工控物联网认证协议及密钥协商算法探究.doc

工控物联网认证协议及密钥协商算法探究摘 要：随着物联网在工控领域发展的深入，终端设备的安全性显得尤为重要。文章以工控物联网为背景，研究了现有物联网认证协议与密钥协商算法所存在的问题，提出了基于工控物联网的轻量级双向认证协议和改进的McCullagh-Barreto密钥协商算法。该认证协议可为终端设备提供身份认证，密钥协商算法可为该认证协议的通信保驾护航，两者的完美结合保证了工控物联网环境的安全。 关键词：工控物联网；安全性；认证协议；密钥协商 中图分类号：TP309 文献标识码：A 文章编号：2095-1302（2013）03-0042-02 0 引 言 工控物联网广泛应用于包括水文监测、数字化油田、智能电网、环境监控、矿井监测、智能建筑、智能交通等在内的众多领域，使得工业自动化控制进入了一个崭新的时代。但是，随着物联网在工业控制中的深入应用，对工控终端设备的身份假冒、数据泄露、越权操作等信息安全问题也接踵而至。为了保证工控物联网环境的安全运行，对终端设备的认证及信息保护必不可少，这也成为工控物联网发展中最重要的一环。 物联网认证是物联网安全中的重要环节，它是安全系统中的第一道屏障，在物联网中有着十分重要的作用[1]。物联网认证协议提供设备与设备、设备与服务器之间完善可靠的认证方式，只有在认证双方认证通过之后才可进行数据传输等操作。所有的认证机制或多或少都要使用密钥，为了保证认证过程中的信道安全，要对报文进行加密，密钥协商算法就可以很好地解决这个问题。 低成本工控物联网的终端具有资源有限、低能耗等特点，因此本文采用轻量级的物联网认证协议[2]。现有的轻量级认证协议包括Hash-Lock、随机Hash-Lock和Hash链[3]等协议。这些协议一方面存在着各种安全性的缺陷，易受多种方式的攻击；另一方面，大多应用于简单的RFID认证，对工控物联网复杂数据传输，能否满足认证需要也是个巨大挑战。在现有的密钥管理算法中，McCullagh-Barreto密钥协商算法[4]在算法安全性和运行效率两方面都符合要求，但该算法不能抵抗密钥泄露伪装攻击，因此，本文在该算法的基础上进行了改进，使其具有抵抗密钥泄露伪装攻击的能力，称为改进的McCullagh-Barreto密钥协商算法。 1 基于工控物联网的轻量级双向认证协议 为了解决现有认证协议存在的安全隐私保护弱点和性能不高等问题，本文提出基于工控物联网的轻量级双向认证协议（Light-weight Mutual Authentication Protocol Based on IoT of Industrial Control）。 该协议所采用的前提如下： （1）每个终端具有一个独特的启动器，产生和维护标签的安全参数； （2）每个终端和服务器都具有一个伪随机数位发生器； （3）节点能够运行Hash函数h和带密钥Hash函数fk，且内存记录安全可靠； （4）服务器和服务器之间的信道是安全的； （5）服务器和终端之间的信道是不安全的，容易被窃听或篡改。 下面对协议中所用到的符号进行定义： N：系统中终端的数目； Ti：第i个终端（1≤i≤N）； IDi：第i个终端的标识符； h：Hash函数，h：{0，1}l→{0，1}l； Di：终端的秘密信息； Hi：第i个终端标识符的哈希值； fk：带密钥Hash函数，fk：{0，1}l×{0，1}l→{0，1}l； l：终端标识符的比特长度； xnew：x更新后的值； xold：x更新前的值； r： l比特的随机串； ⊕：异或操作符； ←：替换操作符； ：循环右移操作符； ∈R：随机选择操作符。 基于工控物联网的轻量级双向认证协议分为初始化和认证两个阶段。 1.1 初始化阶段 在认证过程运行之前，初始化过程执行系统初始化的步骤有两步：第一步是在协议中为每个终端Ti分配一个长度为l比特的标识符IDi，然后将IDi存储并锁定在终端内存中；第二步是计算Hi=h（IDi），在数据库中为每个终端Ti存储一条记录[（IDi，Hi）new，（IDi，Hi）old，Di]，第1对值是为终端最新分配的IDi和Hi，第2对是之前分配的值，Di是终端的详细秘密信息。最初的（IDi，Hi）new是初始化分配的IDi和Hi，（IDi，Hi）old设置为空。 1.2 认证阶段 图1所示是协议认证阶段的流程图。图中，网关用于生成一个随机比特串r1∈R{0，1}l，并发送给终端Ti。终端Ti收到r1后，会生成一个随机比特串r2∈R{0，1}l作为会话的临时私钥，并计算，然后发送响应