周彥偉,楊　波,張文政

(1.陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院, 陜西西安710062;2.保密通信重點(diǎn)實(shí)驗(yàn)室, 四川成都 610041;3.中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室, 北京 100093)

?

異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認(rèn)證協(xié)議

周彥偉1,2,3,楊波1,2,3,張文政2

(1.陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院, 陜西西安710062;2.保密通信重點(diǎn)實(shí)驗(yàn)室, 四川成都 610041;3.中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室, 北京 100093)

分析傳統(tǒng)的匿名漫游認(rèn)證協(xié)議,指出其存在匿名不可控和通信時(shí)延較大的不足,針對上述問題,本文提出異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認(rèn)證協(xié)議,遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器基于1輪消息交互即可完成對移動(dòng)終端的身份合法性驗(yàn)證;并且當(dāng)移動(dòng)終端發(fā)生惡意操作時(shí),家鄉(xiāng)網(wǎng)絡(luò)認(rèn)證服務(wù)器可協(xié)助遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器撤銷移動(dòng)終端的身份匿名性.本文協(xié)議在實(shí)現(xiàn)匿名認(rèn)證的同時(shí),有效防止惡意行為的發(fā)生,且其通信時(shí)延較小.安全性證明表明本文協(xié)議在CK安全模型中是可證安全的.

異構(gòu)無線網(wǎng)絡(luò);可控漫游;匿名認(rèn)證;CK安全模型

1　引言

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,無線網(wǎng)絡(luò)已逐步向多種無線接入技術(shù)并存的全I(xiàn)P異構(gòu)無線網(wǎng)絡(luò)發(fā)展,異構(gòu)無線網(wǎng)絡(luò)有拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、開放鏈路、多種接入技術(shù)并存等特點(diǎn),使其已成為下一代網(wǎng)絡(luò)發(fā)展的趨勢.

異構(gòu)無線網(wǎng)絡(luò)主要包括移動(dòng)終端MT、家鄉(xiāng)網(wǎng)絡(luò)認(rèn)證服務(wù)器HS和MT訪問的遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器RS.安全漫游使得移動(dòng)終端的接入服務(wù)可不受家鄉(xiāng)網(wǎng)絡(luò)覆蓋范圍的限制,即當(dāng)漫游到遠(yuǎn)程網(wǎng)絡(luò)(家鄉(xiāng)網(wǎng)絡(luò)之外的網(wǎng)絡(luò))時(shí),移動(dòng)終端在異構(gòu)無線網(wǎng)絡(luò)中仍然保持連接.漫游認(rèn)證過程中,同樣需要考慮用戶的隱私保護(hù)問題,防止移動(dòng)終端的身份和位置信息被惡意實(shí)體跟蹤.為了在漫游認(rèn)證過程中保護(hù)移動(dòng)終端的隱私信息和提高漫游認(rèn)證的效率,漫游認(rèn)證協(xié)議需滿足如下要求:①用戶匿名性.漫游過程中,遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器和外部用戶都無法確定移動(dòng)終端的真實(shí)身份;②無關(guān)聯(lián)性.遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器和外部用戶均無法確定不同的會(huì)話是否來自相同的用戶;③低通信時(shí)延和計(jì)算量.由于移動(dòng)終端是計(jì)算能力有限的便攜設(shè)備,因此漫游認(rèn)證方案需減少移動(dòng)終端的計(jì)算量.

2　相關(guān)研究工作

2.1漫游認(rèn)證協(xié)議

漫游認(rèn)證的實(shí)質(zhì)是實(shí)現(xiàn)跨域服務(wù)申請時(shí)的身份合法性驗(yàn)證,是異構(gòu)無線網(wǎng)絡(luò)中多種無線接入技術(shù)并存的前提條件,為此國內(nèi)外研究人員提出了很多解決方案[1～7].傳統(tǒng)漫游認(rèn)證方案[1～7]實(shí)現(xiàn)了漫游匿名認(rèn)證過程中對MT身份的匿名性保護(hù),但其匿名是不可控的,即當(dāng)MT出現(xiàn)惡意匿名訪問行為時(shí),遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器無法撤銷其匿名性;并且傳統(tǒng)漫游認(rèn)證協(xié)議中均采用HS協(xié)助RS完成對MT的身份合法性認(rèn)證，即則傳統(tǒng)的漫游認(rèn)證協(xié)議[1～7]中均采用2輪交互的漫游認(rèn)證模式,消息交互次數(shù)較多,通信時(shí)延較大.

