CN117097489B - 一种轻量级双因素农业物联网设备持续认证方法及系统 - Google Patents

Abstract

本发明属于物联网技术领域，涉及一种轻量级双因素农业物联网设备持续认证方法及系统，该方法包括设备注册过程、静态认证过程和持续认证过程；所述静态认证过程获得设备存储会话密钥的中间值、网关存储会话密钥的中间值；持续认证过程中，设备通过设备存储会话密钥的中间值得出会话密钥并据此计算哈希消息发送给网关；网关通过网关存储会话密钥的中间值得到会话密钥，并计算哈希消息验证值，比较哈希消息和哈希消息验证值来判断设备与网关是否认证成功。本发明采用身份标识和位置信息双因素认证，提供了安全性，将认证过程划分为静态认证和持续认证两个过程，提高了认证效率。

Description

一种轻量级双因素农业物联网设备持续认证方法及系统

技术领域

本发明属于物联网技术领域，涉及一种轻量级双因素农业物联网设备持续认证方法及系统。

背景技术

农业物联网的定义是利用传感设备收集有关农作物、牲畜、天气和其他环境因素的信息，并将数据传输到控制中心，以实时监测和管理农业生产过程。这就导致了传统农业向智能农业的转变。智能农业技术的应用有助于监测大量参数，如天气条件、空气CO₂浓度、土壤条件、PH值水平和作物生长状况，这些参数可用于提高生产力。根据收集到的数据，可以科学地灌溉和除草，以降低成本获得更高的作物产量。

三层体系结构是基于物联网的农业应用中常用的模型。感知层由各种设备、传感器和标签组成，用于监控和收集数据。网络层是通过局域网向应用层传输数据的便利层。最后，应用层处理数据并根据结果做出决策。然而，基于物联网的农业应用面临着各种安全威胁。感知层的物联网设备很容易受到家畜或环境因素、物理地址或连接变化的物理篡改。此外，物理捕获攻击可能导致存储在设备内存中的敏感信息泄露。网络层可能会受到重放和中间人攻击。确保传输信息的完整性、保密性、新鲜度、可用性和隐私性是农业物联网部门的一个基本目标。考虑到农业物联网设备的计算能力、存储空间和电池寿命有限，有必要设计一种轻量级的设备认证方法。

专利申请号为CN201910399274.5的发明专利提出了一种基于共享密钥的物联网设备认证方法，主要按照以下步骤进行认证：1）设备认证装置读取非易失性存储器中存储的设备属性信息profile，所述设备属性信息profile中包括设备ID和出厂设置信息，并向物联网管理平台发送接入请求，在所述接入请求中包括所述设备属性信息profile；2）物联网管理平台接收所述接入请求，获取其中携带的所述设备属性信息profile，并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录，并以此来判定所述设备认证装置的身份合法性。

但该方案存在以下缺陷：1）无法有效抵御物理攻击，物理捕获攻击可能导致存储在设备内存中的设备属性信息泄露；2依赖单一认证因素设备ID进行认证，一旦泄露设备即可被冒充，同时也难以抵御重放攻击和中间人攻击等常见攻击）。

专利申请号为CN202011475632.5的发明专利提出了物联网安全认证方法及设备。此认证方法主要按照以下步骤进行认证：1）：向物联网云平台发送平台认证请求消息；2）接收所述物联网云平台发送的所述物联网云平台的平台证书和平台根证书；3）通过运行于所述eUICC中的第一应用判断所述平台根证书与设备根证书的证书签发机构是否相同，若相同，则使用所述设备根证书对所述平台证书进行校验；4）若校验通过，则确定所述物联网云平台为可信平台，并向所述物联网云平台发送设备认证请求消息。

但该方法存在以下缺陷：1）使用物联网云平台作为证书签发机构，用于签发平台证书和设备证书，这会增加通信的开销和延迟，降低了通信效率和灵活性；2）物联网云平台需要每个设备签发数字证书。这样可能导致建立和维护物联网云平台所需的硬件资源、人力资源、能源资源等成本高昂。而且，设备本身也需要具备一定的存储空间、计算能力、电源供应等条件，才能支持公钥密码技术的运行。

发明内容

现有设备认证方法的缺点可以总结归纳为：不能有效抵御物理攻击，容易被攻击者捕获，被捕获的设备将会泄露敏感信息；认证因素单一，容易被冒充，难以抵御重放攻击和中间人攻击；认证效率不高，并且所使用的技术对设备硬件方面有较高要求，不适用于特殊环境下的资源受限设备。

