(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111343641.3 (22)申请日 2021.11.13 (71)申请人 北京工业大 学 地址 100124 北京市朝阳区平乐园10 0号 (72)发明人 刁子朋　公备　王茜　孙靖翔　 (74)专利代理 机构 北京思海天达知识产权代理 有限公司 1 1203 代理人 刘萍 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种用于物联网环境的多阶段密钥协商方 法 (57)摘要 一种用于物联网环境的多阶段密钥协商方 法涉及物联网与数据安全领域。 随着物联网设备 安全风险增加。 如何在性能平衡的情况下， 保证 物联网设备安全的接入网络上的服务器。 本发明 通过引入“代理”的方式， 设计出一套新的面向物 联网的多阶段秘钥协商协议。 通过将双线性运算 转移给运算能力较强的设备， 减少物联网设备在 秘钥协商过程中的资源消耗。 权利要求书4页 说明书7页 附图4页 CN 114124375 A 2022.03.01 CN 114124375 A 1.一种用于物联网环境的多阶段密钥协商方法， 其特 征在于： 在面向物联网环境的多阶段秘钥协商协议 中， 有四个参与成员： 厂商(PKI+KGC)、 IoT设 备、 代理与服务器； 厂商承担了制造IoT设备与分发代理应用的职能， 其会完成基于证书的 秘钥体制与无证书秘钥体制中生成相关参数即系统建立， 并将其写入 对应设备的过程； IoT设备是物联网设备， 需要通过远程网络与服 务器进行 数据汇报； 代理是用户的高运 算力的私人设备， 与物联网设备通过近距离通信方式建立连接； 服务器是需要物联网设备提供 数据的存 储、 运算设备； 分为两部分： IoT设备与代理相互验证部分， 以及代理协助I oT设备与服 务器协商部分； 权　利　要　求　书 1/4 页 2 CN 114124375 A 21)阶段1 IoT设备与代理验证 IoT设备与代理会 采用近距离通信方式通信； 由于代理设备在出厂时并不知道所有代理设备， 因此采用基于证书的密码体制进行双 方身份的确认以及与代理设备； IoT设备在出厂时， 厂商会将根证书写入物联网设备中； 在 代理安装管理软件的过程中， 厂 商会为每 个移动设备分配 证书与私钥； 在IoT设备与代理通信过程中， 代理会将厂商签发的秘钥发送给IoT设备进行认证， 具 体过程如下： 系统建立 设i是大素数， G是一个p阶循环 群， 生成元为g1； 随机生成每个设备的随机数为x， 代理设 备随机数记为xagent， IoT设备的随机数记为xdevice； 公钥为Y＝gxmod p， 代理设备公钥记为 Yagent， IoT设备公钥Ydevice， 并且gcd(x， p ‑1)＝1， 如果不满足则重新生成一个私钥x； 该过程 中存在着代理设备以及IoT设备， CA为IoT设备与代理分配证书Cert， 代理设备证书为 Certagent， IoT设备证书为Cer tdevice； 秘钥协商 当物联网设备需要与网络中的服务器进行交互时， 需要代理设备协助计算秘钥， 为此权　利　要　求　书 2/4 页 3 CN 114124375 A 3