2.2一次性公鑰

在一次性公鑰中,可信中心只需給用戶生成一次私鑰,用戶每次簽名時(shí)可自主生成各不相同的公鑰,使得用戶每次的簽名間不存在關(guān)聯(lián)性,從而保證了用戶的身份匿名性和無關(guān)聯(lián)性.此外,在必要時(shí)驗(yàn)證者可向可信中心申請撤銷用戶的匿名性,防止用戶惡意匿名訪問行為的出現(xiàn).研究者就一次性公鑰及簽名算法等進(jìn)行了相關(guān)研究[8,9],并且當(dāng)前的一次性公鑰多數(shù)是基于雙線性映射[10]構(gòu)造的.

3　異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認(rèn)證協(xié)議

本文協(xié)議的安全性基于下述假設(shè):

假設(shè) 各網(wǎng)絡(luò)認(rèn)證服務(wù)器的參數(shù)系統(tǒng)相同(除主密鑰外,其他相關(guān)參數(shù)均相同);并且各網(wǎng)絡(luò)認(rèn)證服務(wù)器均可信,即不會(huì)發(fā)送虛假信息,也不會(huì)利用已掌握的MT信息實(shí)施假冒攻擊,更不會(huì)隨意揭示MT的真實(shí)身份,除非RS出示了MT存在惡意匿名行為的有效證據(jù);同時(shí),各認(rèn)證服務(wù)器秘密保存主密鑰,防止泄露.

本文協(xié)議主要包含系統(tǒng)初始化、注冊家鄉(xiāng)網(wǎng)絡(luò)、漫游認(rèn)證、重復(fù)漫游認(rèn)證和匿名追蹤5個(gè)階段.

3.1系統(tǒng)初始化

由異構(gòu)無線網(wǎng)絡(luò)管理中心負(fù)責(zé)管理各認(rèn)證服務(wù)器的安全性及其他相關(guān)事宜;同時(shí),管理中心為各認(rèn)證服務(wù)器建立基礎(chǔ)參數(shù)系統(tǒng).

3.2注冊家鄉(xiāng)網(wǎng)絡(luò)

②計(jì)算部分私鑰KMT=rH+SHSC,其中C=H1(IDMT,R).

HS保存{IDMT,R,C}為MT建立賬戶信息,用作確認(rèn)MT身份的憑證,以撤銷其身份匿名性.HS獲取當(dāng)前時(shí)間戳THS,通過安全信道發(fā)送消息Enc(SHS,R‖KMT‖THS)給MT.

(3)MT首先驗(yàn)證HS應(yīng)答消息的正確性,確認(rèn)是真實(shí)、合法的本地HS為其提供注冊服務(wù).MT計(jì)算KSMT=rM+KMT;基于等式KSMTP=R+H1(IDMT,R)PPub-HS驗(yàn)證KSMT的正確性;由于僅有合法HS生成的KSMT才能通過MT的合法性驗(yàn)證,因此通過上述驗(yàn)證可確認(rèn)注冊認(rèn)證服務(wù)器HS的身份合法性.

若驗(yàn)證通過,則MT安全存儲(chǔ)KSMT和R,刪除秘密隨機(jī)數(shù)rM,即MT成功注冊了家鄉(xiāng)網(wǎng)絡(luò),并獲得HS簽發(fā)的正確私鑰KSMT.

3.3漫游認(rèn)證

MT獲取當(dāng)前時(shí)間戳TMT,MT發(fā)送消息Enc(PPub-RS,IDRS‖IDHS‖?！琄PMT‖Sig‖X′‖TIDMT‖TMT)給RS.

(2)RS收到MT的漫游請求消息后,首先檢查時(shí)間戳TMT的新鮮性,若新鮮,則通過等式e(PMT,P)=e(UMT,P)e(VMT,PPub-HS)驗(yàn)證一次性公鑰KPMT的合法性,若等式成立則可確定MT已注冊其家鄉(xiāng)網(wǎng)絡(luò),并已通過HS的身份合法性驗(yàn)證.

