公开(公告)号：CN109889532A

公开(公告)日：2019-06-14

申请号：CN201910173914.0

申请日：2019-03-08

Applicant: 武汉大学

Inventor： 陈晶 ,  梁微 ,  何琨 ,  杜瑞颖

IPC: H04L29/06

Abstract: 本发明公开了一种基于环境上下文的物联网设备安全认证与密钥协商方法，主要包含设备指纹生成、身份认证和密钥协商三个过程。所述设备指纹生成过程，利用处于同一环境中的设备感知同一事件发生的时间间隔大致相同的原理，结合事件检测、事件聚类和同一事件发生的时间间隔的一致性，产生设备指纹。所述身份认证过程，用于验证新加入系统的设备是否为同一环境下的安全设备，通过对新设备指纹的验证判断其是否为安全设备。所述密钥协商过程，用于为系统中物联网设备产生统一的会话密钥，保证通信安全。本发明所提供的物联网设备安全配对方式更加方便，有效，安全可靠。

公开(公告)号：CN110753342A

公开(公告)日：2020-02-04

申请号：CN201910994540.9

申请日：2019-10-18

Applicant: 武汉大学

Inventor： 陈晶 ,  梁微 ,  何琨 ,  杜瑞颖

IPC: H04W12/00 ,  H04W12/04 ,  H04W12/06 ,  H04W12/12

Abstract: 本发明公开了一种基于信道特征的体域网设备认证与密钥协商方法，主要包含初始化、设备指纹生成、密钥协商、密钥认证和密钥更新五个过程，利用环境因素的随机性以及用户行为特征的独特性，产生设备指纹。初始化过程用于将新设备与系统中的控制单元建立初步的连接。设备指纹生成过程用于产生设备指纹为密钥协商和密钥认证过程做准备。密钥协商过程用于在新设备和控制单元之间产生一致的会话密钥。密钥认证过程用于验证新加入系统的设备是否为安全设备。密钥更新过程用于为系统中所有体域网设备产生统一的会话密钥并且及时更新，保证通信安全以及密钥协商协议的轻量级。本发明所提供的体域网设备安全认证方式更加方便，有效，安全可靠。

公开(公告)号：CN110753342B

公开(公告)日：2022-05-13

申请号：CN201910994540.9

申请日：2019-10-18

Applicant: 武汉大学

Inventor： 陈晶 ,  梁微 ,  何琨 ,  杜瑞颖

IPC: H04W12/65 ,  H04W12/63 ,  H04W12/00 ,  H04W12/0431 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/122

Abstract: 本发明公开了一种基于信道特征的体域网设备认证与密钥协商方法，主要包含初始化、设备指纹生成、密钥协商、密钥认证和密钥更新五个过程，利用环境因素的随机性以及用户行为特征的独特性，产生设备指纹。初始化过程用于将新设备与系统中的控制单元建立初步的连接。设备指纹生成过程用于产生设备指纹为密钥协商和密钥认证过程做准备。密钥协商过程用于在新设备和控制单元之间产生一致的会话密钥。密钥认证过程用于验证新加入系统的设备是否为安全设备。密钥更新过程用于为系统中所有体域网设备产生统一的会话密钥并且及时更新，保证通信安全以及密钥协商协议的轻量级。本发明所提供的体域网设备安全认证方式更加方便，有效，安全可靠。