智能家居中基于假名的全匿名認(rèn)證方案_第1頁(yè)
智能家居中基于假名的全匿名認(rèn)證方案_第2頁(yè)
智能家居中基于假名的全匿名認(rèn)證方案_第3頁(yè)
智能家居中基于假名的全匿名認(rèn)證方案_第4頁(yè)
智能家居中基于假名的全匿名認(rèn)證方案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

0引言智能家居中的智能設(shè)備通常由用戶(hù)的手機(jī)控制,主要通過(guò)無(wú)線(xiàn)通信的方式進(jìn)行數(shù)據(jù)傳輸。物聯(lián)網(wǎng)環(huán)境下,數(shù)據(jù)是純文本還是加密文本,決定了數(shù)據(jù)傳輸是否安全。一般情況下,用于數(shù)據(jù)傳輸?shù)奈谋炯用苤皇褂孟鄬?duì)簡(jiǎn)單的加密算法。攻擊者可以通過(guò)攔截傳輸信息的數(shù)據(jù)包獲取用戶(hù)的私密信息,造成用戶(hù)隱私泄露。針對(duì)上述問(wèn)題,文章提出在智能家居環(huán)境下的客戶(hù)端與服務(wù)器間的相互認(rèn)證和密鑰協(xié)商方案。該方案共包含3個(gè)實(shí)體,分別是客戶(hù)端、服務(wù)器和第三方可信機(jī)構(gòu)??蛻?hù)端與服務(wù)器端通過(guò)向第三方可信機(jī)構(gòu)注冊(cè)獲取私鑰,然后根據(jù)各自的公私鑰對(duì)信息簽名進(jìn)行身份認(rèn)證,認(rèn)證成功后可獲取會(huì)話(huà)密鑰,從而實(shí)現(xiàn)客戶(hù)端與服務(wù)器端的安全通信。方案模型如圖1所示。圖1方案模型1基礎(chǔ)知識(shí)1.1雙線(xiàn)性映射令是兩個(gè)階循環(huán)群。一個(gè)雙線(xiàn)性對(duì)是一個(gè)從的雙線(xiàn)性映射,滿(mǎn)足以下性質(zhì)。(1)雙線(xiàn)性。對(duì)于任意兩個(gè)元素,且,存在。(2)非退化性。存在,滿(mǎn)足。(3)可計(jì)算性。存在有效的算法,使對(duì)任意的,均可計(jì)算。1.2橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題橢圓曲線(xiàn)密碼學(xué)(EllipticCurveCryptography,ECC)是基于有限域上橢圓曲線(xiàn)的離散對(duì)數(shù)計(jì)算困難性。換句話(huà)說(shuō),離散對(duì)數(shù)問(wèn)題就是乘方過(guò)程的求逆。橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題(EllipticCurveDiscreteLogarithmProblem,ECCDLP)定義如下:給定素?cái)?shù)和橢圓曲線(xiàn),是曲線(xiàn)上的兩個(gè)點(diǎn),令,在已知的情況下,求出小于的正整數(shù)??梢宰C明:已知比較容易,而由則是困難的,通常比離散對(duì)數(shù)問(wèn)題更難解。1.3計(jì)算Diffie-Hellman問(wèn)題給定循環(huán)群,階為素?cái)?shù),為群上的一個(gè)任意生成元,計(jì)算Diffie-Hellman問(wèn)題定義為:對(duì)于隨機(jī)選擇的,給定,計(jì)算是困難的。2基于假名的全匿名認(rèn)證方案本方案共分為3個(gè)階段,分別為系統(tǒng)初始化、匿名注冊(cè)和身份認(rèn)證。方案中涉及的符號(hào)定義如表1所示。