一种面向物联网设备的轻量级零知识身份认证方法技术

本发明专利技术公开了一种面向物联网设备的轻量级零知识身份认证方法，属于身份认证技术领域，方法包括：物联网设备向认证中心发起认证请求，若物联网没有注册，认证中心将接收的物联网设备承诺哈希值作为物联网设备的唯一标识进行存储，完成注册；判断验证物联网设备是否存在认证密钥对，若不存在则通过物联网设备生成认证密钥对，若存在，则更新认证密钥对，物联网设备发起初步认证，若认证中心计算出的待验证标识与唯一标识相等，初步验证通过；认证中心将随机生成的挑战值发送至物联网设备，物联网设备结合收到的挑战值和生成的第五随机数生成身份证明，进行身份验证并判断验证次数是否大于预设次数，若大于预设次数则身份验证成功。成功。成功。

【技术实现步骤摘要】
一种面向物联网设备的轻量级零知识身份认证方法


[0001]本专利技术属于身份认证
，具体涉及一种面向物联网设备的轻量级零知识身份认证方法。

技术介绍

[0002]物联网作为一种新型的通信网络，连接着数量众多的各类智能设备，实现设备的互联互通，对人类的生活变革带来了深远影响。但物联网底层设备存储和处理的信息大多涉及用户隐私，且通过无线开放信道进行交互，在带给人民生活便利的同时，产生诸多安全和隐私问题。身份认证是物联网系统安全防护的第一道防线，已成为物联网安全和隐私问题的研究热点。然而，物联网中存在大量体积小、硬件处理能力低、资源有限的设备，该类设备将大量资源应用于采集各类环境数据，这使得以传统复杂安全认证协议很难在资源受限的物联网中发挥作用，因此需要一种轻量级的身份认证方案，降低计算能力和存储容量较低设备的资源消耗。
[0003]综上所述，在物联网设备进行身份认证过程中，常规零知识身份认证方法在注册阶段需要计算和存储的内容较多；在认证密钥对生成阶段，密钥结构设计较复杂，计算代价和存储成本较高，且需要可信中心对认证密钥对进行管理；在身份验证阶段，认证过程构造复杂，身份认证过程中的计算开销、通信开销和存储成本较大，算法运行时间过长，无法满足物联网底层设备的实时性需求。

