CN107919956A - 一种面向物联网云环境下端到端安全保障方法 - Google Patents

Abstract

本发明涉及一种面向物联网云环境下端到端安全保障方法，属于物联网和云计算领域。该方法首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，然后采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道的建立。本发明在保障节点和云服务器身份合法性的同时，有效降低了传感器节点的计算开销，通过网关间接的实现对云服务器的认证，减少网关与云服务器认证次数，实现终端节点与云服务器的安全通信。

Description

一种面向物联网云环境下端到端安全保障方法

技术领域

本发明属于物联网和云计算领域，涉及一种面向物联网云环境下端到端安全保障方法。

背景技术

随着信息技术的不断发展，不断涌现的新技术给人们的生活带来了极大地便利。物联网以自己灵活，高效的特点，吸引了人们的关注。为了使物联网发挥出更大的作用，就要把云计算和物联网技术相结合，使用云计算的优点，以此来使物联网的发展有更好的基础。云计算可以给物联网提供强大的计算功能和存储能力。在云计算的基础上让物联网技术通过无线传感器进行信息采集，再把采集到的信息传到应用平台上，能够实现资源共享和对系统全面的控制，物联网技术与云技术的结合可以实现互补。

传统物联网技术通过无线传感器网络将采集到信息上传到本地服务器中，无法灵活的实现资源控制，云计算的出现便提供了这种可能。但由于云服务器不在用户的可监控范围内，而且传感器节点往往也部署在人的不可监控范围内，所以需要一种认证与密钥协商方法来保证节点安全的接入云服务器。同时密钥协商的方式大致分为两种：RSA公钥加密方法和Diffie-Hellman密钥协商方法，由于无线传感网在能量、计算能力和通信带宽方面的限制，RSA、ECC等公钥算法很难在资源受限型节点中直接实现。

发明内容

有鉴于此，本发明的目的在于提供一种面向物联网云环境下端到端安全保障方法，在确定节点与云服务器身份合法性的同时，有效降低传感器节点的计算和存储开销，在其它节点入网时，只需实现与网关的认证即可。

为达到上述目的，本发明提供如下技术方案：

一种面向物联网云环境下端到端安全保障方法，包括以下步骤：

S1：初始化：系统管理员为节点和网关配置身份标识ID、预共享密钥；网关和云服务器向第三方可信中心CA提交身份信息，申请数字证书，完成数字证书颁发，该数字证书用于协助完成网关和云服务器的双向认证；

S2：认证与密钥协商：首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，在网关与云服务器发起会话之前，网关和云服务器通过从可信第三方认证中心获得的数字证书，利用认证中心颁发的数字证书和基于改进的ECC椭圆曲线密码算法实现认证；

在完成网关与云服务器的安全通道建立后，采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，构造消息认证码和会话密钥，然后比较消息中的消息认证码和本地的消息认证码，来完成对对方的认证；通过记录的时间戳来判断是否有延迟攻击；

最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道建立。

进一步，所述步骤S1具体为：系统管理员为节点和网关配置身份标识ID、预共享密钥K_P；网关和云服务器向PKI系统中RA注册中心注册登记，并由CA证书中心生成和颁发数字证书CertA、CertB，该数字证书用于协助完成网关和云服务器的双向认证；CertA＝{ID_a,PU_a,(d_a,s_a),e_a,T_a}为认证中心CA为终端实体A颁发的数字证书；其中，ID_a为CA分配给用户A的身份标识；Y_a为用户A的公钥，Y_a＝r_a×P,r_a∈[1,n-1]是用户A的私钥，其中P为椭圆曲线上E(a，b)上的点，n为P的阶；e_a表示有H(TD_a||Y_a||T_a)生成的摘要；(d_a,s_a)表示e_a经过椭圆曲线数字签名生成的整数对；T_a表示数字证书发放时间和有效期。

进一步，所述步骤S2具体为

S201：网关A生成随机数r₁∈[1,n-1]，计算Y₁＝r₁×P，其中P为椭圆曲线上E(a，b)上的点，n为P的阶；网关A向云服务器B发送认证请求消息M₁＝Y₁；

