一种适用于物联网设备的轻量级认证及密钥协商方法技术

本发明专利技术提出了一种适用于物联网设备的轻量级认证及密钥协商方法，本发明专利技术采用标识公钥体制，密钥管理中心基于物联网设备标识编码和密钥基矩阵生成设备的公私钥对，通过加密方式将设备的公私钥对在线分发给设备，物联网设备之间通过各自的公私钥对完成双向认证及通信会话密钥的协商，通过会话密钥保护后续通信过程。本发明专利技术采用标识公钥体制，对运算和存储资源占用较小，物联网设备之间通过公钥和私钥完成认证及通信会话密钥的协商，物联网设备间的认证过程不需要与认证中心通信，认证步骤和过程大大简化，对计算资源要求降低，对网络资源的依赖要求较低，适合计算资源和网络通信资源受限的物联网通信应用场景。受限的物联网通信应用场景。受限的物联网通信应用场景。

【技术实现步骤摘要】
一种适用于物联网设备的轻量级认证及密钥协商方法


[0001]本专利技术属于物联网设备安全认证
，尤其涉及一种适用于物联网设备的轻量级认证及密钥协商方法。

技术介绍

[0002]随着物联网应用的快速发展，人类的生产生活等社会活动与物联网之间的联系越来越紧密，接入到物联网的终端设备数量不断增多。根据2020
‑
2021年中国智能物联网白皮书预计，到2025年，我国物联网连接数将近200亿个。在物联网应用迅猛发展的同时，物联网应用架构在安全和效率的弊端逐渐显现出来，首先是物联网终端设备资源简单，使得物联网应用不能利用复杂的密钥运算来保证安全的通信环境，攻击者也可以轻易通过破坏物理设备，获取物理设备的隐私信息；其次是单点故障问题，大量终端节点之间的频繁通信向物联网应用设计架构提出了效率与安全挑战，目前大多数的物联网应用设计架构是星状的单点服务机制，节点间的通信需要中心服务器的参与，来保证通信的安全性，增加了物联网通信的延时和安全风险；第三是安全信任问题，终端节点间的通信内容存储到中心服务器时未经过加密等有效防护，通信内容对于中心服务器是透明的，易造成用户的隐私信息泄露。
[0003]在物联网设备的通信安全和通信效率设计中，密钥管理方案是安全的核心。基于PKI(Public Key Infrastructure)证书密钥机制，需要中心服务器提供证书实现用户身份验证，其验证过程比较繁琐，设备量更大时可能需要多层级的验证，对网络带宽和计算资源要求较高。然而由于设备资源的受限，普通计算机网络的密钥管理设计，无法适用于资源受限的物联网设备通信环境。