技术实现思路

[0004]本专利技术实施例的目的是提供一种面向物联网设备的轻量级零知识身份认证方法，能够解决现有的在物联网设备进行身份认证过程中，常规零知识身份认证方法在注册阶段需要计算和存储的内容较多；在认证密钥对生成阶段，密钥结构设计较复杂，计算代价和存储成本较高，且需要可信中心对认证密钥对进行管理；在身份验证阶段，认证过程构造复杂，身份认证过程中的计算开销、通信开销和存储成本较大，算法运行时间过长，无法满足物联网底层设备的实时性需求的技术问题。
[0005]为了解决上述技术问题，本专利技术是这样实现的：
[0006]本专利技术实施例提供了一种面向物联网设备的轻量级零知识身份认证方法，包括：
[0007]S101：物联网设备向认证中心发起认证请求，认证中心判断物联网设备是否已经注册，在物联网设备未注册的情况下，进入S102；在物联网设备已经注册的情况下，进入S105；
[0008]S102：物联网设备从有限域中随机生成设备编号，其中，设备编号包括登录密码和秘密随机数，根据设备编号，计算物联网设备的第一承诺值，并计算第一承诺值的承诺哈希值，将承诺哈希值作为编号密文发送至认证中心；
[0009]S103：认证中心接收到编号密文，从有限域中生成第一随机数，认证中心结合承诺哈希值、第一随机数和物联网设备的追溯码，计算出物联网设备的唯一标识并存储，并将唯
一标识发送至物联网设备；
[0010]S104：物联网设备将唯一标识存储在本地数据库，完成注册；
[0011]S105：判断物联网设备是否存在认证密钥对，认证密钥对包括认证公钥和认证私钥；
[0012]S106：在物联网设备不存在认证密钥对的情况下，物联网设备从有限域中随机生成一个有序序列，根据切比雪夫混沌映射生成认证密钥对，否则，物联网设备根据切比雪夫混沌映射和随机生成的第二随机数更新认证密钥对；
[0013]S107：物联网设备从有限域中随机选择第三随机数和第四随机数作为证明密钥，分别计算证明密钥的混沌多项式，其中，混沌多项式包括第一混沌多项式和第二混沌多项式，并将混沌多项式和认证公钥发送至认证中心，认证中心对认证公钥进行存储；
[0014]S108：在认证中心在预设时长内未接收到物联网设备的数据交互信息的情况下，删除物联网设备的唯一标识、混沌多项式和认证公钥；
[0015]S109：物联网设备根据设备编号计算第二承诺值，并将第二承诺值发送至认证中心，请求进行初步验证；
[0016]S110：认证中心根据接收到的第二承诺值，结合物联网设备的追溯码和第一随机数，计算待验证标识，并判断认证中心存储的物联网设备的唯一标识与计算出来的待验证标识是否相等；
[0017]S111：在唯一标识与待验证标识相等的情况下，令验证次数为1，进行二次验证，否则，进入S118；
[0018]S112：认证中心接收二次验证请求，随机生成挑战值，挑战值包括第一预设挑战值、第二预设挑战值和第三预设挑战值，并将挑战值发送至物联网设备；
[0019]S113：物联网设备从有限域中选择第五随机数，在挑战值为第一预设挑战值的情况下，进入S114，在挑战值为第二预设挑战值的情况下，进入S115，在挑战值为第三预设挑战值的情况下，进入S116；
[0020]S114：物联网设备根据第五随机数计算第一身份证明，并将第一身份证明和混沌值发送至认证中心，认证中心根据接收的混沌值，结合对应的第一混沌多项式生成第一验证密钥，判断第一验证密钥与第一身份证明是否满足第一预设条件，在满足第一预设条件的情况下，第一身份证明有效，记录第一验证结果为有效，进入S115，否则，进入S118；
[0021]S115：物联网设备根据第五随机数计算第二身份证明，并将第二身份证明和混沌值发送至认证中心，认证中心根据接收的混沌值，结合对应的第二混沌多项式生成第二验证密钥，判断第二验证密钥与第二身份证明是否满足第二预设条件，在满足第二预设条件的情况下，第二身份证明有效，记录第二验证结果为有效，进入S116，否则，进入S118；
[0022]S116：物联网设备将证明密钥作为第三身份证明，并将第三身份证明发送至认证中心，认证中心根据接收到的第三身份证明，结合认证公钥生成第三验证密钥，判断第三验证密钥与第三身份证明是否满足第三预设条件，在满足第三预设条件的情况下，第三身份证明有效，记录第二验证结果为有效，进入S117，否则，进入S118；
[0023]S117：将判断当前验证次数，在当前验证次数不大于预设次数的情况下，验证次数加1，回到S112，再次进行二次验证，在当前验证次数大于预设次数的情况下，认证中心接受物联网设备的零知识身份证明，身份验证成功；
[0024]S118：身份验证失败，拒绝物联网设备访问请求。
