一种基于多因子的工业物联网会话密钥协商方法技术

本发明专利技术公开一种基于多因子的工业物联网会话密钥协商方法，用户使用智能卡保存个人信息，并通过连接手机或者其他智能终端设备与部署在工业物联网中智能设备以及物联网节点进行通信，实时的获取设备状态信息，并对设备进行远程的管理、监控。本发明专利技术基于半可信管理中心的环境，更加符合现实，同时用户的假名由用户、服务器共同产生，且每个密钥协商过程之后，用户的假名会实时的进行更新，这样就确保了用户的身份信息不会被泄露，保证了用户的匿名性的同时，保证了不可链接性和不可追踪性，提高了安全性。本发明专利技术采用预分发密钥的方法，基于多因子认证方式，即生物特征，密码，智能卡，主要的加密操作是位运算和哈希函数，降低了密钥协商方案的计算开销和通信开销。协商方案的计算开销和通信开销。协商方案的计算开销和通信开销。

【技术实现步骤摘要】
一种基于多因子的工业物联网会话密钥协商方法


[0001]本专利技术属于工业物联网通信技术，具体涉及一种基于多因子的工业物联网会话密钥协商方法。

技术介绍

[0002]物联网(IoT)，即万物互联，是指以互联网为基础的扩展和扩展的网络。它由许多信息传感设备组成，无论它们位于何处，可以通过互联网随时随地远程访问和控制，以实现用户、机器和物体之间的互连。工业物联网(IIoT)是物联网的主要应用之一。在物联网环境中，大多数物联网设备或节点具有处理信息和通信的能力，并拥有可定位的互联网协议地址(IP地址)，但资源有限。对于不同物联网环境中的物联网设备，用户可以通过网络来访问和控制它们。
[0003]工业4.0是指以智能制造为主导的第四次工业革命。工厂将生产设备、无线信号连接和传感器集成到一个生态系统中，以自主监控整个生产过程并执行决策。工业物联网网络的高度自治和资源限制对工业物联网的安全性提出了挑战。身份验证和密钥建立是工业物联网的重要组成部分，密钥协商必须考虑安全和性能等因素。
[0004]如图1所示，现有工业系统模型包括用户、工业服务器Server、区域网关和智能设备。网关作为区域管理设备，与区域智能设备部署在相应的工作环境中。网关和设备都是半信任的。工业服务器Server部署在我们认为完全可信的物理安全环境中。合法用户可以向服务器Server发送访问请求，通过服务器Server与智能设备建立联系。在认证和密钥协商过程中，用户和设备可以获得会话密钥。隐私、消息完整性和用户身份验证在IIoT环境中至关重要，因为对手可以窃听、修改和伪造通信消息。在工业物联网中，用户与服务器Server的通信，服务器Server与设备的通信都是在开放式的无线网络环境下进行的，因此很容易被攻击者攻击，从而导致用户信息(如用户身份、密码、位置信息等)被泄露。因此，有必要采用适当的安全方案来保护通信链路。
[0005]在大多数密钥协议方案中，要么是密钥协议流程不够轻量化，无法满足资源约束较多的设备或传感器节点的需求，要么是无法满足物联网环境中足够的安全性。在功能方面，大多数方案都不能满足更理想的功能特征，如撤销用户、动态添加设备、动态更改个人相关密钥信息(包括生物特征和密码)等。

