面向農(nóng)業(yè)物聯(lián)網(wǎng)的ECC雙向認(rèn)證模型設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A

0 引言

在農(nóng)業(yè)物聯(lián)網(wǎng)日益普及的背景下，安全性問題逐漸成為制約其廣泛部署和深度應(yīng)用的重要瓶頸[1]農(nóng)業(yè)物聯(lián)網(wǎng)系統(tǒng)通常涉及多種異構(gòu)設(shè)備與傳感終端[2]，這些設(shè)備在實(shí)現(xiàn)高效數(shù)據(jù)采集與環(huán)境感知的同時(shí)，也暴露于各類安全威脅之中，例如身份偽造[3]、數(shù)據(jù)篡改[4及非法入侵5等問題，嚴(yán)重影響了系統(tǒng)的可信性與穩(wěn)定性。考慮到物聯(lián)網(wǎng)終端資源受限、通信鏈路不穩(wěn)定等特性，傳統(tǒng)的加密與認(rèn)證機(jī)制在實(shí)際應(yīng)用中往往難以滿足效率與安全的雙重要求。因此，設(shè)計(jì)一種輕量級(jí)、高安全性的身份認(rèn)證機(jī)制，已成為保障農(nóng)業(yè)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行安全的關(guān)鍵技術(shù)任務(wù)之一。

ECC^[6-7] 作為當(dāng)前主流的輕量級(jí)公鑰加密算法，因其在相同安全強(qiáng)度下所需密鑰長(zhǎng)度更短、計(jì)算開銷更低而受到廣泛關(guān)注，尤其適用于對(duì)資源敏感的農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景[8]。基于該背景，本文圍繞ECC 算法在農(nóng)業(yè)物聯(lián)網(wǎng)中的實(shí)際適配性展開深人研究，重點(diǎn)探究其在雙向身份認(rèn)證過程中的原理與機(jī)制設(shè)計(jì)，旨在構(gòu)建一套既能確保雙向通信實(shí)體身份可信、又能兼顧系統(tǒng)資源約束的高效認(rèn)證模型。為驗(yàn)證該模型的實(shí)用性與性能表現(xiàn)，進(jìn)一步引入Python環(huán)境下的SimPy仿真框架[9]，并結(jié)合加密庫實(shí)現(xiàn)認(rèn)證過程的模擬測(cè)試。

1農(nóng)業(yè)物聯(lián)網(wǎng)中的ECC算法

農(nóng)業(yè)物聯(lián)網(wǎng)系統(tǒng)的整體架構(gòu)可分為感知層、網(wǎng)絡(luò)層與應(yīng)用層3部分。其中，感知層主要由田間氣象站、蟲情測(cè)報(bào)燈、土壤采集點(diǎn)等傳感設(shè)備組成，這些終端節(jié)點(diǎn)部署于農(nóng)業(yè)生產(chǎn)現(xiàn)場(chǎng)，通過采集溫濕度、風(fēng)速、蟲害活動(dòng)、土壤水分與養(yǎng)分等關(guān)鍵環(huán)境參數(shù)，為系統(tǒng)提供基礎(chǔ)數(shù)據(jù)支撐。采集到的信息隨后通過低功耗廣域網(wǎng)（Low Power Wide Area Network，LPWAN）[10]傳輸至中心服務(wù)器，在網(wǎng)絡(luò)層完成數(shù)據(jù)的聚合與初步處理，傳輸至監(jiān)測(cè)中心或云端平臺(tái)，在應(yīng)用層完成大數(shù)據(jù)分析、可視化展示與遠(yuǎn)程控制等功能。此外，授權(quán)用戶可通過各類終端設(shè)備訪問系統(tǒng)，進(jìn)行數(shù)據(jù)查詢與管理指令下發(fā)，實(shí)現(xiàn)農(nóng)業(yè)活動(dòng)的智能化監(jiān)管與精細(xì)化決策。

