一种基于无证书的智能锁身份认证方法与流程

本发明属于信息安全技术领域，具体涉及智能锁中身份认证部分的方法。

背景技术：

随着网络技术的快速发展，越来越多的智能设备进入了现代人类的生活。而智能锁的应用也越来越广泛，从日常门锁到共享单车，智能锁具有广阔的应用前景和商业价值。

然而，锁的特殊性决定了智能锁的使用必须要保证其安全性，包括其物理安全和信息传输安全。因此，如何保证智能锁信息传输的安全性，成为了一个重要的课题。现有智能锁大都采用以下几种身份认证方式：一种是基于用户id、口令的认证。该方法最简单也是最易实现，也是现在应用最为广泛的方法，例如：登录账号、操作系统鉴权等。该方法优点在于简单无须任何附加设备，成本低，速度快。但是安全缺陷也是很明显的。该方法是单因素认证，安全性完全依赖口令，如果口令遗失，即可被冒充。此外，口令容易被猜测、在传输过程中也易被截取，口令方案不能抵御重放攻击。第二种是基于对称密钥体制的身份认证，为了保证用户id和口令在信道中的安全传输，可以使用基于对称加密方法对传输的秘密内容加密，但是使用对称密码算法会面临密钥分配的棘手问题。第三种基于公钥密码体制的身份认证，基于公钥基础设施(publickeyinfrastructure,pki)认证是一种常用的基于公钥密码体制的身份认证。这样的方式，从技术上解决了身份认证中数据保密、信息完整、不可抵赖的安全问题，但是该方法操作速度慢，实施较为复杂。

在以往公布的智能锁身份认证方案中，多是基于证书的智能锁身份认证方案，选用的签名算法多采用基于pki技术的公钥管理方法。上述办法的不足是基于pki技术的公钥管理需要复杂的证书管理。而为克服传统公钥证书体制中证书管理的问题，2001年提出的基于身份的密码系统(danb,franklinm.identity-basedencryptionfromtheweilpairing.siamjournaloncomputing,2001,32(3):213-229.)仍然存在密钥托管问题。2003年，al-riyami和paterson提出了无证书公钥密码系统，不仅解决了基于身份密码系统中的密钥托管问题，也解决了传统公钥密码体制中繁琐的证书管理问题(al-riyamiss,patersonkg.certificatelesspublickeycryptography.advancesincryptology-asiacrypt2003,lncs2894,2003:452-473.)。但是该无证书密码系统是基于双线性对的，双线性对的运算需要花费大量的时间。2005年，baek提出了无需配对的无证书密码系统[baekj,safavi-nainir,susilow.certificatelesspublickeyencryptionwithoutpairing.informationsecurity-isc2005,lncs3650,2005:134-148.]，不过仅给出了一个无证书加密方案，没有给出相应的签名方案。2004年，yum等首次提出了不使用双线性配对来设计无证书签名方案[yumdh,leepj.genericconstructionofcertificatelesssignature.informationsecurityandprivacy-acisp2004,lncs3108,2004:200-211.]，然而该方案经证明不能抵抗密钥替换攻击。

目前，家庭、办公场所及其他公共场所大多采用普通钥匙锁、识别卡式锁以及指纹锁等作为安全出入门禁，其存在如下缺点：(1)普通钥匙锁和识别卡式开锁都不能有效准确记录当下开锁人信息、开锁历史信息等，指纹锁虽然可以记录开锁人的相关信息，但当手指掉皮的情况下，则存在无法顺利完成开锁操作的问题；(2)普通钥匙锁的防盗性能比较差；(3)锁一旦安装形成，安全性能也固定形成，其软硬件便不能轻易更改，不可升级，直到老旧、损害更替，适应性，可调整性太差。目前较常见的智能锁主要有：

中国专利申请cn105281910a提供了一种带ca数字证书作为入网身份识别的物联网锁，该方法仍然存在繁琐的证书管理问题。

中国专利申请cn206162728u公开了一种基于移动设备蓝牙实现安全认证的智能锁，该方法利用移动设备作为搭载密钥的载体，实现身份验证和开锁，但是因为蓝牙验证距离短，且若移动设备遗失，他人可利用该设备进行身份验证和开锁，所以安全系数不高。

中国专利申请cn206460536u公开了一种基于无线充电和密码双向认证的无源智能锁，该方案中，当无源钥匙接近无线电子锁时，按下无源钥匙上的按钮，无线充电发射模块发射电磁波；无线充电接收模块接收到电磁波，并将其转化为电；当处理器得到电之后，信号处理模块会自动生成一个随机密码，sim模组产生网络信号，短信发送模块将该随机密码以短信的形式发送给预设的手机号码。该方法中利用无源钥匙发射电磁波来验证身份，这种无源钥匙极易被仿造，另外他人可利用模拟器发射同样的电磁波，所以这种方法存在极大安全隐患。

中国专利申请cn107016756a公开了一种配备远程密码钥匙的智能锁，其锁体密码生成模块和手机密码生成模块采用相同的密码算法，所述密码算法是基于日期和时间以及产品唯一编码的基础之上产生一组临时密码。这种算法因为采用临时密码，所以具有时效性，但是在传输过程中易被截获，并没有给出一个合理的身份验证方法。