表1符號(hào)定義2.1系統(tǒng)初始化可信機(jī)構(gòu)選取隨機(jī)數(shù)作為主密鑰,秘密保存。設(shè)和是素?cái)?shù)階的兩個(gè)加法循環(huán)群,是的生成元。計(jì)算系統(tǒng)公鑰,選擇3個(gè)哈希函數(shù),即:為的雙線(xiàn)性映射。由可信機(jī)構(gòu)公開(kāi)系統(tǒng)參數(shù)。2.2匿名注冊(cè)2.2.1客戶(hù)端注冊(cè)該階段客戶(hù)端用假名向可信機(jī)構(gòu)申請(qǐng)注冊(cè),可信機(jī)構(gòu)為客戶(hù)端生成基于假名的私鑰完成注冊(cè)??蛻?hù)端選取隨機(jī)數(shù),計(jì)算,公鑰為,假名為??蛻?hù)端將計(jì)算的發(fā)送給可信機(jī)構(gòu),同時(shí)無(wú)需等待可信機(jī)構(gòu)的回復(fù),計(jì)算與可信機(jī)構(gòu)的會(huì)話(huà)密鑰,其中??尚艡C(jī)構(gòu)收到客戶(hù)端消息后,為客戶(hù)端生成基于假名的私鑰,同時(shí)計(jì)算會(huì)話(huà)密鑰,其中。可信機(jī)構(gòu)將計(jì)算的基于假名的私鑰用會(huì)話(huà)密鑰加密,并發(fā)送給客戶(hù)端??蛻?hù)端收到消息后用會(huì)話(huà)密鑰解密得,然后計(jì)算基于真實(shí)身份的私鑰。注冊(cè)過(guò)程如圖2所示。圖2客戶(hù)端注冊(cè)階段注冊(cè)成功后,客戶(hù)端獲取基于其假名的私鑰,進(jìn)一步計(jì)算得到基于真實(shí)身份的私鑰。該私鑰僅客戶(hù)端知道,用于后續(xù)與服務(wù)器的身份認(rèn)證。2.2.2服務(wù)器端注冊(cè)該階段服務(wù)器用假名向可信機(jī)構(gòu)申請(qǐng)注冊(cè),可信機(jī)構(gòu)為服務(wù)器生成基于假名的私鑰完成注冊(cè)。服務(wù)器選取隨機(jī)數(shù),計(jì)算,公鑰為,假名為。服務(wù)器將計(jì)算的發(fā)送給可信機(jī)構(gòu),同時(shí)無(wú)需等待可信機(jī)構(gòu)的回復(fù)。服務(wù)器計(jì)算與可信機(jī)構(gòu)的會(huì)話(huà)密鑰,其中。可信機(jī)構(gòu)收到服務(wù)器消息后,為服務(wù)器生成基于假名的私鑰,同時(shí)計(jì)算會(huì)話(huà)密鑰,其中,??尚艡C(jī)構(gòu)將計(jì)算的基于假名的私鑰用會(huì)話(huà)密鑰加密,并發(fā)送給服務(wù)器。服務(wù)器收到消息后用會(huì)話(huà)密鑰解密,然后計(jì)算基于真實(shí)身份的私鑰。注冊(cè)過(guò)程如圖3所示。圖3服務(wù)器注冊(cè)階段注冊(cè)成功后,服務(wù)器獲取基于其假名的私鑰,進(jìn)一步計(jì)算得到基于真實(shí)身份的私鑰。該私鑰僅服務(wù)器知道,用于后續(xù)與客戶(hù)端的身份認(rèn)證。2.3身份認(rèn)證本階段客戶(hù)端與服務(wù)器相互進(jìn)行身份驗(yàn)證。客戶(hù)端將計(jì)算的信息用公私鑰簽名后發(fā)送給服務(wù)器進(jìn)行身份驗(yàn)證。同樣的方式,服務(wù)器生成的信息經(jīng)過(guò)公私鑰簽名發(fā)送給客戶(hù)端進(jìn)行驗(yàn)證。驗(yàn)證成功后獲取會(huì)話(huà)密鑰,用于后續(xù)通信。2.3.1服務(wù)器端驗(yàn)證用戶(hù)的身份客戶(hù)端選取隨機(jī)數(shù),計(jì)算,選取時(shí)間戳,計(jì)算。