(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111621015.6 (22)申请日 2021.12.28 (71)申请人 安徽大学 地址 230601 安徽省合肥市经开区九龙路 111号 (72)发明人 崔杰　程方正　杨明　张庆阳　 顾成杰　仲红　 (74)专利代理 机构 南京华恒专利代理事务所 (普通合伙) 32335 代理人 宋方园 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于多因子的工业物联网会话密钥协 商方法 (57)摘要 本发明公开一种基于多因子的工业物联网 会话密钥协商方法， 用户使用智能卡保存个人信 息， 并通过连接手机或者其他智能终端设备与部 署在工业物联网中智能设备以及物联网节点进 行通信， 实时的获取设备状态信息， 并对设备进 行远程的管理、 监控。 本发明基于半可信管理中 心的环境， 更加符合现实， 同时用户的假名由用 户、 服务器共同产生， 且每个密钥协商过程之后， 用户的假名会实时的进行更新， 这样就确保了用 户的身份信息不会被泄露， 保证了用户的匿名性 的同时， 保证了不可链接性和不可追踪性， 提高 了安全性。 本发明采用预分发密钥的方法， 基于 多因子认证方式， 即生物特征， 密码， 智能卡， 主 要的加密操作是位运算和哈希 函数， 降低了密钥 协商方案的计算 开销和通信开销。 权利要求书5页 说明书11页 附图5页 CN 114070559 A 2022.02.18 CN 114070559 A 1.一种基于多因子的工业物联网会话密钥协商方法， 其特征在于： 包括工业物联网系 统初始化、 认证和密钥协商以及系统更新； 步骤(1)、 工业物联网系统初始化 (1.1)服务器Server初始化： 通过生物特征概率生成函数Gen( ·)和确定性复原函数 Rep(·)， 为各服 务器Server生成私钥S并建立私钥列表； (1.2)设备注册： 设备离线状态时向服务器Server提供注册信息， 服务器Server产生随 机值rj， 来计算设备伪名RIDj和设备私钥Ksdj， RIDj＝h(IDj||rj)， Ksdj＝h(RIDj||S)， H(·) 为单向哈希函数， IDj为设备标识， ||表示连接运算， 并将设备标识、 设备伪名 、 设备标识加 入该设备工作区域的设备列表S DList， 同时由服 务器Server存 储； (1.3)用户注册： 用户Ui生成一个随机值ri， 计算自己的假名RIDi＝h(IDi||ri)， 将假名 RIDi发送给服务器Server； 服务器Ser ver检查用户Ui身份的合法性， 若合法则使用注册区域 的私钥S计算用户私钥Ksui＝h(RIDi||S)； 并将私钥以及 区域内的设备列表信息发送给用 户； 用户Ui使用模糊提 取概率生成函数 Gen(BIOi)＝( σi, τi)得到生物特征密钥σi以及公共复 原参数τi； 用户Ui设置密码PWi； 智能卡计算并存储(用户的数字签名TPWi、 加密的用户私钥 Ksui*、 加密的用户伪名RIDi*、 加密的设备信息列表SDList*、 τi)； σi和 τi分别为用户Ui的生 物特征密钥和公共复原参数； 步骤(2)、 认证和密钥协商过程： (2.1)用户登录， 即用户在智能卡的辅助下进行登录和身份验证； 用户Ui输入身份IDi和 密码PWi， 并使用 τi和模糊提取确定性复原函数Rep( ·)， 在阈值t内复原用户的生物特征密 钥σi； 智能卡计算待验证的用户数字签名 将TPWi’与存储中的TPWi比 较， 验证用户身份； (2.2)用户发起请求： 用户通过验证之后， 智能卡先解密计算出加密存储 的信息， 然后 智能卡产生当前时间戳T1并有智能卡计算每一条加密的消息： 用户随机值的加密消息M1， 用户的身份验证消息 M2， 设备的伪名加密消息 M3和用户的可验证数字签名M4； 用户将会话请求队列MQ1 发送给服 务器Server， MQ1＝{RIDi， M1， M2， M 3， M4， T1}； (2.3)服务器Server响应请求： 服务器Server接收到消息队列MQ1之后， 首先对消息时 间进行验证， 如果验证 通过， 服务器Ser ver计算M2*＝h(Ksui||T1)， 