【技术实现步骤摘要】
一种基于多因子的工业物联网会话密钥协商方法
[0001]本专利技术属于工业物联网通信技术,具体涉及一种基于多因子的工业物联网会话密钥协商方法。
技术介绍
[0002]物联网(IoT),即万物互联,是指以互联网为基础的扩展和扩展的网络。它由许多信息传感设备组成,无论它们位于何处,可以通过互联网随时随地远程访问和控制,以实现用户、机器和物体之间的互连。工业物联网(IIoT)是物联网的主要应用之一。在物联网环境中,大多数物联网设备或节点具有处理信息和通信的能力,并拥有可定位的互联网协议地址(IP地址),但资源有限。对于不同物联网环境中的物联网设备,用户可以通过网络来访问和控制它们。
[0003]工业4.0是指以智能制造为主导的第四次工业革命。工厂将生产设备、无线信号连接和传感器集成到一个生态系统中,以自主监控整个生产过程并执行决策。工业物联网网络的高度自治和资源限制对工业物联网的安全性提出了挑战。身份验证和密钥建立是工业物联网的重要组成部分,密钥协商必须考虑安全和性能等因素。
[0004]如图1所示,现有工业系统模型包括用户、工业服务器Server、区域网关和智能设备。网关作为区域管理设备,与区域智能设备部署在相应的工作环境中。网关和设备都是半信任的。工业服务器Server部署在我们认为完全可信的物理安全环境中。合法用户可以向服务器Server发送访问请求,通过服务器Server与智能设备建立联系。在认证和密钥协商过程中,用户和设备可以获得会话密钥。隐私、消息完整性和用户身份验证在IIoT环境中至关重要,因 ...
【技术保护点】
【技术特征摘要】
1.一种基于多因子的工业物联网会话密钥协商方法,其特征在于:包括工业物联网系统初始化、认证和密钥协商以及系统更新;步骤(1)、工业物联网系统初始化(1.1)服务器Server初始化:通过生物特征概率生成函数Gen(
·
)和确定性复原函数Rep(
·
),为各服务器Server生成私钥S并建立私钥列表;(1.2)设备注册:设备离线状态时向服务器Server提供注册信息,服务器Server产生随机值r
j
,来计算设备伪名RID
j
和设备私钥Ksd
j
,RID
j
=h(ID
j
||r
j
),Ksd
j
=h(RID
j
||S),H(
·
)为单向哈希函数,ID
j
为设备标识,||表示连接运算,并将设备标识、设备伪名、设备标识加入该设备工作区域的设备列表SDList,同时由服务器Server存储;(1.3)用户注册:用户U
i
生成一个随机值r
i
,计算自己的假名RID
i
=h(ID
i
||r
i
),将假名RID
i
发送给服务器Server;服务器Server检查用户U
i
身份的合法性,若合法则使用注册区域的私钥S计算用户私钥Ksu
i
=h(RID
i
||S);并将私钥以及区域内的设备列表信息发送给用户;用户U
i
使用模糊提取概率生成函数Gen(BIO
i
)=(σ
i
,τ
i
)得到生物特征密钥σ
i
以及公共复原参数τ
i
;用户U
i
设置密码PW
i
;智能卡计算并存储(用户的数字签名TPW
i
、加密的用户私钥Ksu
i
*、加密的用户伪名RID
i
*、加密的设备信息列表SDList*、τ
i
);σ
i
和τ
i
分别为用户U
i
的生物特征密钥和公共复原参数;步骤(2)、认证和密钥协商过程:(2.1)用户登录,即用户在智能卡的辅助下进行登录和身份验证;用户U
i
输入身份ID
i
和密码PW
i
,并使用τ
i
和模糊提取确定性复原函数Rep(
·
),在阈值t内复原用户的生物特征密钥σ
i
;智能卡计算待验证的用户数字签名将TPW
i
’
与存储中的TPW
i
比较,验证用户身份;(2.2)用户发起请求:用户通过验证之后,智能卡先解密计算出加密存储的信息,然后智能卡产生当前时间戳T1并有智能卡计算每一条加密的消息:用户随机值的加密消息M1,用户的身份验证消息M2,设备的伪名加密消息M3和用户的可验证数字签名M4;用户将会话请求队列MQ1发送给服务器Server,MQ1={RID
