一種基于強(qiáng)信任關(guān)系的移動(dòng)安全認(rèn)證協(xié)議

楊 濤 劉文杰 丁 寧

（1.大連理工大學(xué)體育教學(xué)部 遼寧 116000；2.大連理工大學(xué)軟件學(xué)院 遼寧 116000）

1 網(wǎng)格組織中移動(dòng)代理的安全性問題

網(wǎng)格的系統(tǒng)資源被分布在互聯(lián)網(wǎng)的各個(gè)部分，這使得作業(yè)對資源的管理變得非常復(fù)雜。因此，我們使用虛擬組織對網(wǎng)格資源進(jìn)行管理。基于虛擬動(dòng)態(tài)組織的網(wǎng)格信息管理方式，使用標(biāo)準(zhǔn)的和開放的接口實(shí)現(xiàn)信息交互。這些信息被用來建立合理的VO之間的資源使用策略。這些策略可以避免盲目查找和不合理遠(yuǎn)程調(diào)用，從而提高網(wǎng)格計(jì)算的智能性。這樣的方法使虛擬組織成為網(wǎng)格資源管理的單元，這樣的單元使網(wǎng)格協(xié)同計(jì)算延伸到不同的組織和異構(gòu)的平臺(tái)。每一個(gè)連接到網(wǎng)格的用戶得到了強(qiáng)大的計(jì)算能力、溝通協(xié)作能力和信息獲得能力[1]。

這樣的管理方式使用移動(dòng)代理技術(shù)實(shí)現(xiàn)主機(jī)間的連接[2]。

移動(dòng)代理是一種網(wǎng)格計(jì)算技術(shù)，能夠自行選擇運(yùn)行地點(diǎn)和時(shí)機(jī)，根據(jù)具體情況中斷自身的執(zhí)行，同時(shí)移動(dòng)到另一設(shè)備上恢復(fù)運(yùn)行，并及時(shí)將有關(guān)結(jié)果返回[3]。由于在網(wǎng)格環(huán)境中，不同虛擬組織的網(wǎng)格資源存在較大差異[4]，所以當(dāng)移動(dòng)代理執(zhí)行計(jì)算任務(wù)時(shí)，會(huì)在不同的虛擬組織之間遷移，從而完成網(wǎng)格計(jì)算的任務(wù)。同時(shí)，在現(xiàn)有的網(wǎng)格基礎(chǔ)設(shè)施中，位于不同虛擬組織下的資源之間，是沒有直接的信任傳遞關(guān)系的。這可能會(huì)使得惡意移動(dòng)代理在虛擬組織之間遷移時(shí)利用這種漏洞，給移動(dòng)代理平臺(tái)帶來安全威脅[5]。

2 協(xié)議初始化設(shè)計(jì)

規(guī)劃方案的實(shí)現(xiàn)主要包括兩個(gè)部分，一部分是對運(yùn)行模塊部分的代碼進(jìn)行修改，使其在遷移時(shí)，向信任調(diào)度模塊發(fā)送請求；另一部分就是在網(wǎng)格中的匯聚層添加信任調(diào)度模塊。調(diào)度模塊根據(jù)信任推薦機(jī)制，從資源層的資源數(shù)據(jù)庫中選擇初步滿足條件的資源，計(jì)算間接信任，并從應(yīng)用層的本地交易記錄中，選擇初步滿足條件的資源，計(jì)算直接信任，最后計(jì)算出綜合信任。把綜合信任值最高的資源的信息作為結(jié)果返回給運(yùn)行模塊[6]。

協(xié)議初始化的實(shí)現(xiàn)包括兩個(gè)部分：系統(tǒng)初始化和消息初始化。我們用兩個(gè)類 SystemInitial，MessageInitial 來實(shí)現(xiàn)。并且分別在 Aglet 源碼 com.ibm.aglet 的 AgletContext 類中建立PlatformInitial 類的對象，在 Message 類中建立 MessageInitial類的對象來進(jìn)行初始化工作。在SystemInitial 類中，我們采用RSA 算法。RSA 是非對稱加密中最常用的方式，它用于各種協(xié)議中，如安全站點(diǎn)通信的 SSL 和安全 E-mail 的 S/MIME。在RSA 公鑰系統(tǒng)中，公鑰使用X.509 編碼，X.509 是傳輸公鑰和證書的標(biāo)準(zhǔn)。私鑰使用PKCS＃8 編碼，PKCS＃8 僅僅是編制私鑰的簡單標(biāo)準(zhǔn)，當(dāng)調(diào)用getEncoded（）獲取公鑰或私鑰調(diào)用時(shí)，它將使用對應(yīng)的編碼機(jī)制自動(dòng)進(jìn)行編碼。

