一种增强安全可撤销的物联网匿名认证方法

1.本发明涉及物联网的数据安全和隐私保护领域，具体涉及一种增强安全可撤销的物联网匿名认证方法。


背景技术：

2.随着互联网技术的发展，物联网作为新一代工业革命技术的标志，将企业、设备、个人和家庭紧密联系在一起。在物联网中，用户可以通过全球定位系统、射频识别技术、红外传感器等各种信息传感设备，实现物与物、物与人之间的信息交流。因此物联网也被广泛应用于绿色农业、远程医疗、智能交通、智能家居、城市管理等。用户可以在任何时间和地点监控设备的工作状态和控制设备。虽然物联网给人类的生产和生活带来了极大的便利，但由于其内部形成的传输通道不安全，未经授权的用户可以非法收集传感器数据，物联网的数据隐私和安全仍然面临很多问题。因此，越来越多的研究人员开始关注和研究有条件的隐私保护的用户认证方案。
3.patel等人提出了一种高效、可靠的轻量级远程用户认证方案，该方案采用相互验证的密钥交换，用于用户网关模型。他们使用dolev-yao通道来正式分析所提出的方案，并使用ban逻辑来为该方案提供相互认证。然而，我们发现该方案并没有实现匿名性和不可链接性，基于patel等人的rsu方案，我们提出了一个更安全的可撤销的匿名认证方案。


技术实现要素：

4.本发明的目的是提供一种增强安全可撤销的物联网匿名认证方法，提供一个安全有效的身份隐私保护方案，完美地解决了匿名性和消息不可链接性的问题，并增加了一个有效的撤销机制，实现了身份认证、匿名性、不可链接性、密码更新和撤销性等安全需求。
5.本发明的技术方案是这样实现的：
6.一种增强安全可撤销的物联网匿名认证方法，包括以下几个步骤。
7.s1：系统初始化，用于生成公共参数和用户注册；
8.s2：用户与网关之间的认证，用于身份认证并建立会话密钥；
9.s3：密码更新与撤销，对经授权的用户能够更新密码、网关能够撤销恶意用户。
10.进一步的，所述步骤s1中的系统初始化过程包括以下步骤：
11.s1.1：参数生成：系统通过网关生成参数进行初始化，由网关产生两个随机数并分别计算出系统和用户的公私钥对，其中将用户的公钥和私钥存储在用户设备的存储器中，将系统的公钥和用户的公钥对外公开；
12.s1.2用户注册：用户提交真实身份给网关，网关验证合法后，通过计算生成sc并为每个用户存储{bi，vi，ridi，tidi，h()}，发送到用户，然后用户将enc
pk
(ui)存入sc；sc＝{bi，vi，ridi，tidi，h()，enc
pk
(ui)}。
13.进一步的，所述步骤s1.1中的参数生成包括以下步骤：
14.s1.11：网关随机选取一个素数p，以及一个定义在有限域gf(p)上的椭圆曲线ep
(a，b)，并且该椭圆曲线是一组满足方程y2＝x3+ax+b mod p的所有点(x，y)加上无限远处的一个点o组成；
15.s1.12：网关随机选取和并计算p
pub
＝s
·
p和pk＝sk
·
p，其中s和p
pub
分别是系统的主密钥和公钥，sk和pk分别是用户的私钥和公钥；
16.s1.13：将用户的公钥(pk)和用户的私钥(sk)存储在用户设备的存储器中；将系统的公钥(p
pub
)和用户的公钥(pk)进行公开。
17.进一步的，所述步骤s1.2中用户注册具体包括以下步骤：
18.s1.21：用户输入id，pswi并随机选择一个数字然后计算ui＝ri·
p，ωi＝h(pswi||ui)，通过安全通道将{id，ωi}发送到网关；
19.s1.22：网关验证用户身份是否有效，然后计算tidi＝h(h(id)||ωi)，生成随机数计算vi＝vi·
p，ridi＝encppub(id||vi)，ai＝h(vi||s)，最后网关生成sc，为每个用户存储{bi，vi，ridi，tidi，h()}并且发送给用户；
20.s1.23：用户将enc
