一种工业物联网中多对多认证密钥协商方法技术

本发明专利技术公开了一种工业物联网中多对多认证密钥协商方法，用于多个用户和多个智能设备之间的安全通信，包括系统初始化、智能设备部署、用户注册、网关授权、认证和密钥协商阶段。本发明专利技术基于椭圆曲线密码学、三因子认证、中国剩余定理和对称同态加密技术，实现多个用户和多个智能设备之间高效的身份认证和密钥协商。本发明专利技术在真实或随机模型下满足不可区分性。本发明专利技术的整体设计改进，促进了工业物联网的深入发展。发展。发展。

【技术实现步骤摘要】
一种工业物联网中多对多认证密钥协商方法


[0001]本专利技术属于工业物联网中的密钥协商领域，具体涉及一种工业物联网中多对多认证密钥协商方法。

技术介绍

[0002]2009年，Das等学者首次提出适用于无线传感网络的认证方案。2016年，学者Das基于异或、哈希函数等轻量级操作设计了一个高效的认证方案。然而，2018年，Wu等学者指出方案无法抵抗离线口令猜测攻击和去同步攻击，并提出改进方案。同年，Wazid等学者基于对称密码学提出了认证密钥协商方案。Li等学者提出了隐私保护的认证方案。由于用户和网关不保存相同的秘密值，所以该方案能够抵抗去同步攻击。2019年，Ma等学者基于椭圆曲线密码学设计了认证密钥协商方案。但由于使用了大量的标量乘操作导致效率很低。Jolfaei等学者使用异或和哈希函数提出了安全的认证方案。然而，2020年，Shin等学者指出方案容易受到用户合谋攻击，导致智能设备很容易被识别。同年，Yang等学者利用异或和哈希函数实现相互认证和密钥协商，并保证了前向保密性。Ali等学者基于对称密码学和哈希函数提出了认证密钥协商方案。2021年，Far等学者使用单向哈希链提出了适合于工业物联网的轻量级认证方案。
[0003]随着工业物联网中智能化程度的增大，用户通常需要同时访问多个智能设备收集的数据来了解工业生产的运行状况。2020年，Cui等学者基于椭圆曲线密码学和哈希函数提出了可扩展的认证方案，实现一个用户和多个智能设备认证。然而，该方案无法抵抗已知会话特定临时信息攻击，因为会话密钥由参与者的身份和临时信息组成，临时信息是秘密的，参与者的身份对于已注册的用户来说是公开的。同年，Zhang等学者提出了多对多认证密钥协商方案，防止未授权访问以及即使临时信息泄露，会话密钥也无法泄露。此外，由于该方案在访问多个智能设备时，用户只需要发起一个请求，实现了较少的计算代价和通信代价。2021年，Vinoth等学者利用中国剩余定理和对称密码学在一个用户和多个智能设备之间实现了认证，并使用访问控制和秘密共享技术协商出相同的会话密钥，但是由于会话密钥相同，所以已注册的智能设备之间能够相互伪装。
[0004]上述方案大都是在一个用户和一个智能设备之间实现认证，当访问多个智能设备时，由于重复验证用户导致效率太低，不适用于资源受限的工业物联网场景。针对多智能设备的认证密钥协商方案虽然被提出，但或多或少存在一些安全问题，例如无法抵抗已知会话特定临时信息攻击或防止智能设备之间相互伪装。因此，研究工业物联网环境下安全高效的多智能设备认证密钥协商方案具有重要的理论价值和实际意义，这对于工业物联网的发展具有深远的指导意义。

