[发明专利]可形式化证明的军事物联网安全协议

摘要

一种应用于军事网联网中的安全协议，该安全协议具备形式化分析所具备的安全属性。安全协议包括4个通信主体，8个协议步骤组成。各通信主体与认证服务器建立共享密钥，与设备标识码共同完成双向认证，认证完成后，由认证服务器发放信息加密密钥，建立加密信息通道。为保证安全性，该安全协议在每次通信之前均要对通信主体实施双向认证，每次随机生成一个通信加密密钥，密钥的一次被破解不会泄露之前的通信加密的信息。

主权项

本发明涉及一种应用于军事网联网中的安全协议，特别是涉及军事物联网中节点之间的认证和密钥建立，该安全协议包括4个通信主体，分别为：认证服务器C、数据处理服务器D，数据获取设备M和各传感元器件节点S。各通信主体与认证服务器建立共享密钥，与设备标识码共同完成双向认证，认证完成后，由认证服务器发放信息加密密钥，建立加密信息通道。为保证安全性，该安全协议在每次通信之前均要对通信主体实施双向认证，每次随机生成一个通信加密密钥，密钥的一次被破解不会泄露之前的通信加密的信息。该安全协议由8个协议步骤组成。分别是：M发起通信请求，发送一个随机数给S。S收到之后，生成一个随机数，用自己与认证服务器共享的密钥s和设备号IDs加密成一认证包Hs(Rm⊕Rs⊕IDs)，Rs，发给M。M自己也生成一个认证包Hs(Rm⊕Rs⊕IDs)，连同S发送的包，一起发送给C.C检索数据库中M和S的的信息，分别对M和S进行认证，认证通过之后，生成一个加密密钥Kc，向M发送Hm(IDm’⊕Rm)，Hm(IDm’⊕IDd’⊕Rc)，Hs(IDs’)⊕Kc，Hs(IDs’⊕Rs)⊕IDm’，供M和S对C进行认证，同时向S传递加密的Kc密钥。随后向D发送Hs(IDs’)⊕Kc，Hs(IDs’⊕Rs)，向其传输加密密钥Kc和D对C的认证信息。M收到之后，解密Hm(IDm’⊕Rm)和Hm(IDm’⊕IDd’⊕Rc)，完成对C的认证，然后向S发送Hd(IDd’⊕Rc)⊕Kc，Rc。S收到后，解密核对是否与先前的问询应答一致，认证通过后获得加密密钥Kc。然后将用Kc加密过的信息传输给M。M收到后，再次加密信息形成Kc⊕M⊕IDd’⊕Rc，然后传输给D。D收到后进行解密，得到所加密的信息。