[发明专利]一种基于身份标识的工业复杂产品终端跨域接入认证方法

权利要求书

1.一种基于身份标识的工业复杂产品终端跨域接入认证方法，其特征在于包括两个阶段：

阶段一：工业复杂产品终端在一个安全域注册后首次跨域接入认证

步骤一：终端移动后发送跨域接入请求

工业复杂产品终端在PKG₁安全域中进行注册，获得标识ID、私钥以及安全域的公共参数；终端ID_T在PKG₁安全域未完成接入认证，快速移动到PKG₁安全域中的边缘节点ID_E2，并向ID_E2发送接入认证请求报文，开始跨域接入认证；请求报文包括终端自己的身份标识、本域中心认证服务器标识、随机数和时间戳的签名结果m_T及s其哈希运算结果c_T；

ID_T→ID_E2：Req||(ID_T||ID_E2||c_T||m_T) 公式(1.1)

c_T＝h₂(r_T||t_T) 公式(1.2)

m_T＝(r_T||t_T)sk_T 公式(1.3)

公式(1.1)含义：ID_T向ID_E2发送请求接入相关的消息；

其中Req||(ID_T||ID_E2||c_T||m_T)表示由接入请求、终端设备标识、请求接入的边缘设备标识、哈希计算值和私钥签名结果组成的数据包；

其中ID_T表示终端设备标识，ID_E2表示请求接入的边缘设备标识；

公式(1.2)含义：通过哈希函数h₂得到随机数r_T和的哈希计算结果c_T；

其中h₂表示哈希函数，r_T表示随机数，t_T表示时间戳；

公式(1.3)含义：通过终端的私钥生成随机数和时间戳的签名；

其中m_T表示随机数r_T和时间戳t_T的签名结果，sk_T表示终端的私钥；

步骤二：边缘节点ID_E2请求终端注册域核实终端身份

边缘设备ID_E2收到工业复杂产品终端设备发来的跨域接入认证请求后，查看不是属于本域的终端设备，由于不属于同一个安全域，故无法解密得到m_T、c_T；边缘节点ID_E2查询认证列表中是否边有中心认证服务器ID_G1，没有，则先进行ID_E2和ID_G1间的CA双向认证并协商会话密钥Key_G1-E1，认证通过则将认证请求转发给中心认证服务器ID_G1处理，否则认证失败；

ID_E2→ID_G1：(ID_T||ID_E2||c_T||m_T)Pub_G1 公式(1.4)

公式(1.4)含义：边缘设备ID_E2向中心认证服务器ID_G1发送由ID_G1公钥加密的数据包；

其中ID_T表示工业复杂产品终端设备标识，ID_G1表示终端PKG₁域的中心认证服务器，Pub_G1表示中心认证服务器ID_G1的CA公钥；

步骤三：注册域中心认证服务器ID_G1验证终端身份

PKG₁域的中心认证服务器ID_G1收到ID_E2转发的终端跨域请求，由于ID_E通过认证确认是可信的，则只进行ID_G1对终端ID_T的单向认证；即：计算终端ID_T的公钥解密得到随机数和时间戳，首先验证时间戳t_T的有效性，当检测结果为有效时间戳后，用h₂哈希函数计算的结果和c_T比较，如果不相等，则丢弃报文；如果相等，则利用双线性对性质验证等式是否成立：

Q_T＝h₁(ID_T) 公式(1.5)

e(m_T,-(r_T+t_T)P)＝e(Q_T,P_pub) 公式(1.7)

公式(1.5)含义：通过函数h₁计算得到终端的公钥Q_T；

公式(1.6)含义：利用ID_T的身份公钥解密m_T得到随机数和时间戳；

其中m_T表示随机数r_T和时间戳t_T的签名结果，Q_T表示终端的公钥；

公式(1.7)含义：中心认证服务器ID_G1利用双线性对等式验证终端的公私钥合法性，即终端的身份合法性；

其中P是加法循环群任选一个的生成元，P_pub是安全域的系统公钥；

步骤四：ID_G1与ID_E2协商终端会话密钥

如果等式不成立，表明ID_G1对ID_T认证失败，则认为工业复杂产品终端设备身份不合法，返回Failure帧给外域的ID_E1，拒绝ID_T接入并断开连接；否则表明ID_G2对ID_T认证成功；在ID_G1与ID_E2共同协商出终端会话密钥K_key，将K_key和Success消息一起发送给ID_E2；