技术实现思路

[0004]本专利技术提出了一种适用于物联网设备的轻量级认证及密钥协商方法，基于物联网设备标识编码和密钥基生成设备的公钥和私钥，通过安全方法将设备的公钥和私钥在线分发给设备，物联网设备之间通过公钥和私钥完成认证及通信会话密钥的协商，用以保证物联网设备之间的轻量化认证和加密通信要求。
[0005]具体包括如下步骤：
[0006]步骤1、构建密钥管理中心KMC；在云端或者企业机房内部部署KMC(Key Management Center)，负责为系统提供密钥管理服务(包括密钥的生成、保存、备份、更新、恢复、查询等)。
[0007]步骤2、构建密钥基矩阵P和S；P和S均采用32*32的矩阵，私钥矩阵S由密钥管理中心KMC保有，用于私钥的生成；公钥矩阵P由私钥矩阵派生，公钥矩阵分发到每一个实体，用于公钥的计算。
[0008]步骤3、构建从标识到密钥基矩阵的映射算法MAPID；
[0009]构建从标识到密钥基矩阵的映射算法；设备U的标识ID到矩阵坐标的映射是由YS序列指示的，YS序列是设备实体U标识ID在映射密钥下经HASH变换的输出，用于计算设备公
私钥的生成。
[0010]步骤4、采集获取物联网设备的标识；选择物联网设备的基本属性如设备MAC、设备编号、机器名称、网络IP等属性或者属性组合，生成代表设备唯一性的编码。
[0011]基于标识的公钥体制与PKI相比的优势在于能利用设备的标识ID来指示公钥的生成，从而将设备U的标识与设备的公钥pk
U
关联起来。
[0012]步骤5、采用映射算法MAPID生成物联网设备的公私钥；
[0013]对设备实体U的标识ID，经过映射算法，即查询算法，此算法输入设备U的标识ID(还可加入时间戳等动态参数)，用于查询设备U的公、私钥。规则为根据输入，产生一个伪随机的输出，再由输出值分段查询矩阵的各列，每列取一个元素。通常规定为由高位向低位，分段查询，第一段的值查询第一列，第二段的值查询第二列，依次类推，直到查询完矩阵的所有列，最后将所得的元素相加。当用于查询私钥矩阵S时，可得用户的私钥sk
U
；用于查询公钥矩阵P时，可得用户的公钥pk
U
。
[0014]步骤6、密钥管理中心将公私钥分发到物联网设备；
[0015]密钥管理中心KMC将公私钥分发到物联网设备；对生成的设备U的公钥pk
U
和私钥sk
U
，按以下方式进行密钥分发：
[0016](1)公钥分发方式，只需要将公钥矩阵分发给目标设备，由每个设备实体自行查询计算对应设备的公钥pk
U
。
[0017](2)私钥sk
U
通过线下方式分发，一般是在设备首次启用初始化时、或者定期不定期进行密钥维护更新时，将私钥存储到设备安全存储区。
[0018]私钥sk
U
也能通过在线方式分发给设备U。首先设备U生成一个随机数R，与自己的设备标识ID组合后得到ID||R，用KMC的公钥pk
KMC
加密后，将加密结果pk
KMC
(ID||R)发送给KMC，KMC收到后使用其私钥sk
KMC
解密，得到ID||R，取出随机数R，如果设备U的标识ID号为合法设备标识，则利用随机数R加密设备U的私钥sk
U
，生成SM4(sk
U
，R)发送给设备U，设备U收到SM4(sk
U
，R)后，用随机数R解密，即得到其私钥sk
U
。
[0019]步骤7、物联网设备之间进行认证和会话密钥协商；
[0020]物联网设备之间进行认证和会话密钥协商；通信的设备双方U1和U2通过认证过程向对方证明自己的真实身份，从而获取对方的信任通信。双方的认证和密钥协商方式包括：
[0021](1)认证与协商分离方式，即先进行双方身份认证，认证通过后再进行会话密钥协商；
[0022](2)认证与协商结合方式，即在身份认证的同时完成会话密钥的协商；
[0023]设备U1和设备U2之间的认证过程如下：
[0024]设备U1生成随机数R1，用U2的公钥pk
U2
加密生成pk
U2
(R1)发送给U2；
[0025]设备U2收到pk
U2
(R1)，使用U2的私钥sk
U2
解密得到R1，即sk
U2
(pk
U2
(R1))＝R1。生成随机数R2，将R1和R2组合后使用U1的公钥pk
U1
加密生成pk
U1
(R1||R2)发送给U1；
[0026]设备U1收到pk
U1
(R1||R2)后，用U1的sk
U1
解密，即sk
U1
(pk
U1
(R1||R2))＝R1||R2，得到R1||R2，此时U1生成的随机数R1已被U2成功解密并发送回来，U1完成了对U2的认证。
[0027]设备U1将随机数R2，用U2的公钥pk
U2
加密生成pk
U2
(R2)发送给U2；
[0028]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于物联网设备的轻量级认证及密钥协商方法，其特征在于：具体包括如下步骤：步骤1、构建密钥管理中心KMC；步骤2、构建密钥基矩阵P和S；步骤3、构建从标识到密钥基矩阵的映射算法；步骤4、采集获取物联网设备的标识；步骤5、采用映射算法生成物联网设备的公私钥；步骤6、密钥管理中心将公私钥分发到物联网设备；步骤7、物联网设备之间进行认证和会话密钥协商；步骤8、物联网设备之间进行加密通信。2.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法，其特征在于：所述步骤1中在云端或者企业机房内部部署KMC，负责为系统提供密钥管理服务。3.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法，其特征在于：所述步骤2中公钥矩阵P和私钥矩阵S均采用32*32的矩阵，私钥矩阵S由密钥管理中心KMC保有，用于私钥的生成；公钥矩阵P由私钥矩阵派生，公钥矩阵分发到每一个实体，用于公钥的查询计算。4.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法，其特征在于：所述步骤3中设备U的标识ID到矩阵坐标的映射是由YS序列指示的，YS序列是设备实体U标识ID在映射密钥Hkey下经Hash变换的输出，用于计算设备公私钥的生成。5.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法，其特征在于：所述步骤4中选择物联网设备的基本属性或者属性组合，生成代表设备唯一性的编码，利用设备的标识ID来指示公钥的生成1从而将设备U的标识与设备的公钥pk
U
关联起来。6.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法，其特征在于：所述步骤5中对物联网设备实体U的标识ID，经过查询算法，此算法输入设备U的标识ID，还能加入时间戳动态因子，用于查询设备U的公、私钥；查询算法规则为：根据输入，产生一个伪随机的输出，再由输出值分段查询矩阵的各列，每列取一个元素；通常规定为由高位向低位，分段查询，第一段的值查询第一列，第二段的值查询第二列，依次类推，直到查询完矩阵的所有列，最后将所得的元素相加；当用于查询私钥矩阵S时，可得用户的私钥sk
U
；用于查询公钥矩阵P时，可得用户的公钥pk
U
。7.如权利要求1所述的一种适用于物联网设备的轻量级认证及密钥协商方法，其特征在于：所述步骤6中对生成的设备U的公钥pk
U
和私钥sk
U
，按以下方式进行密钥分发：(1)公钥分发方式是只需要将公钥矩阵分发给目标设备，由每个设备实体自行计算对应设备的公钥；(2)私钥sk<...

【专利技术属性】
技术研发人员：晏培，高峻，张军，杨强浩，王彦丰，田旭达，
申请(专利权)人：中京天裕科技杭州有限公司新疆中京物联网科技有限公司，
类型：发明
国别省市：