计算机实施的物联网数据报传输轻型认证系统和方法
【技术领域】
[0001] 本发明设及物联网认证和安全。
【背景技术】
[0002] W下为说明书中使用到的术语的定义:
[000引说明书中使用的表述"loT"在下文中表示物联网,其中可唯一识别的对象在类似 网络的结构中表示。
[0004] 说明书中使用的表述"M2M"在下文中表示机器对机器通信技术,其在包括异构节 点的网络中允许无线和有线系统的互相通信。
[0005] 说明书中使用的表述"新鲜值(nonce)"在下文中表示仅使用一次的随机数 (randomnumber)。
[0006] 说明书中使用的表述"数据报传输"在下文中表示一种无连接传输协议,其示例性 及普遍性实施例可为用户数据报协议扣D巧。
[0007] 说明书中使用的表述"配置阶段"在下文中表示在通信之前准备并配备服务端和 客户端的过程。它包括嵌入预共享密码之类的步骤。
[000引说明书中使用的表述"会话启动器"在下文中表示通过发送大写的'肥化0'消息 到服务器开始会话的设备。
[0009] W上该些定义是对本领域中那些表述的补充。
[0010] IOT/M2M包括物理实体,其特性和状态可W通过网络基础设施进行交换。M2M可W 看作是loT的子集。其中数据在M2M驱动的loT上传输的模型在数据流量模型W及参与节 点的数量上与传统的网络不同。M2M与传统的人对人化2H)网络交互相比需要处理更多的 节点。
[OCm] IOT/M2M系统通常由受限设备构成,如允许通过无线和/或有线网络进行通信的 传感器。通常,该无线通信网络还受带宽的限制。在此受限域内配置一个稳健并且对系统 需求较低的但具有认证的通信装置是一个挑战。传统的基于稳健证书的受限设备方案使用 公钥密码系统,由于其在处理、能量及带宽上的需求而被证明成本太高。此外,考虑到IP层 的安全,如IPSec,其在资源使用和维护方面也不是最理想的。此外,如TLS的传输层安全方 案即使稳健,对于资源需求而言也是不适用的,因为它被证明对于受限设备而言成本太高。 [001引受限应用协议(CoAP)是典型的网络应用层协议,它可W使受限设备之间W REST化1的方式通过网络交互通信。来自互联网工程任务组(IET巧的CoAP的主要设计目的 是在用户数据报协议扣D巧上运行,W创建轻型解决方案,并将数据报传输层安全值化巧 作为IOT/M2M的安全层解决方案。然而,具有基于完整证书的公钥基础设施(PKI)的DTLS 对于受限设备而言不是最优的。因此,预共享密钥(PSK)的DTLS被确定为受限设备的轻型 替换物。该方案虽然轻型,但却牺牲了稳健性。它还缺少端点认证。
[0013] 在CoAP中,DTLS使用cookie交换技术来缓解其中攻击者会发送第一次握手消息 从而发起放大攻击的拒绝服务值〇巧攻击。特别地,在PSK模式中,客户端计算来自于预共 享密钥的预备主密码W及主密码,然后发送ClientKeyExchange消息到服务器,该服务器 包含用于为服务器锁定所需预共享密钥的psk识别码。然而,明文的cookie交换是不稳健 的。此外,cookie机制添加了建立连接对系统的需求,该对于受限环境而言消耗资源比较 大。
[0014] 因此,很明显地,适用于IOT/M2M受限空间的稳健认证W及轻型安全的系统尚属 空白。此外,还需要一种系统和方法来满足一般网络/通信系统的认证需求。
【发明内容】
[00巧]发明目的:
[0016] 本发明的目的在于提供一种在典型的受限IOT/M2M环境互相认证端点的稳健并 轻型的系统。
[0017] 本发明的另一个目的在于提供一种使用较少数量的握手消息的使用轻型预共享 密码模式的安全方案的系统。
[0018] 本发明的另一个目的在于提供一种通常用来满足一般网络/通信系统的认证需 求的系统。
[0019] 本发明的另一个目的在于提供一种允许用户使用对称加密嵌入有效负荷的认证W及密钥管理的系统。
[0020] 本发明的另一个目的在于提供一种可集成有如DTLS的传输层安全方案W加强现 有的DTLS方案并同时通过减少交换数量使其变得更轻型的系统。
[0021] 本发明的另一个目的在于提供一种可与如受限设备的CoAP的应用层融合并带有 新的报头选项的系统。
[0022] 本发明的其他目的和优势通过下述描述并结合附图变得更加明显,但W下描绘和 附图并不做为对本发明保护范围的限制。