因此针对现有技术的不足，本发明提出了一种轻量级双因素农业物联网设备持续认证方法，包括设备注册过程、静态认证过程和持续认证过程；

所述静态认证过程获得设备存储会话密钥的中间值V_i、网关存储会话密钥的中间值GV_j；i为设备编号，j为网关编号；

所述持续认证过程包括如下步骤：

步骤C1：设备输入设备身份标识ID_i和设备位置信息L_i，获取第六当前时间戳T₆，计算设备加密位置值X_i=h(ID_i||L_i)，其中h表示哈希运算，||为字符串连接运算符；通过设备存储会话密钥的中间值V_i得出会话密钥SK_ij=V_i⊕X_i，计算出第六哈希消息I₆=h(SK_ij||T₆)，然后将第五认证消息{I₆,T₆}发送给网关；

步骤C2：网关收到第五认证消息{I₆,T₆}后，获取第七当前时间戳T₇，验证|T₇-T₆|≤ΔT是否成立，ΔT为最大传输时延，验证成功，则通过网关身份标识GID_j和网关位置信息GL_j计算网关加密位置值GX_j=h(GID_j||GL_j)，通过网关存储会话密钥的中间值GV_j得到会话密钥SK_ij=GV_j⊕GX_j，计算出第六哈希消息验证值=h(SK_ij|| T₆)，然后验证第六哈希消息验证值是否和收到的第六哈希消息I₆相等，如果验证成功，则说明设备与网关认证成功。

进一步优选，所述设备注册过程包括如下步骤：

步骤A1：设备输入设备身份标识ID_i和设备位置信息L_i，计算设备加密位置值X_i=h(ID_i||L_i)，其中h表示哈希运算，||为字符串连接运算符；同时使用自身特有的物理不可克隆函数PUF生成设备伪身份标识FID_i=PUF(ID_i)，然后将注册认证消息{ID_i,FID_i,X_i}发送给注册服务器；

步骤A2：注册服务器收到设备注册请求消息{ID_i,FID_i,X_i}后，选择随机挑战值C_i，计算加密设备身份值Y_i=h(ID_i||K_s)、设备认证中间值W_i=Y_i⊕X_i、设备登录值Z_i=h(Y_i||ID_i||X_i)，其中K_s为注册服务器私有密钥，s为注册服务器编号，⊕为字符串异或运算符，并存储认证元组{FID_i,ID_i,W_i}到数据库中，然后将注册认证消息{C_i,W_i,Z_i}发给设备；

步骤A3：设备收到注册认证消息{C_i,W_i,Z_i}后，利用随机挑战值C_i和函数PUF生成响应值R_i并存储注册认证消息{C_i,W_i,Z_i}，然后将响应值R_i发给注册服务器；

步骤A4：注册服务器收到响应值R_i后将其加入步骤A2的认证元组{FID_i,ID_i,W_i}中。

进一步优选，所述静态认证过程包括如下步骤：

步骤B1：设备输入设备身份标识ID_i和设备位置信息L_i，计算设备加密位置X_i=h(ID_i||L_i)，通过存储的设备认证中间值W_i得出加密设备身份值Y_i=W_i⊕X_i，计算出设备登录验证值=h(Y_i||ID_i||X_i)，判断设备登录验证值/>与存储的设备登录值Z_i是否相等，验证失败则终止会话，验证成功则选择第一随机数N₁和第一当前时间戳T₁，计算第一关键认证信息M₁=h(N₁)⊕h(ID_i||X_i||T₁)和第一哈希消息I₁= h(ID_i||h(N₁)||X_i||T₁)，并生成设备伪身份标识FID_i=PUF(ID_i)，随后将第一认证消息{M₁,I₁,FID_i,T₁}发送给网关；

步骤B2：网关收到第一认证消息{M₁,I₁,FID_i,T₁}后，获取第二当前时间戳T₂，验证|T₂-T₁|≤ΔT是否成立，验证是否超时；验证成功，则通过网关身份标识GID_j和网关位置信息GL_j计算网关加密位置值GX_j=h(GID_j||GL_j)，然后选择第二随机数N₂，计算第二关键认证信息M₂=h(N₂)⊕h(GID_j||GX_j||T₂)和第二哈希消息I₂=h(GID_j||h(N₂)GX_j||T₂), 并利用第一哈希消息I₁和第二哈希消息I₂得到第三哈希消息I₃= I₁⊕I₂，然后生成网关伪身份标识GFID_j并将第二认证消息{M₁,M₂,I₃,FID_i,GFID_j,T₁,T₂}发送给注册服务器；

