面向農業物聯網的ECC雙向認證模型設計與實現

中圖分類號：TP393 文獻標志碼：A

0 引言

在農業物聯網日益普及的背景下，安全性問題逐漸成為制約其廣泛部署和深度應用的重要瓶頸[1]農業物聯網系統通常涉及多種異構設備與傳感終端[2]，這些設備在實現高效數據采集與環境感知的同時，也暴露于各類安全威脅之中，例如身份偽造[3]、數據篡改[4及非法入侵5等問題，嚴重影響了系統的可信性與穩定性。考慮到物聯網終端資源受限、通信鏈路不穩定等特性，傳統的加密與認證機制在實際應用中往往難以滿足效率與安全的雙重要求。因此，設計一種輕量級、高安全性的身份認證機制，已成為保障農業物聯網系統運行安全的關鍵技術任務之一。

ECC^[6-7] 作為當前主流的輕量級公鑰加密算法，因其在相同安全強度下所需密鑰長度更短、計算開銷更低而受到廣泛關注，尤其適用于對資源敏感的農業物聯網應用場景[8]。基于該背景，本文圍繞ECC 算法在農業物聯網中的實際適配性展開深人研究，重點探究其在雙向身份認證過程中的原理與機制設計，旨在構建一套既能確保雙向通信實體身份可信、又能兼顧系統資源約束的高效認證模型。為驗證該模型的實用性與性能表現，進一步引入Python環境下的SimPy仿真框架[9]，并結合加密庫實現認證過程的模擬測試。

1農業物聯網中的ECC算法

農業物聯網系統的整體架構可分為感知層、網絡層與應用層3部分。其中，感知層主要由田間氣象站、蟲情測報燈、土壤采集點等傳感設備組成，這些終端節點部署于農業生產現場，通過采集溫濕度、風速、蟲害活動、土壤水分與養分等關鍵環境參數，為系統提供基礎數據支撐。采集到的信息隨后通過低功耗廣域網（Low Power Wide Area Network，LPWAN）[10]傳輸至中心服務器，在網絡層完成數據的聚合與初步處理，傳輸至監測中心或云端平臺，在應用層完成大數據分析、可視化展示與遠程控制等功能。此外，授權用戶可通過各類終端設備訪問系統，進行數據查詢與管理指令下發，實現農業活動的智能化監管與精細化決策。

由于傳感設備數量眾多且分布廣泛，同時通信頻次高、鏈路復雜，若缺乏有效的身份驗證機制，將極易遭受偽裝攻擊、數據篡改或中間人攻擊等安全威脅。ECC因其密鑰長度短、計算代價低、加密強度高等優勢，尤其適用于資源受限的物聯網終端。在農業物聯網環境中，ECC算法不僅能夠為終端設備與服務器之間的通信提供高效的加密機制，更可以作為雙向認證的核心技術構建起一個輕量級但安全可靠的認證

框架。

2基于ECC算法的雙向認證模型構建

2.1 ECC算法

ECC是一種基于橢圓曲線離散對數問題（EllipticCurveDiscreteLogarithmProblem，ECDLP）構建的公鑰密碼算法，其核心安全性依賴于在有限域上進行點運算的數學復雜性。為準確理解ECC的原理，須引入橢圓曲線的基本代數結構。設有限域 F_p 為一個素數階的有限域，其中 p 為一個大素數，則定義在該有限域上的橢圓曲線可以表示為如下形式的Weierstrass方程：

E:y²≡x³+ax+b(modp)

其中， a，b∈F_p 為橢圓曲線的參數，須滿足判別式 （ ，以保證曲線在代數意義上為非奇異曲線，即不存在尖點或自交點； (x y)∈F_p×F_p 表示該曲線上的一個點。此外，橢圓曲線群 E(F_p) 是由所有滿足上述曲線方程的點（包括無窮遠點O)所構成的加法群，其群運算定義了點加與點倍乘2個基本操作。

在ECC中，密鑰對的生成基于橢圓曲線上的點倍乘操作。設曲線上一點 G 為基點，其階為 n ，即滿足 nG=0 ，則任意整數 d∈[1，n-1] 可作為私鑰，而對應的公鑰為：

P=dG

其中， d 表示私鑰，是一個不可預測的大整數； G 為預定義的曲線基點； P 為通過對 G 進行 d 次加法運算（即點倍乘)所得的公鑰點。點倍乘操作在橢圓曲線群上計算迅速，而反向計算出 d （即從已知 P 和 G 反推出私鑰)則是一個計算上不可行的問題，稱為橢圓曲線離散對數問題。