i
,M1,M2,M3,M4,T1};(2.3)服务器Server响应请求:服务器Server接收到消息队列MQ1之后,首先对消息时间进行验证,如果验证通过,服务器Server计算M2*=h(Ksu
i
||T1),验证消息队列M2与M2*是否相等以及检查RID
i
是否合法;若服务器Server验证消息合法,则依次从消息队列中计算出待验证的相关参数,待验证的用户私钥Ksu
i
’
、待验证的用户随机值r
u
’
、待验证的设备伪名RID
j
’
和待验证的消息M4
’
,如果M4与M4
’
相等,则证明消息没有被修改过;然后服务器Server将新的用户伪名Server将新的用户伪名更新入用户信息;服务器Server生成随机值r
s
,计算临时认证凭证以及新的用户私钥且保存用户的新私钥;服务器Server计算消息设备需要重加密的用户的新私钥加密消息Mu5、用户的随机值加密消息M6、服务器的随机值加密消息M7、服务器的数字签名消息M8和用于验证用户私钥是否被篡改的加密消息Mu51;服务器Server将消息队列MQ2传送给设备,MQ2={Mu5,M6,M7,M8,Mu51,T2};T2为当前时间戳;(2.4)设备认证并计算会话密钥:
设备接收到消息队列MQ2之后,通过当前时间戳T3进行时间验证,验证通过后,设备利用设备私钥依次解密计算出待验证的用户随机值r
u
’
和待验证的服务器随机值r
s
’
;如果验证M8与待验证的消息M8
’
相等,则判定消息未被更改;然后设备SD
j
生成随机值r
d
,计算出用户可解密的新私钥的加密消息Mu9、设备计算出的协商会话密钥SK、服务器和设备的随机值的加密消息M10、服务器的关于用户新私钥的签名消息M11、服务器随机值的加密消息M12和设备的数字签名M13;设备将消息队列MQ3传送给用户,MQ3={Mu51,M10,M11,M12,M13,T3};(2.5)用户认证并计算密钥:用户接收到MQ3之后,通过当前时间戳T4进行时间验证,验证通过后用户依次计算出用户解密出的签名Mu9
’
、待验证的服务器生成的秘密值r
s
’
、待验证的临时认证凭证待验证的用户新私钥和用户计算出的待验证签名Mu9”,如果Mu9
’
与Mu9”相等,则计算待验证随机值的加密值h(r
d
||r
s
)
’
、待验证的会话密钥SK
’
和待验证的签名消息M13
’
,如果M13与M13
’
相等,则认可SK
’
为会话密钥,并更新用户的私钥步骤(3)、工业物联网系统更新,依次包括用户密码和生物特征更新、设备更新和用户撤销。2.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法,其特征在于:所述步骤(1)中服务器Server初始化时,先通过Gen(
·
)和Rep(
·
)为各个物联网工作环境设置长160bit的服务器Server私钥S,同时为各个物联网工作环境建立设备信息表和用户信息表;设备注册和用户注册过程,计算如下参数:TPW
i
=h(ID
i
||PW
i
||σ
i
),),3.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法,其特征在于:所述步骤(2)中用户登录时,智能卡计算待验证的用户的数字签名TPW
i
’
,TPW
i
’
=h(ID
i
||PW
i
||σ
i
),将TPW
i
’
与存储中的TPW
i
比较,若TPW
i
’
与TPW
i
则验证用户身份通过;所述步骤(2)中用户身份验证通过后发起会话请求时,智能卡计算出加密存储的信息,所述步骤(2)中用户身份验证通过后发起会话请求时,智能卡计...
【专利技术属性】
技术研发人员:崔杰,程方正,杨明,张庆阳,顾成杰,仲红,
申请(专利权)人:安徽大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。