步骤B3：注册服务器收到第二认证消息{M₁,M₂,I₃,FID_i,GFID_j,T₁,T₂}后，获取第三当前时间戳T₃，验证|T₃-T₂|≤ΔT是否成立，验证成功，则通过网关伪身份标识GFID_j检索数据库中是否存在匹配的网关身份标识GID_j和网关认证中间值GW_j，如果存在,则利用网关身份标识GID_j计算出加密网关身份值GY_j=h(GID_j||K_s), 通过网关认证中间值GW_j得到网关加密位置值GX_j=GY_j⊕GW_j，接着计算出网关生成的第二随机数的哈希值h(N₂)=M₂⊕h(GID_j||GX_j||T₂)和第二哈希消息验证值=h(GID_j||h(N₂)||GX_j||T₂)；通过设备伪身份标识FID_i检索数据库中是否存在匹配的设备身份标识ID_i和设备认证中间值W_i，如果存在则利用设备身份标识ID_i计算出加密设备身份值Y_i=(ID_i||K_s),通过设备认证中间值W_i得到设备加密位置值X_i=W_i⊕Y_i,接着计算出设备生成的第一随机数的哈希值h(N₁)=M₁⊕h(ID_i||X_i||T₁) 和第一哈希消息验证值/>=h(ID_i||h(N₁)||X_i||T₁)，随后验证等式/>⊕/>=3是否成立，验证失败则终止会话，验证成功则计算第三关键认证信息M₃=h(N₁)⊕h(h(N₂)||GX_j||T₃)，第四关键认证信息M₄=R_i⊕h(N₁)和第四哈希消息I₄=h(R_i||h(N₁)|| GX_j||T₃)，最后将第三认证消息{M₃,M₄,I₄,T₃}发送给网关；

步骤B4：网关收到第三认证消息{M₃,M₄,I₄,T₃}后，获取第四当前时间戳T₄，验证|T₄-T₃|≤ΔT是否成立，验证成功则计算设备生成的第一随机数的哈希值h(N₁)=M₃⊕h(h(N₂)||GX_j||T₃), 响应值R_i= M₄⊕h(N₁) 和第四哈希消息验证值 =h(R_i||h(N₁)|| GX_j||T₃)，然后验证第四哈希消息验证值/>是否和收到的第四哈希消息I₄相等，若不相等，则终止会话；否则计算第五关键认证信息M₅=h(N₂)⊕h(h(N₁)||R_i||T₄)，会话密钥SK_ij=h(h(N₁)||h(N₂)||R_i)，第五哈希消息I₅=h(h(N₁)||SK_ij||T₄)和网关存储会话密钥的中间值GV_j=SK_ij⊕GX_j，最后网关存储/>并将第四认证消息{M₅,I₅,T₄}发给设备；

步骤B5：设备收到第四认证消息{M₅,I₅,T₄}后，获取第五当前时间戳T₅，验证|T₅-T₄|≤ΔT是否成立，验证成功则生成响应值R_i, 计算网关生成的第二随机数的哈希值h(N₂)=M₅⊕h(h(N₁) ||R_i||T₄)， 会话密钥SK_ij=h(h(N₁)||h(N₂)||R_i)和第五哈希消息验证值=h(h(N₁)||SK_ij||T₄),然后验证第五哈希消息验证值/>是否和收到的第五哈希消息I₅相等，若不相等，则终止会话；否则计算设备存储会话密钥的中间值V_i=SK_ij⊕X_i，存储V_i用于后续持续认证。

本发明还提供一种轻量级双因素农业物联网设备持续认证系统，包括设备、网关和注册服务器；注册服务器用于注册设备和网关；注册服务器还负责验证设备以访问网络资源；当设备尝试访问网络时，设备向网关发送认证请求来启动静态认证过程，网关将认证请求转发给注册服务器；设备和网关通过认证后，会分别生成会话密钥，用于网关和设备在持续认证过程期间的相互认证。

本发明的有益效果如下：

一方面，处于感知层的农业物联网设备很容易受到家畜或环境因素、物理地址或连接变化的物理篡改。此外，物理捕获攻击可能导致存储在设备内存中的敏感信息泄露。对此，本发明在认证过程中采用了PUF，PUF是一种轻量级的硬件安全原语，它利用硬件制造过程中的微小变化为芯片创建独特的指纹。在数学上，PUF可以表示为R = PUF(C)，其中C是输入挑战，R是输出响应。当挑战C输入到PUF时，会生成一个特定的挑战响应对(CRP)，利用这一特性，可以有效的抵御物理捕获攻击，保证认证过程的安全性。

