[发明专利]一种面向物联网的用户认证与密钥协商系统及方法

说明书

本发明请求保护一种面向物联网的用户认证与密钥协商系统及方法，涉及物联网领域。包括：系统初始化模块，密钥生成模块和认证与密钥协商模块共三个部分；其中，所述系统初始化模块，用于物联网系统、网关结点、用户与传感器结点的初始化；所述密钥生成模块，用于完成物联网中系统各个参与者的密钥的生成；所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥。本发明具有连接性与前后向安全性，会话不可连结性，匿名性等特性；在安全性能和计算成本方面也很好地满足了物联网的要求。

技术领域

本发明属于物联网通信领域，特别是涉及物联网环境中面向用户和传感器节点之间通信的安全认证方法。

背景技术

物联网(IoT)是一个庞大的物-物相连的网络，它可以通过传感器、嵌入式设备等来识别、控制和集中管理我们周围的各种事物。它开辟了一个新的机会，使人们连接到分布在他们周围的传感器设备，从而获取信息。用户可以在物联网中的任何地方和任何时间访问由智能设备应用程序提供的服务。随着网络技术的发展，许多物联网的应用也随之设计而来，如医疗服务、智能电网设备，智能运输系统和智能能源等，这些都大大改善我们的生活条件。然而，物联网的隐私性和安全性也是制约其发展的重要因素，一旦由传感器节点收集的数据 (包括个人隐私、经济发展等重要信息)被泄露出去，安全漏洞也会随之而来。此外，它的通讯信道是开放的，因此攻击者能够轻易捕获、更改、重放和删除在物联网中传输的信息，这会导致大量的安全问题，例如中间人攻击，重放攻击、模拟攻击等，从而对整个系统产生重大影响并给物联网系统造成了严重的威胁。例如，假设真实原始消息是关于前方病人病危的警告，如果它被篡改为一个病人安全的消息，就会产生完全相反的结果。因此，为了保证物联网环系统的可靠性和保密，重要的是在用户与传感器节点之间通信时应存在必要的认证并建立一个安全共享密钥。

此外，由于资源约束的特征，包括CPU性能、内存容量和计算能力，许多认证方法会造成繁重的计算消耗。

因此，为了提升物联网认证方案的性能和安全性，本文提出了一个高效的认证和密钥协商方案。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种算复杂度相对较低的有效的面向物联网的用户认证与密钥协商系统及方法。本发明的技术方案如下：

一种面向物联网的用户认证与密钥协商系统，其特征在于，包括：系统初始化模块、密钥生成模块和认证与密钥协商模块共三个部分；其中，所述系统初始化模块，用于对物联网系统、网关结点、用户与传感器结点进行初始化：通过可信第三方T生成并公布基本的系统参数；所述密钥生成模块，用于基于双线性映射方法来完成物联网中系统用户与传感器结点之间的密钥的生成；所述认证与密钥协商模块，用于在访问远程传感器结点信息时，用户与服务器完成相互认证并协商一个共同的会话密钥，所述会话密钥为：sk＝H₁(δ,F_i,t_i,t_j)，其中H₁表示哈希函数，δ和F_i表示认证过程中所传输的认证参数，t_i,t_j分别表示用户和传感器的时间戳。

进一步的，所述系统初始化模块，通过可信第三方T网关结点生成并公布基本的系统参数，具体包括：

通过可信第三方T网关结点生成基本的系统参数，包括选择椭圆曲线上的群E_p(a,b)，(a,b表示有限域上的两个随机数，p,q为椭圆曲线上的两个大素数)，选择三个哈希函数h,H,H₁:h,H,H₁→{0,1}^*，选择消息认证码MAC函数和选择双线性对e；选择随机数作为可信第三方的主密钥，表示正整数集，并计算出系统公钥Q_T＝s_T·P(P为群的生成元)；随后，可信第三方T公布公共参数集合：