[发明专利]基于混沌映射的物联网三方认证密钥协商协议

说明书

本发明公开了一种基于混沌映射的物联网三方认证密钥协商协议CMTA‑KAIOT，该协议针对传统方法在注册阶段直接由私有信道下发注册密钥的现状，采用协商式安全下发的方法，解决了注册阶段的安全问题。针对现有方案易受已知特定会话临时信息攻击的现状，本发明提出抗临时信息泄露的认证密钥协商协议，该协议会话密钥不再由某一特定的会话临时信息决定，而是由多参数共同决定，进一步增强协议会话密钥的安全性。本发明采用串空间理论以及Proverif检测工具，论证安全协议满足包括用户匿名性、已知密钥安全性在内的全部典型安全属性。分析表明，CMTA‑KAIOT协议在安全性、计算代价和通信开销方面均优于现有代表性协议。

技术领域

本发明涉及应用密码学领域，具体是一种混沌映射的物联网三方认证密钥协商协议。

背景技术

自国际电信联盟(ITU)在2005年正式提出物联网这一概念后，物联网技术及其相关产业发展十分迅速，现如今已经广泛应用于工业制造、健康医疗、物流、智能环境等领域。然而在迅速发展的同时，其物联网也面临着越来越严峻的安全问题，这些安全问题不仅对个人和社会带来了严重的经济损失，甚至威胁国家安全和社会稳定。通信保密性是诸多安全问题的首要问题，例如：攻击者可以非法访问通信信道，窃取或篡改电力数据，为物联网系统带来不可弥补的损失。认证密钥协商协议允许协议参与者在公开信道下实现密钥安全交换与身份认证，是解决通信保密性的关键。

两方认证密钥协商协议和三方认证密钥协商协议是两类最常见的认证密钥协商协议。两方认证密钥协商协议具有实现简单，通信压力小的特点，近年来受到广泛关注。但是，两方认证密钥协商协议仅仅适用于客户端-服务器这种结构的应用场景，因为协议实体需要保存所有与之通信的协议实体的长期密码，这使得该方案存在扩展性不足的问题。针对这一问题，需要引入了三方认证密钥协商协议。三方认证密钥协商协议能够允许两个协议实体在第三方的帮助下实现身份认证与密钥协商。与两方认证密钥协商协议不同，三方认证密钥协商协议实体只需保存用于与第三方通信的密码，这种方式增强了协议的可扩展性，能够适用于大规模场景中。

目前有很多常用的公钥加密技术来实现三方认证密钥协商协议，包括传统离散对数技术、RSA技术、ECC技术、混沌映射技术。相比于其他公钥加密技术，混沌映射技术密钥生成速度快，安全性强，近年来被广泛应用于认证密钥协商协议中。

为使认证密钥协商协议得到广泛应用，会话密钥协商和相互身份认证过程的安全性是其关键因素。认证密钥协商协议中通常包括注册阶段与认证密钥协商阶段。为确保注册阶段的安全性，认证密钥协商协议中需要实现长期密钥(或密码)安全传送。为确保认证密钥协商过程的安全性，要求认证密钥协商过程中能够满足用户匿名性、抗已知会话特定临时信息、抗密钥泄露伪装攻击、完全前向安全性等标准安全属性。但是，现有的并没有满足全部典型安全属性的三方认证密钥协商协议。因此，设计足够安全的三方认证密钥协商协议是目前亟待解决的问题。

发明内容

本发明提供了一种基于混沌映射技术的物联网三方认证密钥协商协议CMTA-KAIOT。

本发明采用的技术方案如下：

基于混沌映射的物联网轻量级三方认证密钥协商协议主要包含四个阶段，即初始化阶段、注册阶段、认证密钥协商阶段与密钥更新阶段。

初始化阶段，认证服务器产生全局私钥，并以此私钥生成全局公钥，通过公开信道发送给传感器节点。

注册阶段，传感器节点利用身份ID完成注册，可信第三方服务器生成对应协议参与者的注册密钥，并通过私有信道下发给协议参与者。

认证密钥协商阶段，传感器节点与可信第三方服务器之间借助注册私钥完成会话密钥计算与身份认证的工作。

密钥更新阶段，传感器节点快速更新各自的身份ID、注册密钥与会话密钥。