另一方面，基于单因素认证的认证方法安全性不高，容易被冒充。为此本发明在认证过程中引入位置信息作为认证因素，提出基于PUF和位置的轻量级双因素认证方法，降低了因单一认证因素泄露导致设备被冒充的风险，此外在认证过程中使用了时间戳，进一步提高了对于重放攻击和中间人攻击的抵抗能力。

最后，本发明采用了持续认证方案，将认证过程划分为两个过程:静态认证和持续认证。持续认证过程处于两次静态认证过程区间，在静态认证过程中通过哈希运算、异或运算、物理不可克隆函数等轻量级操作实现设备和网关之间的相互认证，降低了设备用于身份认证过程的资源开销，并生成了设备与网关之间的会话密钥，可用于持续认证过程设备与网关进行快速认证。因此网关在可以在短时间内对设备传输的数据进行快速认证，在两次静态认证的周期间隔中进行多次持续认证，大大加快认证过程，提高了认证效率。此外会话密钥在每次静态认证结束后都会进行动态更新，保证会话密钥新鲜度。

附图说明

图1为本发明提供的一种轻量级双因素农业物联网设备持续认证系统示意图。

具体实施方式

下面结合实施例进一步详细阐明本发明。

如图1所示，本实施例提供的一种轻量级双因素农业物联网设备持续认证系统，包括设备、网关和注册服务器；注册服务器是物联网系统中数据存储和处理的主要中心，为实体生成必要的注册认证信息，并注册设备和网关；注册服务器还负责验证设备以访问网络资源；当设备尝试访问网络时，设备向网关发送认证请求来启动静态认证过程，网关将认证请求转发给注册服务器；设备和网关通过认证后，会分别生成会话密钥，用于网关和设备在持续认证过程期间的相互认证。

本实施例的一种轻量级双因素农业物联网设备持续认证方法，包括设备注册过程、静态认证过程和持续认证过程。

本实施例的设备注册过程包括如下步骤：

步骤A1：设备输入设备身份标识ID_i和设备位置信息L_i，计算设备加密位置值X_i=h(ID_i||L_i)，其中h表示哈希运算，||为字符串连接运算符；同时使用自身特有的物理不可克隆函数PUF生成设备伪身份标识FID_i=PUF(ID_i)，然后将注册认证消息{ID_i,FID_i,X_i}发送给注册服务器；

步骤A2：注册服务器收到设备注册请求消息{ID_i,FID_i,X_i}后，选择随机挑战值C_i，计算加密设备身份值Y_i=h(ID_i||K_s)、设备认证中间值W_i=Y_i⊕X_i、设备登录值Z_i=h(Y_i||ID_i||X_i)，其中K_s为注册服务器私有密钥，s为注册服务器编号，⊕为字符串异或运算符，并存储认证元组{FID_i,ID_i,W_i}到数据库中，然后将注册认证消息{C_i,W_i,Z_i}发给设备；

步骤A3：设备收到注册认证消息{C_i,W_i,Z_i}后，利用随机挑战值C_i和函数PUF生成响应值R_i并存储注册认证消息{C_i,W_i,Z_i}，然后将响应值R_i发给注册服务器；

步骤A4：注册服务器收到响应值R_i后将其加入步骤A2的认证元组{FID_i,ID_i,W_i}中。

网关为能力更强的物联网设备，采用j为网关编号，注册过程同上。

本实施例的静态认证过程包括如下步骤：

步骤B1：设备输入设备身份标识ID_i和设备位置信息L_i，计算设备加密位置X_i=h(ID_i||L_i)，通过存储的设备认证中间值W_i得出加密设备身份值Y_i=W_i⊕X_i，计算出设备登录验证值=h(Y_i||ID_i||X_i)，判断设备登录验证值/>与存储的设备登录值Z_i是否相等，验证失败则终止会话，验证成功则选择第一随机数N₁和第一当前时间戳T₁，计算第一关键认证信息M₁=h(N₁)⊕h(ID_i||X_i||T₁)和第一哈希消息I₁= h(ID_i||h(N₁)||X_i||T₁)，并生成设备伪身份标识FID_i=PUF(ID_i)，随后将第一认证消息{M₁,I₁,FID_i,T₁}发送给网关；