在ECC的應用中，加密、解密、簽名與驗證等操作均可通過上述點運算實現。以密鑰協商為例，通信雙方分別選擇各自的私鑰 d_a 與 d_B ，并交換公鑰 P_?A= d_AG 與 P_B=d_BG ，則雙方均可計算共享密鑰：

K=d_AP_B=d_Ad_BG=d_BP_A

其中， K 為雙方協商生成的會話密鑰，僅對通信雙方可得，攻擊者即使截獲 P_A 與 P_B ，在未知私鑰的前提下也難以推算出 K ，從而確保通信過程的機密性與完整性。

因此，橢圓曲線的代數結構不僅為構建高效公鑰體制提供了理論基礎，更通過其數學不可逆性為安全認證機制奠定了技術保障，在后續雙向身份認證模型的構建中發揮了核心支撐作用

2.2雙向認證模型設計

為有效應對農業物聯網環境中身份偽造與中間人攻擊等安全風險，本文在ECC基礎上設計了一種輕量級的雙向認證模型，該模型通過非對稱密鑰機制實現終端設備與服務器之間的身份互認與密鑰協商，從而確保通信過程的機密性、完整性與抗重放性。模型設計采用挑戰-響應結構，在保留通信效率的同時，引入橢圓曲線點運算增強認證安全強度。

認證過程開始前，系統預先選定一條在有限域F_p 上定義的橢圓曲線（見公式1），并確定基點 G ，其階為 n 。設終端設備的私鑰為 d_T∈Z_n^? ，對應的公鑰為 P_r=d_rG ;服務器的私鑰為 d_s∈Z_n^? ，對應的公鑰為 P_s=d_sG 。系統初始化階段，服務器將參數 (E，G P_s ）安全地廣播至終端設備。

在認證階段，終端生成一個隨機數 r_T∈Z_n^? ，并計算臨時公鑰點 R_T=r_TG ，隨后將自身標識 ID_r 、臨時公鑰 R_T 及時間戳 T_r 一并發送給服務器。服務器接收到該消息后，驗證時間戳是否處于合理范圍以防止重放攻擊，生成其自身的隨機數 r_S∈Z_n^? ，并計算其臨時公鑰 R_s=r_sG 。

隨后，服務器根據終端傳來的臨時公鑰與自身私鑰計算共享認證因子：

K_rs=r_sR_r=r_sr_TG

而終端設備在接收到服務器返回的 R_s 后，也可獨立計算出相同的共享認證因子：

K_rs^'=r_rR_s=r_rr_sG

由于橢圓曲線點乘的交換律成立，即 r_sr_TG= r_Tr_SG ，雙方可在不泄露各自私鑰的前提下，基于臨時密鑰計算出一致的共享認證因子 K_rs ，進而用于后續的消息認證碼（Message Authentication Code，MAC）生成與加密通信密鑰派生。

為完成雙向身份驗證，服務器基于 K_rs 與終端標識 ID_r 、時間戳 T_r 等參數計算消息驗證碼：

其中， H₁(?) 表示一個安全的哈希函數，用于壓縮并認證輸入消息；符號 表示串聯操作。服務器將MAC_s 與 R_s 一并發送給終端，終端據此驗證服務器身份。同理，終端也可使用 K_rs^′ 生成自身的消息驗證碼

，返回給服務器進行反向認證。

上述認證過程確保了認證數據基于不可預測的隨機因素生成，即使攻擊者攔截通信內容，也難以重構共享認證因子或偽造合法身份，從而有效防止中間人攻擊和重放攻擊。此外，雙向認證完成后，雙方還可基于共享因子派生會話密鑰 K_enc=H₂(K_IS) 加密后續通信數據，其中 H₂(?) 為另一獨立哈希函數，確保密鑰派生過程的非線性與不可逆性。

3 實驗與分析

3.1 實現方法研究

為驗證所提出的基于ECC的雙向認證模型在農業物聯網環境中的可行性與效率，本文采用Python編程語言進行系統仿真。

在仿真環境中，終端設備與服務器均被建模為獨立的SimPy進程，各自擁有預設的私鑰與公鑰參數。終端設備發起認證請求，生成隨機數并計算臨時公鑰，將自身標識、時間戳及臨時公鑰發送至服務器。服務器進程在接收到請求后，驗證時間戳的合法性，生成自身的隨機數并計算共享認證因子 K_rs ，再據此計算認證碼 MAC_s 作為響應返回。

終端設備收到響應后，利用本地計算的共享認證因子 K_rs^' 驗證服務器身份;若驗證成功，則繼續生成自身的 MAC_T 并發送給服務器以完成反向認證。認證完成后，雙方基于共享因子派生會話密鑰，用于后續加密通信的模擬，上述模型的實現思路如圖1所示。

