【技术实现步骤摘要】
一种切比雪夫多项式多注册中心匿名认证密钥协商协议
[0001]本专利技术属于工业物联网安全领域,具体涉及工业物联网设备间一种基于切比雪夫多项式的认证密钥协商协议,用于实现工业物联网设备间的身份认证和密钥协商。
技术介绍
[0002]随着工业物联网技术的快速发展和广泛应用,工业物联网系统也面临着许多信息安全问题,如通信保密性问题、数据完整性问题等。工业数据通常包含身份隐私信息、工业生产数据以及控制指令等敏感信息,一旦泄露会给企业带来巨大的经济损失。认证密钥协商协议能够实现通信双方的身份认证和密钥协商,是保障工业物联网系统通信安全的关键。由于工业自动化生产的需求和工业系统的高可用性,工业物联网系统接入的大量终端设备,其所归属的注册中心也不尽相同,无法通过同注册中心的认证密钥协商协议来实现身份认证和密钥协商。因此,在工业物联网系统多注册中心场景下,所属不同注册中心的终端设备采用多注册中心的认证密钥协商协议,借助各自所属注册中心来实现双方的身份认证和密钥协商。与同注册中心的认证密钥协商协议相比,多注册中心的认证密钥协商协议的认证密钥协商阶段需要多个注册中心的参与,执行过程更复杂,对通信网络和注册中心的并发执行能力要求较高。该协议能够保障在公共信道上协议各阶段的安全执行,解决了注册中心资源耗尽问题,实现了设备和注册中心的多方身份认证,并且结合量子密钥分发技术来保障多个注册中心间的通信安全。现有研究成果均存在安全性或性能问题,Abbasinezhad
‑
Mood协议能够有效抵抗大多数已知攻击,但是该协议计算开销
【技术保护点】
【技术特征摘要】
1.一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议,其特征在于:本发明所提协议提出了基于密钥和消息的组合哈希法来保障数据的完整性,还提出了一种基于身份代理标识、临时会话密钥和量子密钥的双重验证法来同时实现设备双方的身份认证和临时会话密钥的一致性验证,有效地提高了协议执行效率,而在实现设备和注册中心之间的身份认证时,本发明所提协议提出了一种基于长期身份令牌信息的认证法;第一步:选择随机数r
a
,z
a
∈(
‑
∞,∞),计算临时密钥协商参数和临时密钥值:ta=H(r
a
||ID
a
||WTID
i
),R
a
=T
ta
(x)mod p,K
ai
=H(T
ta
(PKI)mod p),计算临时会话密钥协商参数:sk
a
=H(z
a
||ID
a
||Token
ai
),计算身份验证值:Auth
ai
=H(Token
ai
||K
ai
||WTID
i
);产生本地时间戳TSP
a
,使用K
ai
对信息sk
a
,Auth
ai
,WID
a
,WID
b
,TSP
a
进行异或加密:计算哈希摘要值:Sign
a
=H(Msg
a
||K
ai
||WTID
i
);将消息Message
a
={Msg
a
,Sign
a
,R
a
}通过公共信道发送给TRC
i
;第二步:当TRC
i
收到Alice的消息Message
a
后,执行以下步骤:计算临时密钥值:K
ia
=H(T
ski
(R
a
)mod p),重新计算哈希摘要值:Sign
a
`=H(Msg
a
||K
ia
||WTID
i
),判断Sign
a
和Sign
a
`的值是否相等,若相等则继续执行,否则中止执行;使用K
ia
对Msg
a
进行异或解密:Auth
ai
,WID
a
,WID
b
,TSP
a
;产生本地时间戳TSP
a
`,判断|TSP
a
‑
TSP
a
`|≤ΔT是否成立,若成立则继续执行,否则中止执行;T
i
4:根据WID
a
查询数据库,若查询结果为空则拒绝执行,否则从数据库中查询到消息:{WID
a
,STK
a
,TSP
ai
};通过异或解密:计算参数:Auth
ai
`=H(Token
ia
||K
ia
||WTID
i
),判断Auth
ai
和Auth
ai
`的值是否相等,若相等则对Alice身份认证成功,继续执行,否则认证失败,中止执行;产生本地时间戳TSP
i
,从QKD设备获取量子密钥QKey;计算身份认证值:Auth
ia
=H(Token
ia
||TSP
ai
||WTID
i
