用于物联网环境的基于无证书密钥协商系统及方法技术方案

本发明专利技术涉及一种物联网(Internet of thing，IoT)环境中的密钥协商系统及方法，更详细地，涉及一种用于物联网环境的基于无证书密钥协商系统及方法，其能够使参与物联网服务的客体无需证书即可进行相互认证及密钥协商，由此客体可以直接连接到网络并安全地进行通信。此客体可以直接连接到网络并安全地进行通信。此客体可以直接连接到网络并安全地进行通信。

【技术实现步骤摘要】
用于物联网环境的基于无证书密钥协商系统及方法


[0001]本专利技术涉及一种物联网(Internet of thing，IoT)环境中的密钥协商系统及方法，更详细地，涉及一种用于物联网环境的基于无证书密钥协商系统及方法，其能够使参与物联网服务的客体无需证书即可进行相互认证及密钥协商，由此客体可以直接连接到网络并安全地进行通信。

技术介绍

[0002]最近，随着IoT环境成为第四次工业革命的中心，其正在持续地发展。由此，推出了各种IoT服务，使得我们的生活更加便捷。
[0003]作为与IoT共同成为第四次工业革命的核心技术的云技术、大数据技术、移动技术正在引起关注并被研究中，结合各技术的智能家居、医疗保健、智能工厂或智能城市服务作为产物受人瞩目。
[0004]对于这些服务，各种传感器物联网(IoT)设备连接到互联网，并与传感器IoT设备的通信技术、接口等进行有机连接以便运行。各个国家的主要制造商推出了各种类型的IoT设备，在oneM2M、国际互联网工程任务组(The Internet Engineering Task Force，IETF)等中进行对IoT通信技术的标准化操作，使得这些各种IoT设备能够顺畅地进行通信。
[0005]另外，在IoT环境中，由于各种设备通过各种通信技术进行通信，因此需要考虑安全性。当各种异构IoT设备进行通信时，因各个设备的安全漏洞的集合而可能会出现新的安全漏洞。
[0006]最近，随着IoT设备的性能的提高，IoT设备配置为通过直接连接于互联网而直接与其他IoT设备进行通信。
[0007]其中，IoT设备可以是用户的智能手机，也可以是构成服务的各种设备，然而，需要各种安全要求以便提供安全的IoT服务。
[0008]在IoT环境中，特别重要的部分是认证和密钥管理。进行常规的认证和密钥管理的公开密钥密码系统，一定会执行对参与网络的IoT设备的认证，并提供证书以便对方进行确认。然后，IoT设备通过基于证书执行会话密钥协商来进行相互安全的通信。
[0009]但是，IoT设备即便可以直接连接到互联网，却还是在有限的环境中运行，因此存在无法按原样适用现有的认证及密钥协商的协议的问题。
[0010]并且，其由异构网络构成，因此多个设备可以参与到一个网络中。
[0011]由此，公开密钥密码系统存在公开密钥认证问题和密钥托管问题(KGC可以解密用户的所有密文并伪造签名)。
[0012]为了解决这种问题，AI
‑
Riyami等提出了一种基于无证书的公开密钥密码系统(Certificateless Public Key Cryptosystem，CL
‑
PKC)。
[0013]在这种基于无证书的公开密钥密码系统中，密钥生成中心(Key Generation Center，KGC)仅生成用户的私用密钥及公开密钥的一部分，而IoT设备直接生成其余部分。即，在CL
‑
PKC中，KGC尝试了通过仅了解一部分而不是全部私用密钥来解决密钥托管问题。
CL
‑
PKC密码系统主要用于建立数据密码、数字签名及认证密钥协商(Authenticated Key Agreement：AKA)方法。其中，认证密钥匹配方法是两个用户通过网络协商公共会话密钥的交互协议中的一种。在提出CL
‑
PKG系统的过程中，提出了基于无证书的认证密钥协商方法。
[0014]然而，现有的基于无证书的认证密钥协商方法存在因基于使用配对(pairing)运算的无证书而计算效率低的问题。上述配对是密码算法中所使用的数学元素之一，是指将两组(group)元素配对并映射到第三组元素。这是一种数学运算，其缺点在于需要很长的运算时间。
[0015]并且，存在一个问题，即，现有的基于无证书认证密钥协商方法不能确认系统中所使用的公开密钥是否为发送者的公开密钥。
[0016]现有技术文献
[0017]非专利文献
[0018](非专利文献1)韩国信息通信学会论文(J，Korea Inst，inf，Commun，Eng)Vol，20，No,6：1109
‑
1122(2016.06.公开)

