社交網(wǎng)絡下智能手機輕型安全認證協(xié)議的BAN邏輯安全性分析

林榮智，苗耀鋒

（西安外事學院陜西西安710077）

在3G移動通信技術和互聯(lián)網(wǎng)不斷發(fā)展的過程中，傳統(tǒng)對移動互聯(lián)網(wǎng)發(fā)展有所制約的問題都得到了有效的解決，在信息通信領域，移動互聯(lián)網(wǎng)的發(fā)展具有較大的潛力，其用戶增長速度也在不斷的加快。在人們通過移動中斷使用網(wǎng)絡等多種方式和互聯(lián)網(wǎng)相互連接的過程中，具有簡單方便的優(yōu)勢。新一代的智能手機代表了全新的移動終端技術，其能夠滿足人們的需求，并且還有自身小巧、攜帶方便的優(yōu)點，能夠創(chuàng)新傳統(tǒng)手機的缺陷，比如具有強大的手機操作系統(tǒng)、人機交互界面等，并且能夠有效促進移動互聯(lián)網(wǎng)的發(fā)展。但是在智能手機用戶數(shù)量不斷發(fā)展的過程中，其中的問題也不斷的顯露出來，最主要的就是安全威脅，信息安全保障機制對移動互聯(lián)網(wǎng)的發(fā)展造成了直接的影響。所以用戶在使用智能手機過程中，安全認證協(xié)議具有重要的作用。基于此，本文就以社交網(wǎng)絡作為基礎，對社交網(wǎng)絡智能手機安全認證協(xié)議進行全面的研究，從而能夠有效解決手機中的安全認證問題[1-2]。

1 BAN邏輯

通過使用邏輯系統(tǒng)中用戶對消息的發(fā)送及接收，并且還能夠進行推理結構方式，通過不同的推理及協(xié)議實現(xiàn)用戶的通信安全。BAN邏輯具有十六條邏輯規(guī)則，這些邏輯規(guī)則又分為7個小方面，BAN邏輯還有3個假設，包括時間、主體和密鑰。時間方面的假設是指在分析協(xié)議時的時間，分別為pase和current，其中current的起始點是協(xié)議運行的開始，之前是pase。假如一個觀點在開始協(xié)議的時候就已經成立，那么其就會在current中成立，但是在另外一個時間段并不成立，通過時間能夠降低消息被攻擊的機率。密鑰假設是指不具有合適的密鑰無法實現(xiàn)密鑰密文解密，主體假設指的是在協(xié)議中的主體都誠實[3-4]。

使用BAN邏輯分析的步驟為：其一，通過BAN邏輯的表示方式實現(xiàn)分析目標的形式化；其二，對初始假設和安全目標進行確定，通過邏輯符號進行表達；其三，通過初始假設和邏輯推理規(guī)則實現(xiàn)消息的推理，如果能夠推理出安全目標，那么此方法安全，相反，此方法不安全；其四，通過推理的過程，對其中的冗余性和缺陷進行分析[5]。圖1為BAN邏輯安全認證的過程。

圖1 BAN邏輯安全認證的過程

2 認證協(xié)議

其的中心思想就是使用戶手機中的聯(lián)系人作為關聯(lián)節(jié)點，將其中的交互事件作為邊，之后將用戶在使用手機時轉換為用戶關聯(lián)社交網(wǎng)絡，從而使用戶的認證具有合法性。圖2為社交網(wǎng)絡下的認證結構圖，LSAP是一種通過智能手機用戶群、協(xié)議服務器和認證服務器組成的認證協(xié)議，通過對稱加密進行認證，以此能夠避免移動終端在計算過程中具有較大的負擔，并且使安全認證協(xié)議具有較高的可用性[6-7]。圖3為社交網(wǎng)絡下認證結構的流程，系統(tǒng)中的用戶能夠和其他用戶實現(xiàn)對稱密鑰的共享。在用戶和好友進行認證票據(jù)傳輸?shù)倪^程中，如果兩者沒有對稱密鑰共享，那么系統(tǒng)就會使用密鑰分發(fā)協(xié)議實現(xiàn)密鑰的分發(fā)，從而使用戶能夠和自己的所有好友都有密鑰共享。如果其中實現(xiàn)密鑰共享，那么就能夠有效提高票據(jù)傳輸?shù)陌踩訹8]。表1為認證結構符號的含義。

圖2 社交網(wǎng)絡下的認證結構圖

圖3 社交網(wǎng)絡下認證結構的流程

表1 認證結構符號的含義

3 認證協(xié)議的設計

3.1 社交網(wǎng)絡智能手機安全認證協(xié)議框架

其他安全認證協(xié)議能夠提高手機在使用過程中的資源消耗，從而使用戶體驗值進一步降低，所以使用基于LSAP的安全認證協(xié)議，能夠有效提高加密安全性，并且降低資源消耗量[9]。圖4為基于LSAP的安全認證協(xié)議設計框架，圖5為用戶和好友之間的直接信任和間接信任關系，圖6為用戶能夠維持的好友圈。

圖4 基于LSAP的安全認證協(xié)議設計框架

圖5 用戶和好友之間的直接信任和間接信任關系

圖6 用戶能夠維持的好友圈

通過手機聯(lián)系人較少并給較為穩(wěn)定的特點，能夠有效避免其出現(xiàn)大規(guī)模密鑰分發(fā)困難及管理困難的問題，將其中的計算和存儲等工作在云中進行轉移，能夠有效降低認證機制的消耗量。通過圖3可以看出來，基于LSAP的安全認證協(xié)議設計框架中的主要內容為云端和手機端，云端中的內容包括應用服務器及認證中心，手機端中的內容包括好友及用戶，其主要是通過各種模塊構成，認證中心通過數(shù)據(jù)庫、認證服務器構成[10]。系統(tǒng)的運行步驟主要為：