技术实现思路

[0006]专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种基于多因子的工业物联网会话密钥协商方法。
[0007]技术方案：本专利技术的一种基于多因子的工业物联网会话密钥协商方法，包括工业物联网系统初始化、认证和密钥协商以及系统更新；
[0008]步骤(1)、工业物联网系统初始化
[0009](1.1)服务器Server初始化：选择生物特征概率生成函数Gen(
·
)和确定性复原函
数Rep(
·
)，为各个物联网工作环境设置长160bit的服务器Server私钥S，并建立私钥列表；同时为各个物联网工作环境建立各种信息表，如设备信息表，用户信息表；选择单向哈希函数H(
·
)；
[0010](1.2)设备注册：离线状态，设备向服务器Server提供注册信息，包括设备标识ID
j
等信息；服务器Server产生一个随机值r
j
，计算设备伪名RID
j
＝h(ID
j
||r
j
)；服务器Server利用该设备工作区域的私钥S，计算设备的私钥Ksd
j
＝h(RID
j
||S)；服务器Server将该设备信息添加入该区域的设备列表SDList；服务器Server存储设备的各种信息，包括伪名RID
j
＝h(ID
j
||r
j
)，Ksd
j
＝h(RID
j
||S)；
[0011](1.3)用户注册：在一个安全的注册环境下，用户U
i
生成一个随机值r
i
，并计算自己的假名RID
i
＝h(ID
i
||r
i
)，将假名发送给服务器Server；服务器Server检查用户身份的合法性，并使用注册区域的私钥S来计算用户私钥Ksu
i
＝h(RID
i
||S)；并将私钥以及区域内的设备列表信息发送给用户；用户使用模糊提取概率生成函数Gen(BIO
i
)＝(σ
i
,τ
i
)得到生物特征密钥σ
i
以及公共复原参数τ
i
；用户U
i
设置密码PW
i
；智能卡计算并存储(用户的数字签名TPW
i
、加密的用户私钥Ksu
i
*、加密的用户伪名RID
i
*、加密的设备信息列表SDList*、τ
i
)；σ
i
和τ
i
分别为用户U
i
的生物特征密钥和公共复原参数；
[0012][0013]步骤(2)、认证和密钥协商过程：
[0014](2.1)用户登录：用户在智能卡的辅助下，登录并进行身份验证；用户U
i
输入身份ID
i
，密码PW
i
，并使用τ
i
和模糊提取确定性复原函数Rep(
·
)，在阈值t内复原用户的生物特征密钥σ
i
；智能卡计算待验证的用户数字签名TPW
i
’
＝h(ID
i
||PW
i
||σ
i
)，将TPW
i
’
与存储中的TPW
i
比较，验证用户身份。
[0015](2.2)用户发起请求：用户通过验证之后，智能卡计算出加密存储的信息，(2.2)用户发起请求：用户通过验证之后，智能卡计算出加密存储的信息，M1为用户随机值的加密消息，M2为用户的身份验证消息，M3为设备的伪名加密消息和M4为用户的可验证数字签名。
[0016]然后智能卡生成一个随机值r
i
，产生当前时间戳T1；智能卡计算以下参数：
[0017][0018]M2＝h(Ksu
i
||T1)；
[0019][0020]M4＝h(RID
i
||r
u
||Ksu
i
||T1||RID
j
||M3)；
[0021]用户将请求队列MQ1发送给服务器Server，MQ1＝{RID
i
，M1，M2，M3，M4，T1}。
[0022](2.3)服务器Server响应请求：服务器Server接收到消息MQ1之后，首先对消息时间进行验证；服务器Server本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多因子的工业物联网会话密钥协商方法，其特征在于：包括工业物联网系统初始化、认证和密钥协商以及系统更新；步骤(1)、工业物联网系统初始化(1.1)服务器Server初始化：通过生物特征概率生成函数Gen(
·
)和确定性复原函数Rep(
·
)，为各服务器Server生成私钥S并建立私钥列表；(1.2)设备注册：设备离线状态时向服务器Server提供注册信息，服务器Server产生随机值r
j
，来计算设备伪名RID
j
和设备私钥Ksd
j
，RID
j
＝h(ID
j
||r
j
)，Ksd
j
＝h(RID
j
||S)，H(
·
)为单向哈希函数，ID
j
为设备标识，||表示连接运算，并将设备标识、设备伪名、设备标识加入该设备工作区域的设备列表SDList，同时由服务器Server存储；(1.3)用户注册：用户U
i
生成一个随机值r
i
，计算自己的假名RID
i
＝h(ID
i
||r
i
)，将假名RID
i
发送给服务器Server；服务器Server检查用户U
i
身份的合法性，若合法则使用注册区域的私钥S计算用户私钥Ksu
i
＝h(RID
i
||S)；并将私钥以及区域内的设备列表信息发送给用户；用户U
