CN114978712B

CN114978712B - 一种触觉物联网的远程安全通信方法、***、设备及终端

Info

Publication number: CN114978712B
Application number: CN202210575471.XA
Authority: CN
Inventors: 郭奕旻
Original assignee: Zhongnan University Of Economics And Law
Current assignee: Dragon Totem Technology Hefei Co ltd; Hangzhou Chongchongchong Information Technology Co.,Ltd.
Priority date: 2022-05-25
Filing date: 2022-05-25
Publication date: 2023-08-22
Anticipated expiration: 2042-05-25
Also published as: CN114978712A

Abstract

本发明属于触觉互联网技术领域，公开了一种触觉物联网的远程安全通信方法、***、设备及终端，在注册阶段，接入到***中的机器人和触觉用户向注册权威注册；触觉通信的双方相互认证，认证成功后，双方协商会话钥用于安全通信；触觉用户注册后，将注册信息存储在智能卡中；使用时，触觉用户***智能卡，使用口令或指纹通过人机***界面登陆；登陆成功后，发出与远程机器人进行触觉控制请求，双方相互验证对方的真实性；双方验证成功后，通过生成会话钥保证触觉用户和远程机器人之间的触觉安全通信。本发明在认证与密钥协商过程中不涉及远程可信方，提高了网络的可靠性，并保证了网络低延迟，同时能够抵抗各种已知的攻击。

Description

一种触觉物联网的远程安全通信方法、***、设备及终端

技术领域

本发明属于触觉互联网技术领域，尤其涉及一种触觉物联网的远程安全通信方法、***、设备及终端。

背景技术

目前，触觉互联网是指一个网络，或网络的网络，用于远程访问、感知、操作或控制实时感知的真实和虚拟物体或过程。当网络往返延迟小于1毫秒时，就能够实施远程触觉控制。触觉互联网是在互联网基础上的一次创造性飞跃，在触觉互联网环境中，信息物理***不仅可以交换文本、音频和视频数据，还可以实时交换触觉控制信息，从而可以实现远程实时控制和物理触觉体验。在这个环境中，用户可以通过听觉、视觉、触觉实施远程实时控制，扩展了人机交互的维度。例如远程外科手术，医生可以远程为病人实施手术。在这个过程中医生通过触觉使用机器人或机械臂进行手术的过程。机器人根据远程外科医生提供的指令进行手术，外科医生也可以在屏幕上观看手术过程。触觉互联网在在工业、农业、安全汽车驾驶、机器人、医疗保健、教育、娱乐等领域也发挥巨大的作用。在触觉互联网应用中，触觉通信的实现必须保证通信***的超低延迟、超高可靠性和高安全性。超低延迟、超高可靠性是远距离传输触觉的两个基本条件，而保证触觉通信的安全性则不能违反这两个基本条件。由于触觉互联网主要涉及5G及更高版本(B5G、6G)通信，与互联网一样同样是一个开放性网络，容易遭受各种攻击，如假冒、中间人、拒绝服务、重放、去同步等攻击。如果不加以保护，远程恶意用户可以执行任何未经授权的任务，例如恶意切割和手术。在这种情况下，患者的生命将处于危险之中。与互联网中的安全通信不同的是，触觉互联网的安全通信在保证安全的前提下，还要满足超低延迟、超高可靠性这两个条件。因此，为了保证触觉互联网中的安全通信，需要设计轻量级的能够抵抗各种已知攻击的认证与密钥协商方法，以阻止对触觉互联网应用的攻击。

目前很少为触觉互联网设计安全通信方法，国际上仅有的两个相关研究，一个是使用椭圆曲线密码技术，这个方案不具备轻量性，同时该方案容易遭受去同步和冒充攻击。第二个设计的认证方案虽然是轻量级的，但该方案在冒充、特权内幕、去同步等攻击下是不安全的。而其他环境中(如物联网和无线传感器网络)的安全通信方法，要么是认证开销大，要么是不能抵抗各种已知的攻击，不适合应用到触觉互联网环境中。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有的触觉互联网设计安全通信方法不具备轻量性，同时容易遭受去同步和冒充攻击，而轻量级的安全通信方法则在冒充、特权内幕、去同步等攻击下是不安全的。

(2)现有的其他环境中的安全通信方法，要么是认证开销大，要么是不能抵抗各种已知的攻击，不适合应用到触觉互联网环境中。

(3)为其他网络环境设计的安全通信方法很难满足触觉互联网的超低延迟和超高可靠性这两个基本条件，以至于不能移植到触觉互联网中。

发明内容

针对现有技术存在的问题，本发明提供了一种触觉物联网的远程安全通信方法、***、设备及终端。

本发明是这样实现的，一种触觉物联网的远程安全通信方法，所述触觉物联网的远程安全通信方法包括：

在注册阶段，接入到***中的机器人和触觉用户向注册权威注册；触觉通信的双方相互认证，认证成功后，双方协商会话钥用于安全通信；触觉用户注册后，将注册信息存储在智能卡中；使用时，触觉用户***智能卡，使用口令或指纹通过人机***界面登陆；登陆成功后，发出与远程机器人进行触觉控制请求，双方相互验证对方的真实性；双方验证成功后，通过生成会话钥保证触觉用户和远程机器人之间的触觉安全通信。