首先，初始化。通過認證中心實現(xiàn)用戶手機請求，用戶和服務器創(chuàng)建對稱密鑰的共享，并且將好友列表進行提交，系統(tǒng)在用戶設定過程中能夠對好友關系數(shù)量上限進行創(chuàng)建。認證中心對好友創(chuàng)建請求進行通知，在實現(xiàn)好友關系創(chuàng)建之后，用戶能夠根據(jù)服務得到對稱密鑰；

其次，信任分發(fā)。用戶和好友手機端的權重計算能夠通過用戶通信行為對是否滿足新人要求進行判斷，并且計算認證權重。生成的認證票據(jù)能夠通過信息安全管理生成密鑰，之后同構計算權重得到認證權重，然后能夠實現(xiàn)認證票據(jù)的生成；

最后，信任傳遞。用戶使用手機實現(xiàn)網(wǎng)絡接入的時候要實現(xiàn)用戶認證，系統(tǒng)中的應用服務器通過認證中心將用戶的身份認證進行提交進行身份認證，在用戶對信息實現(xiàn)請求相應額時候利用認證票據(jù)及密鑰管理對所有的認證票據(jù)在認證服務器中發(fā)送，之后根據(jù)這些票據(jù)能夠對用戶的好友影響因子進行計算，然后得到有效權重值，和認證服務器設置門限值得到認證結果。將得到的結果到應用服務器中返回，如果認證失敗，那么就要求用戶密碼強制認證[11]。

3.2 多種社交特點的安全認證協(xié)議

安全認證系統(tǒng)中社交認證協(xié)議的表現(xiàn)為認證過程，那么就在系統(tǒng)的執(zhí)行層設計手機通話網(wǎng)絡的以多種社交特點為基礎的安全認證協(xié)議。此協(xié)議能夠通過用戶的不同好友及影響權重進行影響因子的賦予，以此能夠使用戶熟悉好友更具權威。由于交互事件的信任消息較多，量化的信任信息能夠表現(xiàn)出不同交互時間的可信度，從而提高認證過程的可信度和認證權重。由于不同用戶的差異性不同，所以權重值也各有不同，所以就要設置不同的認證門限，以此有效提高認證的精準性和安全性[12]。

4 數(shù)據(jù)的分析和實驗

為了對本文研究的安全認證協(xié)議的有效性進行驗證，并且分析其中的安全性，本節(jié)就通過數(shù)據(jù)分析進行證明，并且通過實驗驗證終端資源的消耗情況。

4.1 數(shù)據(jù)分析

使用某數(shù)據(jù)集進行，其是一種人工合成數(shù)據(jù)集，其中包括2016年10月份的10天的通話記錄。用戶的好友數(shù)量對系統(tǒng)密鑰的分布規(guī)模具有直接的影響，那么就要分析數(shù)據(jù)集，重視用戶好友數(shù)量。通過分析得到用戶的聯(lián)系人數(shù)，詳見圖7，其中平均聯(lián)系為4.58.在系統(tǒng)設置好友人數(shù)20為上限，其能夠滿足98%用戶的需求，在為10上限的時候，能夠滿足93%用戶的需求[13]。

以此表示，用戶手機中的好友大部分都不常聯(lián)系，只有部分用戶常聯(lián)系的好友較多，但是系統(tǒng)并不會將用戶的全部聯(lián)系人都成為好友。如果聯(lián)系人比較多，那么就要選擇經常聯(lián)系的人作為好友，從而能夠提高系統(tǒng)的簡單化，并且還能夠有效提高系統(tǒng)的安全性。用戶及好友的通信通過對稱加密實現(xiàn)，不同終端的對稱密鑰的保密程度小，其并不會降低密鑰的管理數(shù)量[14-15]。

圖7 用戶的聯(lián)系人

一般，我們在生活中的常用聯(lián)系人都在一定的范圍中，圖8為用戶平均的聯(lián)系人，通過圖8可以看出來，在通信規(guī)模不斷增加的過程中，網(wǎng)絡的AFN增加較慢，并且較小。另外，在系統(tǒng)設置用戶的最大好友數(shù)量過程中，表示AFN具有最大值。以此可以看出來系統(tǒng)中的密鑰數(shù)量較多，所以本文所提出的LSAP并不會導致出現(xiàn)大規(guī)模的密鑰分發(fā)及管理問題。

圖8 用戶平均的聯(lián)系人

4.2 實驗分析

文中全面考慮運行協(xié)議的終端資源，在實驗分析中對終端通信資金忽略，只重視終端資源消耗SAP在認證票據(jù)生成、票據(jù)分析及生成服務認證消息的資源消耗分別為 2*Tps、Tps、2*Tps，LASP 的資源消耗分別為2*Tk、Tk、Tk，由于非對稱加密在實現(xiàn)過程過程中需要較大的資源，并且其運行速度較慢，通過ASP和LASP的對比表示，在消息處理過程中，LSAP的資源請求比SAP要少。LSAP不僅通過用戶的通信實現(xiàn)認證，還能夠通過用戶通信網(wǎng)路的通信操作網(wǎng)絡特點，實驗中使用128為密鑰加密，并且LSAP終端續(xù)航的時間較長，提高了用戶體驗值和安全性，適用于智能手機[16]。

5 結束語

文中對智能手機中的安全問題進行了分析，之后設計了智能手機輕型安全認證協(xié)議，因為手機通話網(wǎng)絡的用戶聯(lián)系人較少，之后通過對稱加密提高了用戶信息的安全性。并且通過實驗表示，本文研究的協(xié)議具有較高的安全性，并且需要的資源較少，運行速度較快。