pk
(ui)存入sc，sc＝{bi，vi，ridi，tidi，h()，enc
pk
(ui)}。
21.进一步的，在步骤s2中用户发送验证消息给网关进行验证是否合法，验证合法后网关再发送验证消息给用户进行验证是否合法；若网关和用户相互验证成功后，即可获得公共会话密钥，并进行加密信息的传输。
22.再进一步的，所述的身份认证和会话密钥建立包括以下步骤：
23.s2.1：用户输入id、密码，并将sc插入读卡器，读卡器计算ωi＝h(pswi||dec
sk
(ui))，然后读卡器验证tid
i*
是否等于tidi，然后，scr计算x
i，j
＝x
i，j
·
p，l
i，j
＝h(x
i，j
||id)，||id)，用户通过不安全的渠道向网关发送{pid
i，j
，x
i，j
，t，r
i，j
}；
24.s2.2：在收到用户的信息{pid
i，j
，x
i，j
，t，r
i，j
}后，网关首先通过验证δt≤t
*-t来检查登录请求的新鲜度；如果有效的，网关计算检查登录请求的新鲜度；如果有效的，网关计算decs(ridi)，ni＝h(x
i，j
||id)，ai＝h(vi||s)，||s)，并检查是否等于pid
i，j
以验证用户的真实性；如果成立，网关会随机生成一个和当前时间戳t
new
；
25.网关还计算
26.y
i，j
＝y
i，j
·
p，key
i，j
＝h(id||ai||y
i，j
·
x
i，j
||y
i，j
||x
i，j
)，skvi＝h(key
i，j
||y
i，j
||ai||x
i，j
||t
new
)；网关通过开放的通道向用户发送{y
i，j
，skvi，t
new
}；
27.s2.3：收到广播消息后，用户首先通过验证来检查消息的新鲜度；如果不等式成立，用户计算密钥度；如果不等式成立，用户计算密钥以验证会话密钥和网关；然后用户计算t
new
)并检查如果是，会话密钥就成功建立了。
28.进一步的，在步骤s3中经授权的用户可以在这一阶段使用密码更新和用户撤销机
制，且不涉及网关。
29.更进一步的，所述的密码更新包括以下步骤：
30.s3.1：用户首先将sc插入读卡器，并输入个人凭证，包括id、pswi、psw
′i中的一种；
31.s3.2：scr计算dec
sk
(ui)得到ui，计算ωi＝h(pswi||ui)，)，并检查是否等于tidi以验证用户的真实性；如果它成立，网关就会生成一个noncer
′i∈z
·
p并计算u
′i＝r
′i·
p，ω
′i＝h(psw
′i||u
′i)，tid
′i＝h(h(id)||ω
′i)；
32.现在scr生成更新的
33.进一步的，所述用户身份撤销包括以下步骤：
34.1)网关建立记录一份撤销列表，当恶意用户出现时，网关查找出该用户真实身份并将其记录在列表中；
35.2)网关将不再为撤销列表中用户提供密钥生成服务，使其无法与传感器设备建立会话密钥，实现恶意用户的撤销。
36.有益效果：与现有技术相比，本发明具有以下特点：
37.使用网关的随机数来生成一个假名，提供一个安全有效的身份隐私保护方案，完美地解决了匿名性和消息不可链接性的问题。增加了一个有效的撤销机制，当恶意用户出现时，网关会将其记录到撤销列表中，并且网关不在为该用户提供密钥生成服务，从而实现用户撤销，实现了身份认证、匿名性、不可链接性、密码更新和撤销性等安全需求。
附图说明
38.图1为本发明的系统模型图；
39.图2为用户注册阶段的过程图；
40.图3为身份认证和会话密钥建立阶段的过程图；
41.图4为密码更新阶段的过程图。
具体实施方式
42.下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。
43.如图1所示，本发明增强安全可撤销的物联网匿名认证方法的系统模型中主要包括三个参与者，分别是：网关(gw)，节点(sn)，用户(us)。网关(gw)：它是一个置于安全环境中的普遍信任的权威性实体。当新用户加入物联网时，网关需要验证用户身份的合法性，然后在用户和传感器之间建立会话秘密，以便他们可以安全地进行通信。
44.如果网关发现一个用户恶意攻击设备以窃取信息，它可以撤销其身份。节点(sn)：传感器被部署在一个特定的领域或开放的环境中，监测和收集的环境数据通过无线通道传输到网关，由于无线通道的开放性，容易受到恶意攻击。传感器具有有限的计算、存储和电力资源。用户(us)：在用户通过网关的认证后，可以获取目标传感器节点的实时数据并进行远程控制。
45.本发明的增强安全可撤销的物联网匿名认证方法，包括以下几个步骤：
46.(1)系统初始化阶段，包括公共参数生成、用户注册。
47.(2)用户与网关之间的认证阶段，包括身份认证、会话密钥的建立。
48.(3)密码更新与撤销阶段，包括经授权的用户可以更新密码、网关可以撤销恶意用户。
49.在步骤(1)的参数生成阶段，系统通过网关生成参数进行初始化，具体步骤如下：
50.1)网关随机选取一个素数p，以及一个定义在有限域gf(p)上的椭圆曲线ep(a，b)，并且该椭圆曲线是一组满足方程y2＝x3+ax+b mod p的所有点(x，y)加上无限远处的一个点o组成，其中a，b，x，y都是在有限域gf(p)上求值。
51.2)网关随机选取和并计算p
pub
＝s
·
p和pk＝sk
·
p，其中s和p
pub
分别是系统的主密钥和公钥，sk和pk分别是用户的私钥和公钥。
52.3)将用户的公钥(pk)和用户的私钥(sk)存储在用户设备的秘密存储器中；将系统的公钥(p
pub
)和用户的公钥(pk)进行公开。
53.如图2所示，用户注册具体步骤如下：
54.1)用户输入id，pswi并随机选择一个数字然后计算ui＝ri·
p，ωi＝h(pswi||ui)，通过安全通道将{id，ωi}发送到网关。
55.2)网关验证用户身份是否有效，然后计算tidi＝h(h(id)||ωi)，生成随机数计算vi＝vi·
p，ridi＝encppub(id||vi)，ai＝h(vi||s)，最后，网关生成sc，为每个用户存储{bi，vi，ridi，tidi，h()}并发送用户。
56.3)用户将encp k(ui)存入sc。sc＝{bi，vi，ridi，tidi，h()，encp k(ui)}。
57.如图3所示，身份认证和会话密钥建立阶段具体步骤如下：
58.1)用户输入id、密码，并将sc插入读卡器，读卡器计算1)用户输入id、密码，并将sc插入读卡器，读卡器计算然后读卡器验证是否等于tidi。然后，scr计算x
i，j
＝x
i，j
·
p，l
i，j
＝h(x
i，j
||id)，||id)，用户通过不安全的渠道向网关发送{pid
i，j
，x
i，j
，t，r
i，j
}。
59.2)在收到用户的信息{pid
i，j
，x
i，j
，t，r
i，j
}后，网关首先通过验证δt≤t
*-t来检查登录请求的新鲜度。如果是真的，网关计算decs(ridi)，ni＝h(x
i，j
||id)，ai＝h(vi||s)，并检查是否等于pid
i，j
以验证用户的真实性。如果成立，网关会随机生成一个和当前时间戳t
new
。网关还计算y
i，j
＝y
i，j
·
p，key
i，j
＝h(id||ai||y
i，j
·
x
i，j
||y
i，j
||x
i，j
)，skvi＝h(key
i，j
||y
i，j
||ai||x
i，j
||t
new
)。网关通过开放的通道向用户发送{y
i，j
，skvi，t
new
}。
60.3)收到广播消息后，用户首先通过验证来检查消息的新鲜度。如果不等式成立，用户计算密钥以验证会话密钥和网关。然后用户计算t
new
)并检查如果
是，会话密钥就成功建立了。
61.如图4所示，密码更新阶段具体步骤如下：
62.1)用户首先将sc插入读卡器，并输入个人凭证，如id、pswi、psw
′i。
63.2)scr计算dec
sk
(ui)得到ui，计算ωi＝h(pswi||ui)，并检查是否等于tidi以验证用户的真实性。如果成立，网关就随机生成一个并计算u
′i＝r
′i·
p，ω
′i＝h(psw
′i||u
′i)，tid
′i＝h(h(id)||ω
′i)。现在scr生成更新的sc＝(b
′i，vi，ridi，tid
′i，h()，enc
pk
(u
′i))。
64.用户身份撤销包括以下步骤：
65.1)网关建立记录一份撤销列表，当恶意用户出现时，网关查找出该用户真实身份并将其记录在列表中；
66.2)网关将不再为撤销列表中用户提供密钥生成服务，使其无法与传感器设备建立会话密钥，实现恶意用户的撤销。

技术特征：
1.一种增强安全可撤销的物联网匿名认证方法，其特征在于，包括以下几个步骤。s1：系统初始化，用于生成公共参数和用户注册；s2：用户与网关之间的认证，用于身份认证并建立会话密钥；s3：密码更新与撤销，对经授权的用户能够更新密码、网关能够撤销恶意用户。2.根据权利要求1所述的增强安全可撤销的物联网匿名认证方法，其特征在于，所述步骤s1中的系统初始化过程包括以下步骤：s1.1：参数生成：系统通过网关生成参数进行初始化，由网关产生两个随机数并分别计算出系统和用户的公私钥对，其中将用户的公钥和私钥存储在用户设备的存储器中，将系统的公钥和用户的公钥对外公开；s1.2用户注册：用户提交真实身份给网关，网关验证合法后，通过计算生成sc并为每个用户存储{bi，vi，ridi，tidi，h()}，发送到用户，然后用户将enc
pk
(u
i
)存入sc；sc＝{b
i
，v
i
，rid
i
，tid
i
，h()，enc
pk
(u
i
)}。3.根据权利要求2所述的增强安全可撤销的物联网匿名认证方法，其特征在于，所述步骤s1.1中的参数生成包括以下步骤：s1.11：网关随机选取一个素数p，以及一个定义在有限域gf(p)上的椭圆曲线ep(a，b)，并且该椭圆曲线是一组满足方程y2＝x3+ax+bmodp的所有点(x，y)加上无限远处的一个点o组成；s1.12：网关随机选取和并计算p
pub
＝s
·
p和pk＝sk
·
p，其中s和p
pub
分别是系统的主密钥和公钥，sk和pk分别是用户的私钥和公钥；s1.13：将用户的公钥(pk)和用户的私钥(sk)存储在用户设备的存储器中；将系统的公钥(p
pub
)和用户的公钥(pk)进行公开。4.根据权利要求2所述的增强安全可撤销的物联网匿名认证方法，其特征在于，所述步骤s1.2中用户注册具体包括以下步骤：s1.21：用户输入id，psw
i
并随机选择一个数字然后计算u
i
＝r
i
·
p，ω
i
＝h(psw
i
||u
i
)，通过安全通道将{id，ω
i
}发送到网关；s1.22：网关验证用户身份是否有效，然后计算tid
i
＝h(h(id)||ω
i
)，生成随机数计算v
i
＝v
i
·
p，rid
i
＝encppub(id||v
i
)，a
i
＝h(v
i
||s)，最后网关生成sc，为每个用户存储{b
i
，v
i
，rid
i
，tid
i
，h()}并且发送给用户；s1.23：用户将enc
pk
(u
i
)存入sc，sc＝{b
i
，v
i
，rid
i
，tid
i
，h()，enc
pk
(u
i