进一步，所述触觉物联网的远程安全通信方法包括以下步骤：

步骤一，注册阶段：由注册权威为机器人和触觉用户进行注册；

步骤二，认证阶段：对触觉用户进行身份认证，并实现触觉用户与机器人之间的触觉安全通信。

进一步，所述步骤一中的注册阶段包括：

(1)雾节点注册：注册权威RA给每个雾节点选择一个身份ID_u，计算它的伪身份PID_u＝h(ID_u||K)和证书TC_u＝h(ID_u||RT_u||K)，其中K是RA密钥，RT_u雾节点的注册时间；RA在雾节点中存储{PID_u,TC_u}。

(2)机器人注册：注册权威RA为每个机器人选择一个身份ID_s，计算它的伪身份PID_s＝h(ID_s||K)和证书TC_s＝h(ID_s||RT_s||K)，其中K是RA密钥，RT_s是机器人的注册时间；RA在雾节点和机器人中{PID_s,TC_s}。

(3)触觉用户注册：触觉用户通过人机***进行注册。

进一步，所述步骤(3)中的触觉用户注册包括：

1)用户U_i选择一个身份ID_i和口令PW_i并在人机***界面输入指纹BIO_i；人机***产生一个随机数r_i，用指纹模糊提取器计算(σ_i,τ_i)＝Gen(BIO_i)，其中σ_i和τ_i分别是秘密参数和公共参数；人机***计算HPW_i＝h(PW_i||σ_i)，N_i＝HPW_i⊕r_i，通过安全信道将{ID_i,N_i}传给RA。

2)RA产生一个随机数R_i，并为触觉用户计算一个伪身份PID_i＝h(ID_i||K)和证书TC_i＝h(PID_i||RT_i||K)，其中RT_i是触觉用户的注册时间，K是RA密钥；RA为用户产生一个临时身份TID_i，并在雾节点中存储用户的注册信息 RA计算A_i＝TC_i⊕N_i,B_i＝R_i⊕TC_i，C_i＝h(PID_u||TC_u||PID_i)⊕N_i；RA为触觉用户发布一个智能卡SC_i并存储信息{A_i,B_i,C_i,PID_i,TID_i,h(+)}通过安全信道发送给触觉用户。

3)触觉用户收到智能卡后，计算TC_i＝A_i⊕N_i，R_i＝B_i⊕TC_i，Auth_i＝h(TC_i⊕R_i⊕HPW_i)，h(PID_u||TC_u||PID_i)＝C_i⊕N_i，B_i ^*＝B_i⊕HPW_i，PID_i ^*＝PID_i⊕HPW_i，TC_i ^*＝TC_i⊕HPW_i，D_i＝h(PID_u||TC_u||PID_i)⊕HPW_i；将智能卡中的PID_i,TC_i和B_i用PID_i ^*,TC_i ^*和B_i ^*进行替换，并在智能卡中存储{D_i,τ_i,Gen(·),Rep(·)}；智能卡SC_i中包含信息{PID_i ^*,TC_i ^*,B_i ^*,TID_i,Auth_i,D_i,τ_i,Gen(·),Rep(·),h(+)}，其中Gen(·)和Rep(·)是模糊提取器的生成和再现程序。

进一步，所述步骤二中，触觉用户首先使用智能卡登陆，登陆成功后，触觉用户与远程被触觉控制的机器人进行相互认证。

(1)登陆：触觉用户***智能卡并输入身份ID_i、口令PW_i和指纹BIO_i ^*；智能卡计算σ_i ^*＝Rep(BIO_i ^*,τ_i)，HPW_i ^*＝h(PW_i||σ_i ^*)，TC_i＝TC_i ^*⊕HPW_i ^*，B_i＝B_i ^*⊕HPW_i ^*，R_i＝B_i⊕TC_i，Auth_i ^*＝h(TC_i⊕R_i⊕HPW_i ^*)，并检查Auth_i ^*＝Auth_i是否相等；如果相等，触觉用户可以成功登陆触觉控制***。

(2)相互认证：触觉用户登陆成功后，与远程机器人执行相互认证。

进一步，所述步骤(2)中的认证步骤如下：

1)智能卡SC_i计算h(PID_u||TC_u||PID_i)＝D_i⊕HPW_i，选择待触觉控制的机器人PID_s，并生成一个随机数n₁和当前时间戳T₁，计算M₁＝n₁⊕h(PID_u||TC_u||PID_i)，M₂＝PID_s⊕h(h(PID_u||TC_u||PID_i)||TID_i||n₁||T₁),M₃＝h(TC_i||TID_i||h(PID_u||TC_u||PID_i)||n₁||T₁)；将Msg₁＝{M₁,M₂,M₃,TID_i,T₁}通过开放信道传给雾节点F_u。

