基于機(jī)會(huì)無證書雙向認(rèn)證在互聯(lián)網(wǎng)+中應(yīng)用研究

李 郁 林

(廣東白云學(xué)院電氣與信息工程學(xué)院　廣東 廣州 510450)

0　引　言

互聯(lián)網(wǎng)+作為網(wǎng)絡(luò)資源分配與管理的新模式[1]，在計(jì)算、服務(wù)保障[2]、健壯性、部署成本[3]等方面具有明顯優(yōu)勢。然而，互聯(lián)網(wǎng)+正面臨非常關(guān)鍵的安全[4]問題，互聯(lián)網(wǎng)+用戶對于個(gè)人數(shù)據(jù)的安全性表示擔(dān)憂[5]，因此研究高效、精確和可信的認(rèn)證算法成為關(guān)鍵。

基于零知識證明認(rèn)證和參與主體身份規(guī)約，文獻(xiàn)[6]有效解決了傳統(tǒng)的加密認(rèn)證的主體身份安全問題。針對RFID系統(tǒng)的認(rèn)證問題，文獻(xiàn)[7]將哈希函數(shù)與公鑰加密相結(jié)合，提出了一種雙向身份認(rèn)證協(xié)議的方案，該方案不僅可以高效確認(rèn)身份，還可以有效保證物聯(lián)網(wǎng)系統(tǒng)安全性。通過考慮線性濾波器加上非線性尺度函數(shù)的信道精確建模，文獻(xiàn)[8]提出了一種有效方案用于隱藏?cái)?shù)據(jù)的蜂窩網(wǎng)絡(luò)中的廣泛的語音信道。針對車輛電網(wǎng)的安全威脅問題，文獻(xiàn)[9]提出了一個(gè)輕量級的安全和隱私保護(hù)的車輛電網(wǎng)連接方案，電網(wǎng)保證機(jī)密性和完整性的信息交換充電期間克服了電動(dòng)汽車的認(rèn)證問題。針對智能電網(wǎng)中大量M2M節(jié)點(diǎn)的身份驗(yàn)證問題，文獻(xiàn)[10]給出了智能電網(wǎng)中機(jī)器對機(jī)器認(rèn)證的兩層認(rèn)證框架。

從NGBDH和Many—DH困難問題出發(fā)，文獻(xiàn)[11]提出了一個(gè)標(biāo)準(zhǔn)安全無證書簽名方案。文獻(xiàn)[12]深入分析了公鑰替換攻擊和一般偽造攻擊過程，并針對該問題給出了改進(jìn)方案。

綜上，從互聯(lián)網(wǎng)+的認(rèn)證需求和安全保障水平出發(fā)，結(jié)合無證書認(rèn)證技術(shù)，通過機(jī)會(huì)資源控制，提出了一種適用于互聯(lián)網(wǎng)+的雙向認(rèn)證算法。

1　機(jī)會(huì)無證書模型

一般而言，從安全性保障角度出發(fā)，互聯(lián)網(wǎng)的通用公鑰加密方案由具有較高安全性的密文與密鑰組成。其中，加密方案的密文序列及其控制流程必須具有高級別安全保障能力。此處，密文與密鑰的安全級別與保障水平定義如下：

(1) 單極化安全保障：以單極性密文為主，結(jié)合未知且無法還原的明文序列。此時(shí)，互聯(lián)網(wǎng)第三方攻擊者難以反向極性化密文及其執(zhí)行過程，于是逆向計(jì)算明文原文的概率很低。該級別記為SP。

該安全保障級別的優(yōu)勢概率P如下：

(1)

式中：L表示單極化權(quán)重，K表示單極性密文序列，N表示密文極化長度，P0表示初始概率。

(2) 密集性安全保障：從大規(guī)模密文中，尋找可信密文及其執(zhí)行序列。面對未知的密文及其對應(yīng)明文，發(fā)送方對待加密明文進(jìn)行隨機(jī)定位，此時(shí)第三方攻擊者難以從眾多密文和明文中定位可信明文序列。該級別記為DSE。

該安全保障級別的優(yōu)勢概率P如下：

(2)

式中：L表示密文密集度，N表示密文規(guī)模，P0表示初始概率。

(3) 多極化安全保障：加密者通過多極化處理加密密文，并對明文實(shí)施非線性加密流程。因此，第三方攻擊者偽造的密文與實(shí)際密文差異化較強(qiáng)。而且，第三方攻擊者難以獲取偽造密文與實(shí)際密文之間的差異詳細(xì)信息。該級別記為MP。

該安全保障級別的優(yōu)勢概率P如下：

(3)

式中：e表示多極化水平。

互聯(lián)網(wǎng)平臺(tái)對安全性級別需求通常需要根據(jù)應(yīng)用需求而定。在資源分配與安全性之間進(jìn)行平衡控制。因此，互聯(lián)網(wǎng)綜合安全級別及其保障模型，成為首選。該模型不僅可以獲取具有一定自由度的安全密文及其執(zhí)行流程，而且可以根據(jù)圖1所示的平臺(tái)均衡安全控制流實(shí)現(xiàn)不同級別與資源分配之間的轉(zhuǎn)換。其中，DSE級別的優(yōu)勢無法映射到SP。

圖1　互聯(lián)網(wǎng)安全性均衡控制

為了強(qiáng)化圖1所示的均衡控制，并提高其在互聯(lián)網(wǎng)平臺(tái)的執(zhí)行效率，需要構(gòu)建無證書模型。基于橢圓曲線線性簽名算法，結(jié)合互聯(lián)網(wǎng)平臺(tái)資源機(jī)會(huì)分配方案，提出一個(gè)機(jī)會(huì)無證書模型如圖2所示。

圖2　機(jī)會(huì)無證書安全保障流程

具體執(zhí)行流程如下：

第1步初始化互聯(lián)網(wǎng)平臺(tái)。設(shè)定Ef是有限域f上的橢圓曲線E。該步驟在互聯(lián)網(wǎng)系統(tǒng)的加密服務(wù)器上執(zhí)行，執(zhí)行參照式(4)和式(5)。

(4)

(5)

第2步均衡密文生成。按照圖1所示的均衡控制流程，參照式(6)所示的哈希函數(shù)生成均衡密文。

(6)

第3步無證書提取密鑰。

第4步機(jī)會(huì)分配公鑰與私鑰。在有限域E上，參照式(7)機(jī)會(huì)分配密鑰，并根據(jù)加密者需求指定公鑰與私鑰。

(7)

2　互聯(lián)網(wǎng)+中雙向認(rèn)證算法

基于機(jī)會(huì)無證書模型，分析對比了互聯(lián)網(wǎng)+中的單向和雙向認(rèn)證的優(yōu)缺點(diǎn)，通過無證書的機(jī)會(huì)均衡控制，調(diào)度會(huì)話與密鑰協(xié)作，結(jié)合機(jī)會(huì)獲取的公鑰，實(shí)現(xiàn)互聯(lián)網(wǎng)+實(shí)時(shí)雙向認(rèn)證。此處，需要注意以下幾方面問題：

問題1從互聯(lián)網(wǎng)+安全保障出發(fā)，考慮明文加密和身份識別與認(rèn)證的可信度，如何實(shí)現(xiàn)單向與雙向認(rèn)證的兼容與轉(zhuǎn)換。

