS_j接收并解密，获得所述加密随机数信息β，采用数字签名算法对加密随机数信息β生成基于雾计算节点FS_j私钥的组签名γ＝Sig(β，FSK_j)，加密发送给异质传感网节点HS_j；

步骤A4、所述异质传感网节点HS_j接收并解密，获得所述组签名γ，基于共享秘钥SK₄加密所述组签名γ，得到组签名密文δ＝EAES(γ，SK₄)，并将含有组签名密文δ、以及异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b，加密发送给异质传感网节点HS_i；

步骤A5、异质传感网节点HS_i接收并解密，获得所述含有组签名密文δ、以及异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b，通过Diffie-Hellman秘钥交换元组DHK_b和异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a生成所述共享秘钥SK₄，基于共享秘钥SK₄解密组签名密文δ得到组签名γ，将所述组签名γ，加密发送给雾计算节点FS_i；

步骤A6、所述雾计算节点FS_i接收并解密，获得所述组签名γ，采用与步骤A3相应的数字签名算法基于雾计算节点FS_j的公钥FPK_j校验组签名γ：若校验通过，则通过异质传感网节点HS_j的匿名身份认证请求；否则，若校验不通过，则拒绝异质传感网节点HS_j的匿名身份认证请求。

步骤A1至A5中，所述加密发送具体为：

将需要发送的内容与其摘要的组合，优选调用雾计算节点获取摘要，基于发送节点和接收节点的共享秘钥进行加密，优选调用雾计算节点进行加密运算；

步骤A2至A6中，所述接收并解密具体为：

将接收到的内容，基于发送节点和接收节点的共享秘钥进行解密，优选调用雾计算节点进行解密运算，并通过摘要完整性校验，优选调用雾计算节点运行摘要算法获得摘要。

以下为实施例：

步骤A1、异质传感网节点HS_i向异质传感网节点HS_j加密发送基于异质传感网节点HS_i和HS_j之间的共享秘钥SK₁认证请求信息；所述认证请求信息，包括异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和一个随机数Rand_i；

步骤A11、异质传感网节点HS_i生成异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和一个随机数Rand_i；

步骤A12、异质传感网节点HS_i组合DHK_a和Rand_i得到认证请求信息AR＝DHK_a||Rand_i；

步骤A13、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算认证请求AR的摘要得到摘要值Hash₁＝SHA512(AR)；

步骤A14、异质传感网节点HS_i组合认证请求AR和摘要值Hash₁得到组合信息Com₁＝AR||Hash₁；

步骤A15、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的加密函数EAES()基于异质传感网节点HS_i和HS_j之间的共享秘钥SK₁加密组合信息Com₁得到密文ECom₁＝EAES(Com₁，SK₁)；

步骤A16、异质传感网节点HS_i将密文ECom₁发送给异质传感网节点HS_j。

步骤A2、异质传感网节点HS_j接收并解密，获得所述认证请求信息，抽取所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和随机数Rand_i，基于所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b生成共享秘钥SK₄，基于共享秘钥SK₄对随机数Rand_i进行加密后获得加密随机数信息β＝EAES(Rand_i，SK₄)，加密发送给雾计算节点FS_j；

所述基于所述异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a＝g^a和异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b生成共享秘钥SK₄具体为：SK₄＝g^ab。

步骤A21、异质传感网节点HS_j验证ECom₁的数据完整性。异质传感网节点HS_j收到HS_i发送的密文ECom₁后，调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₁解密密文ECom₁得到Com₁＝DAES(ECom₁，SK₁)，分别取出Com₁中的AR和Hash₁，调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算AR的摘要得到摘要值将新生成的摘要值跟Com₁中取出的Hash₁进行比较，若相同，表示ECom₁在网络通信过程中未被修改，转到步骤A22；若不同，表示ECom₁在网络通信过程中被恶意修改，转到步骤A16，要求异质传感网节点HS_i重新发送密文ECom₁。

