【技术实现步骤摘要】
用于物联网环境的基于无证书密钥协商系统及方法
[0001]本专利技术涉及一种物联网(Internet of thing,IoT)环境中的密钥协商系统及方法,更详细地,涉及一种用于物联网环境的基于无证书密钥协商系统及方法,其能够使参与物联网服务的客体无需证书即可进行相互认证及密钥协商,由此客体可以直接连接到网络并安全地进行通信。
技术介绍
[0002]最近,随着IoT环境成为第四次工业革命的中心,其正在持续地发展。由此,推出了各种IoT服务,使得我们的生活更加便捷。
[0003]作为与IoT共同成为第四次工业革命的核心技术的云技术、大数据技术、移动技术正在引起关注并被研究中,结合各技术的智能家居、医疗保健、智能工厂或智能城市服务作为产物受人瞩目。
[0004]对于这些服务,各种传感器物联网(IoT)设备连接到互联网,并与传感器IoT设备的通信技术、接口等进行有机连接以便运行。各个国家的主要制造商推出了各种类型的IoT设备,在oneM2M、国际互联网工程任务组(The Internet Engineering Task Force,IETF)等中进行对IoT通信技术的标准化操作,使得这些各种IoT设备能够顺畅地进行通信。
[0005]另外,在IoT环境中,由于各种设备通过各种通信技术进行通信,因此需要考虑安全性。当各种异构IoT设备进行通信时,因各个设备的安全漏洞的集合而可能会出现新的安全漏洞。
[0006]最近,随着IoT设备的性能的提高,IoT设备配置为通过直接连接于互联网而直接与其他 ...
【技术保护点】
【技术特征摘要】
1.一种用于物联网环境的基于无证书密钥协商系统,其特征在于,包括:部分公开密钥提供部,其生成并提供公开信息,当接收到注册请求信息时,针对发送所述注册请求信息的对象生成部分秘密密钥并进行注册后,将所述部分秘密密钥发送到所述对象;以及多个物联网设备,其作为所述对象,接收并存储由所述部分公开密钥提供部发送的公开信息,使用所述公开信息来生成注册请求信息后,发送到所述部分公开密钥提供部以请求注册,作为对所述注册请求信息发送的响应,接收部分秘密密钥,生成并存储基于所述部分秘密密钥的完整认证密钥,根据所述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥,从而与所述另一对象进行使用所述会话密钥的通信。2.根据权利要求1所述的用于物联网环境的基于无证书密钥协商系统,其特征在于,所述物联网设备包括:设备存储部,其存储所述公开信息及自身的部分秘密密钥及会话密钥;设备无线通信部,其通过与有线及无线数据通信网络及作为所述另一对象的另一物联网设备设置物理通信通道来进行数据通信;设备控制部,其接收由所述部分公开密钥提供部发送的公开信息并存储在所述设备存储部中,将使用所述公开信息生成的用于请求注册的注册请求信息发送到所述部分公开密钥提供部,作为对所述注册请求信息发送的响应,接收部分秘密密钥,根据所述部分秘密密钥生成所述完整认证密钥后存储在所述设备存储部中,根据所述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥,根据所述会话密钥形成逻辑会话通信通道后,通过所述无线通信部与所述另一物联网设备进行通信。3.根据权利要求2所述的用于物联网环境的基于无证书密钥协商系统,其特征在于,所述设备控制部包括:注册部,其接收由所述部分公开密钥提供部发送的公开信息并存储在所述设备存储部中,将使用所述公开信息生成的用于请求注册的注册请求信息发送到所述部分公开密钥提供部,作为对所述注册请求信息发送的响应,接收部分秘密密钥,使用所述部分秘密密钥来生成包括完整公开密钥及完整私用密钥的完整认证密钥并存储在所述设备存储部中;协商部,其根据所述完整认证密钥生成与所要进行通信的另一对象的相互认证及会话密钥,根据所述会话密钥形成逻辑会话通信通道;以及会话通信处理部,在形成所述会话通信通道后,所述会话通信处理部通过所述无线通信部与所述另一物联网设备进行通信。4.根据权利要求3所述的用于物联网环境的基于无证书密钥协商系统,其特征在于,所述注册部包括:公开密钥信息收集部,其收集包括由所述部分公开密钥提供部公开的密钥生成中心的主公开密钥的参数并存储在所述设备存储部中;认证密钥生成部,其使用所述参数及物联网设备的设备识别信息来生成包括用户公开密钥及用户私用密钥的认证密钥;设备注册部,其生成包括所述设备识别信息及所述用户公开密钥的注册请求信息并发送到所述部分公开密钥提供部;部分秘密密钥获取部,其响应于所述注册请求信息的发送,从所述部分公开密钥提供
部接收部分秘密密钥并存储在所述设备存储部中;以及完整认证密钥生成部,其使用所述部分秘密密钥来生成完整认证密钥。5.根据权利要求4所述的用于物联网环境的基于无证书密钥协商系统,其特征在于,所述协商部包括:临时秘密密钥生成部,其选择
R
Z
q*
的元素中的一个作为临时秘密密钥,并通过应用所选的临时秘密密钥来生成临时公开密钥;收发部,其在请求模式的数据发送模式下,将包括所述临时公开密钥、完整公开密钥、发送侧物联网设备及接收侧物联网设备的设备识别信息的通信请求信息发送到所述接收侧物联网设备,在请求模式的数据接收模式下,从所述接收侧物联网设备接收包括临时公开密钥、完整公开密钥及发送侧物联网设备及接收侧物联网设备的设备识别信息的通信响应信息,在响应模式的数据接收模式下,从发送侧物联网设备接收所述通信请求信息,在响应模式的数据发送模式下,将所述通信响应信息发送到所述发送侧物联网设备;验证部,其验证在所述发送模式及所述接收模式中分别接收的通信请求信息及通信响应信息中所包括的完整公开密钥;以及会话密钥生成部,在所述验证成功时,所述会话密钥生成部为所述发送模式及所述接收模式分别生成会话密钥。6.根据权利要求1所述的用于物联网环境的基于无证书密钥协商系统,其特征在于,所述部分公开密钥提供部包括:机构存储部,其存储所述主秘密密钥、公开信息及每个所述物联网设备的部分秘密密钥;机构通信部,其通过有线及无线数据通信网络能够与所述物联网设备进行数据通信;以及机构控制部,其生成主密钥及公开信息并存储在所述机构存储部中,当通过机构通信部接收到所述注册请求信息时,使用所述注册请求信息中所包括的所述物联网设备的设备识别信息、用户公开密钥、主密钥及公开信息来生成部分秘密密钥后,通过所述机构通信部发送到所述物联网设备。7.根据权利要求6所述的用于物联网环境的基于无证书密钥协商系...
【专利技术属性】
技术研发人员:李壬永,李大辉,
申请(专利权)人:顺天乡大学校产学协力团,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。