一种轻量级双因素农业物联网设备持续认证方法及系统

本发明属于物联网，涉及一种轻量级双因素农业物联网设备持续认证方法及系统。

背景技术：

1、农业物联网的定义是利用传感设备收集有关农作物、牲畜、天气和其他环境因素的信息，并将数据传输到控制中心，以实时监测和管理农业生产过程。这就导致了传统农业向智能农业的转变。智能农业技术的应用有助于监测大量参数，如天气条件、空气co2浓度、土壤条件、ph值水平和作物生长状况，这些参数可用于提高生产力。根据收集到的数据，可以科学地灌溉和除草，以降低成本获得更高的作物产量。

2、三层体系结构是基于物联网的农业应用中常用的模型。感知层由各种设备、传感器和标签组成，用于监控和收集数据。网络层是通过局域网向应用层传输数据的便利层。最后，应用层处理数据并根据结果做出决策。然而，基于物联网的农业应用面临着各种安全威胁。感知层的物联网设备很容易受到家畜或环境因素、物理地址或连接变化的物理篡改。此外，物理捕获攻击可能导致存储在设备内存中的敏感信息泄露。网络层可能会受到重放和中间人攻击。确保传输信息的完整性、保密性、新鲜度、可用性和隐私性是农业物联网部门的一个基本目标。考虑到农业物联网设备的计算能力、存储空间和电池寿命有限，有必要设计一种轻量级的设备认证方法。

3、专利申请号为cn201910399274.5的发明专利提出了一种基于共享密钥的物联网设备认证方法，主要按照以下步骤进行认证：1）设备认证装置读取非易失性存储器中存储的设备属性信息profile，所述设备属性信息profile中包括设备id和出厂设置信息，并向物联网管理平台发送接入请求，在所述接入请求中包括所述设备属性信息profile；2）物联网管理平台接收所述接入请求，获取其中携带的所述设备属性信息profile，并根据能唯一标识设备认证装置身份信息的设备id去数据库中查询是否有该设备认证装置的注册记录，并以此来判定所述设备认证装置的身份合法性。

4、但该方案存在以下缺陷：1）无法有效抵御物理攻击，物理捕获攻击可能导致存储在设备内存中的设备属性信息泄露；2依赖单一认证因素设备id进行认证，一旦泄露设备即可被冒充，同时也难以抵御重放攻击和中间人攻击等常见攻击）。

5、专利申请号为cn202011475632.5的发明专利提出了物联网安全认证方法及设备。此认证方法主要按照以下步骤进行认证：1）：向物联网云平台发送平台认证请求消息；2）接收所述物联网云平台发送的所述物联网云平台的平台证书和平台根证书；3）通过运行于所述euicc中的第一应用判断所述平台根证书与设备根证书的证书签发机构是否相同，若相同，则使用所述设备根证书对所述平台证书进行校验；4）若校验通过，则确定所述物联网云平台为可信平台，并向所述物联网云平台发送设备认证请求消息。

6、但该方法存在以下缺陷：1）使用物联网云平台作为证书签发机构，用于签发平台证书和设备证书，这会增加通信的开销和延迟，降低了通信效率和灵活性；2）物联网云平台需要每个设备签发数字证书。这样可能导致建立和维护物联网云平台所需的硬件资源、人力资源、能源资源等成本高昂。而且，设备本身也需要具备一定的存储空间、计算能力、电源供应等条件，才能支持公钥密码技术的运行。

技术实现思路

1、现有设备认证方法的缺点可以总结归纳为：不能有效抵御物理攻击，容易被攻击者捕获，被捕获的设备将会泄露敏感信息；认证因素单一，容易被冒充，难以抵御重放攻击和中间人攻击；认证效率不高，并且所使用的技术对设备硬件方面有较高要求，不适用于特殊环境下的资源受限设备。

2、因此针对现有技术的不足，本发明提出了一种轻量级双因素农业物联网设备持续认证方法，包括设备注册过程、静态认证过程和持续认证过程；

3、所述静态认证过程获得设备存储会话密钥的中间值vi、网关存储会话密钥的中间值gvj；i为设备编号，j为网关编号；

4、所述持续认证过程包括如下步骤：

5、步骤c1：设备输入设备身份标识idi和设备位置信息li，获取第六当前时间戳t6，计算设备加密位置值xi=h(idi||li)，其中h表示哈希运算，||为字符串连接运算符；通过设备存储会话密钥的中间值vi得出会话密钥skij=vi⊕xi，计算出第六哈希消息i6=h(skij||t6)，然后将第五认证消息{i6,t6}发送给网关；

