[发明专利]面向矿业生产场景下的双因子匿名认证和密钥协商方法

说明书

本发明提出一种应用在矿业生产场景下的双因子匿名认证和密钥协商方法，包括系统初始化，用户及传感器节点注册，匿名认证及密钥协商和更改用户口令等五个阶段。本发明是基于用户口令和声纹特征的双因子认证，能抵抗口令猜测、重放攻击、内部人员攻击等安全隐患；实现了用户与传感器节点的匿名性，计算量小、效率高，适用于复杂的矿业生产环境及资源有限的传感器节点，保证了矿业生产中的各个无线传感器网络节点之间的安全通信。

技术领域

本发明专利属互联网通信领域，具体说是面向于矿业生产中，一种面向用户和传感器节点建立起安全通信的双因子匿名认证和密钥协商方法。

背景技术

现有的网络设备认证因子主要有用户自定义口令、智能卡、人体生物特征等。其中，低熵的口令容易遭到离线猜测攻击，高熵口令容易给用户带来识记和管理困难。智能卡容易被盗，且存储在智能卡上的信息易被边信道技术攻击而不经意泄漏。而基于人体生物信息(如指纹，虹膜，人声识别)不易复制丢失，相比智能卡和口令而言，是一个相对稳定的认证因子。

在矿业生产过程中，我们需要用到各式各样的采矿设备，例如凿岩矿车、履带式多功能钻机等。对这些机器或设备进行状态监测是提高机械运行寿命和减少因故障等原因停机的关键方法。工作人员可以通过一些机器上的传感器检测的参数，如发动机转速、位置、运动速度、发动机油压、喷射压力、燃油消耗率、助推压力和排气温度等，来计算出机器的整体健康状况。这些参数由传感器节点通过无线网络进行传输到用户终端。但由于终端设备和环境的限制，这些数据在网络传输过程中并非绝对安全的。用于收集各项数据的传感器节点并未进行物理隔离，所以很容易受到攻击者的数据窃取和流量分析攻击，攻击者一旦获取了其采矿设备的安全情况，或修改了其相应参数，这对其采矿作业的安全和数据隐私构成极大的威胁。再者，并不是所有的用户设备和网络节点是可信的，所以需要认证措施才能鉴别系统中的用户节点和传感器节点是否真的具有对应合法身份，从而抵抗模仿攻击。

发明内容

针对以上问题，本发明提供了一种通信代价低、安全性好、可适应于矿业生产环境双因子匿名认证和密钥协商方法。

本发明的方法包括：系统初始化、用户注册、传感器节点注册、匿名认证及密钥协商、用户口令更改五个阶段。

1.协议初始化阶段主要包括以下几个步骤：

系统网关GWN根据系统安全需求选择合适的密码学安全Hash函数h(*)，非对称加密算法E_k(*)和解密算法D_k(*)，并将其公开；同时网关GWN随机选择一对私有密钥K_G，同时产生与用户节点通信的公共密钥K_GU和与传感器节点通信的公共密钥K_GN并分别公开给系统所有用户节点和传感器节点。

2.用户节点在网关GWN进行注册：

(2.1)用户端采集用户U_i的自选标识ID_i、用户口令PW_i和用户声音信

息SIO_i；

(2.2)计算SWB_i＝Gen(SIO_i)，加密口令PWB_i＝h(PW_i||Gen(SIO_i)),其中Gen(*)为声音信息特征提取加密操作；并将其注册请求＜ID_i,PWB_i,SWB_i＞通过安全信道发送给网关GWN；

(2.3)网关GWN接收到用户的注册请求＜ID_i,PWB_i,SWB_i＞,查找数据库，