可形式化證明的軍事物聯網安全協(xié)議的制作方法
【專利摘要】一種應用于軍事網聯網中的安全協(xié)議��,該安全協(xié)議具備形式化分析所具備的安全屬性����。安全協(xié)議包括4個通信主體��,8個協(xié)議步驟組成����。各通信主體與認證服務器建立共享密鑰���,與設備標識碼共同完成雙向認證���,認證完成后���,由認證服務器發(fā)放信息加密密鑰,建立加密信息通道�����。為保證安全性�����,該安全協(xié)議在每次通信之前均要對通信主體實施雙向認證����,每次隨機生成一個通信加密密鑰,密鑰的一次被破解不會泄露之前的通信加密的信息����。
【專利說明】可形式化證明的軍事物聯網安全協(xié)議
【技術領域】
[0001]本發(fā)明涉及一種應用于軍事網聯網中的安全協(xié)議,特別是涉及軍事物聯網中節(jié)點 之間的認證和密鑰建立����,該安全協(xié)議具備形式化分析所具備的安全屬性。
技術背景
[0002]迄今為止的軍事物聯網和之前在交通�、家居�����、場館應用的物聯網中�,均涉及到對節(jié) 點的識別�,識別認證之后才能建立密鑰機制進行加密通信,在此過程中�����,需要建立一種協(xié)議 來保證認證和密鑰建立的安全�����。認證和密鑰建立是安全協(xié)議中的最關鍵部分�����,其他的諸如 選舉協(xié)議�����、群組通信協(xié)議�、非否認協(xié)議雖然從廣義上來說也屬于安全協(xié)議�,但這些協(xié)議都建 立在認證和密鑰建立協(xié)議的基礎之上��,因此����,本發(fā)明重點描述認證和密鑰建立的安全協(xié)議��。
[0003]軍事物聯網就是把軍事實物通過各種軍事信息傳感系統(tǒng)�����,其與軍事信息網絡連 接���,進行軍事信息交換和通信���,實現智能化識別、定位�、跟蹤、監(jiān)控和管理的一種網絡�。其實 質就是用于軍事領域的物聯網。跟傳統(tǒng)物聯網相比���,軍事物聯網處于更惡劣的部署環(huán)境����,會 受到光、輻射����、電磁、生物��、化學腐蝕等環(huán)境因素的影響�����。跟軍事信息網相比:軍事物聯網聯 接的是軍事物質世界���,目的是收集節(jié)點的數據�,其連接節(jié)點或終端受戰(zhàn)場環(huán)境���、成本���、體積 和應用因素影響,其智能程度�、存儲容量、計算能力��、電池續(xù)航能力均有限��,甚至有可能只是 一個能夠識別的標記(ID);而軍事信息網是軍事信息天地的網絡����,目的為了信息的傳輸和 處理,屬于虛擬世界范疇����,不受這些因素的限制。軍事信息網是軍事物聯網的基礎和依托�����, 是軍事信息網絡的延伸和拓展����。在信息化戰(zhàn)場上,軍事信息網與軍事物聯網融為一體���,為戰(zhàn) 場指揮�、決策和情報收集提供了手段��,從而使戰(zhàn)場物質能量精確釋放成為可能�����,密碼安全協(xié) 議必須要適應軍事物聯網的惡劣環(huán)境和節(jié)點的硬件屬性。
[0004]在未來信息化戰(zhàn)場上�,軍事物聯網的通信模式可能更加多樣化,部分節(jié)點之間可 能要求實時同步通信傳輸�����,部分節(jié)之間點可能只需要定期交換數據���,甚至一天就一分鐘入 網����,如容遲網(DTN)模式�����,或者僅僅是在邏輯層面上連接到網上����,或者根本就不在網上。比 如部署在地方陣地上的節(jié)點�����,這些節(jié)點沒有直接上網,可能需要偵查飛機�����、探查機器人�����、偵 查人員不定期的去收集數據�。密碼安全協(xié)議必須要適應這些通信模式����。
[0005]安全協(xié)議還要適應軍事物聯網中數量龐大的節(jié)點。信息化戰(zhàn)場將會是從深海到陸 地����,從陸地到外太空可能均為戰(zhàn)場的陣地,在如此寬闊的空間范圍內����,會涉及到節(jié)點終端數 量龐大,軍用跟民用物聯網要深層次的互聯互通��,需要安全協(xié)議采用盡量少的步驟����,盡量快 的速度完成節(jié)點之間的認證�����,建立起密鑰加密的信息通道�。
[0006]設計安全協(xié)議是一個較為困難的事情����,稍有不慎,就可能使協(xié)議存在安全隱患����,目 前,存在大量采用非形式化方法設計的���、并不安全的的“安全協(xié)議”�,很多研究者對其進行改 進�����,進而又產生許多不安全的“安全協(xié)議”�����,事實上,協(xié)議的安全性問題是不可確定的�����,即對 于任何一個已知的協(xié)議分析器�,總存在它所不能確定的安全問題,目前���,許多協(xié)議分析集中 于擴展和加強現有的方法使之能夠分析更為復雜的攻擊,與其如此�����,不如在協(xié)議的設計階 段增加相應的限制��,引入形式化的設計理念�,使之滿足規(guī)定的結構和所定義的安全屬性。[0007]對安全協(xié)議在軍事物聯網中的運行環(huán)境做如下假設:
