【技术实现步骤摘要】
一种基于MLWE的IoT设备接入认证与密钥协商方法
[0001]本专利技术涉及物联网认证
,具体涉及一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法
。
技术介绍
[0002]物联网
(IoT
,
Internet of things)
是一种基于互联网的信息载体,它可以使所有可独立寻址的终端设备形成一个相互连接的网络
。
与多数无线通信网络一样,物联网下的复杂实体节点和开放信道中频繁的数据交换容易导致数据完整性和隐私性问题
。
一方面,在公共频道上的广播很容易受到黑客的恶意攻击;另一方面,终端设备的物理可访问性也带来了存储信息泄漏等安全风险
。
为了解决这类安全问题,构建一个基于公钥加密的安全解决方案通常是一种有效的方法
。
[0003]密钥协商协议
(Key Exchange
,
KE)
是一种重要的密码原语,它可以使通信双方构建同一会话密钥,并通过加密策略确保后续交互的隐私性
。
密钥交换协议最早由
Diffie
与
Hellman
提出,在实际应用中,
Diffie
‑
Hellman
协议很容易受到黑客的恶意攻击
.
,现有的一种改进方式,是由
Bellare
等提出的认证密钥交换协议
(Authentica
【技术保护点】
【技术特征摘要】
1.
一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法,其特征在于,包括如下步骤:
S1、
服务器初始化,设定安全参数
(n,q,k)
,生成多项式环
R
q
=
Z
q
[X]/(X
n
+1)
,与矩阵
S2、
注册
IoT
设备,设置
IoT
设备基础参数,并通过网络传递至服务器;
S3、
交互认证,服务器与
IoT
设备交互时,
IoT
设备发送初始请求执行认证与秘钥协商流程
。2.
根据权利要求1所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法,其特征在于,在步骤
S1
中,选择
SM3
作为网络下的
hash
函数
H(x)。3.
根据权利要求2所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法,其特征在于,在步骤
S1
中,根据高斯分布生成主密钥
msk
与主公钥
mpk
,公开参数
{n,q,k,A,mpk,H(x)}。4.
根据权利要求1所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法,其特征在于,在步骤
S2
中,具体还包括如下步骤:
S21、
为
IoT
设备录入标识
ID
i
、
口令
PWD
i
、
随机数
n
;;
S22、
使用
hash
函数
H(x)
结合临时标识
TID
i
=
H(ID
i
||n)
与临时口令
TPW
i
=
H(PWD
i
||ID
i
)
,并通过网络传输
TID
i
、TPW
i
至服务器;
S23、
服务器接收
TID
i
、TPW
i
,并录入
ID
j
,计算,计算保存
TID
i
'、TPW
i
与
ID
j
,并向
IOT
设备返回
(TPW
i
',TID
j
)
;
S24、IoT
设备接受来自服务器的
TID
j
后,通过异或运算与
hash
运算进一步掩饰
TID'
并保存
。5.
根据权利要求4所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法,其特征在于,在步骤
S24
中,
TPW
i
和
TPW
i
'
异或运算得到异或运算得到
V2=
H(H(ID
i
||PWD
i
||Ru)||mpk)
保存
V1、V2、TID
j
。6.
根据权利要求5所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法,其特征在于,在步骤
S3
中,具体还包括如下步骤:
S31
,输入真实
ID、PWD
和特征信息
BIO
,
R
u
=
Rep(BIO,P
u
)
,
V
′
=
H(H...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。