我們對協(xié)議中使用到的符號作如下定義：P0 是消息產(chǎn)生的平臺(tái)，Pi 表示第i 個(gè)傳輸消息的平臺(tái)，用有序序偶（M，Di）表示消息從 Pi 傳送到 Pi+1，M 表示消息的靜態(tài)部分，Di 表示消息動(dòng)態(tài)部分。用f（.，.）表示前面定義的強(qiáng)非交換單向函數(shù)，用 S表示有限集，f在這個(gè)有限集上不滿足交換性并且是閉合的。用m表示M 經(jīng)過哈希函數(shù)計(jì)算的結(jié)果，這個(gè)哈希函數(shù)是映射到S的碰撞抵抗哈希函數(shù)，假設(shè)可以很容易的從S中找到隨機(jī)元素。我們用中綴符號x o y來表示f（x，y）。

雖然我們的協(xié)議需要可信第三方，但是只有當(dāng)信息在系統(tǒng)中進(jìn)行初始化時(shí)才會(huì)用到。驗(yàn)證信息的真實(shí)性，不需要激活可信第三方。接下來描述協(xié)議的具體認(rèn)證流程，在公鑰目錄創(chuàng)建時(shí)需要初始化設(shè)置。

（1）系統(tǒng)初始化

首先是可信第三方選取參數(shù)。選取大素?cái)?shù) p、q，且 q 為p-1 的大素因子。可信第三方產(chǎn)生一個(gè)隨機(jī)數(shù) a∈S，階為 q，即滿足aq ≡1mod n，t為安全參數(shù)。

在這個(gè)過程中資源平臺(tái)創(chuàng)建一對公私鑰。并由可信第三方向平臺(tái)頒發(fā)證書。協(xié)議按如下步驟進(jìn)行：

A.可信第三方為每個(gè)平臺(tái)Pi 建立身份信息，并頒發(fā)一個(gè)身份識別串ID Pi。

B.每個(gè)Pi產(chǎn)生一個(gè)隨機(jī)私鑰Xi∈S 并且計(jì)算yi=a-xmod p，公鑰就是yi，發(fā)送給可信第三方。

C.可信第三方計(jì)算簽名s＝Sig（IDPi，yi），將公開的身份證書CerPi＝Cer（IDPi，yi，s）發(fā)送給Pi。上面可信第三方的簽名可以用標(biāo)準(zhǔn)的數(shù)字簽名方案實(shí)現(xiàn)。上述過程結(jié)束后，所有經(jīng)過這樣注冊的用戶都可以對消息進(jìn)行認(rèn)證和簽名。

（2）消息初始化

這一步是平臺(tái)在消息進(jìn)入系統(tǒng)時(shí)對它進(jìn)行初始化。對于每個(gè)消息M，消息產(chǎn)生平臺(tái)P0 提供一個(gè)秘密的隨機(jī)簽名密鑰u，并且計(jì)算出相應(yīng)的公鑰 v=f（m，u）。最后它向可信第三方發(fā)送請求對（m，v）的值進(jìn)行驗(yàn)證，這可以通過任何標(biāo)準(zhǔn)的數(shù)字簽名方案實(shí)現(xiàn)，并從可信第三方獲得消息的證書T。

為了避免遭到重放攻擊，證書里面要加上時(shí)間戳。創(chuàng)建公鑰的時(shí)間在時(shí)間戳后面的用戶就被不能被允許加入?yún)f(xié)議。

3 協(xié)議認(rèn)證過程

（1）代理發(fā)送平臺(tái)Pi 對代理接受平臺(tái)Pi＋1 的身份驗(yàn)證

A.Pi+1 任選一整數(shù)r∈[1，q-1]，并計(jì)算X＝armodp。將X和證書CerPi+1 發(fā)送給Pi。

B.Pi 驗(yàn)證 CerPi+1 中可信第三方的簽名。如果有效，則Pi 任選一整數(shù) e∈[1，2t-1]，作為 Pi對 Pi+1 的詢問，發(fā)送給Pi+1。