技术实现思路

[0019]专利技术所要解决的问题
[0020]因此，本专利技术的目的在于，提供一种用于物联网环境的基于无证书的密钥协商系统及方法，其能够使参与物联网服务的客体无需证书即可进行相互认证及密钥协商，由此客体可以直接连接到网络并安全地进行通信。
[0021]用于解决问题的方案
[0022]用于实现如上所述的目的，根据本专利技术的用于物联网环境的基于无证书密钥协商系统的特征在于，包括：部分公开密钥提供部，其生成并提供公开信息，当接收到注册请求信息时，针对发送上述注册请求信息的对象生成部分秘密密钥并进行注册后，将上述部分秘密密钥发送到上述对象；以及多个物联网设备，其作为上述对象，接收并存储由上述部分公开密钥提供部发送的公开信息，使用上述公开信息来生成注册请求信息后，发送到上述部分公开密钥提供部以请求注册，作为对上述注册请求信息发送的响应，接收部分秘密密钥，生成并存储基于上述部分秘密密钥的完整认证密钥，根据上述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥，从而与上述另一对象进行使用上述会话密钥的通信。
[0023]上述物联网设备包括：设备存储部，其存储上述公开信息及自身的部分秘密密钥及会话密钥；设备无线通信部，其通过与有线及无线数据通信网络及作为上述另一对象的另一物联网设备设置物理通信通道来进行数据通信；设备控制部，其接收由上述部分公开密钥提供部发送的公开信息并存储在上述设备存储部中，将使用上述公开信息生成的用于请求注册的注册请求信息发送到上述部分公开密钥提供部，作为对上述注册请求信息发送的响应，接收部分秘密密钥，根据上述部分秘密密钥生成上述完整认证密钥后存储在上述设备存储部中，根据上述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥，根据上述会话密钥形成逻辑会话通信通道后，通过上述无线通信部与上述另一物联网设备进行通信。
[0024]上述设备控制部包括：注册部，其接收由上述部分公开密钥提供部发送的公开信
息并存储在上述设备存储部中，将使用上述公开信息生成的用于请求注册的注册请求信息发送到上述部分公开密钥提供部，作为对上述注册请求信息发送的响应，接收部分秘密密钥，使用上述部分秘密密钥来生成包括完整公开密钥及完整私用密钥的完整认证密钥并存储在上述设备存储部中；协商部，其根据上述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥，根据上述会话密钥形成逻辑会话通信通道；以及会话通信处理部，在形成上述会话通信通道后，所述会话通信处理部通过上述无线通信部与上述另一物联网设备进行通信。
[0025]上述注册部包括：公开密钥信息收集部，其收集包括由上述部分公开密钥提供部公开的密钥生成中心的主公开密钥的参本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于物联网环境的基于无证书密钥协商系统，其特征在于，包括：部分公开密钥提供部，其生成并提供公开信息，当接收到注册请求信息时，针对发送所述注册请求信息的对象生成部分秘密密钥并进行注册后，将所述部分秘密密钥发送到所述对象；以及多个物联网设备，其作为所述对象，接收并存储由所述部分公开密钥提供部发送的公开信息，使用所述公开信息来生成注册请求信息后，发送到所述部分公开密钥提供部以请求注册，作为对所述注册请求信息发送的响应，接收部分秘密密钥，生成并存储基于所述部分秘密密钥的完整认证密钥，根据所述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥，从而与所述另一对象进行使用所述会话密钥的通信。2.