步骤A22、异质传感网节点HS_j从AR中取出DHK_a；

步骤A23、异质传感网节点HS_j生成异质传感网节点HS_j的Diffie-Hellmam秘钥交换元组DHK_b＝g^b；

步骤A24、异质传感网节点HS_j基于DHK_a和DHK_b生成共享秘钥SK₄＝g^ab；

步骤A25、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₄加密Rand_i得到密文β＝EAES(Rand_i，SK₄)。

步骤A26、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算密文β的摘要得到摘要值Hash₂＝SHA512(β)；

步骤A27、异质传感网节点HS_j组合密文β和摘要值Hash₂得到组合信息Com₂＝β||Hash₂；

步骤A28、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₃加密组合信息Com₂得到密文ECom₂＝EAES(Com₂，SK₃)；

步骤A29、异质传感网节点HS_j将密文ECom₂发送给雾计算节点FS_j。

步骤A3、所述雾计算节点FS_j接收并解密，获得所述加密随机数信息β，采用数字签名算法对加密随机数信息β生成基于雾计算节点FS_j私钥的组签名γ＝Sig(β，FSK_j)，加密发送给异质传感网节点HS_j；

步骤A31、雾计算节点FS_j验证ECom₂的数据完整性。雾计算节点FS_j收到异质传感网节点HS_j发送的密文ECom₂后，调用自身节点安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₃解密密文ECom₂得到Com₂＝DAES(ECom₂，SK₃)，分别取出Com₂中的β和Hash₂，调用自身节点安全中间件内的SHA-512摘要函数SHA512()计算β的摘要得到摘要值将新生成的摘要值跟Com₂中取出的Hash₂进行比较，若相同，表示ECom₂在网络通信过程中未被修改，转到步骤A32；若不同，表示ECom₂在网络通信过程中被恶意修改，转到步骤A29，要求异质传感网节点HS_j重新发送密文ECom₂。

步骤A32、雾计算节点FS_j调用自身节点安全中间件内的RSA数字签名算法的签名函数Sig()基于自己的私钥FSK_j生成β的组签名γ＝Sig(β，FSK_j)。

步骤A33、雾计算节点FS_j调用自身节点安全中间件内的SHA-512摘要函数SHA512()计算组签名γ的摘要得到摘要值Hash₃＝SHA512(γ)。

步骤A34、雾计算节点FS_j组合组签名γ和摘要值Hash₃得到组合信息Com₃＝γ||Hash₃；

步骤A35、雾计算节点FS_j调用自身节点安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₃加密组合信息Com₃得到密文ECom₃＝EAES(Com₃，SK₃)；

步骤A36、雾计算节点FS_j将密文ECom₃发送给异质传感网节点HS_j。

步骤A4、所述异质传感网节点HS_j接收并解密，获得所述组签名γ，基于共享秘钥SK₄加密所述组签名γ，得到组签名密文δ＝EAES(γ，SK₄)，并将含有组签名密文δ、以及异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b，加密发送给异质传感网节点HS_i；

步骤A41、异质传感网节点HS_j验证ECom₃的数据完整性。异质传感网节点HS_j收到雾计算节点FS_j发送的密文ECom₃后，调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₃解密密文ECom₃得到Com₃＝DAES(ECom₃，SK₃)，分别取出Com₃中的γ和Hash₃，调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算γ的摘要得到摘要值将新生成的摘要值跟Com₃中取出的Hash₃进行比较，若相同，表示ECom₃在网络通信过程中未被修改，转到步骤A42；若不同，表示ECom₃在网络通信过程中被恶意修改，转到步骤A36，要求雾计算节点FS_j重新发送密文ECom₃。

步骤A42、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₄加密γ得到密文δ＝EAES(γ，SK₄)；

步骤A43、异质传感网节点HS_j组合Diffie-Hellman秘钥交换元组DHK_b和密文δ得到组合信息Com₄＝DHK_b||δ；

步骤A44、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的SHA-512摘要函数SHA512()计算组合信息Com₄的摘要得到摘要值Hash₄＝SHA512(Com₄)；

