[发明专利]一种基于窄带物联网的安全混合加密方法

说明书

本发明提供一种基于窄带物联网的安全混合加密方法，包括：对各个终端与服务器进行轻量级身份认证，轻量级身份认证通过使用单向非对称加密，来实现终端的身份认证以及初始密钥和初始IV向量的传输；在终端的身份认证成功后，采用动态的对称加解密算法在终端和服务器之间进行加密通信，使得所述对称加解密算法在每个终端的每次加密通信时使用不同的对称密钥和不同的结构参数。本发明采用轻量级身份识别，在保证安全的基础上，大大降低了认证时间和计算消耗，采取动态的对称加解密算法，保证了一次一对称密钥和一次一组结构参数，在大结构上不变的情况下用一种非线性的方式改变了算法的结构参数，提升了算法抵御能量分析等侧信道攻击的能力。

技术领域

本发明涉及窄带物联网中的信息安全技术领域，特别涉及一种基于窄带物联网的安全混合加密方法。

背景技术

窄带物联网(Narrow Band Internet of Things,NB-IoT)的特点可分为四大类，第一类是覆盖广：NB-IoT只消耗约180kHz的带宽，并且在同频段下NB-IoT可比现有的网络增益约20dB，这样就相当于提升了100倍的覆盖率；第二类是连接能力强：一个扇区就可支撑10万个连接；第三类是低功耗：一般情况下要求NB-IoT终端模块可待机超过10年；第四类是低成本：产业化生产后可以实现更低的成本。因NB-IoT有如上优势，其更适用于远程抄表、资产跟踪、智能停车、智慧农业等。

根据NB-IoT的特点而设计符合其需求的信息安全技术。该信息安全技术需在保证安全性的基础上，实现运算速度快，低功耗，冗余低等特点。加解密算法，通常分为对称式和非对称式，对称式加解密算法接收双方使用相同密钥，其特点是运算速度快，但接收双方如何安全的获得密钥是一大难题；而非对称算法可采用公私钥的方式传递信息，接收双方不需要拥有相同密钥才能传递信息，在保障了密钥传递的安全性的基础上却拖慢了信息传输的速度。

混合加密方式通常是将对称加解密算法和非对称加解密算法进行混合使用，在身份认证和密钥传递的过程中使用非对称加解密算法，但在正常通信时仍使用对称加解密算法，这样在保障了密钥安全传输的基础上，在大部分时间内也保障了信息传输的速度。但这种方式在实际应用中尤其是NB-IoT的应用中面临了三个难题：

1)接收双方确认对方身份的方式：传统方式是双方由可靠机构分别颁发数字证书，这种方式如果是在小范围物联网内是适用的，但如果应用在NB-IoT中将耗费巨大，通常NB-IoT的终端数量以万或者百万千万计，如果请可靠机构给他们一一颁布数字证书不仅需要花费巨大的时间和精力也会增加不少费用，并且在通信过程中常使用数字证书进行非对称通信将会消耗大量芯片计算能力和电量功耗。

2)密钥人工灌注的危险：很多NB-IoT的安全芯片第一步初始化都需要人工灌注密钥，此种方式默认用人工灌注密钥来代替服务器与终端的身份认证，以及初始密钥的传递。但此种方式的危险性是初始密钥的直接裸露，即使算法运用初始密钥时会过一千次散列算法或者若干个其他数学算法来进行操作来进行初始密钥的重组，但因初始源头极易遭受人工暴露的风险，即使散列算法是个不可逆的算法也不会为其带来什么安全性的增加，并且安全算法是不基于避免算法暴露的方式来保障其安全性的，而是基于数学难解性的方式来保障安全，所以如果采用人工灌注的方式为整个安全机制在源头增加了很多风险。

3)面临侧信道攻击的挑战：在NB-IoT的信息传递中常常采用的是传递短消息和相同状态信息的情况，而侧信道攻击中最常面对的能量分析攻击就是大量采集终端在发送相同明文并且使用相同密钥的能量消耗信息，然后再进行统计分析，这种攻击方式对NB-IoT的信息传递是相当危险的。

为了解决以上难题，研究者提出了几种可能的实现方案。