S202：云服务器B收到消息M₁后，生成随机数r₂∈[1,n-1]，计算Y₂＝r₂×P，Y_b1＝r_b×Y₁，Y₂₁＝r₂×Y₁＝r₂×r₁×P，然后以Y₂₁作为会话密钥，生成密文C_B＝E(Y₂₁,CertB||T1)，表示使用会话密钥Y₂₁加密CertB||T1，T₁为消息M₂的时间戳，最后将消息M₂＝Y₂||C_B||H(Y₂₁||Y_b1||CertB||T₁)发送给网关A；

S203：网关A收到消息M₂，计算会话密钥Y₁₂＝r₁Y₂＝r₁×r₂×P＝Y₂₁，获得B的证书和时间戳CertB||T₁＝D(Y₁₂,C_B)，验证CertB的有效性，其中D(Y₁₂,C_B)表示用会话密钥Y₁₂解密C_B；如果验证成功，则继续下一步，否则要求重发消息M₂；

S204：网关A计算Y_1b＝r₁×Y_b，验证C_B||H(Y₁₂||Y_1b||CertB||T₁)，以及时间T₁的有效性。如果成功，表示完成网关对云服务器的认证，然后继续下一步，否则重新发起会话；

S205：网关A计算Y_a2＝r_a×Y₂和C_A＝E(Y₁₂,CertA||T2)，生成消息M₃＝C_A||H(Y₁₂||Y_a2||CertA||T₂)，并发送给云服务器B；

S206：云服务器B收到消息M₃后，首先解密CertA||T₂＝D(Y₁₂,C_A)，然后验证CertA和H(Y₁₂||Y_a2||CertA||T₂)，以及T₂的有效性；如果验证成功，则通知网关A完成相互的认证和密钥的协商，生成会话密钥Y₁₂，否则通知网关A协议执行失败，重新发起会话；

S207：首先节点i向网关发送认证请求ID_i||N_i，同时构造消息认证码MAC₁＝H(ID_i||N_i)，其中，H()表示单向hash函数，ID_i表示节点i的身份标识，N_i为节点i生成的随机数，并记录当前时间t₁；

S208：网关收到节点的认证请求后，根据ID_i,N_i，网关自身的身份标识ID_gateway，网关生成的随机数N₂，和预共享密钥K_Pi计算网关与节点i之间的会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)，消息认证码MAC₂＝H(ID_i||N_i)，MAC₃＝H(ID_gateway||N₂)，记录当前时间t₂，然后构造认证请求响应消息E(SK_i,MAC₂)||ID_gateway||N₂发送给节点，其中E(SK_i,MAC₂)表示用会话密钥加密消息认证码MAC₂；

S209：节点i收到网关的回应消息后，首先记录当前时间t₃，计算Δt'＝t₃-t₁是否大于网络最大延迟时间Δt，Δt由网络传输时间和计算时间共同决定，如果Δt'>Δt，终止认证；若Δt'<Δt，节点i计算会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)解密E(SK_i,MAC₂)，验证会话密钥SK_i的可用性；然后节点i判断接收到的消息中MAC₂是否与本地生成的MAC₁相同；若不相同，终止认证；若相同，完成节点i对网关的认证；最后，节点i构造消息认证码MAC₄＝H(ID_gateway||N₂)发送至网关；

S2010：网关收到节点i的消息后，首先记录当前时间t₄，计算Δt”＝t₄-t₂是否大于Δt，如果Δt”>Δt，终止认证；若Δt”<Δt，确定消息中MAC₄是否与本地生成的MAC₃相同，若不相同，终止认证；若相同，完成网关对节点i的认证。；

S2011：若此时网关与云服务器尚未完成认证与密钥协商，则执行步骤S201至S206；否则，利用网关与云服务器的会话密钥Y₁₂加密网关和节点i之间的会话密钥SK_i，并发送至云服务器，云服务器解密后存储与此节点i的会话密钥SK_i；完成节点i与云服务器的安全通道建立。