2)雾节点F_u检验|T₁ ^*-T₁|≦ΔT₁是否成立，其中ΔT₁是U_i和F_u之间的最大传输延迟；如果该条件成立，F_u通过TID_i找到PID_i和TC_i，并计算n₁＝M₁⊕h(PID_u||TC_u||PID_i)，PID_s＝M₂⊕h(h(PID_u||TC_u||PID_i)||TID_i||n₁||T₁)，M₃ ^*＝h(TC_i||TID_i||h(PID_u||TC_u||PID_i)||n₁||T₁)，并检验M₃ ^*＝M₃是否成立；如果成立，则雾节点F_u产生一个随机数n₂和当前时间戳T₂，为用户产生一个新的临时身份选择一个随机数SK作为用户的会话钥；雾节点F_u计算M₄＝TID_i ^new⊕h(TID_i||TC_i||PID_i||n₁||T₁)，M₅＝n₂⊕h(PID_s||TC_s||T₂)，M₆＝h(TID_i ^new||TC_i||PID_i)⊕h(PID_s||TC_s)，SK^*＝SK⊕h(h(TID_i ^new||TC_i||PID_i)||PID_s||TC_s||n₂||T₂)，M₇＝h(SK||h(TID_i ^new||TC_i||PID_i)||TC_s||n₂||T₂)；雾节点F_u将消息Msg₂＝{M₄,M₅,M₆,M₇,SK^*,T₂}通过开放信道传送给机器人D_s。

3)机器人检查条件|T₂ ^*-T₂|≦ΔT₂是否成立，其中ΔT₂是F_u和D_s之间的最大传输延迟；如果条件满足，D_s计算n₂＝M₅⊕h(PID_s||TC_s||T₂)，h(TID_i ^new||TC_i||PID_i)＝M₆⊕h(PID_s||TC_s)，SK＝SK^*⊕h(h(TID_i ^new||TC_i||PID_i)||PID_s||TC_s||n₂||T₂)，M₇ ^*＝h(SK||h(TID_i ^new||TC_i||PID_i)||TC_s||n₂||T₂)，并检查条件M₇ ^*＝M₇是否满足；如果条件成立，机器人D_s产生一个随机数n₃和当前时间戳T₃，并计算M₈＝n₃⊕h(TID_i ^new||TC_i||PID_i)，SK^**＝SK⊕h(h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||n₃||T₃)，M₉＝h(SK||h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||M₄||M₆||n₃||T₃)；D_s通过开放信道传输消息Msg₃＝{M₄,M₆,M₈,M₉,SK^**,T₃}给触觉用户U_i。

4)触觉用户U_i检查条件|T₃ ^*-T₃|≦ΔT₃是否满足，其中ΔT₃是D_s和U_i之间的最大传输延迟；如果条件成立，U_i计算TID_i ^new＝M₄⊕h(TID_i||TC_i||PID_i||n₁||T₁)，h(PID_s||TC_s)＝h(TID_i ^new||TC_i||PID_i)⊕M₆，n₃＝M₈⊕h(TID_i ^new||TC_i||PID_i)，SK＝SK^**⊕h(h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||n₃||T₃)，M₉ ^*＝h(SK||h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||M₄||M₆||n₃||T₃)，并检验M₉ ^*＝M₉是否成立；如果该条件成立，触觉用户和机器人之间进行相互认证，双方使用会话钥SK进行安全通信。

本发明的另一目的在于提供一种应用所述触觉物联网的远程安全通信方法的触觉物联网的远程安全通信***，所述触觉物联网的远程安全通信***包括：

注册权威，是一个可信的服务器，用于负责为触觉用户、远程机器人和雾节点进行注册；

主域，包括触觉用户和人机***界面，触觉用户使用人机***界面触觉控制远程机器人；

网络域，由核心网络/因特网和雾节点组成，雾节点分别部署主域和从域的边缘，用于提供网络连接和计算服务；

从域，包括被触觉用户远程触觉操纵的物体，所述物体包括机器人。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述触觉物联网的远程安全通信***。

结合上述的技术方案和解决的技术问题，请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为：

第一、针对上述现有技术存在的技术问题以及解决该问题的难度，紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等，详细、深刻地分析本发明技术方案如何解决的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：

本发明提供的触觉物联网的远程安全通信方法，主要实现触觉用户与远程机器人之间的安全通信，其工作原理是这样：第一阶段是注册阶段，接入到***中的机器人和触觉用户向注册权威注册。第二阶段是触觉通信的双方需要相互认证，认证成功后，双方协商一个会话钥用于它们之间的安全通信。触觉用户注册后，将注册信息存储在自己的智能卡中，在使用时，触觉用户***智能卡，使用口令或者指纹通过人机***界面登陆，登陆成功后，发出与远程机器人进行触觉控制请求，接着双方相互验证对方的真实性。双方验证成功后，生成一个会话钥来保证触觉用户和远程机器人之间的触觉安全通信。

