买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：东南大学

摘要：本发明公开了一种基于格的MQTT协议安全认证方法，客户端与MQTTBroker通过安全信道进行注册与初始化，由其内置的TPM芯片基于环上容错学习问题生成长期公私钥对。客户端在认证阶段向MQTTBroker发送验证元完成认证，在密钥协商阶段客户端设备或MQTTBroker设备使用其TPM芯片生成随机误差，计算模糊值并使用错误消除机制协商出一致的会话密钥。本发明能够完成MQTTBroker与客户端的双向认证，同时生成能够用于MQTT协议消息传输加密的会话密钥。本发明在能抵御量子攻击的环上容错学习问题上加入TPM芯片用于密钥生成，同时将与密钥相关的计算操作交由TPM芯片执行，从硬件层面增强密钥的安全性，确保了系统的抗攻击性和长期安全性，具有较小的计算开销。

主权项：1.一种基于格的MQTT协议安全认证方法，其特征在于，包括如下步骤：步骤1，客户端设备与服务器端MQTTBroker连接，通过安全信道在服务器端MQTTBroker完成注册和信息初始化；客户端设备和服务器端MQTTBroker均具有TPM芯片，MQTTBroker服务器运行MQTT协议；步骤2，客户端用户输入身份标识ID*和密码PW*，根据身份标识和密码进行哈希操作得到哈希值Gc，随后计算将凭据Reg和哈希值Gc进行异或计算后得到验证元Ver*；步骤3，客户端TPM芯片随机选取fi∈Rq作为误差传输至客户端设备，由客户端设备生成时间戳T1，根据客户端身份标识ID*、验证元Ver*、随机误差fi、时间戳T1进行哈希操作生成认证摘要Auth＝HID*||Ver*||fi||T1，使用压缩函数Compress压缩fi得到压缩值f′i，并将用户名ID*、压缩值fi′、认证密文Auth、时间戳T1信息嵌入CONNECT报文有效负载部分，发送至MQTTBroker；步骤4，MQTTBroker接收CONNECT报文，使用解压缩函数Decompress解压缩fi′，得到客户端随机误差fi，之后根据本地验证元Ver重新哈希生成摘要Auth*＝HID*||Ver||fi||T1，如果Auth*＝Auth，则完成对客户端的认证；MQTTBroker将fi传输至TPM芯片，随后MQTTBroker中的TPM芯片随机选取fs∈Rq作为误差，之后由TPM芯片计算秘密值Ks、信号值Ws与模糊值Ms，并将fs，信号值Ws与模糊值Ms传输至MQTTBroker，由MQTTBroker生成时间戳T2，哈希操作生成验证摘要Ack＝Hfs||Ws||Ms||T2，并使用压缩函数Compress压缩fs得到压缩值f′s，最后将验证摘要Ack、信号值Ws、时间戳T2与压缩值fs′发送至客户端；步骤5，客户端设备使用解压缩函数Decompress解压缩fs′，得到MQTTBroker随机误差fs并传输至客户端TPM芯片，客户端TPM芯片计算秘密值Ku、模糊值Mu并将模糊值Mu传输至客户端设备，客户端设备哈希操作生成摘要Ack*＝Hfs||Ws||Mu||T2，如果Ack*＝Ack，则客户端完成对MQTTBroker的认证；接下来进入密钥协商阶段，客户端计算会话密钥SKc＝Hfi||fs||Mu||T1||T2，哈希操作生成密钥摘要Com＝HSKc||Mu||T2，将密钥摘要Com发送至MQTTBroker；步骤6，MQTTBroker接收密钥摘要Com，计算会话密钥SKs＝Hfi||fs||Ms||T1||T2，并依据SKs生成摘要Com*＝HSKs||Ms||T2，如果Com*＝Com，则完成密钥协商阶段，MQTTBroker向客户端发送CONNACK报文，与客户端建立连接。

全文数据：

权利要求：

百度查询： 东南大学 一种基于格的MQTT协议安全认证方法