面向智能家居的物联网轻量级身份认证协议研究与实现

作     者：韩志宇 

作者单位：广州大学 

学位级别：硕士

导师姓名：刘亚萍

授予年度：2022年

学科分类：1305[艺术学-设计学（可授艺术学、工学学位）] 13[艺术学] 08[工学] 0839[工学-网络空间安全] 081104[工学-模式识别与智能系统] 0804[工学-仪器科学与技术] 0813[工学-建筑学] 0814[工学-土木工程] 081101[工学-控制理论与控制工程] 0811[工学-控制科学与工程] 

主      题：物联网 身份认证 密钥协商 

摘      要：随着物联网IoT（Internet of Things）的快速发展,物联网安全日趋重要,其中,物联网身份认证是物联网安全领域的研究热点之一。然而,物联网设备认证面临以下两点挑战:1.大多数物联网设备的存储、计算和通信能力有限,基于非对称密钥的认证协议对于计算资源消耗大,很难在物联网资源受限环境中部署使用;2.目前物联网设备使用的对称密钥容易遭到弱密码破解等攻击,导致会话密钥泄露,危害系统安全。因此,设计保证轻量级与较强安全性的物联网身份认证协议是保障物联网安全不可或缺的需求之一。本文在深入分析现有物联网认证及密钥协商协议的基础上,针对EDHOC（Ephemeral Diffie-Hellman Over COSE）协议存在的会话密钥后向安全性问题和公钥预置使用不灵活问题,提出了基于椭圆曲线密码的物联网轻量级认证协议LAo EC（Lightweight Authentication over Elliptic Curve）,并对其进行了安全性证明。针对Das-Roy、Chain等基于切比雪夫多项式身份认证协议存在的性能、会话密钥后向安全性等问题,提出基于切比雪夫多项式的物联网轻量级认证协议LAo CCM（Lightweight Authentication over Chebyshev Chaotic Map）,并对其进行了安全性证明。设计与实现了所提出的协议,实验结果表明了LAo EC与LAo CCM协议的有效性。本文的主要创新点如下:1.针对现有基于椭圆曲线认证协议EDHOC需要公钥预置,缺乏预注册过程,使用不灵活问题以及会话密钥存在后向安全性问题,提出了基于椭圆曲线的身份认证协议LAo EC。LAo EC协议在继承EDHOC协议原有安全属性的同时,通过添加预注册过程,无需对方公钥预置,方便使用;设计了基于零知识证明的密钥更新过程,保证了会话密钥后向保密性。本文证明了LAo EC协议的安全属性,设计并实现了支持LAo EC协议的物联网身份认证原型系统,实验表明LAo EC协议与EDHOC协议相比,安全性增强,保证了会话密钥的后向保密性,使用更加灵活,认证阶段时间开销与EDHOC协议相近,预注册以及会话密钥更新时间开销相比于认证阶段时间开销仅增加了10%。2.针对现有Chain等基于切比雪夫多项式身份认证协议存在的混沌映射次数过多以及会话密钥后向安全性问题,提出了基于切比雪夫混沌映射的身份认证协议LAo CCM。LAo CCM在继承EDHOC协议原有安全属性的同时,减少了切比雪夫混沌映射次数,并基于混沌映射零知识证明设计了密钥更新过程,保证了会话密钥后向安全性。本文证明了LAo CCM协议的安全属性,设计并实现了LAo CCM协议,实验表明LAo CCM与Chain的方案相比,安全性增强,保证了会话密钥后向安全性,减少了切比雪夫混沌映射计算次数,认证协商阶段时间开销对比EDHOC与Chain方案下降30%左右。