[发明专利]一种面向物联网云环境下端到端安全保障方法

说明书

本发明涉及一种面向物联网云环境下端到端安全保障方法，属于物联网和云计算领域。该方法首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，然后采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道的建立。本发明在保障节点和云服务器身份合法性的同时，有效降低了传感器节点的计算开销，通过网关间接的实现对云服务器的认证，减少网关与云服务器认证次数，实现终端节点与云服务器的安全通信。

技术领域

本发明属于物联网和云计算领域，涉及一种面向物联网云环境下端到端安全保障方法。

背景技术

随着信息技术的不断发展，不断涌现的新技术给人们的生活带来了极大地便利。物联网以自己灵活，高效的特点，吸引了人们的关注。为了使物联网发挥出更大的作用，就要把云计算和物联网技术相结合，使用云计算的优点，以此来使物联网的发展有更好的基础。云计算可以给物联网提供强大的计算功能和存储能力。在云计算的基础上让物联网技术通过无线传感器进行信息采集，再把采集到的信息传到应用平台上，能够实现资源共享和对系统全面的控制，物联网技术与云技术的结合可以实现互补。

传统物联网技术通过无线传感器网络将采集到信息上传到本地服务器中，无法灵活的实现资源控制，云计算的出现便提供了这种可能。但由于云服务器不在用户的可监控范围内，而且传感器节点往往也部署在人的不可监控范围内，所以需要一种认证与密钥协商方法来保证节点安全的接入云服务器。同时密钥协商的方式大致分为两种：RSA公钥加密方法和Diffie-Hellman密钥协商方法，由于无线传感网在能量、计算能力和通信带宽方面的限制，RSA、ECC等公钥算法很难在资源受限型节点中直接实现。

发明内容

有鉴于此，本发明的目的在于提供一种面向物联网云环境下端到端安全保障方法，在确定节点与云服务器身份合法性的同时，有效降低传感器节点的计算和存储开销，在其它节点入网时，只需实现与网关的认证即可。

为达到上述目的，本发明提供如下技术方案：

一种面向物联网云环境下端到端安全保障方法，包括以下步骤：

S1：初始化：系统管理员为节点和网关配置身份标识ID、预共享密钥；网关和云服务器向第三方可信中心CA提交身份信息，申请数字证书，完成数字证书颁发，该数字证书用于协助完成网关和云服务器的双向认证；

S2：认证与密钥协商：首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，在网关与云服务器发起会话之前，网关和云服务器通过从可信第三方认证中心获得的数字证书，利用认证中心颁发的数字证书和基于改进的ECC椭圆曲线密码算法实现认证；

在完成网关与云服务器的安全通道建立后，采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，构造消息认证码和会话密钥，然后比较消息中的消息认证码和本地的消息认证码，来完成对对方的认证；通过记录的时间戳来判断是否有延迟攻击；

最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道建立。