步骤B2：网关收到第一认证消息{M₁,I₁,FID_i,T₁}后，获取第二当前时间戳T₂，验证|T₂-T₁|≤ΔT是否成立，其中ΔT为最大传输时延,验证是否超时；验证成功，则通过网关身份标识GID_j和网关位置信息GL_j计算网关加密位置值GX_j=h(GID_j||GL_j)，然后选择第二随机数N₂，计算第二关键认证信息M₂=h(N₂)⊕h(GID_j||GX_j||T₂)和第二哈希消息I₂=h(GID_j||h(N₂)GX_j||T₂), 并利用第一哈希消息I₁和第二哈希消息I₂得到第三哈希消息I₃= I₁⊕I₂，然后生成网关伪身份标识GFID_j并将第二认证消息{M₁,M₂,I₃,FID_i,GFID_j,T₁,T₂}发送给注册服务器；

步骤B3：注册服务器收到第二认证消息{M₁,M₂,I₃,FID_i,GFID_j,T₁,T₂}后，获取第三当前时间戳T₃，验证|T₃-T₂|≤ΔT是否成立，验证成功，则通过网关伪身份标识GFID_j检索数据库中是否存在匹配的网关身份标识GID_j和网关认证中间值GW_j，如果存在,则利用网关身份标识GID_j计算出加密网关身份值GY_j=h(GID_j||K_s), 通过网关认证中间值GW_j得到网关加密位置值GX_j=GY_j⊕GW_j，接着计算出网关生成的第二随机数的哈希值h(N₂)=M₂⊕h(GID_j||GX_j||T₂)和第二哈希消息验证值=h(GID_j||h(N₂)||GX_j||T₂)；通过设备伪身份标识FID_i检索数据库中是否存在匹配的设备身份标识ID_i和设备认证中间值W_i，如果存在则利用设备身份标识ID_i计算出加密设备身份值Y_i=(ID_i||K_s),通过设备认证中间值W_i得到设备加密位置值X_i=W_i⊕Y_i,接着计算出设备生成的第一随机数的哈希值h(N₁)=M₁⊕h(ID_i||X_i||T₁) 和第一哈希消息验证值/>=h(ID_i||h(N₁)||X_i||T₁)，随后验证等式/>⊕/>=3是否成立，验证失败则终止会话，验证成功则计算第三关键认证信息M₃=h(N₁)⊕h(h(N₂)||GX_j||T₃)，第四关键认证信息M₄=R_i⊕h(N₁)和第四哈希消息I₄=h(R_i||h(N₁)|| GX_j||T₃)，最后将第三认证消息{M₃,M₄,I₄,T₃}发送给网关；

步骤B4：网关收到第三认证消息{M₃,M₄,I₄,T₃}后，获取第四当前时间戳T₄，验证|T₄-T₃|≤ΔT是否成立，验证成功则计算设备生成的第一随机数的哈希值h(N₁)=M₃⊕h(h(N₂)||GX_j||T₃), 响应值R_i= M₄⊕h(N₁) 和第四哈希消息验证值 =h(R_i||h(N₁)|| GX_j||T₃)，然后验证第四哈希消息验证值/>是否和收到的第四哈希消息I₄相等，若不相等，则终止会话；否则计算第五关键认证信息M₅=h(N₂)⊕h(h(N₁)||R_i||T₄)，会话密钥SK_ij=h(h(N₁)||h(N₂)||R_i)，第五哈希消息I₅=h(h(N₁)||SK_ij||T₄)和网关存储会话密钥的中间值GV_j=SK_ij⊕GX_j，最后网关存储/>并将第四认证消息{M₅,I₅,T₄}发给设备；

步骤B5：设备收到第四认证消息{M₅,I₅,T₄}后，获取第五当前时间戳T₅，验证|T₅-T₄|≤ΔT是否成立，验证成功则生成响应值R_i, 计算网关生成的第二随机数的哈希值h(N₂)=M₅⊕h(h(N₁) ||R_i||T₄)， 会话密钥SK_ij=h(h(N₁)||h(N₂)||R_i)和第五哈希消息验证值=h(h(N₁)||SK_ij||T₄),然后验证第五哈希消息验证值/>是否和收到的第五哈希消息I₅相等，若不相等，则终止会话；否则计算设备存储会话密钥的中间值V_i=SK_ij⊕X_i，存储V_i用于后续持续认证。

