1.本發(fā)明涉及一種應(yīng)用于軍事網(wǎng)聯(lián)網(wǎng)中的安全協(xié)議，特別是涉及軍事物聯(lián)網(wǎng)中節(jié)點(diǎn)之間的認(rèn)證和密鑰建立，該安全協(xié)議包括4個(gè)通信主體，分別為：認(rèn)證服務(wù)器C、數(shù)據(jù)處理服務(wù)器D，數(shù)據(jù)獲取設(shè)備M和各傳感元器件節(jié)點(diǎn)S。各通信主體與認(rèn)證服務(wù)器建立共享密鑰，與設(shè)備標(biāo)識碼共同完成雙向認(rèn)證，認(rèn)證完成后，由認(rèn)證服務(wù)器發(fā)放信息加密密鑰，建立加密信息通道。為保證安全性，該安全協(xié)議在每次通信之前均要對通信主體實(shí)施雙向認(rèn)證，每次隨機(jī)生成一個(gè)通信加密密鑰，密鑰的一次被破解不會(huì)泄露之前的通信加密的信息。

該安全協(xié)議由8個(gè)協(xié)議步驟組成。分別是：

M發(fā)起通信請求，發(fā)送一個(gè)隨機(jī)數(shù)給S。

S收到之后，生成一個(gè)隨機(jī)數(shù)，用自己與認(rèn)證服務(wù)器共享的密鑰s和設(shè)備號IDs加密成一認(rèn)證包Hs(Rm⊕Rs⊕IDs)，Rs，發(fā)給M。

M自己也生成一個(gè)認(rèn)證包Hs(Rm⊕Rs⊕IDs)，連同S發(fā)送的包，一起發(fā)送給C.

C檢索數(shù)據(jù)庫中M和S的的信息，分別對M和S進(jìn)行認(rèn)證，認(rèn)證通過之后，生成一個(gè)加密密鑰Kc，向M發(fā)送Hm(IDm’⊕Rm)，Hm(IDm’⊕IDd’⊕Rc)，Hs(IDs’)⊕Kc，Hs(IDs’⊕Rs)⊕IDm’，供M和S對C進(jìn)行認(rèn)證，同時(shí)向S傳遞加密的Kc密鑰。隨后向D發(fā)送Hs(IDs’)⊕Kc，Hs(IDs’⊕Rs)，向其傳輸加密密鑰Kc和D對C的認(rèn)證信息。

M收到之后，解密Hm(IDm’⊕Rm)和Hm(IDm’⊕IDd’⊕Rc)，完成對C的認(rèn)證，然后向S發(fā)送Hd(IDd’⊕Rc)⊕Kc，Rc。

S收到后，解密核對是否與先前的問詢應(yīng)答一致，認(rèn)證通過后獲得加密密鑰Kc。然后將用Kc加密過的信息傳輸給M。

M收到后，再次加密信息形成Kc⊕M⊕IDd’⊕Rc，然后傳輸給D。

D收到后進(jìn)行解密，得到所加密的信息。

2.根據(jù)權(quán)利要求1的安全協(xié)議，其中，通信主體M、S均具有存儲和生成隨機(jī)數(shù)，加解密等運(yùn)算和處理、網(wǎng)絡(luò)通信功能。

3.根據(jù)權(quán)利要求1的安全協(xié)議，其中，在通信主體M建立一個(gè)虛擬的認(rèn)證服務(wù)器，可以離線對S進(jìn)行認(rèn)證和數(shù)據(jù)收集工作，C離線時(shí)安全協(xié)議運(yùn)行與C在線時(shí)運(yùn)行一致。

4.根據(jù)權(quán)利要求1的安全協(xié)議，C和D分別位于軍事物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，可以部署在同一個(gè)機(jī)房甚至服務(wù)器上，二者之間的網(wǎng)絡(luò)連接可以看做是安全的，只需單向認(rèn)證即可。

5.根據(jù)權(quán)利要求1的安全協(xié)議，M和C，S和C的認(rèn)證是雙向的，認(rèn)證信息是加密的。

6.根據(jù)權(quán)利要求2中說明，當(dāng)M在針對不具備運(yùn)算和存儲功能的傳感元器件S’進(jìn)行數(shù)據(jù)收集時(shí)，可在S’和M之間設(shè)置一個(gè)具備運(yùn)算和存儲要求的中間設(shè)備，中間設(shè)備收集好S’的數(shù)據(jù)之后，再由該中間設(shè)備代替安全協(xié)議中的S，運(yùn)行本發(fā)明中的安全協(xié)議。

7.根據(jù)權(quán)利要求5的認(rèn)證方法，其中，C在認(rèn)證通過后向M傳輸一個(gè)加密密鑰Kc，該密鑰跟M和C，S和C之間的共享密鑰s和m沒有因果關(guān)系，不能由一方推導(dǎo)出另一方。