智能家居中基于假名的全匿名认证方案

０引言智能家居中的智能设备通常由用户的手机控制，主要通过无线通信的方式进行数据传输。物联网环境下，数据是纯文本还是加密文本，决定了数据传输是否安全。一般情况下，用于数据传输的文本加密只使用相对简单的加密算法。攻击者可以通过拦截传输信息的数据包获取用户的私密信息，造成用户隐私泄露。针对上述问题，文章提出在智能家居环境下的客户端与服务器间的相互认证和密钥协商方案。该方案共包含3个实体，分别是客户端、服务器和第三方可信机构。客户端与服务器端通过向第三方可信机构注册获取私钥，然后根据各自的公私钥对信息签名进行身份认证，认证成功后可获取会话密钥，从而实现客户端与服务器端的安全通信。方案模型如图1所示。图1方案模型１基础知识1.1双线性映射令是两个阶循环群。一个双线性对是一个从的双线性映射，满足以下性质。（1）双线性。对于任意两个元素，且，存在。（2）非退化性。存在，满足。（3）可计算性。存在有效的算法，使对任意的，均可计算。1.2椭圆曲线离散对数问题椭圆曲线密码学（EllipticCurveCryptography，ECC）是基于有限域上椭圆曲线的离散对数计算困难性。换句话说，离散对数问题就是乘方过程的求逆。椭圆曲线离散对数问题（EllipticCurveDiscreteLogarithmProblem，ECCDLP）定义如下：给定素数和椭圆曲线，是曲线上的两个点，令，在已知的情况下，求出小于的正整数。可以证明：已知比较容易，而由则是困难的，通常比离散对数问题更难解。1.3计算Diffie-Hellman问题给定循环群，阶为素数，为群上的一个任意生成元，计算Diffie-Hellman问题定义为：对于随机选择的，给定，计算是困难的。２基于假名的全匿名认证方案本方案共分为3个阶段，分别为系统初始化、匿名注册和身份认证。方案中涉及的符号定义如表1所示。表1符号定义2.1系统初始化可信机构选取随机数作为主密钥，秘密保存。设和是素数阶的两个加法循环群，是的生成元。计算系统公钥，选择3个哈希函数，即：为的双线性映射。由可信机构公开系统参数。2.2匿名注册2.2.1客户端注册该阶段客户端用假名向可信机构申请注册，可信机构为客户端生成基于假名的私钥完成注册。客户端选取随机数，计算，公钥为，假名为。客户端将计算的发送给可信机构，同时无需等待可信机构的回复，计算与可信机构的会话密钥，其中。可信机构收到客户端消息后，为客户端生成基于假名的私钥，同时计算会话密钥，其中。可信机构将计算的基于假名的私钥用会话密钥加密，并发送给客户端。客户端收到消息后用会话密钥解密得，然后计算基于真实身份的私钥。注册过程如图2所示。图2客户端注册阶段注册成功后，客户端获取基于其假名的私钥，进一步计算得到基于真实身份的私钥。该私钥仅客户端知道，用于后续与服务器的身份认证。2.2.2服务器端注册该阶段服务器用假名向可信机构申请注册，可信机构为服务器生成基于假名的私钥完成注册。服务器选取随机数，计算，公钥为，假名为。服务器将计算的发送给可信机构，同时无需等待可信机构的回复。服务器计算与可信机构的会话密钥，其中。可信机构收到服务器消息后，为服务器生成基于假名的私钥，同时计算会话密钥，其中，。可信机构将计算的基于假名的私钥用会话密钥加密，并发送给服务器。服务器收到消息后用会话密钥解密，然后计算基于真实身份的私钥。注册过程如图3所示。图3服务器注册阶段注册成功后，服务器获取基于其假名的私钥，进一步计算得到基于真实身份的私钥。该私钥仅服务器知道，用于后续与客户端的身份认证。2.3身份认证本阶段客户端与服务器相互进行身份验证。客户端将计算的信息用公私钥签名后发送给服务器进行身份验证。同样的方式，服务器生成的信息经过公私钥签名发送给客户端进行验证。验证成功后获取会话密钥，用于后续通信。2.3.1服务器端验证用户的身份客户端选取随机数，计算，选取时间戳，计算。计算签名，客户端将计算的以及时间戳发送给服务器。服务器收到客户端发来的消息后，检查时间戳的有效性。若时间戳无效，拒绝请求。若时间戳有效，验证签名的有效性，即验证是否相等。若相等，则身份验证成功，服务器计算会话密钥；否则，验证失败。2.3.2客户端认证服务器的身份服务器选择随机数，计算，选取时间戳，计算。计算签名，服务器将计算的以及时间戳发送给客户端，同时服务器计算会话密钥。客户端收到服务器发来的消息后，先检查时间戳的有效性。若时间戳无效，拒绝请求。若时间戳有效，验证签名的有效性，即验证是否相等。若不相等，验证失败；若相等，则身份验证成功，客户端计算会话密钥。至此，客户端与服务器认证了彼此身份，客户端与服务器便可通过会话密钥加密信息进行后续的数据传输。验证如图4所示。图4客户端-服务器身份认证阶段2.4安全性分析匿名性。客户端与服务器向可信机构申请注册时将自己的身份用随机数加密。即使被攻击者截获，攻击者也无法猜出客户端与服务器的真实身份。重放攻击。方案引入时间戳，因此可抵抗重放攻击。相互认证。方案中客户端与服务器使用其公私钥和随机数对信息进行签名来验证双方的身份。攻击者不知道客户端与服务器的私钥以及选取的随机数。因此，只有具有正确私钥和随机数的合法用户才能计算签名。中间人攻击。客户端和服务器向可信机构申请注册时，客户端与服务器分别与可信机构协商会话密钥，可信机构将计算的私钥用会话密钥加密传给客户端与服务器，客户端与服务器分别用各自的会话密钥解密得到私钥，因此中间人无法获取用户和客户端的私钥。会话密钥安全性。会话密钥是由客户端和服务器分别随机选取随机数计算得出的。要想获取会话密钥，必须先解决CDH困难问题。因此，该方案具有会话密钥安全性。2.5效率分析在预估方案的计算成本前，先定义一些符号：PM表示椭圆曲线上的点乘法运算，PA代表椭圆曲线上的点加法运算，H代表散列运算运算。效率分析比