由于傳感設(shè)備數(shù)量眾多且分布廣泛，同時(shí)通信頻次高、鏈路復(fù)雜，若缺乏有效的身份驗(yàn)證機(jī)制，將極易遭受偽裝攻擊、數(shù)據(jù)篡改或中間人攻擊等安全威脅。ECC因其密鑰長(zhǎng)度短、計(jì)算代價(jià)低、加密強(qiáng)度高等優(yōu)勢(shì)，尤其適用于資源受限的物聯(lián)網(wǎng)終端。在農(nóng)業(yè)物聯(lián)網(wǎng)環(huán)境中，ECC算法不僅能夠?yàn)榻K端設(shè)備與服務(wù)器之間的通信提供高效的加密機(jī)制，更可以作為雙向認(rèn)證的核心技術(shù)構(gòu)建起一個(gè)輕量級(jí)但安全可靠的認(rèn)證

框架。

2基于ECC算法的雙向認(rèn)證模型構(gòu)建

2.1 ECC算法

ECC是一種基于橢圓曲線離散對(duì)數(shù)問題（EllipticCurveDiscreteLogarithmProblem，ECDLP）構(gòu)建的公鑰密碼算法，其核心安全性依賴于在有限域上進(jìn)行點(diǎn)運(yùn)算的數(shù)學(xué)復(fù)雜性。為準(zhǔn)確理解ECC的原理，須引入橢圓曲線的基本代數(shù)結(jié)構(gòu)。設(shè)有限域 F_p 為一個(gè)素?cái)?shù)階的有限域，其中 p 為一個(gè)大素?cái)?shù)，則定義在該有限域上的橢圓曲線可以表示為如下形式的Weierstrass方程：

E:y²≡x³+ax+b(modp)

其中， a，b∈F_p 為橢圓曲線的參數(shù)，須滿足判別式 （ ，以保證曲線在代數(shù)意義上為非奇異曲線，即不存在尖點(diǎn)或自交點(diǎn)； (x y)∈F_p×F_p 表示該曲線上的一個(gè)點(diǎn)。此外，橢圓曲線群 E(F_p) 是由所有滿足上述曲線方程的點(diǎn)（包括無窮遠(yuǎn)點(diǎn)O)所構(gòu)成的加法群，其群運(yùn)算定義了點(diǎn)加與點(diǎn)倍乘2個(gè)基本操作。

在ECC中，密鑰對(duì)的生成基于橢圓曲線上的點(diǎn)倍乘操作。設(shè)曲線上一點(diǎn) G 為基點(diǎn)，其階為 n ，即滿足 nG=0 ，則任意整數(shù) d∈[1，n-1] 可作為私鑰，而對(duì)應(yīng)的公鑰為：

P=dG

其中， d 表示私鑰，是一個(gè)不可預(yù)測(cè)的大整數(shù)； G 為預(yù)定義的曲線基點(diǎn)； P 為通過對(duì) G 進(jìn)行 d 次加法運(yùn)算（即點(diǎn)倍乘)所得的公鑰點(diǎn)。點(diǎn)倍乘操作在橢圓曲線群上計(jì)算迅速，而反向計(jì)算出 d （即從已知 P 和 G 反推出私鑰)則是一個(gè)計(jì)算上不可行的問題，稱為橢圓曲線離散對(duì)數(shù)問題。

在ECC的應(yīng)用中，加密、解密、簽名與驗(yàn)證等操作均可通過上述點(diǎn)運(yùn)算實(shí)現(xiàn)。以密鑰協(xié)商為例，通信雙方分別選擇各自的私鑰 d_a 與 d_B ，并交換公鑰 P_?A= d_AG 與 P_B=d_BG ，則雙方均可計(jì)算共享密鑰：

K=d_AP_B=d_Ad_BG=d_BP_A

其中， K 為雙方協(xié)商生成的會(huì)話密鑰，僅對(duì)通信雙方可得，攻擊者即使截獲 P_A 與 P_B ，在未知私鑰的前提下也難以推算出 K ，從而確保通信過程的機(jī)密性與完整性。

因此，橢圓曲線的代數(shù)結(jié)構(gòu)不僅為構(gòu)建高效公鑰體制提供了理論基礎(chǔ)，更通過其數(shù)學(xué)不可逆性為安全認(rèn)證機(jī)制奠定了技術(shù)保障，在后續(xù)雙向身份認(rèn)證模型的構(gòu)建中發(fā)揮了核心支撐作用

