基于轻量级ECC的云物联网三方认证方案解析

### 基于轻量级ECC的云物联网三方认证方案解析 #### 1. 引言 物联网（IoT）和云计算是当下发展迅速的两个领域。物联网是一个全球互联设备的网络，这些设备可通过传感器收集环境数据，并借助执行器在环境中采取行动。像冰箱、洗衣机等常见家用电器都能作为独立的物联网节点，与手机、自动驾驶车辆等其他物联网节点相连。不过，这些物联网节点的处理能力和电池续航有限，若能集成到云平台，将极大受益。 云计算允许客户端弹性访问网络计算资源，云提供商维护着服务器群，可按需分配给云客户端，对客户端而言，云资源似乎是无限的。物联网节点可利用云计算的无限处理能力，目前已有很多关于物联网与云集成的研究，这种集成网络被称为物云融合，它不仅让资源受限的物联网节点能利用云的处理能力，还使集中固定的云拓展到物联网所代表的分布式和普适计算领域。 物联网节点的用户可通过智能手机等移动设备远程访问节点上的个人数据，但节点与移动设备间交换的数据可能非常私密，因此必须加密传输，且双方需相互认证。这就需要一种低成本、安全的远程认证和会话密钥生成协议，本文提出的协议借助云的力量，通过可信的云网关服务器实现物联网节点和智能设备的相互认证，并采用椭圆曲线密码学（ECC）这一低成本、安全的公钥加密方案。 物联网使用模型如下：用户先通过智能设备连接物联网节点，节点再将自身和智能设备的凭证转发给云端的网关服务器，服务器对双方进行认证并帮助生成会话密钥，由于服务器在云端，可轻松承担物联网节点和智能设备的处理密集型任务。 #### 2. 背景研究 过去有许多关于认证和密钥生成方案的研究： - 1981年，Lamport提出了一种在不安全介质上的双方认证方案，但存在漏洞。 - 近年来，Das等人在无线传感器节点环境中提出了双因素用户认证方法，使用了密钥哈希和异或函数。 - He等人改进了Das的方案，提高了密码安全性。 - Khemissa等人提出了传感器节点与基站间的密钥哈希消息认证协议，实现了相互认证和会话密钥生成，但基站存储每个节点的ID和密钥，成为单点故障。 - Dhillon等人提出了无线传感器网络节点与网关服务器的相互认证和会话密钥生成协议，仅使用哈希和异或函数，但未详细说明共享密钥的安全传输方式。 - Esfahaniet等人设计了物联网环境中传感器节点与智能路由器间的相互认证和会话密钥生成协议，使用异或和哈希函数，提供多种安全特性，但需要安全通道分发初始密钥。 #### 3. 提出的方案 该方案的工作流程通过UML用例图展示，主要包括注册阶段和相互认证与会话密钥协商阶段。 ##### 3.1 系统初始化和注册阶段 此阶段分为用户在智能设备上的注册和在物联网网关的注册两部分。 **用户在智能设备上的注册**： 用户需提供身份IDU、生物特征参数Bi和密码PW来注册智能设备。智能设备不直接存储这些值，而是计算IDU和PW的加密哈希函数以及Bi的感知哈希函数并存储，用于登录验证。 - **哈希函数**：将任意长度的数据转换为固定长度输出，加密哈希函数具有不可逆性，输入的微小变化会导致输出差异很大。常见的加密哈希协议如SHA - 3。 - **感知哈希**：保留输入之间的相关性，适用于生物特征参数，因为不同会话中的生物特征读数可能略有不同。 此外，该方案还提供用户登录智能设备和更改密码的功能： - **用户登录智能设备**：用户提供身份IDU、密码Pw和生物特征读数Bi，智能设备计算这些凭证的哈希值并与存储的哈希值比较，匹配则登录成功。 - **用户更改密码**：用户输入身份IDU、生物特征读数Bi、旧密码Pw和新密码Pw*，智能设备先计算并匹配IDU、Bi和Pw的哈希值，再计算新密码Pw*的加密哈希值并替换旧密码的哈希值。 **在网关服务器的注册**： 方案使用椭圆曲线密码学（ECC），因其比RSA等公钥密码系统更高效，160位密钥的ECC方案安全性与1024位密钥的RSA方案相当。协议初始阶段，网关服务器公布ECC参数，如椭圆曲线、生成器G、曲线的素数阶n和公钥PUg。 - **智能设备在网关服务器的注册**：智能设备将身份和公钥证书CAd发送给网关，网关存储其ID和公钥，然后向智能设备发送确认信息和自己的公钥证书CAg，智能设备保存。 - **物联网设备在网关服务器的注册**：物联网节点遵循与智能设备相同的流程，将身份和公钥证书CAn发送给网关服务器，网关验证证书后存储节点的ID和公钥，并向节点发送自己的证书CAg和确认信息。 ##### 3.2 相互认证和会话密钥协商 此阶段，智能设备和物联网节点通过网关服务器进行相互认证，步骤如下： 1. **步骤1**：智能设备生成随机数Ni，计算rd.PUg（rd为智能设