[发明专利]一种面向物联网的用户认证与密钥协商系统及方法

权利要求书

1.一种面向物联网的用户认证与密钥协商系统，其特征在于，包括：系统初始化模块、密钥生成模块和认证与密钥协商模块共三个部分；其中，所述系统初始化模块，用于对物联网系统、网关结点、用户与传感器结点进行初始化：通过可信第三方T生成并公布基本的系统参数；所述密钥生成模块，用于基于双线性映射方法来完成物联网中系统用户与传感器结点之间的密钥的生成；所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，所述会话密钥为：sk＝H₁(δ,F_i,t_i,t_j)，其中H₁表示哈希函数，δ和F_i表示认证过程中所传输的认证参数，t_i,t_j分别表示用户和传感器的时间戳；

所述系统初始化模块，通过可信第三方T网关结点生成并公布基本的系统参数，具体包括：

通过可信第三方T网关结点生成基本的系统参数，包括选择椭圆曲线上的群E_p(a,b)，a,b表示有限域上的两个随机数，p,q为椭圆曲线上的两个大素数，选择三个哈希函数h,H,H₁:h,H,H₁→{0,1}^*，选择消息认证码MAC函数和选择双线性对e；选择随机数作为可信第三方的主密钥，表示正整数集，并计算出系统公钥Q_T＝s_T·P，P为群的生成元；随后，可信第三方T公布公共参数集合：

parameters＝{a,b,p,q,P,Q_T,h,H,H₁,MAC,e}；

除此之外，传感器节点SN选择随机数作为它的私钥并计算出相应的公钥；

所述密钥生成模块，用于完成物联网中系统各个参与者的密钥的生成，具体包括：

首先，用户U选择他的身份标识符ID_i，并将ID_i通过安全渠道发送给可信第三方，协助第三方生成附属信息：第三方在收到用户身份标识符ID_i消息后，选择随机数计算用户第一公钥Q_i1＝kP，P为群的生成元；第一私钥S_i1＝s_TQ_i1，然后计算用户附属信息right＝h(ID_i,k)并将他所计算的部分公私钥值与附属信息值right返还给用户，最后将right存储在传感器节点的内存中；用户收到第三方的反馈过后，选择随机数作为其第二私钥并计算第二公钥Q_i2＝s_i2P；

所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，具体包括：

首先用户选择一个随机数计算参数E_i＝r_iQ_j，其中Q_j表示传感器节点公钥；向传感器节点发送请求request＝{E_i}，请求访问服务或者信息，传感器节点收到用户请求后，选择一个随机数选择时间戳t_j，并计算参数E_j＝r_jP，参数x和y表示该参数的横纵坐标，和认证消息MAC＝MAC_y(t_j)，随后传感器节点SN返回请求认证消息E_j,MAC,t_j给用户；

用户收到传感器节点SN的请求认证消息后，首先验证时间戳t_j的合法性，然后计算参数F_i＝r_iE_j＝(x',y')，x'和y'表示该参数的横纵坐标，判断等式MAC＝MAC_y'(t₂)是否成立，如果不成立，用户则拒绝传感器节点，反之，用户继续选择时间戳t_i，使用用户私钥对(S_i1，S_i2)、公钥Q_i1和异或算法计算参数参数δ＝H(F_i,right,t_i)和参数V＝δS_i1-s_i2Q_i1，并返回认证消息t_i,f_i,V给传感器节点SN请求认证与计算其会话密钥sk＝H₁(δ,F_i,t_i,t_j)；

SN在收到用户认证消息后，首先检查时间戳t_i的合法性，然后计算用户附属信息将right'的值与它自己数据库里的right比对，查看该用户是否注册过，接着SN根据用户附属信息right，用户时间戳t_i和参数F_j计算参数δ'＝H(F_j,right,t_i)，并根据用户公钥对(Q_i1，Q_i2)，可信第三方公钥Q_T和参数δ'来判断等式e(V,P)＝e(Q_i1,δ'Q_T-Q_i2)是否成立，如果不成立，SN拒绝用户的访问，反之，传感器节点SN根据前面所计算的参数和时间戳t_j计算公共会话密钥sk＝H₁(δ',F_j,t_i,t_j)，至此，完成用户与传感器节点的相互认证。