[0008]軍事物聯網的體系結構:軍事物聯網的體系結構跟傳統(tǒng)物聯網體系結構類似:最 底層為傳感層�,負責對各類傳感元器件節(jié)點的連接和管理,完成個節(jié)點的認證和建立加密 的信息傳輸通道�����,收集各節(jié)點的數據和信息���。中間為網絡層�,負責采用各種通信模式進行網 絡傳輸和信息處理,包括數據處理服務器����、節(jié)點認證服務器、網絡通信服務器�、外網控制服 務器、信息化指揮服務器等�。最上層為應用層,跟軍事信息網絡連接起來負責提供戰(zhàn)爭中的 決策�、指揮、操控���、監(jiān)視�、偵察�、定位、通信�、計算等方面的應用服務。
[0009]軍事物聯網的通信模式:既存在以有線方式提供服務的傳統(tǒng)模式���,也有而眼下處 于初級階段的��、以節(jié)點之間的數據交換通過基站完成的Client/Server為主的無線方式����, 還有正在研究中的、以對等網(P2P)的模式實現物與物的多跳連接的真正自組織網絡(Ad Hoc Network)模式�����,安全協(xié)議要基于某種通信模式完成節(jié)點之間的認證���,而采用何種通信 模式對安全協(xié)議的設計無影響��,對安全協(xié)議的安全屬性要求產生影響��。
[0010]軍事物聯網的節(jié)點:軍事物聯網的節(jié)點可能由具備網絡通訊能力的智能終端、傳 感元器件�、RFID讀寫終端、Tag讀寫設備等主動和被動智能設備組成�����,為了保障必要的安全 性����,僅就安全協(xié)議的要求,假定每個節(jié)點最低應具備的硬件要求為:(I)����、具備信息的發(fā)送和 接收能力�;(2)�、具備512K的存儲空間;(3)�、具備簡單的運算能力:如與和運算、生成隨機數 或隨機密鑰��、根據密鑰進行加密和解密運算��;(4)、其他安全協(xié)議所需要的能力����。
[0011]安全協(xié)議的通信主體:軍事物聯網安全協(xié)議的通信主體為4個:分別是位于網絡 層的認證服務器(C)�����、位于網絡層的數據處理服務器(D)��、位于傳感層的數據獲取設備(M) 和位于傳感層的各傳感元器件節(jié)點(S)��。認證服務器C的主要作用是:存儲各數據獲取設備 M和傳感元器件節(jié)點S的認證信息�,生成密鑰和控制安全協(xié)議的掛起���、重啟和中斷等操作。 數據處理服務器D的主要作用是建立認證之后對從M傳送的數據進行存儲、清洗�、挖掘和歸 類��,為應用層的應用提供數據源����。數據獲取設備M主要作用是部署在戰(zhàn)場上實施對傳感設 備產生的信息進行收集����,獲取C中的認證信息完成自身和傳感節(jié)點S的雙向認證工作,M可 能是一個偵查人員、偵查飛機上的設備�,戰(zhàn)場機器人或者是部署在戰(zhàn)場的固定裝設備����。傳感 元器件節(jié)點S的主要作用是接受M的認證問詢��,配合完成認證�����,負責收集所感知的信息并在 認證通過之后將信息發(fā)送給M。
[0012]攻擊者的能力和行為:敵方攻擊者能力的設置為:(I)、熟悉現代密碼學,知道加 解密等運算操作��。(2)、知道參與協(xié)議運行的各實體及其公鑰��。(3)�、擁有自己的加密密鑰和 解密密鑰����,并且能夠將竊聽或收到的消息增加為自己的新知識����。(4)、對網絡具有完全的控 制能力,可竊聽、攔截系統(tǒng)中傳送的任何消息�����。(5)�����、可以用他擁有的加密或解密密鑰對消息 進行加密或解密操作����。(6)����、可在系統(tǒng)中插入新的消息。(7)����、即使不知道加密部分的內容,也 可重放他所看到的任何消息��。(8)��、可以生成新的隨機數��。攻擊者行為有:(I)��、銷毀一條消 息����,即阻止它被繼續(xù)傳送。(2)�����、追蹤一條消息�,即獲得它自己的拷貝。(3)�����、截獲一條消息��, 即追蹤并銷毀一條消息。(4)�����、重新改變一條消息的路由�����。(5)�、延遲一條消息的傳送�����。(6)��、 記錄消息��。(7)��、重放一條消息���。(8)���、偽造一條消息��。
