智能家居网络下基于多因子的认证密钥协商方案

doi:10.3969/j.issn.1671-1122.2024.01.013

信息网络安全 ›› 2024, Vol. 24 ›› Issue (1): 133-142.doi: 10.3969/j.issn.1671-1122.2024.01.013

智能家居网络下基于多因子的认证密钥协商方案

张敏¹^,², 冯永强³^,⁴, 许春香¹, 张建华²()

1.电子科技大学网络空间安全学院，成都 611731
2.西南民族大学计算机科学与工程学院，成都 610041
3.国家管网集团北方管道有限责任公司，廊坊 065000
4.东北石油大学，大庆 163318

收稿日期:2023-10-22 出版日期:2024-01-10 发布日期:2024-01-24
通讯作者: 张建华 E-mail:xnmdzjh@swun.edu.cn
作者简介:张敏（1983—），男，四川，高级实验师，博士，主要研究方向为信息安全与网络安全|冯永强（1980—），男，河北，高级工程师，硕士研究生，主要研究方向为网络安全|许春香（1965—），女，湖南，教授，博士，CCF会员，主要研究方向为信息安全、密码学|张建华（1971—），男，四川，教授，博士，CCF会员，主要研究方向为信息安全与网络安全
基金资助:
国家自然科学基金(61370203);国家重点研发计划(2017YFB0802000);西南民族大学2023年度人才培养质量提升改革项目(2023JGZL17)

Research on Multi-Factor Authenticated Key Agreement Protocol for Smart Home Networks

ZHANG Min¹^,², FENG Yongqiang³^,⁴, XU Chunxiang¹, ZHANG Jianhua²()

1. School of Cyberspace Security, University of Electronic Science and Technology of China, Chengdu 611731, China
2. School of Computer Science and Engineer, Southwest Minzu University, Chengdu 610225, China
3. PipeChina North Pipeline Company, Langfang 065000, China
4. Northeast Petroleum University, Daqing 163318, China

Received:2023-10-22 Online:2024-01-10 Published:2024-01-24
Contact: ZHANG Jianhua E-mail:xnmdzjh@swun.edu.cn

摘要/Abstract

摘要：

智能家居网络通过物联网技术将智能设备相连，用户可以远程查看和控制家居设备，但信息在不安全的公共网络上传输将面临各种网络威胁，因此研究和设计安全高效且符合智能家居网络的认证密钥协商协议非常必要。2020年，WAZID等人针对智能家居网络提出轻量级认证密钥协商方案（Wazid-Das方案），经过安全性分析和证明后发现，该方案过于依赖智能家居网关节点（Gateway Node，GWN），系统健壮性不高；该方案将用户和设备密钥存储在GWN中，但GWN面临特权攻击和各种外部网络攻击，并不绝对安全，且没有考虑用户的访问控制。文章在Wazid-Das方案的基础上针对智能家居网络提出一种基于切比雪夫映射（Chebyshev Chaotic Map）和安全略图（Secure Sketch）的多因子认证密钥协商方案。安全性证明和仿真实验结果表明，该方案虽然计算开销有所增加，但安全性显著提高，且通信开销大幅降低。

关键词: 智能家居, 安全略图, 多因子认证, 切比雪夫映射, 密钥协商

Abstract:

Smart home networks connect smart devices at home through IoT technology, allowing users to remotely view and control their devices. However, information transmission on insecure public networks will face various network threats. Therefore, it is necessary to research and design secure, efficient, and compliant authentication key negotiation protocols for smart home networks. In 2020, WAZID et al. proposed a lightweight authentication key agreement protocol for smart home networks. After security analysis and verification, this paper found that the protocol has the following problems: the scheme overly relies on the gateway node(GWN) of the smart home gateway node, resulting in low system robustness; this scheme stores user and device keys in GWN, but GWN faces privilege attacks and various external network attacks, making it not absolutely secure; this scheme did not consider user access control. This article proposed a new multi-factor authentication key agreement scheme based on Chebyshev chaotic map and Secure Sketch for smart home networks. From the security proof and simulation experiments, although the computational cost of the proposed scheme has increased, the security has been improved and the communication cost has been reduced.

Key words: smart home, secure sketch, multi-factor authentication, Chebyshev chaotic map, key agreement

中图分类号:

TP309

张敏, 冯永强, 许春香, 张建华. 智能家居网络下基于多因子的认证密钥协商方案[J]. 信息网络安全, 2024, 24(1): 133-142.

