基于国密SM9的物联网可重构密钥安全认证协议设计

doi:10.3969/j.issn.1671-1122.2024.07.003

信息网络安全 ›› 2024, Vol. 24 ›› Issue (7): 1006-1014.doi: 10.3969/j.issn.1671-1122.2024.07.003

• 专题论文：物联网安全 • 上一篇下一篇

基于国密SM9的物联网可重构密钥安全认证协议设计

黄旺旺¹, 周骅¹(), 王代强¹^,², 赵麒²

1.贵州大学大数据与信息工程学院，贵阳 550025
2.贵州民族大学机械电子工程学院，贵阳 550025

收稿日期:2024-05-11 出版日期:2024-07-10 发布日期:2024-08-02
通讯作者: 周骅 275320195@qq.com
作者简介:黄旺旺（1997—），女，贵州，硕士研究生，主要研究方向为物联网安全|周骅（1978—），男，贵州，教授，博士，主要研究方向为物联网|王代强（1965—），男，贵州，教授，博士，主要研究方向为电路与系统|赵麒（1976—），男，河南，副教授，博士，主要研究方向为光机电一体化。
基金资助:
国家自然科学基金(62272123)

Design of Reconfigurable Key Security Authentication Protocol for IoT Based on National Cryptography SM9

HUANG Wangwang¹, ZHOU Hua¹(), WANG Daiqiang¹^,², ZHAO Qi²

1. School of Big Data and Information Engineering, Guizhou University, Guiyang 550025, China
2. College of Mechanical and Electronic Engineering, Guizhou Minzu University, Guiyang 550025, China

Received:2024-05-11 Online:2024-07-10 Published:2024-08-02

摘要/Abstract

摘要：

为增强通信协议的安全性和可靠性，提高用户隐私安全性，文章设计了一种基于国密SM9的物联网可重构密钥安全认证协议，旨在保证数据来源安全和数据传输安全。该协议仅使用倍点、点加和哈希操作就实现了共享密钥的封装与重构，并融合了伪一次一密和一次一身份机制，以提高共享密钥的传输安全性和传输效率，保证了密文数据传输与身份认证的安全性。文章所提方案经过ProVerif形式化安全仿真验证满足9个关键的安全属性，与其他协议相比，计算开销和通信开销更低，高度适用于资源受限的工业物联网设备。

关键词: SM9, 身份认证, 密钥封装, 密钥重构

Abstract:

To enhance the security and reliability of communication protocols and improve user privacy, a secure authentication protocol for IoT was designed based on the national cryptographic SM9. This protocol aimed to ensure both data source security and data transmission security. Using only point doubling, point addition, and Hash operations, the protocol achieved the encapsulation and reconstruction of shared keys. Additionally, it integrated pseudo one-time-one-key and one-time-one-identity mechanisms to enhance the security and efficiency of key transmission. The protocol guaranteed the security of ciphertext data transmission and identity authentication. The proposed scheme has been formally verified through ProVerif to satisfy nine critical security properties. Compared to other protocols, it incurs lower computational and communication overheads, making it highly suitable for resource-constrained industrial IoT devices.

Key words: SM9, identity authentication, key encapsulation, key reconstruction

中图分类号:

TP309

黄旺旺, 周骅, 王代强, 赵麒. 基于国密SM9的物联网可重构密钥安全认证协议设计[J]. 信息网络安全, 2024, 24(7): 1006-1014.

HUANG Wangwang, ZHOU Hua, WANG Daiqiang, ZHAO Qi. Design of Reconfigurable Key Security Authentication Protocol for IoT Based on National Cryptography SM9[J]. Netinfo Security, 2024, 24(7): 1006-1014.

