智能家居中基于假名的全匿名认证方案_第1页
智能家居中基于假名的全匿名认证方案_第2页
智能家居中基于假名的全匿名认证方案_第3页
智能家居中基于假名的全匿名认证方案_第4页
智能家居中基于假名的全匿名认证方案_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

0引言智能家居中的智能设备通常由用户的手机控制,主要通过无线通信的方式进行数据传输。物联网环境下,数据是纯文本还是加密文本,决定了数据传输是否安全。一般情况下,用于数据传输的文本加密只使用相对简单的加密算法。攻击者可以通过拦截传输信息的数据包获取用户的私密信息,造成用户隐私泄露。针对上述问题,文章提出在智能家居环境下的客户端与服务器间的相互认证和密钥协商方案。该方案共包含3个实体,分别是客户端、服务器和第三方可信机构。客户端与服务器端通过向第三方可信机构注册获取私钥,然后根据各自的公私钥对信息签名进行身份认证,认证成功后可获取会话密钥,从而实现客户端与服务器端的安全通信。方案模型如图1所示。图1方案模型1基础知识1.1双线性映射令是两个阶循环群。一个双线性对是一个从的双线性映射,满足以下性质。(1)双线性。对于任意两个元素,且,存在。(2)非退化性。存在,满足。(3)可计算性。存在有效的算法,使对任意的,均可计算。1.2椭圆曲线离散对数问题椭圆曲线密码学(EllipticCurveCryptography,ECC)是基于有限域上椭圆曲线的离散对数计算困难性。换句话说,离散对数问题就是乘方过程的求逆。椭圆曲线离散对数问题(EllipticCurveDiscreteLogarithmProblem,ECCDLP)定义如下:给定素数和椭圆曲线,是曲线上的两个点,令,在已知的情况下,求出小于的正整数。可以证明:已知比较容易,而由则是困难的,通常比离散对数问题更难解。1.3计算Diffie-Hellman问题给定循环群,阶为素数,为群上的一个任意生成元,计算Diffie-Hellman问题定义为:对于随机选择的,给定,计算是困难的。2基于假名的全匿名认证方案本方案共分为3个阶段,分别为系统初始化、匿名注册和身份认证。方案中涉及的符号定义如表1所示。表1符号定义2.1系统初始化可信机构选取随机数作为主密钥,秘密保存。设和是素数阶的两个加法循环群,是的生成元。计算系统公钥,选择3个哈希函数,即:为的双线性映射。由可信机构公开系统参数。2.2匿名注册2.2.1客户端注册该阶段客户端用假名向可信机构申请注册,可信机构为客户端生成基于假名的私钥完成注册。客户端选取随机数,计算,公钥为,假名为。客户端将计算的发送给可信机构,同时无需等待可信机构的回复,计算与可信机构的会话密钥,其中。可信机构收到客户端消息后,为客户端生成基于假名的私钥,同时计算会话密钥,其中。可信机构将计算的基于假名的私钥用会话密钥加密,并发送给客户端。客户端收到消息后用会话密钥解密得,然后计算基于真实身份的私钥。注册过程如图2所示。图2客户端注册阶段注册成功后,客户端获取基于其假名的私钥,进一步计算得到基于真实身份的私钥。该私钥仅客户端知道,用于后续与服务器的身份认证。2.2.2服务器端注册该阶段服务器用假名向可信机构申请注册,可信机构为服务器生成基于假名的私钥完成注册。服务器选取随机数,计算,公钥为,假名为。服务器将计算的发送给可信机构,同时无需等待可信机构的回复。服务器计算与可信机构的会话密钥,其中。可信机构收到服务器消息后,为服务器生成基于假名的私钥,同时计算会话密钥,其中,。可信机构将计算的基于假名的私钥用会话密钥加密,并发送给服务器。服务器收到消息后用会话密钥解密,然后计算基于真实身份的私钥。注册过程如图3所示。图3服务器注册阶段注册成功后,服务器获取基于其假名的私钥,进一步计算得到基于真实身份的私钥。该私钥仅服务器知道,用于后续与客户端的身份认证。2.3身份认证本阶段客户端与服务器相互进行身份验证。客户端将计算的信息用公私钥签名后发送给服务器进行身份验证。同样的方式,服务器生成的信息经过公私钥签名发送给客户端进行验证。验证成功后获取会话密钥,用于后续通信。2.3.1服务器端验证用户的身份客户端选取随机数,计算,选取时间戳,计算。计算签名,客户端将计算的以及时间戳发送给服务器。服务器收到客户端发来的消息后,检查时间戳的有效性。若时间戳无效,拒绝请求。若时间戳有效,验证签名的有效性,即验证是否相等。若相等,则身份验证成功,服务器计算会话密钥;否则,验证失败。2.3.2客户端认证服务器的身份服务器选择随机数,计算,选取时间戳,计算。计算签名,服务器将计算的以及时间戳发送给客户端,同时服务器计算会话密钥。客户端收到服务器发来的消息后,先检查时间戳的有效性。若时间戳无效,拒绝请求。若时间戳有效,验证签名的有效性,即验证是否相等。若不相等,验证失败;若相等,则身份验证成功,客户端计算会话密钥。至此,客户端与服务器认证了彼此身份,客户端与服务器便可通过会话密钥加密信息进行后续的数据传输。验证如图4所示。图4客户端-服务器身份认证阶段2.4安全性分析匿名性。客户端与服务器向可信机构申请注册时将自己的身份用随机数加密。即使被攻击者截获,攻击者也无法猜出客户端与服务器的真实身份。重放攻击。方案引入时间戳,因此可抵抗重放攻击。相互认证。方案中客户端与服务器使用其公私钥和随机数对信息进行签名来验证双方的身份。攻击者不知道客户端与服务器的私钥以及选取的随机数。因此,只有具有正确私钥和随机数的合法用户才能计算签名。中间人攻击。客户端和服务器向可信机构申请注册时,客户端与服务器分别与可信机构协商会话密钥,可信机构将计算的私钥用会话密钥加密传给客户端与服务器,客户端与服务器分别用各自的会话密钥解密得到私钥,因此中间人无法获取用户和客户端的私钥。会话密钥安全性。会话密钥是由客户端和服务器分别随机选取随机数计算得出的。要想获取会话密钥,必须先解决CDH困难问题。因此,该方案具有会话密钥安全性。2.5效率分析在预估方案的计算成本前,先定义一些符号:PM表示椭圆曲线上的点乘法运算,PA代表椭圆曲线上的点加法运算,H代表散列运算运算。效率分析比

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论