3.2 測試與評估

實驗在 SimPy 中引入延遲、丟包、并發等情境，并在每個場景中設定1000輪認證嘗試以評估成功認證率，結果如表1所示。

在理想通信條件下，雙向認證模型實現了 100% 的認證成功率，充分證明了該方案在無干擾環境下的正確性與穩定性。而當引入一定程度的網絡延遲時（見場景2），即使在 150ms 的平均往返時間下，認證成功率仍達到 99.8% ，這表明所設計的協議在面對通信滯后時依然具有較強的適應能力，不會出現明顯的握手失敗現象。

圖1ECC雙向認證模型的工作流程

進一步，在模擬 10% 數據包丟失的高丟包環境中，模型的認證成功率為 98.7% 。盡管略有下降，但在無重傳機制的基礎上仍保持較高成功率，說明該模型在信息傳輸可靠性受限的情境下，依然能夠維持整體通信流程的魯棒性。

場景4模擬了100個設備同時發起認證的情況，系統認證率仍達到 99.6% ，這一結果不僅驗證了模型在資源調度上的合理性，同時也反映出其大規模物聯網場景下良好的可擴展性與負載承受能力。特別值得注意的是，在延遲、丟包和高并發3種復雜因素共同作用的最嚴苛場景中，模型依然實現了 97.5% 的認證成功率，說明模型在極端網絡環境下仍具有較強的穩定性。

表1不同通信場景下的認證成功率對比

4結語

本文圍繞農業物聯網環境下的通信安全問題，設計并實現了一種輕量級的ECC雙向認證模型，從理論構建到工程驗證均體現出較強的完整性與針對性。實驗結果顯示，即便在多種不利通信條件疊加的情境下，該模型仍能夠保持較高的認證成功率，反映出良好的環境適應能力和協議穩定性。總體而言，本文提出的ECC雙向認證機制不僅具有理論推廣價值，更為農業物聯網系統構建可信、安全的通信基礎提供了技術支撐，對于推動農業智能化基礎設施的安全演進具有積極意義。

參考文獻

[1]武傳坤.物聯網安全架構初探[J].中國科學院院刊，2010(4) :411-419.

2韓威威，李澤，黃紅星，等.面向服務的農業多源異構數據集成與應用[J].農業網絡信息，2014（1)：28-33.

[3]譚琛，陳美娟.基于區塊鏈的分布式物聯網設備身份認證機制研究［J].物聯網學報，2020（2）：70-77.

[4]肖警續，郭淵博，常朝穩，等.基于SDN的物聯網邊緣節點間數據流零信任管理[J].通信學報，2024(7):101-116.

[5]張曉偉.多模型組合的船舶物聯網非法入侵行為檢測研究[J].艦船科學技術，2023（19)：189-192.

[6]劉霏凝，李雪飛，李瑩，等.RSA算法與ECC算法隨機加密方案研究[J].福建電腦，2021(8)：4-7.

[7]龔良彩.基于改進ECC算法的網絡信息安全加密系統設計[J].信息與電腦，2022（3)：227-229.

[8]唐鍇令，鄭皓.融合DES和ECC算法的物聯網隱私數據加密方法[J].吉林大學學報（信息科學版），2024(3):496-502.

[9]HERU EK，PRANOTOH. FileencryptionapplicationusingMenezes-VanstoneEllipticCurveCryptography based on Python[J].Procedia ComputerScience，2023(227):651-658.

[10]童率，王繼良.低功耗廣域網LoRa技術進展與研究挑戰[J].電子學報，2024（10)：3623-3642.

(編輯戴啟潤)

Design and implementation of ECC bidirectional authentication model for agricultural Internet of Things

XUE Yongping， HUANG Xin， YU Sidong，HU Xuheng* (Information Engineering College，Guangxi Vocational University of Agriculture，，Nanning 53Oo07，China)

Abstract:With the in-depth development of agricultural Internet of Things technology，systemsecurity isues have increasingly become an important bottleneck restricting its widespread application.This paperconstructs a two-way authentication model basedon Eliptic Curve Cryptography （ECC).It systematically sorted out the basic architecture and security featuresof theagricultural Internetof Things，and then deeply analyzedtheencryption principleand key negotiation mechanismof the ECCalgorithm from a mathematical level.Based on this，，itconstructed an authenticationprotocol process thatcan resist replayatacks and spoofing atacks.At the implementation level，the model relieson the SimPysimulation framework in Python languagecombined with theencryption algorithm library to complete system modeling.Results show that the authentication model shows good performance in many types of complex network environments.

Key Words:Agri-IoT security； ECC;mutual authentication； lightweight authentication model