图/表 15

表1

图1

图2

图3

图4

图5

图6

图7

表2

表3

图8

表4

图9

图10

图11

参考文献 14

[1]	WU Chuankun. An Overview on the Security Techniques and Challenges of the Internet of Things[J]. Journal of Cryptologic Research, 2015, 2(1): 40-53.
	武传坤. 物联网安全关键技术与挑战[J]. 密码学报, 2015, 2(1): 40-53. doi: 10.13868/j.cnki.jcr.000059
[2]	FANG He, QI A, WANG Xianbin. Fast Authentication and Progressive Authorization in Large-Scale IoT: How to Leverage AI for Security Enhancement[J]. IEEE Network, 2020, 34(3): 24-29.
[3]	TEDESCHI P, SCIANCALEPORE S, ELIYAN A, et al. LiKe: Lightweight Certificateless Key Agreement for Secure IoT Communications[J]. IEEE Internet of Things Journal, 2020, 7(1): 621-638.
[4]	QIU Fan, HU Kaiyu, ZUO Liming, et al. Distributed Control Identity Authentication Technology Based on SM9[J]. Computer Applications and Software, 2020, 37(9): 291-295.
	邱帆, 胡凯雨, 左黎明, 等. 基于国密SM9的配电网分布式控制身份认证技术[J]. 计算机应用与软件, 2020, 37(9): 291-295.
[5]	ODELU V, DAS A K, WAZID M, et al. Provably Secure Authenticated Key Agreement Scheme for Smart Grid[J]. IEEE Transactions on Smart Grid, 2018, 9(3): 1900-1910.
[6]	ABBASINEZHAD-MOOD D, NIKOOGHADAM M. Design and Hardware Implementation of a Security-Enhanced Elliptic Curve Cryptography Based Lightweight Authentication Scheme for Smart Grid Communications[J]. Future Generation Computer Systems, 2018, 84: 47-57.
[7]	GONG Xiang, FENG Tao. Lightweight Anonymous Authentication and Key Agreement Protocol Based on CoAP of Internet of Things[EB/OL]. (2022-09-22)[2024-04-21]. https://pubmed.ncbi.nlm.nih.gov/36236290/.
[8]	ABOSATA N, AL-RUBAYE S, INALHAN G. Lightweight Payload Encryption-Based Authentication Scheme for Advanced Metering Infrastructure Sensor Networks[J]. Sensors, 2022, 22(2): 534-544.
[9]	QURESHI N M F, SIDDIQUI I F, ABBAS A, et al. Stream-Based authentication Strategy Using IoT Sensor Data in Multi-Homing Sub-Aqueous Big Data Network[J]. Wireless Personal Communications, 2021, 116(2): 1217-1229.
[10]	DAS A K, WAZID M, YANNAM A R, et al. Provably Secure ECC-Based Device Access Control and Key Agreement Protocol for IoT Environment[J]. IEEE Access, 2019, 7: 55382-55397.
[11]	KHAN A A, KUMAR V, AHMAD M, et al. PALK: Password-Based Anonymous Lightweight Key Agreement Framework for Smart Grid[EB/OL]. (2020-05-14)[2024-04-21]. https://www.sciencedirect.com/science/article/abs/pii/S0142061519340621.
[12]	SAHIL G, KAUR K, KADDOUM G, et al. Secure and Lightweight Authentication Scheme for Smart Metering Infrastructure in Smart Grid[J]. IEEE Transactions on Industrial Informatics, 2020, 16(5): 3548-3557.
[13]	CHEN Yanru, YIN Fengming, HU Shunfang, et al. ECC-Based Authenticated Key Agreement Protocol for Industrial Control System[J]. IEEE Internet of Things Journal, 2023, 10(6): 4688-4697.
[14]	ZHAI Peng, HE Jingsha, ZHANG Yu. An Identity Authentication Method Based on SM9 and Blockchain in the IoT Environment[J]. Netinfo Security, 2024, 24(2): 179-187.

符号	解释
D_list	设备列表
D_list _iP	设备i参数
S_ks	服务器私钥
P_ks	服务器公钥
D_sx	服务器当前会话权限
P{sj}	服务器参数集
R₃₂(i)	32字节随机数
P_kni	节点i公钥
S_kni	节点i私钥
D_nix	端点i当前会话权限
P{ij}	节点i参数集
A\|B	拼接数据AB
Hash	摘要算法
Key	对称加密密钥
M \| M_enc	消息明文\|消息密文