);使用K
ia
对信息QKey,TSP
i
,Auth
ia
进行异或加密:计算哈希摘要值:Sign
i
=H(Msg
i
||K
ia
||WID
a
);将消息Message
i
={Msg
i
,Sign
i
}通过公共信道发送给Alice;产生本地时间戳TSP
ij
,使用QKey对sk
a
,TSP
ij
,WID
a
,WID
b
进行异或加密:计算哈希摘要值:Sign
ij
=H(Msg
ij
||QKey);将消息Message
ij
={Msg
ij
,Sign
ij
}通过公共信道发送给TRC
j
;第三步:选择随机数r
b
∈(
‑
∞,∞),计算临时密钥协商参数和临时密钥值:tb=H(r
b
||ID
b
||WTID
j
),R
b
=T
tb
(y)mod q,K
bj
=H(T
tb
(PKJ)mod q);计算身份验证信息:Auth
bj
=H(Token
bj
||K
bj
||WTID
j
);产生时间戳TSP
b
,使用K
bj
对Auth
bj
,TSP
b
进行异或加密计算哈希摘要值信息:Sign
bj
=H(Msg
bj
||K
bj
);将消息Message
bj
={Msg
bj
,Sign
bj
,R
b
}通过公共信道发送给TRC
j
;第四步:当TRC
j
收到TRC
i
发送的消息Message
ij
和Bob发送的消息Message
bj
后,执行以下步骤(y和q分别为TRC
j
的扩展切比雪夫多项式的参数和大素数):从QKD设备获取量子密钥QKey,计算临时密钥值:K
jb
=H(T
skj
(R
b
)mod q);重新计算哈希摘要值判断Sign
ij
和Sign
ij
`的值以及
Sign
bj
和Sign
bj
`的值是否分别相等,若都相等则继续执行,否则中止执行;使用K
jb
对Msg
bj
进行异或解密:WID
b
,TSP
b
;产生时间戳TSP
b
`,判断|TSP
b
‑
TSP
b
`|≤ΔT是否成立,若成立,则继续执行,否则中止执行;根据WID
b
查询数据库,若查询结果为空则拒绝执行,否则从数据库中查询得到消息:{WID
b
,STK
b
,TSP
bj
};计算长期身份令牌以及身份验证信息:判断和Auth
bj
的值是否相等,若相等则对Bob身份认证成功并继续执行,否则中止执行;使用QKey对Msg
ij
进行异或解密:TSP
ij
,WID
a
,WID
b
;第五步:当Bob收到TRC
j
发送来的消息Message
jb
后,执行以下步骤:重新计算哈希摘要值:判断Sign
jb
和的值是否相等,若相等则继续执行,否则中止执行;使用K
bj
对Msg
jb
进行异或解密:WID
a
,QKey,TSP
j
,Auth
jb
;计算身份验证值:判断Auth
jb
和的值是否相等,若相等则对TRCj身份认证成功,继续执行,否则认证失败,中止执行;产生本地时间戳TSP
j
`,判断|TSP
j
‑
TSP
j
`|≤ΔT是否成立,若成立则继续执行,否则中止执行;选取随机数z
b
∈(
‑
∞,∞),计算临时会话密钥协商参数:sk
b
=H(z
b
||ID
b
||Token
bj
);首先计算Bob和Alice的临时会话密钥:SSK
ba
=H(sk
a
||sk
b
||QKey),然后计算身份验证值:Auth
ba
=H(SSK
ba
||WID
a
||WID
b
||QKey),计算临时密钥值:K
ba
=H(QKey||sk
a
||WID
a
||WID
b
);产生本地时间戳TSP
ba
,使用K
ba
对信息TSP
ba
,Auth
ba
,sk
b
进行异或加密:计算哈希摘要值:Sign
ba
=H(Msg
ba
||K
ba
||WID
a
||WID
b
||QKey);将消息Message
ba
={Msg
ba
,Sign
ba
}通过公共信道发送给Alice,产生时间戳TSP
ij
`,判断|TSP
ij
‑
T...
【专利技术属性】
技术研发人员:陈彦如,张媛媛,王浩,岳凯峰,赵万槟,夏星毅,刘圣杰,宋岱松,李扬,陈良银,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。