[发明专利]物联网环境下安全的双方认证与密钥协商协议

说明书

技术领域

本发明涉及一种物联网环境下的通讯设备和服务器的双方认证和密钥协商协议。

背景技术

随着物联网的蓬勃发展，越来越多的通信设备通过有线或者无线的方式接入网络，实现信息交换和资源共享。然而，这些传递的数据很容易遭到攻击者的恶意劫持和篡改。一旦发生安全泄露，用户的隐私等敏感信息就无法保证，将会给用户造成极大甚至不可估量的损失。因此，物联网环境下的信息安全已经成为人们的迫切需求，也是几乎所有通信正常运行的保证。

目前，嵌入设备、可穿戴感知器、RFID设备等广泛使用在医疗保健、智能家居、环境监测等领域。这些设备有限的存储能力和计算水平，使得设备间的信息安全要求更高，如何实现抵消耗，高效率的安全通信成为当前人们最关心的话题。

加密认证是保护信息安全的常用手段之一，AKE协议（Authenticated Key Exchange Protocol）可以辅助通信双方彼此认证并建立会话密钥来保护后续通信内容。口令认证和密钥协商口令认证与密钥协商（Password-based authenticated key exchange, PAKE）协议是AKE协议的一种，仅仅通过一个低熵值的口令来完成通信双方彼此的认证和会话秘钥的建立。目前为止，PAKE协议应用广泛。

椭圆曲线密码学（ECC, Elliptic curve cryptography）是基于椭圆曲线数学的一种公钥密码的方法。椭圆曲线密码学的许多形式有稍微的不同，所有的都依赖于被广泛承认的解决椭圆曲线离散对数问题的困难性上，对应有限域上椭圆曲线的群。ECC和目前常用的RSA相比，许多方面都占有优势，主要体现在如下几个方面：1）抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍；2）计算量小，处理速度快。ECC总的速度比RSA快得多；3）存储空间占用小。ECC的密钥尺寸和系统参数与RSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在资源受限的应用具有特别重要的意义；4）带宽要求低。带宽要求低使ECC在无线网络领域具有广泛的应用前景。由于其自身优点，椭圆曲线密码学一出现便受到关注。现在密码学界普遍认为它将替代RSA成为通用的公钥密码算法，SET( Secure Electronic Transactions )协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

到目前为止，大量的基于ECC的认证和密钥协商协议都是基于密码的，这些协议虽然保护信息安全，但是效率并不高。另外，由于用户使用的口令往往过于简单，如“123”，“abc”等，所以容易遭受字典攻击。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种物联网环境下的基于ECC的双方认证与密钥协商协议，采用用户的身份信息代替用户密码机制，大大增强了网络抵抗安全攻击的能力。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供一种物联网环境下的安全的双方认证与密钥协商协议，其包括以下步骤：

A、注册阶段：用户向服务器提交自己的信息，注册成为合法用户。

A1：用户将自己的通过安全信道发送给服务器。

A2：服务器收到用户发来的信息后，选择一个随机数和密钥过期时间，然后用私钥计算：，，，，。服务器存储到数据库，并且将发送给用户。

A3：用户存储收到的和自己的到数据库。

B、用户登录和验证阶段：注册用户和服务器进行双向身份验证和密钥协商，建立此次通信的会话密钥。

B1：用户选择一个随机数,计算,,然后将发送给服务器。

B2：服务器收到用户信息，根据恢复出，和，然后计算来验证是否合法。如何用户合法，则选择一个随机数，计算，，并且将，，发送给。

B3：用户收到服务器返回的信息后，计算,来验证服务器是否合法。如果服务器合法，则计算，，并且将发送给服务器。

B4：服务器收到用户信息后，计算来验证密钥是否正确建立。如果是，则双方密钥协商完成，可以用此密钥进行通信。

在上述步骤A到B中，各符号代表含义为：为合法注册用户i；为服务器server；为用户i的身份ID；为单向哈希函数；为会话密钥；为连接操作符；为异或操作符。

本发明所达到的有益效果是：