买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：兰州理工大学

摘要：一种基于ZigBeeLightLinkTouchlinkCommissioning协议的身份认证方法，属于智能灯控通信协议设备身份认证和数据保密安全技术领域，本发明提出了一种引入物理不可克隆函数PUF和注册中心对原协议的安全性进行加固的方案并提出了一种会话密钥和网络密钥同步更新的密钥更新方案。改进后的协议包括注册阶段、身份认证及网络密钥传输阶段和密钥更新阶段。本发明能够实现身份认证和设备匿名以及有效抵抗重放、篡改、物理、时钟不同步和密钥泄露等攻击，并且其在提供了显著安全性优势的同时有着较低的计算负载和通信成本，具备更好的可用性。

主权项：1.一种基于ZigBeeLightLinkTouchlinkCommissioning协议的身份认证方法，其特征在于，该方法使用设备的伪身份和秘密信息以及PUF响应完成身份认证和会话密钥的协商，通过会话密钥进行设备识别、传输网络密钥以及密钥的更新，设置新鲜随机数防止重放攻击；所述方法包括注册阶段、身份认证及网络密钥传输阶段和密钥更新阶段，其步骤为：S1、Initiator节点注册：Initiator节点向注册中心RA申请注册，RA收到请求后，先检查Initiator的身份标识是否已经在RA中注册；如果该身份标识已经注册，RA则拒绝该Initiator的注册请求；反之，RA为Initiator选择特定随机数并计算伪身份PIDi；通过RA选定的主密钥MSK计算PUF响应值Ri和秘密信息K和Ki；然后将二元组PIDi,Ci储存在已经注册的Route节点的非易失存储器NVM中并将{PIDi,K,Ki,Ri}发送给Initiator；最后Initiator接收到RA的响应后，储存信息{IDi,PIDi,Ci,Ri,K,Ki}；该步骤在安全信道中进行；S2、Route节点注册：Route节点向RA申请注册，服务器收到请求后，RA收到请求后，先检查该身份标识是否已经在RA中注册；如果该身份标识已经注册，RA则拒绝该节点的注册请求，否则选取特定随机数R2并计算伪身份PIDr；通过RA选定的主密钥MSK计算秘密信息Kr，然后建立Route节点注册表以存储信息二元组PIDr,IDr并将参数{PIDr,Kr,MSK}发送给Route节点；最后Route节点接收到RA的响应后，存储信息{IDr,PIDr,Kr,MSK}；该步骤在安全信道中进行；S3、设备搜寻：协议通信实体均注册完毕后，Initiator节点开始搜寻能够创建ZLL网络的Route节点；Initiator节点生成随机数r1并利用其内存中的信息计算D1和V1，随后将MSG1在Initiator所在范围内进行广播；Route节点在接收到Initiator节点的广播消息MSG1后，通过PIDi在自身的NVM中获得对应的Ci，并计算Ci对应的Ri、密钥K'、K'i||r1'和V1'；然后验证r1'的新鲜度和V1＝V1'是否成立，若验证失败则终止协议，否则Route节点选取随机响应标识RsID，然后计算D2、V2和V3并向Initiator节点发送MSG2；该步骤在公共信道传输；S4、通信实体进行身份认证并协商会话密钥：Initiator节点接收到MSG2后，验证V2'＝V2是否成立，若不成立则终止协议，否则Route节点通过Initiator节点的身份认证；认证成功之后，Initiator节点验证RsID'的新鲜度和V3'＝V3是否成立，若验证失败则终止协议，否则选取随机数r2和事务标识符TrID，然后计算D3、会话密钥SK以及验证消息V4和V5并将MSG3发送给Route节点；Route节点接收MSG3后，根据已知信息验证V4'＝V4是否成立，若不成立则终止协议，否则Initiator节点通过Route节点的身份认证；认证成功之后，Route节点验证r2'的新鲜度和V5'＝V5是否成立，若验证成功则计算会话密钥SK，否则终止协议；该步骤在公共信道传输；S5、设备识别：在通信实体的身份认证成功并协商会话密钥后，若用户需要标识Route节点则Initiator节点生成随机数r3和识别时间identify_time，然后通过SK对identify_time等信息进行加密并传输给Route节点；Route节点接收MSG4后，使用SK对其进行解密，然后验证r3'的新鲜度和TrID＝TrID'是否成立，若验证成功则Route节点在identify_time时间内执行预设的操作例如闪烁LED灯，否则拒绝该请求；该步骤在公共信道传输；S6、传输网络密钥：在通信实体的身份认证成功并协商会话密钥后，Initiator节点向Route传输网络密钥；Initiator节点生成32位的网络密钥NK和随机数r4，然后使用SK对NK等信息进行加密并将加密后的结果传输给Route节点；Route节点接收到MSG5后，使用SK对其进行解密并验证r4'新鲜度和TrID＝TrID'是否成立，若验证失败则拒绝该请求，否则Route节点存储网络密钥NK；之后，Route节点生成状态标识Status并计算验证消息V6，最后将MSG6发送给Initiator节点；Initiator节点接收到MSG6后，计算V6'并验证V6'＝V6是否成立，若不成立则拒绝该报文，否则Initiator节点存储状态Status并结束身份认证和网络密钥传输阶段的交互；该步骤在公共信道传输；S7、同步更新会话密钥和网络密钥：Initiator节点会在发生网络密钥泄露、定期的网络维护和该网络内有大量设备发生变动等情况时进行密钥的更新操作；在需要进行密钥更新时，Initiator节点生成新的网络密钥NKnew、密钥更新标识符UPD、随机数r5和TrIDnew；然后计算U1和MAC1并将UMSG1发送给相应的Route节点；Route节点在收到UMSG1后，通过识别UPD开始进行密钥更新；首先Route检验的r5'新鲜度并使用SK对U1进行解密，然后计算MAC1'并验证MAC1'＝MAC1是否相等，若不相等则拒绝该请求报文，否则进行网络密钥的更新NK＝NKnew；更新NK之后，Route节点生成RsIDnew和随机数r6，然后计算SKnew、U2和MAC2；最后更新会话密钥SK＝.SKnew.并将UMSG2发送给Initiator节点；Initiator节点在收到UMSG2后，先检验r6'的新鲜度并使用SK对U2进行解密，然后计算MAC′2并验证MAC′2＝MAC2是否成立，若不成立则拒绝该请求报文，否则计算SKnew并更新会话密钥SK＝SKnew，之后生成状态标识符Status并计算MAC3；最后将UMSG3发送给Route节点；Route节点在收到UMSG3后，计算MAC3'并验证MAC3'＝MAC3是否相等，若不相等则拒绝该请求报文，否则存储状态标识Status并结束密钥更新阶段。

全文数据：

权利要求：

百度查询： 兰州理工大学 一种基于ZigBee Light Link Touchlink Commissioning协议的身份认证方法