ID_G1→ID_E2：(Success||ID_T||ID_E2||K_key||Q_T(ID_E2||K_key||Success))Key_E-G1 公式(1.8)

公式(1.8)含义：ID_G1向ID_E2发送终端身份认证结果以及终端会话密钥；

其中Success表示认证成功，K_key表示终端ID_T与边缘设备ID_E2的会话密钥，Key_E-G1表示边缘设备ID_E2和中心认证服务器ID_G1的临时会话密钥；

步骤五：ID_E2发送认证通过的消息及其终端会话密钥给终端

边缘节点ID_E2收到认证成功的消息后，解密得到与工业复杂产品终端的会话密钥，发送跨域认证成功的消息给终端ID_T；

ID_E2→ID_T：(Success||ID_T)K_key||(ID_E2||K_key||Success)Q_T 公式(1.9)

公式(1.9)含义：ID_E2向ID_T发送认证通过的消息及其终端会话密钥；

其中Success表示认证成功，K_key表示终端ID_T与边缘设备ID_E2的会话密钥；

步骤六：终端用新的会话密钥应答边缘节点

工业复杂产品终端ID_T收到来在ID_E2的消息，用私钥解密得到会话密钥K_key和与之会话通信的终端标识ID_E2，利用K_key解密得到来自边缘设备的消息，间接证明了边缘设备的身真实性；最后，终端ID_T用新的会话密钥加密消息应答边缘节点ID_E2，跨域接入认证成功；

公式(1.10)含义：利用私钥解密消息得到认证成功消息和会话密钥；

公式(1.11)含义：利用会话密钥解密消息验证消息的一致性；

综上，ID_T完成了在不同安全域的边缘设备跨域接入认证，成功接入外域边设备IDE2并与其建立了新的会话密钥；

阶段二：工业复杂产品终端在安全域注册并通过认证后跨域认证

情况1：终端跨域时携带注册域边缘设备的认证通过的信息签名，外域边缘设备先验证信息的真实性，然后转发给注册域边缘设备再次验证以防重放攻击，具体实施步骤如下：

步骤一：终端注册并进行边缘节点的接入认证

终端ID_T在PKG₁安全域中进行注册，并完成了在注册域边缘节点ID_E1的接入认证，同时获得由ID_E1进行CA签名的通过认证信息Mes，里面包含终端的标识、已通过认证的边缘设备的标识、完成接入的信息；

步骤二：终端跨域移动后发送跨域接入请求

当发现移动到新的边缘设备ID_E2和自己不处于同一个安全域内，则向该边缘设备发送跨域认证请求，包括自己的身份标识ID_T、原属边缘设备的身份标识ID_E1以及原属边缘设备的接入认证完成的签名信息Mes；将请求信息通过原会话密钥加密发送给边缘设备ID_E2；

C_T＝K_old(ID_T||ID_E1||Mes||t_T||r_T) 公式(2.1)

ID_T→ID_E2：Req||ID_T||C_T||ID_E1||Mes||r_T||t_T 公式(2.2)

公式(2.1)含义：利用旧的会话密钥加密相关数据；

其中ID_T表示终端设备标识，ID_E1表示已通过认证的边缘设备标识，Mes表示通过原属边缘设备认证的签名信息，r_T表示随机数，t_T表示时间戳；

公式(2.2)含义：ID_T向ID_E2发送跨域接入请求的数据包；

其中C_T表示终端已经通过ID_E1认证的证明信息，Req表示接入请求；

步骤三：边缘设备初次验证终端身份

边缘设备ID_E2收到终端设备发来的跨域接入认证请求后，首先查询CA中心获得ID_E1的证书，解密得到ID_T、ID_E1以及终端通过认证的消息。比较解密得到ID_T和请求中的ID_T是否一致，不一致则认证失败；一致则发送信息给边缘节点ID_E2请求核实终端身份；

公式(2.3)含义：解密Mes得到终端和通过认证的边缘设备信息；

其中Succeed表示终端通过了边缘设备ID_E1的认证；

步骤四：边缘节点IDE2请求终端注册域边缘节点IDE1核实终端身份

边缘节点ID_E2判断认证列表中是否边有边缘节点ID_E1，没有，则先进行边缘节点间CA双向认证并协商会话密钥Key_E1-E2；通过认证，则将终端的跨域请求中的C_T发送给ID_E1请求核实终端的身份；

ID_E2→ID_E1：(C_T||ID_T)Key_E1-E2 公式(2.4)

公式(2.4)含义：ID_E2向ID_E1发送终端请求信息请求核实真伪；

其中C_T表示终端已经通过ID_E1认证的证明信息；

步骤五：IDE1核实终端身份并返回给IDE2结果

ID_E1收到来自ID_E2的请求信息，进行核实，并将结果发送给ID_E2；

ID_E1→ID_E2：(true||ID_T)Key_E1-E2 公式(2.6)

公式(2.5)含义：ID_E1解密C_T得到通过边缘设备的认证信息；

公式(2.6)含义：ID_E1向ID_E2发送终端通过认证的真实性结果；

其中true表示终端的信息真实，Key_E1-E2表示ID_E1和ID_E2的会话密钥；

步骤六：IDE1和IDE2协商新的终端会话密钥

边缘节点ID_E2收到解密信息，核实了终端的跨域认证情况，并和ID_E1协商得出终端新的会话密钥K_key；使用终端原来的会话密钥对新的会话密钥进行加密，构建响应数据包，使用临时会话密钥进行加密发送给ID_E2；

ID_E1→ID_E2：(ID_T||K_old(K_key||success||ID_E2))Key_E1-E2 公式(2.7)

公式(2.7)含义：ID_E1向ID_E2发送认证成功的信息以及新的终端会话密钥；

其中K_old表示旧的终端会话密钥，K_key表示新的终端会话密钥，K_old(K_key||success||ID_E2)表示用终端旧的会话密钥对新的会话密钥进行加密；

步骤七：IDE2发送认证通过的消息及其新的终端会话密钥给终端

边缘节点ID_E2收到终端身份认证通过的消息，核实了终端的接入认证情况后，将通过认证的结果及其新的会话密钥发送给跨域请求的终端；

ID_E2→ID_T：K_old(K_key||success||ID_E2)||K_key(Success) 公式(2.8)

公式(2.8)含义：ID_E2向ID_T发送认证成功的信息以及新的终端会话密钥；

步骤八：终端用新的会话密钥应答边缘节点

终端ID_T收到来在ID_E2的消息，用私钥解密得到会话密钥K_key和跨域接入的边缘设备的标识ID_E2，利用K_key解密得到来自边缘设备的消息；最后，终端ID_T用新的会话密钥加密消息应答边缘节点ID_E2，跨域接入认证成功；

公式(2.9)含义：终端解密来自ID_E2的信息得到成功接入的结果和新的会话密钥；

综上，ID_T完成了在不同安全域的边缘设备跨域接入认证，成功接入外域边设备ID_E2并与其建立了新的会话密钥；

在该过程中，物联网终端设备无需复杂的计算和通信，将认证和密钥协商工作由边缘设备间完成，有效降低了终端设备的计算和通信开销；

情况2：工业复杂产品终端跨域时携带边缘设备颁发的域可信令牌，外域边缘设备收到终端的跨域请求信息，先发送给本域的中心认证服务器，然后由中心认证服务器发送给终端注册域的中心认证服务器来验证域可信令牌；具体实施步骤如下：

步骤一：终端注册并进行边缘节点的接入认证

终端在PKG₁安全域中进行注册，获得标识ID、私钥以及安全域的公共参数，并通过了边缘节点ID_E1的接入认证，同时获得由边缘节点颁发的域可信令牌；

步骤二：终端移动至ID_E2后发送跨域接入请求

终端快速移动到PKG₂安全域中的边缘节点ID_E2附近，终端设备连入ID_E2，并发送接入认证请求报文，报文包括终端ID标识、ID_E1认证成功后边缘节点颁发的可信令牌，开始跨域接入认证；

m_T＝(ID_E2||ID_T||t_T||r_T)sk_T 公式(3.1)

ID_T→ID_E2：Req||(ID_T||Token||t_T||r_T)||m_T 公式(3.2)

公式(3.1)含义：对终端和边缘设备的标识以及时间戳和随机数进行签名；

其中ID_T表示终端设备标识，ID_E2表示请求跨域接入的边缘设备标识，r_T表示随机数，t_T表示时间戳；

公式(3.2)含义：ID_T向ID_E2发送跨域接入请求的数据；

其中Req表示跨域接入请求，Token表示由已通过认证的边缘节点颁发的域可信令牌；

步骤三：ID_E2将终端请求认证转发给本域的中心认证服务器

边缘设备ID_E2收到终端设备发来的跨域接入认证请求后，查询得知不是本域的终端设备，将其终端跨域信息和可信令牌转发给本域的中心认证服务器ID_G2；

ID_E2→ID_G2：((ID_T||Token||t_E2||r_E2)||m_T)Pub_G2 公式(3.3)

