一种基于制造技术

本发明专利技术涉及物联网认证技术领域，公开了一种基于

【技术实现步骤摘要】
一种基于MLWE的IoT设备接入认证与密钥协商方法


[0001]本专利技术涉及物联网认证
，具体涉及一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法
。

技术介绍

[0002]物联网
(IoT
，
Internet of things)
是一种基于互联网的信息载体，它可以使所有可独立寻址的终端设备形成一个相互连接的网络
。
与多数无线通信网络一样，物联网下的复杂实体节点和开放信道中频繁的数据交换容易导致数据完整性和隐私性问题
。
一方面，在公共频道上的广播很容易受到黑客的恶意攻击；另一方面，终端设备的物理可访问性也带来了存储信息泄漏等安全风险
。
为了解决这类安全问题，构建一个基于公钥加密的安全解决方案通常是一种有效的方法
。
[0003]密钥协商协议
(Key Exchange
，
KE)
是一种重要的密码原语，它可以使通信双方构建同一会话密钥，并通过加密策略确保后续交互的隐私性
。
密钥交换协议最早由
Diffie
与
Hellman
提出，在实际应用中，
Diffie
‑
Hellman
协议很容易受到黑客的恶意攻击
.
，现有的一种改进方式，是由
Bellare
等提出的认证密钥交换协议
(Authenticated key exchange
，
AKE)
，通过引入身份信息的方式实现通信双方的认证，解决了传统密钥交换协议无法抵御中间人攻击的缺陷
。
[0004]现有的面向物联网的认证方法存在三方面问题：
1.
多数方法基于双线性映射等传统困难假设，不仅在计算时间上有较高的花费，而且无法抵抗量子算法攻击；
2.
方法存在较高开销，物理网终端是存储与计算能力受限设备，密钥尺寸过大影响方案有效性；
3.
认证方案的高通信开销影响网络负载，且忽略终端设备的物理特性
。

技术实现思路

[0005]针对现有技术中物联网场景的认证与密钥协商方法在抵抗量子算法方面的局限性，本专利技术的目的在于提供一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法
。
[0006]为了实现上述目的，本专利技术提供如下技术方案：
[0007]一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法，包括如下步骤：
[0008]S1、
服务器初始化，设定安全参数
(n
，
q
，
k)
，生成多项式环
R
q
＝
Z
q
[X]/(X
n
+1)
，与矩阵
[0009]S2、
注册
IoT
设备，设置
IoT
设备基础参数，并通过网络传递至服务器；
[0010]S3、
交互认证，服务器与
IoT
设备交互时，
IoT
设备发送初始请求执行认证与秘钥协商流程
。
[0011]在本专利技术中，优选的，在步骤
S1
中，选择
SM3
作为网络下的
hash
函数
H(x)。
[0012]在本专利技术中，优选的，在步骤
S1
中，根据高斯分布生成主密钥
msk
与主公钥
mpk
，公开参数
{n
，
q
，
k
，
A
，
mpk
，
H(x)}。
[0013]在本专利技术中，优选的，在步骤
S2
中，具体还包括如下步骤：
[0014]S21、
为
IoT
设备录入标识
ID
i
、
口令
PWD
i
、
随机数
n
；
[0015]S22、
使用
hash
函数
H(x)
结合临时标识
TID
i
＝
H(ID
i
||n)
与临时口令
TPW
i
＝
H(PWD
i
||ID
i
)
，并通过网络传输
TID
i
、TPW
i
至服务器；
[0016]S23、
服务器接收
TID
i
、TPW
i
，并录入
ID
j
，计算
TID
j
＝
H(msk||D
j
)
，
TID
i
′
＝
H(msk||TID
i
)
，保存
TID
i
′
、TPW
i
与
ID
j
，并向
IOT
设备返回
(TPW
i
′
，
TID
j
)
；
[0017]S24、IoT
设备接受来自服务器的
TID
j
后，通过异或运算与
hash
运算进一步掩饰
TID
′
并保存
。
[0018]在本专利技术中，优选的，在步骤
S24
中，
TPW
i
和
TPW
i
′
异或运算得到
TID
i
′
，
V2＝
H(H(ID
i
||PWD
i
||Ru)||mpk)
保存
V1、V2、TID
j
。
[0019]在本专利技术中，优选的，在步骤
S3
中，具体还包括如下步骤：
[0020]S31
，输入真实
ID、PWD
和特征信息
BIO
，
R
u
＝
Rep(BIO,P
u
)
，
V
′
＝
H(H(ID
i
||PWD
i
||Ru)||mpk)
，进行初始验证；
[0021]S32
，如
...

【技术保护点】

【技术特征摘要】
1.
一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法，其特征在于，包括如下步骤：
S1、
服务器初始化，设定安全参数
(n,q,k)
，生成多项式环
R
q
＝
Z
q
[X]/(X
n
+1)
，与矩阵
S2、
注册
IoT
设备，设置
IoT
设备基础参数，并通过网络传递至服务器；
S3、
交互认证，服务器与
IoT
设备交互时，
IoT
设备发送初始请求执行认证与秘钥协商流程
。2.
根据权利要求1所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法，其特征在于，在步骤
S1
中，选择
SM3
作为网络下的
hash
函数
H(x)。3.
根据权利要求2所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法，其特征在于，在步骤
S1
中，根据高斯分布生成主密钥
msk
与主公钥
mpk
，公开参数
{n,q,k,A,mpk,H(x)}。4.
根据权利要求1所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法，其特征在于，在步骤
S2
中，具体还包括如下步骤：
S21、
为
IoT
设备录入标识
ID
i
、
口令
PWD
i
、
随机数
n
；；
S22、
使用
hash
函数
H(x)
结合临时标识
TID
i
＝
H(ID
i
||n)
与临时口令
TPW
i
＝
H(PWD
i
||ID
i
)
，并通过网络传输
TID
i
、TPW
i
至服务器；
S23、
服务器接收
TID
i
、TPW
i
，并录入
ID
j
，计算，计算保存
TID
i
'、TPW
i
与
ID
j
，并向
IOT
设备返回
(TPW
i
',TID
j
)
；
S24、IoT
设备接受来自服务器的
TID
j
后，通过异或运算与
hash
运算进一步掩饰
TID'
并保存
。5.
根据权利要求4所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法，其特征在于，在步骤
S24
中，
TPW
i
和
TPW
i
'
异或运算得到异或运算得到
V2＝
H(H(ID
i
||PWD
i
||Ru)||mpk)
保存
V1、V2、TID
j
。6.
根据权利要求5所述的一种基于
MLWE
的
IoT
设备接入认证与密钥协商方法，其特征在于，在步骤
S3
中，具体还包括如下步骤：
S31
，输入真实
ID、PWD
和特征信息
BIO
，
R
u
＝
Rep(BIO,P
u
)
，
V
′
＝
H(H...

【专利技术属性】
技术研发人员：湛高峰，刘宏江，贾腾程，
申请(专利权)人：刘宏江贾腾程，
类型：发明
国别省市：