本发明的有益效果在于：本发明在保障节点和云服务器身份合法性的同时，有效降低了传感器节点的计算开销，通过网关间接的实现对云服务器的认证，减少网关与云服务器认证次数，实现终端节点与云服务器的安全通信。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明的一种初始化流程示意图；

图2为本发明的一种节点与云端的安全通道建立流程示意图；

图3为本发明机制示意图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

1.初始化过程如下：

如图1所示，系统管理员为节点和网关配置身份标识ID、预共享密钥K_P；网关和云服务器向PKI系统中RA注册中心注册登记，并由CA证书中心生成和颁发数字证书CertA、CertB，该数字证书可用于协助完成网关和云服务器的双向认证。CertA＝{ID_a,PU_a,(d_a,s_a),e_a,T_a}为认证中心CA为终端实体A颁发的数字证书。其中，ID_a为CA分配给用户A的身份标识；Y_a为用户A的公钥，Y_a＝r_a×P,r_a∈[1,n-1]是用户A的私钥,其中P为椭圆曲线上E(a，b)上的点，n为P的阶；e_a表示有H(TD_a||Y_a||T_a)生成的摘要；(d_a,s_a)表示e_a经过椭圆曲线数字签名生成的整数对；T_a表示数字证书发放时间和有效期。

2.认证与密钥协商方法如下：

如图2-3所示，在认证和密钥协商前，网关A和云服务器B都有各自的公钥证书CertA和CertB，但没有对方的公钥证书。协议总的目标是通信双方进行相互认证，并且建立一个秘密的共享会话密钥，用于加密传输节点与网关的会话密钥。流程图及协议执行步骤如下(由网关A发起会话)：

步骤1：网关A生成随机数r₁∈[1,n-1]，计算Y₁＝r₁×P，其中P为椭圆曲线上E(a，b)上的点，n为P的阶。网关A向云服务器B发送认证请求消息M₁＝Y₁；

步骤2：云服务器B收到消息M₁后，生成随机数r₂∈[1,n-1]，计算Y₂＝r₂×P，Y_b1＝r_b×Y₁，Y₂₁＝r₂×Y₁＝r₂×r₁×P，然后以Y₂₁作为会话密钥，生成密文C_B＝E(Y₂₁,CertB||T1)，表示使用会话密钥Y₂₁加密CertB||T1，T₁为消息M₂的时间戳，最后将消息M₂＝Y₂||C_B||H(Y₂₁||Y_b1||CertB||T₁)发送给网关A。

步骤3：网关A收到消息M₂，计算会话密钥Y₁₂＝r₁Y₂＝r₁×r₂×P＝Y₂₁，获得B的证书和时间戳CertB||T₁＝D(Y₁₂,C_B)，验证CertB的有效性，其中D(Y₁₂,C_B)表示用会话密钥Y₁₂解密C_B。如果验证成功，则继续下一步，否则要求重发消息M₂；

步骤4：网关A计算Y_1b＝r₁×Y_b，验证C_B||H(Y₁₂||Y_1b||CertB||T₁)，以及时间T₁的有效性。如果成功，表示完成网关对云服务器的认证，然后继续下一步，否则重新发起会话；

步骤5：网关A计算Y_a2＝r_a×Y₂和C_A＝E(Y₁₂,CertA||T2)，生成消息M₃＝C_A||H(Y₁₂||Y_a2||CertA||T₂)，并发送给云服务器B；

步骤6：云服务器B收到消息M₃后，首先解密CertA||T₂＝D(Y₁₂,C_A)，然后验证CertA和H(Y₁₂||Y_a2||CertA||T₂)，以及T₂的有效性。如果验证成功，则通知网关A完成相互的认证和密钥的协商，生成会话密钥Y₁₂，否则通知网关A协议执行失败，重新发起会话。

步骤7：首先节点i向网关发送认证请求ID_i||N_i，同时构造消息认证码MAC₁＝H(ID_i||N_i)，其中，H()表示单向hash函数，ID_i表示节点i的身份标识，N_i为节点i生成的随机数，并记录当前时间t₁。