C.Pi+1計(jì)算s=r+xe mod q，看成是Pi+1對Pi的應(yīng)答，將s 發(fā)送給Pi。

D.Pi驗(yàn)證as ye mod p=X 是否成立。如果成立，則Pi相信對方就是Pi+1。

（2）代理接受平臺(tái)Pi 對代理發(fā)送平臺(tái)Pi-1 及遍歷路線的驗(yàn)證

任意的平臺(tái)Pi 傳遞消息是按照如下步驟：只要接受到來自Pi-1 的消息，平臺(tái)Pi 首先執(zhí)行驗(yàn)證程序。而平臺(tái)Pi-1 在把消息傳遞給Pi 之前，首先對Pi 進(jìn)行身份驗(yàn)證，即上面的驗(yàn)證流程，并且Pi-1 會(huì)執(zhí)行簽名程序，即附加零知識簽名。但是消息創(chuàng)建平臺(tái)P0 不執(zhí)行驗(yàn)證程序。我們假定證書T 必須一直和消息一起傳遞。下面是認(rèn)證時(shí)用到的定義：

A.定義 z0=f（u，x0）

B.定義 zi=f（f（zi-1，a），xi）如果 i>0

C.定義w0=y0

D.定義wi=f（wi-1，yi）如果i>0

注意wi 可以通過對公鑰和y0，y1，…yi 等進(jìn)行計(jì)算直接得到，zi 也可以直接從zi-1 計(jì)算得出。但是，如果沒有僅僅P0 知道的保密簽名密鑰u，就無法計(jì)算出z0。Mi 和Di 分別表示 Pi 對 M 和 Di 的簽名，他們采用不同的標(biāo)準(zhǔn)簽名方案。

Pi-1對（M，Di-1）的簽名是下面的值集：{ T，Zi-1 M0，M1…Mi-1D0 }。包含名字列表的字符串“P0，P1，…Pi-1”也應(yīng)該是簽名中的一部分。Pi-1 接受Pi-2 簽名的zi-2 并且用上述的程序計(jì)算出zi-1。Pi-1 把Zi-2 作為秘密證據(jù)，向別的平臺(tái)證明它的消息確實(shí)接受自Pi-2。

我們列出 Pi 的驗(yàn)證程序如下，它從 5 個(gè)方面進(jìn)行檢驗(yàn)，只要其中一個(gè)失敗了，消息就會(huì)被拒絕：

A.驗(yàn)證從可信第三方獲得的證書 T，并且從 T 得到驗(yàn)證密鑰v。

B.驗(yàn)證等式f（f（m，Zi-1），a）=f（v，wi-1）是否成立。

C.驗(yàn)證Pi-1 對靜態(tài)部分M 的簽名Mi-1。

D.驗(yàn)證Pi-1 對動(dòng)態(tài)部分Di-1 的簽名Di-1。

E.驗(yàn)證靜態(tài)部分和動(dòng)態(tài)部分屬于同一個(gè)消息。

4 協(xié)議安全分析

為了對協(xié)議作一個(gè)初步的安全分析，我們假設(shè)攻擊在簽名中的名字列表含有錯(cuò)誤信息，并且驗(yàn)證程序沒有發(fā)現(xiàn)的情況下進(jìn)行的。假設(shè)Pi 是攻擊者，它的攻擊手段可以是下面的一種或幾種：

A.在名字列表中沒有它的名字；

B.它向列表中添加一個(gè)或多個(gè)名字；

C.它刪除列表中的一個(gè)或多個(gè)名字；

D.改變列表中一些名字的順序。

并且，Pi 可以獲得的有用的秘密信息只有Pi-1 的簽名。

我們分開考慮每種攻擊情況，同時(shí)假設(shè) Pi+1 是誠實(shí)的驗(yàn)證者。

A.由于驗(yàn)證程序的第4 步，第一種攻擊假設(shè)會(huì)被排除（因?yàn)橄⑹峭ㄟ^安全通道進(jìn)行傳輸?shù)模?/p>

B.因?yàn)镻i 不能為其他的用戶計(jì)算簽名，所以任何用戶都不可能被添加到列表中。因此如果錯(cuò)誤的用戶被添加到列表中，驗(yàn)證過程的第三步就會(huì)失敗；

C.很顯然，刪除名字也是不可能的。由于驗(yàn)證過程第二步使用的驗(yàn)證密鑰必須是v，這意味著Pi 將必須計(jì)算(,)以使得。并且要使下面兩個(gè)等式有一個(gè)成立：

f(f(m,),ai)=f(v,)

由于函數(shù)f 具有不可逆性，因此這也不成立；

D.又因?yàn)楹瘮?shù)f 具有非交互性，所以改變列表中名字的順序的攻擊也不能成功。另外由于u 和x0 都是P0 的秘密，z0 在不知道u 和x0 的情況下是計(jì)算不出來的。并且如果不知道u，惡意平臺(tái)就不可能用 v 作為驗(yàn)證密鑰對 M 進(jìn)行簽名而產(chǎn)生。因此，z0 是平臺(tái)P0 對M 的零知識簽名，其中v 是隨機(jī)字符串。而且根據(jù)驗(yàn)證步驟的第5 步可知，T 可以保證其他的字符串不可以用于M。