最后RS將臨時(shí)身份信息TIDMT和散列值G0進(jìn)行相應(yīng)的哈希運(yùn)算后保存,建立重復(fù)漫游認(rèn)證列表{TID=H2(TIDMT,0),G=H(G0),KPMT,IDHS,Num,Data},其中TID為移動(dòng)終端的臨時(shí)身份信息;G為認(rèn)證散列值;Num為移動(dòng)終端申請重復(fù)漫游的次數(shù);Data為該數(shù)據(jù)項(xiàng)過期時(shí)間.

(3)MT接收到RS的消息后,首先驗(yàn)證應(yīng)答消息的正確性和完整性,確認(rèn)是其議定的RS為其提供漫游認(rèn)證服務(wù),即完成對RS的身份合法性認(rèn)證;隨后檢查時(shí)間戳TRS的新鮮性,若新鮮,則驗(yàn)證TMT的一致性,若驗(yàn)證均通過,即MT完成漫游認(rèn)證,并計(jì)算與RS間的會(huì)話密鑰KMT-RS=H3(xY)=H3(xyP).

3.4重復(fù)漫游認(rèn)證

MT第I(2≤I≤Max,Max為系統(tǒng)最大的重復(fù)漫游次數(shù))次向RS申請漫游認(rèn)證的具體過程為:

3.5匿名追蹤

在移動(dòng)終端漫游進(jìn)入遠(yuǎn)程網(wǎng)絡(luò)后,若發(fā)生惡意訪問或操作時(shí),RS通過TID查找數(shù)據(jù)列表,發(fā)送MT的惡意行為證據(jù)和MT的一次性公鑰KPMT給HS,HS首先驗(yàn)證RS提供MT的惡意行為證據(jù)的真實(shí)性,然后基于保存信息(IDMT,C,R)驗(yàn)證等式e(UMT,CP)=e(VMT,R)是否成立,若成立,則表明具有惡意行為的移動(dòng)終端的部分私鑰為R,HS和RS即可獲知MT的身份信息IDMT,MT漫游的身份匿名性被撤銷.

4　安全性證明

本節(jié)在CK安全模型下對本文協(xié)議的安全性進(jìn)行證明.文獻(xiàn)[11,12]詳細(xì)介紹了CK安全模型中編譯器,會(huì)話密鑰安全及認(rèn)證器等概念.

4.1AM中的漫游認(rèn)證協(xié)議

為簡化協(xié)議的證明過程,將漫游認(rèn)證協(xié)議抽象描述為下述協(xié)議δ.

(3)MT首先驗(yàn)證消息的完整性和正確性,完成對RS的身份合法性驗(yàn)證;然后計(jì)算會(huì)話密鑰KMT-RS=H3(xY)=H3(xyP),完成漫游申請.

定理1當(dāng)簽名、非對稱加密、哈希等算法均安全且難解時(shí),協(xié)議δ在AM中是會(huì)話密鑰安全的.

證明如果AM中的匿名漫游協(xié)議滿足會(huì)話密鑰安全定義的兩個(gè)性質(zhì),則其在AM中是會(huì)話密鑰安全的.

(1)在AM中,由于協(xié)議δ交互過程中消息參與者沒有被敵手A攻陷,因此協(xié)議執(zhí)行完畢時(shí),MT和RS分別得到?jīng)]有篡改的密鑰協(xié)商參數(shù).其中,RS計(jì)算的會(huì)話密鑰為KRS-MT=H3(xyP),MT計(jì)算的會(huì)話密鑰為KMT-RS=H3(xyP),因此協(xié)議δ滿足會(huì)話密鑰安全的性質(zhì)1.

(2)對于會(huì)話密鑰安全的性質(zhì)2采用反證法證明.假設(shè)AM中存在一個(gè)敵手A能以不可忽略的優(yōu)勢ε成功猜測會(huì)話密鑰是真實(shí)的還是隨機(jī)的,那么存在輸入為(G1,G2,e,q,P,X*,Y*,K*)的算法R,通過調(diào)用A能以不可忽略的優(yōu)勢區(qū)分真實(shí)會(huì)話密鑰和隨機(jī)值.

