[发明专利]海量物联网设备认证方法、存储介质、信息数据处理终端

说明书

本发明属于物联网安全技术领域，公开了一种海量物联网设备认证方法、存储介质、信息数据处理终端，所海量物联网设备认证方法IOT设备与智慧城市运营中心IOC交互，通过安全信道完成设备初始化；设备初始化阶段后完成，通过IOC选择聚合者AG进行聚合者认证；聚合者认证完成后，IOT设备在AG辅助下完成群认证；群认证完成后，群内设备在AG协助下完成会话密钥协商。本发明选择信任值高的设备充当聚合者，协助IOC对其他设备进行群证明，使海量IOT设备的远程证明更加可靠和高效。同时本发明使用信誉机制对设备的信任值进行监管，防止认证成功的设备被攻击者策反从而影响整个系统网络。

技术领域

本发明属于物联网安全技术领域，尤其涉及一种海量物联网设备认证方法、存储介质、信息数据处理终端。

背景技术

目前，当前随着5G的普及，物联网也将因为网络通信速率的提高获得充分的发展和应用。IOT设备已经广泛应用到智慧城市的建设中，智慧城市的“智”主要体现在智能感知、全面互联、资源共享及协同合作等方面，IOT设备的身份验证是智慧城市安全的一个主要挑战，攻击者可通过恶意放置假冒设备，伪造身份冒充合法的设备接入网络，从而非法接收和发送信息。攻击者也可利用设备防御能力有限的特点，非法俘获感知设备，更换或破坏软硬件，非法控制节点信息接收和发送，篡改节点信息，对智慧城市的信息系统甚至互联网以传染性的方式进行攻击。因此面对海量资源受限的IOT设备，如何确保它们安全可靠的通信和合法有效的访问资源就显得及其重要。但是由于IOT设备数量巨大，分类众多，当前仍缺乏统一的安全标识和身份鉴别管理机制。

身份认证机制是确保通信有效性的重要工具，但是计算资源有限的IOT设备的远程身份验证很容易受到不安全通信通道的攻击。由于智慧城市的建设需要考虑海量IOT设备的远程认证，因此传统的证明方案不能完全适用。传统的证明方案中，用户提供一组凭证，并附带密码或数字证书等证明，存在依赖证书和无法绑定访问请求到其来源的问题，并且大多只能一对一证明或者一个验证者证明所有认证者，因此新的方案亟待提出。

通过上述分析，现有技术存在的问题及缺陷为：传统的证明方案中，用户提供一组凭证，并附带密码或数字证书等证明，存在依赖证书和无法绑定访问请求到其来源的问题，并且大多只能一对一证明或者一个验证者证明所有认证者。

解决以上问题及缺陷的难度为：开发一种新的设备身份证明方案，为智慧城市中海量IOT设备提供统一的身份认证协议，克服上述漏洞，使用轻量级的密码算法以合理的开销为方案提供安全性、可靠性及高效性。

解决以上问题及缺陷的意义为：针对智慧城市中海量IOT设备认证的场景，设计一种新的设备认证协议，来满足智慧城市系统中在IOT设备计算能力普遍有限的前提下对其较高的安全需求，在保障高效安全通信的同时节省智慧城市系统的网络通信资源。

发明内容

针对现有技术存在的问题，本发明提供了一种海量物联网设备认证方法、存储介质、信息数据处理终端。本发明为一种基于信誉和PUF(物理不克隆函数)的海量物联网设备认证方法，可用于智慧城市中海量物联网设备认证。

本发明是这样实现的，一种海量物联网设备认证方法，所述海量物联网设备认证方法，包括：

步骤一，所有要加入智慧城市的设备在智慧城市运营管理中心IOC执行设备初始化阶段，IOC为所有设备生成初始信用值，存贮PUF激励响应对；

步骤二，进入网络建设阶段，IOC选择最终信任值EV高的设备进行聚合者认证，认证成功的设备将成为聚合者AG，广播聚合者ID及EV，其余设备选择邻近的聚合者进行群证明；

步骤三，群证明完成后根据证明过程及结果更新每个设备的EV，对EV不合法的设备进行处罚；

步骤四，群证明成功的设备A想和群内其他设备B通信向AG进行会话申请，在AG协助下完成A和B的会话密钥协商。

进一步，所述步骤一中，设备初始化阶段，具体过程为：