5 算法結(jié)果分析

在測試時(shí)，我們需要進(jìn)行資源的設(shè)置和移動(dòng)代理訪問資源的遷移路線設(shè)置。同時(shí)必須考慮實(shí)際因素，如惡意移動(dòng)代理和非惡意移動(dòng)代理的數(shù)量，以及為了模擬現(xiàn)實(shí)的程序環(huán)境將計(jì)算任務(wù)的行為分類等。因此，定義了與測試有關(guān)的三個(gè)基本參數(shù)：惡意移動(dòng)代理百分比、可能的移動(dòng)代理任務(wù)和移動(dòng)代理計(jì)算的成功率。

在測試中首先在沒有認(rèn)證協(xié)議的情況下分別對五個(gè)移動(dòng)計(jì)算任務(wù)進(jìn)行測試，其中每次移動(dòng)計(jì)算任務(wù)在其回路上運(yùn)算 100次。圖1是測試結(jié)果：

圖1 沒有認(rèn)證協(xié)議的測試結(jié)果統(tǒng)計(jì)

在有認(rèn)證協(xié)議的情況下分別對五個(gè)移動(dòng)計(jì)算任務(wù)進(jìn)行測試，其中每次移動(dòng)計(jì)算任務(wù)在其回路上運(yùn)算100 次。圖2是測試結(jié)果：

圖2 有認(rèn)證協(xié)議的測試結(jié)果統(tǒng)計(jì)

在有認(rèn)證協(xié)議時(shí)，各種情況的移動(dòng)代理計(jì)算成功率都要高于沒有認(rèn)證協(xié)議的情況。在沒有認(rèn)證協(xié)議的情況下，隨著惡意移動(dòng)代理百分比的增加，移動(dòng)代理計(jì)算的成功率成線性比率下降；但是在有認(rèn)證協(xié)議的情況下，隨著惡意移動(dòng)代理百分比的增加，移動(dòng)代理計(jì)算的成功率波動(dòng)很小。無論是在有認(rèn)證協(xié)議還是沒有認(rèn)證協(xié)議的情況，移動(dòng)代理計(jì)算的成功率的總體狀況是隨著通信/計(jì)算比r 的增大，越來越低。

從保護(hù)移動(dòng)代理平臺(tái)的目的出發(fā)，當(dāng)移動(dòng)代理在網(wǎng)格環(huán)境中進(jìn)行計(jì)算時(shí)，引入基于單向函數(shù)簽名鏈的移動(dòng)代理認(rèn)證協(xié)議可以提高移動(dòng)代理計(jì)算的成功率，特別是當(dāng)惡意移動(dòng)代理比例增加時(shí)，可以使移動(dòng)代理計(jì)算的成功率保持在一個(gè)比較穩(wěn)定的水平。但是仍然不能克服當(dāng)計(jì)算任務(wù)的通信/計(jì)算比增加的時(shí)候，移動(dòng)代理計(jì)算的成功率下降的問題。

[1]楊濤，劉文杰.基于梯度下降算法的神經(jīng)網(wǎng)絡(luò)模型研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2013（4）：75-77

[2]王丹，張代遠(yuǎn).無線傳感器網(wǎng)絡(luò)LEACH路由算法的研究.計(jì)算機(jī)技術(shù)與發(fā)展，2010（10）：221-223

[3]滕揚(yáng)，劉文杰，曹曉東.無線傳感器網(wǎng)絡(luò)數(shù)據(jù)路由協(xié)議研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）：23-25

[4]Eung-Gu You，Keum-Suk Lee，A Mobile Agent Security Management，Advanced InformationNetworking and Applications，2004.AINA 2004.18th International Conference onVolume 2，2004 Page（s）：360-365.

[5]Burkle，A.，Essendorfer，B.，Hertel，A.；etal，A Test Suite for the Evaluationof Mobile Agent Platform Security.Intelligent Agent Technology，2006.IAT '06.IEEE/WIC/ACM International Conference on 18-22 Dec.2006 Page（s）：752 – 756.

[6]Xu，D.，Lein Harn，Narasimhan，M.，etal，An Improved Free-Roaming Mobile AgentSecurity Protocol against Colluded Truncation Attacks.Computer Software andApplications Conference，2006.COMPSAC '06.30th Annual International Volume2，Sept.2006 Page（s）：309-314.