設(shè)猜測游戲的交互過程中A發(fā)起會(huì)話的輪數(shù)為L.具體交互過程如下:

①選擇隨機(jī)數(shù)a∈{1,2,…,L};

②調(diào)用A完成對AM中MT與RS間匿名漫游認(rèn)證協(xié)議的模擬,給A提交(G1,G2,e,q,P)作為協(xié)議執(zhí)行的公共參數(shù);

③無論A是參與一個(gè)新的會(huì)話密鑰的建立(除第a次會(huì)話外)還是獲得消息,都遵循匿名漫游認(rèn)證協(xié)議中相應(yīng)參與者的執(zhí)行.當(dāng)一個(gè)會(huì)話結(jié)束,與之相關(guān)的密鑰就要在參與者的內(nèi)存中擦除;若參與者被攻陷或會(huì)話已暴漏(除第a次會(huì)話外),就把這個(gè)被攻陷的參與者或相應(yīng)的會(huì)話密鑰的所有信息提供給A.

④在第a次會(huì)話中,輸入(MT,RS,a),調(diào)用MT和RS的會(huì)話,設(shè)MT向RS發(fā)送(MT,a,X*).

⑤RS收到(MT,a,X*)后,向MT發(fā)送(RS,a,Y*).

⑥如果MT選擇會(huì)話(MT,RS,a)作為最后一次測試會(huì)話,那么向A提供K*作為詢問應(yīng)答.

⑦如果會(huì)話(MT,RS,a)沒有暴漏,或者選擇的第a輪會(huì)話外的某一次會(huì)話作為最后一次測試會(huì)話,或者A沒有選擇測試會(huì)話就終止了,那么R輸出b′←{0,1},然后終止.

⑧如果A終止并輸出比特b′.那么R終止并也輸出比特b′.

根據(jù)A的測試會(huì)話是否與算法R選擇的一致,分兩種情況討論.

①敵手A選擇的測試會(huì)話和R隨機(jī)選擇的會(huì)話相同.

②敵手A的第a次會(huì)話沒有被選作測試會(huì)話.

由于算法R以A為子程序運(yùn)行,則Pr[A猜測成功]=Pr[R猜測成功],即算法R能以不可忽略的優(yōu)勢區(qū)分真實(shí)會(huì)話密鑰和隨機(jī)值.因此協(xié)議δ滿足會(huì)話密鑰安全的性質(zhì)2.

由于在AM中,敵手不能進(jìn)行偽造、篡改和重放消息,則協(xié)議δ在AM中是會(huì)話密鑰安全的.

4.2UM中的協(xié)議

對于RS對MT的認(rèn)證使用基于身份的匿名認(rèn)證器λEnc,TID,T,其安全性、匿名性證明詳見文獻(xiàn)[12].對于MT對RS的身份認(rèn)證采用基于時(shí)戳的簽名認(rèn)證器λSig,T,其安全性證明過程詳見文獻(xiàn)[13].

首先,將上述2種認(rèn)證器應(yīng)用于AM協(xié)議消息流,然后在不影響協(xié)議可證安全性的前提下,將MT的身份標(biāo)識(shí)隱藏起來,使攻擊者無法獲得其真實(shí)有效的身份信息.最后應(yīng)用文獻(xiàn)[14]中的方法優(yōu)化UM中的協(xié)議,得到UM中的MT漫游協(xié)議(如圖1所示),且文獻(xiàn)[15]已證明優(yōu)化過程并不影響協(xié)議的安全性.

定理2當(dāng)簽名、非對稱加密、哈希等算法安全且難解時(shí),協(xié)議δ在UM中是安全的,即本文協(xié)議是安全的匿名漫游認(rèn)證協(xié)議.

證明運(yùn)用基于身份的匿名認(rèn)證器λEnc,TID,T和基于簽名和隨機(jī)數(shù)的認(rèn)證器λSig,T把協(xié)議δ直接轉(zhuǎn)化為UM中會(huì)話密鑰安全的匿名漫游認(rèn)證協(xié)議.由于所采用的認(rèn)證器λEnc,TID,T和λSig,T是可證安全的,所以根據(jù)CK安全模型自動(dòng)編譯得到UM中的協(xié)議δ是可證安全的.

