[发明专利]海量物联网设备认证方法、存储介质、信息数据处理终端

权利要求书

1.一种海量物联网设备认证方法，其特征在于，所述海量物联网设备认证方法，包括：

所有要加入智慧城市的设备在智慧城市运营管理中心IOC执行设备初始化阶段，IOC为所有设备生成初始信用值，存贮PUF(物理不可克隆函数)激励响应对；

进入网络建设阶段，IOC选择最终信任值EV高的设备进行聚合者认证，认证成功的设备将成为聚合者AG，广播聚合者ID及EV，其余设备选择邻近的聚合者进行群证明；

群证明完成后根据证明过程及结果更新每个设备的EV，对EV不合法的设备进行处罚；

群证明成功的设备A想和群内其他设备B通信向AG进行会话申请，在AG协助下完成A和B的会话密钥协商；

所述群证明过程为：普通IOT设备λ生成认证请求时间戳T_λ，选择邻近的AG发送认证请求：ID_λ,T_λ；

AG在固定时间段内收集到n个IOT设备的认证请求信息，验证设备i的T_i(i∈[1,n])合法后，将合法的认证请求信息进行聚合并用K_AG加密后发送给IOC进行群认证；

IOC解密认证请求，判断AG及请求认证设备的EV是否合法，为每个EV合法的认证设备i生成证明随机数r_i、临时随机挑战C_i'、秘密随机挑战C_i和AG的随机挑战C_AG-i，从数据库中获取对应PUF响应R_i',R_i,R_AG-i，并计算设备i与IOC的临时密钥K_IOC-i'、最终会话密钥K_IOC-i和设备i与AG的会话密钥K_AG-i，用K_IOC-i'对设备i的挑战信息进行加密，然后聚合所有设备的挑战信息用K_AG加密后发送给AG；

AG收到挑战信息后进行解密，存储C_AG-i生成密钥K_AG-i后将设备i的挑战信息发送给设备i；

所述设备i根据C_i'生成密钥K_IOC-i'，获取后，根据C_i生成K_IOC-i并获得K_AG-i，再生成身份证明请求时间戳T_i'，将验证信息ID_AG,r_i,T_i,T_i'用K_IOC-i加密后，将身份证明信息r_i,用K_AG-i加密后发送给AG；

AG获取各个设备的身份证明信息后使用K_AG-i解密获得r_i，计算群聚合证明随机数然后将聚合身份证明信息，用K_AG加密后发送给IOC；

IOC获取证明信息解密后，根据存储设备i的r_i计算进行验证，若r＝r'则群认证通过，若r≠r'，则一一解密找出有问题的设备，更新设备认证信任值AV，及聚合者的群信任值GV，并生成请求令牌，将认证结果token，证明w个认证成功设备集合l个认证失败集合用K_AG加密后发送给AG；

AG收到认证结果后，生成群密钥GK，将设备的认证结果及GK加密发送给认证成功的设备；

群认证完成后认证成功的群成员s定期给AG报告交互设备y的直接信任值DV_sy并用GK进行加密；

AG根据群证明过程及群成员上报的DV_sy计算AG对设备y的直接信任值DV_ay、间接信任值IV_ay和群综合信任值CV_ay，并将设备y的CV_ay上报给IOC；

IOC根据群证明结果和AG上报的结果，计算更新AG和每个设备的EV，若AG的EV小于Ta则解除其聚合者身份并进行广播，若普通设备信任值小于Td则通知相关AG将不可信设备踢出群，并将不可信设备ID进行广播；

若聚合者群成员数量超过群最多成员数M，IOC在群中继续选取EV高的设备进行聚合者认证对聚合者数量进行扩展。