[发明专利]一种针对多播情况下CoAP协议的安全方法

说明书

本发明涉及一种针对多播情况下CoAP协议的安全方法，属于网络技术领域。本发明在面向资源受限的IP网络设计的CoAP协议的基础上，提出一种针对CoAP协议多播机制的安全方法，包括一种多播认证加密算法和一种布尔数组检测机制，保证端到端的安全，并适用于CoAP协议本身的代理机制。本发明优点为：在CoAP协议多播的情况下，在实现广播认证的同时完成信息到多播组内服务器节点的保密传输，使得服务器能够从已认证的代理服务器中提取到加密信息，而其他的服务器无法收到此加密信息。本发明利用传感网中的GDOI算法和对称密钥机制，在代理服务器中加入布尔数组机制，在保障信息传输的情况下，提高数据通信的安全性。

技术领域

本发明属于网络技术领域，涉及一种针对多播情况下CoAP(ConstrainedApplication Protocol)协议的安全方法。

背景技术

由于物联网中的很多设备都是资源受限型的，即只有少量的内存空间和有限的计算能力，所以传统的HTTP协议应用在物联网上就显得过于庞大而不适用。IETF的CoRE工作组提出了一种基于REST架构的CoAP协议。CoAP是6LowPAN协议栈中的应用层协议。该文在CoAP协议的内容、特点和交互模型的基础上，在uIPv6STARTKIT无线网络开发套件上，使用Contiki嵌入式操作系统，在浏览器端实现了CoAP协议而且用自己编写的客户端程序实现了CoAP协议，从而实现了在Web界面上不仅可以查看实时数据。但是，在CoAP协议多播的情况下，很难完成信息到多播组服务器的保密传输。

发明内容

有鉴于此，本发明的目的在于提供一种针对多播情况下CoAP协议的安全方法，将布尔数组和GDOI算法引入到CoAP协议中，利用双向认证机制完成客户端和代理服务器的认证，而后使用GDOI算法和布尔数组机制完成多播情况下代理服务器和多播组服务器的认证，保证信息的安全传输。

为达到上述目的，本发明提供如下技术方案：

一种针对多播情况下CoAP协议的安全方法，包括以下步骤：

S1：系统初始化；

S2：代理服务器和客户端之间的认证；

S3：代理服务器进行多播操作；

S4：代理服务器建立更新布尔数组进行相关操作；

S6：代理服务器发送成功响应到客户端。

进一步，所述步骤S1具体为：

根据CoAP协议本身的代理缓存机制，首先在客户端和代理服务器之间采用基于预共享密钥的认证和密钥管理方案进行轻量级认证，在客户端和代理服务器认证阶段，将生成参数：

E_r()：使用密钥r加密报文；

N_n：生成的随机数；

S_i：预共享密钥，储存在客户端、代理服务器和服务器之间；

R_i：由GC生成的组密钥；

SK_session：客户端和代理服务器之间的会话密钥；

ID_n：客户端身份标识；

ID'_n：多播服务器组身份标识，n＝1,2,3,...；

H()：经哈希运算构造的哈希报文；

V：多播报文。

进一步，所述步骤S2具体为：