步骤8：网关收到节点的认证请求后，根据ID_i,N_i，网关自身的身份标识ID_gateway，网关生成的随机数N₂，和预共享密钥K_Pi计算网关与节点i之间的会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)，消息认证码MAC₂＝H(ID_i||N_i)，MAC₃＝H(ID_gateway||N₂)，记录当前时间t₂，然后构造认证请求响应消息E(SK_i,MAC₂)||ID_gateway||N₂发送给节点，其中E(SK_i,MAC₂)表示用会话密钥加密消息认证码MAC₂。

步骤9：节点i收到网关的回应消息后，首先记录当前时间t₃，计算Δt'＝t₃-t₁是否大于网络最大延迟时间Δt(Δt由网络传输时间和计算时间共同决定)，如果Δt'>Δt，终止认证。若Δt'<Δt，节点i计算会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)解密E(SK_i,MAC₂)，验证会话密钥SK_i的可用性。然后节点i判断接收到的消息中MAC₂是否与本地生成的MAC₁相同。若不相同，终止认证；若相同，完成节点i对网关的认证。最后，节点i构造消息认证码MAC₄＝H(ID_gateway||N₂)发送至网关。

步骤10：网关收到节点i的消息后，首先记录当前时间t₄，计算Δt”＝t₄-t₂是否大于Δt，如果Δt”>Δt，终止认证。若Δt”<Δt，确定消息中MAC₄是否与本地生成的MAC₃相同，若不相同，终止认证；若相同，完成网关对节点i的认证。

步骤11：若此时网关与云服务器尚未完成认证与密钥协商，则执行步骤1至6；否则，利用网关与云服务器的会话密钥Y₁₂加密网关和节点i之间的会话密钥SK_i，并发送至云服务器，云服务器解密后存储与此节点i的会话密钥SK_i。至此，便完成节点i与云服务器的安全通道建立。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (3)

1.一种面向物联网云环境下端到端安全保障方法，其特征在于：该方法包括以下步骤：

S1：初始化：系统管理员为节点和网关配置身份标识ID、预共享密钥；网关和云服务器向第三方可信中心CA提交身份信息，申请数字证书，完成数字证书颁发，该数字证书用于协助完成网关和云服务器的双向认证；

S2：认证与密钥协商：首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道，在网关与云服务器发起会话之前，网关和云服务器通过从可信第三方认证中心获得的数字证书，利用认证中心颁发的数字证书和基于改进的ECC椭圆曲线密码算法实现认证；

在完成网关与云服务器的安全通道建立后，采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商，构造消息认证码和会话密钥，然后比较消息中的消息认证码和本地的消息认证码，来完成对对方的认证；通过记录的时间戳来判断是否有延迟攻击；

最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥，并发送至云服务器，完成终端节点与云服务器的安全通道建立。

2.根据权利要求1所述的一种面向物联网云环境下端到端安全保障方法，其特征在于：所述步骤S1具体为：系统管理员为节点和网关配置身份标识ID、预共享密钥K_P；网关和云服务器向PKI系统中RA注册中心注册登记，并由CA证书中心生成和颁发数字证书CertA、CertB，该数字证书用于协助完成网关和云服务器的双向认证；CertA＝{ID_a,PU_a,(d_a,s_a),e_a,T_a}为认证中心CA为终端实体A颁发的数字证书；其中，ID_a为CA分配给用户A的身份标识；Y_a为用户A的公钥，Y_a＝r_a×P,r_a∈[1,n-1]是用户A的私钥，其中P为椭圆曲线上E(a,b)上的点，n为P的阶；e_a表示有H(TD_a||Y_a||T_a)生成的摘要；(d_a,s_a)表示e_a经过椭圆曲线数字签名生成的整数对；T_a表示数字证书发放时间和有效期。

3.根据权利要求1所述的一种面向物联网云环境下端到端安全保障方法，其特征在于：所述步骤S2具体为

S201：网关A生成随机数r₁∈[1,n-1]，计算Y₁＝r₁×P，其中P为椭圆曲线上E(a,b)上的点，n为P的阶；网关A向云服务器B发送认证请求消息M₁＝Y₁；