所述持续认证过程包括如下步骤：

步骤C1：设备输入设备身份标识ID_i和设备位置信息L_i，获取第六当前时间戳T₆，计算设备加密位置值X_i=h(ID_i||L_i)，其中h表示哈希运算，||为字符串连接运算符；通过设备存储会话密钥的中间值V_i得出会话密钥SK_ij=V_i⊕X_i，计算出第六哈希消息I₆=h(SK_ij||T₆)，然后将第五认证消息{I₆,T₆}发送给网关；

步骤C2：网关收到第五认证消息{I₆,T₆}后，获取第七当前时间戳T₇，验证|T₇-T₆|≤ΔT是否成立，ΔT为最大传输时延，验证成功，则通过网关身份标识GID_j和网关位置信息GL_j计算网关加密位置值GX_j=h(GID_j||GL_j)，通过网关存储会话密钥的中间值GV_j得到会话密钥SK_ij=GV_j⊕GX_j，计算出第六哈希消息验证值=h(SK_ij|| T₆)，然后验证第六哈希消息验证值是否和收到的第六哈希消息I₆相等，如果验证成功，则说明设备与网关认证成功。

为了验证本发明设备认证方法的安全性，通过BAN逻辑对本发明方法进行形式化安全分析，通过BAN逻辑对本发明方法的安全性分析，结果证明了本发明方法的安全性。

将本发明方法与同类型其他方法进行对比，同类型其他方法包括：

方法一为马诺库马尔.维韦卡南丹和萨斯特里提出的一种基于区块链的设备到设备认证方法。

方法二为阿尔瓦.巴迪布提出的一种快速、安全的设备到设备的持续认证方法。

方法三为庄友轩和罗乃伟提出的一种面向物联网的轻型持续认证方法。

对比可以看出，本发明方法无论是在通信开销、计算开销和安全性能方面具有明显优势，对比结果如下：

表1通信开销对比

表1给出了本发明方法与同类型其他方法的通信开销对比结果，其中包括了静态认证过程的通信开销和持续认证过程的通信开销，整个认证过程的总开销和认证过程中交换的消息数。由表1可知本发明在静态认证过程通信开销上小于同类型其他方案，在持续认证过程的通信开销也小于方法二和方法三。

表2本发明和对比方法中使用的操作耗费时间

表3计算开销对比

表2给出了本发明和对比方法中使用的操作耗费时间，其中T_h表示执行哈希运算的时间，T_p表示执行物理不可克隆函数操作的时间，T_r表示生成一个随机数的时间，T_f表示执行模糊提取操作的时间，T_m执行 ECC 点乘法运算的时间，T_H表示执行基于哈希的消息验证码操作的时间。表3给出了本发明方法与同类型其他方法的计算开销对比结果，以本发明方法为例，完成一轮完整的认证，认证中的实体需要做29次哈希运算、3次物理不可克隆函数运算和两次随机数生成，所耗费的总时间为10.3206 ms。由表3可知，本发明在计算开销上小于同类型其他方法。

表4安全性能对比

表4给出了本发明方法与同类型其他方法的安全性能对比结果，其中只有本发明满足身份认证所需的必要基本安全功能。由表1、表2、表3、表4可知，本发明在提高认证安全性的同时，有效减少了通信双方的计算和通信开销。

综上，本发明具有以下优点：

（1）采用PUF，可以有效抵御各种物理攻击。

PUF在我们提出的方案中被用于为每个物联网设备生成不同的设备指纹。因此，我们的设备能够承受各种物理攻击，包括物理捕获攻击。此外，PUF的输出依赖于芯片的内部微观结构，任何对系统的改变都会导致PUF的输出的变化。因此，PUF的这些特性有利于农业物联网环境中轻量级设备之间的相互认证。

（2）使用位置作为认证因素，提高设备收集数据的可靠性。

使用物联网设备位置信息作为认证因素可以有效抵御环境因素的影响，一旦物联网设备因为外界因素干扰导致位置信息发生变化，那么设备收集的数据也会相应的收到影响，当错误信息传递到应用层时，决策者则会因为错误数据的影响做出错误的决策，因此使用位置作为认证因素，可以提高设备收集数据的可靠性。

（3）采用简单的密码操作(如异或和哈希运算)来确保安全性。

本发明利用物理不可克隆函数、哈希运算、异或运算等轻量级操作，实现物联网设备与网关之间的相互认证。使用时间戳增强了对于重放攻击的抵抗能力，同时保持了会话密钥的新鲜度，做到了会话密钥的动态更新。在降低了设备用于身份认证过程的资源开销同时还有效提升了设备认证过程的安全性。

