【技术实现步骤摘要】
一种适用于物联网设备的轻量级认证及密钥协商方法
[0001]本专利技术属于物联网设备安全认证
,尤其涉及一种适用于物联网设备的轻量级认证及密钥协商方法。
技术介绍
[0002]随着物联网应用的快速发展,人类的生产生活等社会活动与物联网之间的联系越来越紧密,接入到物联网的终端设备数量不断增多。根据2020
‑
2021年中国智能物联网白皮书预计,到2025年,我国物联网连接数将近200亿个。在物联网应用迅猛发展的同时,物联网应用架构在安全和效率的弊端逐渐显现出来,首先是物联网终端设备资源简单,使得物联网应用不能利用复杂的密钥运算来保证安全的通信环境,攻击者也可以轻易通过破坏物理设备,获取物理设备的隐私信息;其次是单点故障问题,大量终端节点之间的频繁通信向物联网应用设计架构提出了效率与安全挑战,目前大多数的物联网应用设计架构是星状的单点服务机制,节点间的通信需要中心服务器的参与,来保证通信的安全性,增加了物联网通信的延时和安全风险;第三是安全信任问题,终端节点间的通信内容存储到中心服务器时未经过加密等有效防护,通信内容对于中心服务器是透明的,易造成用户的隐私信息泄露。
[0003]在物联网设备的通信安全和通信效率设计中,密钥管理方案是安全的核心。基于PKI(Public Key Infrastructure)证书密钥机制,需要中心服务器提供证书实现用户身份验证,其验证过程比较繁琐,设备量更大时可能需要多层级的验证,对网络带宽和计算资源要求较高。然而由于设备资源的受限,普通计算机网络的密钥管理 ...
【技术保护点】
【技术特征摘要】
1.一种适用于物联网设备的轻量级认证及密钥协商方法,其特征在于:具体包括如下步骤:步骤1、构建密钥管理中心KMC;步骤2、构建密钥基矩阵P和S;步骤3、构建从标识到密钥基矩阵的映射算法;步骤4、采集获取物联网设备的标识;步骤5、采用映射算法生成物联网设备的公私钥;步骤6、密钥管理中心将公私钥分发到物联网设备;步骤7、物联网设备之间进行认证和会话密钥协商;步骤8、物联网设备之间进行加密通信。2.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法,其特征在于:所述步骤1中在云端或者企业机房内部部署KMC,负责为系统提供密钥管理服务。3.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法,其特征在于:所述步骤2中公钥矩阵P和私钥矩阵S均采用32*32的矩阵,私钥矩阵S由密钥管理中心KMC保有,用于私钥的生成;公钥矩阵P由私钥矩阵派生,公钥矩阵分发到每一个实体,用于公钥的查询计算。4.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法,其特征在于:所述步骤3中设备U的标识ID到矩阵坐标的映射是由YS序列指示的,YS序列是设备实体U标识ID在映射密钥Hkey下经Hash变换的输出,用于计算设备公私钥的生成。5.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法,其特征在于:所述步骤4中选择物联网设备的基本属性或者属性组合,生成代表设备唯一性的编码,利用设备的标识ID来指示公钥的生成1从而将设备U的标识与设备的公钥pk
U
关联起来。6.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法,其特征在于:所述步骤5中对物联网设备实体U的标识ID,经过查询算法,此算法输入设备U的标识ID,还能加入时间戳动态因子,用于查询设备U的公、私钥;查询算法规则为:根据输入,产生一个伪随机的输出,再由输出值分段查询矩阵的各列,每列取一个元素;通常规定为由高位向低位,分段查询,第一段的值查询第一列,第二段的值查询第二列,依次类推,直到查询完矩阵的所有列,最后将所得的元素相加;当用于查询私钥矩阵S时,可得用户的私钥sk
U
;用于查询公钥矩阵P时,可得用户的公钥pk
U
。7.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法,其特征在于:所述步骤6中对生成的设备U的公钥pk
U
和私钥sk
U
,按以下方式进行密钥分发:(1)公钥分发方式是只需要将公钥矩阵分发给目标设备,由每个设备实体自行计算对应设备的公钥;(2)私钥sk<...
【专利技术属性】
技术研发人员:晏培,高峻,张军,杨强浩,王彦丰,田旭达,
申请(专利权)人:中京天裕科技杭州有限公司新疆中京物联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。