2.2雙向認(rèn)證模型設(shè)計(jì)

為有效應(yīng)對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)環(huán)境中身份偽造與中間人攻擊等安全風(fēng)險(xiǎn)，本文在ECC基礎(chǔ)上設(shè)計(jì)了一種輕量級(jí)的雙向認(rèn)證模型，該模型通過非對(duì)稱密鑰機(jī)制實(shí)現(xiàn)終端設(shè)備與服務(wù)器之間的身份互認(rèn)與密鑰協(xié)商，從而確保通信過程的機(jī)密性、完整性與抗重放性。模型設(shè)計(jì)采用挑戰(zhàn)-響應(yīng)結(jié)構(gòu)，在保留通信效率的同時(shí)，引入橢圓曲線點(diǎn)運(yùn)算增強(qiáng)認(rèn)證安全強(qiáng)度。

認(rèn)證過程開始前，系統(tǒng)預(yù)先選定一條在有限域F_p 上定義的橢圓曲線（見公式1），并確定基點(diǎn) G ，其階為 n 。設(shè)終端設(shè)備的私鑰為 d_T∈Z_n^? ，對(duì)應(yīng)的公鑰為 P_r=d_rG ;服務(wù)器的私鑰為 d_s∈Z_n^? ，對(duì)應(yīng)的公鑰為 P_s=d_sG 。系統(tǒng)初始化階段，服務(wù)器將參數(shù) (E，G P_s ）安全地廣播至終端設(shè)備。

在認(rèn)證階段，終端生成一個(gè)隨機(jī)數(shù) r_T∈Z_n^? ，并計(jì)算臨時(shí)公鑰點(diǎn) R_T=r_TG ，隨后將自身標(biāo)識(shí) ID_r 、臨時(shí)公鑰 R_T 及時(shí)間戳 T_r 一并發(fā)送給服務(wù)器。服務(wù)器接收到該消息后，驗(yàn)證時(shí)間戳是否處于合理范圍以防止重放攻擊，生成其自身的隨機(jī)數(shù) r_S∈Z_n^? ，并計(jì)算其臨時(shí)公鑰 R_s=r_sG 。

隨后，服務(wù)器根據(jù)終端傳來的臨時(shí)公鑰與自身私鑰計(jì)算共享認(rèn)證因子：

K_rs=r_sR_r=r_sr_TG

而終端設(shè)備在接收到服務(wù)器返回的 R_s 后，也可獨(dú)立計(jì)算出相同的共享認(rèn)證因子：

K_rs^'=r_rR_s=r_rr_sG

由于橢圓曲線點(diǎn)乘的交換律成立，即 r_sr_TG= r_Tr_SG ，雙方可在不泄露各自私鑰的前提下，基于臨時(shí)密鑰計(jì)算出一致的共享認(rèn)證因子 K_rs ，進(jìn)而用于后續(xù)的消息認(rèn)證碼（Message Authentication Code，MAC）生成與加密通信密鑰派生。

為完成雙向身份驗(yàn)證，服務(wù)器基于 K_rs 與終端標(biāo)識(shí) ID_r 、時(shí)間戳 T_r 等參數(shù)計(jì)算消息驗(yàn)證碼：

其中， H₁(?) 表示一個(gè)安全的哈希函數(shù)，用于壓縮并認(rèn)證輸入消息；符號(hào) 表示串聯(lián)操作。服務(wù)器將MAC_s 與 R_s 一并發(fā)送給終端，終端據(jù)此驗(yàn)證服務(wù)器身份。同理，終端也可使用 K_rs^′ 生成自身的消息驗(yàn)證碼

，返回給服務(wù)器進(jìn)行反向認(rèn)證。

上述認(rèn)證過程確保了認(rèn)證數(shù)據(jù)基于不可預(yù)測(cè)的隨機(jī)因素生成，即使攻擊者攔截通信內(nèi)容，也難以重構(gòu)共享認(rèn)證因子或偽造合法身份，從而有效防止中間人攻擊和重放攻擊。此外，雙向認(rèn)證完成后，雙方還可基于共享因子派生會(huì)話密鑰 K_enc=H₂(K_IS) 加密后續(xù)通信數(shù)據(jù)，其中 H₂(?) 為另一獨(dú)立哈希函數(shù)，確保密鑰派生過程的非線性與不可逆性。