6、步骤c2：网关收到第五认证消息{i6,t6}后，获取第七当前时间戳t7，验证|t7-t6|≤δt是否成立，δt为最大传输时延，验证成功，则通过网关身份标识gidj和网关位置信息glj计算网关加密位置值gxj=h(gidj||glj)，通过网关存储会话密钥的中间值gvj得到会话密钥skij=gvj⊕gxj，计算出第六哈希消息验证值=h(skij|| t6)，然后验证第六哈希消息验证值是否和收到的第六哈希消息i6相等，如果验证成功，则说明设备与网关认证成功。

7、进一步优选，所述设备注册过程包括如下步骤：

8、步骤a1：设备输入设备身份标识idi和设备位置信息li，计算设备加密位置值xi=h(idi||li)，其中h表示哈希运算，||为字符串连接运算符；同时使用自身特有的物理不可克隆函数puf生成设备伪身份标识fidi=puf(idi)，然后将注册认证消息{idi,fidi,xi}发送给注册服务器；

9、步骤a2：注册服务器收到设备注册请求消息{idi,fidi,xi}后，选择随机挑战值ci，计算加密设备身份值yi=h(idi||ks)、设备认证中间值wi=yi⊕xi、设备登录值zi=h(yi||idi||xi)，其中ks为注册服务器私有密钥，s为注册服务器编号，⊕为字符串异或运算符，并存储认证元组{fidi,idi,wi}到数据库中，然后将注册认证消息{ci,wi,zi}发给设备；

10、步骤a3：设备收到注册认证消息{ci,wi,zi}后，利用随机挑战值ci和函数puf生成响应值ri并存储注册认证消息{ci,wi,zi}，然后将响应值ri发给注册服务器；

11、步骤a4：注册服务器收到响应值ri后将其加入步骤a2的认证元组{fidi,idi,wi}中。

12、进一步优选，所述静态认证过程包括如下步骤：

13、步骤b1：设备输入设备身份标识idi和设备位置信息li，计算设备加密位置xi=h(idi||li)，通过存储的设备认证中间值wi得出加密设备身份值yi=wi⊕xi，计算出设备登录验证值=h(yi||idi||xi)，判断设备登录验证值与存储的设备登录值zi是否相等，验证失败则终止会话，验证成功则选择第一随机数n1和第一当前时间戳t1，计算第一关键认证信息m1=h(n1)⊕h(idi||xi||t1)和第一哈希消息i1= h(idi||h(n1)||xi||t1)，并生成设备伪身份标识fidi=puf(idi)，随后将第一认证消息{m1,i1,fidi,t1}发送给网关；

14、步骤b2：网关收到第一认证消息{m1,i1,fidi,t1}后，获取第二当前时间戳t2，验证|t2-t1|≤δt是否成立，验证是否超时；验证成功，则通过网关身份标识gidj和网关位置信息glj计算网关加密位置值gxj=h(gidj||glj)，然后选择第二随机数n2，计算第二关键认证信息m2=h(n2)⊕h(gidj||gxj||t2)和第二哈希消息i2=h(gidj||h(n2)gxj||t2), 并利用第一哈希消息i1和第二哈希消息i2得到第三哈希消息i3= i1⊕i2，然后生成网关伪身份标识gfidj并将第二认证消息{m1,m2,i3,fidi,gfidj,t1,t2}发送给注册服务器；

15、步骤b3：注册服务器收到第二认证消息{m1,m2,i3,fidi,gfidj,t1,t2}后，获取第三当前时间戳t3，验证|t3-t2|≤δt是否成立，验证成功，则通过网关伪身份标识gfidj检索数据库中是否存在匹配的网关身份标识gidj和网关认证中间值gwj，如果存在,则利用网关身份标识gidj计算出加密网关身份值gyj=h(gidj||ks), 通过网关认证中间值gwj得到网关加密位置值gxj=gyj⊕gwj，接着计算出网关生成的第二随机数的哈希值h(n2)=m2⊕h(gidj||gxj||t2)和第二哈希消息验证值=h(gidj||h(n2)||gxj||t2)；通过设备伪身份标识fidi检索数据库中是否存在匹配的设备身份标识idi和设备认证中间值wi，如果存在则利用设备身份标识idi计算出加密设备身份值yi=(idi||ks),通过设备认证中间值wi得到设备加密位置值xi=wi⊕yi,接着计算出设备生成的第一随机数的哈希值h(n1)=m1⊕h(idi||xi||t1) 和第一哈希消息验证值=h(idi||h(n1)||xi||t1)，随后验证等式⊕=3是否成立，验证失败则终止会话，验证成功则计算第三关键认证信息m3=h(n1)⊕h(h(n2)||gxj||t3)，第四关键认证信息m4=ri⊕h(n1)和第四哈希消息i4=h(ri||h(n1)|| gxj||t3)，最后将第三认证消息{m3,m4,i4,t3}发送给网关；