（4）使用持续认证提高了认证效率。

传统的认证方案一般只有静态认证过程，每一论认证结束后，设备想要重新会话则需要进行一轮新的静态认证过程，这极大的增加了设备的计算与通信开销。

因此本发明提出在物联网系统中使用持续认证。通过在短时间内对设备传输的数据进行快速认证，达到加快认证过程，提升认证效率的目的。

Claims (2)

1.一种轻量级双因素农业物联网设备持续认证方法，其特征在于，包括设备注册过程、静态认证过程和持续认证过程；

所述静态认证过程获得设备存储会话密钥的中间值V_i、网关存储会话密钥的中间值GV_j；i为设备编号，j为网关编号；

所述持续认证过程包括如下步骤：

步骤C1：设备输入设备身份标识ID_i和设备位置信息L_i，获取第六当前时间戳T₆，计算设备加密位置值X_i=h(ID_i||L_i)，其中h表示哈希运算，||为字符串连接运算符；通过设备存储会话密钥的中间值V_i得出会话密钥SK_ij=V_i⊕X_i，计算出第六哈希消息I₆=h(SK_ij||T₆)，然后将第五认证消息{I₆,T₆}发送给网关；

步骤C2：网关收到第五认证消息{I₆,T₆}后，获取第七当前时间戳T₇，验证|T₇-T₆|≤是否成立，/>为最大传输时延，验证成功，则通过网关身份标识GID_j和网关位置信息GL_j计算网关加密位置值GX_j=h(GID_j||GL_j)，通过网关存储会话密钥的中间值GV_j得到会话密钥SK_ij=GV_j⊕GX_j，计算出第六哈希消息验证值/>=h(SK_ij|| T₆)，然后验证第六哈希消息验证值/>是否和收到的第六哈希消息I₆相等，如果验证成功，则说明设备与网关认证成功；

所述设备注册过程包括如下步骤：

步骤A1：设备输入设备身份标识ID_i和设备位置信息L_i，计算设备加密位置值X_i=h(ID_i||L_i)，同时使用自身特有的物理不可克隆函数PUF生成设备伪身份标识FID_i=PUF(ID_i)，然后将注册认证消息{ID_i,FID_i,X_i}发送给注册服务器；

步骤A2：注册服务器收到设备注册请求消息{ID_i,FID_i,X_i}后，选择随机挑战值C_i，计算加密设备身份值Y_i=h(ID_i||K_s)、设备认证中间值W_i=Y_i⊕X_i、设备登录值Z_i=h(Y_i||ID_i||X_i)，其中K_s为注册服务器私有密钥，s为注册服务器编号，⊕为字符串异或运算符，并存储认证元组{FID_i,ID_i,W_i}到数据库中，然后将注册认证消息{C_i,W_i,Z_i}发给设备；

步骤A3：设备收到注册认证消息{C_i,W_i,Z_i}后，利用随机挑战值C_i和函数PUF生成响应值R_i并存储注册认证消息{C_i,W_i,Z_i}，然后将响应值R_i发给注册服务器；

步骤A4：注册服务器收到响应值R_i后将其加入步骤A2的认证元组{FID_i,ID_i,W_i}中；

所述静态认证过程包括如下步骤：

步骤B1：设备输入设备身份标识ID_i和设备位置信息L_i，计算设备加密位置X_i=h(ID_i||L_i)，通过存储的设备认证中间值W_i得出加密设备身份值Y_i=W_i⊕X_i，计算出设备登录验证值=h(Y_i||ID_i||X_i)，判断设备登录验证值/>与存储的设备登录值Z_i是否相等，验证失败则终止会话，验证成功则选择第一随机数N₁和第一当前时间戳T₁，计算第一关键认证信息M₁=h(N₁)⊕h(ID_i||X_i||T₁)和第一哈希消息I₁= h(ID_i||h(N₁)||X_i||T₁)，并生成设备伪身份标识FID_i=PUF(ID_i)，随后将第一认证消息{M₁,I₁,FID_i,T₁}发送给网关；