第二，把技术方案看做一个整体或者从产品的角度，本发明所要保护的技术方案具备的技术效果和优点，具体描述如下：

本发明提供的触觉物联网的远程安全通信方法解决了目前不能解决的问题：在协商安全通信密钥时不违背触觉互联网的超低延迟性和超高可靠性，认证与密钥协商过程中不涉及远程可信方(如云)，在网络边缘使用雾节点，提高了网络的可靠性，并保证网络低延迟；通信方案是轻量级的，同时能够抵抗各种已知攻击；在严格的超低延迟约束下保证通信协议的匿名性和不可跟踪性。

第三，作为本发明的权利要求的创造性辅助证据，还体现在本发明的技术方案转化后的预期收益和商业价值为：触觉互联网旨在通过网络进行触觉交流，除了能够传输传统的视听和数据，还通过实现触觉信息(即触摸、驱动、运动、振动、表面纹理)的实时传输，从面向内容的通信转向基于引导/控制的通信。因此触觉互联网被认为是物联网的下一个发展阶段，它将彻底改变迄今为止由互联网提供的一系列应用和服务，并将下一代***带到一个前所未有的类人通信水平。预计将为各种应用领域的技术市场创造大量机会，从远程操作***和增强/虚拟现实到汽车安全和电子医疗，以解决人类社会的复杂问题。本发明主要是为了保护触觉互联网中的安全通信，是触觉互联网成功实施的三个条件之一，因此，本发明的技术方案转化后将会产生巨大的预期效益和商业价值。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的触觉物联网的远程安全通信方法流程图；

图2是本发明实施例提供的触觉用户和机器人之间的认证流程图；

图3是本发明实施例提供的触觉物联网的远程安全通信***结构图；

图中：①触觉用户使用智能卡登陆，向雾节点发起认证请求；②雾节点检验消息新鲜性，认证触觉用户，认证成功后，向机器人发起认证请求；③机器人检验消息新鲜性，认证雾节点，认证成功后，向触觉用户发起认证请求。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种触觉物联网的远程安全通信方法、***、设备及终端，下面结合附图对本发明作详细的描述。

一、解释说明实施例。为了使本领域技术人员充分了解本发明如何具体实现，该部分是对权利要求技术方案进行展开说明的解释说明实施例。

术语解释：触觉互联网--一个网络，或网络的网络，用于远程访问、感知、操作或控制实时感知的真实和虚拟物体或过程。

本发明实施例提供的触觉物联网的远程安全通信方法，主要实现触觉用户与远程机器人之间的安全通信，其工作原理是这样：第一阶段是注册阶段，接入到***中的机器人和触觉用户向注册权威注册。第二阶段是触觉通信的双方需要相互认证，认证成功后，双方协商一个会话钥用于它们之间的安全通信。触觉用户注册后，将注册信息存储在自己的智能卡中，在使用时，触觉用户***智能卡，使用口令或者指纹通过人机***界面登陆，登陆成功后，发出与远程机器人进行触觉控制请求，接着双方相互验证对方的真实性。双方验证成功后，生成一个会话钥来保证触觉用户和远程机器人之间的触觉安全通信。

如图1所示，本发明实施例提供的触觉物联网的远程安全通信方法包括以下步骤：

S101，触觉用户使用智能卡登陆，向雾节点发起认证请求；

S102，雾节点检验消息新鲜性，认证触觉用户；认证成功后，向远程机器人发起认证请求；

S103，远程机器人检验消息新鲜性，认证雾节点；认证成功后，向触觉用户发起认证请求；

S104，触觉用户检验消息新鲜性，认证远程机器人；认证成功后，触觉用户与远程机器人之间生成安全通信密钥用于安全通信。

如图2所示，作为优选实施例，本发明实施例提供的触觉物联网的远程安全通信方法包括：①触觉用户使用智能卡登陆，向雾节点发起认证请求；②雾节点检验消息新鲜性，认证触觉用户，认证成功后，向机器人发起认证请求；③机器人检验消息新鲜性，认证雾节点，认证成功后，向触觉用户发起认证请求；触觉用户检验消息新鲜性，认证机器人，认证成功后，触觉用户与机器人之间生成一个安全通信密钥。

具体包括以下步骤：

一、注册阶段：

雾节点注册：注册权威RA给每个雾节点选择一个身份ID_u，计算它的伪身份PID_u＝h(ID_u||K)和证书TC_u＝h(ID_u||RT_u||K)，其中K是RA密钥，RT_u雾节点的注册时间。之后，RA在雾节点中存储{PID_u,TC_u}。

机器人注册：注册权威RA为每个机器人选择一个身份ID_s，计算它的伪身份PID_s＝h(ID_s||K)和证书TC_s＝h(ID_s||RT_s||K)，其中K是RA密钥，RT_s是机器人的注册时间。之后，RA在雾节点和机器人中{PID_s,TC_s}。