ZHANG Min, FENG Yongqiang, XU Chunxiang, ZHANG Jianhua. Research on Multi-Factor Authenticated Key Agreement Protocol for Smart Home Networks[J]. Netinfo Security, 2024, 24(1): 133-142.

图/表 11

图1

图2

表1

图3

图4

图5

表2

表3

表4

表5

表6

参考文献 17

[1]	JEONG J, CHUNG M Y, CHOO H. Integrated OTP-Based User Authentication Scheme Using Smart Cards in Home Networks[C]// IEEE. The 41st Annual Hawaii International Conference on System Sciences(HICSS 2008). New York: IEEE, 2008: 123-133.
[2]	VAIDYA B, PARK J H, YEO S, et al. Robust One-Time Password Authentication Scheme Using Smart Card for Home Network Environment[J]. Computer Communications, 2011, 34(3): 326-336. doi: 10.1016/j.comcom.2010.03.013 URL
[3]	KIM H J, KIM H S. AUTHHOTP-HOTP Based Authentication Scheme over Home Network Environment[C]// Springer. International Conference on Computational Science and Its Applications. Heidelberg: Springer, 2011: 622-637.
[4]	HANUMANTHAPPA P, SINGH S. Privacy Preserving and Ownership Authentication in Ubiquitous Computing Devices Using Secure Three Way Authentication[C]// IEEE. 2012 International Conference on Innovations in Information Technology(IIT). New York: IEEE, 2012: 107-112.
[5]	KUMAR P, GURTOV A, IINATTI J, et al. Lightweight and Secure Session-Key Establishment Scheme in Smart Home Environments[J]. IEEE Sensors Journal, 2016, 16(1): 254-264. doi: 10.1109/JSEN.2015.2475298 URL
[6]	VISHWAKARMA S K, UPADHYAYA P, KUMARI B, et al. Smart Energy Efficient Home Automation System Using IoT[C]// IEEE. 4th International Conference on Internet of Things:Smart Innovation and Usages(IoT-SIU). New York: IEEE, 2019: 1-4.
[7]	WAZID M, DAS A K, ODELU V, et al. Secure Remote User Authenticated Key Establishment Protocol for Smart Home Environment[J]. IEEE Transactions on Dependable and Secure Computing, 2020, 17(2): 391-406. doi: 10.1109/TDSC.8858 URL
[8]	SAHOO S S, MOHANTY S, SAHOO K S, et al. A Three-Factor-Based Authentication Scheme of 5G Wireless Sensor Networks for IoT System[J]. IEEE Internet of Things Journal, 2023, 10(17): 15087-15099. doi: 10.1109/JIOT.2023.3264565 URL
[9]	ZHANG Min, XU Chunxiang, ZHANG Jianhua. Research on Authentication Key Agreement Protocol Based on Multi-Factor in Internet of Drones[J]. Netinfo Security, 2022, 22(9): 21-30.
	张敏, 许春香, 张建华. 无人机网络中基于多因子的认证密钥协商协议研究[J]. 信息网络安全, 2022, 22(9):21-30.
[10]	DODIS Y, REYZIN L, SMITH A. Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data[C]// Springer. EUROCRYPT 2004. Heidelberg: Springer, 2004: 524-540.
[11]	RIVLIN T J. Chebyshev Polynomials[M]. New York: Courier Dover Publications, 2020.
[12]	ZHANG Linhua. Cryptanalysis of the Public Key Encryption Based on Multiple Chaotic Systems[J]. Chaos Solitons & Fractals, 2008, 37(3): 669-674. doi: 10.1016/j.chaos.2006.09.047 URL
[13]	ZHU Yixin, MIAO Zhangwang, GAN Jinghong, et al. Design of Ransomware Defense System Based on Fine-Grained Access Control Scheme[J]. Netinfo Security, 2023, 23(10): 31-38.
	朱怡昕, 苗张旺, 甘静鸿, 等. 基于细粒度访问控制的勒索软件防御系统设计[J]. 信息网络安全, 2023, 23(10):31-38.
[14]	GAO Bo, CHEN Lin, YAN Yingjian. Research on Side Channel Attack Based on CNN-MGU[J]. Netinfo Security, 2022, 22(8): 55-63.
	高博, 陈琳, 严迎建. 基于CNN-MGU的侧信道攻击研究[J]. 信息网络安全, 2022, 22(8):55-63.
[15]	FAR H, BAYAT M, DAS A K, et al. Pournaghi, and M. Doostari, LAPTAS: Lightweight Anonymous Privacy-Preserving Three-Factor Authentication Scheme for WSN-Based IIoT[J]. Wireless Network, 2021, 27(2): 1389-1412. doi: 10.1007/s11276-020-02523-9
[16]	LI Xiong, PENG Jieyao, OBAIDAT M S, et al. A Secure Three-Factor User Authentication Protocol With Forward Secrecy for Wireless Medical Sensor Network Systems[J]. IEEE Systems Journal, 2020, 14(1): 39-50. doi: 10.1109/JSYST.4267003 URL
[17]	ZOU Shihong, CAO Qiang, WANG Chenxu. A Robust Two-Factor User Authentication Scheme-Based ECC for Smart Home in IoT[J]. IEEE Systems Journal, 2022, 16(3): 4938-4949. doi: 10.1109/JSYST.2021.3127438 URL