S202：云服务器B收到消息M₁后，生成随机数r₂∈[1,n-1]，计算Y₂＝r₂×P，Y_b1＝r_b×Y₁，Y₂₁＝r₂×Y₁＝r₂×r₁×P，然后以Y₂₁作为会话密钥，生成密文C_B＝E(Y₂₁,CertB||T1)，表示使用会话密钥Y₂₁加密CertB||T1，T₁为消息M₂的时间戳，最后将消息M₂＝Y₂||C_B||H(Y₂₁||Y_b1||CertB||T₁)发送给网关A；

S203：网关A收到消息M₂，计算会话密钥Y₁₂＝r₁Y₂＝r₁×r₂×P＝Y₂₁，获得B的证书和时间戳CertB||T₁＝D(Y₁₂,C_B)，验证CertB的有效性，其中D(Y₁₂,C_B)表示用会话密钥Y₁₂解密C_B；如果验证成功，则继续下一步，否则要求重发消息M₂；

S204：网关A计算Y_1b＝r₁×Y_b，验证C_B||H(Y₁₂||Y_1b||CertB||T₁)，以及时间T₁的有效性；如果成功，表示完成网关对云服务器的认证，然后继续下一步，否则重新发起会话；

S205：网关A计算Y_a2＝r_a×Y₂和C_A＝E(Y₁₂,CertA||T2)，生成消息M₃＝C_A||H(Y₁₂||Y_a2||CertA||T₂)，并发送给云服务器B；

S206：云服务器B收到消息M₃后，首先解密CertA||T₂＝D(Y₁₂,C_A)，然后验证CertA和H(Y₁₂||Y_a2||CertA||T₂)，以及T₂的有效性；如果验证成功，则通知网关A完成相互的认证和密钥的协商，生成会话密钥Y₁₂，否则通知网关A协议执行失败，重新发起会话；

S207：首先节点i向网关发送认证请求ID_i||N_i，同时构造消息认证码MAC₁＝H(ID_i||N_i)，其中，H()表示单向hash函数，ID_i表示节点i的身份标识，N_i为节点i生成的随机数，并记录当前时间t₁；

S208：网关收到节点的认证请求后，根据ID_i,N_i，网关自身的身份标识ID_gateway，网关生成的随机数N₂，和预共享密钥K_Pi计算网关与节点i之间的会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)，消息认证码MAC₂＝H(ID_i||N_i)，MAC₃＝H(ID_gateway||N₂)，记录当前时间t₂，然后构造认证请求响应消息E(SK_i,MAC₂)||ID_gateway||N₂发送给节点，其中E(SK_i,MAC₂)表示用会话密钥加密消息认证码MAC₂；

S209：节点i收到网关的回应消息后，首先记录当前时间t₃，计算Δt'＝t₃-t₁是否大于网络最大延迟时间Δt，Δt由网络传输时间和计算时间共同决定，如果Δt'>Δt，终止认证；若Δt'<Δt，节点i计算会话密钥SK_i＝H(K_Pi,ID_i||ID_gateway)解密E(SK_i,MAC₂)，验证会话密钥SK_i的可用性；然后节点i判断接收到的消息中MAC₂是否与本地生成的MAC₁相同；若不相同，终止认证；若相同，完成节点i对网关的认证；最后，节点i构造消息认证码MAC₄＝H(ID_gateway||N₂)发送至网关；

S2010：网关收到节点i的消息后，首先记录当前时间t₄，计算Δt”＝t₄-t₂是否大于Δt，如果Δt”>Δt，终止认证；若Δt”<Δt，确定消息中MAC₄是否与本地生成的MAC₃相同，若不相同，终止认证；若相同，完成网关对节点i的认证；

S2011：若此时网关与云服务器尚未完成认证与密钥协商，则执行步骤S201至S206；否则，利用网关与云服务器的会话密钥Y₁₂加密网关和节点i之间的会话密钥SK_i，并发送至云服务器，云服务器解密后存储与此节点i的会话密钥SK_i；完成节点i与云服务器的安全通道建立。