[发明专利]基于接头暗号匿名的物联网身份认证方法

说明书

本发明涉及物联网身份认证领域，公开了一种基于接头暗号匿名的物联网身份认证方法，该方法包括：步骤1，采用安全暗号协商和安全多方计算方法，保护节点接头暗号信息对其他参与节点完整性匿名，完成信任凭据计算；步骤2，依靠发送方执行的Sender算法和接收方执行的Receiver算法完成身份的认证。该基于接头暗号匿名的物联网身份认证方法能够安全、快速完成物联网环境中多节点双向身份认证，保证节点关键信息匿名，节省认证过程的计算花费。

技术领域

本发明涉及物联网身份认证领域，具体地，涉及基于接头暗号匿名的物联网身份认证方法。

背景技术

物联网(Internet of Things，简称IoT)，麻省理工学院Kevin Ahs-ton于1999年首次提出，是一种广义互联网，即物物互联的互联网。物联网应用囊括了人们生活生产的多个领域，如农业物联网、工业物联网、物联网医疗、智慧城市等，物联网技术是新一代信息技术重要组成，极大地推动着社会信息化发展。物联网是互联网继续发展的产物，可以通过射频技术、智能感知、普适计算等感知技术完成物体与物体之间的互联互通，但其核心仍然是网络，因此，互联网中的网络威胁同样存在于物联网环境，同时，由于物联网的复杂多样，节点数量巨多，这使得物联网将会面临更加严重的安全问题。

安全多方计算技术是一种可以保护用户数据信息不被其参与他用户知道，同时又能完成多方参与计算，这种技术可以很好的完成用户数据信息匿名。RSA加密算法是最常见的签名加密算法，由于其计算复杂，通常只用来加密一些关键数据信息，如对称密钥、摘要信息等。对着密码学技术发展，椭圆曲线加密(ECC)算法被提出，因为相同位数密钥，ECC算法比RSA算法安全，所以人们更喜欢使用ECC算法来加密关键信息。消息摘要计算技术也被称为哈希计算(Hash)技术，可以对不定长度的数据按照一定规则选择出相应数据位，组成一个定长的数据，常见位数长度有160、224、256、384、512等。

物联网身份认证的安全方案其主要模式可分为两种：一种是采取可信第三方服务，通过第三方提供可信服务，以此来确认请求对象的合法性；另一种是无可信第三方的认证方案，此方案是一种无需要可信第三方双向身份认证方案。Mahalle等人提出了一种基于节点能力的访问控制模型，节点可根据自己的权限进行访问相关资源，此模型结合节点的访问控制策略来判定节点身份合法性；Zhang等人提出了一种基于地理位置的身份认证方法，此认证方法采用与自己在一定距离范围内相邻的可信的节点数目来计算自己的可信度，忽略了对节点位置信息的隐私保护，没有分析在节点周围一定范围之内出现攻击节点应该怎么处理；Reddy等人提出了基于椭圆曲线加解密方法的移动节点身份认证方案，但是存在中间人攻击的缺陷，容易泄露节点信息，这一点被Niu等人指出，并且加以改善，进而达到匿名的效果，Niu等人认证方案是属于基于可信服务的认证模式，同时又增加了增加了节点个人信息匿名的操作环节，增加了认证策略的复杂性，在认证过程中发起方和相应方之间存在虚假身份攻击威胁。

身份认证技术是节点法性的有效方法，常见身份认证方法包括口令、生物特征、智能卡等，不同应用场景又有不同的身份认证机制。为了保证物联网体系安全，需要对物联网体系结构中节点身份验证，防止非法节点入侵、非法节点进行数据窃听、以及其他多种网络攻击。在物联网结构框架中，包含多类节点，按照物联网的结构层次可划分为终端点节点和网络节点，终端节点包括移动终端、PC终端、感知终端(各类数据感知传感器)、云服务器终端等；网络节点包括传感器网络的汇聚网关、通信网络路由和异网融合网关等。节点身份认证就是要保证整个物联网环境中所有节点合法性，以此来抵制非法节点非法入侵及其他非法行为。

以上内容简单介绍了物联网基础技术、信息安全技术，并且对近年物联网身份认证方案优缺点进行了简单说明。综合分析，当前物联网节点身份认证方案存在以下几方面不足：依赖于在线服务认证，认证计算花费大以及关键信息泄露等。

发明内容