[发明专利]短期阶段会话密钥生成方法、认证密钥协商方法及系统

说明书

本发明公开了一种短期阶段会话密钥生成方法、认证密钥协商方法及系统。认证密钥协商方法及系统采用轻型证书和数字签名的方式来实现公钥认证、私钥认证以及热公钥的认证，通过Diffie‑Hellman协议或ECDH协议来实现具有前向安全性的会话密钥协商，并配备有密钥确认和短期阶段会话密钥生成方法。同时给出了认证密钥协商方法的实施例，并对基于ECC公钥原语ECDSA、ECDH等操作的实施例在TelosB节点上基于TinyOS平台使用TinyECC进行了实现，结果表明本方法应用于ECC原语时两节点的会话密钥协商需要53秒，而为提高可靠性把重复协商参数设置为1最为划算。本发明解决了现有低配网络中基于公钥的认证密钥协商方法未考虑最大传输单元限制、低可靠性、低安全性问题。

技术领域

本发明属于网络安全技术领域，涉及一种认证密钥协商方法及系统，特别是涉及一种低配网络的基于轻型证书的认证密钥协商(或建立、分配、交换)方法及系统，可用于传感器网络等低配网络中节点间安全高效地协商共享的会话密钥。

背景技术

作为物联网及边缘计算的一部分，传感器网络已经得到了20余年的广泛研究，但其却因为安全性等问题仍未能得到广泛全面的应用，试想没有哪个用户愿意使自己的随身传感器没有安全保障地联入物联网。近来部分学者就传感器节点间的安全连接提出了一些解决方案，但仍存在许多问题，这主要体现在这些方面：

1)都假设低层是可靠的，致使现有多数方法都没有考虑解决协商包的丢失问题；

2)都没有考虑低层最大传输单元(MTU，Maximum Transmission Unit)的限制，如IEEE802.15.4中规定的帧长为127B，有效载荷为118B(假设帧头帧尾为9B、安全级别为80位级的情况下)。现有方案要么是超出这一限制，要么是实现的无认证的密钥协商(如早期D.J.Malan,M.Welsh等人的EPKI)。超出限制时会导致密钥协商包在底层分片，从而攻击者只要破坏其中一片即可破坏整个密钥协商过程，降低了安全性。而无认证的密钥协商更会导致各种攻击，如假冒攻击、MITM攻击等。

现有认证密钥协商多是基于无证书的方案(如CL-EKM)，都因公钥自证明的需要而致使方案中总会有协商包长度大于118B，而采用基于证书的方案可将公钥的认证及密钥协商数据的认证分离，从而可以使得每包的数据量低于118B，利于公钥机制用于实现传感器网络节点间密钥协商。而且无证书方案的认证通常是在所有协商包收发完后，在最后一步计算时认证，从而导致延迟认证，进而容易招致资源耗尽方式的DoS攻击。

发明内容

为了解决上述技术问题，本发明首先公开了一种短期阶段会话密钥生成方法和会话密钥协商确认方法，随后公开了一种基于轻型证书及Diffie-Hellman协议的认证密钥协商方法，提供了一个在传统网络中实现该方法的系统，最后公开了一种基于轻型证书及ECDH协议的适合于低配网络的认证密钥协商方法，并提供了一个在WSNs中运行TinyOS的TelosB上实现该方法的认证密钥协商系统。

本发明提供的一种短期阶段会话密钥生成方法，利用基于hash的消息摘要函数HMAC作用于会话密钥和阶段号生成短期会话密钥k_AB，且前后阶段的阶段号位于一条哈希链上，由前一阶段的阶段号经hash运算可沿哈希链得到后一阶段的阶段号；

短期阶段会话密钥k_AB＝HMAC(V,K_AB)，

其中K_AB为密钥协商阶段协商出的会话密钥，若为非标量时取为其多个分量的联接；HMAC为基于hash的消息摘要函数，V为短期阶段性会话密钥的阶段号，取临时交换的随机值或按以下哈希链取值：

每使用一次，V就更新成下一版本，并记录版本号(即V的下标)；