基于強匿名多節(jié)點分布網(wǎng)絡(luò)終端跨域認(rèn)證研究

徐榮龍，魏建國，潘 鵬

(1.濰坊學(xué)院計算機工程學(xué)院，山東 濰坊 261000；2.山東大學(xué)軟件學(xué)院，山東 濟南 250013

1 引言

伴隨網(wǎng)絡(luò)架構(gòu)與服務(wù)需求，多節(jié)點分布網(wǎng)絡(luò)終端形成各種各樣的部署模式[1]。由于通常會接入公有網(wǎng)絡(luò)，因此難免遭受來自開放網(wǎng)絡(luò)的攻擊。分布網(wǎng)絡(luò)根據(jù)自身應(yīng)用，會存在若干具有差異性的網(wǎng)絡(luò)域[2]，它們各自采取獨立的安全管理，常用的密碼體系一般有IBC、CLC和PKI等[3]。不同的體系會有不同的密碼和認(rèn)證策略，這樣能夠更好的保護域內(nèi)終端安全，但是也導(dǎo)致不同體系的跨域問題出現(xiàn)[4]。

針對多節(jié)點分布網(wǎng)絡(luò)終端的跨域認(rèn)證，文獻(xiàn)[5]引入?yún)^(qū)塊鏈與PBFT算法來改善跨域認(rèn)證的性能。該方案可以防止PKI/CA的單點失效，可是缺乏對多種密碼體系的分析。與文獻(xiàn)[5]類似，文獻(xiàn)[6]方案也引入?yún)^(qū)塊鏈，利用區(qū)塊鏈的防篡改優(yōu)勢改善認(rèn)證性能，可是方案不能實現(xiàn)身份匿名效果。文獻(xiàn)[7]在云計算基礎(chǔ)上，利用分層標(biāo)識符樹來標(biāo)記身份。該方案雖然可以對抗多種攻擊，可是在跨域處理方面性能不佳。文獻(xiàn)[8]利用哈希函數(shù)增強網(wǎng)絡(luò)終端的隱私性，使認(rèn)證方案具有較好的匿名性。關(guān)于跨域認(rèn)證的研究雖然取得一定成果，但是隨著網(wǎng)絡(luò)拓?fù)浜徒K端任務(wù)的變化，將會有越來越多的終端加入動態(tài)認(rèn)證的隊列，降低網(wǎng)絡(luò)效率的同時，也加劇了網(wǎng)絡(luò)安全風(fēng)險。于是，本文設(shè)計了一種強匿名雙向終端跨域認(rèn)證方案。著重對跨域認(rèn)證過程進行安全和效率優(yōu)化，分別引入了代理授權(quán)機制和盲簽名操作，并在對身份可信性評價時，采用了基于共識的可信性計算方法。最后對方案的安全性能和時間性能依次進行分析，驗證所提方案對于多節(jié)點分布網(wǎng)絡(luò)終端跨域認(rèn)證的有效性和優(yōu)化性。

2 跨域認(rèn)證模型

多節(jié)點分布網(wǎng)絡(luò)的終端跨域認(rèn)證由服務(wù)商(CS)、用戶(User)、認(rèn)證中心(CA)和密鑰管理中心(KGC)四部分構(gòu)成。CS的任務(wù)是供應(yīng)網(wǎng)絡(luò)資源，并與User建立跨域信任。User根據(jù)所在域的CA進行認(rèn)證，同時把認(rèn)證信息提交給CS，建立信任關(guān)系。CA的任務(wù)是完成和證書相關(guān)的操作，比如注冊、下發(fā)、查詢和注銷。CA可以分為兩種，一種是域內(nèi)CA，一種是域間CA。其中域間CA任務(wù)相對復(fù)雜，需要完成不同密碼系統(tǒng)下的證書管理。KGC的任務(wù)一方面是完成局部密鑰管理，另一方面是完成當(dāng)前域用戶的認(rèn)證和挖掘。圖1描述了認(rèn)證模型各組成部分之間的關(guān)聯(lián)。圖中網(wǎng)絡(luò)分為兩個域，表示不同的密碼系統(tǒng)，其中CA1為域內(nèi)CA，CA2為域間CA。網(wǎng)絡(luò)運行初期，首先由CA2向兩個域指派認(rèn)證證書。然后每個域內(nèi)的User根據(jù)應(yīng)用需求向不同域的CS發(fā)送請求，CS根據(jù)請求向CA提交對用戶的驗證申請。當(dāng)用戶驗證成功，給用戶分配所在域的有效身份數(shù)據(jù)，同時告知CS，完成信任連接。在完成安全連接后，User與CS之間可以擺脫對CA的依賴，從而降低跨域認(rèn)證的中間環(huán)節(jié)。但是在網(wǎng)絡(luò)拓?fù)渑c終端設(shè)備急劇增加的現(xiàn)實環(huán)境中，跨域認(rèn)證依然存在嚴(yán)峻的安全和性能制約。