根据权利要求1所述的用于物联网环境的基于无证书密钥协商系统，其特征在于，所述物联网设备包括：设备存储部，其存储所述公开信息及自身的部分秘密密钥及会话密钥；设备无线通信部，其通过与有线及无线数据通信网络及作为所述另一对象的另一物联网设备设置物理通信通道来进行数据通信；设备控制部，其接收由所述部分公开密钥提供部发送的公开信息并存储在所述设备存储部中，将使用所述公开信息生成的用于请求注册的注册请求信息发送到所述部分公开密钥提供部，作为对所述注册请求信息发送的响应，接收部分秘密密钥，根据所述部分秘密密钥生成所述完整认证密钥后存储在所述设备存储部中，根据所述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥，根据所述会话密钥形成逻辑会话通信通道后，通过所述无线通信部与所述另一物联网设备进行通信。3.根据权利要求2所述的用于物联网环境的基于无证书密钥协商系统，其特征在于，所述设备控制部包括：注册部，其接收由所述部分公开密钥提供部发送的公开信息并存储在所述设备存储部中，将使用所述公开信息生成的用于请求注册的注册请求信息发送到所述部分公开密钥提供部，作为对所述注册请求信息发送的响应，接收部分秘密密钥，使用所述部分秘密密钥来生成包括完整公开密钥及完整私用密钥的完整认证密钥并存储在所述设备存储部中；协商部，其根据所述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥，根据所述会话密钥形成逻辑会话通信通道；以及会话通信处理部，在形成所述会话通信通道后，所述会话通信处理部通过所述无线通信部与所述另一物联网设备进行通信。4.根据权利要求3所述的用于物联网环境的基于无证书密钥协商系统，其特征在于，所述注册部包括：公开密钥信息收集部，其收集包括由所述部分公开密钥提供部公开的密钥生成中心的主公开密钥的参数并存储在所述设备存储部中；认证密钥生成部，其使用所述参数及物联网设备的设备识别信息来生成包括用户公开密钥及用户私用密钥的认证密钥；设备注册部，其生成包括所述设备识别信息及所述用户公开密钥的注册请求信息并发送到所述部分公开密钥提供部；部分秘密密钥获取部，其响应于所述注册请求信息的发送，从所述部分公开密钥提供
部接收部分秘密密钥并存储在所述设备存储部中；以及完整认证密钥生成部，其使用所述部分秘密密钥来生成完整认证密钥。5.根据权利要求4所述的用于物联网环境的基于无证书密钥协商系统，其特征在于，所述协商部包括：临时秘密密钥生成部，其选择
R
Z
q*
的元素中的一个作为临时秘密密钥，并通过应用所选的临时秘密密钥来生成临时公开密钥；收发部，其在请求模式的数据发送模式下，将包括所述临时公开密钥、完整公开密钥、发送侧物联网设备及接收侧物联网设备的设备识别信息的通信请求信息发送到所述接收侧物联网设备，在请求模式的数据接收模式下，从所述接收侧物联网设备接收包括临时公开密钥、完整公开密钥及发送侧物联网设备及接收侧物联网设备的设备识别信息的通信响应信息，在响应模式的数据接收模式下，从发送侧物联网设备接收所述通信请求信息，在响应模式的数据发送模式下，将所述通信响应信息发送到所述发送侧物联网设备；验证部，其验证在所述发送模式及所述接收模式中分别接收的通信请求信息及通信响应信息中所包括的完整公开密钥；以及会话密钥生成部，在所述验证成功时，所述会话密钥生成部为所述发送模式及所述接收模式分别生成会话密钥。6.根据权利要求1所述的用于物联网环境的基于无证书密钥协商系统，其特征在于，所述部分公开密钥提供部包括：机构存储部，其存储所述主秘密密钥、公开信息及每个所述物联网设备的部分秘密密钥；机构通信部，其通过有线及无线数据通信网络能够与所述物联网设备进行数据通信；以及机构控制部，其生成主密钥及公开信息并存储在所述机构存储部中，当通过机构通信部接收到所述注册请求信息时，使用所述注册请求信息中所包括的所述物联网设备的设备识别信息、用户公开密钥、主密钥及公开信息来生成部分秘密密钥后，通过所述机构通信部发送到所述物联网设备。7.根据权利要求6所述的用于物联网环境的基于无证书密钥协商系...

【专利技术属性】
技术研发人员：李壬永，李大辉，
申请(专利权)人：顺天乡大学校产学协力团，
类型：发明
国别省市：