16、步骤b4：网关收到第三认证消息{m3,m4,i4,t3}后，获取第四当前时间戳t4，验证|t4-t3|≤δt是否成立，验证成功则计算设备生成的第一随机数的哈希值h(n1)=m3⊕h(h(n2)||gxj||t3), 响应值ri= m4⊕h(n1) 和第四哈希消息验证值 =h(ri||h(n1)|| gxj||t3)，然后验证第四哈希消息验证值是否和收到的第四哈希消息i4相等，若不相等，则终止会话；否则计算第五关键认证信息m5=h(n2)⊕h(h(n1)||ri||t4)，会话密钥skij=h(h(n1)||h(n2)||ri)，第五哈希消息i5=h(h(n1)||skij||t4)和网关存储会话密钥的中间值gvj=skij⊕gxj，最后网关存储并将第四认证消息{m5,i5,t4}发给设备；

17、步骤b5：设备收到第四认证消息{m5,i5,t4}后，获取第五当前时间戳t5，验证|t5-t4|≤δt是否成立，验证成功则生成响应值ri, 计算网关生成的第二随机数的哈希值h(n2)=m5⊕h(h(n1) ||ri||t4)， 会话密钥skij=h(h(n1)||h(n2)||ri)和第五哈希消息验证值=h(h(n1)||skij||t4),然后验证第五哈希消息验证值是否和收到的第五哈希消息i5相等，若不相等，则终止会话；否则计算设备存储会话密钥的中间值vi=skij⊕xi，存储vi用于后续持续认证。

18、本发明还提供一种轻量级双因素农业物联网设备持续认证系统，包括设备、网关和注册服务器；注册服务器用于注册设备和网关；注册服务器还负责验证设备以访问网络资源；当设备尝试访问网络时，设备向网关发送认证请求来启动静态认证过程，网关将认证请求转发给注册服务器；设备和网关通过认证后，会分别生成会话密钥，用于网关和设备在持续认证过程期间的相互认证。

19、本发明的有益效果如下：

20、一方面，处于感知层的农业物联网设备很容易受到家畜或环境因素、物理地址或连接变化的物理篡改。此外，物理捕获攻击可能导致存储在设备内存中的敏感信息泄露。对此，本发明在认证过程中采用了puf，puf是一种轻量级的硬件安全原语，它利用硬件制造过程中的微小变化为芯片创建独特的指纹。在数学上，puf可以表示为r = puf(c)，其中c是输入挑战，r是输出响应。当挑战c输入到puf时，会生成一个特定的挑战响应对(crp)，利用这一特性，可以有效的抵御物理捕获攻击，保证认证过程的安全性。

21、另一方面，基于单因素认证的认证方法安全性不高，容易被冒充。为此本发明在认证过程中引入位置信息作为认证因素，提出基于puf和位置的轻量级双因素认证方法，降低了因单一认证因素泄露导致设备被冒充的风险，此外在认证过程中使用了时间戳，进一步提高了对于重放攻击和中间人攻击的抵抗能力。

22、最后，本发明采用了持续认证方案，将认证过程划分为两个过程:静态认证和持续认证。持续认证过程处于两次静态认证过程区间，在静态认证过程中通过哈希运算、异或运算、物理不可克隆函数等轻量级操作实现设备和网关之间的相互认证，降低了设备用于身份认证过程的资源开销，并生成了设备与网关之间的会话密钥，可用于持续认证过程设备与网关进行快速认证。因此网关在可以在短时间内对设备传输的数据进行快速认证，在两次静态认证的周期间隔中进行多次持续认证，大大加快认证过程，提高了认证效率。此外会话密钥在每次静态认证结束后都会进行动态更新，保证会话密钥新鲜度。