公式(3.3)含义：ID_E2向ID_G2发送终端跨域信息和域可信令牌请求核实；

其中t_E2表示ID_E2的时间戳，r_E2表示ID_E2的随机数，Pub_G2表示中心认证服务器ID_G2的CA公钥；

步骤四：中心认证服务器向终端注册域发送身份核实请求

本域的中心认证服务器收到来自外域边缘设备ID_E2的消息，解密得到终端的标识、可信令牌以及终端标识的签名，按照可信令牌上带有的安全域信息获得终端所在域的中心认证服务器ID_G1，ID_G1查询认证列表中是否边有中心认证服务器ID_G2，有的话直接进行下一步，列表中没有，则ID_G1和ID_G2先进行CA双向身份认证；ID_G1和ID_G2互为可信设备后，ID_G2将认证请求用ID_G2的CA公钥加密，然后转发给PKG₁的中心认证服务器ID_G1请求核实终端的可信令牌的真实性；

ID_G2→ID_G1：((ID_T||Token||ID_E2||t_G2||r_G2||m_T)SK_G1)Pub_G1 公式(3.4)

公式(3.4)含义：ID_G2向ID_G1发送终端跨域信息和域可信令牌请求核实；

其中t_G2表示ID_G2的时间戳，r_G2表示ID_G2的随机数，SK_G2表示ID_G2的CA私钥，Pub_G1表示中心认证服务器ID_G1的CA公钥；

步骤五：PKG₁的中心认证服务器验证域可信令牌Token

域PKG₁的中心认证服务器收到请求，解密得到终端的标识ID_T、，通过终端的标识ID_T计算其公钥并解密标识签名信息m_T，核实终端的身份以及终端持有的令牌真伪情况，若终端的可信令牌真实，则ID_G1与ID_G2共同协商出终端会话密钥K_key，然后将K_key和验证结果一并发送给PKG₂域的中心认证服务器ID_G2；

s_T＝(Success||K_key||ID_E2)Q_T 公式(3.5)

ID_G1→ID_G2：((Success||K_key||s_T)SK_G1)Pub_G2 公式(3.6)

公式(3.5)含义：由终端的公钥加密新的会话密钥相关数据；

其中Success表示终端身份审核通过，ID_E2表示跨域接入的边缘设备其身份可信，Q_T表示终端的公钥；

公式(3.6)含义：ID_G1向ID_G2发送终端身份核实的结果信息；

其中K_key表示新的终端会话密钥；

步骤六：PKG₂域的中心认证服务器返回给ID_E1验证结果

PKG₂域的中心认证服务器收到验证结果解密后，将结果转发给边缘节点ID_E2；

ID_G2→ID_E1：((Success||K_key||s_T)SK_G2)Pub_E1 公式(3.7)

公式(3.7)含义：ID_G1向ID_E1发送终端身份核实可信的结果以及新的终端会话密钥；

其中SK_G2表示ID_G2的CA私钥，Pub_E2表示边缘节点ID_E2的CA公钥；

步骤七：ID_E2发送认证通过的消息及其新的终端会话密钥给终端

ID_E2收到消息解密后得知终端跨域请求信息真实。则通过终端的跨域认证请求，并告知终端通过认证。

ID_E2→ID_T：(ID_E2||Success)K_key||s_T 公式(3.8)

公式(3.8)含义：ID_E2向终端ID_T发送认证通过的消息及其新的终端会话密钥给终端。

其中s_T表示由终端的公钥加密新的会话密钥相关数据；

步骤八：终端用新的会话密钥应答边缘节点ID_E2

终端ID_T收到来自ID_E2的消息，用私钥解密得到会话密钥K_key，利用K_key解密得到来自边缘设备的消息，即通过认证以及会话密钥的对象标识ID_E2；终端ID_T给边缘设备发送确认消息，边缘节点ID_E2收到消息后通过终端的跨域认证；

公式(3.9)含义：终端利用私钥解密s_T得到新的会话密钥K_key以及与之会话的边缘设备；

公式(3.10)含义：终端利用会话密钥解密得到跨域接入的边缘设备通过的结果；

其中K_key表示终端ID_T和边缘设备ID_E2的会话密钥；

综上，ID_T完成了在不同安全域的边缘设备跨域接入认证，成功接入外域边设备ID_E2并与其建立了新的会话密钥。