5　協(xié)議分析

5.1匿名性分析

漫游認(rèn)證過程中,RS和外部用戶(包括攻擊者)都無法獲悉移動(dòng)終端的真實(shí)身份.首次漫游認(rèn)證時(shí),MT使用一次性公鑰及簽名信息作為認(rèn)證憑證,由于不包含MT的身份、位置等隱私信息,且一次性公鑰經(jīng)過了隨機(jī)數(shù)處理,保證了MT漫游認(rèn)證過程的身份匿名性.在重復(fù)漫游認(rèn)證階段,僅用散列值作為認(rèn)證憑證,更不會(huì)泄露MT的身份信息.

任何合法MT均無法通過自己的臨時(shí)身份標(biāo)識(shí)計(jì)算其他MT的身份標(biāo)識(shí);臨時(shí)身份的加密傳輸,在實(shí)現(xiàn)用戶真實(shí)身份匿名的同時(shí),又實(shí)現(xiàn)了對其臨時(shí)身份的保護(hù),增強(qiáng)臨時(shí)身份的安全性;即便臨時(shí)身份遭泄露,攻擊者也無法獲知該用戶的真實(shí)身份.

為實(shí)現(xiàn)用戶漫游過程的高效性,當(dāng)MT向同一RS多次申請漫游時(shí),本文協(xié)議設(shè)計(jì)了效率更高的重復(fù)漫游過程;但是在重復(fù)漫游階段,RS可將MT的多次漫游申請關(guān)聯(lián)起來,由于RS是安全可信的,則RS對漫游申請的關(guān)聯(lián)并未對協(xié)議的安全性造成影響;若MT追求漫游過程的強(qiáng)匿名性,則MT每次漫游之前,向HS重新注冊,保證MT每次漫游時(shí)所持有的臨時(shí)身份標(biāo)識(shí)各不相同,確保MT具有強(qiáng)匿名性和不可追蹤性.

5.2匿名的可控性

一次性公鑰在提供匿名性的同時(shí)具有可追蹤性,當(dāng)漫游MT出現(xiàn)惡意匿名行為后,RS將MT的一次性公鑰提交給HS,HS響應(yīng)合法的匿名性撤銷請求,即利用保存的相關(guān)信息揭示MT的真實(shí)身份.匿名的可控性有效防止了MT惡意匿名行為的發(fā)生.

匿名的可控性并不影響MT的匿名性,因?yàn)楸緟f(xié)議的可控性是有選擇的可控,當(dāng)且僅當(dāng)MT出現(xiàn)惡意行為時(shí)才觸發(fā)匿名追蹤機(jī)制,并且HS需驗(yàn)證匿名撤銷請求的合法性.因此本協(xié)議有選擇的可控并不影響漫游認(rèn)證過程中MT的身份匿名性.

5.3安全性分析

5.3.1無關(guān)聯(lián)性

MT基于隨機(jī)數(shù)生成一次性公鑰,具有隨機(jī)性和新鮮性的特點(diǎn),外部用戶無法根據(jù)一次性公鑰將MT不同的會(huì)話聯(lián)系起來.雖在重復(fù)漫游認(rèn)證階段,散列值間具有關(guān)聯(lián)性,但是對散列值的加密處理,使外部用戶無法獲知散列值的明文信息,因此重復(fù)漫游認(rèn)證階段,外部用戶也無法通過散列值將MT不同的會(huì)話聯(lián)系起來.

對于RS而言在重復(fù)漫游認(rèn)證時(shí),為了減少漫游過程的計(jì)算量和通信時(shí)延,采用散列值作為認(rèn)證憑證,因此重復(fù)認(rèn)證階段RS可將MT的多次會(huì)話聯(lián)系起來,若MT需要完全無關(guān)聯(lián)性的漫游匿名認(rèn)證,則MT可每次生成各不相同的一次性公鑰及簽名向RS證明其身份的合法性.

5.3.2安全會(huì)話密鑰協(xié)商

漫游認(rèn)證過程中,MT與RS間協(xié)商的會(huì)話密鑰是由雙方選擇的秘密隨機(jī)參數(shù)共同決定的,任何一方都無法偽造合法的會(huì)話密鑰;并且秘密隨機(jī)數(shù)的安全存儲(chǔ),保證了會(huì)話密鑰的安全性;同時(shí)秘密隨機(jī)數(shù)的隨機(jī)性,保證了會(huì)話密鑰的新鮮性.

