文章总结： 山东大学团队提出简洁低交互物联网设备认证协议DTD，融合OPRF与HMQV技术，采用SM2/SM3/SM4国密算法，通过三阶段设计实现安全高效的设备认证与密钥协商。实验基于树莓派验证，密钥协商耗时仅为华为协议的十分之一，效率提升近两倍，适用于智能家居等场景，但跨平台兼容性仍需改进。 综合评分： 82 文章分类： IoT安全,安全协议,密码学应用,网络安全,技术标准

优秀论文 | 山东大学李增鹏团队：简洁低交互的物联网设备认证协议研究

原创

信息网络安全杂志 信息网络安全杂志

信息网络安全杂志

2026年2月9日 17:00 上海

引用本文

王梅, 杨潇然, 李增鹏. 简洁低交互的物联网设备认证协议研究[J]. 信息网络安全, 2025, 25(7): 1032-1043.

WANG Mei, YANG Xiaoran, LI Zengpeng. Research on Simple and Low Interaction Authentication Protocols for IoT Devices[J]. Netinfo Security, 2025, 25(7): 1032-1043.

研究背景

在万物智联的时代浪潮中，以百度“小度”智能音箱、小米“小爱同学”、华为HiLink生态设备、苹果HomeKit平台为代表的智能家居设备，正以前所未有的广度与深度融入人们的日常生活，成为物联网（Internet of Things, IoT）技术落地的核心载体。这些设备通过网络实现互联互通，在家庭安防、环境调控、语音交互、能源管理等多个场景中发挥着重要作用。设备间的安全高效通信是物联网应用的核心需求，而认证协议作为保障通信安全的基础，需同时实现身份验证与密钥协商，有效抵御伪造、重放等攻击。然而，物联网设备普遍存在计算能力弱、存储资源有限、能耗敏感等特点，传统基于公钥基础设施（Public Key Infrastructure, PKI）的认证协议因证书管理复杂、计算开销大，难以适配此类资源受限场景；而现有主流认证协议或存在安全性不足，或面临交互轮次多、通信与计算负担重的问题，难以在安全性和效率之间取得良好平衡。

方案设计

为此，本文聚焦物联网设备认证的核心痛点，设计一种简洁低交互的设备认证协议（Device-to-Device Authentication Protocol，简称DTD协议），旨在降低协议开销的同时保障通信安全。DTD协议融合不经意伪随机函数（Oblivious Pseudo-Random Function, OPRF）与HMQV协议，整体流程分为初始化、信任绑定和密钥协商三个阶段。在初始化阶段，协议选用我国商用密码标准SM2、SM3、SM4作为基础密码原语，设备双方各自生成基于椭圆曲线的公私钥对，并以此作为身份标识。信任绑定阶段通过用户辅助方式（如扫描二维码或输入PIN码）完成设备配对，并利用OPRF安全地派生对称加密密钥，用于加密传输经云服务器认证的身份公钥，从而确保初始身份验证的安全性与隐私性。在密钥协商阶段，协议基于改进的HMQV机制生成会话密钥，通过优化密钥派生逻辑与消息结构，显著减少交互轮次与计算负载。协议的安全性建立在计算Diffie-Hellman（CDH）假设与判定Diffie-Hellman（DDH）假设之上，能够有效抵御冒充攻击、预计算攻击、中间人攻击等多种威胁，并提供前向安全性，即使长期私钥泄露也不会危及历史会话安全。

性能分析

为验证协议性能，实验基于树莓派搭建典型的物联网主控设备与终端设备测试环境，调用Ecpy密码学函数库实现协议核心逻辑，采用SM4作为对称加密算法、Curve25519椭圆曲线用于密钥交换与签名、SM3作为哈希函数，所有随机数、哈希值及签名长度均设为256位，密文长度为128位的整数倍。通过与华为设备互联认证协议在不同群阶数下的对比测试，结果表明：DTD协议在信任绑定阶段和密钥协商阶段的执行耗时均显著更低，其中密钥协商阶段耗时仅为对比协议的约十分之一，整体认证效率提升近两倍；同时，协议交互次数更少，计算与通信开销大幅降低，更加契合资源受限的智能家居及广义物联网设备的实际需求。DTD协议通过OPRF与HMQV的创新组合，在保障强安全性的同时实现了轻量化与高效率，适用于包括智能音箱、智能门锁、摄像头、温控器、照明系统在内的多种物联网通信场景。其局限性在于安全性依赖于特定的密码学假设，且在跨厂商、跨平台互操作方面可能存在兼容性挑战。未来工作可聚焦于增强协议的标准化与互操作性支持，拓展其在大规模物联网集群（如智慧城市、工业物联网）中的部署能力，并探索面向后量子时代的安全增强机制。本研究为智能家居及更广泛的物联网设备互联提供了高效、安全、实用的轻量级认证解决方案，有助于推动物联网技术在各行业的安全、可靠落地。

通信作者:

王梅[email protected]

作者简介:

王梅（1990—），女，山东，助理研究员，博士，CCF会员，主要研究方向为隐私增强计算与安全认证；

杨潇然（2001—），女，山东，硕士研究生，主要研究方向为安全认证及其应用 ；

李增鹏（1989—），男，山东，副研究员，博士，CCF会员，主要研究方向为同态加密与安全多方计算。

长按阅读原文

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 信息网络安全杂志 信息网络安全杂志《优秀论文 | 山东大学李增鹏团队：简洁低交互的物联网设备认证协议研究》