安全特征	文献[5] 协议	文献[11]协议	文献[12] 协议	文献[13] 协议	本文协议
双向认证	√	√	√	√	√
抗未知共享密钥攻击	√	√	√	√	√
主体匿名性	×	×	×	√	√
消息完整性	×	×	×	√	√
完美的前向安全性	√	×	√	√	√
已知密钥安全性	√	√	√	√	√
抗重放攻击	×	√	×	√	√
抗假冒攻击	√	×	√	√	√
抗已知特定的临时会话信息攻击	×	×	√	√	√

协议	操作	计算开销/ms
文献[5]协议	5Tpm+2Tpa+12Th+2Tbp+2TXOR+2Tem	10.313
文献[11]协议	8Tpm+19Th+9TXOR+4Tsec	6.979
文献[12]协议	8Tpm+8Th+2Tpa	6.778
文献[13]协议	7Tpm+2Tpa+10Th+ 6TXOR	5.971
本文协议	9Tpm+12Th+5Tpa+2Tpv+4Tsec +2To	5.053

协议	消息	通信开销/bit
文献[5]协议	2Lp+3Lh+Lr+Lg+Lid	2432
文献[11]协议	2Lp+2Lsec+2Lt+3Lid+4Lh	2336
文献[12]协议	2Lp+6Lh+2Lid+2Lr+4Lt	2304
文献[13]协议	4Lp+6Lh	2240
本文协议	3Lp+5Lh+2Lr	2016

[1]	欧阳梦迪, 孙钦硕, 李发根. SM9加密算法的颠覆攻击与改进[J]. 信息网络安全, 2024, 24(6): 831-842.
[2]	丁勇, 罗世东, 杨昌松, 梁海. 基于SM9标识密码算法的可否认环签名方案[J]. 信息网络安全, 2024, 24(6): 893-902.
[3]	沈卓炜, 汪仁博, 孙贤军. 基于Merkle树和哈希链的层次化轻量认证方案[J]. 信息网络安全, 2024, 24(5): 709-718.
[4]	张雪锋, 陈婷婷, 苗美霞, 程叶霞. 基于SM9的多接收者混沌密钥生成方案[J]. 信息网络安全, 2024, 24(4): 555-563.
[5]	翟鹏, 何泾沙, 张昱. 物联网环境下基于SM9算法和区块链技术的身份认证方法[J]. 信息网络安全, 2024, 24(2): 179-187.
[6]	朱郭诚, 何德彪, 安浩杨, 彭聪. 基于区块链和SM9数字签名的代理投票方案[J]. 信息网络安全, 2024, 24(1): 36-47.
[7]	周权, 陈民辉, 卫凯俊, 郑玉龙. 基于SM9的属性加密的区块链访问控制方案[J]. 信息网络安全, 2023, 23(9): 37-46.
[8]	安浩杨, 何德彪, 包子健, 彭聪. 一种基于证书的数字签名方案[J]. 信息网络安全, 2023, 23(3): 13-21.
[9]	张雪锋, 胡奕秀. 一种基于SM9的可撤销标识广播加密方案[J]. 信息网络安全, 2023, 23(1): 28-35.
[10]	张敏, 许春香, 张建华. 无人机网络中基于多因子的认证密钥协商协议研究[J]. 信息网络安全, 2022, 22(9): 21-30.
[11]	王圣雯, 胡爱群. 基于SM9算法的邮件加密系统设计[J]. 信息网络安全, 2022, 22(6): 53-60.
[12]	王姝爽, 马兆丰, 刘嘉微, 罗守山. 区块链跨链安全接入与身份认证方案研究与实现[J]. 信息网络安全, 2022, 22(6): 61-72.
[13]	吴克河, 程瑞, 姜啸晨, 张继宇. 基于SDP的电力物联网安全防护方案[J]. 信息网络安全, 2022, 22(2): 32-38.
[14]	张昱, 孙光民, 翟鹏, 李煜. 一种基于切比雪夫混沌映射的可证明安全的溯源认证协议[J]. 信息网络安全, 2022, 22(12): 25-33.
[15]	吴克河, 程瑞, 郑碧煌, 崔文超. 电力物联网安全通信协议研究[J]. 信息网络安全, 2021, 21(9): 8-15.

基于国密SM9的物联网可重构密钥安全认证协议设计

Design of Reconfigurable Key Security Authentication Protocol for IoT Based on National Cryptography SM9

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 15

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价