5.3.3雙向認(rèn)證

首次漫游認(rèn)證時(shí),RS通過一次性公鑰和簽名信息的正確性確認(rèn)漫游MT的身份合法性;重復(fù)漫游認(rèn)證時(shí),RS通過散列值GI來驗(yàn)證MT的合法性,由于G0已通過RS的認(rèn)證,根據(jù)散列函數(shù)的單向性計(jì)算特點(diǎn),只有已通過漫游身份認(rèn)證的MT才能出示正確有效的GI.同時(shí),MT基于RS簽名信息的合法性完成對RS的身份合法性驗(yàn)證.

5.3.4抗偽造攻擊

RS基于等式e(PMT,P)=e(UMT,P)e(VMT,PPub-HS)可確認(rèn)PMT中含有HS的系統(tǒng)主密鑰;并且通過等式SigP=X″+h′PMT可確認(rèn)簽名Sig中含有HS的主密鑰,即Sig和PMT具有不可偽造性;同時(shí),UMT和VMT同樣是無法偽造的,否則無法通過上述等式的驗(yàn)證.

5.3.5前/后向安全性

本文協(xié)議中,即使攻擊者獲得某次漫游申請過程中MT的相關(guān)參數(shù),由于漫游證明信息生成參數(shù)具有較強(qiáng)的新鮮性,因此攻擊者無法獲知先前的證明信息及相關(guān)參數(shù);同時(shí),攻擊者也無法猜測MT即將發(fā)送的漫游證明信息及相關(guān)參數(shù).

5.4性能分析

5.4.1計(jì)算效率

本文協(xié)議中當(dāng)MT漫游遠(yuǎn)程域時(shí),已完成家鄉(xiāng)域的注冊,因此本文協(xié)議漫游過程的計(jì)算效率以3.3節(jié)描述的漫游過程為主.

由表1可知,本文協(xié)議中MT的計(jì)算量遠(yuǎn)小于文獻(xiàn)[4,5]中相關(guān)方案的計(jì)算量,并延續(xù)了部分傳統(tǒng)漫游認(rèn)證協(xié)議[6,7]中MT計(jì)算量小的優(yōu)勢,但本文協(xié)議的漫游過程中無需HS的協(xié)助RS即可完成對MT合法性的驗(yàn)證,即本文協(xié)議將傳統(tǒng)漫游協(xié)議的2輪交互認(rèn)證模式,改進(jìn)為1輪交互認(rèn)證模式,通信時(shí)延較低;同時(shí),當(dāng)同一MT重復(fù)漫游時(shí),本文協(xié)議的重復(fù)漫游過程具有更高的通信效率;相較與傳統(tǒng)漫游協(xié)議[4～7]而言,本文協(xié)議降低了RS和HS的計(jì)算負(fù)載,減少了協(xié)議的消息交互輪數(shù),降低了通信時(shí)延.由于在安全性與計(jì)算開銷間僅能尋求平衡,因此為了確保移動(dòng)終端通信過程的安全性,本文協(xié)議使用了非對稱加解密等運(yùn)算量較大的算法,但在實(shí)際應(yīng)用中,可根據(jù)應(yīng)用環(huán)境的具體要求減少對通信消息的加密操作.

表1　運(yùn)算開銷比較

5.4.2通信效率

傳統(tǒng)漫游協(xié)議[4～7]中,由于遠(yuǎn)程域認(rèn)證服務(wù)器尚未掌握移動(dòng)節(jié)點(diǎn)的相關(guān)注冊信息,所以無法直接對MT的身份合法性進(jìn)行驗(yàn)證,因此遠(yuǎn)程域認(rèn)證服務(wù)器需在家鄉(xiāng)域認(rèn)證服務(wù)器的協(xié)助下,實(shí)現(xiàn)對MT的身份合法性驗(yàn)證,即漫游過程中通過2輪交互的認(rèn)證模式完成MT的身份合法性驗(yàn).

由表2可知，本文協(xié)議中,因MT在向遠(yuǎn)程網(wǎng)絡(luò)申請漫游服務(wù)前,已完成本地網(wǎng)絡(luò)的注冊工作,因此無需HS的協(xié)助,RS可直接完成MT的身份合法性驗(yàn)證;且本文協(xié)議無需在異構(gòu)無線網(wǎng)絡(luò)中傳遞證書,降低了漫游認(rèn)證過程的通信負(fù)載和切換時(shí)延,提高了異構(gòu)無線網(wǎng)絡(luò)漫游切換速度和協(xié)議的執(zhí)行效率.

