申请/专利权人：北京工业大学

申请日：2021-11-13

公开（公告）日：2024-05-24

公开（公告）号：CN114124375B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/40;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2024.05.24#授权;2022.03.18#实质审查的生效;2022.03.01#公开

摘要：一种用于物联网环境的多阶段密钥协商方法涉及物联网与数据安全领域。随着物联网设备安全风险增加。如何在性能平衡的情况下，保证物联网设备安全的接入网络上的服务器。本发明通过引入“代理”的方式，设计出一套新的面向物联网的多阶段秘钥协商协议。通过将双线性运算转移给运算能力较强的设备，减少物联网设备在秘钥协商过程中的资源消耗。

主权项：1.一种用于物联网环境的多阶段秘钥协商方法，其特征在于：在面向物联网环境的多阶段秘钥协商协议中，有四个参与成员：厂商、IoT设备、代理与服务器；其中，厂商包括PKI、KGC职能，承担了制造IoT设备与分发代理应用的作用，其会完成基于证书的秘钥体制与无证书秘钥体制中生成相关参数即系统建立，并将其写入对应设备的过程；IoT设备是物联网设备，需要通过远程网络与服务器进行数据汇报；代理是用户的高运算力的私人设备，与物联网设备通过近距离通信方式建立连接；服务器是需要物联网设备提供数据的存储、运算设备；分为两部分：IoT设备与代理相互验证部分，以及代理协助IoT设备与服务器协商部分； 1阶段1IoT设备与代理验证IoT设备与代理会采用近距离通信方式通信；由于代理设备在出厂时并不知道所有代理设备，因此采用基于证书的密码体制进行双方身份的确认以及与代理设备；IoT设备在出厂时，厂商会将根证书写入物联网设备中；在代理安装管理软件的过程中，厂商会为每个移动设备分配证书与私钥；在IoT设备与代理通信过程中，代理会将厂商签发的秘钥发送给IoT设备进行认证，具体过程如下：系统建立设i是大素数，G是一个p阶循环群，生成元为g1；随机生成每个设备的随机数为x，代理设备随机数记为xagent，IoT设备的随机数记为xdevice；公钥为Y＝gxmodp，代理设备公钥记为Yagent，IoT设备公钥Ydevice，并且gcdx,p-1＝1，如果不满足则重新生成一个私钥x；该过程中存在着代理设备以及IoT设备，CA为IoT设备与代理分配证书Cert，代理设备证书为Certagent，IoT设备证书为Certdevice；秘钥协商当物联网设备需要与网络中的服务器进行交互时，需要代理设备协助计算秘钥，为此需要物联网设备与代理设备在短距离内进行秘钥协商过程；该过程由代理发起，随机选择随机数计算协商过程产生的值再随机选择随机数计算协商过程产生的值以及协商过程产生的值计算完毕后，代理设备将协商过程消息magent＝ragent,tagent,uagent,Certagent发送给物联网设备；当物联网设备接收到来自代理设备的协商过程消息magent后，首先判定信息的有效性；即计算其中Ydevice是证书Certdevice中提取的；再计算若ragent′＝ragent则接受秘钥协商消息；之后，计算协商过程产生的值协商过程产生的值以及协商过程产生的值将协商过程消息mdevice＝rdevice,tdevice,udevice,Certdevice返回给代理设备；代理设备重新收到之后，计算以及以确认信息的有效性；秘钥计算双方接受后，计算短途通信秘钥至此，完成了第一阶段的秘钥协商过程，建立了短距离通信的安全通道；物联网设备与代理设备加密通信，通信内容包含第二阶段秘钥协商时必备参数即IoT设备的随机数xdevice，IoT设备私钥PD，以及IDD发送给了代理；2阶段2：IoT设备与服务器协商秘钥系统建立设备厂商随机生成两个Q阶循环群G1和G2，随机选取3个生成元g2、c和d，其中g2,c,d∈G1，有双线性对运算e:G1×G1→G2，秘钥生成函数为H:{0,1}*→{0,1}l，其中l为预期的会话秘钥长度；设备厂商作为KGC，生成并保管KGC私钥PKGC，计算KGC公钥在生产设备和验证服务器时，公开参数{e,g2,c,d,SKGC,H}；秘钥生成服务器出厂时由设备厂商定义，ID定义为IDS∈Zp，且IDS≠PPKG，计算服务器公钥计算服务器部分私钥服务器随机选择rs；并计算服务器私钥PS＝rs,hS；IoT设备出厂时由设备厂商定义，ID定义为IDD∈Zp，且IDD≠PPKG，计算IoT设备公钥计算IoT设备部分私钥IoT设备随机选择rD，并计算IoT设备私钥PD＝rD,hD；代理设备中除公开参数外，还存放着服务器公钥SS；秘钥协商在之前的过程中，IOT设备已经与代理设备认证并建立安全连接，且已经将认证所需IoT设备的随机数xdevice，IoT设备私钥PD以及IoT设备IDD告知代理；代理设备计算协商过程中产生的值NA1与NA2； 将计算结果NA＝{NA1||NA2}与待通信设备ID的IDD发送给服务器；服务器收到请求后，将设备ID提取，利用自身参数计算设备公钥之后，随机选择本次通信的秘钥生成随机数y∈Zp,并计算协商过程中产生的值NB1与NB2；NB1＝SDyNB2＝eg2,dy将NB＝NB1||NB2返回给代理设备计算；代理设备计算秘钥计算的中间值 代理设备将IDS||NA||NB||KAB1||KAB2通过阶段1建立的短距离通信的安全通道发送给IOT设备，IOT设备计算会话秘钥Key＝HIDD||IDS||NA||NB||KAB1||KAB2服务器秘钥计算的中间值 KBA2＝NA2y服务器设备计算会话秘钥Key＝HIDD||IDS||NA||NB||KBA1||KBA2通过理论证明可得，KAB1＝KBA1，KAB2＝KBA2；因此IoT设备与服务器可得一致的会话秘钥用于后续通信，结束。

全文数据：

权利要求：

百度查询： 北京工业大学 一种用于物联网环境的多阶段秘钥协商方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD