用于物联网的基于假名的匿名认证与密钥协商优化认证方法以及优化认证分析方法与流程

技术特征：

1.一种用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，包括如下步骤：

S1，用户和传感器节点分别向网关节点进行注册，针对用户和传感器节点的不同，分别采用不同的用户注册协议和传感器节点注册协议；

S2，注册完成后，用户通过用户登陆协议、认证与密钥协商协议登陆到系统，并且在网关节点的协助下，与需要访问的传感器节点实现相互的认证以及协商共享的会话密钥。

2.根据权利要求1所述的用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，还包括：

在用户注册协议和传感器节点注册协议工作之前，网关节点建立并公开系统参数params＝(G，q，g，Y)，其中，G是阶为q的循环群，g为G的生成元，Y＝g^x mod q为用户注册时GWN使用的公钥，为其随机选择的私钥，Z为整数集合，假定在系统初始化阶段，用户U_i与网关节点共享了口令密码PW_i，传感器节点S_j与GWN共享了一个高熵的密码K_GWN-Sj。

3.根据权利要求1所述的用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，所述用户注册协议包括：

假定用户U_i与网关节点共享了口令密码PW_i，U_i的真实ID为ID_i。U_i按照如下协议向网关节点进行注册；

S1-1，U_i选择新的口令密码PW′_i，随机选择a，其中，a，r_i为随机选择的私钥；计算A＝g^a mod q，A′＝Y^a mod q，其中A和A′为用户注册时网关节点的公钥，和VI_i＝H(r_i||H(PW′_i||ID_i||r_i)||H(PW_i)||TPW_i||A||A′||TS₁)，将{ID_i，VI_i，TPW_i，A，TS₁}通过公开信道发送给网关节点，其中，TPW_i和VI_i是用户注册的认证参数、TS₁为当前时间戳；

S1-2，收到请求注册消息后，网关节点检查时间戳TS₁的有效性，若无效则终止；否则，计算A^*＝A^x mod q，其中，A^*是用户注册时网关节点使用的公钥，

验证等式是否成立。若等式成立则继续，GWN为U_i分配群组号GID_i，计算AK_i＝H(K_GWN||ID_i||GID_i)，然后将{PAK_i，GID_i，r_i}存入智能芯片卡中，清除所有的临时消息，并将智能芯片卡通过安全的方式递交给用户U_i；AK_i是用户登录阶段的认证密钥，PAK_i用于隐藏AK_i；

S1-3，智能芯片卡写入用户信息后完成注册。

4.根据权利要求1所述的用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，所述传感器节点注册协议包括：

假定传感器节点S_j与网关节点共享了一个高熵的密码K_GWN-Sj，S_j的真实ID为SID_j；

S-A，S_j计算VI_j＝H(K_GWN-Sj||SID_j||TS₂)，将{SID_j，VI_j，TS₂}通过公开信道发送给网关节点；

S-B，收到请求注册消息后，网关节点检查时间戳TS₂的有效性，若无效则终止；否则，验证等式VI_j＝H(K_GWN-Sj||SID_j||TS₂)是否成立，若等式成立则继续，网关节点为S_j分配群组号GSID_j，随机选择计算AK_j＝H(K_GWN||SID_j||GSID_j)，VI_GWN＝H(r_j||GSID_j||AK_j||K_GWN-Sj||SID_j||TS₃)，然后将{PAK_j，VI_GWN，TS₃}发送给S_j；

S-C，收到{PAK_j，VI_GWN，TS₃}后，S_j检查时间戳TS₃的有效性，若无效则返回S-A重新提交注册申请；否则，计算验证等式是否成立，若等式成立则存储作为其认证私钥，清除K_GWN-Sj及其它临时消息，完成注册。

5.根据权利要求1所述的用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，所述S2包括：

S2-1，用户U_i将智能芯片卡插入读卡器，输入ID_i和PW′_i；智能芯片卡计算然后随机产生k_i∈K^κ，其中，K^κ表示密钥材料的集合，创建会话标识SSID_i，计算C_i＝H(SSID_i||AK_i||k_i||ID_i||SID_j||GID_i||PK_i||TS₄)，将{SSID_i，GID_i，PK_i，C_i，TS₄}发送给网关节点；

S2-2，收到{SSID_i，GID_i，PK_i，C_i，TS₄}后，网关节点检查时间戳TS₄的有效性，若无效则终止；否则，查找用户组GID_i，提取该群组中用户身份{ID_t|t＝(1，…，l)}，分别计算AK_t＝H(K_GWN||ID_t||GID_i)，检查ID_t是否等于若存在则验证等式是否成立，若等式不成立，则终止；否则，用户组GID_i中存在ID_t＝ID_i通过验证，取得正确的(k_i||ID_i||SID_j)，然后创建新的会话标识SSID_G，计算AK_j＝H(K_GWN||SID_j||GSID_j)，C_G1＝H(SSID_G||AK_j||SID_j||GID_i||k_i||GSID_j||PK_G1||TS₅)，将{SSID_G，GSID_j，PK_G1，C_G1，TS₅}通过广播形式发送出去。

6.根据权利要求5所述的用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，所述S2还包括：

S2-3，广播域中的传感器节点收到{SSID_G，GSID_j，PK_G1，C_G1，TS₅}后，首先检查自己是否属于群组GSID_j，非群组成员直接丢弃该数据包(或者进行转发，这取决于传感器网络的路由策略)；每个群组成员SID_t首先检查时间戳TS₅的有效性，计算检查自己的身份标识是否等于若不相等则终止；当目标节点S_j正确接收该数据包后，按照上式计算然后验证等式是否成立，C是认证消息摘要，若等式不成立则终止，否则随机产生k_j∈K^κ，计算

${\mathrm{PK}}_j=\left(k_j\right|\left|{\mathrm{SID}}_j\right|\left|{\mathrm{GID}}_i^{*}\right)\⊕H\left({\mathrm{AK}}_j\right|\left|{\mathrm{GSID}}_j\right|\left|{\mathrm{TS}}_6\right),$

将{SSID_G，PK_j，C_j，TS₆}发送给GWN；最后，利用密钥导出函数h(*)计算共享的会话密钥

7.根据权利要求6所述的用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，所述S2还包括：

S2-4，收到{SSID_G，PK_j，C_j，TS₆}后，GWN检查时间戳TS₆的有效性，若无效则终止；否则，查询匹配会话SSID_G和SSID_i，计算检查与匹配会话中的相应参数是否一致，然后验证等式

是否相等，若验证通过，则计算将{SSID_i，PK_G2，C_G2，TS₇}发送给用户U_i。

8.根据权利要求7所述的用于物联网的基于假名的匿名认证与密钥协商优化认证方法，其特征在于，所述S2还包括：

S2-5，用户U_i收到{SSID_i，PK_G2，C_G2，TS₇}后，计算验证等式是否相等，若相等则完成认证，计算会话密钥最后，U_i计算将{C_ij，TS₈}发送给S_j；

S2-6，收到{C_ij，TS₈}后，S_j检查TS₈的有效性，验证等式是否相等，完成会话密钥确认。

9.一种用于物联网的基于假名的匿名认证与密钥协商优化认证分析方法，其特征在于，包括如下步骤：

根据五种推理规则将权利要求1中的优化认证方法进行证明，如果认证与密钥协商方案满足目标需求，那么满足相互认证性，并协商一致的会话密钥。