)}。5.根据权利要求1所述的增强安全可撤销的物联网匿名认证方法，其特征在于，在步骤s2中用户发送验证消息给网关进行验证是否合法，验证合法后网关再发送验证消息给用户进行验证是否合法；若网关和用户相互验证成功后，即可获得公共会话密钥，并进行加密信息的传输。6.根据权利要求5所述的增强安全可撤销的物联网匿名认证方法，其特征在于，所述的身份认证和会话密钥建立包括以下步骤：s2.1：用户输入id、密码，并将sc插入读卡器，读卡器计算s2.1：用户输入id、密码，并将sc插入读卡器，读卡器计算然后读卡器验证是否等于tid
i
，然后，scr计算x
i，j
＝x
i，j
·
p，l
i，j
＝h(x
i，j
||id)，
用户通过不安全的渠道向网关发送{pid
i，j
，x
i，j
，t，r
i，j
}；s2.2：在收到用户的信息{pid
i，j
，x
i，j
，t，r
i，j
}后，网关首先通过验证δt≤t
*-t来检查登录请求的新鲜度；如果是有效的，网关计算录请求的新鲜度；如果是有效的，网关计算dec
s
(rid
i
)，n
i
＝h(x
i，j
||id)，a
i
＝h(v
i
||s)，||s)，并检查是否等于pid
i，j
以验证用户的真实性；如果成立，网关会随机生成一个和当前时间戳t
new
；网关还计算y
i，j
＝y
i，j
·
p，key
i，j
＝h(id||a
i
||y
i，j
·
x
i，j
||y
i，j
||x
i，j
)，skv
i
＝h(key
i，j
||y
i，j
||a
i
||x
i，j
||t
new
)；网关通过开放的通道向用户发送{y
i，j
，skv
i
，t
new
}；s2.3：收到广播消息后，用户首先通过验证来检查消息的新鲜度；如果不等式成立，用户计算密钥如果不等式成立，用户计算密钥以验证会话密钥和网关；然后用户计算和网关；然后用户计算并检查如果是，会话密钥就成功建立了。7.根据权利要求1所述的增强安全可撤销的物联网匿名认证方法，其特征在于，在步骤s3中经授权的用户可以在这一阶段使用密码更新和用户撤销机制，且不涉及网关。8.根据权利要求7所述的在增强安全可撤销的物联网匿名认证方法，其特征在于，所述的密码更新包括以下步骤：s3.1：用户首先将sc插入读卡器，并输入个人凭证，包括id、psw
i
、psw
′
i
中的一种；s3.2：scr计算dec
sk
(u
i
)得到u
i
，计算ω
i
＝h(psw
i
||u
i
)，)，并检查是否等于tid
i
以验证用户的真实性；如果它成立，网关就会生成一个noncer
′
i
∈z
·
p并计算u
′
i
＝r
′
i
·
p，ω
′
i
＝h(psw
′
i
||u
′
i
)，tid
′
i
＝h(h(id)||ω
′
i
)；现在scr生成更新的9.根据权利要求7所述的增强安全可撤销的物联网匿名认证方法，其特征在于，所述用户身份撤销包括以下步骤：1)网关建立记录一份撤销列表，当恶意用户出现时，网关查找出该用户真实身份并将其记录在列表中；2)网关将不再为撤销列表中用户提供密钥生成服务，使其无法与传感器设备建立会话密钥，实现恶意用户的撤销。

技术总结
本发明公开了一种增强安全可撤销的物联网匿名认证方法，包括以下几个步骤，S1：系统初始化，用于生成公共参数和用户注册；S2：用户与网关之间的认证，用于身份认证并建立会话密钥；S3：密码更新与撤销，对经授权的用户能够更新密码、网关能够撤销恶意用户。有益效果：使用网关的随机数来生成一个假名，提供一个安全有效的身份隐私保护方案，完美地解决了匿名性和消息不可链接性的问题。增加了一个有效的撤销机制，当恶意用户出现时，网关会将其记录到撤销列表中，并且网关不在为该用户提供密钥生成服务，从而实现用户撤销，实现了身份认证、匿名性、不可链接性、密码更新和撤销性等安全需求。密码更新和撤销性等安全需求。密码更新和撤销性等安全需求。


技术研发人员：汪益民 刘传郎 席宇杰 毛玛娜
受保护的技术使用者：安徽农业大学
技术研发日：2023.05.15
技术公布日：2023/8/24