圖1 跨域認(rèn)證模型

3 強匿名認(rèn)證方案

在進行跨域認(rèn)證時，本文將整個認(rèn)證劃分為如下三個步驟：CS對User的認(rèn)證階段、User對CS的認(rèn)證階段、會話密鑰建立階段。

在認(rèn)證User身份過程中，依靠User提交的注冊信息，能夠獲取到User所在域的實際標(biāo)識符id、臨時標(biāo)識符Tid，以及密鑰對(ks，kg)。其中ks代表私鑰，kg代表公鑰，它們之間的關(guān)系可以描述如下

kg=Eks

(1)

E代表初始化時循環(huán)群對應(yīng)的生成元。Tid與id之間的關(guān)系描述為

(2)

H代表哈希函數(shù)，用于循環(huán)群的映射；r代表隨機數(shù)。User利用隨機數(shù)r與生成元E求出密鑰因子Cu=rE。將User側(cè)信息加上當(dāng)前時間Tu，打包構(gòu)成訪問結(jié)構(gòu){Cu，A，H(Tid)，kg，Tu}，并提交給CS。與此同時，為了提高認(rèn)證過程的私密性，這里針對User設(shè)計了授權(quán)代理機制。設(shè)f是已知授權(quán)文件，User根據(jù)如下公式可以獲得證書

Sf=ksH2(f)

(3)

H2代表循環(huán)群映射的哈希函數(shù)。以Sf、kg和授權(quán)文件構(gòu)造授權(quán)信息結(jié)構(gòu){f，Sf，kg}，經(jīng)過加密后提交給域間CA。CA通過私鑰逆向解出信息結(jié)構(gòu)中的授權(quán)文件，并對其進行確認(rèn)。驗證過程描述如下

SfE=ksH2(f)E=kgH2(f)

(4)

根據(jù)式(4)的計算可以完成對授權(quán)證書的檢驗。如果授權(quán)文件經(jīng)過計算后符合等式條件，則證明User取得了CA的信任，為其信任用戶。同時CA會把結(jié)果通知給代理，代理依據(jù)結(jié)果判斷是否通過授權(quán)證書。如果通過，對代理文件采取簽名，否則終止代理操作。

CS得到User訪問結(jié)構(gòu)數(shù)據(jù)后，對其中各元素采取校驗，當(dāng)時間和訪問參數(shù)判斷有效之后，判斷臨時標(biāo)識符是否在注冊信息內(nèi)，判斷方式描述如下

(5)

(6)

(7)

經(jīng)過式(7)驗證之后，代表User請求是安全有效的。此時CS才能夠真正處理來自跨域User的訪問。

User對CS的認(rèn)證過程與前述CS對User認(rèn)證類似，具體流程描述如圖2所示。當(dāng)網(wǎng)絡(luò)中兩個不同的密碼系統(tǒng)User都是可信的，便可以在兩個域間建立User的信任關(guān)系。為了降低認(rèn)證過程中的計算復(fù)雜度，在確定User與CS的會話密鑰時，令K=kckuE，并將K同時保存于User和CS。當(dāng)User對CS實現(xiàn)跨域認(rèn)證后，CS便會在User的注冊表內(nèi)添加相應(yīng)的數(shù)據(jù)。

圖2 跨域認(rèn)證流程

為提高跨域認(rèn)證的安全性，本文在對身份可信性評價時，設(shè)計了一種基于共識的可信性計算方法。利用所在域內(nèi)其它終端的投票，以及當(dāng)前終端的行為共同確定可信性，具體公式描述如下

(8)

wi，k表示終端i在第k個周期內(nèi)的可信性；m表示終端會話次數(shù)；α代表非法會話系數(shù)；pi表示終端投票的可信性；w0表示可信性的初始值。對于一個正常的User，其它終端的可信性投票通常會隨著其活躍時間的增加而增加。終端投票與節(jié)點的會話數(shù)量、非法會話數(shù)量，以及之前的可信性相關(guān)，其計算方式描述如下

(9)

其中，ε表示終端事務(wù)系數(shù)，ε∈[0，1]；m′表示非法會話數(shù)量。每當(dāng)下一個周期到來，終端便將可信性采取更新，同時把可信性投票發(fā)送至其它終端。事務(wù)系數(shù)ε的計算公式描述如下

ε=w1·R+w2·rε·(Trust1+Trust2)

(10)

其中，w1與w2是加權(quán)系數(shù)；R是驗證結(jié)果；rε是隨機數(shù)；Trust1與Trust2是兩個終端的相互可信性。如果ε的值越大，說明終端越認(rèn)可當(dāng)前事務(wù)。對于所有的域間CA，都會建立關(guān)于可信性與公鑰的鍵值對，同時域內(nèi)所有User也會建立對應(yīng)的鍵值對。每當(dāng)周期改變，所有終端利用事務(wù)關(guān)系重新計算可信性。通過事務(wù)系數(shù)的引入，能夠防止網(wǎng)絡(luò)新終端對可信性的干擾。