表2　漫游通信時(shí)延比較

6　結(jié)束語

本文針對傳統(tǒng)無線網(wǎng)絡(luò)漫游匿名認(rèn)證協(xié)議存在匿名不可控和通信時(shí)延較大的不足,基于一次性公鑰提出異構(gòu)無線網(wǎng)絡(luò)可控匿名漫游認(rèn)證協(xié)議,移動(dòng)終端與遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器間的1輪消息交互完成其身份合法性驗(yàn)證,大幅度縮短了通信時(shí)延,并且當(dāng)移動(dòng)終端有惡意匿名行為發(fā)生時(shí),家鄉(xiāng)網(wǎng)絡(luò)認(rèn)證服務(wù)器可根據(jù)遠(yuǎn)程網(wǎng)絡(luò)認(rèn)證服務(wù)器提供的相關(guān)信息撤銷移動(dòng)終端的身份匿名性,在實(shí)現(xiàn)移動(dòng)終端匿名認(rèn)證的同時(shí),有效防止其惡意行為的發(fā)生,且其通信時(shí)延較小.CK安全模型下的形式化分析表明本文協(xié)議是可證安全的;并且分析可知,本文協(xié)議除匿名性和無關(guān)聯(lián)性外,還具有雙向認(rèn)證、安全的會(huì)話密鑰協(xié)商和抗偽造攻擊等特點(diǎn).

[1]Jiang Y X,Lin C,Shen X M.Mutual authentication and key exchange protocols for roaming services in wireless mobile networks[J].IEEE Transactions on Wireless Communications,2006,5(9):569-2577.

[2]Yang G M,Wong D S,Deng X T.Anonymous and authenticated key exchange for roaming networks[J].IEEE Transactions on Wireless Communications,2007,6(9):035-1042.

[3]Shi M H,Rutagemwa H,Shen X M.A service-agent-based roaming architecture for WLAN/ cellular integrated networks[J].IEEE Transactions on Vehicular Technology,2007,56(5):168-3181.

[4]彭華熹.一種基于身份的多信任域認(rèn)證模型[J].計(jì)算機(jī)學(xué)報(bào),2006,29(8):1271-1281.

Peng Hua-xi.An ientity-bsed athentication mdel for mlti-dmain[J].Chinese Journal of Computer,2006,29(8),1271-1281.(in Chinese)

[5]姜奇,馬建峰,等.基于身份的異構(gòu)無線網(wǎng)絡(luò)匿名漫游協(xié)議[J].通信學(xué)報(bào),2010,31(10):138-145.

Jiang Qi,Ma Jianfeng,et al.Identity-based roaming protocol with anonymity for heterogeneous wireless networks[J].Journal on Communications,2010,31(10):138-145.(in Chinese)

[6]朱輝,李暉,蘇萬力,等.基于身份的匿名無線認(rèn)證方案[J].通信學(xué)報(bào),2009,30(4):130-136.

Zhu Hui,Li Hui,Su Wanli,et,al.ID-based wireless authentication scheme with anonymity[J].Journal on Communications,2010,31 (10):138-145.(in Chinese)

[7]姜奇,李光松,馬建峰,等.基于身份的無線認(rèn)證方案的安全缺陷及改進(jìn)[J].通信學(xué)報(bào),2010,31(9A),209-216.

Jiang Qi,Li Guangsong,Ma Jianfeng,et,al.Security flaws and improvement of an id-based wireless authentication scheme with anonymity[J].Journal on Communications,2010,31(9A):209-216.(in Chinese)

[8]張勝,徐愛國,胡正名,等.一種基于身份的一次性公鑰的構(gòu)造[J].電子與信息學(xué)報(bào),2006,28(8):1412-1414.

Zhang Sheng,Xu Ai-guo,Hu Zheng-ming.et,al.Construction of the one-off public key based on identity[J].Journal of Electronics & Information Technology,2006,28(8):1412-1414.(in Chinese)

[9]羅長遠(yuǎn),霍士偉,刑洪智.普適環(huán)境中基于一次性公鑰的匿名認(rèn)證方案[J],通信學(xué)報(bào),2012,33(2):93-98.

