一种基于工业物联网的匿名群组认证方法与流程

本发明属于工业物联网加密通讯方法技术领域，具体涉及一种基于工业物联网的匿名群组认证方法。

背景技术：

随着物联网技术的快速发展，以工业物联网、智能家居为代表的物联网应用逐渐融入到人们的生产、生活中去。工业物联网中用户可以通过智能手机等智慧终端设备访问、控制工厂中的各类节点设备，从而实时获取工业生产过程中的数据，控制工业生产，及时调整工业生产结构，提高生产效率，保障生产安全，实现智能化工业生产。如图1所示，工业物联网中的智慧工厂通常由网关节点(gatewaynode,简称为gwn)、具有不同功能的各类智能传感器节点设备和控制器设备以及用户设备组成。智慧工厂中的各类传感器节点用于采集工业生产过程中温度、压力等数据，控制器可以控制整个工厂的生产，实现不同的控制功能。gwn是完全可信的，可用于注册用户设备和工厂中的传感器节点和控制器，还充当用户访问工厂中各类传感器设备的桥梁。gwn通过无线连接技术与智慧工厂中的节点设备和控制器设备相连。用户通过网络连接网关节点，并利用网关节点访问、控制工厂中的各类节点设备和控制器，从而实时获取生产过程中设备采集的数据并控制工业生产流程，提高生产效率，保障生产安全。

然而智慧工厂给人们的工业生产带来极大便利的同时，也面临着中众多的安全和隐私挑战。智慧工厂中私密数据通常利用公共信道进行传输，这些数据包含工业生产过程中的敏感信息，一旦这些敏感信息丢失将导致生产机密泄露，危及工厂生产运营，甚至可能导致生产事故，威胁人身和国家安全。因此，需要建立安全的认证机制保障智慧工厂中的通信安全。早期的认证方案多采用公钥密码体制来实现双方安全认证，需要进行复杂的计算操作，而智慧工厂中的传感器设备存储、计算等资源有限，难以支持系统长期稳定运行。同时这些认证方案对用户隐私与数据安全考虑的并不全面，智慧工厂中隐私数据没有得到妥善保护。此外，现有认证方案采取一对一的方式进行身份验证，当用户需要同时访问多个设备时需要进行重复身份认证，增加了系统资源开销。针对上述问题，一些专家学者开展了大量的研究，现有的方案采用椭圆曲线加密技术保证消息的安全性，利用批量验证、组签名技术提高物联网中用户通信效率。然而这些方案无法满足智慧工厂实时性的需求，且消息传输过程中易遭受敌手攻击，破坏系统稳定运行。此外，这些方案容错率低，无法有效抵抗设备失效等攻击，易造成工业生产数据泄露。

技术实现要素：

本发明针对现有技术中的不足，提供一种基于工业物联网的匿名群组认证方法，用户能够同时与同一访问集合中的传感器设备或控制器设备进行相互认证并建立安全的组会话密钥，提高了认证的效率，降低了通信成本，满足了工业物联网中低时延的要求。

为实现上述目的，本发明采用以下技术方案：

一种基于工业物联网的匿名群组认证方法，包括以下步骤：

初始化系统，分别进行用户设备注册和传感器设备注册；

用户设备在用户输入口令和生物特征信息后进行离线计算并发送访问请求至网关节点；

用户设备通过网关节点与若干个传感器设备同时进行在线双向认证，建立用户与传感器设备的组会话密钥。

为优化上述技术方案，采取的具体措施还包括：

进一步地，上述用户注册具体为：网关节点根据用户设置的口令与生物特征和用户设备的物理特征对用户进行离线安全注册并分发对称加密密钥；

进一步地，上述传感器设备注册具体为：

在部署传感器设备前，网关节点设置私密参数为密钥，并基于秘密共享原理将该密钥划分为多个子密钥份额分发给传感器设备；

定义传感器设备访问结构，所述传感器设备访问结构包括若干个能够重构出密钥的子集合，每一个子集合中的元素由具有类似功能的传感器设备及控制器组成，传感器设备通过物理不可克隆函数和模糊提取器获取物理特征凭证，并通过物理特征凭证对分发的子密钥份额进行保密。