4 方案分析

4.1 安全性分析

1)抗重放攻擊

在User與CS實現(xiàn)互相認(rèn)證的過程中，User與CS都會在信息結(jié)構(gòu)體中封裝當(dāng)前時間參數(shù)，同時在會話中引入隨機數(shù)。由于時間參數(shù)不受攻擊影響，且隨機結(jié)果不確定，即便是認(rèn)證中遭遇攻擊，User或CS也可以利用時間參數(shù)和隨機結(jié)果的一致性來判斷是否遭遇攻擊。

2)抗替換攻擊

在User與CS實現(xiàn)互相認(rèn)證的過程中，所提方案將User與CS的臨時標(biāo)識符Tidu、Tidc均采用隨機數(shù)的方式綁定。同時將Tidu和Tidc分別采取User和CS對應(yīng)域私鑰簽名。當(dāng)網(wǎng)絡(luò)中存在替換攻擊時，由于不知道攻擊目標(biāo)的簽名和密碼體系，導(dǎo)致無法完成替換。

3)抗中間人攻擊

在每次User與CS交換數(shù)據(jù)的過程中，雙方均采取臨時標(biāo)志、當(dāng)前時間等信息的簽名加密，在沒有私鑰的情況時，能夠保護信道安全。在認(rèn)證時采用了代理模式，實現(xiàn)了終端節(jié)點的強匿名性。

4)匿名追蹤

由于跨域User和CS的臨時標(biāo)識符都引入了隨機參數(shù)，同時進行了簽密處理，使得User提交數(shù)據(jù)給CS時，CS不能對User的信息進行可靠判斷。CS需要把臨時標(biāo)識符及其相關(guān)參數(shù)結(jié)構(gòu)提交至域間CA，通過域間CA來完成User的認(rèn)證。User也采用同樣方式完成對CS臨時標(biāo)識符和簽密驗證。只有雙方驗證通過，CS才會將資源提供給User使用。

5)同步性

跨域User提交申請至CS時，User的相關(guān)信息會被當(dāng)前域內(nèi)CA打包，攜帶上當(dāng)前域的時間戳。當(dāng)User認(rèn)證的時候，發(fā)現(xiàn)時間戳存在問題，相應(yīng)的User臨時標(biāo)識符將一同作廢。此外，密鑰管理中心同樣將CS相關(guān)信息與時間戳一起打包，這種機制能夠有效保證認(rèn)證過程中的信息同步性。

基于前述的安全性分析，引入文獻(xiàn)[6]、文獻(xiàn)[7]和文獻(xiàn)[8]的方案與本文進行對比。表1和表2列出了各方法的安全性能。通過分析結(jié)果的比較，很明顯所提認(rèn)證方案在安全性方面更具有優(yōu)勢，能夠抵抗多種攻擊，且能夠保證同步性和盲化性。表明該方案能夠為User和CS提供更為有效的跨域認(rèn)證，利用代理機制實現(xiàn)了User的強匿名性，有效提高了跨域認(rèn)證的安全性。

表1 抗攻擊分析結(jié)果

表2 其它安全性能分析結(jié)果

4.2 時間性能分析

1)通信開銷

表3 通信開銷對比

2)計算開銷和認(rèn)證效率

由于跨域認(rèn)證方案的不同，在CA、CS和User等節(jié)點間會形成會話差異，利用計算開銷和認(rèn)證效率來衡量不同認(rèn)證方案的性能。

圖3為計算開銷結(jié)果，四種方案的計算開銷依次是75.436ms、128.582ms、183.529ms和164.943ms。對比可知，所提方案的計算開銷有大幅降低，為文獻(xiàn)[6]的58.67%，文獻(xiàn)[7]的41.10%，文獻(xiàn)[8]的45.73%。圖4為跨域認(rèn)證的完成時間結(jié)果，對比可知，所提方案有效提升了多節(jié)點分布網(wǎng)絡(luò)的終端跨域認(rèn)證效率，認(rèn)證完成時間僅為文獻(xiàn)[6]的52.91%，文獻(xiàn)[7]的37.99%，文獻(xiàn)[8]的46.94%。

圖3 計算開銷對比

圖4 認(rèn)證時間對比

5 結(jié)束語

為了使多節(jié)點分布網(wǎng)絡(luò)終端的管理協(xié)作更加安全高效，本文設(shè)計了一種強匿名終端跨域認(rèn)證方案。該方案在認(rèn)證階段引入代理授權(quán)、盲簽名操作，以及可信性評價來增強終端信息的隱私性和雙向認(rèn)證性。通過對方案的多種抗攻擊性能和多種安全性能的橫向?qū)Ρ?，驗證了方案能夠有效保證跨域User與CS之間的信息和資源安全。通過通信開銷、計算開銷和認(rèn)證時間的對比，驗證了所提方案能夠有效提高終端跨域認(rèn)證的效率，從多個環(huán)節(jié)節(jié)省認(rèn)證時間。