計(jì)算簽名,客戶(hù)端將計(jì)算的以及時(shí)間戳發(fā)送給服務(wù)器。服務(wù)器收到客戶(hù)端發(fā)來(lái)的消息后,檢查時(shí)間戳的有效性。若時(shí)間戳無(wú)效,拒絕請(qǐng)求。若時(shí)間戳有效,驗(yàn)證簽名的有效性,即驗(yàn)證是否相等。若相等,則身份驗(yàn)證成功,服務(wù)器計(jì)算會(huì)話(huà)密鑰;否則,驗(yàn)證失敗。2.3.2客戶(hù)端認(rèn)證服務(wù)器的身份服務(wù)器選擇隨機(jī)數(shù),計(jì)算,選取時(shí)間戳,計(jì)算。計(jì)算簽名,服務(wù)器將計(jì)算的以及時(shí)間戳發(fā)送給客戶(hù)端,同時(shí)服務(wù)器計(jì)算會(huì)話(huà)密鑰??蛻?hù)端收到服務(wù)器發(fā)來(lái)的消息后,先檢查時(shí)間戳的有效性。若時(shí)間戳無(wú)效,拒絕請(qǐng)求。若時(shí)間戳有效,驗(yàn)證簽名的有效性,即驗(yàn)證是否相等。若不相等,驗(yàn)證失敗;若相等,則身份驗(yàn)證成功,客戶(hù)端計(jì)算會(huì)話(huà)密鑰。至此,客戶(hù)端與服務(wù)器認(rèn)證了彼此身份,客戶(hù)端與服務(wù)器便可通過(guò)會(huì)話(huà)密鑰加密信息進(jìn)行后續(xù)的數(shù)據(jù)傳輸。驗(yàn)證如圖4所示。圖4客戶(hù)端-服務(wù)器身份認(rèn)證階段2.4安全性分析匿名性??蛻?hù)端與服務(wù)器向可信機(jī)構(gòu)申請(qǐng)注冊(cè)時(shí)將自己的身份用隨機(jī)數(shù)加密。即使被攻擊者截獲,攻擊者也無(wú)法猜出客戶(hù)端與服務(wù)器的真實(shí)身份。重放攻擊。方案引入時(shí)間戳,因此可抵抗重放攻擊。相互認(rèn)證。方案中客戶(hù)端與服務(wù)器使用其公私鑰和隨機(jī)數(shù)對(duì)信息進(jìn)行簽名來(lái)驗(yàn)證雙方的身份。攻擊者不知道客戶(hù)端與服務(wù)器的私鑰以及選取的隨機(jī)數(shù)。因此,只有具有正確私鑰和隨機(jī)數(shù)的合法用戶(hù)才能計(jì)算簽名。中間人攻擊??蛻?hù)端和服務(wù)器向可信機(jī)構(gòu)申請(qǐng)注冊(cè)時(shí),客戶(hù)端與服務(wù)器分別與可信機(jī)構(gòu)協(xié)商會(huì)話(huà)密鑰,可信機(jī)構(gòu)將計(jì)算的私鑰用會(huì)話(huà)密鑰加密傳給客戶(hù)端與服務(wù)器,客戶(hù)端與服務(wù)器分別用各自的會(huì)話(huà)密鑰解密得到私鑰,因此中間人無(wú)法獲取用戶(hù)和客戶(hù)端的私鑰。會(huì)話(huà)密鑰安全性。會(huì)話(huà)密鑰是由客戶(hù)端和服務(wù)器分別隨機(jī)選取隨機(jī)數(shù)計(jì)算得出的。要想獲取會(huì)話(huà)密鑰,必須先解決CDH困難問(wèn)題。因此,該方案具有會(huì)話(huà)密鑰安全性。2.5效率分析在預(yù)估方案的計(jì)算成本前,先定義一些符號(hào):PM表示橢圓曲線(xiàn)上的點(diǎn)乘法運(yùn)算,PA代表橢圓曲線(xiàn)上的點(diǎn)加法運(yùn)算,H代表散列運(yùn)算運(yùn)算。效率分析比

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論