一种基于PWTAP协议的身份认证方法

本发明属于物联网通信协议设备身份认证和数据保密安全，具体涉及基于pwtap(物理不可克隆函数和无线指纹定位双因素认证协议)协议的身份认证技术。

背景技术：

1、远程医疗系统、智能交通、工业自动化和智慧城市都是物联网在现实世界中的应用实例。人工智能和机器学习等其他技术的发展，以及高速5g网络的发展，带来了称为iot2.0的新一代物联网。新一代物联网专注于不同领域的开发，如可扩展性、互操作性、服务质量增强以及安全性和隐私性。

2、为了确保物联网服务的可用性和保密性，服务器需要对通信参与者如设备和网关等进行身份认证，并在公开信道上安全有效地建立会话密钥。国内外许多学者都提出了针对物联网身份认证协议的改进方案，例如改变密钥分发方式、引入随机数、加入时间戳、多因素认证、二次puf(物理不可克隆函数)加密和加强匿名性等方式。通过分析发现，上述方法仅解决了部分物联网身份认证协议存在的部分问题，但不能抗密钥泄露、抗dos攻击和保证认证稳定性，同时还增大了计算开销。

技术实现思路

1、针对现有技术存在的缺陷，本发明为实现上述技术目的，提供了一种基于pwtap协议的身份认证方法。

2、为实现上述目的，本发明采用了如下技术方案：

3、基于pwtap协议的身份认证方法，包括以下步骤：

4、s1、设备d注册：设备d向服务器s申请注册，通过信息交互将设备的伪身份、crps(激励-响应对)和网关g的fpps(指纹-位置对)存储到服务器内存中，将设备d的伪身份和2个puf激励存储在设备内存中，该步骤在安全信道传输；

5、s2、网关g注册：网关g将设备d的fpps信息发送给服务器，服务器收到信息后将其存储在内存中，上述步骤在安全信道中进行；

6、s3、设备发起会话：注册完毕后，设备d开始密钥协商。设备d生成时间戳t1，根据其内存中的激励，输出对应的puf响应，同时计算网关g的无线指纹fgd，生成序列x1，并计算验证信息i1。随后设备将消息m1通过公开信道发送给网关g；

7、s4、网关生成信息：网关g接收到设备d的消息后，检查m1的时间戳t1，检查通过后计算设备d的无线指纹fdg，生成序列x2，计算验证信息i2。随后网关g将消息m2通过公开信道发送给服务器s；

8、s5、密钥生成：服务器s收到网关g的消息后，检查t1的有效性，将内存中的信息sidi与消息m2中的相对比，检查sidi信息是否正确。如果验证失败，s将终止认证密钥交换过程；反之，s继续执行后续步骤。s计算出fgd和fdg，计算验证信息和并将结果与m2发来的i1、i2进行比对，验证是否成立。如果验证失败，s将终止认证密钥交换过程；反之，s继续执行后续步骤。s根据之前计算的无线指纹信息fgd和fdg，计算出相应的位置信息和并将结果与内存中的pg和pd进行比对，验证是否成立。如果验证失败，s将终止认证密钥交换过程；反之，s继续执行后续步骤。s生成随机数n1和时间戳t2，计算序列x3，生成设备d与s的会话密钥kds，并计算设备d新的伪身份sidi+1，结合新的伪身份计算序列x4和x5，生成验证信息i3。之后，s将消息m3发送给网关g；

9、s6、网关时间戳验证：网关g收到消息m3后，检查t2的有效性。若时间戳有效，网关将消息m4发送给设备d；

10、s7、设备d密钥接收：设备d收到消息m4后，检查t2的有效性。若时间戳有效，则计算随机数n1，d新的伪身份sidi+1，设备d与s的会话密钥kds和验证信息并将m4中的信息i3与计算出的验证信息相对比，验证是否成立。如果验证失败，d将终止认证密钥交换过程；反之，d将新的伪身份信息和会话密钥kds保存在自己的内存中，此时设备d已做好与服务器通信和数据传输的准备；

11、s8、设备d发送数据：设备d生成时间戳t3，要发送的数据被分成均等的l块，并对每一个数据块加密生成ciphi，将这些加密信息汇总成加密文本ciphertext，并计算出验证信息i4。之后d将消息m5发送给网关g；

12、s9、服务器接收数据：网关g收到消息m5后，检查t3的有效性。若时间戳有效，网关将消息m6发送给服务器s；服务器收到消息m6后，检查t3的有效性。若时间戳有效，则计算验证信息并将m6中的信息i4与计算出的验证信息相对比，验证是否成立。如果验证失败，s将终止数据接收过程；反之，s解密收到的加密文本ciphertext中的加密数据块，接收数据。之后s生成时间戳t4，计算验证信息i5，将消息m7发送给网关g；

13、s10、设备d确认消息：网关g收到消息m7后，检查t4的有效性。若时间戳有效，网关将消息m8发送给设备d；设备收到消息m8后，检查t4的有效性。若时间戳有效，则计算验证信息并将m8中的信息i5与计算出的验证信息相对比，验证是否成立。如果验证失败，表明数据发送成功，反之，则数据发送失败，设备d需要重新进行数据传输过程；

