一种基于多因子的工业物联网会话密钥协商方法与流程

技术特征：
1.一种基于多因子的工业物联网会话密钥协商方法，其特征在于：包括工业物联网系统初始化、认证和密钥协商以及系统更新；步骤(1)、工业物联网系统初始化(1.1)服务器server初始化：通过生物特征概率生成函数gen(
·
)和确定性复原函数rep(
·
)，为各服务器server生成私钥s并建立私钥列表；(1.2)设备注册：设备离线状态时向服务器server提供注册信息，服务器server产生随机值r
j
，来计算设备伪名rid
j
和设备私钥ksd
j
，rid
j
＝h(id
j
||r
j
)，ksd
j
＝h(rid
j
||s)，h(
·
)为单向哈希函数，id
j
为设备标识，||表示连接运算，并将设备标识、设备伪名、设备标识加入该设备工作区域的设备列表sdlist，同时由服务器server存储；(1.3)用户注册：用户u
i
生成一个随机值r
i
，计算自己的假名rid
i
＝h(id
i
||r
i
)，将假名rid
i
发送给服务器server；服务器server检查用户u
i
身份的合法性，若合法则使用注册区域的私钥s计算用户私钥ksu
i
＝h(rid
i
||s)；并将私钥以及区域内的设备列表信息发送给用户；用户u
i
使用模糊提取概率生成函数gen(bio
i
)＝(σ
i
,τ
i
)得到生物特征密钥σ
i
以及公共复原参数τ
i
；用户u
i
设置密码pw
i
；智能卡计算并存储(用户的数字签名tpw
i
、加密的用户私钥ksu
i
*、加密的用户伪名rid
i
*、加密的设备信息列表sdlist*、τ
i
)；σ
i
和τ
i
分别为用户u
i
的生物特征密钥和公共复原参数；步骤(2)、认证和密钥协商过程：(2.1)用户登录，即用户在智能卡的辅助下进行登录和身份验证；用户u
i
输入身份id
i
和密码pw
i
，并使用τ
i
和模糊提取确定性复原函数rep(
·
)，在阈值t内复原用户的生物特征密钥σ
i
；智能卡计算待验证的用户数字签名将tpw
i’与存储中的tpw
i
比较，验证用户身份；(2.2)用户发起请求：用户通过验证之后，智能卡先解密计算出加密存储的信息，然后智能卡产生当前时间戳t1并有智能卡计算每一条加密的消息：用户随机值的加密消息m1，用户的身份验证消息m2，设备的伪名加密消息m3和用户的可验证数字签名m4；用户将会话请求队列mq1发送给服务器server，mq1＝{rid
i
，m1，m2，m3，m4，t1}；(2.3)服务器server响应请求：服务器server接收到消息队列mq1之后，首先对消息时间进行验证，如果验证通过，服务器server计算m2*＝h(ksu
i
||t1)，验证消息队列m2与m2*是否相等以及检查rid
i
是否合法；若服务器server验证消息合法，则依次从消息队列中计算出待验证的相关参数，待验证的用户私钥ksu
i’、待验证的用户随机值r
u’、待验证的设备伪名rid
j’和待验证的消息m4’，如果m4与m4’相等，则证明消息没有被修改过；然后服务器server将新的用户伪名server将新的用户伪名更新入用户信息；服务器server生成随机值r
s
，计算临时认证凭证以及新的用户私钥且保存用户的新私钥；服务器server计算消息设备需要重加密的用户的新私钥加密消息mu5、用户的随机值加密消息m6、服务器的随机值加密消息m7、服务器的数字签名消息m8和用于验证用户私钥是否被篡改的加密消息mu51；服务器server将消息队列mq2传送给设备，mq2＝{mu5，m6，m7，m8，mu51，t2}；t2为当前时间戳；(2.4)设备认证并计算会话密钥：
设备接收到消息队列mq2之后，通过当前时间戳t3进行时间验证，验证通过后，设备利用设备私钥依次解密计算出待验证的用户随机值r
u’和待验证的服务器随机值r
s’；如果验证m8与待验证的消息m8’相等，则判定消息未被更改；然后设备sd
j
生成随机值r
d
，计算出用户可解密的新私钥的加密消息mu9、设备计算出的协商会话密钥sk、服务器和设备的随机值的加密消息m10、服务器的关于用户新私钥的签名消息m11、服务器随机值的加密消息m12和设备的数字签名m13；设备将消息队列mq3传送给用户，mq3＝{mu51，m10，m11，m12，m13，t3}；(2.5)用户认证并计算密钥：用户接收到mq3之后，通过当前时间戳t4进行时间验证，验证通过后用户依次计算出用户解密出的签名mu9’、待验证的服务器生成的秘密值r
s’、待验证的临时认证凭证待验证的用户新私钥和用户计算出的待验证签名mu9”，如果mu9’与mu9”相等，则计算待验证随机值的加密值h(r
d
||r
s
)’、待验证的会话密钥sk’和待验证的签名消息m13’，如果m13与m13’相等，则认可sk’为会话密钥，并更新用户的私钥步骤(3)、工业物联网系统更新，依次包括用户密码和生物特征更新、设备更新和用户撤销。2.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(1)中服务器server初始化时，先通过gen(
·
)和rep(
·
)为各个物联网工作环境设置长160bit的服务器server私钥s，同时为各个物联网工作环境建立设备信息表和用户信息表；设备注册和用户注册过程，计算如下参数：tpw