触觉用户注册：触觉用户通过人机***进行注册，注册过程如下：

步骤1.用户U_i选择一个身份ID_i和口令PW_i并在人机***界面输入指纹BIO_i。人机***产生一个随机数r_i，用指纹模糊提取器计算(σ_i,τ_i)＝Gen(BIO_i)，其中σ_i和τ_i分别是秘密参数和公共参数。然后人机***计算HPW_i＝h(PW_i||σ_i)，N_i＝HPW_i⊕r_i，通过安全信道将{ID_i,N_i}传给RA。

步骤2.RA产生一个随机数R_i，并为触觉用户计算一个伪身份PID_i＝h(ID_i||K)和证书TC_i＝h(PID_i||RT_i||K)，其中RT_i是触觉用户的注册时间，K是RA密钥。接着RA为用户产生一个临时身份TID_i，并在雾节点中存储用户的注册信息 RA计算A_i＝TC_i⊕N_i,B_i＝R_i⊕TC_i，C_i＝h(PID_u||TC_u||PID_i)⊕N_i。之后RA为触觉用户发布一个智能卡SC_i并存储信息{A_i,B_i,C_i,PID_i,TID_i,h(+)}通过安全信道发送给触觉用户。

步骤3.触觉用户收到智能卡后，计算TC_i＝A_i⊕N_i，R_i＝B_i⊕TC_i，Auth_i＝h(TC_i⊕R_i⊕HPW_i)，h(PID_u||TC_u||PID_i)＝C_i⊕N_i，B_i ^*＝B_i⊕HPW_i，PID_i ^*＝PID_i⊕HPW_i，TC_i ^*＝TC_i⊕HPW_i，D_i＝h(PID_u||TC_u||PID_i)⊕HPW_i，并将智能卡中的PID_i,TC_i和B_i用PID_i ^*,TC_i ^*和B_i ^*来替换，并在智能卡中存储{D_i,τ_i,Gen(·),Rep(·)}。最后，智能卡SC_i中包含信息{PID_i ^*,TC_i ^*,B_i ^*,TID_i,Auth_i,D_i,τ_i,Gen(·),Rep(·),h(+)}，其中Gen(·)和Rep(·)是模糊提取器的生成和再现程序。

二、认证阶段：

触觉用户首先使用智能卡登陆，登陆成功后，触觉用户与远程被触觉控制的机器人进行相互认证。

(1)登陆：触觉用户***智能卡并输入身份ID_i、口令PW_i和指纹BIO_i ^*。智能卡计算σ_i ^*＝Rep(BIO_i ^*,τ_i)，HPW_i ^*＝h(PW_i||σ_i ^*)，TC_i＝TC_i ^*⊕HPW_i ^*，B_i＝B_i ^*⊕HPW_i ^*，R_i＝B_i⊕TC_i，Auth_i ^*＝h(TC_i⊕R_i⊕HPW_i ^*)，并检查Auth_i ^*＝Auth_i是否相等。如果相等，触觉用户可以成功登陆触觉控制***。

(2)相互认证：触觉用户登陆成功后，与远程机器人执行相互认证，认证步骤如下：

步骤1.智能卡SC_i计算h(PID_u||TC_u||PID_i)＝D_i⊕HPW_i，选择要触觉控制的机器人PID_s，并生成一个随机数n₁和当前时间戳T₁，计算M₁＝n₁⊕h(PID_u||TC_u||PID_i)，M₂＝PID_s⊕h(h(PID_u||TC_u||PID_i)||TID_i||n₁||T₁),M₃＝h(TC_i||TID_i||h(PID_u||TC_u||PID_i)||n₁||T₁)。之后将Msg₁＝{M₁,M₂,M₃,TID_i,T₁}通过开放信道传给雾节点F_u。

步骤2.雾节点F_u检验|T₁ ^*-T₁|≦ΔT₁是否成立，其中ΔT₁是U_i和F_u之间的最大传输延迟。如果该条件成立，F_u通过TID_i找到PID_i和TC_i，并计算n₁＝M₁⊕h(PID_u||TC_u||PID_i)，PID_s＝M₂⊕h(h(PID_u||TC_u||PID_i)||TID_i||n₁||T₁)，M₃ ^*＝h(TC_i||TID_i||h(PID_u||TC_u||PID_i)||n₁||T₁)。接着检验M₃ ^*＝M₃是否成立。如果成立，雾节点F_u产生一个随机数n₂和当前时间戳T₂，为用户产生一个新的临时身份选择一个随机数SK作为用户的会话钥。雾节点F_u计算M₄＝TID_i ^new⊕h(TID_i||TC_i||PID_i||n₁||T₁)，M₅＝n₂⊕h(PID_s||TC_s||T₂)，M₆＝h(TID_i ^new||TC_i||PID_i)⊕h(PID_s||TC_s)，SK^*＝SK⊕h(h(TID_i ^new||TC_i||PID_i)||PID_s||TC_s||n₂||T₂)，M₇＝h(SK||h(TID_i ^new||TC_i||PID_i)||TC_s||n₂||T₂)。之后雾节点F_u将消息Msg₂＝{M₄,M₅,M₆,M₇,SK^*,T₂}通过开放信道传送给机器人D_s。

