技術(shù)領(lǐng)域

本發(fā)明屬于身份認證技術(shù)領(lǐng)域，尤其涉及基于對稱密碼的身份弱認證和密鑰協(xié)商方法，該方法適用于資源受限的網(wǎng)絡(luò)環(huán)境中節(jié)點間的快速認證及共享密鑰的建立。

技術(shù)背景

在網(wǎng)絡(luò)環(huán)境下，通信是連接網(wǎng)絡(luò)節(jié)點的必要條件，而通信過程又是最容易造成信息泄露的危險途徑。因此在網(wǎng)絡(luò)中通過一定的協(xié)議規(guī)則來進行通信，規(guī)范用戶的網(wǎng)絡(luò)行為來保護信息的安全是一項重要研究內(nèi)容。

保護數(shù)據(jù)不被竊取的基本技術(shù)手段是使用加密措施，而在實施加密措施之前，要對通信雙方的身份通過某種身份認證機制來證明它們的身份，即驗證用戶的身份與所宣稱的是否一致，并且協(xié)商一個會話密鑰用于消息的加解密，這就是關(guān)鍵的認證與密鑰協(xié)商(Authentication?and?Key?Agreement，AKA)過程。AKA過程的基本步驟是先完成認證，然后進行密鑰協(xié)商。有時候認證與密鑰協(xié)商過程是結(jié)合在一起進行的。

傳統(tǒng)的網(wǎng)絡(luò)認證技術(shù)包括數(shù)字簽名技術(shù)、挑戰(zhàn)應(yīng)答技術(shù)等，但這些技術(shù)都需要消耗較大的計算和通信資源。這些消耗對資源豐富的網(wǎng)絡(luò)單元來說不算什么，但對特殊網(wǎng)絡(luò)來說則可能是負擔不起的，比如資源受限的無線傳感器網(wǎng)絡(luò)節(jié)點的計算資源和通信方面的能力就非常有限。因此將傳統(tǒng)的AKA技術(shù)用于資源受限的通信環(huán)境是不適合的，需要有更高效的AKA方法。

隨著物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的快速推進，將有大量資源受限的傳感網(wǎng)連接到互聯(lián)網(wǎng)或移動網(wǎng)上，并與遠程終端進行連接和控制。這樣對傳感網(wǎng)本身的安全需求也會提高，因此使用高效的AKA方法是必然選擇。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)的網(wǎng)絡(luò)認證技術(shù)不適合資源受限通信環(huán)境的問題，提供一基于對稱密碼的身份認證和密鑰協(xié)商方法，可高效、安全地用于具有大量資源受限節(jié)點的物聯(lián)網(wǎng)。

本發(fā)明的技術(shù)方案為：一種基于對稱密碼的弱認證和密鑰協(xié)商方法，包括如下步驟：

1)在任意兩個網(wǎng)絡(luò)節(jié)點設(shè)備A和B之間預(yù)置一長期共享密鑰k。如何預(yù)置這樣的共享密鑰不是本發(fā)明的內(nèi)容，已經(jīng)有許多現(xiàn)有技術(shù)可以完成，比如通過密鑰預(yù)分配和密鑰池等方法使得每個節(jié)點都存有和其它節(jié)點共享的長期密鑰，這些長期密鑰存放在用戶的某個數(shù)據(jù)庫中，存儲方式是(節(jié)點名，共享密鑰)。

2)在任意兩個網(wǎng)絡(luò)節(jié)點設(shè)備A和B上各自設(shè)置一時鐘，所述各時鐘與標準時間的誤差不超過T0秒，T0秒可以為2到3秒，因此節(jié)點設(shè)備A與B的時鐘設(shè)置為幾乎同步。

3)在節(jié)點設(shè)備A和B之間內(nèi)置加密算法E和hash函數(shù)H(x)。

4)利用加密算法E在節(jié)點設(shè)備A和B之間建立認證和會話密鑰，具體方法為：

節(jié)點設(shè)備A發(fā)送經(jīng)加密算法E和長期共享密鑰k加密的密文和節(jié)點設(shè)備A的相關(guān)信息給節(jié)點設(shè)備B，節(jié)點A計算會話密鑰；節(jié)點設(shè)備B利用解密算法和長期共享密鑰k對密文解密，節(jié)點設(shè)備B將解密后的信息與設(shè)備A的相關(guān)信息進行對照認證，認證通過，如果信息合法，則節(jié)點設(shè)備A和節(jié)點設(shè)備B之間共享會話密鑰，會話密鑰為hash函數(shù)H(x)。當設(shè)備A和B之間并不存長期共享密鑰時，則認證無法通過，會話密鑰無法共享。

節(jié)點設(shè)備A和B之間建立認證和會話密鑰的具體過程如下：

(1)節(jié)點設(shè)備A將至少包含有經(jīng)加密算法E加密的密文和節(jié)點設(shè)備A的身份信息的數(shù)據(jù)發(fā)送給節(jié)點設(shè)備B，具體為(ID_A，C)，其中Id_A為節(jié)點設(shè)備A的身份信息，密文C＝E_k(ID_A，T)，k為密鑰，E為加密算法，T為節(jié)點設(shè)備A發(fā)送消息時的當前時間；

(2)節(jié)點設(shè)備B收到節(jié)點設(shè)備A發(fā)出的數(shù)據(jù)，對密文進行解密，獲得解密后的ID_A′和T；進行認證，判斷ID′_A＝ID_A和T′-T≤ΔT是否成立，其中T’為節(jié)點B收到密文時的當前時間戳，ΔT為預(yù)先設(shè)定的時間延遲范圍，若兩者都成立，認證通過；

(3)認證通過后，節(jié)點B與節(jié)點設(shè)備A共享會話密鑰，其共享的會話密鑰為sk＝H(ID_A，ID_B，k，T)或sk＝H(k，T)。會話密鑰在A節(jié)點設(shè)備和B節(jié)點設(shè)備分別計算，但會話密鑰的計算和認證可以同時進行，例如節(jié)點設(shè)備A發(fā)出數(shù)據(jù)后，認證的同時就可以計算會話密鑰，不需要等到認證完成再計算會話密鑰。當認證通過時，則節(jié)點設(shè)備A和節(jié)點設(shè)備B就可以共享該會話密鑰。

所述節(jié)點設(shè)備A發(fā)送給節(jié)點設(shè)備B的信息中還包括節(jié)點設(shè)備B的身份信息ID_B。