[发明专利]基于DH算法的LoRa终端安全接入方法

权利要求书

1.一种基于DH算法的LoRa终端安全接入方法，其特征在于，包括以下步骤：

(1)初始化通信网络参数：

构建包括应用服务器AS、网络服务器NS和N个LoRa终端E＝{E₁,E₂,...,E_i,...E_N}的通信网络，并初始化E_i的接入请求轮数、随机数、秘钥分别为LE_i、AKey_i，初始化网络服务器NS中保存的E_i的成功接入次数、随机数、秘钥分别为LN_i、AKey_i′，并令LE_i＝0，LN_i＝0，其中N≥1，E_i表示第i个LoRa终端，和的表达式分别为：

其中，hval表示随机数生成函数，mod表示取模运算，||表示连接运算符；

(2)每个LoRa终端E_i向网络服务器NS发送接入请求JR_i：

(2a)每个LoRa终端E_i令LE_i＝LE_i+1，并通过LE_i和以及E_i对应的应用服务器标识AEUI_i和终端标识ID_i，计算接入请求载荷JRP_i：

其中，表示的消息摘要，Left(·)表示截取函数；

(2b)每个LoRa终端E_i基于aes128_cmac算法，并通过秘钥AKey_i对接入请求载荷JRP_i进行加密，得到MAC校验码MIC1_i，然后将JRP_i和MIC1_i的连接结果JR_i＝JRP_i||MIC1_i作为接入请求发送至网络服务器NS；

(3)网络服务器NS向每个JR_m合法的LoRa终端E_m′发送请求应答消息JA_m，并向应用服务器AS发送应用会话秘钥AppSKey_m′：

(3a)网络服务器NS在终端标识集合ID′中选取与JR_i中终端标识ID_i相等的ID_i′，并基于aes128_cmac算法,通过ID_i′对应的秘钥AKey_i′对接入请求载荷JRP_i进行加密，得到对比校验码MIC1_i′，然后判断MIC1_i′＝MIC1_i是否成立，若是，执行步骤(3b)，否则，拒绝LoRa终端E_i的接入；

(3b)网络服务器NS判断LN_iLE_i是否成立，若是，执行步骤(3c)，否则，拒绝LoRa终端E_i的接入；

(3c)网络服务器NS生成临时随机数并对RNt进行更新，RNt＝Left(16,sha1(RNt))，然后判断更新LE_i-LN_i次后的RNt与是否满足若是，得到M个接入请求合法的LoRa终端E′＝{E₁′,E₂′,...,E_m′,...E_M′}，否则，拒绝LoRa终端E_i的接入，其中M≥1；

(3d)网络服务器令LN_m＝LE_m，然后通过伪随机数生成算法生成初始随机数RA，并通过RA和计算应用随机数RA_m，然后通过RA_m、网络标识符NetID、E_m′的终端地址DevAddr_m、DL设置字段DLSettings、延迟RxDelay和信道频率配置参数CFList，计算请求应答消息载荷JAP_m：

JAP_m＝RA_m||NetID||DevAddr_m||DLSettings||RxDelay||CFList；

(3e)网络服务器NS基于aes128_cmac算法,并通过秘钥AKey_m′对JAP_m进行加密，得到验证码MIC2_m，然后基于aes128_decrypt算法,并通过秘钥AKey_m′对JAP_m和MIC2_m的连接结果UJA_m＝JAP_m||MIC2_m进行加密，得到请求应答消息JA_m后，将JA_m发送给E_m′；

(3f)网络服务器NS通过AKey_m′、RA_m、NetID、和补位信号pad₁₆，计算E_m′的网络会话秘钥NwkSKey_m′和E_m′的应用会话秘钥AppSKey_m′，并将AppSKey_m′发送给应用服务器AS：

其中，aes128_encrypt(·)表示aes128对称加密算法；

(4)每个JR_m合法的LoRa终端E_m′对JA_m的合法性进行核实：

每个JR_m合法的LoRa终端E_m′基于aes128_encrypt算法,并通过秘钥AKey_m对JA_m进行解密，得到UJA_m，然后判断从UJA_m中截取的E_m′的终端地址DevAddr_m′与DevAddr是否满足DevAddr_m′＝DevAddr，若是，则JA_m合法，执行步骤(5)，否则，执行步骤(2)；

(5)每个JR_m合法的LoRa终端E_m′对JA_m的完整性进行核实：

每个JR_m合法的LoRa终端E_m′基于aes128_cmac算法,并通过秘钥AKey_m对从UJA_m中截取的JAP_m′进行加密，得到对比校验码MIC2_m′，然后判断MIC2_m′＝MIC2_m是否成立，若是，则JA_m完整，执行步骤(6)，否则，执行步骤(2)；

(6)每个JR_m合法的LoRa终端E_m′向应用服务器AS发送应用授权请求消息AAR_m：

(6a)每个JR_m合法的LoRa终端E_m′从UJA_m中截取E_m′的RA_m和NetID，并通过AKey_m、RA_m、NetID、和pad₁₆生成E_m′的网络会话秘钥NwkSKey_m和应用会话秘钥AppSKey_m：