进一步地，上述用户设备发送访问请求至网关节点时在消息中加入随机数，所述随机数用以区分用户访问请求，并通过时间戳机制抵抗重放攻击。

进一步地，上述用户设备通过网关节点与若干个传感器设备同时进行在线双向认证具体包括以下步骤：

网关节点对用户身份进行验证，验证通过后生成用户设备与传感器设备通信的临时组密钥；然后基于中国剩余定理将临时组密钥和认证消息发送给各传感器设备；

属于同一访问集合传感器设备获取临时组密钥后认证网关节点身份，通过物理不可克隆函数解密得到各自的子密钥份额，同时通过临时组密钥对子密钥份额加密；

传感器设备将加密后的子密钥份额发送至网关节点，网关节点通过秘密共享技术重构得到完整密钥，然后将加密后的密钥发送至参与秘密重构的传感器设备；

用户通过网关节点批量认证传感器设备身份后，建立用户与多传感器设备的组会话密钥。

进一步地，还包括当新的传感器设备加入时，传感器设备在网关节点进行离线注册，然后为新加入的传感器设备分配认证参数和子密钥份额，并基于中国剩余定理将新传感器加入访问集合中；

当传感器设备离开原访问集合时，网关节点撤销即将离开的传感器设备。

进一步地，还包括定义用户设备个人凭证更新周期，用户根据个人凭证更新周期更新口令和生物特征并替换原有的个人凭证。

本发明的有益效果是：

本发明提供的一种基于工业物联网的匿名群组认证方法，使得用户能够对多个传感器控制器设备进行身份认证。与一对一的认证方案相比较，降低了用户设备端计算和通信开销，提高了认证的效率，满足了工业物联网中通信实时性的需求。

附图说明

图1为本发明的现有工业物联网环境中匿名群组认证的系统结构示意图。

图2为本发明的密钥分发与密钥重构流程示意图。

图3为本发明的方法流程示意图。

具体实施方式

现在结合附图1-3对本发明作进一步详细的说明。

需要注意的是，发明中所引用的如“上”、“下”、“左”、“右”、“前”、“后”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

如图3所示，在本发明的其中一个实施例中，一种基于工业物联网的匿名群组认证方法，包括以下步骤：

步骤一：系统初始化；

在本实施例中，假设该群组中含有n个传感器设备集合p＝{p1,p2,…,pn}，选择一个素数有限域gf(q)，q是大素数，e是定义在有限域gf(q)上的r维向量空间，γ是向量空间e上的单调访问结构，存在函数φ使得φ(p∪{d})＝e。

步骤二：分别进行用户设备注册和传感器设备注册；

步骤201：用户设备注册：用户ui随机选择一个身份标识idi和高熵密码pwi，利用模糊提取器提取其生物特征获得生物密钥σi并基于物理不可克隆函数生成用户设备特征ri。用户利用上述信息通过安全信道向网关节点发起注册请求；当收到用户请求信息后，网关节点生成临时身份标识tidi并为用户生成长期秘密密钥并基于用户idi对该密钥进行哈希运算以保护用户密钥安全；用户设备最终只存储加密后的长期秘密密钥和用于身份验证的参数。

步骤202：传感器设备注册:传感器设备sdj选择挑战cj并利用物理不可克隆函数和模糊提取器得到设备物理特征提取然后以离线方式发送注册请求给网关节点；在接收到n个传感器设备的注册请求后，网关节点选择密钥s∈gf(q)，并选择随机向量v1,v2∈e，v1,v2满足s＝v1·x0，s²＝v2·x0，其中x0＝φ(d)。网关节点为传感器设备sdj分别生成身份标识和isdj密钥份额sj＝v1·xj、tj＝v2·xj，同时，为n个传感器设备生成两两互质的大正整数kj，并利用中国剩余定理计算参数用于网关节点向传感器设备广播消息，其中mulj×nj≡1modkj；网关节点将生成的身份标识isdj、秘密密钥份额sj、tj和kj安全发送给传感器节点；传感器节点利用其物理特征参数对获取的秘密密钥份额和安全参数进行加密存储。

步骤三：用户设备在用户输入口令和生物特征信息后进行离线计算并发送访问请求至网关节点；

为减少网关节点资源开销，用户ui需要在终端设备上输入其身份信息idi、pwi和σi，并基于物理不可克隆函数提取终端设备物理特征ri，利用上述凭证认证用户身份。当通过身份认证后，用户设备基于时钟同步机制通过公共信道发送访问请求给网关节点。