i
＝h(id
i
||pw
i
||σ
i
)，)，3.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(2)中用户登录时，智能卡计算待验证的用户的数字签名tpw
i’，tpw
i’＝h(id
i
||pw
i
||σ
i
)，将tpw
i’与存储中的tpw
i
比较，若tpw
i’与tpw
i
则验证用户身份通过；所述步骤(2)中用户身份验证通过后发起会话请求时，智能卡计算出加密存储的信息，所述步骤(2)中用户身份验证通过后发起会话请求时，智能卡计算出加密存储的信息，然后智能卡生成一个随机值r
i
，产生当前时间戳t1；智能卡计算以下参数：m2＝h(ksu
i
||t1)；m4＝h(rid
i
||r
u
||ksu
i
||t1||rid
j
||m3)；用户将请求队列mq1发送给服务器server，mq1＝{rid
i
，m1，m2，m3，m4，t1}。4.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(2)中服务器server响应用户的会话请求时，具体流程为：服务器server接收到消息mq1之后，首先对消息时间进行验证；服务器server产生当前时间戳t2，如果|t
2-t1|>δt，则不会继续执行认证操作且服务器server抛弃消息mq1；如果
＝h(sk’||h(r
d
||r
s
)’||t3)；验证m13与m13’，用来检查计算结果是否正确，如果检查通过，则认可sk’为会话密钥，并更新用户的私钥7.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(3)中用户密码和生物特征更新的具体过程为：(3.1.1)用户u
i
通过读卡器读取智能卡sc
i
，并提供自己的id
i
、旧密码pw
iold
和旧生物识别信息(3.1.2)sc
i
计算进一步计算进一步计算(3.1.3)通过验证智能卡上tpw
iold
是否等于tpw
i
，判断是否需要执行以下操作；(3.1.4)当验证完成时，sc
i
计算计算(3.1.5)用户u
i
得到sc
i
的下一条指令后，u
i
输入新的密码pw
inew
，并输入新的生物识别信息计算(3.1.6)sc
i
使用新密码pw
inew
和新的生物特征密钥分别计算分别计算分别计算(3.1.7)智能卡sc
i
将内存中的ksu
i
；rid
i
；sdlist；tpw
i
；τ
i
更改为rid
inew
；sdlist
new
；tpw
inew
；此时，密码和生物识别更新已经完成；用户u
i
周期性更新密码和生物特征。8.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(3)中设备更新的具体过程为：(3.2.1)在服务器server上注册不同厂商的物联网设备；服务器server使用自己生成的随机秘密值封装sd的不可更改的身份得到一个与现有节点不同的伪名称标识符(3.2.2)服务器server使用将部署物联网设备的工作区域的私钥s，计算物联网设备的私钥服务器server将注册信息存储在新的物联网设备的内存中，服务器server将设备信息更新到该区域的设备列表中；(3.2.3)在工作区域部署物联网设备，通知该区域的合法用户部署新设备，用户更新设备列表安全，合法用户可与新设备进行通信，获得访问控制和服务。9.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法，其特征在于：所述步骤(3)中用户撤销的具体方法为：(3.3.1)工业服务器server会对参与会话通信并授权的合法用户进行注册和记录；对于所有注册的可执行用户，服务器server可修改其合法性并撤销其可执行授权；服务器server可使用直接的长期密钥重新加密和封装被撤销用户的名称封装后的用户id仍然作为记录和证书存储在物联网区域的授权列表中；
(3.3.2)在会话密钥协议阶段，当用户向服务器server发送请求消息mq1＝{rid
i
，m1，m2，m3，m4，t1}时，服务器server将验证用户是否仍然具有合法授权，并检索用户是否已被授权用户列表；如果用户已经被撤销，此时服务器server将不会在列表中检索用户的假名信息，并且被撤销用户发送的请求信息将不会收到响应。

技术总结
本发明公开一种基于多因子的工业物联网会话密钥协商方法，用户使用智能卡保存个人信息，并通过连接手机或者其他智能终端设备与部署在工业物联网中智能设备以及物联网节点进行通信，实时的获取设备状态信息，并对设备进行远程的管理、监控。本发明基于半可信管理中心的环境，更加符合现实，同时用户的假名由用户、服务器共同产生，且每个密钥协商过程之后，用户的假名会实时的进行更新，这样就确保了用户的身份信息不会被泄露，保证了用户的匿名性的同时，保证了不可链接性和不可追踪性，提高了安全性。本发明采用预分发密钥的方法，基于多因子认证方式，即生物特征，密码，智能卡，主要的加密操作是位运算和哈希函数，降低了密钥协商方案的计算开销和通信开销。协商方案的计算开销和通信开销。协商方案的计算开销和通信开销。


技术研发人员：崔杰 程方正 杨明 张庆阳 顾成杰 仲红
受保护的技术使用者：安徽大学
技术研发日：2021.12.28
技术公布日：2022/2/18