申请/专利权人：四川大学

申请日：2022-12-15

公开（公告）日：2024-06-18

公开（公告）号：CN118214542A

主分类号：H04L9/08

分类号：H04L9/08;H04L9/30;H04L9/40

优先权：

专利状态码：在审-公开

法律状态：2024.06.18#公开

摘要：本发明涉及一种面向工业控制系统中监控设备同时访问多个传感设备的通信场景，提出基于秘密共享的安全多因素轻量级群组认证密钥协商协议S2MFL‑GKA。为了减少传感设备节点在群组协商过程中的计算和通信开销，该协议利用秘密共享技术构建传感设备的群组密钥参数，并采用离线注册法把秘密值分发到合法传感设备中，减少传感设备通信次数；为了防止未经授权的监控设备非法访问传感设备，该协议单独对监控设备进行身份认证和访问控制，提出使用ECC技术实现对监控设备安全注册，保证监控设备合法身份标识和通信密钥的安全传输；本协议支持传感设备动态的加入和退出，利用秘密共享技术和中国剩余定理，在不需要重新构建秘密值情况下实现了设备动态的加入和退出。

主权项：1.一种基于秘密共享的安全多因素轻量级群组认证密钥协商协议S2MFL-GKA，其特征在于，所述方法包括以下步骤：步骤1、初始化阶段：授权中心录入合法监控设备的身份标识，之后选择合适随机数来初始化椭圆曲线，并生成自身的密钥对，授权中心在初始化生成的密钥仅在监控设备注册阶段加密传输身份信息和密钥时使用，最后，授权中心选择系统需要的函数并向所有的协议主体公开系统参数；步骤2、传感设备注册阶段：授权中心会为合法传感器设备生成唯一的身份标识，并用秘密共享技术生成秘密分值分发给每个合法传感器，利用中国余数定理为每个传感器设备生成加密参数，以保证传感器设备和授权中心通信的安全，为了减少传感设备的通信开销，本协议选择在传感设备离线状态下将秘密分值和加密参数分发给各个设备，不仅降低了传感器设备通信成本并且保证了秘密参数的安全性；步骤3、监控设备注册阶段：监控设备向授权中心发起注册请求，授权中心对监控设备的身份进行验证，并为监控设备计算对应的加密密钥和临时身份，与现有协议不同之处，本协议利用初始化预先协商的密钥对身份标识和通信密钥进行加密传输，能够保证合法身份标识和通信密钥的安全传输；步骤4、认证密钥协商阶段：授权中心首先对监控设备进行身份验证，当监控设备身份验证通过后，授权中心会通知每个传感设备将秘密分值传输过来，授权中心并对秘密值进行重构，再把重构的秘密值发给监控设备和传感设备，传感设备和监控设备再各自计算出最终的会话密钥，相比现有协议，S2MFL-GKA协议在认证协商阶段把复杂的计算如秘密值合并放在授权中心进行，减少了传感设备的计算压力，S2MFL-GKA协议最终的会话密钥是监控设备和传感设备共同协商的，可以防止传感设备的共谋攻击；步骤5、传感设备动态加入阶段：传感设备可能会在初始部署后加入已部署的网络——授权中心会对新加入的设备生成新的秘密参数，并分发给新注册设备，S2MFL-GKA协议可以实现在不影响其他传感设备的同时加入新传感设备，在重建会话密钥秘密值的时候有更低的计算成本；步骤6、传感设备动态退出阶段：传感设备可能会在初始部署后离开已部署的网络——授权中心撤销这些传感设备，以保护会话密钥，同样，本协议在不影响其他传感设备的同时动态的撤销设备，确保了原有会话秘密值的安全。

全文数据：

权利要求：

百度查询： 四川大学 基于秘密共享的安全多因素轻量级群组认证密钥协商协议

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD