[发明专利]一种面向物联网的设备匿名身份认证方法及系统

说明书

本发明属于物联网环境下设备身份认证技术领域，公开了一种面向物联网的设备匿名身份认证方法及系统，所述面向物联网的设备匿名身份认证方法包括：定义通信模型；系统参数选取；系统初始化；设备注册；计算私钥和临时秘密值；利用临时秘密值对密文进行解密；设备认证和密钥协商；判断。本发明具有匿名性，交互过程不暴露设备真实身份以及设备之间的关系；具有低功耗，考虑传感器设备的处理和通信能力受限的因素，减少协议的计算量、通信轮数和存储开销，除在设备注册阶段使用双线性映射计算临时密钥外，其他阶段采用椭圆曲线点乘、杂凑函数和异或运算；具有安全性，能够成功抵御常见的物联网攻击，很好地适用于资源受限的物联网终端。

技术领域

本发明属于物联网环境下设备身份认证技术领域，尤其涉及一种面向物联网的设备匿名身份认证方法及系统。

背景技术

目前，物联网(The Internet of Things)的概念从1999年提出至今，已经发展了近20年之久，IoT最初被定义为把所有物品通过射频识别等信息传感设备与互联网进行互联，从而实现物品智能化识别和管理。物联网发展到今天其定义和内容已远远超出其最初的概念，即将一切事物数字化、网络化、智能化，实现物与物之间、物与人之间、人与人之间、人与环境之间更智能、高效的信息交互与融合。

物联网自底向上可分为如图4所示的三层结构：感知层、网络层、应用层。感知层作为感知和采集物理世界数据的来源和起点，主要通过部署在指定场景和环境中的传感器节点、RFID标签、视频监控设备等终端设备实现对物理世界中的信息和数据的感知与汇聚。对在体系结构中较为上层的网络层和应用层而言，本质上和传统的互联网体系结构有很多相同的之处，传统的互联网安全方案可以很好的迁移到物联网中，因此上述两层的安全问题能够得到更好的解决。然而感知层存在异构设备互联、硬件成本低、硬件资源受限、海量接入、工作环境开放等问题，导致作为整个物联网架构的底层支撑和数据来源的感知层，其安全需求更加突出。

无线传感器网络由海量的传感设备组成，被广泛应用于包括智慧农业、智慧牧业、智慧交通、智能家居等领域，根据部署的网络环境又可以分成开放环境和私有环境，开放环境如智慧农业通过大量部署环境传感器采集环境数据，开放环境下终端设备暴露物理空间更容易遭受物理操作，如节点捕获攻击，攻击者通过获取终端中存储的密钥等信息并伪造合法节点接入网络，从而对网络发起恶意攻击；开放的无线网络使得攻击者能够更容易的进入无线传感网络中，通过窃听、中间人攻击等手段对设备发起如非授权访问、窃听、篡改、重放、网络泛洪等攻击。私有环境如体域网、智能家居等虽然传感器节点不易遭受节点捕获攻击，但是无线网络连接方式仍然存在常见的恶意攻击，且私有环境下的传感器节点直接和用户安全与隐私相关。

针对终端设备计算、存储资源受限、多采用电池供电和工作环境恶劣等问题，采用高效的设备匿名身份认证协议是最好的解决方案。该解决方案必须能够满足设备低功耗需求、能够抵抗感知层面临的攻击且能够实现设备与服务器的双向认证。

身份认证协议的研究始于上世纪80年代，身份认证协议的研究也从最初的基于口令的身份认证协议发展到使用加密算法的身份认证协议，从简单的单因子认证协议发展到多因子认证协议，国内外学者在身份认证协议研究做出来很多重大的贡献。