中国专利申请cn104282061b公开了一种安全智能锁系统的开锁方法，该方法中移动智能终端通过wifi与主站通信连接，智能锁通过以太网或zigbee通信模块与主站通信连接，手机对智能锁的操控信号通过主站传递，只要在手机与主站能建立wifi通信连接的范围内，主站与智能锁保持通信连接，手机即可对智能锁实现远程操控进行开、关锁。在该系统开始使用前，需向主站信息库中录入相关信息并存储，主站信息库的信息由主站管理员登陆录入，包括用于移动智能终端登陆主站的登陆账号和对应的登陆密码信息和用户权限。在该系统中，如果被入侵者获得管理员权限可以对智能锁密码进行任何操作，所以存在风险。

技术实现要素：

本发明的发明目的在于：针对现有智能锁的身份认证存在的上述技术问题，提出了一种基于无证书的智能锁身份认证方，以解决智能锁用户的身份认证的技术问题。

本发明的一种基于无证书的智能锁身份认证方法，包括密钥生成中心、用户端、智能锁和智能锁服务器服务器，具体步骤为：

步骤1：密钥生成中心生成系统参数：

生成两个素数p、q，且q|p-1，其中符号“|”表示整除，即q是p-1的一个因子；

以及设置一个安全椭圆曲线上的循环加法群g，阶为q，p为群g的一个生成元；

选择哈希函数其中表示有限域去掉元素零所得到的有限域；

密钥生成中心从有限域中随机选择参数s作为主密钥，并计算系统公钥p0＝sp；

钥生成中心公开的系统参数{p，q，g，p，p0，h1，h2}，以及保密主密钥；

步骤2：用户端生成第一部分公钥并发送给密钥生成中心：

用户在注册时，从有限域中随机选择参数xi作为其秘密值(第一部分私钥)，计算第一部分公钥xi＝xip并将第一部分公钥xi和用户的身份信息idi发给密钥生成中心；

步骤3：密钥生成中心生成用户的第二部分私钥：

密钥生成中心从有限域中随机选择参数ri，并计算用户的第二部分公钥ri＝rip，第二部分私钥di＝ri+sh1(idi,ri,xi)modq；然后将di和ri返回给对应身份信息idi的用户端；

步骤4：用户端生成完全密钥对：

用户端判断接收的第二部分私钥是否有效，若是，则设置用户端的完全私钥为完全公钥为并将完全密钥对安全传输至智能锁，以及将完全公钥发送给智能锁服务器；

其中第二部分私钥是否有效的判决方式为：若ri+h1(idi,ri,xi)p0与dip相等，则为有效；

步骤5：智能锁对消息m进行签名：

智能锁从有限域中随机选择参数α，且α≠0，并计算承诺ti＝αp，以及计算参数γ＝h1(idi,ti,xi)；

基于与智能锁服务器约定的安全哈希算法(优选算法为：e＝sha3-256(m)，sha3表示第三代安全哈希算法。)，计算关于消息m的哈希函数值e，再计算参数σ＝α+e(xi+di)modq，生成签名(σ,γ)并发送给智能锁服务器；

步骤6：智能锁服务器进行签名验证：

智能锁服务器计算哈希值h1＝h1(idi,ri,xi)；

基于与用户端约定的安全哈希算法，计算关于消息m的哈希函数值e，再计算参数q＝σp-e(xi+ri+h1p0)；

验证哈希值h1(idi,q,xi)与接收的γ是否相等，若是，则智能锁服务器接受该签名；否则拒绝该签名。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

(1)将无证书密码体制应用于智能锁身份认证中，保证了智能锁通信的认证性，并有效的解决了智能锁中的密钥托管问题和证书管理问题。

(2)采用本发明的方法，能够完全避免第三方伪造数字证书来建立通信渠道，极大地提高了所述智能锁锁的安全性。

(3)使用基于离散对数问题的无证书签名方案提高了认证过程的计算速度，保证了智能锁的认证效率。

附图说明

图1是本发明具体实施方式的整体流程图；

图2是本发明具体实施方式的安全通信过程示意流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合实施方式和附图，对本发明作进一步地详细描述。

本发明针对现有智能锁的身份认证问题，提出了一种基于无证书的智能锁身份认证方法，以解决智能锁用户的身份认证的技术问题。采用无证书公钥密码系统，能有效解决密钥托管问题和证书管理问题。相对于基于pki的智能锁身份认证系统，服务器不需要再验证公钥证书的合法性，同时减少保存和维护证书所带来的开销。相对于基于身份的密码系统，解决了基于身份的密码系统中的密钥托管问题。此外，本发明还采用有限域上基于离散对数问题的无证书签名方案，因为该方案在签名和验证阶段都不需要双线性对运算，对于智能锁这种计算能力有限的设备，可以有效提高计算效率，从而保证智能锁身份验证的实时性。因此该发明成果对于促进智能锁的发展和应用具有重要的理论意义和实用价值。

