一种适用于物联网设备的轻量级认证及密钥协商方法与流程

本发明属于物联网设备安全认证，尤其涉及一种适用于物联网设备的轻量级认证及密钥协商方法。

背景技术：

1、随着物联网应用的快速发展，人类的生产生活等社会活动与物联网之间的联系越来越紧密，接入到物联网的终端设备数量不断增多。根据2020-2021年中国智能物联网白皮书预计，到2025年，我国物联网连接数将近200亿个。在物联网应用迅猛发展的同时，物联网应用架构在安全和效率的弊端逐渐显现出来，首先是物联网终端设备资源简单，使得物联网应用不能利用复杂的密钥运算来保证安全的通信环境，攻击者也可以轻易通过破坏物理设备，获取物理设备的隐私信息；其次是单点故障问题，大量终端节点之间的频繁通信向物联网应用设计架构提出了效率与安全挑战，目前大多数的物联网应用设计架构是星状的单点服务机制，节点间的通信需要中心服务器的参与，来保证通信的安全性，增加了物联网通信的延时和安全风险；第三是安全信任问题，终端节点间的通信内容存储到中心服务器时未经过加密等有效防护，通信内容对于中心服务器是透明的，易造成用户的隐私信息泄露。

2、在物联网设备的通信安全和通信效率设计中，密钥管理方案是安全的核心。基于pki(public key infrastructure)证书密钥机制，需要中心服务器提供证书实现用户身份验证，其验证过程比较繁琐，设备量更大时可能需要多层级的验证，对网络带宽和计算资源要求较高。然而由于设备资源的受限，普通计算机网络的密钥管理设计，无法适用于资源受限的物联网设备通信环境。

技术实现思路

1、本发明提出了一种适用于物联网设备的轻量级认证及密钥协商方法，基于物联网设备标识编码和密钥基生成设备的公钥和私钥，通过安全方法将设备的公钥和私钥在线分发给设备，物联网设备之间通过公钥和私钥完成认证及通信会话密钥的协商，用以保证物联网设备之间的轻量化认证和加密通信要求。

2、具体包括如下步骤：

3、步骤1、构建密钥管理中心kmc；在云端或者企业机房内部部署kmc(keymanagement center)，负责为系统提供密钥管理服务(包括密钥的生成、保存、备份、更新、恢复、查询等)。

4、步骤2、构建密钥基矩阵p和s；p和s均采用32*32的矩阵，私钥矩阵s由密钥管理中心kmc保有，用于私钥的生成；公钥矩阵p由私钥矩阵派生，公钥矩阵分发到每一个实体，用于公钥的计算。

5、步骤3、构建从标识到密钥基矩阵的映射算法mapid；

6、构建从标识到密钥基矩阵的映射算法；设备u的标识id到矩阵坐标的映射是由ys序列指示的，ys序列是设备实体u标识id在映射密钥下经hash变换的输出，用于计算设备公私钥的生成。

7、步骤4、采集获取物联网设备的标识；选择物联网设备的基本属性如设备mac、设备编号、机器名称、网络ip等属性或者属性组合，生成代表设备唯一性的编码。

8、基于标识的公钥体制与pki相比的优势在于能利用设备的标识id来指示公钥的生成，从而将设备u的标识与设备的公钥pku关联起来。

9、步骤5、采用映射算法mapid生成物联网设备的公私钥；

10、对设备实体u的标识id，经过映射算法，即查询算法，此算法输入设备u的标识id(还可加入时间戳等动态参数)，用于查询设备u的公、私钥。规则为根据输入，产生一个伪随机的输出，再由输出值分段查询矩阵的各列，每列取一个元素。通常规定为由高位向低位，分段查询，第一段的值查询第一列，第二段的值查询第二列，依次类推，直到查询完矩阵的所有列，最后将所得的元素相加。当用于查询私钥矩阵s时，可得用户的私钥sku；用于查询公钥矩阵p时，可得用户的公钥pku。