如图2所示，步骤四：用户设备通过网关节点与若干个传感器设备同时进行在线双向认证，建立用户与传感器设备的组会话密钥。

步骤401：组密钥分发：网关节点检查接收的消息是否满足时钟同步的要求，然后从其内存中提取出用户idi和以对用户身份进行验证。网关节点生成临时组密钥rgwn并利用中国剩余定理生成的秘密参数γ计算rgwn×γ，网关节点以rgwn作为加密密钥对用户私密参数进行加密，并将加密后的数据、rgwn×γ和验证信息广播发送给智慧工厂中的传感器设备。

步骤402：秘密重构：智慧工厂中属于同一访问集合传感器设备获取网关节点的消息后，通过基于中国剩余定理计算临时组密钥rgwn′＝rgwn×γmodkj并验证网关节点身份。然后，各传感器节点运行物理不可克隆函数解密得到密钥份额，并利用临时组密钥对密钥份额进行加密，继而将加密的消息返回给网关节点。网关节点利用临时组密钥解密消息得到p对密钥份额(sj、tj)，网关节点执行密钥重构算法分别计算若则密钥重构成功。网关节点计算密钥s和随机数的哈希值，并利用临时组密钥加密该哈希值发送给参与秘密重构的传感器设备。最后，网关节点利用与用户间的对称密钥将构建会话密钥的私密参数值加密并生成新的临时身份发送给用户。其密钥份额分发和秘密重构算法如图2所示。

步骤403：会话密钥建立：用户和参与秘密重构的传感器设备分别验证网关节点的身份，并利用各自的密钥和γ解密消息。用户和传感器设备基于用户和网关节点身份标识、私密值和随机数构建群组会话密钥sk，当用户生成的会话密钥和传感器设备生成的会话密钥性相等时，则用户与多个传感器设备的双向认证成功，从而实现用户与传感器设备的通信安全。

在本发明的其中一个实施例中，一种基于工业物联网的匿名群组认证方法，还包括传感器设备动态管理：工业物联网中的传感器设备可能出现设备失效等问题导致双向认证协议无法正常运行，且能够使得用户能够访问新加入的传感器设备。因此，工业物联网中有必要对传感器设备实现动态管理，当新的传感器设备要加入智慧工厂时，网关节点运行传感器设备注册步骤为其生成密钥份额对和并更新私密值传感器设备运行物理不可克隆函数和模糊提取器提取出设备物理特征值并使用该值对密钥份额对和进行加密存储。此时，新加入的传感器设备即可被用户访问。同理，当传感器设备离开其当前访问结构而需要对其撤销时，网关节点通过计算将其对应的删除。此时，已撤销传感器设备将无法获取临时组密钥，从而无法获取新的会话信息，实现了传感器设备的动态管理，保证方案的前向与后向安全性。

在本发明的其中一个实施例中，一种基于工业物联网的匿名群组认证方法，还包括用户凭证更新：为保障通信安全，用户需要在用户设备端定期更新个人凭证。用户首先输入旧的身份标识idi、密码pwi和生物信息，利用模糊提取器提取其生物特征获得生物密钥σi进行用户身份认证；认证成功后，用户输入新的密码和生物特征利用不可克隆函数选择新的挑战生成其物理特征，用户设备基于新的身份凭证对用户终端设备中存储的私密参数更新以保证用户后续会话的安全性。

综上所示，本发明具有如下有益效果：

本发明结合中国剩余定理和秘密共享等知识，构建了用于工业物联网环境中的匿名群组认证方案，使得用户能够对多个传感器控制器设备进行身份认证。与一对一的认证方案相比较，降低了用户设备端计算和通信开销，提高了认证的效率，满足了工业物联网中通信实时性的需求。

本发明利用对称加密和物理不可克隆函数对用户设备和传感器设备中存储的认证参数和密钥份额等私密值进行加密，即使攻击者窃取了设备和传感器设备并得到了其中的部分参数，由于物理不可克隆函数的不可克隆性和唯一性，无法对其进行物理伪造，也无法得到其中存储的利用物理特征值加密的私密值，从而实现设备的物理安全。

本发明能抵抗密钥泄露攻击、已知会话密钥攻击、重放攻击、离线字典攻击等多种已知安全攻击，保证群组认证的安全性。此外，本发明可实现传感器和控制器设备的动态管理，增加了群组认证协议的灵活性。与同类型的认证方案相比，所提出的匿名群组认证方案在保证通信安全的前提下，有效减少了传感器设备的计算开销，延长了传感器设备的生命周期。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。