符号	描述
RC	注册中心/可信第三方
$t_{reg}^{u},{{t}_{j}}$	用户和智能家居设备注册时间
$B_{i}^{reg}$/$B_{i}^{log}$	注册/登录阶段用户生物特征
$SI{{D}_{j}},I{{D}_{i}}$	智能家居设备标识和用户身份标识
$k,s,u$	RC、智能家居设备和用户的私钥
$x,p$	产生切比雪夫映射种子和大素数
$h(\cdot )$	单向哈希函数
$A=B\oplus \|\|$	A与B是否相等、异或、连接
$\Delta t$	允许的时间间隔
${{t}_{current}},{{t}_{log}}$	当前时间和登录阶段时间

设备ID	设备对应公钥	授权用户
$SI{{D}_{1}}$	${{T}_{{{K}_{SI{{D}_{\text{1}}}}}}}(K)$	${{U}_{1}}\sim{{U}_{i}}$
$SI{{D}_{j}}$	${{T}_{{{K}_{SI{{D}_{j}}}}}}(K)$	${{U}_{1}}\sim{{U}_{i}}$

	Wazid-Das方案	FAR^[15] 等人方案	LI^[16] 等人方案	ZOU^[17] 等人方案	本文方案
抗特权攻击	否	否	否	是	是
提高系统健壮性	否	否	否	否	是
实现访问控制	否	否	否	否	是
密钥前向安全	否	否	是	是	是
用户或设备身份标识随意选择	否	是	是	是	是
身份匿名	否	否	否	是	是
抗拒绝服务攻击	否	否	否	是	是
抗智能卡丢失攻击	否	是	是	是	是
口令认证列表	否	否	否	是	是
抗重放攻击	是	是	是	是	是

符号	描述
$P\|\equiv X$	P相信X
$P\triangleleft X$	P收到X
$P\|\text{ }\!\!\sim\!\!\text{ }X$	P曾发送过X
$P\|\Rightarrow X$	P对X有仲裁权
$\#(X)$	X是新鲜的，意味X是新生成的随机数
$P\overset{K}{\longleftrightarrow}Q$	K是P和Q之间共享的密钥
${{\{X\}}_{K}}$	X被密钥K加密
U/AS	U表示用户，AS表示服务器

	用户端/ms	智能家居设备/ms	GWN/ms	合计/ms
Wazid-Das 方案	$9{{T}_{h}}+{{T}_{enc}}\approx 0.06830$	$5{{T}_{h}}+{{T}_{dec}}\approx 0.04750$	$10{{T}_{h}}+2{{T}_{enc}}\approx 0.09500$	$0.21080$
FAR^[15] 等人方案	$9{{T}_{h}}+2{{T}_{exp}}\approx 0.89160$	$5{{T}_{h}}+{{T}_{exp}}\approx 0.45360$	$6{{T}_{h}}\approx 0.03120$	$1.37640$
LI^[16] 等人方案	$10{{T}_{h}}+3{{T}_{exp}}\approx 1.33480$	$4{{T}_{h}}+2{{T}_{exp}}\approx 0.87600$	$8{{T}_{h}}+{{T}_{exp}}\approx 0.46920$	$2.68000$
ZOU^[17] 等人方案	$6{{T}_{h}}+3{{T}_{exp}}\approx 1.31400$	$5{{T}_{h}}+2{{T}_{exp}}\approx 0.88120$	$6{{T}_{h}}+{{T}_{exp}}\approx 0.45880$	$2.65400$
本文方案	$\begin{align} & 3{{T}_{x}}+8{{T}_{h}}+{{T}_{Rec}}+ \\ & 4{{T}_{M}}=0.90060 \\ \end{align}$	$\begin{align} & 2{{T}_{x}}+7{{T}_{h}}+5{{T}_{M}}+ \\ & {{T}_{E}}=0.90665 \\ \end{align}$	$\begin{align} & {{T}_{h}}+{{T}_{M}}+{{T}_{D}}= \\ & 0.19645 \\ \end{align}$	$2.00370$