問題2互聯(lián)網(wǎng)+中的單向認(rèn)證與公鑰發(fā)布的并行執(zhí)行問題。

問題3互聯(lián)網(wǎng)+中機(jī)會(huì)均衡控制后雙向認(rèn)證與身份識別的一致性問題。

基于上述問題，互聯(lián)網(wǎng)+中，如果用戶的安全需求表現(xiàn)偏弱，同時(shí)要求基本身份認(rèn)證后的快速部署，單向認(rèn)證的機(jī)會(huì)權(quán)重逐步增大。但是，因?yàn)榛ヂ?lián)網(wǎng)+接入識別號碼處于公開狀態(tài)，攻擊者可方便獲取，并偽造或封裝公開的接入識別號碼進(jìn)入互聯(lián)網(wǎng)+網(wǎng)絡(luò)。此時(shí)，機(jī)會(huì)無證書模型的均衡互聯(lián)網(wǎng)+資源分配容易受到欺騙，導(dǎo)致資源大量流失和浪費(fèi)。于是，互聯(lián)網(wǎng)+中雙向認(rèn)證通過接入號碼的物理地址對接入設(shè)備的身份進(jìn)行二次逆向認(rèn)證，如公式所示：

(8)

雙向認(rèn)證應(yīng)用于互聯(lián)網(wǎng)+平臺(tái)時(shí)，加密者的密鑰與公鑰匹配映射易受到攻擊。因此，通過機(jī)會(huì)分群，根據(jù)資源分配情況和加密應(yīng)用保障需求，隨機(jī)組成均衡控制群，群內(nèi)共享密鑰和互聯(lián)網(wǎng)+資源。如果某一個(gè)應(yīng)用涉及的密鑰泄露，其他群內(nèi)應(yīng)用將機(jī)會(huì)式切換密鑰，并進(jìn)行重組群的雙向認(rèn)證，如公式所示：

(9)

互聯(lián)網(wǎng)+平臺(tái)機(jī)會(huì)分配的密鑰包括靜態(tài)布局和動(dòng)態(tài)調(diào)度，增加了互聯(lián)網(wǎng)+平臺(tái)的執(zhí)行成本和降低了擴(kuò)展度。因此，雙向認(rèn)證過程中正向認(rèn)證負(fù)責(zé)加密者與互聯(lián)網(wǎng)+身份識別服務(wù)器的交互流程；逆向認(rèn)證以加密者與應(yīng)用的身份識別與加密工作為主。這樣的分工可以有效避免黑客的偽造身份詳見式(10)，同時(shí)降低攻擊者向加密者提供非法互聯(lián)網(wǎng)+網(wǎng)絡(luò)接入地址，導(dǎo)致加密者主動(dòng)放棄屬于自己的合法身份和雙向認(rèn)證機(jī)會(huì)。

(10)

為了滿足互聯(lián)網(wǎng)+應(yīng)用對安全級別的高可信度要求，同時(shí)保障互聯(lián)網(wǎng)+應(yīng)用雙方會(huì)話的合法性驗(yàn)證，在圖2所示的安全保障流程中增加互聯(lián)網(wǎng)+系統(tǒng)多極化身份認(rèn)證角色。此時(shí)互聯(lián)網(wǎng)+認(rèn)證系統(tǒng)的角色分為：加密者、會(huì)話主動(dòng)方，會(huì)話受益方，互聯(lián)網(wǎng)+服務(wù)器和機(jī)會(huì)均衡控制服務(wù)器等。會(huì)話雙方用戶必須通過互聯(lián)網(wǎng)+服務(wù)器的身份認(rèn)證，并將注冊信息發(fā)布給機(jī)會(huì)均衡控制服務(wù)器，從而得到屬于會(huì)話的專用身份證書。

互聯(lián)網(wǎng)+中雙向認(rèn)證算法執(zhí)行過程描述如下：

第1步初始化互聯(lián)網(wǎng)+系統(tǒng)。

輸入：G1(橢圓曲線上的循環(huán)加法群)，G2(循環(huán)乘法群)，q(階)，P(G1的生成元)。

輸出：系統(tǒng)參數(shù)pars

G1×G1→G2;

H1：{0,1}*→G1;

H2：{0,1}n×G2→Zq*;

隨機(jī)選擇s∈Zq*作為系統(tǒng)主密鑰;

返回：pars={G1,G2, ê,q,P,Ppub,H1,H2}

第2步機(jī)會(huì)控制密鑰。

輸入：會(huì)話用戶A,B；身份表示IDA,IDB；

輸出：身份驗(yàn)證結(jié)論

A⊕IDA;