本发明的一种基于无证书的智能锁身份认证方法，包括：

步骤s1：构造基于无证书身份认证方案，包括密钥生成中心(kgc)、用户端、智能锁和智能锁服务器；由kgc生成系统参数；

步骤s2：在用户端进行，生成用户秘密值(第一部分私钥)和第一部分公钥，并传送给kgc；

步骤s3：生成用户第二部分私钥，kgc收到用户的第一部分公钥生成用户的第二部分私钥sk和第二部分公钥pk；

步骤s4：在用户端进行，收到kgc传输回来的第二部分私钥和第二部分公钥后生成用户完全私钥和完全公钥；并将完全私钥对安全传输至智能锁，以及将完全公钥发送给智能锁服务器；

步骤s5：由智能锁运行，当智能锁向服务器或互联网发送信息时(用户使用智能锁时，会产生对应的使用消息)，由智能锁的安全模块用完全私钥对消息进行签名，生成签名σ；

步骤s6：服务器接收到签名σ后，用已经公开的该智能锁用户对应的完全公钥进行验证，从而确定用户身份，将验证结果传回智能锁。

实施例

本发明的一个实施例提供了一种带有无证书认证方案的智能锁。所述的智能锁具有普通锁的物理锁定功能及其它一切安全性能，其具体结构为惯用任何结构，在此不做详细讨论。同时，本实施例中的智能锁，能与移动设备通信或连接到互联网，具体的通信装置不限定。

因本发明所解决的技术问题所需，本实施例中的智能锁，配置有安全模块，该安全模块为一安全芯片。该安全芯片能够在硬件方面保证所述安全模块的安全性能。

进一步的，该安全芯片设有处理器及存储单元，所述处理器可进行签名运算；存储单元内还存有与之对应的智能锁锁的基本信息，以及用户端传送来的完全私钥对。

参见图1、2具体执行步骤包括设定系统参数、用户秘密值生成、用户部分密钥生成、用户私钥公钥生成、身份签名/验证过程，具体描述如下：

步骤s1：系统参数建立，由kgc执行，kgc生成两个素数p，q且q|p-1。给定一个安全椭圆曲线上的循环加法群g，阶为q，p为群g的一个生成元，选择哈希函数kgc选择主密钥并计算系统公钥p0＝sp，kgc公开的系统参数有{p，q，g，p，p0，h1，h2}，保密主密钥。

步骤s2：用户秘密值生成，用户在注册时，用户端随机选择作为其秘密值(第一部分私钥)，并计算第一部分公钥xi＝xip，将xi和身份信息idi发给kgc。

步骤s3：用户第二部分私钥生成，用户端(身份信息为idi)将发送的xi发送给kgc后，kgc随机选择一个计算用户idi的第二部分公钥ri＝rip，计算idi的第二部分私钥di＝ri+sh1(idi,ri,xi)modq，然后将di返回给该用户idi的用户端。

步骤s4：用户完全密钥对生成，kgc将di返回给对应用户idi的用户端后，用户端计算ri+h1(idi,ri,xi)p0与dip是否相等来判断kgc是否给自己分配的有效第二部分私钥。若相等则有效，该用户端设置自己的完全私钥为完全公钥为并将完全密钥对安全传输至智能锁的安全模块，进行存储；以及将完全公钥发送给智能锁服务器(云端服务器)；

步骤s5：签名过程，智能锁的安全模块随机选择且α≠0，计算ti＝αp，γ＝h1(idi,ti,xi)，e＝sha3-256(m)，σ＝α+e(xi+di)modq，生成签名(σ,γ)发送给智能锁云端服务器。

步骤s6：验证过程，智能锁云端服务器收到用户签名(σ,γ)后，用已经公开的该智能锁用户对应的公钥进行验证，从而确定用户身份，将验证结果传回智能锁的安全模块。即首先计算h1＝h1(idi,ri,xi)，e＝sha3-256(m)，q＝σp-e(xi+ri+h1p0)，并验证h1(idi,q,xi)＝γ是否成立；若成立，服务器返回1(接受该签名)；若不成立，服务器返回0(拒绝该签名)。

至此，智能锁完成身份认证过程，所述安全模块用完全私钥签名信息m后发送，智能锁服务器用接收到的完全公钥验证；验证后，则确定消息m的发送者为该智能锁合法用户；若不能解密出明文，则确定消息m的发送者不是该智能锁合法用户，或是消息m中途被篡改。

上述实施例中的智能锁，经上述入网身份识别方法确认后，所述智能锁与其它移动设备或互联网终端可以建立起保密的通信渠道，保证了信息传输的保密性和完整性，为进一步传输其余指令，如开锁、锁定等指令奠定了安全基础；而签名/验签程序保证了锁的身份的真实性和抗抵赖性，从整体上提高了采用本发明的物联网锁的系统的安全性能，使之可广泛应用于安全要求较高的重要场所。

以上所述，仅为本发明的具体实施方式，本说明书中所公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换；所公开的所有特征、或所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以任何方式组合。