【技术实现步骤摘要】
一种面向资源受限终端的轻量级身份认证密钥协商方法
[0001]本专利技术涉及信息安全领域,具体是一种面向资源受限终端的轻量级身份认证 密钥协商方法。
技术介绍
[0002]随着物联网技术快速发展,资源受限终端设备数量急剧增长,例如智能手表、 电视、可穿戴设备、家居安全系统、无人驾驶汽车以及机器人等每时每刻都在使 用和产生数据,这些数据呈指数级增长。资源受限终端设备具有很多局限性,一 方面资源受限终端与服务器或者计算机相比,在存储能力、计算能力、电池功率 等方面存在局限性,而且资源受限终端移动性更强,层次更复杂,多种安全域并 存,因此不适合部署原来具有高消耗的身份认证密钥协商协议来保证安全通信。 另一方面,例如智能手表、可穿戴设备、无人驾驶汽车等资源受限终端需要处理 位置、活动等敏感数据,所以这些资源受限终端比传统身份验证需要更强的安全 性。
[0003]身份认证密钥协商方法可以使终端与服务器在开放网络中实现安全通信,通 过认证密钥协商协议使通信双方协商建立一个共享会话密钥,为后续通信提供保 密性和完整性。终端>‑
服务器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向资源受限终端的轻量级身份认证密钥协商方法,其特征是:包括:(1)注册阶段:用户U
i
需要输入其身份UID
i
和口令密码PW
i
产生用户注册信息,将其发送给相应服务器S
j
;服务器检查用户的有效性,判断用户之前是否已经注册,如果判断用户已经注册了,则提醒用户重新选择新的身份标识;如果判断用户之前并未注册,则初始化相应智能卡SC,并将其返回给用户,用户获得颁发的智能卡,使合法用户拥有合法身份,用于后期进行快速通信交流;(2)登录和认证阶段:用户向服务器发送登录请求消息,服务器检查其时间有效性,如果合法,则解密用户的身份信息,判断身份ID是否合法,如果是合法用户,则服务器产生验证消息返回给用户;否则服务器终止会话;当用户接受到服务器发送的验证消息时,首先检查时间有效性,其次验证服务器合法性,如果均合法,则用户产生会话密钥SK,并且向服务器发送用户验证消息;否则用户终止会话;服务器接收到用户发送的信息,首先检查时间有效性,其次验证用户身份合法性,如果均合法,则产生会话密钥SK;否则终止会话;(3)修改密码阶段:用户可以通过输入旧密码来修改密码;如果用户旧密码输入错误,则拒绝修改密码并终止会话;(4)智能卡撤销阶段:如果U
i
遗失了S
j
给其颁发的智能卡,则U
i
可以请求S
j
重新颁发一个新的智能卡。2.根据权利要求1所述的轻量级身份认证密钥协商方法,其特征是:步骤(1)所述注册阶段,其实现方法步骤如下:1)U
i
选择身份UID
i
、口令密码PW
i
和随机数o
i
,计算RID
i
=H0(UID
i
||PW
i
||o
i
),注意RID
i
是通过H0()输出的属于Z
p
的一个很大的数,可以看做长度为|Z
p
|的字符串。将计算结果RID
i
和用户身份标识UID
i
通过安全通道发送给服务器S
j
;2)S
j
选择身份SID
j
、智能卡标识符SCID和随机数o
j
,检查用户身份标识UID
i
的是否已被注册过;若用户身份标识UID
i
有效,则计算ID=UID
i
||SID
j
||SCID,若用户身份标识UID
i
已被注册过,则S
j
会返回请求,并让U
i
重新选一个新的身份标识;3)S
j
将EID和存入智能卡SC中,并将其通过安全通道返回给U
i
,同时将ID,智能卡标识符SCID和S
j
的计数器CTR_S存储在注册表中;U
i
收到S
j
颁发的智能卡SC后,将智能卡计数器CTR_SC初始化为0并存入SC中。3.根据权利要求1所述的轻量级身份认证密钥协商方法,其特征是:步骤(2)所述登录和认证阶段,其实现方法步骤如下:1)当U
i
想要获取S
j
提供的服务时,U
i
需要输入其身份UID
i
和口令密码PW
i
;当CTR_...
【专利技术属性】
技术研发人员:何倩,宋静,石荣,江炳城,黄少伟,董庆贺,翟仲毅,喻军,郭标,
申请(专利权)人:广东健奥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。