[0023] 本发明设及一种计算机实施的服务器和客户端之间数据报传输双向认证系统。
[0024] 典型地,根据发明,计算机实施的服务器和客户端之间数据报传输双向认证系统 包括系统处理器和第一随机数生成器,其中第一随机数生成器与系统处理器合作生成第一 随机数。系统还包括第二随机数生成器,其同样与系统处理器合作生成第二随机数。系统还 包括密钥生成器,其与系统处理器合作,并被配置为在配置阶段在双向认证之前,基于系统 处理器生成指令和传输指令生成并传输密钥至服务器和客户端。系统中的第一存储库被配 置为存储所有客户端的客户端ID。系统还包括被配置为基于系统处理器的传输指令,从客 户端传输包括客户端唯一ID的第一消息到服务器的会话启动器。接收器与系统处理器合 作,在系统处理器的接收指令控制下接收第一消息,并且配备有匹配引擎,W将接收到的客 户端ID与来自于第一存储库的存储的客户端ID进行匹配,从而识别客户。会话密钥生成 器被配置为生成唯一时限的并且有限地有效的会话密钥,并且基于系统处理器的传输指令 传输生成的会话密钥。系统还包括与系统处理器合作的询问码生成器,其被配置为接收会 话密钥并且,基于系统处理器的生成指令生成,并基于系统处理器的传输指令传输询问码, 该询问码包括由第一随机数生成器生成的第一随机数W及会话密钥。出现在系统中的第一 加密器与询问码生成器合作,接收来自于询问码生成器的生成的询问码,并且响应来自于 系统处理器的指令,使用由密钥生成器生成的密钥加密接收的生成的询问码,并且被进一 步配置为基于系统处理器的传输指令将加密的询问码传输到识别的客户端。第一解密器与 系统处理器合作,其被配置为接收加密的询问码,并被进一步配置为响应系统处理器指令, 使用由密钥生成器生成的密钥解密加密的询问码,从而获得解密的第一随机数和会话密 钥。该系统还包括第二存储库,该存储库被配置为接收并存储来自于第一解密器的会话密 钥。出现在系统中的第二加密器与系统处理器合并,并被配置为接收解密的第一随机数W 及会话密钥,并被进一步配置为基于系统处理器的传输指令传输第二消息,该第二消息包 括使用会话密钥加密的解密的第一随机数和由第二随机数字生成器生成的第二随机数。该 系统还包括与系统处理器合作的第二解密器,其被配置为接收第二消息并响应系统处理器 的指令,利用由会话密钥生成器生成的会话密钥解密第一随机数和第二随机数。本系统中 的第一比较器和认证器被配置为响应系统处理器的指令,比较来自于第二消息的解密的第 一随机数与由第一随机数生成器生成的第一随机数,进而认证客户端。系统还包括第S加 密器,其被配置为响应系统处理器的指令,使用由会话密钥生成器生成的会话密钥加密在 第二消息中接收的第二随机数,并基于系统处理器的传输指令传输加密的第二随机数。第 =解密器被配置为基于系统处理器的接收指令接收,并被进一步配置为响应系统处理器的 指令,使用从第二存储库接收的会话密钥解密加密的第二随机数。第二比较器和认证器被 配置为响应系统处理器的指令,比较解密的第二随机数与由第二随机数生成器产生的第二 随机数,从而认证服务器,进而实现双向认证。
[0025] 本发明还提供一种计算机实施的服务器和客户端之间数据报传输双向认证的方 法,该方法包括系统处理指令,并且包括:
[0026] 0在第一随机数生成器的帮助下生成第一随机数(nonce_l);
[0027] 0在第二随机数生成器(nonce_2)的帮助下生成第二随机数;
[002引 0响应系统处理指令,在密钥生成器的帮助下生成密钥;
[0029] 0响应系统处理指令,在配置阶段在双向认证之前,将生成的密钥传输至服务器W 及客户端;
[0030] 0将所有客户端的客户端ID存储在第一存储库;
[0031] 0响应系统处理指令,传输包括客户端唯一ID的第一消息;
[0032] 0响应系统处理指令,接收第一消息,并且对接收到的客户ID与第一存储库存储 的客户端ID进行匹配;
[0033] 0基于接收到的客户端ID识别客户;
[0034] 0在会话密钥生成器的帮助下,生成唯一时限的及有限地有效的会话密钥;
[0035] 0接收会话密钥并在系统处理指令的控制下生成询问码,该询问码包括由第一随 机数生成器生成的第一随机数W及会话密钥。
[0036] 0接收来自于询问码生成器的生成的询问码并响应系统处理指令,在第一加密器 的帮忙下使用由密钥生成器生成的密钥加密接收到的生成的询问码,并且