[发明专利]一种面向资源受限终端的轻量级身份认证密钥协商方法

说明书

本发明公开了一种面向资源受限终端的轻量级身份认证密钥协商协议，该方法提供一套资源受限终端和服务器之间进行身份认证和会话密钥协商服务，能够确保资源受限终端和服务器的身份真实有效，避免了恶意攻击。该方案包括包括四个阶段：注册阶段、登录和认证阶段、修改密码阶段、智能卡撤销阶段。该方法引入椭圆曲线算法对登录认证过程的关键数据进行加密，在协议设计过程中引入单向哈希算法、基于智能卡和密码双因子作为身份认证的重要环节，避免数据明文传输泄露风险，并且抵抗智能卡丢失攻击、离线字典攻击等安全漏洞，相比于其他密钥协商协议，本协议密钥尺寸、系统参数和存储空间较小，并且运算速度快，适用于计算资源、存储资源受限的终端设备。

技术领域

本发明涉及信息安全领域，具体是一种面向资源受限终端的轻量级身份认证密钥协商方法。

背景技术

随着物联网技术快速发展，资源受限终端设备数量急剧增长，例如智能手表、电视、可穿戴设备、家居安全系统、无人驾驶汽车以及机器人等每时每刻都在使用和产生数据，这些数据呈指数级增长。资源受限终端设备具有很多局限性，一方面资源受限终端与服务器或者计算机相比，在存储能力、计算能力、电池功率等方面存在局限性，而且资源受限终端移动性更强，层次更复杂，多种安全域并存，因此不适合部署原来具有高消耗的身份认证密钥协商协议来保证安全通信。另一方面，例如智能手表、可穿戴设备、无人驾驶汽车等资源受限终端需要处理位置、活动等敏感数据，所以这些资源受限终端比传统身份验证需要更强的安全性。

身份认证密钥协商方法可以使终端与服务器在开放网络中实现安全通信，通过认证密钥协商协议使通信双方协商建立一个共享会话密钥，为后续通信提供保密性和完整性。终端-服务器认证方案有很多种，但都或多或少存在一定的缺点。例如基于证书的认证方案，需要提供证书的管理、签发服务，而对于资源受限终端的存储能力、计算能力的局限性，该方案效率较低。基于口令的认证方案，需要服务提供商维护验证表来保证所有用户密码的有效性，而随着用户越来越多，验证表的维护工作也愈来愈难，并且一旦验证表泄露，存在离线密码猜测攻击、假冒攻击等安全问题，不利于安全等级需求较高的资源受限终端。

资源受限终端的特性使以上身份认证密钥协商协议不利于完成高效安全的会话通信。物联网、人工智能、云计算、边缘计算等技术不断成熟，资源终端设备用户和服务提供商需要新的处理模式，以获得更强的决策能力、过程优化能力和通讯能力。在这些分布式环境中所提供的服务若没有设置安全高效的访问控制，攻击者可以随时控制公共网络，盗取或修改传送的信息。所以资源受限终端需向服务器完成身份注册，保证只有合法用户才可以访问该服务，同时资源受限终端也会认证服务提供商的合法性。但是对于资源受限终端而言，原有的一些认证方案具有一定的局限性。一方面较高的计算复杂度，不利于计算能力不强的资源受限终端。另一方面，原有的一些方案大多存在智能卡丢失攻击、离线字典攻击、密钥泄露攻击、缺乏前向安全性等一个或多个漏洞攻击，不利于安全等级需求较高的资源受限终端。保护资源受限终端设备数据的安全，不仅要保证数据的完整性，而且要保护数据的隐私性。

发明内容

针对资源受限终端设备特点和现有身份认证技术存在的问题，本发明提出一种面向资源受限终端的轻量级身份认证密钥协商方法，该方法能够确保资源受限终端和服务器的身份真实有效，避免恶意攻击。

实现本发明目的的技术方案是：

一种面向资源受限终端的轻量级身份认证密钥协商方法，包括：

(1)注册阶段：用户U_i需要输入其身份UID_i和口令密码PW_i产生用户注册信息，将其发送给相应服务器S_j；服务器检查用户的有效性，判断用户之前是否已经注册，如果判断用户已经注册了，则提醒用户重新选择新的身份标识；如果判断用户之前并未注册，则初始化相应智能卡SC，并将其返回给用户，用户获得颁发的智能卡，使合法用户拥有合法身份，用于后期进行快速通信交流；