11、步骤6、密钥管理中心将公私钥分发到物联网设备；

12、密钥管理中心kmc将公私钥分发到物联网设备；对生成的设备u的公钥pku和私钥sku，按以下方式进行密钥分发：

13、(1)公钥分发方式，只需要将公钥矩阵分发给目标设备，由每个设备实体自行查询计算对应设备的公钥pku。

14、(2)私钥sku通过线下方式分发，一般是在设备首次启用初始化时、或者定期不定期进行密钥维护更新时，将私钥存储到设备安全存储区。

15、私钥sku也能通过在线方式分发给设备u。首先设备u生成一个随机数r，与自己的设备标识id组合后得到id||r，用kmc的公钥pkkmc加密后，将加密结果pkkmc(id||r)发送给kmc，kmc收到后使用其私钥skkmc解密，得到id||r，取出随机数r，如果设备u的标识id号为合法设备标识，则利用随机数r加密设备u的私钥sku，生成sm4(sku，r)发送给设备u，设备u收到sm4(sku，r)后，用随机数r解密，即得到其私钥sku。

16、步骤7、物联网设备之间进行认证和会话密钥协商；

17、物联网设备之间进行认证和会话密钥协商；通信的设备双方u1和u2通过认证过程向对方证明自己的真实身份，从而获取对方的信任通信。双方的认证和密钥协商方式包括：

18、(1)认证与协商分离方式，即先进行双方身份认证，认证通过后再进行会话密钥协商；

19、(2)认证与协商结合方式，即在身份认证的同时完成会话密钥的协商；

20、设备u1和设备u2之间的认证过程如下：

21、设备u1生成随机数r1，用u2的公钥pku2加密生成pku2(r1)发送给u2；

22、设备u2收到pku2(r1)，使用u2的私钥sku2解密得到r1，即sku2(pku2(r1))＝r1。生成随机数r2，将r1和r2组合后使用u1的公钥pku1加密生成pku1(r1||r2)发送给u1；

23、设备u1收到pku1(r1||r2)后，用u1的sku1解密，即sku1(pku1(r1||r2))＝r1||r2，得到r1||r2，此时u1生成的随机数r1已被u2成功解密并发送回来，u1完成了对u2的认证。

24、设备u1将随机数r2，用u2的公钥pku2加密生成pku2(r2)发送给u2；

25、设备u2收到pku2(r2)，使用u2的私钥sku2解密，即sku2(pku2(r2))＝r2得到r2，此时u2产生的随机数r2已被u1成功解密并发送回来，u2完成了对u1的认证。

26、认证通过后，双方协商一个会话密钥即可。

27、上述认证过程中，双方各生成了一个随机数r1和r2，利用这两个随机数的组合，再做一个双方约定的函数f变换，即可作为会话密钥。

28、将通信密钥协商过程与认证模块结合完成，节约了密钥协商时间，提高了系统效率。

29、步骤8、物联网设备之间进行加密通信；

30、物联网设备之间进行加密通信；利用上述密钥协商过程生成的会话密钥，通过国密sm4算法对本次通信数据进行加密，从而实现了设备间的安全通信。

31、基于物联网设备标识的公钥管理体制，采用基于国密sm2算法的公私钥机制，系统公钥直接与设备标识相关联，以简短的标识管理替代了复杂的证书管理与分发，大大简化了设备密钥的使用和管理。基于标识的公钥管理体制可以实现海量的公钥管理，是轻中心化的管理体制、轻化量的认证方式，不需要部署较重的第三方认证服务设施，可实现点对点的直接认证。采用公私钥对代替证书，与现有的pki/ca证书方式相比，认证和鉴别步骤简化、运算复杂度降低，特别是涉及多层级认证时尤其明显。由于标识认证的通信双方可以直接认证，物联网设备间的认证过程不需要与认证中心通信，认证步骤和过程大大简化，对计算资源要求降低，对网络资源的依赖要求较低，适合计算资源和网络通信资源受限的物联网通信应用场景。