步骤B2：网关收到第一认证消息{M₁,I₁,FID_i,T₁}后，获取第二当前时间戳T₂，验证|T₂-T₁|≤是否成立，验证是否超时；验证成功，则通过网关身份标识GID_j和网关位置信息GL_j计算网关加密位置值GX_j=h(GID_j||GL_j)，然后选择第二随机数N₂，计算第二关键认证信息M₂=h(N₂)⊕h(GID_j||GX_j||T₂)和第二哈希消息I₂=h(GID_j||h(N₂)GX_j||T₂), 并利用第一哈希消息I₁和第二哈希消息I₂得到第三哈希消息I₃= I₁⊕I₂，然后生成网关伪身份标识GFID_j并将第二认证消息{M₁,M₂,I₃,FID_i,GFID_j,T₁,T₂}发送给注册服务器；

步骤B3：注册服务器收到第二认证消息{M₁,M₂,I₃,FID_i,GFID_j,T₁,T₂}后，获取第三当前时间戳T₃，验证|T₃-T₂|≤是否成立，验证成功，则通过网关伪身份标识GFID_j检索数据库中是否存在匹配的网关身份标识GID_j和网关认证中间值GW_j，如果存在,则利用网关身份标识GID_j计算出加密网关身份值GY_j=h(GID_j||K_s),通过网关认证中间值GW_j得到网关加密位置值GX_j=GY_j⊕GW_j，接着计算出网关生成的第二随机数的哈希值h(N₂)=M₂⊕h(GID_j||GX_j||T₂)和第二哈希消息验证值/>=h(GID_j||h(N₂)||GX_j||T₂)；通过设备伪身份标识FID_i检索数据库中是否存在匹配的设备身份标识ID_i和设备认证中间值W_i，如果存在则利用设备身份标识ID_i计算出加密设备身份值Y_i=(ID_i||K_s),通过设备认证中间值W_i得到设备加密位置值X_i=W_i⊕Y_i,接着计算出设备生成的第一随机数的哈希值h(N₁)=M₁⊕h(ID_i||X_i||T₁) 和第一哈希消息验证值/>=h(ID_i||h(N₁)||X_i||T₁)，随后验证等式/>⊕/>=3是否成立，验证失败则终止会话，验证成功则计算第三关键认证信息M₃=h(N₁)⊕h(h(N₂)||GX_j||T₃)，第四关键认证信息M₄=R_i⊕h(N₁)和第四哈希消息I₄=h(R_i||h(N₁)|| GX_j||T₃)，最后将第三认证消息{M₃,M₄,I₄,T₃}发送给网关；

步骤B4：网关收到第三认证消息{M₃,M₄,I₄,T₃}后，获取第四当前时间戳T₄，验证|T₄-T₃|≤是否成立，验证成功则计算设备生成的第一随机数的哈希值h(N₁)=M₃⊕h(h(N₂)||GX_j||T₃), 响应值R_i= M₄⊕h(N₁) 和第四哈希消息验证值/>=h(R_i||h(N₁)|| GX_j||T₃)，然后验证第四哈希消息验证值/>是否和收到的第四哈希消息I₄相等，若不相等，则终止会话；否则计算第五关键认证信息M₅=h(N₂)⊕h(h(N₁)||R_i||T₄)，会话密钥SK_ij=h(h(N₁)||h(N₂)||R_i)，第五哈希消息I₅=h(h(N₁)||SK_ij||T₄)和网关存储会话密钥的中间值GV_j=SK_ij⊕GX_j，最后网关存储/>并将第四认证消息{M₅,I₅,T₄}发给设备；

步骤B5：设备收到第四认证消息{M₅,I₅,T₄}后，获取第五当前时间戳T₅，验证|T₅-T₄|≤是否成立，验证成功则生成响应值R_i, 计算网关生成的第二随机数的哈希值h(N₂)= M₅⊕h(h(N₁) ||R_i||T₄)， 会话密钥SK_ij=h(h(N₁)||h(N₂)||R_i)和第五哈希消息验证值/>=h(h(N₁)||SK_ij||T₄),然后验证第五哈希消息验证值/>是否和收到的第五哈希消息I₅相等，若不相等，则终止会话；否则计算设备存储会话密钥的中间值V_i=SK_ij⊕X_i，存储V_i用于后续持续认证。

2.一种用于实现权利要求1所述轻量级双因素农业物联网设备持续认证方法的系统，包括设备、网关和注册服务器；注册服务器用于注册设备和网关；注册服务器还负责验证设备以访问网络资源；其特征在于，当设备尝试访问网络时，设备向网关发送认证请求来启动静态认证过程，网关将认证请求转发给注册服务器；设备和网关通过认证后，分别生成会话密钥，用于网关和设备在持续认证过程期间的相互认证。