[发明专利]基于DH算法的LoRa终端安全接入方法

说明书

本发明提出一种基于DH算法的LoRa终端安全接入方法，用于解决现有技术中存在的因重放攻击导致合法LoRa终端E接入应用服务器AS请求被拒绝带来的LoRa终端请求接入安全性较差的技术问题。实现步骤为：初始化通信网络参数；每个E向网络服务器NS发送接入请求JR；NS向每个JR合法的终端E’发送请求应答消息JA，向AS发送应用会话秘钥；每个E’核实JA是否合法和完整；每个E’向AS发送应用授权请求消息AAR；AS向每个AAR合法的终端E”发送应用授权消息AAA；每个E”核实AAA是否满足时效要求、完整和正确；每个E”向AS发送授权确认消息M；AS对M进行验证，将终端E”成功接入自己。

技术领域

本发明属于物联网通信技术领域，涉及一种LoRa终端接入方法，具体涉及一种基于DH算法的LoRa终端安全接入方法，可用于物联网通信技术领域中 LoRa终端请求接入过程。

背景技术

物联网通信是指各种信息传感器通过各类可能的网络接入互联网，实现物与物、物与人之间的通信。LoRa是信息传感器接入互联网的一种通信技术，它最大的特点就是在同样的功耗条件下比其他通信技术传播信号的距离更远，实现远距离和低功耗的统一。LoRa终端是使用LoRa技术接入应用服务器的信息传感器，通过和应用服务器生成共享秘钥来接入应用服务器。面对大量LoRa终端的接入请求，如何保证LoRa终端接入应用服务器的安全，降低LoRa终端电路的复杂度，已成为物联网建设过程中的迫切需求。目前，LoRa终端接入网络的方法有很多，例如，官方协议LoRaWAN中通过网络服务器直接生成网络会话秘钥以及应用会话秘钥，将应用会话秘钥通过安全信道直接传输给应用服务器，LoRa终端通过传输回来的应答信息计算出应用会话秘钥从而完成LoRa终端的入网操作。虽然实现了LoRa终端入网的功能，但是由于应用会话密钥以及网络会话秘钥来自长期密钥AppKey，因此，如果AppKey被泄露，则可以恢复过去的会话密钥，同时可以解密过去所传输的信息。由于网络服务器知道应用会话秘钥，因此，LoRa终端和应用服务器之间端到端的安全性被破坏。由于随机数生成器有较大的概率会因为外界的攻击失效，生成的随机数趋向于常数，所以会出现合法LoRa终端由于发送过来的随机数已经被储存过而被拒绝的情况。

DH算法是一种在两个设备之间进行秘钥协商的方法，设备双方通过接收对方发送过来的包含公钥的信息得到对方的公钥，然后通过对方的公钥和自己的私钥生成秘钥，并且两个设备生成的秘钥相等，从而达到秘钥协商的目的。针对端到端安全性被破坏以及随机数趋于常数导致合法终端被拒绝的问题，Ilsun You， Soonhyun Kwon，GauravChoudhary,，Vishal Sharma和Jung Taek Seo在其发表的论文“An Enhanced LoRaWANSecurity Protocol for Privacy Preservation in IoT with a Case Study on aSmart Factory-Enabled Parking System”(Sensors 2018,18(6),1888)中，提出了一种基于DH算法的LoRa 终端及其应用服务器之间端到端安全的LoRa终端接入方法。该方法在初始化时通过LoRa终端和网络服务器之间长期共享的秘钥AppKey在LoRa终端和应用服务器之间生成相同的初始随机数，LoRa终端在每次接入应用服务器之前都会更新随机数，从而解决了随机数受外界攻击趋于常数导致合法终端被拒绝的问题。之后LoRa终端和网络服务器通过AppKey和更新后的随机数在LoRa终端和网络服务器之间协商出网络会话秘钥，在LoRa终端和应用服务器之间协商出应用会话秘钥。为了解决网络服务器由于知道应用会话秘钥从而对LoRa终端和应用服务器之间端到端安全性造成的威胁，LoRa终端和应用服务器再通过DH算法协商出共享秘钥SK，从而LoRa终端接入应用服务器。因为LoRa终端和应用服务器协商共享秘钥SK使用的是DH算法，所以协商出的共享秘钥也是安全的秘钥。在该方法中，网络服务器通过双方随机数是否相等来进行LoRa终端合法性判断，但是重放攻击会导致双方由于随机数更新不同步使得合法LoRa终端请求被拒绝，从而合法LoRa终端不能接入到应用服务器。

发明内容