[发明专利]一种针对多播情况下CoAP协议的安全方法

权利要求书

1.一种针对多播情况下CoAP协议的安全方法，其特征在于：该方法包括以下步骤：

S1：系统初始化；

S2：代理服务器和客户端之间的认证；

S3：代理服务器进行多播操作；

S4：代理服务器建立更新布尔数组进行相关操作；

S5：代理服务器发送成功响应到客户端；

所述步骤S1具体为：

根据CoAP协议本身的代理缓存机制，首先在客户端和代理服务器之间采用基于预共享密钥的认证和密钥管理方案进行轻量级认证，在客户端和代理服务器认证阶段，将生成参数：

E_r()：使用密钥r加密报文；

N_n：生成的随机数；

S_i：预共享密钥，储存在客户端、代理服务器和服务器之间；

R_i：由GC生成的组密钥；

SK_session：客户端和代理服务器之间的会话密钥；

ID_n：客户端身份标识；

ID'_n：多播服务器组身份标识，n＝1,2,3,...；

H()：经哈希运算构造的哈希报文；

V：多播报文；

所述步骤S2具体为：

S201：首先客户端向代理服务器发起认证请求，将自身的ID_n和生成的随机数N₁发送到代理服务器，同时构造MAC₁＝H(N₁||counter||ID_n)；

S202：代理服务器收到客户端的认证请求后，根据客户端ID和N₁及共享密钥S_i计算会话密钥和消息认证码MAC₂，SK_session，SK_session＝H(S_i||R₀||R₁||ID_n)，MAC₂＝H(N₁||counter||ID_n)，验证MAC₁＝MAC₂后，利用生成的会话密钥生成MAC₃＝H(SK_session,R₀||R₁||ID_n)构造回应消息包返回客户端；

S203：客户端收到代理服务器的回应报文，采用同样的方式计算会话密钥，而后生成MAC₄确认MAC₃和MAC₄的值相等之后，则完成认证，将SK_session作为客户端和代理服务器之间的会话密钥，而后客户端将需要传递的消息经会话密钥加密后发送到代理服务器；

S204：代理服务器接收密文，并用会话密钥进行解密，完成相关操作；

所述步骤S3具体为：

S301：多播服务器组向代理服务器发起申请加入多播组的请求，在申请的报文头中加入服务器ID号，即Request＝Auth(ID_n),n＝1,2,3...；

S302：代理服务器收到服务器发来的认证请求后，解析出头部报文中服务器的ID，根据接收到的ID多播组号，在代理服务武器中建立布尔数组，用于后续接收服务器的反馈，之后多播服务器和代理服务器之间创建一个安全隧道SA，由GC生成多播组密钥R_i，组密钥生成方式为生成组密钥后，将组密钥进行下发，同时采用AES-128加密算法，构造回应报文，即n为多播服务器的个数，n＝1,2,3,…，v为多播报文；

S303：多播服务器按照之前建立的安全隧道SA接收到代理服务器的回应后，通过GC下发的组密钥R_i解析出ID进行对比，若与自身ID号相等，则完成多播组认证，继而共享密钥S_i解密出多播报文v，若经对比与自身ID不相等，则进行重传反馈，重新与代理服务器之间进行多播认证；

所述步骤S4具体为：在经历预设好的时间t₁后，代理服务器针对状态布尔数组进行遍历，针对其中尚未变更状态的数组单元即代表该接收端并未成功接收到代理服务器之前发来的信息或发送反馈信息失败；此时，由代理服务器将之前的信息报文再次重传给这些被判定为接收失败的接收端；

重传时，需要根据本次重传中接收端的数量进行判定，若接收端数量小于A，则采用注意单播的形式进行发送；若接收端数量大于等于A，则继续采用多播通信的方式进行发送，直到再次反馈回来的信息使得所有的布尔数组遍历，则证明此次多播操作成功完成。