14、s11、服务器发起要素更新：服务器s生成时间戳t5和随机数n2，计算序列x6和验证信息i6，之后将消息m9发送给网关g；

15、s12、设备更新crps和fpps：网关g收到消息m9后，检查t5的有效性。若时间戳有效，网关将消息m10发送给设备d；设备收到消息m10后，检查t5的有效性。若时间戳有效，则计算激励的puf响应随机数n2和验证信息并将m10中的信息i6与计算出的验证信息相对比，验证是否成立。如果验证失败，d将终止要素更新过程；反之，设备d随机重新生成两个puf激励并生成其响应生成时间戳t6和序列x7、x8，将保存在内存中。同时计算网关新的无线指纹根据无线指纹信息计算网关s的位置生成序列x9、x10，计算验证信息i7，将消息m11发送给网关g；

16、s13、网关更新fpps：网关g收到消息m11后，检查t6的有效性。若时间戳有效，网关g计算设备新的无线指纹根据无线指纹信息计算网关s的位置生成序列x11、x12和验证信息i8。之后将消息m12发送给服务器s；

17、s14、服务器接收更新信息：服务器收到消息m12后，检查t6的有效性。若时间戳有效，则计算验证信息和并将m12中的信息i7、i8与计算出的验证信息和相对比，验证和是否成立。如果验证失败，s将终止会话；反之，s根据m12中的信息，计算激励的puf响应及信息之后s在内存中更新上述信息。

18、与现有技术相比，本发明具有以下有益效果：

19、1、强相互认证性：本方法中iot设备和服务器的相互认证依赖于crps和fpps的有效性。服务器存储设备预生成的crps，攻击者a由于无法访问网关的puf芯片，无法获得“挑战-响应对”中的响应值。网关具有与服务器之间的预共享密钥，以保证网关与设备之间的通信安全性。同时，网关作为通信的中间设备，通过与iot设备互相生成无线信道fpps的方式验证双方的真实性。

20、2、保密性：本方法中每次运行使用的参数是更新的，香农定理证明，如果xor操作中至少有一项是随机的，则简单xor加密是安全的。对于敌手a来说，截获的消息的参数每轮都是随机变化的。因此，该协议有效地保证了通过简单xor加密传输数据的机密性，并降低了传输开销。

21、3、设备匿名性和不可链接性：本方法不使用设备的真实身份。正常情况下，每一轮都要更换所有的伪身份和crps。敌手a无法通过拦截各设备与网关、网关与服务器之间的消息来连接到设备或服务器。因此，我们的协议提供了强匿名性和不可链接性。

22、4、完善的前向和后向保密：本方法中如果攻击者获取了当前会话密钥，则无法通过当前会话密钥获取前一个会话密钥和后一个会话密钥。并且无法通过服务器-网关的会话密钥获取网关-无线传感器的会话密钥。在该协议中，会话密钥由随机数、无线信道指纹、crps、fpps等信息复合生成，会话密钥之间不存在关联，保证了会话密钥的正反向安全性。

23、5、抗克隆和物理攻击：本方法中敌手a不能通过侧信道攻击获取内存中的数据，或者篡改相关数据。因为对设备的改动将影响puf的输出，敌手a将会无法获得完整的puf激励-响应对。同时，物理不可克隆函数具有不可复制性，所以本文协议能抵抗克隆和物理攻击。

24、6、抗重放攻击：本方法引入了时间戳tn(n＝1,2,3…)，在每次会话初始阶段，设备和服务器都会检查时间戳的有效性，因此敌手a无法通过重放攻击获取目标信息或干扰协议安全运行。并且，本文协议中的验证码包含伪身份、crps和fpps等多个关键信息的哈希和xor运算，即使重放也无法通过验证。因此，本文协议可以抵抗重放攻击。

25、7、抵抗中间人攻击：本方法在设备和服务器之间相互认证，协议中的验证码包含多个关键信息的哈希和xor运算，敌手a仅凭几个信息无法获得设备或服务器的认证。时间戳也可保证敌手a不能通过中间人攻击篡改消息。因而本协议能抵抗中间人攻击。

26、8、抗仿冒攻击：本方法中每个物联网设备都配备了独特的puf芯片，攻击者或恶意设备无法模仿它们。对手也不能模拟服务器，因为它没有访问物联网设备的crps和fpps。

27、9、抗密钥泄露：本方法中假设敌手a获得设备与网管之间的无线信道指纹或网关与服务器之间的密钥，并希望模拟设备或服务器中的任何一方来验证另一方。但在本协议中，交互消息传输经过xor加密数据，或通过哈希值加密的验证值。在获得密钥后，虽然能解密密文，但获得的消息不足以计算验证值，也无法知晓设备验证方法，故协议能够抗密钥泄露攻击。

28、10、抗dos攻击：本方法中通信双方在每次会话初始阶段都会检查消息时间戳tn(n＝1,2,3…)的有效性和验证码，如果验证失败，则立即结束协商。因此，本文协议能够抵抗dos攻击。