3 實(shí)驗(yàn)與分析

3.1 實(shí)現(xiàn)方法研究

為驗(yàn)證所提出的基于ECC的雙向認(rèn)證模型在農(nóng)業(yè)物聯(lián)網(wǎng)環(huán)境中的可行性與效率，本文采用Python編程語言進(jìn)行系統(tǒng)仿真。

在仿真環(huán)境中，終端設(shè)備與服務(wù)器均被建模為獨(dú)立的SimPy進(jìn)程，各自擁有預(yù)設(shè)的私鑰與公鑰參數(shù)。終端設(shè)備發(fā)起認(rèn)證請(qǐng)求，生成隨機(jī)數(shù)并計(jì)算臨時(shí)公鑰，將自身標(biāo)識(shí)、時(shí)間戳及臨時(shí)公鑰發(fā)送至服務(wù)器。服務(wù)器進(jìn)程在接收到請(qǐng)求后，驗(yàn)證時(shí)間戳的合法性，生成自身的隨機(jī)數(shù)并計(jì)算共享認(rèn)證因子 K_rs ，再據(jù)此計(jì)算認(rèn)證碼 MAC_s 作為響應(yīng)返回。

終端設(shè)備收到響應(yīng)后，利用本地計(jì)算的共享認(rèn)證因子 K_rs^' 驗(yàn)證服務(wù)器身份;若驗(yàn)證成功，則繼續(xù)生成自身的 MAC_T 并發(fā)送給服務(wù)器以完成反向認(rèn)證。認(rèn)證完成后，雙方基于共享因子派生會(huì)話密鑰，用于后續(xù)加密通信的模擬，上述模型的實(shí)現(xiàn)思路如圖1所示。

3.2 測(cè)試與評(píng)估

實(shí)驗(yàn)在 SimPy 中引入延遲、丟包、并發(fā)等情境，并在每個(gè)場(chǎng)景中設(shè)定1000輪認(rèn)證嘗試以評(píng)估成功認(rèn)證率，結(jié)果如表1所示。

在理想通信條件下，雙向認(rèn)證模型實(shí)現(xiàn)了 100% 的認(rèn)證成功率，充分證明了該方案在無干擾環(huán)境下的正確性與穩(wěn)定性。而當(dāng)引入一定程度的網(wǎng)絡(luò)延遲時(shí)（見場(chǎng)景2），即使在 150ms 的平均往返時(shí)間下，認(rèn)證成功率仍達(dá)到 99.8% ，這表明所設(shè)計(jì)的協(xié)議在面對(duì)通信滯后時(shí)依然具有較強(qiáng)的適應(yīng)能力，不會(huì)出現(xiàn)明顯的握手失敗現(xiàn)象。

圖1ECC雙向認(rèn)證模型的工作流程

進(jìn)一步，在模擬 10% 數(shù)據(jù)包丟失的高丟包環(huán)境中，模型的認(rèn)證成功率為 98.7% 。盡管略有下降，但在無重傳機(jī)制的基礎(chǔ)上仍保持較高成功率，說明該模型在信息傳輸可靠性受限的情境下，依然能夠維持整體通信流程的魯棒性。

場(chǎng)景4模擬了100個(gè)設(shè)備同時(shí)發(fā)起認(rèn)證的情況，系統(tǒng)認(rèn)證率仍達(dá)到 99.6% ，這一結(jié)果不僅驗(yàn)證了模型在資源調(diào)度上的合理性，同時(shí)也反映出其大規(guī)模物聯(lián)網(wǎng)場(chǎng)景下良好的可擴(kuò)展性與負(fù)載承受能力。特別值得注意的是，在延遲、丟包和高并發(fā)3種復(fù)雜因素共同作用的最嚴(yán)苛場(chǎng)景中，模型依然實(shí)現(xiàn)了 97.5% 的認(rèn)證成功率，說明模型在極端網(wǎng)絡(luò)環(huán)境下仍具有較強(qiáng)的穩(wěn)定性。

