[发明专利]面向机器到机器环境下设备身份认证方法及装置

说明书

本发明属于信息安全技术领域，特别涉及一种面向机器到机器环境下设备身份认证方法及装置，该方法包含：物联网中智能传感器设备确定自身身份信息，认证服务器与路由器之间协商预共享密钥，同时智能卡进行读写操作并开辟存储空间；智能传感器设备通过智能卡并利用自身身份信息完成向认证服务器的注册请求；接入机器到机器通信环境中的智能传感器设备通过智能卡进行设备读取，并通过预共享密钥与物联网中路由器之间进行相互认证和密钥协商，以实现与物联网中其他传感器设备之间的数据交互。本发明可抵抗针对智能卡的测试攻击、预共享密钥泄露攻击、会话密钥泄露攻击及中间人攻击等，有效提升物联网数据交互过程中的安全性，具有较好的应用前景。

技术领域

本发明属于信息安全技术领域，特别涉及一种面向机器到机器环境下设备身份认证方法及装置。

背景技术

机器对机器(M2M)通信是实现工业物联网(Industrial Internet of Things，IIoT)的关键技术。在M2M技术中，所有设备和机器可以通过无线网络相互通信。M2M技术通常可以在资源受限的设备之间提供数据交换，而无需人为干预。M2M重要作用的一点就是在配备智能传感器的设备和中央管理应用程序之间实现实时数据通信，以便为其用户收集从远程设备传输的重要数据。由于M2M技术通过3GPP技术(如GSM/GPRS，UMTS/HSPA(+)和LTE网络)位于嵌入式蜂窝内，因此它已变得比以前更具移动性和智能性。然而，类似于无线传感器网络(WSN)，3GPP蜂窝网络容易受到一些众所周知的信息安全威胁。因此，与WSN类似，需要保证传输数据的机密性，完整性以及抵御来自外部实体攻击的鲁棒性。通过设计安全有效的通信方案，可以满足这些安全要求。在工业物联网(IIoT)中采用的M2M技术中，系统模型由三个主要实体组成：智能传感器，路由器和认证服务器(AS)。其中路由器和认证服务器之间设定预共享密钥，智能传感器与认证服务器之间进行智能传感器的注册过程，智能传感器与路由器之间进行相互认证过程。

为了确保M2M设备之间的安全通信，近些年的研究中已经提出了认证方案和密钥协商方案(AKA)。这些方案不仅应该能够安全地完成相互认证和会话密钥建立，而且应该能够满足较高的效率。但是，大多数现有的轻量级认证机制和密钥协商机制，虽然也可以适用于物联网领域，提供非对称加密的安全机制，但是计算成本较高，导致很多安全问题的产生。传统的身份认证和密钥协商协议并不适用于物联网环境，传统的加密方式和协议在感知层的环境中受到特定的约束，因为物联网的智能终端设备一般存储和计算能力较弱，并不能承担大量的数据处理和数据计算，所以对进行身份认证时的认证协议和经过认证后的密钥协商协议提出进一步的要求。

发明内容

为此，本发明提供一种面向机器到机器环境下设备身份认证方法及装置，可抵抗针对智能卡的测试攻击、预共享密钥泄露攻击、会话密钥泄露攻击及中间人攻击等安全性问题，有效提升物联网数据交互过程中的安全性。

按照本发明所提供的设计方案，一种面向机器到机器环境下设备身份认证方法，包含：

初始化阶段，物联网中智能传感器设备确定自身身份信息，认证服务器与路由器之间协商预共享密钥，同时智能卡进行读写操作并开辟存储空间；

注册阶段，智能传感器设备通过智能卡并利用自身身份信息完成向认证服务器的注册请求；

认证协商阶段，接入机器到机器通信环境中的智能传感器设备通过智能卡进行设备读取，并通过预共享密钥与物联网中路由器之间进行相互认证和密钥协商，以实现与物联网中其他传感器设备之间的数据交互。

上述的，注册阶段中，智能传感器设备利用智能卡获取并存储临时身份信息和临时会话密钥信息，该临时会话密钥信息包含智能传感器设备口令数据；并通过安全信道向认证服务器发起注册请求，构建智能传感器设备和认证服务器之间的临时会话密钥，使智能传感器设备与路由器之间完成相互认证。

上述的，注册阶段，具体包含如下内容：

智能传感器设备发送自身身份信息给认证服务器；