B⊕IDB;

If (pars⊕A/B==null){

計(jì)算QA；

分配密鑰DA，QB；

將DA、QB通過雙向認(rèn)證轉(zhuǎn)發(fā)給會(huì)話;

返回：QA=H1(IDA)；DB=sQB

} else

{

返回：False;

}

第3步機(jī)會(huì)獲取密鑰對，并在會(huì)話中進(jìn)行雙向認(rèn)證。

第4步雙向認(rèn)證機(jī)會(huì)控制。互聯(lián)網(wǎng)+服務(wù)器對加密者、會(huì)話主動(dòng)方，會(huì)話受益方等角色進(jìn)行比對，篩選疑似攻擊者。

第5步雙向認(rèn)證完成。反復(fù)執(zhí)行第1和第2步，對系統(tǒng)參數(shù)pars、身份可信度和系統(tǒng)安全級別進(jìn)行實(shí)時(shí)評估。

3　算法性能分析

為了準(zhǔn)確且全面地評價(jià)所提出的雙向認(rèn)證算法記為TA-ONC的性能和安全保障能力，本文利用在實(shí)驗(yàn)室中，針對互聯(lián)網(wǎng)+帶寬資源進(jìn)行攻擊，所設(shè)置的實(shí)驗(yàn)設(shè)備和仿真工具詳見表1。

表1　實(shí)驗(yàn)參數(shù)設(shè)置情況

實(shí)驗(yàn)過程中，進(jìn)行算法的安全保障能力分析時(shí)，考慮了以下幾方面假設(shè)：

(1) 假設(shè)g∈G1，作為群G1的生成元。給定a,b∈Ek*。

(2) 假設(shè)a,b∈Ek*，p作為G2的生成元，給定aP和bP。

(3) 假設(shè)bP∈G1P+1。

圖3-圖5分別從節(jié)點(diǎn)可靠性保障、實(shí)時(shí)性和雙向認(rèn)證可信度等幾個(gè)方面對比分析了單項(xiàng)認(rèn)證算法記為SP與所提出的TA-ONC算法的性能。

圖3　崩潰節(jié)點(diǎn)數(shù)

圖4　安全保障實(shí)時(shí)性

圖5　明文解析錯(cuò)誤率

分析圖3發(fā)現(xiàn)，所提出的TA-ONC算法會(huì)話密鑰根據(jù)通信雙方的隨機(jī)數(shù)通過機(jī)會(huì)式資源管理產(chǎn)生。由于每次隨機(jī)數(shù)的選取不同，通信的會(huì)話密鑰也會(huì)不同，節(jié)點(diǎn)崩潰的概率明顯下降，可以實(shí)現(xiàn)一次性密鑰或動(dòng)態(tài)密鑰管理，從而保證了互聯(lián)網(wǎng)+應(yīng)用的安全性。SP算法的密鑰管理容易泄露密鑰過程信息，導(dǎo)致大量節(jié)點(diǎn)崩潰。

從圖4的對比結(jié)果可以看出，所提出的TA-ONC算法可以有效解決隨機(jī)密鑰泄露問題，在保障會(huì)話密鑰安全性同時(shí)，提高雙向認(rèn)證效率。因此，與單項(xiàng)認(rèn)證算法SP相比，在互聯(lián)網(wǎng)+通信會(huì)話出現(xiàn)一方私鑰泄露情況下，依然具有高級別保密性。

觀察圖5發(fā)現(xiàn)，提出的TA-ONC算法明文解析的錯(cuò)誤率非常低，即使面對高速移動(dòng)的網(wǎng)絡(luò)節(jié)點(diǎn)，互聯(lián)網(wǎng)+應(yīng)用密鑰具有機(jī)會(huì)特征，資源分配處于實(shí)時(shí)均衡狀態(tài)，攻擊方難以捕捉到會(huì)話密鑰。然而，SP算法無法獲取互聯(lián)網(wǎng)+用戶的機(jī)會(huì)密鑰和臨時(shí)資源分配情況，在無證書認(rèn)證情況下，導(dǎo)致大量明文出錯(cuò)，無法正確解析。