(6b)每个JR_m合法的LoRa终端E_m′根据AppSKey_m生成随机数Seq1_m＝Left(16,sha1(Left(64,AppSKey_m)))，并将Seq1_m、E_m′的公钥DPd_m、AEUI_m和ID_m组合成AAR_m的载荷AARP_m＝Seq1_m||DPd_m||AEUI_m||ID_m，然后基于aes128_cmac算法,并通过AppSKey_m对AARP_m进行加密，得到MAC校验码MIC3_m，再将AAR_m和MIC3_m的连接结果AAR_m＝AARP_m||MIC3_m作为应用授权请求消息发送给应用服务器AS；

(7)应用服务器AS向每个应用授权请求消息AAR_k合法的LoRa终端E_k″发送应用授权消息AAA_k：

(7a)应用服务器AS基于aes128_cmac算法,并通过AppSKey_m′对从AAR_m中截取的AARP_m进行加密，得到MAC校验码MIC3_m′，然后判断从AAR_m中截取的MAC3_m与MIC3_m′是否满足MIC3_m′＝MIC3_m，若是，执行步骤(7b)，否则，拒绝LoRa终端E_m′的接入；

(7b)应用服务器AS通过AppSKey_m′计算随机数Seq1_m′，并判断从AARP_m中截取的Seq1_m与Seq1_m′是否满足Seq1_m′＝Seq1_m，若是，得到K个授权请求消息合法的LoRa终端E″＝{E₁″,E₂″,...,E_k″,...E_K″}，否则，拒绝LoRa终端E_m′的接入,其中K≥1，Seq1_m′＝Left(16,sha1(Left(64,AppSKey_m′)))；

(7c)应用服务器AS生成随机数Seq2_k＝Seq1_k+1，然后，通过AS的私钥a、Seq2_k、AS的标识AEUI′、ID_k、AS的公钥DPa和从AARP_k中截取的E_k″的公钥DPd_k，计算MAC校验码MIC4_k：

MIC4_k＝rsa(a,sha1(Seq2_k||AEUI′||ID_k||DPa||DPd_k||SK))

SK_k＝sha1(aPd_k||Seq2_k)

其中，SK_k表示存储在AS中的基于DH算法得到的E_k″和应用服务器的共享秘钥，rsa(·)表示RSA非对称加密算法；

(7d)应用服务器AS基于aes128_cmac算法,并通过AppSKey_k′对应用授权消息载荷AAAP_k＝Seq2_k||DPa||MIC4_k进行加密得到MAC校验码MIC5_k，然后将AAAP_k和MIC5_k的连接结果AAA_k＝AAAP_k||MIC5_k作为应用授权消息发送给E_k″；

(8)每个AAR_k合法的LoRa终端E_k″对AAA_k的时效性进行核实：

每个AAR_k合法的LoRa终端E_k″从AAA_k截取出Seq2_k′，判断Seq2_k′＝Seq1_k+1是否成立，若是，则AAA_k时效性满足要求，执行步骤(9)，否则，执行步骤(2)；

(9)每个AAR_k合法的LoRa终端E_k″对AAA_k的完整性进行核实：

每个AAR_k合法的LoRa终端E_k″基于aes128_cmac算法,并通过AppSKey_k对从AAA_k中截取的AAAP_k进行加密，得到MAC校验码MIC5_k′，然后判断MIC5_k′＝MIC5_k是否成立，若是，则AAA_k完整，执行步骤(10)，否则，执行步骤(2)；

(10)每个AAR_k合法的LoRa终端E_k″对AAA_k的正确性进行核实：

每个AAR_k合法的LoRa终端E_k″将E_k的私钥d_k、AS的公钥DPa和Seq2_k组合成秘钥S_k＝sha1(d_kDPa||Seq2_k)，然后基于rsa算法,并通过DPa对从AAAP_k中截取的MIC4_k进行解密得到消息P，判断P＝Q是否成立，若是，则生成共享秘钥SK_k′＝S_k，执行步骤(11)，否则，执行步骤(2)，其中，Q＝sha1(Seq2_k||AEUI_k||ID_k||DPa||DPd_k||S_k)，SK_k′表示存储在E_k″中的基于DH算法得到的E_k″和应用服务器的共享秘钥；

(11)每个AAR_k合法的LoRa终端E_k″向应用服务器AS发送授权确认消息M_k：

每个AAR_k合法的LoRa终端E_k″生成随机数Seq3_k＝Seq2_k+1，然后基于aes128_cmac算法,并通过SK_k′对Seq3_k进行加密，得到MAC校验码MIC6_k,将授权确认消息M_k＝Seq3_k||MIC6_k发送给应用服务器AS；

(12)应用服务器AS对授权确认消息M_k进行验证：

应用服务器AS基于aes128_cmac算法,并通过SK_k对Seq3_k进行加密，得到MAC校验码MIC6_k′，然后判断从M_k中截取的MIC6_k与MIC6_k′是否满足MIC6_k′＝MIC6_k，若是，将发送M_k的LoRa终端E_k″接入自己，否则，发送M_k的LoRa终端E_k″接入自己失败。