技术实现思路

[0005]本专利技术的目的在于克服上述不足，提供一种工业物联网中多对多认证密钥协商方法，利用椭圆曲线密码学、三因子认证、中国剩余定理和对称同态加密技术实现多个用户和
多个智能设备之间的安全认证，在真实或随机模型下证明所提方案满足会话密钥不可区分性，不仅取得更高的安全性，还具有更低的计算和通信代价，更适用于资源受限的多智能设备场景。
[0006]为了达到上述目的，本专利技术包括以下步骤：
[0007]S1，密钥管理中心完成系统初始化，生成系统参数；
[0008]S2，密钥管理中心部署智能设备，生成身份和密钥；
[0009]S3，用户向密钥管理中心注册并获得智能卡；
[0010]S4，密钥管理中心授权网关，协助用户和智能设备完成认证；
[0011]S5，多个用户和多个智能设备在网关的帮助下实现认证并协商出会话密钥用于安全通信。
[0012]S1的具体方法如下：
[0013]输入安全参数ξ；
[0014]密钥管理中心KMC基于非奇异椭圆曲线E生成一个阶数为q的群G，其中P是G的生成元，随机选择作为主密钥，选择哈希函数
[0015]密钥管理中心KMC为网关GW选择身份GID，并且计算GW的私钥s＝h(GID||msk)和公钥S＝s
·
P；
[0016]密钥管理中心KMC输出系统参数为params＝{P,G,q,GID,S,h}。
[0017]S2中，密钥管理中心部署智能设备的具体方法如下：
[0018]密钥管理中心KMC选择作为智能设备SD
j
的身份，计算sk
j
＝h(SID
j
||s)作为SD
j
的私钥；
[0019]密钥管理中心KMC为所有智能设备选择共同临时密钥
[0020]密钥管理中心KMC选择两个大素数和满足计算公开参数选择任意数为每个智能设备SD
j
计算其中k1＜＜2<(k0/2)，k1>n(2q+2)+1，j∈[1,n]；
[0021]密钥管理中心KMC随机选择计算{R,R2,
…
,R
n
}并公开；
[0022]密钥管理中心KMC将{SID
j
,TSK,sk
j
,E
j
(1)}存储在智能设备SD
j
中。
[0023]S3的具体方法如下：
[0024]用户U
i
发送身份证明材料信息给密钥管理中心KMC进行验证；
[0025]验证有效性后，密钥管理中心KMC选择群满足p>q，为用户U
i
选择身份计算长期密钥a
i
＝h(UID
i
||s)，将存储有信息的智能卡安全地发送给用户U
i
；
[0026]用户U
i
输入口令PW
i
和生物特征BIO
i
，智能卡计算Gen(BIO
i
)
→
{BK
i
,RP
i
}，B
i
＝h(UID
i
||PW
i
||BK
i
)mod l
i
，l
i
是智能卡的参数，用于刻画模糊验证抵抗在线猜测攻击的能力，并用A
i
替换将额外信息{B
i
,RP
i
,l
i
}存储在智
能卡中；
[0027]密钥管理中心KMC计算y
i
≡1/x
i mod UID
i
和x
i
y
i
，在本地数据库中存储UID
i
和x
i
y
i
。
[0028]S4中，密钥管理中心授权网关的具体方法如下：
[0029]密钥管理中心KMC安全地发送s给网关GW；
[0030]密钥管理中心KMC安全地发送{UID
i
,x
i
y<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业物联网中多对多认证密钥协商方法，其特征在于，包括以下步骤：S1，密钥管理中心完成系统初始化，生成系统参数；S2，密钥管理中心部署智能设备，生成身份和密钥；S3，用户向密钥管理中心注册并获得智能卡；S4，密钥管理中心授权网关，协助用户和智能设备完成认证；S5，多个用户和多个智能设备在网关的帮助下实现认证并协商出会话密钥用于安全通信。2.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法，其特征在于，S1的具体方法如下：输入安全参数ξ；密钥管理中心KMC基于非奇异椭圆曲线E生成一个阶数为q的群G，其中P是G的生成元，随机选择作为主密钥，选择哈希函数h:密钥管理中心KMC为网关GW选择身份GID，并且计算GW的私钥s＝h(GID||msk)和公钥S＝s
·
P；密钥管理中心KMC输出系统参数为params＝{P,G,q,GID,S,h}。3.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法，其特征在于，S2中，密钥管理中心部署智能设备的具体方法如下：密钥管理中心KMC选择作为智能设备SD
j
的身份，计算sk
j
＝h(SID
j
||s)作为SD
j
的私钥；密钥管理中心KMC为所有智能设备选择共同临时密钥密钥管理中心KMC选择两个大素数和满足计算公开参数选择任意数为每个智能设备SD
j
计算其中k1＜＜2&lt;(k0/2)，k1&gt;n(2q+2)+1，j∈[1,n]；密钥管理中心KMC随机选择计算{R,R2,
…
,R
n
}并公开；密钥管理中心KMC将{SID
j
,TSK,sk
j
,E
j
(1)}存储在智能设备SD
j
中。4.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法，其特征在于，S3的具体方法如下：用户U
i
发送身份证明材料信息给密钥管理中心KMC进行验证；验证有效性后，密钥管理中心KMC选择群满足p&gt;q，为用户U
i
选择身份计算长期密钥a
i
＝h(UID
i
||s)，将存储有信息的智能卡安全地发送给用户U
i
；用户U
i
输入口令PW
i
和生物特征BIO
i
，智能卡计算Gen(BIO
i
)
→
{BK
i
,RP
i
}，B
i
＝h(UID
i
||PW
i
||BK
i
)mod l
i
，l
i
是智能卡的参数，用于刻画模糊验证抵抗在线猜测攻击的能力，并用A
i
替换将额外信息{B
i
,RP
i
,l
i
}存储在智能卡中；
密钥管理中心KMC计算y
i
≡1/x
i mod UID
i
和x
i
y
i
，在本地数据库中存储UID
i
和x
i
y
i
。5.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法，其特征在于，S4中，密钥管理中心授权网关的具体方法如下：密钥管理中心KMC安全地发送s给网关GW；密钥管理中心KMC安全地发送{UID
i
,x
i
y
i
}(i∈[1,m])给网关GW。6.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法，其特征在于，S5的具体方法如下：用户U
i
首先在读卡器中插入智能卡并输入口令PW
i
和生物特征BIO
i
，i∈[1,m]，智能卡运用模糊提取器计算Rep(BIO
i
,RP
i
)
→
BK
i
重构生物密钥BK
i
，计算B
′
i
＝h(UID
i
||PW
i
||BK
i
)mod l
i
并检验B
′
i
是否等于B
i
...

【专利技术属性】
技术研发人员：明洋，杨鹏飞，李雅斌，
申请(专利权)人：长安大学，
类型：发明
国别省市：