4　結(jié)　語

為了解決互聯(lián)網(wǎng)+平臺(tái)的密鑰構(gòu)建效率低和雙向認(rèn)證失誤率高等問題，基于機(jī)會(huì)無證書技術(shù)，提出了適用于互聯(lián)網(wǎng)+應(yīng)用的雙向認(rèn)證算法。一方面，給出了密文與密鑰的安全級別與保障水平定義，結(jié)合互聯(lián)網(wǎng)安全性均衡控制，基于橢圓曲線線性簽名算法，結(jié)合互聯(lián)網(wǎng)平臺(tái)資源機(jī)會(huì)分配方案，提出一個(gè)機(jī)會(huì)無證書模型。另一方面，基于機(jī)會(huì)無證書模型，分析對比了互聯(lián)網(wǎng)+中的單向和雙向認(rèn)證的優(yōu)缺點(diǎn)，通過無證書的機(jī)會(huì)均衡控制，調(diào)度會(huì)話與密鑰協(xié)作，結(jié)合機(jī)會(huì)獲取的公鑰，實(shí)現(xiàn)互聯(lián)網(wǎng)+實(shí)時(shí)雙向認(rèn)證。實(shí)驗(yàn)分析與仿真對比，從算法安全保障的可靠性、實(shí)時(shí)性、可信性等方面驗(yàn)證了所提算法的高性能表現(xiàn)。

[1] 辜勝阻,曹冬梅,李睿.讓“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃引領(lǐng)新一輪創(chuàng)業(yè)浪潮[J].科學(xué)學(xué)研究,2016,34(2):161-165.

[2] 何師元.“互聯(lián)網(wǎng)+金融”新業(yè)態(tài)與實(shí)體經(jīng)濟(jì)發(fā)展的關(guān)聯(lián)度[J].改革,2015(7):72-81.

[3] 徐赟.“互聯(lián)網(wǎng)+”：新融合、新機(jī)遇、新引擎[J].電信技術(shù),2015,1(4):6-9.

[4] Wang Z,Chen C,Guo B,et al.Internet Plus in China[J].It Professional,2016,18(3):5-8.

[5] Zeng J,Yang M.Internet Plus and Networks Convergence[J].China Communications,2015,12(4):42-49.

[6] 王坤,周清雷.新物聯(lián)網(wǎng)下的RFID雙向認(rèn)證協(xié)議[J].小型微型計(jì)算機(jī)系統(tǒng),2015,36(4):732-738.

[7] 張玉婷,嚴(yán)承華.一種基于雙向認(rèn)證協(xié)議的RFID標(biāo)簽認(rèn)證技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2016(1):64-69.

[8] Kazemi R,Pérez-González F,Akhaee M A,et al.Data Hiding Robust to Mobile Communication Vocoders[J].IEEE Transactions on Multimedia,2016,18(12):2345-2357.

[9] Abdallah A,Shen X S.Lightweight Authentication and Privacy-Preserving Scheme for V2G Connections[J].IEEE Transactions on Vehicular Technology,2017,66(3):2615-2629.

[10] Chin W L,Lin Y H,Chen H H.A Framework of Machine-to-Machine Authentication in Smart Grid:A Two-Layer Approach[J].IEEE Communications Magazine,2016,54(12):102-107.

[11] 李艷瓊,李繼國,張亦辰.標(biāo)準(zhǔn)模型下安全的無證書簽名方案[J].通信學(xué)報(bào),2015,36(4):185-194.

[12] 胡小明,劉琰,許華杰,等.兩個(gè)無證書簽名體制的安全性分析和改進(jìn)[J].小型微型計(jì)算機(jī)系統(tǒng),2016,37(10):2264-2268.