[0013]本發(fā)明采用將采用形式化的方法針對軍事物聯網設計一個安全協(xié)議,并采 用多個形式化分析方法結合起來的方法來分析證明安全協(xié)議的安全屬性:即采用 CSP (Communicating Sequential Processes),分別從進程之間的消息傳遞的角度來證明安全協(xié)議的各種安全屬性�����,如果安全協(xié)議通過分析步驟,則表示該安全協(xié)議在該形式化當前理論下是安全的���,但隨著科技的進步,可能會出現新的攻擊方法�,由于目前的形式化方法不具備完備性��,該形式化方法也可能存在缺陷,通過形式化分析的安全協(xié)議不意味著該協(xié)議絕對正確��。因此���,由于形式化方法本身的缺陷而未發(fā)現安全協(xié)議中的其他安全屬性問題���, 不在本發(fā)明的考慮之列���。
【發(fā)明內容】
[0014]軍事物聯網安全協(xié)議存在4個通信主體���,分別為:認證服務器C���、數據處理服務器 D��,數據獲取設備M和各傳感元器件節(jié)點S�,其安全協(xié)議為:
[0015]
【權利要求】
1.本發(fā)明涉及一種應用于軍事網聯網中的安全協(xié)議,特別是涉及軍事物聯網中節(jié)點之 間的認證和密鑰建立,該安全協(xié)議包括4個通信主體,分別為:認證服務器C����、數據處理服務 器D��,數據獲取設備M和各傳感元器件節(jié)點S�。各通信主體與認證服務器建立共享密鑰��,與 設備標識碼共同完成雙向認證,認證完成后����,由認證服務器發(fā)放信息加密密鑰����,建立加密信 息通道。為保證安全性,該安全協(xié)議在每次通信之前均要對通信主體實施雙向認證�����,每次隨 機生成一個通信加密密鑰��,密鑰的一次被破解不會泄露之前的通信加密的信息��。該安全協(xié)議由8個協(xié)議步驟組成��。分別是:M發(fā)起通信請求�����,發(fā)送一個隨機數給S��。S收到之后,生成一個隨機數�,用自己與認證服務器共享的密鑰s和設備號IDs加密成 一認證包 Hs (Rm ? Rs ? IDs), Rs,發(fā)給 M。M自己也生成一個認證包Hs (Rm ? Rs ? IDs),連同S發(fā)送的包,一起發(fā)送給C.C檢索數據庫中M和S的的信息��,分別對M和S進行認證���,認證通過之后�,生成一 個加密密鑰 Kc��,向 M 發(fā)送? Rm), Hm (IDmJ ? IDd’ ? Re)�,Hs (IDs,)? Kc,Hs(IDs’ ? Rs) ? IDm’��,供M和S對C進行認證,同時向S傳遞加密的Kc密鑰��。隨后向D 發(fā)送Hs (IDs����,) ? Kc, Hs (IDs,? Rs)����,向其傳輸加密密鑰Kc和D對C的認證信息。M收到之后�,解密Hm (IDm,? Rm)和Hm (IDm�����,? IDd’ ? Re)��,完成對C的認證����,然后向 S 發(fā)送 Hd(IDd’ ? Re) ?Kc,Rc�。S收到后����,解密核對是否與先前的問詢應答一致����,認證通過后獲得加密密鑰Kc��。然后將 用Kc加密過的信息傳輸給M�����。M收到后����,再次加密信息形成Kc ? M ? IDd’ ? Re,然后傳輸給D�����。D收到后進行解密�����,得到所加密的信息��。
2.根據權利要求1的安全協(xié)議,其中,通信主體M�、S均具有存儲和生成隨機數�����,加解密 等運算和處理����、網絡通信功能�。
3.根據權利要求1的安全協(xié)議,其中�,在通信主體M建立一個虛擬的認證服務器,可以 離線對S進行認證和數據收集工作�,C離線時安全協(xié)議運行與C在線時運行一致。
4.根據權利要求1的安全協(xié)議�����,C和D分別位于軍事物聯網的網絡層��,可以部署在同一 個機房甚至服務器上��,二者之間的網絡連接可以看做是安全的���,只需單向認證即可�。
5.根據權利要求1的安全協(xié)議,M和C���,S和C的認證是雙向的,認證信息是加密的���。
6.根據權利要求2中說明���,當M在針對不具備運算和存儲功能的傳感元器件S’進行數 據收集時,可在S’和M之間設置一個具備運算和存儲要求的中間設備�,中間設備收集好S’ 的數據之后,再由該中間設備代替安全協(xié)議中的S�����,運行本發(fā)明中的安全協(xié)議���。
7.根據權利要求5的認證方法��,其中�����,C在認證通過后向M傳輸一個加密密鑰Kc�,該密 鑰跟M和C,S和C之間的共享密鑰s和m沒有因果關系���,不能由一方推導出另一方�。
【文檔編號】H04L9/30GK103457915SQ201210177752
【公開日】2013年12月18日 申請日期:2012年6月1日 優(yōu)先權日:2012年6月1日
【發(fā)明者】李俊霖 申請人:李俊霖