步骤A45、异质传感网节点HS_j组合Com₄和摘要值Hash₄得到组合信息Com₅＝Com₄||Hash₄；

步骤A46、异质传感网节点HS_j调用雾计算节点FS_j安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₁加密组合信息Com₅得到密文ECom₅＝EAES(Com₅，SK₁)；

步骤A47、异质传感网节点HS_j将密文ECom₅发送给异质传感网节点HS_i；

步骤A5、异质传感网节点HS_i接收并解密，获得所述含有组签名密文δ、以及异质传感网节点HS_j的Diffie-Hellman秘钥交换元组DHK_b，通过Diffie-Hellman秘钥交换元组DHK_b和异质传感网节点HS_i的Diffie-Hellman秘钥交换元组DHK_a生成所述共享秘钥SK₄，基于共享秘钥SK₄解密组签名密文δ得到组签名γ，将所述组签名γ，加密发送给雾计算节点FS_i；

步骤A51、异质传感网节点HS_i验证ECom₅的数据完整性。异质传感网节点HS_i收到异质传感网节点HS_j发送的密文ECom₅后，调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₁解密密文ECom₅得到Com₅＝DAES(ECom₅，SK₁)，分别取出Com₅中的Com₄和Hash₄，调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算Com₄的摘要得到摘要值将新生成的摘要值跟Comm₅中取出的Hash₄进行比较，若相同，表示ECom₅在网络通信过程中未被修改，转到步骤A52；若不同，表示ECom₅在网络通信过程中被恶意修改，转到步骤A47，要求异质传感网节点HS_j重新发送密文ECom₅。

步骤A52、异质传感网节点HS_i取出Com₄中的DHK_b和δ，基于自己产生的DHK_a和取出的DHK_b生成共享秘钥SK₄＝g^ab；

步骤A53、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₄解密δ得到γ＝DAES(δ，SK₄)；

步骤A54、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算γ的摘要得到摘要值Hash₅＝SHA512(γ)。

步骤A55、异质传感网节点HS_i组合γ和摘要值Hash₅得到组合信息Com₆＝γ||Hash₅；

步骤A56、异质传感网节点HS_i调用雾计算节点FS_i安全中间件内的AES对称秘钥算法的加密函数EAES()基于共享秘钥SK₂加密组合信息Com₆得到密文ECom₆＝EAES(Com₆，SK₂)；

步骤A57、异质传感网节点HS_i将密文ECom₆发送给雾计算节点FS_i；

步骤A6、所述雾计算节点FS_i接收并解密，获得所述组签名γ，采用与步骤A3相应的数字签名算法基于雾计算节点FS_j的公钥FPK_j校验组签名γ：若校验通过，则通过异质传感网节点HS_j的匿名身份认证请求；否则，若校验不通过，则拒绝异质传感网节点HS_j的匿名身份认证请求。

步骤A61、雾计算节点FS_i验证ECom₆的数据完整性。雾计算节点FS_i收到异质传感网节点HS_i发送的密文ECom₆后，调用自身节点安全中间件内的AES对称秘钥算法的解密函数DAES()基于共享秘钥SK₂解密密文ECom₆得到Com₆＝DAES(ECom₆，SK₂)，分别取出Com₆中的γ和Hash₅，调用雾计算节点FS_i安全中间件内的SHA-512摘要函数SHA512()计算γ的摘要得到摘要值将新生成的摘要值跟Com₆中取出的Hash₅进行比较，若相同，表示ECom₆在网络通信过程中未被修改，转到步骤A62；若不同，表示ECom₆在网络通信过程中被恶意修改，转到步骤A57，要求异质传感网节点HS_i重新发送密文ECom₆。

步骤A62、雾计算节点FS_i调用自身节点安全中间件内的RSA数字签名算法的校验函数Ver()，基于雾计算节点FS_j的公钥FPK_j校验“组签名”γ。若校验通过，则返回值ok给异质传感网节点HS_i，表示异质传感网节点HS_j通过匿名身份认证；若校验未通过，则返回值no给异质传感网节点HS_i，表示异质传感网节点HS_j未通过匿名身份认证。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。