[发明专利]一种面向物联网云环境下端到端安全保障方法

权利要求书

1.一种面向物联网云环境下端到端安全保障方法，其特征在于：该方法包括以下步骤：

S1：初始化：系统管理员为节点和网关配置身份标识ID、预共享密钥；网关和云服务器向第三方可信中心CA提交身份信息，申请数字证书，完成数字证书颁发，该数字证书用于协助完成网关和云服务器的双向认证；

S2：认证与密钥协商：首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，在网关与云服务器发起会话之前，网关和云服务器通过从可信第三方认证中心获得的数字证书，利用认证中心颁发的数字证书和基于改进的ECC椭圆曲线密码算法实现认证；

在完成网关与云服务器的安全通道建立后，采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，构造消息认证码和会话密钥，然后比较消息中的消息认证码和本地的消息认证码，来完成对对方的认证；通过记录的时间戳来判断是否有延迟攻击；

最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道建立；

所述步骤S2具体为

S201：网关A生成随机数r₁∈[1,n-1]，计算Y₁＝r₁×P，其中P为椭圆曲线上E(a,b)上的点，n为P的阶；网关A向云服务器B发送认证请求消息M₁＝Y₁；

S202：云服务器B收到消息M₁后，生成随机数r₂∈[1,n-1]，计算Y₂＝r₂×P，Y_b1＝r_b×Y₁，Y₂₁＝r₂×Y₁＝r₂×r₁×P，其中r_b表示云服务器B的私钥，然后以Y₂₁作为会话密钥，生成密文C_B＝E(Y₂₁,CertB||T1)，表示使用会话密钥Y₂₁加密CertB||T1，T₁为消息M₂的时间戳，最后将消息M₂＝Y₂||C_B||H(Y₂₁||Y_b1||CertB||T₁)发送给网关A；

S203：网关A收到消息M₂，计算会话密钥Y₁₂＝r₁Y₂＝r₁×r₂×P＝Y₂₁，获得云服务器B的证书和时间戳CertB||T₁＝D(Y₁₂,C_B)，验证CertB的有效性，其中D(Y₁₂,C_B)表示用会话密钥Y₁₂解密C_B；如果验证成功，则继续下一步，否则要求重发消息M₂；

S204：网关A计算Y_1b＝r₁×Y_b，Y_b表示云服务器B的公钥，验证C_B||H(Y₁₂||Y_1b||CertB||T₁)，以及时间T₁的有效性；如果成功，表示完成网关对云服务器的认证，然后继续下一步，否则重新发起会话；

S205：网关A计算Y_a2＝r_a×Y₂和C_A＝E(Y₁₂,CertA||T2)，其中r_a表示网关A的私钥，生成消息M₃＝C_A||H(Y₁₂||Y_a2||CertA||T₂)，并发送给云服务器B；

S206：云服务器B收到消息M₃后，首先解密CertA||T₂＝D(Y₁₂,C_A)，然后验证CertA和H(Y₁₂||Y_a2||CertA||T₂)，以及T₂的有效性；如果验证成功，则通知网关A完成相互的认证和密钥的协商，生成会话密钥Y₁₂，否则通知网关A协议执行失败，重新发起会话；

S207：首先节点i向网关发送认证请求ID_i||N_i，同时构造消息认证码MAC₁＝H(ID_i||N_i)，其中，H()表示单向hash函数，ID_i表示节点i的身份标识，N_i为节点i生成的随机数，并记录当前时间t₁；

S208：网关收到节点的认证请求后，根据ID_i,N_i，网关自身的身份标识ID_gateway，网关生成的随机数N₂，和预共享密钥K_Pi计算网关与节点i之间的会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)，消息认证码MAC₂＝H(ID_i||N_i)，MAC₃＝H(ID_gateway||N₂)，记录当前时间t₂，然后构造认证请求响应消息E(SK_i,MAC₂)||ID_gateway||N₂发送给节点，其中E(SK_i,MAC₂)表示用会话密钥加密消息认证码MAC₂；

S209：节点i收到网关的回应消息后，首先记录当前时间t₃，计算Δt'＝t₃-t₁是否大于网络最大延迟时间Δt，Δt由网络传输时间和计算时间共同决定，如果Δt'Δt，终止认证；若Δt'Δt，节点i计算会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)解密E(SK_i,MAC₂)，验证会话密钥SK_i的可用性；然后节点i判断接收到的消息中MAC₂是否与本地生成的MAC₁相同；若不相同，终止认证；若相同，完成节点i对网关的认证；最后，节点i构造消息认证码MAC₄＝H(ID_gateway||N₂)发送至网关；

S2010：网关收到节点i的消息后，首先记录当前时间t₄，计算Δt”＝t₄-t₂是否大于Δt，如果Δt”Δt，终止认证；若Δt”Δt，确定消息中MAC₄是否与本地生成的MAC₃相同，若不相同，终止认证；若相同，完成网关对节点i的认证；

S2011：若此时网关与云服务器尚未完成认证与密钥协商，则执行步骤S201至S206；否则，利用网关与云服务器的会话密钥Y₁₂加密网关和节点i之间的会话密钥SK_i，并发送至云服务器，云服务器解密后存储与此节点i的会话密钥SK_i；完成节点i与云服务器的安全通道建立。

2.根据权利要求1所述的一种面向物联网云环境下端到端安全保障方法，其特征在于：所述步骤S1具体为：系统管理员为节点和网关配置身份标识ID、预共享密钥K_P；网关和云服务器向PKI系统中RA注册中心注册登记，并由CA证书中心生成和颁发数字证书CertA、CertB，该数字证书用于协助完成网关和云服务器的双向认证；PU_aCertA＝{ID_a,PU_a,(d_a,s_a),e_a,T_a}为认证中心CA为终端实体A颁发的数字证书；其中，ID_a为CA分配给用户A的身份标识；PU_a和Y_a为用户A的公钥，Y_a＝r_a×P,r_a∈[1,n-1]是用户A的私钥，其中P为椭圆曲线上E(a,b)上的点，n为P的阶；e_a表示有H(TD_a||Y_a||T_a)生成的摘要；(d_a,s_a)表示e_a经过椭圆曲线数字签名生成的整数对；TD_a表示用户A的身份令牌；T_a表示数字证书发放时间和有效期。