智能家居中基于假名的全匿名認證方案

０引言智能家居中的智能設備通常由用戶的手機控制，主要通過無線通信的方式進行數(shù)據(jù)傳輸。物聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)是純文本還是加密文本，決定了數(shù)據(jù)傳輸是否安全。一般情況下，用于數(shù)據(jù)傳輸?shù)奈谋炯用苤皇褂孟鄬唵蔚募用芩惴ā９粽呖梢酝ㄟ^攔截傳輸信息的數(shù)據(jù)包獲取用戶的私密信息，造成用戶隱私泄露。針對上述問題，文章提出在智能家居環(huán)境下的客戶端與服務器間的相互認證和密鑰協(xié)商方案。該方案共包含3個實體，分別是客戶端、服務器和第三方可信機構(gòu)?？蛻舳伺c服務器端通過向第三方可信機構(gòu)注冊獲取私鑰，然后根據(jù)各自的公私鑰對信息簽名進行身份認證，認證成功后可獲取會話密鑰，從而實現(xiàn)客戶端與服務器端的安全通信。方案模型如圖1所示。圖1方案模型１基礎知識1.1雙線性映射令是兩個階循環(huán)群。一個雙線性對是一個從的雙線性映射，滿足以下性質(zhì)。（1）雙線性。對于任意兩個元素，且，存在。（2）非退化性。存在，滿足。（3）可計算性。存在有效的算法，使對任意的，均可計算。1.2橢圓曲線離散對數(shù)問題橢圓曲線密碼學（EllipticCurveCryptography，ECC）是基于有限域上橢圓曲線的離散對數(shù)計算困難性。換句話說，離散對數(shù)問題就是乘方過程的求逆。橢圓曲線離散對數(shù)問題（EllipticCurveDiscreteLogarithmProblem，ECCDLP）定義如下：給定素數(shù)和橢圓曲線，是曲線上的兩個點，令，在已知的情況下，求出小于的正整數(shù)。可以證明：已知比較容易，而由則是困難的，通常比離散對數(shù)問題更難解。1.3計算Diffie-Hellman問題給定循環(huán)群，階為素數(shù)，為群上的一個任意生成元，計算Diffie-Hellman問題定義為：對于隨機選擇的，給定，計算是困難的。２基于假名的全匿名認證方案本方案共分為3個階段，分別為系統(tǒng)初始化、匿名注冊和身份認證。方案中涉及的符號定義如表1所示。表1符號定義2.1系統(tǒng)初始化可信機構(gòu)選取隨機數(shù)作為主密鑰，秘密保存。設和是素數(shù)階的兩個加法循環(huán)群，是的生成元。計算系統(tǒng)公鑰，選擇3個哈希函數(shù)，即：為的雙線性映射。由可信機構(gòu)公開系統(tǒng)參數(shù)。2.2匿名注冊2.2.1客戶端注冊該階段客戶端用假名向可信機構(gòu)申請注冊，可信機構(gòu)為客戶端生成基于假名的私鑰完成注冊。客戶端選取隨機數(shù)，計算，公鑰為，假名為?？蛻舳藢⒂嬎愕陌l(fā)送給可信機構(gòu)，同時無需等待可信機構(gòu)的回復，計算與可信機構(gòu)的會話密鑰，其中?？尚艡C構(gòu)收到客戶端消息后，為客戶端生成基于假名的私鑰，同時計算會話密鑰，其中?？尚艡C構(gòu)將計算的基于假名的私鑰用會話密鑰加密，并發(fā)送給客戶端?？蛻舳耸盏较⒑笥脮捗荑€解密得，然后計算基于真實身份的私鑰。注冊過程如圖2所示。圖2客戶端注冊階段注冊成功后，客戶端獲取基于其假名的私鑰，進一步計算得到基于真實身份的私鑰。