Luo Chang-yuan,Huo Shi-wei,Xing Hong-zhi.Anonymous authentication scheme based on one-off public key in pervasive computing environments[J].Journal on Communications,2012,33(2):93-98.(in Chinese)

[10]張恩,蔡永泉.基于雙線性對的可驗(yàn)證的理性秘密共享方案[J].電子學(xué)報(bào),2012,40(5):1050-1054.

Zhang En,Cai Yong-quan.A werifiable rational secret sharing scheme based on bilinear pairing[J].Acta Electronica Sinica,2012,40(5):1050-1054.(in Chinese)

[11]Canerri R,Krawczyk H.Analysis of key exchange and their use for building secure channels[J].Proceedings of the Eurocrypt.Springer-Verlage,2001,452-474.

[12]姜奇,馬建峰,李光松,等.基于WAPI的WLAN與3G網(wǎng)絡(luò)安全融合[J].計(jì)算機(jī)學(xué)報(bào),2010,33(9):1675-1685.

Jiang Qi,Ma Jianfeng,Li Guangsong,et,al.Security integration of WAPI based WLAN and 3G[J].Chinese Journal of Computer,2010,33(9):1675-1685.(in Chinese)

[13]Tin Y S T,Vasanta H,Boyd C.Protocols with security proofs for mobile applications[A].Proceedings of the ACISP 2004[C].Sydney,Australia,2004.358-369.

[14]Tin Y S T,Boyd C,Nieto J G.Provably secure key exchange:an engineering approach[A].Proceedings of the Australasian Information Security Workshop[C].Darlinghurst,Australasian,2003.97-104.

[15]Yang G M,Wong D S,Deng X T.Formal security definition and efficient construction for roaming with a privacy-preserving extension[J].Journal of Universal Computer Science,2008,14(3):441-462.

周彥偉男,1986年生于甘肅通渭.工程師,陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院博士生.研究方向?yàn)闊o線通信技術(shù)、匿名通信技術(shù)、密碼學(xué).

E-mail:zhouyanwei1986@163.com

楊波(通信作者)男,1963年生于陜西富平.教授,博士生導(dǎo)師,陜西省“百人計(jì)劃”特聘教授.研究方向?yàn)槊艽a學(xué)、信息安全.

E-mail:byang@snnu.edu.cn

Controllable and Anonymous Roaming Protocol for Heterogeneous Wireless Network

ZHOU Yan-wei1,2,3,YANG Bo1,2,3,ZHANG Wen-zheng2

(1.SchoolofComputerScience,ShaanxiNormalUniversity,Xi'an,Shaanxi710062,China;2.ScienceandTechnologyonCommunicationSecurityLaboratory,Chengdu,Sichuan610041,China;3.StateKeyLaboratoryofInformationSecurity,InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093,China)

This paper analyzes the traditional anonymous roaming authentication protocol,and pointed out the deficiencies of their anonymity is not controlled and the communication is delay.The controllable anonymous roaming authentication protocol proposed in this paper for heterogeneous wireless networks,which can be completed to verify the legitimacy of the identity of the mobile terminal through a message interaction.If the mobile terminal has malicious operation,the home network authentication server can help remote network authentication server to revoke the identity anonymity of the mobile terminal.This is a protocol in anonymous authentication,at the same time,and which effectively preventing the occurrence of malicious behavior,and the communication delay.This protocol is safe in the CK security model.

heterogeneous wireless network;controlled roaming;anonymous authentication;CK security model

2014-09-23;

2014-11-23;責(zé)任編輯：藍(lán)紅杰

國家自然科學(xué)基金(No.61572303,No.61272436, No.61402275,No.61303092); 保密通信重點(diǎn)實(shí)驗(yàn)室基金(No.9140C110206140C11050); 中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室開放課題(No.2015-MS-10); 陜西省自然科學(xué)基金(No.2014JQ8309); 中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金(No.GK201504016); 陜西師范大學(xué)優(yōu)秀博士論文項(xiàng)目(No.X2014YB01)

TP393

A

0372-2112 (2016)05-1117-07

電子學(xué)報(bào)URL:http://www.ejournal.org.cn10.3969/j.issn.0372-2112.2016.05.015