验证消息队列M2与M2*是 否相等以及检查RIDi是否合法； 若服务器Server验证消息合法， 则依次从消息队列中计算 出待验证的相关参数， 待验证的用户私钥Ksui’、 待验证的用户随机值ru’、 待验证的设备伪 名RIDj’和待验证的消息M4 ’， 如果M4与M4 ’相等， 则证明消息没有被修改过； 然后服务器 Server将新的用户伪名 更新入用户信息； 服务器Server生成随机值rs， 计算临时认证凭证 以及新的用户私钥 且保存用户的 新私钥； 服务器Server计算消息设备需要重加密的用户的新私钥加密消息Mu5、 用户的随机值 加密消息M6、 服务器的随机值加密消息M7、 服务器的数字签名消 息M8和用于验证用户私钥 是否被篡改的加密消息Mu51； 服务器Server将消息队列MQ2传送给设备， MQ2＝{Mu5， M6， M 7， M8， Mu51， T2}； T2为当前时间戳； (2.4)设备认证并计算会话密钥：权　利　要　求　书 1/5 页 2 CN 114070559 A 2设备接收到消息队列MQ2之后， 通过当前时间戳T3进行时间验证， 验证通过后， 设备利用 设备私钥依次解密计算出待验证的用户随机值ru’和待验证的服务器随机值rs’； 如果验证 M8与待验证的消息M8 ’相等， 则判定消息未被更改； 然后设备SDj生成随机值rd， 计算出用户 可解密的新私钥的加密消息Mu9、 设备计算出的协商会话密钥SK、 服务器和设备的随机值的 加密消息M10、 服务器的关于用户新私钥的签名消息M11、 服务器随机值的加密消息M12和设 备的数字签名M13； 设备将消息队列MQ3传送给用户， MQ3＝{Mu51， M10， M1 1， M12， M13， T3}； (2.5)用户认证并计算密钥： 用户接收到MQ3之后， 通过当前时间戳T4进行时间验证， 验证通过后用户依次计算出用 户解密出的签名Mu9 ’、 待验证的服务器生成的秘密值rs’、 待验证的临时认证凭证 待验证的用户新私钥 和用户计算出的待验证签名Mu9 ”， 如果Mu9 ’与Mu9”相等， 则计 算待验证随机值的加密值h(rd||rs)’、 待验证的会话密钥SK ’和待验证的签名消息M13 ’， 如 果M13与M13 ’相等， 则认可SK ’为会话密钥， 并更新用户的私钥 步骤(3)、 工业物联网系统更新， 依次包括用户密码和生物特征更新、 设备更新和用户 撤销。 2.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法， 其特征在于： 所 述步骤(1)中服务器Server初始化时， 先通过Gen( ·)和Rep(·)为各个物联网工作环境设 置长160bit的服务器Server私钥S， 同时为各个物联网工作环境建立设备信息表和用户信 息表； 设备注册和用户注册过程， 计算如下参数： TPWi＝h(IDi||PWi||σi)， 3.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法， 其特征在于： 所 述步骤(2)中用户登录时， 智能卡计算待验证的用户的数字签名TP Wi’， TPWi’＝h(IDi||PWi| |σi)， 将TPWi’与存储中的TPWi比较， 若TPWi’与TPWi则验证用户身份通过； 所述步骤(2)中用户身份验证通过后发起会话请求时， 智能卡计算出加密存储的信息， 然后智能卡 生成一个随机值ri， 产生当前时间戳T1； 智能卡计算以下参数： M2＝h(Ksui||T1)； M4＝h(RIDi||ru||Ksui||T1||RIDj||M3)； 用户将请求队列MQ1 发送给服 务器Server， MQ1＝{RIDi， M1， M2， M 3， M4， T1}。 4.根据权利要求1所述的基于多因子的工业物联网会话密钥协商方法， 其特征在于： 所 述步骤(2)中服 务器Server响应用户的会话请求时， 具体流 程为： 服务器Server接收到消息MQ1之后， 首先对消息时间进行验证； 服务器Server产 生当前 时间戳T2， 如果|T2‑T1|>ΔT， 则 不会继续执行认证操作且服务器Server抛弃消息MQ1； 如果权　利　要　求　书 2/5 页 3 CN 114070559 A 3