表1不同通信場(chǎng)景下的認(rèn)證成功率對(duì)比

4結(jié)語

本文圍繞農(nóng)業(yè)物聯(lián)網(wǎng)環(huán)境下的通信安全問題，設(shè)計(jì)并實(shí)現(xiàn)了一種輕量級(jí)的ECC雙向認(rèn)證模型，從理論構(gòu)建到工程驗(yàn)證均體現(xiàn)出較強(qiáng)的完整性與針對(duì)性。實(shí)驗(yàn)結(jié)果顯示，即便在多種不利通信條件疊加的情境下，該模型仍能夠保持較高的認(rèn)證成功率，反映出良好的環(huán)境適應(yīng)能力和協(xié)議穩(wěn)定性。總體而言，本文提出的ECC雙向認(rèn)證機(jī)制不僅具有理論推廣價(jià)值，更為農(nóng)業(yè)物聯(lián)網(wǎng)系統(tǒng)構(gòu)建可信、安全的通信基礎(chǔ)提供了技術(shù)支撐，對(duì)于推動(dòng)農(nóng)業(yè)智能化基礎(chǔ)設(shè)施的安全演進(jìn)具有積極意義。

參考文獻(xiàn)

[1]武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國(guó)科學(xué)院院刊，2010(4) :411-419.

2韓威威，李澤，黃紅星，等.面向服務(wù)的農(nóng)業(yè)多源異構(gòu)數(shù)據(jù)集成與應(yīng)用[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2014（1)：28-33.

[3]譚琛，陳美娟.基于區(qū)塊鏈的分布式物聯(lián)網(wǎng)設(shè)備身份認(rèn)證機(jī)制研究［J].物聯(lián)網(wǎng)學(xué)報(bào)，2020（2）：70-77.

[4]肖警續(xù)，郭淵博，常朝穩(wěn)，等.基于SDN的物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)間數(shù)據(jù)流零信任管理[J].通信學(xué)報(bào)，2024(7):101-116.

[5]張曉偉.多模型組合的船舶物聯(lián)網(wǎng)非法入侵行為檢測(cè)研究[J].艦船科學(xué)技術(shù)，2023（19)：189-192.

[6]劉霏凝，李雪飛，李瑩，等.RSA算法與ECC算法隨機(jī)加密方案研究[J].福建電腦，2021(8)：4-7.

[7]龔良彩.基于改進(jìn)ECC算法的網(wǎng)絡(luò)信息安全加密系統(tǒng)設(shè)計(jì)[J].信息與電腦，2022（3)：227-229.

[8]唐鍇令，鄭皓.融合DES和ECC算法的物聯(lián)網(wǎng)隱私數(shù)據(jù)加密方法[J].吉林大學(xué)學(xué)報(bào)（信息科學(xué)版），2024(3):496-502.

[9]HERU EK，PRANOTOH. FileencryptionapplicationusingMenezes-VanstoneEllipticCurveCryptography based on Python[J].Procedia ComputerScience，2023(227):651-658.

[10]童率，王繼良.低功耗廣域網(wǎng)LoRa技術(shù)進(jìn)展與研究挑戰(zhàn)[J].電子學(xué)報(bào)，2024（10)：3623-3642.

(編輯戴啟潤(rùn))

Design and implementation of ECC bidirectional authentication model for agricultural Internet of Things

XUE Yongping， HUANG Xin， YU Sidong，HU Xuheng* (Information Engineering College，Guangxi Vocational University of Agriculture，，Nanning 53Oo07，China)

Abstract:With the in-depth development of agricultural Internet of Things technology，systemsecurity isues have increasingly become an important bottleneck restricting its widespread application.This paperconstructs a two-way authentication model basedon Eliptic Curve Cryptography （ECC).It systematically sorted out the basic architecture and security featuresof theagricultural Internetof Things，and then deeply analyzedtheencryption principleand key negotiation mechanismof the ECCalgorithm from a mathematical level.Based on this，，itconstructed an authenticationprotocol process thatcan resist replayatacks and spoofing atacks.At the implementation level，the model relieson the SimPysimulation framework in Python languagecombined with theencryption algorithm library to complete system modeling.Results show that the authentication model shows good performance in many types of complex network environments.

Key Words:Agri-IoT security； ECC;mutual authentication； lightweight authentication model