一种基于MLWE的IoT设备接入认证与密钥协商方法

技术领域

本发明涉及物联网认证技术领域，具体涉及一种基于MLWE的IoT设备接入认证与密钥协商方法。

背景技术

物联网(IoT，Internet of things)是一种基于互联网的信息载体，它可以使所有可独立寻址的终端设备形成一个相互连接的网络。与多数无线通信网络一样，物联网下的复杂实体节点和开放信道中频繁的数据交换容易导致数据完整性和隐私性问题。一方面，在公共频道上的广播很容易受到黑客的恶意攻击；另一方面，终端设备的物理可访问性也带来了存储信息泄漏等安全风险。为了解决这类安全问题，构建一个基于公钥加密的安全解决方案通常是一种有效的方法。

密钥协商协议(Key Exchange，KE)是一种重要的密码原语，它可以使通信双方构建同一会话密钥，并通过加密策略确保后续交互的隐私性。密钥交换协议最早由Diffie与Hellman提出，在实际应用中，Diffie-Hellman协议很容易受到黑客的恶意攻击.，现有的一种改进方式，是由Bellare等提出的认证密钥交换协议(Authenticated key exchange，AKE)，通过引入身份信息的方式实现通信双方的认证，解决了传统密钥交换协议无法抵御中间人攻击的缺陷。

现有的面向物联网的认证方法存在三方面问题：1.多数方法基于双线性映射等传统困难假设，不仅在计算时间上有较高的花费，而且无法抵抗量子算法攻击；2.方法存在较高开销，物理网终端是存储与计算能力受限设备，密钥尺寸过大影响方案有效性；3.认证方案的高通信开销影响网络负载，且忽略终端设备的物理特性。

发明内容

针对现有技术中物联网场景的认证与密钥协商方法在抵抗量子算法方面的局限性，本发明的目的在于提供一种基于MLWE的IoT设备接入认证与密钥协商方法。

为了实现上述目的，本发明提供如下技术方案：

一种基于MLWE的IoT设备接入认证与密钥协商方法，包括如下步骤：

S1、服务器初始化，设定安全参数(n，q，k)，生成多项式环R

S2、注册IoT设备，设置IoT设备基础参数，并通过网络传递至服务器；

S3、交互认证，服务器与IoT设备交互时，IoT设备发送初始请求执行认证与秘钥协商流程。

在本发明中，优选的，在步骤S1中，选择SM3作为网络下的hash函数H(x)。

在本发明中，优选的，在步骤S1中，根据高斯分布

在本发明中，优选的，在步骤S2中，具体还包括如下步骤：

S21、为IoT设备录入标识ID

S22、使用hash函数H(x)结合临时标识TID

S23、服务器接收TID

S24、IoT设备接受来自服务器的TID

在本发明中，优选的，在步骤S24中，TPW

在本发明中，优选的，在步骤S3中，具体还包括如下步骤：

S31，输入真实ID、PWD和特征信息BIO，R

S32，如V′＝V

S33，服务器接收信息后计算v′

S34，如auth′＝auth，随机采样

S35，IoT设备接收第二认证信息利用私钥与对方公钥计算v′

S36，如auth′

在本发明中，优选的，已认证的IoT设备如进行信息更新，先想服务器验证临时TPW，若验证成功则执行步骤S2，以实现与共享信息的更新。

与现有技术相比，本发明的有益效果是：

本发明的方法基于带误差的模块学习问题，以抵抗量子计算，实现面向物联网的后量子安全的通信，并采用点阵解码实现错误协调的机制，仅需修改参数k即可改变密钥整体安全性能，改进容错空间，可满足匿名性、前向安全、非连接性等安全特性，并允许较小的模量设置，在部署与维护上更加灵活，且避免了目前RLWE假设下可能的代数结构缺陷，更适合物联网应用。

附图说明

图1为本发明所述的一种基于MLWE的IoT设备接入认证与密钥协商方法的流程示意图。

图2为本发明所述的一种基于MLWE的IoT设备接入认证与密钥协商方法的注册IoT设备的流程示意图。

图3为本发明所述的一种基于MLWE的IoT设备接入认证与密钥协商方法的交互认证的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

请参见图1，，本发明一较佳实施方式提供一种基于MLWE的IoT设备接入认证与密钥协商方法，基于国密算法与格密码理论，采用带误差的模块学习(MLWE)问题和误差协调设计来实现秘钥协商，以抵抗量子计算，实现面向物联网的后量子安全的通信，并采用点阵解码实现错误协调的机制，仅需修改参数k即可改变密钥整体安全性能，改进容错空间，可满足匿名性、前向安全、非连接性等安全特性，并允许较小的模量设置，在部署与维护上更加灵活，且避免了目前RLWE假设下可能的代数结构缺陷，更适合物联网应用，具体包括如下步骤：

S1、服务器初始化，设定安全参数(n，q，k)，生成多项式环R

S2、注册IoT设备，设置IoT设备基础参数，并通过网络传递至服务器；

S3、交互认证，服务器与IoT设备交互时，IoT设备发送初始请求执行认证与秘钥协商流程。

进一步的，带误差模学习是一种格上困难问题，可以抵抗诸如Shor算法之类的量子算法攻击，在理想的参数设置下可以较好的权衡计算开销与安全等级。在使用误差学习问题构造的密钥交换时，会话双方的密钥会存在小误差，本方法采用一种基于多维格解码的误差协调，具有较大的容错范围，可使得安全参数的设置更加灵活。

在本实施方式中，服务器需要执行初始化操作以生成基于MLWE问题的系统全局参数，即步骤S1，选择一个素数q和一个正整数n，k，生成多项式环R

参见图2，在本实施方式中，试图访问服务器(CS

S21、为IoT设备录入标识ID

S22、使用hash函数H(x)结合临时标识TID

S23、服务器接收TID

S24、IoT设备接受来自服务器的TID

在本实施方式中，在步骤S24中，TPW

请参见图3，在本实施方式中，当IOT设备试图与服务器进行数据交互时，则发送初始请求执行认证与密钥协商流程。即步骤S3，具体进行如下步骤：

S31，输入真实ID、口令PWD和特征信息BIO，计算R

S32，如V′＝V

S33，服务器接收信息后首先使用条件t

S34，如auth′＝auth，随机采样

S35，IoT设备接收第二认证信息后，先验证时间戳的新鲜度，如t

S36，如auth′

由于该阶段双方持有相同的tsk，可根据该值派生最终会话密钥SK，且在认证和密钥协商阶段之后，只要两个临时密钥tski和tskj相等，会话双方就会生成相同的SK。

在本实施方式中，已认证的IoT设备如进行信息更新，先想服务器验证临时TPW，若验证成功则执行步骤S2，以实现与共享信息的更新。

在本实施方式中，当需要增加新的IOT设备，仅需要进行步骤S1和步骤S2注册即可。

在本实施方式中，对于已注册用户希望更新密码和生物特征，可以输入新的身份ID’、密码PW’和生物特征BIO’，然后由TN

上述说明是针对本发明较佳可行实施例的详细说明，但实施例并非用以限定本发明的专利申请范围，凡本发明所提示的技术精神下所完成的同等变化或修饰变更，均应属于本发明所涵盖专利范围。