步骤3.机器人检查条件|T₂ ^*-T₂|≦ΔT₂是否成立其中ΔT₂是F_u和D_s之间的最大传输延迟。如果条件满足，D_s计算n₂＝M₅⊕h(PID_s||TC_s||T₂)，h(TID_i ^new||TC_i||PID_i)＝M₆⊕h(PID_s||TC_s)，SK＝SK^*⊕h(h(TID_i ^new||TC_i||PID_i)||PID_s||TC_s||n₂||T₂)，M₇ ^*＝h(SK||h(TID_i ^new||TC_i||PID_i)||TC_s||n₂||T₂)，接着检查条件M₇ ^*＝M₇是否满足。如果条件成立，机器人D_s产生一个随机数n₃和当前时间戳T₃，并计算M₈＝n₃⊕h(TID_i ^new||TC_i||PID_i)，SK^**＝SK⊕h(h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||n₃||T₃)，M₉＝h(SK||h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||M₄||M₆||n₃||T₃)。D_s通过开放信道传输消息Msg₃＝{M₄,M₆,M₈,M₉,SK^**,T₃}给触觉用户U_i。

步骤4.触觉用户U_i检查条件|T₃ ^*-T₃|≦ΔT₃是否满足，其中ΔT₃是D_s和U_i之间的最大传输延迟。如果条件成立，U_i计算TID_i ^new＝M₄⊕h(TID_i||TC_i||PID_i||n₁||T₁)，h(PID_s||TC_s)＝h(TID_i ^new||TC_i||PID_i)⊕M₆，n₃＝M₈⊕h(TID_i ^new||TC_i||PID_i)，SK＝SK^**⊕h(h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||n₃||T₃)，M₉ ^*＝h(SK||h(TID_i ^new||TC_i||PID_i)||h(PID_s||TC_s)||M₄||M₆||n₃||T₃)，接着检验M₉ ^*＝M₉是否成立。如果该条件成立，触觉用户和机器人之间进行了相互认证，双方使用会话钥SK进行安全通信。

上述步骤执行后，触觉用户可以与远程机器人进行安全通信。

如图3所示，本发明实施例提供的触觉物联网的远程安全通信***包括4个实体模块：

注册权威(Registration Authority，RA)：负责为触觉用户、远程机器人和雾节点进行注册，它是一个可信的服务器。

主域：主域包括触觉用户和人机***界面，触觉用户使用人机***界面可以触觉控制远程机器人。

网络域：网络域由核心网络/因特网和雾节点组成，雾节点分别部署主域和从域的边缘，提供网络连接和计算服务。

从域：从域包括被触觉用户远程触觉操纵的物体(如机器人)。

二、应用实施例。为了证明本发明的技术方案的创造性和技术价值，该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。

本发明的技术方案能够应用于远程触觉实施控制***中来保障通信安全，最典型的应用实施例是远程外科手术。外科医生通过触觉控制远程机器人***执行一些操作，并接收触觉反馈来给患者做手术。远程外科手术能够给居住在外地的患者带来了极大的方便，不过，如果不能保障触觉通信安全，将会危及患者生命。

三、实施例相关效果的证据。本发明实施例在研发或者使用过程中取得了一些积极效果，和现有技术相比的确具备很大的优势，下面内容结合试验过程的数据、图表等进行描述。

在安全性方面，本发明可以抵抗各种已知攻击，主要包括：

抵抗智能卡被盗攻击、特权内幕攻击、去同步攻击、假冒攻击、机器人被捕获攻击、中间人攻击等。并取得了触觉用户匿名性和不可跟踪性等特性。

在通信代价方面，本发明所需要的通信代价较小。为了便于比较不同***的通信代价，假设哈希值(假设SHA-1算法)的长度是160bits，临时交互号和身份信息的长度是128bits，对称加密/解密为128bits，时间戳为32bits。本发明需要传输3个消息共需传输3296bits。在其他相近的通信***中，Wazid等人发明的***所需要的代价为3840bits，Ali等人的***需要的代价为4128bits。

在计算代价方面，本发明具有较大的优势。为了便于比较不同***的计算代价，令T_h和T_e分别表示哈希操作和对称加/解密运算所需的计算时间。使用的实验测量值为：T_h≈0.00032s，T_e≈0.0056s。本发明所需要的计算代价为22T_h≈0.00704s。而Wazid等人的轻量级***需要的计算代价为0.02848s，Ali等人的轻量级***需要的代价为0.04416ms。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行***，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims

1.一种触觉物联网的远程安全通信方法，其特征在于，所述触觉物联网的远程安全通信方法包括：

在注册阶段，接入到***中的机器人和触觉用户向注册权威注册；触觉通信的双方相互认证，认证成功后，双方协商会话钥用于安全通信；触觉用户注册后，将注册信息存储在智能卡中；使用时，触觉用户***智能卡，使用口令或指纹通过人机***界面登陆；登陆成功后，发出与远程机器人进行触觉控制请求，双方相互验证对方的真实性；双方验证成功后，通过生成会话钥保证触觉用户和远程机器人之间的触觉安全通信；

所述触觉物联网的远程安全通信方法包括以下步骤：

步骤二，认证阶段：对触觉用户进行身份认证，并实现触觉用户与机器人之间的触觉安全通信；

所述步骤一中的注册阶段包括：

（1）雾节点注册：注册权威RA 给每个雾节点选择一个身份ID _u，计算它的伪身份PID _u=h(ID _u||K)和证书TC _u=h(ID _u||RT _u||K)，其中K是RA密钥，RT _u雾节点的注册时间；RA在雾节点中存储{ PID _u, TC _u }；

（2）机器人注册：注册权威RA为每个机器人选择一个身份ID _s，计算它的伪身份PID _s=h(ID _s||K)和证书TC _s=h(ID _s||RT _s||K)，其中K是RA密钥，RT _s是机器人的注册时间；RA在雾节点和机器人中存储{PID _s, TC _s }；

（3）触觉用户注册：触觉用户通过人机***进行注册。

2.如权利要求1所述触觉物联网的远程安全通信方法，其特征在于，所述步骤（3）中的触觉用户注册包括：

1）用户U _i选择一个身份ID _i和口令PW _i并在人机***界面输入指纹BIO _i；人机***产生一个随机数r _i，用指纹模糊提取器计算(σ _i , τ _i)= Gen(BIO _i)，其中σ _i和τ _i分别是秘密参数和公共参数；人机***计算HPW _i=h(PW _i||σ _i)，N _i=HPW _i⊕r _i，通过安全信道将{ID _i, N _i }传给RA；

2）RA产生一个随机数R _i，并为触觉用户计算一个伪身份PID _i=h(ID _i||K)和证书TC _i=h(PID _i ||RT _i||K)，其中RT _iis触觉用户的注册时间，K是RA密钥；RA为用户产生一个临时身份TID _i，并在雾节点中存储用户的注册信息{TIDold i=null, TIDnew i=TID _i, PID _i,TC _i}；RA计算A _i= TC _i⊕N _i, B _i=R _i⊕TC _i，C _i= h(PID _u ||TC _u|| PID _i)⊕N _i；RA为触觉用户发布一个智能卡SC _i并存储信息{A _i, B _i, C _i, PID _i, TID _i, h()}通过安全信道发送给触觉用户；

3）触觉用户收到智能卡后，计算TC _i= A _i⊕N _i，R _i=B _i⊕TC _i，Auth _i=h(TC _i⊕R _i⊕HPW _i)，h(PID _u||TC _u||PID _i)=C _i⊕N _i，B _i ^*=B _i⊕HPW _i，PID _i ^* =PID _i⊕HPW _i，TC _i ^* =TC _i⊕HPW _i，D _i=h(PID _u||TC _u||PID _i)⊕HPW _i；将智能卡中的PID _i , TC _i和B _i用PID _i ^* , TC _i ^*和B _i ^*进行替换，并在智能卡中存储{D _i , τ _i, Gen(·), Rep(·) }；智能卡SC _i中包含信息{PID _i ^* , TC _i ^*, B _i ^*, TID _i, Auth _i,D _i , τ _i, Gen(·), Rep(·), h()}，其中Gen(·)和Rep(·)是模糊提取器的生成和再现程序。

3.如权利要求2所述触觉物联网的远程安全通信方法，其特征在于，所述步骤二中，触觉用户首先使用智能卡登陆，登陆成功后，触觉用户与远程被触觉控制的机器人进行相互认证；

（1）登陆：触觉用户***智能卡并输入身份ID _i、口令PW _i和指纹BIO _i ^*；智能卡计算σ _i ^*=Rep(BIO _i ^*,τ _i)，HPW _i ^*=h(PW _i||σ _i ^*)，TC _i =TC _i ^*⊕HPW _i ^*，B _i=B _i ^*⊕HPW _i ^*，R _i=B _i⊕TC _i，Auth _i ^*=h(TC _i⊕R _i⊕HPW _i ^*)，并检查Auth _i ^*=Auth _i是否相等；如果相等，触觉用户可以成功登陆触觉控制***；