[0025]在本专利技术实施例中，通过将设备唯一标识与设备编号绑定，检查设备唯一标识ID来验证物联网设备的设备编号有效性，减少物联网设备注册所需要的信息，在物联网设备存在认证密钥对的情况下，对认证密钥对进行更新，无需重新计算认证密钥对，并且结合具有小开销的切比雪夫混沌映射生成认证密钥对，简化认证密钥对的结构，此外，若认证中心长时间未收到物联网设备的交互信息，则删除已经存储的验证信息，本专利技术还取消了可信密钥管理中心，将生成的认证密钥对在物联网设备和认证中心进行直接存储，让物联网设备与认证中心直接交互，根据物联网设备提供的身份证明，认证中心将生成的承诺哈希值、混沌值等中间数据作为切比雪夫多项式的项数，来验证设备身份证明的有效性，提高物联网设备在身份认证过程中的安全性，大大降低了计算开销、通信开销和存储成本，提高了身份认证效率，能够满本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向物联网设备的轻量级零知识身份认证方法，其特征在于，包括：S101：物联网设备向认证中心发起认证请求，所述认证中心判断所述物联网设备是否已经注册，在所述物联网设备未注册的情况下，进入S102；在所述物联网设备已经注册的情况下，进入S105；S102：所述物联网设备从有限域中随机生成设备编号，其中，所述设备编号包括登录密码和秘密随机数，根据所述设备编号，计算所述物联网设备的第一承诺值，并计算所述第一承诺值的承诺哈希值，将所述承诺哈希值作为编号密文发送至所述认证中心；S103：所述认证中心接收到所述编号密文，从所述有限域中生成第一随机数，所述认证中心结合所述承诺哈希值、所述第一随机数和所述物联网设备的追溯码，计算出所述物联网设备的唯一标识并存储，并将所述唯一标识发送至所述物联网设备；S104：所述物联网设备将所述唯一标识存储在本地数据库，完成注册；S105：判断所述物联网设备是否存在认证密钥对，所述认证密钥对包括认证公钥和认证私钥；S106：在所述物联网设备不存在所述认证密钥对的情况下，所述物联网设备从所述有限域中随机生成一个有序序列，根据切比雪夫混沌映射生成所述认证密钥对，否则，所述物联网设备根据所述切比雪夫混沌映射和随机生成的第二随机数更新所述认证密钥对；S107：所述物联网设备从所述有限域中随机选择第三随机数和第四随机数作为证明密钥，分别计算所述证明密钥的混沌多项式，其中，所述混沌多项式包括第一混沌多项式和第二混沌多项式，并将所述混沌多项式和所述认证公钥发送至所述认证中心，所述认证中心对所述认证公钥进行存储；S108：在所述认证中心在预设时长内未接收到所述物联网设备的数据交互信息的情况下，删除所述物联网设备的所述唯一标识、所述混沌多项式和所述认证公钥；S109：所述物联网设备根据所述设备编号计算第二承诺值，并将所述第二承诺值发送至所述认证中心，请求进行初步验证；S110：所述认证中心根据接收到的所述第二承诺值，结合所述物联网设备的所述追溯码和所述第一随机数，计算待验证标识，并判断所述认证中心存储的所述物联网设备的所述唯一标识与计算出来的所述待验证标识是否相等；S111：在所述唯一标识与所述待验证标识相等的情况下，令验证次数为1，进行二次验证，否则，进入S118；S112：所述认证中心接收二次验证请求，随机生成挑战值，所述挑战值包括第一预设挑战值、第二预设挑战值和第三预设挑战值，并将所述挑战值发送至所述物联网设备；S113：所述物联网设备从所述有限域中选择第五随机数，在所述挑战值为所述第一预设挑战值的情况下，进入S114，在所述挑战值为所述第二预设挑战值的情况下，进入S115，在所述挑战值为所述第三预设挑战值的情况下，进入S116；S114：所述物联网设备根据所述第五随机数计算第一身份证明，并将所述第一身份证明和混沌值发送至所述认证中心，所述认证中心根据接收的所述混沌值，结合对应的所述第一混沌多项式生成第一验证密钥，判断所述第一验证密钥与所述第一身份证明是否满足第一预设条件，在满足所述第一预设条件的情况下，所述第一身份证明有效，记录第一验证结果为有效，进入S115，否则，进入S118；
S115：所述物联网设备根据所述第五随机数计算第二身份证明，并将所述第二身份证明和混沌值发送至所述认证中心，所述认证中心根据接收的所述混沌值，结合对应的所述第二混沌多项式生成第二验证密钥，判断所述第二验证密钥与所述第二身份证明是否满足第二预设条件，在满足所述第二预设条件的情况下，所述第二身份证明有效，记录第二验证结果为有效，进入S116，否则，进入S118；S116：所述物联网设备将所述证明密钥作为第三身份证明，并将所述第三身份证明发送至所述认证中心，所述认证中心根据接收到的所述第三身份证明，结合所述认证公钥生成第三验证密钥，判断所述第三验证密钥与所述第三身份证明是否满足第三预设条件，在满足所述第三预设条件的情况下，所述第三身份证明有效，记录第二验证结果为有效，进入S117，否则，进入S118；S117：将判断当前验证次数，在所述当前验证次数不大于预设次数的情况下，所述验证次数加1，回到S112，再次进行二次验证，在所述当前验证次数大于所述预设次数的情况下，所述认证中心接受所述物联网设备的零知识身份证明，身份验证成功；S118：身份验证失败，拒绝所述物联网设备访问请求。2.根据权利要求1所述的轻量级零知识身份认证方法，其特征在于，所述S102具体包括：S1021：计算所述第一承诺值C(x1，x2)：C(x1，x2)＝Hash(x1||x2)公式1其中，x1表示所述登录密码，x2表示所...

【专利技术属性】
技术研发人员：赵凯，黄家煊，陈友荣，徐鹏斐，王章权，缪克雷，
申请(专利权)人：浙江如新智能科技有限公司，
类型：发明
国别省市：