i
使用模糊提取概率生成函数Gen(BIO
i
)＝(σ
i
,τ
i
)得到生物特征密钥σ
i
以及公共复原参数τ
i
；用户U
i
设置密码PW
i
；智能卡计算并存储(用户的数字签名TPW
i
、加密的用户私钥Ksu
i
*、加密的用户伪名RID
i
*、加密的设备信息列表SDList*、τ
i
)；σ
i
和τ
i
分别为用户U
i
的生物特征密钥和公共复原参数；步骤(2)、认证和密钥协商过程：(2.1)用户登录，即用户在智能卡的辅助下进行登录和身份验证；用户U
i
输入身份ID
i
和密码PW
i
，并使用τ
i
和模糊提取确定性复原函数Rep(
·
)，在阈值t内复原用户的生物特征密钥σ
i
；智能卡计算待验证的用户数字签名将TPW
i
’
与存储中的TPW
i
比较，验证用户身份；(2.2)用户发起请求：用户通过验证之后，智能卡先解密计算出加密存储的信息，然后智能卡产生当前时间戳T1并有智能卡计算每一条加密的消息：用户随机值的加密消息M1，用户的身份验证消息M2，设备的伪名加密消息M3和用户的可验证数字签名M4；用户将会话请求队列MQ1发送给服务器Server，MQ1＝{RID
i
，M1，M2，M3，M4，T1}；(2.3)服务器Server响应请求：服务器Server接收到消息队列MQ1之后，首先对消息时间进行验证，如果验证通过，服务器Server计算M2*＝h(Ksu
i
||T1)，验证消息队列M2与M2*是否相等以及检查RID
i
是否合法；若服务器Server验证消息合法，则依次从消息队列中计算出待验证的相关参数，待验证的用户私钥Ksu
i
’
、待验证的用户随机值r
u
’
、待验证的设备伪名RID
j
’
和待验证的消息M4
’
，如果M4与M4
’
相等，则证明消息没有被修改过；然后服务器Server将新的用户伪名Server将新的用户伪名更新入用户信息；服务器Server生成随机值r
s
，计算临时认证凭证以及新的用户私钥且保存用户的新私钥；服务器Server计算消息设备需要重加密的用户的新私钥加密消息Mu5、用户的随机值加密消息M6、服务器的随机值加密消息M7、服务器的数字签名消息M8和用于验证用户私钥是否被篡改的加密消息Mu51；服务器Server将消息队列MQ2传送给设备，MQ2＝{Mu5，M6，M7，M8，Mu51，T2}；T2为当前时间戳；(2.4)设备认证并计算会话密钥：
设备接收到消息队列MQ2之后，通过当前时间戳T3进行时间验证，验证通过后，设备利用设备私钥依次解密计算出待验证的用户随机值r
u
’
和待验证的服务器随机值r
s
’
；如果验证M8与待验证的消息M8
’
相等，则判定消息未被更改；然后设备SD
j
生成随机值r
d
，计算出用户可解密的新私钥的加密消息Mu9、设备计算出的协商会话密钥SK、服务器和设备的随机值的加密消息M10、服务器的关于用户新私钥的签名消息M11、服务器随机值的加密消息M12和设备的数字签名M13；设备将消息队列MQ3传送给用户，MQ3＝{Mu51，M10，M11，M12，M13，T3}；(2.5)用户认证并计算密钥：用户接收到MQ3之后，通过当前时间戳T4进行时间验证，验证通过后用户依次计算出用户解密出的签名Mu9
’
、待验证的服务器生成的秘密值r
s
’
、待验证的临时认证凭证待验证的用户新私钥和用户计算出的待验证签名Mu9”，如果Mu9
’
与Mu9”相等，则计算待验证随机值的加密值h(r
d
||r
s
)
’
、待验证的会话密钥SK
’
和待验证的签名消息M13
’
，如果M13与M13
’
相等，则认可SK
’
为会话密钥，并更新用户的私钥步骤(3)、工业物联网系统更新，依次包括用户密码和生物特征更新、设备更新和用户撤销。2.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(1)中服务器Server初始化时，先通过Gen(
·
)和Rep(
·
)为各个物联网工作环境设置长160bit的服务器Server私钥S，同时为各个物联网工作环境建立设备信息表和用户信息表；设备注册和用户注册过程，计算如下参数：TPW
i
＝h(ID
i
||PW
i
||σ
i
)，)，3.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(2)中用户登录时，智能卡计算待验证的用户的数字签名TPW
i
’
，TPW
i
’
＝h(ID
i
||PW
i
||σ
i
)，将TPW
i
’
与存储中的TPW
i
比较，若TPW
i
’
与TPW
i
则验证用户身份通过；所述步骤(2)中用户身份验证通过后发起会话请求时，智能卡计算出加密存储的信息，所述步骤(2)中用户身份验证通过后发起会话请求时，智能卡计...

【专利技术属性】
技术研发人员：崔杰，程方正，杨明，张庆阳，顾成杰，仲红，
申请(专利权)人：安徽大学，
类型：发明
国别省市：