（2）相互认证：触觉用户登陆成功后，与远程机器人执行相互认证。

4.如权利要求3所述触觉物联网的远程安全通信方法，其特征在于，所述步骤（2）中的认证步骤如下：

1）智能卡SC _i计算h(PID _u||TC _u||PID _i) =D _i⊕HPW _i，选择待触觉控制的机器人PID _s，并生成一个随机数n ₁和当前时间戳T ₁，计算M ₁= n ₁⊕h(PID _u||TC _u||PID _i)，M ₂=PID _s⊕h(h(PID _u||TC _u||PID _i)||TID _i||n ₁||T ₁),M ₃=h(TC _i||TID _i||h(PID _u||TC _u||PID _i)||n ₁||T ₁)；将Msg ₁={M ₁,M ₂, M ₃, TID _i,T ₁}通过开放信道传给雾节点F _u；

2）雾节点F _u检验|T ₁ ^*-T ₁|≦∆T ₁是否成立，其中∆T ₁是U _i和F _u之间的最大传输延迟；如果该条件成立，F _u通过TID _i找到PID _i和TC _i，并计算 n ₁=M ₁⊕h(PID _u||TC _u||PID _i)，PID _s=M ₂⊕h(h(PID _u||TC _u||PID _i)||TID _i||n ₁||T ₁)，M ₃ ^*=h(TC _i||TID _i||h(PID _u||TC _u||PID _i)||n ₁||T ₁)，并检验 M ₃ ^*=M ₃是否成立；如果成立，则雾节点F _u产生一个随机数n ₂和当前时间戳T ₂，为用户产生一个新的临时身份TIDnew i，选择一个随机数SK作为用户的会话钥；雾节点F _u计算M ₄=TID _i ^new⊕h(TID _i|| TC _i ||PID _i|| n ₁|| T ₁)，M ₅=n ₂⊕h(PID _s ||TC _s ||T ₂)，M ₆=h(TID _i ^new||TC _i||PID _i)⊕h(PID _s ||TC _s)，SK ^*=SK⊕h(h(TID _i ^new||TC _i ||PID _i)|| PID _s ||TC _s||n ₂||T ₂)，M ₇=h(SK||h(TID _i ^new||TC _i ||PID _i)|| TC _s ||n ₂|| T ₂)；雾节点F _u将消息Msg ₂={M ₄, M ₅,M ₆, M ₇,SK ^*, T ₂}通过开放信道传送给机器人D _s；

3）机器人检查条件|T ₂ ^*-T ₂|≦∆T ₂是否成立，其中∆T ₂是F _u和D _s之间的最大传输延迟；如果条件满足，D _s计算n ₂=M ₅⊕h(PID _s ||TC _s ||T ₂)，h(TID _i ^new||TC _i ||PID _i)=M ₆⊕h(PID _s ||TC _s)，SK=SK ^*⊕h(h(TID _i ^new||TC _i ||PID _i)|| PID _s ||TC _s ||n ₂|| T ₂)，M ₇ ^*=h(SK || h(TID _i ^new||TC _i ||PID _i)|| TC _s ||n ₂|| T ₂)，并检查条件M ₇ ^* = M ₇是否满足；如果条件成立，机器人D _s产生一个随机数n ₃和当前时间戳T ₃，并计算M ₈=n ₃⊕h(TID _i ^new||TC _i ||PID _i)，SK ^**=SK⊕h(h(TID _i ^new||TC _i||PID _i)||h(PID _s ||TC _s)||n ₃||T ₃)，M ₉=h(SK|| h(TID _i ^new||TC _i ||PID _i)|| h(PID _s ||TC _s) || M ₄|| M ₆||n ₃|| T ₃)；D _s通过开放信道传输消息Msg ₃={M ₄, M ₆,M ₈, M ₉, SK ^**,T ₃}给触觉用户U _i；

4）触觉用户U _i检查条件|T ₃ ^*-T ₃|≦∆T ₃是否满足，其中∆T ₃是D _s和U _i之间的最大传输延迟；如果条件成立，U _i计算TID _i ^new=M ₄⊕h(TID _i||TC _i||PID _i||n ₁||T ₁)，h(PID _s||TC _s)=h(TID _i ^new||TC _i||PID _i)⊕M ₆，n ₃=M ₈⊕h(TID _i ^new||TC _i||PID _i)，SK=SK ^**⊕h(h(TID _i ^new||TC _i||PID _i)||h(PID _s||TC _s)||n ₃||T ₃)，M ₉ ^*=h(SK||h(TID _i ^new||TC _i ||PID _i)||h(PID _s ||TC _s) || M ₄|| M ₆||n ₃|| T ₃)，并检验M ₉ ^*=M ₉是否成立；如果该条件成立，触觉用户和机器人之间进行相互认证，双方使用会话钥SK进行安全通信。

5.一种应用如权利要求1~4任意一项所述触觉物联网的远程安全通信方法的触觉物联网的远程安全通信***，其特征在于，所述触觉物联网的远程安全通信***包括：

6.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1~4任意一项所述触觉物联网的远程安全通信方法。

7.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行权利要求1~4任意一项所述触觉物联网的远程安全通信方法。

8.一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现如权利要求5所述触觉物联网的远程安全通信***。