(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211064344.X (22)申请日 2022.08.31 (71)申请人 长安大学 地址 710064 陕西省西安市雁塔区南 二环 路中段 (72)发明人 明洋　杨鹏飞　李雅斌　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 姚咏华 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种工业物联网中多对多认证密钥协商方 法 (57)摘要 本发明公开了一种工业物联网中多对多认 证密钥协商方法， 用于多个用户和多个智能设备 之间的安全通信， 包括系统初始化、 智 能设备部 署、 用户注册、 网关授权、 认证和密钥协商阶段。 本发明基于椭圆曲线密码学、 三因子认证、 中国 剩余定理和对称同态加密技术， 实现多个用户和 多个智能设备之间高效的身份认证和密钥协商。 本发明在真实或随机模型下满足不可区分性。 本 发明的整体设计改进， 促进了工业物联网的深入 发展。 权利要求书3页 说明书10页 附图2页 CN 115459908 A 2022.12.09 CN 115459908 A 1.一种工业物联网中多对多认证密钥协商方法， 其特 征在于， 包括以下步骤： S1， 密钥管理中心完成系统初始化， 生成系统参数； S2， 密钥管理中心部署智能设备， 生成身份和密钥； S3， 用户向密钥管理中心 注册并获得智能卡； S4， 密钥管理中心 授权网关， 协助用户和智能设备完成认证； S5， 多个用户和多个智能设备在网关的帮助 下实现认证并协商出会话密钥用于安全通 信。 2.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法， 其特征在于， S1 的具体方法如下： 输入安全参数ξ； 密钥管理中心KMC基于非奇异椭圆曲线E生成一个阶数为q的群G， 其中P是G的生成元， 随机选择 作为主密钥， 选择哈希函数h: 密钥管理中心KMC为网关GW选择身份GID， 并且计算GW的私钥s＝h(GID||msk)和公钥S ＝s·P； 密钥管理中心KM C输出系统参数为param s＝{P,G,q,GID,S,h}。 3.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法， 其特征在于， S2 中， 密钥管理中心部署智能设备的具体方法如下： 密钥管理中心KMC选择 作为智能设备SDj的身份， 计算skj＝h(SIDj||s)作为 SDj的私钥； 密钥管理中心KM C为所有智能设备选择共同临时密钥 密钥管理中心KMC选择两个大素数 和 满足 计算公开参数 选 择任意数 为每个智能设备SDj计算 其中 k1＜＜2<(k0/2)， k1>n(2q+2)+1， j∈[1,n]； 密钥管理中心KM C随机选择 计算{R,R2,…,Rn}并公开； 密钥管理中心KM C将{SIDj,TSK,skj,Ej(1)}存储在智能设备S Dj中。 4.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法， 其特征在于， S3 的具体方法如下： 用户Ui发送身份 证明材料信息给密钥管理中心KM C进行验证； 验证有效性后， 密钥管理中心KMC选择群 满足p>q， 为用户Ui选择身份 计算 长期密钥ai＝h(UIDi||s)， 将存储有 信息的智能卡安全 地发送给用户Ui； 用户Ui输入口令PWi和生物特征BIOi， 智能卡计算Gen(BIOi)→{BKi,RPi}， Bi＝h(UIDi||PWi||BKi)mod li， li是智能卡的参数， 用于刻画模 糊验证抵抗在线猜测攻击的能力， 并用Ai替换 将额外信息{Bi,RPi,li}存储在智 能卡中；权　利　要　求　书 1/3 页 2 CN 115459908 A 2密钥管理中心KMC计算 yi≡1/xi mod UIDi和 xiyi， 在本地数据库中存 储UIDi和xiyi。 5.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法， 其特征在于， S4 中， 密钥管理中心 授权网关的具体方法如下： 密钥管理中心KM C安全地发送s给网关 GW； 密钥管理中心KM C安全地发送{UIDi,xiyi}(i∈[1,m ])给网关 GW。 6.根据权利要求1所述的一种工业物联网中多对多认证密钥协商方法， 其特征在于， S5 的具体方法如下： 用户Ui首先在读卡器中插入智能卡并输入口令PWi和生物特征BIOi， i∈[1,m]， 智能卡 运用模糊提取器计算Rep(BIOi,RPi)→BKi重构生物密钥BKi， 计算B′i＝h(UIDi||PWi||BKi) mod li并检验B′i是否等于Bi； 如果不等于， 则终止登录请求； 否则， 智能卡成功认证用户Ui； 用户Ui随机选择 和时间戳 计算 Ki ＝h(diS)， 和 最后， 用户Ui发送 给网关GW； 网关GW收到 后， i∈[1,m]， 网关检验时间戳的新鲜性， 检验通过后， 网关GW计算 a′i＝h(UIDi||s)， 和 并检验 是否等于 如果等于， 网关GW选 择时间戳TS2， 计算 TSK′＝h(TSK)并更新TSK为TSK ′， M4＝EncTSK (GID,EU)和M5＝h(M4||GID||EU||TS2)； 网关GW广播msg2＝{M4,M5,TS2}给所有智能设备{SD1, SD2,…,SDn}； 智能设备{SD1,SD2,…,SDn}收到msg2后， SDj检验时间戳的新鲜性， j∈[1,n]， 检验通过 后， 每个智能设备SDj计算TSK′＝h(TSK)， (GID,EU)＝DecTSK′(M4)和M′5＝h(M4||GID||EU|| TS2)并检验M′5是否等于M5； 如果等于， 每个智能设备SDj更新TSK为TSK ′； 每个智能设备SDj随 机选择 和时间戳 计算rej＝srj·Ej(1)， 和SKj＝srj·EU； 每 个智能设备S Dj(j∈[1,n])发送 给网关GW； 网关GW收到 后， j＝1,2,…,n， 网关GW检验时间戳的新鲜性， 检验通过后， 网关GW计 算 skj＝h(SIDj||s)， 和 并检验 是否等于 如果等于， 网关GW随机选择 和时间戳TS4， 计算M9＝re1R+ re2R2+…+renRn， M10＝x·P和M11＝x+sh(M10||M9||TS4)， 并广播msg4＝{M9,M10,M11,TS4}给所 有用户{U1,U2,…,Um}； 用户{U1,U2,…,Um}收到msg4后， 每个用户Ui检验时间戳的新鲜性， i∈[1,m]， 检验通过 后， 用户Ui检验M11·P是否等于M10+Sh(M10||M9||TS4)， 如果等于， 则使用私钥 解密得 到 用户Ui计算主会话密钥SKi＝ei·RM；权　利　要　求　书 2/3 页 3 CN 115459908 A 3