智能家居网络下基于多因子的认证密钥协商方案

Research on Multi-Factor Authenticated Key Agreement Protocol for Smart Home Networks

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

	用户端/bit	智能家居设备/bit	GWN/bit	合计/bit
Wazid-Das 方案	L_ID+2L_H+L_T=480	3L_H+L_T=512	2L_E+3L_H+ 3L_T=1088	2088
FAR^[15] 等人方案	3L_H+3L_P=960	3L_H=480	6L_h+L_P+ 2L_R=1440	2944
LI^[16] 等人方案	3L_H+L_P=640	4L_H+2L_P=960	2L_H+L_P=480	2080
ZOU^[17] 等人方案	L_ID+2L_H+L_T+ L_P+L_R=800	4L_H+L_T+ L_P=832	2L_ID+4L_H+ L_T+L_P+L_R=1248	2880
本文方案	L_M+L_T+ 4L_H=800	L_E+L_T+ L_H+L_M=576	L_E=256	1600

[1]	张敏, 许春香, 张建华. 无人机网络中基于多因子的认证密钥协商协议研究[J]. 信息网络安全, 2022, 22(9): 21-30.
[2]	王姝爽, 马兆丰, 刘嘉微, 罗守山. 区块链跨链安全接入与身份认证方案研究与实现[J]. 信息网络安全, 2022, 22(6): 61-72.
[3]	沈延, 姚萌萌. 基于事件的群组密钥协商协议形式化分析研究[J]. 信息网络安全, 2022, 22(5): 30-36.
[4]	吴克河, 程瑞, 郑碧煌, 崔文超. 电力物联网安全通信协议研究[J]. 信息网络安全, 2021, 21(9): 8-15.
[5]	董锵, 罗国明, 史宏逵, 张永跃. 基于IMS的移动通信专网认证和密钥协商方法研究[J]. 信息网络安全, 2021, 21(1): 88-96.
[6]	赵国锋, 周文涛, 徐川, 徐磊. 一种基于双线性配对的天地一体化网络安全身份认证方案[J]. 信息网络安全, 2020, 20(12): 33-39.
[7]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[8]	程庆丰, 阮展靖, 张瑞杰. 对三个无双线性对的密钥协商协议分析[J]. 信息网络安全, 2019, 19(1): 16-26.
[9]	赵健, 王瑞, 李思其. 基于污点分析的智能家居漏洞挖掘技术研究[J]. 信息网络安全, 2018, 18(6): 36-44.
[10]	石金晶, 程佳婧, 陈慧, 周芳. 基于Bell测量与三粒子纠缠态的量子密钥协商协议[J]. 信息网络安全, 2017, 17(6): 56-61.
[11]	唐春明, 高隆. 区块链系统下的多方密钥协商协议[J]. 信息网络安全, 2017, 17(12): 17-21.
[12]	赖成喆, 郑东. 3GPP认证和密钥协商协议综述[J]. 信息网络安全, 2016, 16(8): 24-31.
[13]	矢敏, 叶伟伟, 欧庆于. 不需双线性对的基于身份的认证密钥协商协议[J]. 信息网络安全, 2016, 16(10): 21-27.
[14]	胡雪, 封化民, 陈迎亚, 吴阳阳. 一种增强WAPI安全性的改进方法[J]. 信息网络安全, 2015, 15(8): 47-52.
[15]	龚婉婉, 刘士兴, 冯婷婷. 基于无线传感器网络的智能家居监控平台设计[J]. 信息网络安全, 2015, 15(3): 79-83.