該私鑰僅客戶端知道，用于后續(xù)與服務器的身份認證。2.2.2服務器端注冊該階段服務器用假名向可信機構(gòu)申請注冊，可信機構(gòu)為服務器生成基于假名的私鑰完成注冊。服務器選取隨機數(shù)，計算，公鑰為，假名為。服務器將計算的發(fā)送給可信機構(gòu)，同時無需等待可信機構(gòu)的回復。服務器計算與可信機構(gòu)的會話密鑰，其中?？尚艡C構(gòu)收到服務器消息后，為服務器生成基于假名的私鑰，同時計算會話密鑰，其中，?？尚艡C構(gòu)將計算的基于假名的私鑰用會話密鑰加密，并發(fā)送給服務器。服務器收到消息后用會話密鑰解密，然后計算基于真實身份的私鑰。注冊過程如圖3所示。圖3服務器注冊階段注冊成功后，服務器獲取基于其假名的私鑰，進一步計算得到基于真實身份的私鑰。該私鑰僅服務器知道，用于后續(xù)與客戶端的身份認證。2.3身份認證本階段客戶端與服務器相互進行身份驗證?？蛻舳藢⒂嬎愕男畔⒂霉借€簽名后發(fā)送給服務器進行身份驗證。同樣的方式，服務器生成的信息經(jīng)過公私鑰簽名發(fā)送給客戶端進行驗證。驗證成功后獲取會話密鑰，用于后續(xù)通信。2.3.1服務器端驗證用戶的身份客戶端選取隨機數(shù)，計算，選取時間戳，計算。計算簽名，客戶端將計算的以及時間戳發(fā)送給服務器。服務器收到客戶端發(fā)來的消息后，檢查時間戳的有效性。若時間戳無效，拒絕請求。若時間戳有效，驗證簽名的有效性，即驗證是否相等。若相等，則身份驗證成功，服務器計算會話密鑰；否則，驗證失敗。2.3.2客戶端認證服務器的身份服務器選擇隨機數(shù)，計算，選取時間戳，計算。計算簽名，服務器將計算的以及時間戳發(fā)送給客戶端，同時服務器計算會話密鑰。客戶端收到服務器發(fā)來的消息后，先檢查時間戳的有效性。若時間戳無效，拒絕請求。若時間戳有效，驗證簽名的有效性，即驗證是否相等。若不相等，驗證失??；若相等，則身份驗證成功，客戶端計算會話密鑰。至此，客戶端與服務器認證了彼此身份，客戶端與服務器便可通過會話密鑰加密信息進行后續(xù)的數(shù)據(jù)傳輸。驗證如圖4所示。圖4客戶端-服務器身份認證階段2.4安全性分析匿名性?？蛻舳伺c服務器向可信機構(gòu)申請注冊時將自己的身份用隨機數(shù)加密。即使被攻擊者截獲，攻擊者也無法猜出客戶端與服務器的真實身份。重放攻擊。方案引入時間戳，因此可抵抗重放攻擊。相互認證。方案中客戶端與服務器使用其公私鑰和隨機數(shù)對信息進行簽名來驗證雙方的身份。攻擊者不知道客戶端與服務器的私鑰以及選取的隨機數(shù)。因此，只有具有正確私鑰和隨機數(shù)的合法用戶才能計算簽名。中間人攻擊?？蛻舳撕头掌飨蚩尚艡C構(gòu)申請注冊時，客戶端與服務器分別與可信機構(gòu)協(xié)商會話密鑰，可信機構(gòu)將計算的私鑰用會話密鑰加密傳給客戶端與服務器，客戶端與服務器分別用各自的會話密鑰解密得到私鑰，因此中間人無法獲取用戶和客戶端的私鑰。會話密鑰安全性。會話密鑰是由客戶端和服務器分別隨機選取隨機數(shù)計算得出的。要想獲取會話密鑰，必須先解決CDH困難問題。因此，該方案具有會話密鑰安全性。2.5效率分析在預估方案的計算成本前，先定義一些符號：PM表示橢圓曲線上的點乘法運算，PA代表橢圓曲線上的點加法運算，H代表散列運算運算。效率分析比