The invention requests the protection of a user authentication and key agreement system and method for the Internet of Things, which relates to the field of the Internet of Things. It includes three parts: system initialization module, key generation module and authentication and key agreement module; among them, the system initialization module is used to initialize the Internet of Things system, gateway node, user and sensor node; the key generation module is used to complete the key generation of each participant in the system in the Internet of Things; the authentication and key agreement module is used to initialize the Internet of Things system, gateway node, user and sensor node. In order to access remote sensor node information, users and servers complete mutual authentication and negotiate a common session key. The invention has the characteristics of connectivity, forward and backward security, session non-connectivity, anonymity, etc. It also satisfies the requirements of the Internet of Things in terms of security performance and computing cost.
【技术实现步骤摘要】
一种面向物联网的用户认证与密钥协商系统及方法
本专利技术属于物联网通信领域,特别是涉及物联网环境中面向用户和传感器节点之间通信的安全认证方法。
技术介绍
物联网(IoT)是一个庞大的物-物相连的网络,它可以通过传感器、嵌入式设备等来识别、控制和集中管理我们周围的各种事物。它开辟了一个新的机会,使人们连接到分布在他们周围的传感器设备,从而获取信息。用户可以在物联网中的任何地方和任何时间访问由智能设备应用程序提供的服务。随着网络技术的发展,许多物联网的应用也随之设计而来,如医疗服务、智能电网设备,智能运输系统和智能能源等,这些都大大改善我们的生活条件。然而,物联网的隐私性和安全性也是制约其发展的重要因素,一旦由传感器节点收集的数据(包括个人隐私、经济发展等重要信息)被泄露出去,安全漏洞也会随之而来。此外,它的通讯信道是开放的,因此攻击者能够轻易捕获、更改、重放和删除在物联网中传输的信息,这会导致大量的安全问题,例如中间人攻击,重放攻击、模拟攻击等,从而对整个系统产生重大影响并给物联网系统造成了严重的威胁。例如,假设真实原始消息是关于前方病人病危的警告,如果它被篡改为一个病人安全的消息,就会产生完全相反的结果。因此,为了保证物联网环系统的可靠性和保密,重要的是在用户与传感器节点之间通信时应存在必要的认证并建立一个安全共享密钥。此外,由于资源约束的特征,包括CPU性能、内存容量和计算能力,许多认证方法会造成繁重的计算消耗。因此,为了提升物联网认证方案的性能和安全性,本文提出了一个高效的认证和密钥协商方案。
技术实现思路
本专利技术旨在解决以上现有技术的问题。提出了一种...
【技术保护点】
1.一种面向物联网的用户认证与密钥协商系统,其特征在于,包括:系统初始化模块、密钥生成模块和认证与密钥协商模块共三个部分;其中,所述系统初始化模块,用于对物联网系统、网关结点、用户与传感器结点进行初始化:通过可信第三方T生成并公布基本的系统参数;所述密钥生成模块,用于基于双线性映射方法来完成物联网中系统用户与传感器结点之间的密钥的生成;所述认证与密钥协商模块,用于在访问远程传感器结点信息时,用户与服务器完成相互认证并协商一个共同的会话密钥,所述会话密钥为:sk=H1(δ,Fi,ti,tj),其中H1表示哈希函数,δ和Fi表示认证过程中所传输的认证参数,ti,tj分别表示用户和传感器的时间戳。
【技术特征摘要】
1.一种面向物联网的用户认证与密钥协商系统,其特征在于,包括:系统初始化模块、密钥生成模块和认证与密钥协商模块共三个部分;其中,所述系统初始化模块,用于对物联网系统、网关结点、用户与传感器结点进行初始化:通过可信第三方T生成并公布基本的系统参数;所述密钥生成模块,用于基于双线性映射方法来完成物联网中系统用户与传感器结点之间的密钥的生成;所述认证与密钥协商模块,用于在访问远程传感器结点信息时,用户与服务器完成相互认证并协商一个共同的会话密钥,所述会话密钥为:sk=H1(δ,Fi,ti,tj),其中H1表示哈希函数,δ和Fi表示认证过程中所传输的认证参数,ti,tj分别表示用户和传感器的时间戳。2.根据权利要求1所述的面向物联网的用户认证与密钥协商系统,其特征在于,所述系统初始化模块,通过可信第三方T网关结点生成并公布基本的系统参数,具体包括:通过可信第三方T网关结点生成基本的系统参数,包括选择椭圆曲线上的群Ep(a,b),a,b表示有限域上的两个随机数,p,q为椭圆曲线上的两个大素数,选择三个哈希函数h,H,H1:h,H,H1→{0,1}*,选择消息认证码MAC函数和选择双线性对e;选择随机数作为可信第三方的主密钥,表示正整数集,并计算出系统公钥QT=sT·P,P为群的生成元;随后,可信第三方T公布公共参数集合:parameters={a,b,p,q,P,QT,h,H,H1,MAC,e};除此之外,传感器节点SN选择随机数作为它的私钥并计算出相应的公钥Qj=sj·P。3.根据权利要求2所述的面向物联网的用户认证与密钥协商系统,其特征在于,所述密钥生成模块,用于完成物联网中系统各个参与者的密钥的生成,具体包括:首先,用户U选择他的身份标识符IDi,并将IDi通过安全渠道发送给可信第三方,协助第三方生成附属信息:第三方在收到用户身份标识符IDi消息后,选择随机数计算用户第一公钥Qi1=kP,P为群的生成元;第一私钥Si1=sTQi1,然后计算用户附属信息right=h(IDi,k)并将他所计算的部分公私钥值与附属信息值right返还给用户,最后将right存储在传感器节点的内存中;用户收到第三方的反馈过后,选择随机数作为其第二私钥并计算第二公钥Qi2=si2P。4.根据权利要求3所述的面向物联网的用户认证与密钥协商系统,其特征在于,所述认证与密钥协商模块,用于在访问远程传感器结点信息时,用户与服务器完成相互认证并协商一个共同的会话密钥,具体包括:首先用户选择一个随机数计算参数Ei=riQj,其中Qj表示传感器节点公钥。向传感器节点发送请求request={Ei},请求访问服务或者信息,传感器节点收到用户请求后,选择一个随机数选择时间戳tj,并计算参数Ej=rjP,参数x和y表示该参数的横纵坐标,和认证消息MAC=MACy(tj),随后传感器节点SN返回请求认证消息Ej,MAC,tj给用户;用户收到传感器节点SN的请求认证消息后,首先验证时间戳tj的合法性,然后计算参数Fi=riEj=(x',y'),x'和y'表示该参数的横纵坐标,判断等式MAC=MACy'(t2)是否成立,如果不成立,用户则拒绝传感器节点,反之,用户继续选择时间戳ti,使用用户私钥对(Si1,Si2)、公钥Qi1和异或算法计算参数参数δ=H(Fi,right,ti)和参数V=δSi1-si2Qi1,并返回认证消息ti,fi,V给传感器节点SN请求认证与计算其会话密钥sk=H1(δ,Fi,ti,tj);SN在收到用户认证消息后,首先检查时间戳ti的合法性,然后计算用户附属信息将right'的值与它自己数据库里的right比对,查看该用户是否注册过,接着SN根据用户附属信息right,用户时间戳ti和参数Fj计算参数δ'=H(Fj,right,ti),并根据用户公钥对(Qi1,Qi2),可信第三方公钥QT和参数δ'来判断等式e(V,P)=e(Qi1,δ'QT-Qi2)是否成立,如果不成立,SN拒绝用户的访问,反之,传感器节点SN根...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。