王競菲

（泉州信息工程學院軟件學院，福建泉州362000）

0 引言

網絡是一個多源集成的開放性系統(tǒng)，任何人都可以通過任何方式訪問網絡，并修改網絡上的個人信息，而黑客正是利用網絡的上述特點進行個人隱私信息竊取、遠程監(jiān)控與網絡攻擊等，技術較高的黑客甚至會肆無忌憚地入侵國家與政府資料庫，導致機密文件泄露，給個人、企業(yè)和政府造成巨大的損失[1]。

為解決上述問題，提高網絡安全性，維護網絡信息安全和訪問者身份的合法性，非常有必要進行用戶身份認證，提升網絡準入標準與用戶訪問過程的透明度。隨著計算機技術的進一步發(fā)展，用戶身份認證方式呈現(xiàn)多元化，用戶匿名口令跨域認證就是其中一個重要分支，只需要用戶提供一個匿名口令，就會在用戶與服務器之間構建一個共享會話密鑰，但是在密鑰協(xié)議構建過程中，攻擊者有可能會從服務端竊取口令，并利用該口令盜竊用戶的隱私信息，加大信息泄露風險[2]。為了提升用戶匿名口令認證的安全性，相關學者對用戶匿名口令跨域認證方法進行了深入研究，取得了一定的進展。目前使用最為普遍的方法是基于智能卡的用戶身份認證方法。當用戶需要訪問網絡資源時，將智能卡與計算機連接，并輸入口令，這時智能卡會自動發(fā)送用戶登錄請求，當服務器接收到該請求后，服務端會對該請求的合法性進行驗證，當用戶登錄請求合法時，允許用戶訪問該服務器的資源；當用戶登錄請求不合法時，服務器會拒絕用戶登錄請求，不予登錄權限。隨著網絡安全性要求的不斷提高，這種身份認證方式已經無法充分滿足認證需要。為解決該問題，有關學者對這種認證方式進行改進，例如文獻[3]針對車載自組網中匿名認證存在的安全性問題，設計了一種高安全性的用戶匿名口令認證方案。在車輛自組網絡中，結合密鑰隔離技術以及無證書密碼體制進行用戶匿名口令密鑰編碼協(xié)議進行設計，采用協(xié)助器RSU與車輛用戶OBUi對密鑰進行不斷更新，將密文與密鑰進行分離操作，這樣當私鑰泄露時，并不會對用戶登錄認證的密文造成影響。在此基礎上，采用隨機語言模型構建了用戶匿名口令認證協(xié)議，但是該方法認證協(xié)議生存時間較短，難以達到理想的應用效果。文獻[4]為解決用戶匿名口令跨域認證復雜且難度大的問題，結合理想格擁有的密鑰長度較長與密文擴張率較高的優(yōu)勢，構建了一種用戶匿名口令認證協(xié)議。設計了一種基于低熵的動態(tài)用戶匿名口令，利用多種服務器構建用戶認證方案與資源共享會話密鑰，設計密鑰編碼協(xié)議，以解決用戶密鑰長期未更改情況下的身份認證安全問題，但是該方法存在認證效率較低的特點，實際應用效果不好。

為解決上述方法存在的問題，本文提出基于區(qū)塊鏈技術的用戶匿名口令跨域認證方法，最后進行仿真測試分析，展示了本文方法在提高用戶匿名口令跨域認證安全性方面的優(yōu)越性能。

1 用戶匿名口令加密與密鑰協(xié)議

1.1 用戶匿名口令加密

由于用戶和服務器之間傳送的信息是在公共信道（不安全信道）上進行的，因此很容易受到攻擊者發(fā)起的各種各樣的攻擊[5]。身份認證攻擊模式如圖1所示。

圖1 身份認證攻擊模式

為了有效避免身份認證攻擊，實現(xiàn)基于區(qū)塊鏈技術的用戶匿名口令跨域認證，首先需要構建用戶匿名口令的加密密鑰[6]，采用交叉位運算進行密鑰更新，用戶匿名口令跨域編碼映射的定義

式中，Xn表示用戶匿名口令跨域編碼函數(shù)。當用戶匿名口令跨域認證參數(shù)μ∈[3.56994···,4]時，該口令具有安全性[7]。采用移動RFID認證協(xié)議進行口令認證過程中的循環(huán)編碼，設循環(huán)密鑰為G，用戶匿名口令跨域階為q，用戶匿名口令跨域密鑰更新規(guī)則如圖2所示。

圖2 用戶匿名口令跨域密鑰更新規(guī)則

圖2中，P1、P2分別表示不同域的密鑰更新規(guī)則，循環(huán)密鑰表示為。其中，初次循環(huán)密鑰為Ap。

根據(jù)圖2所示用戶匿名口令跨域密鑰更新規(guī)則，采用交叉移位編碼方法，得到用戶匿名口令跨域的碼字c=(cn-1,cn-2,...,c0)，設定標簽、讀寫器、后臺數(shù)據(jù)庫，得到循環(huán)編碼特征量為μL，記為

將后臺數(shù)據(jù)庫發(fā)送給讀寫器的匿名口令作為傳輸碼字：定義兩個匿名口令tj和tj+m-2，并對其進行線性編碼[8]，得到用戶匿名口令跨域認證的交叉位KC∈{ }

0,1,......,n-1，采用字合成運算將明文分為8位N個模塊，用戶匿名口令跨域公鑰為h(x)，得到用戶匿名口令跨域密鑰的編碼序列

其中j=rmod 128，讀寫器在接收到標簽密鑰后進行跨域認證和循環(huán)加密。

1.2 構造密鑰編碼協(xié)議

采用區(qū)塊鏈技術進行用戶匿名口令跨域認證的密鑰協(xié)議構造[9]，其中用戶匿名口令的循環(huán)編碼特征量表示為

用戶A的匿名口令跨域密鑰編碼為a，公鑰為aIDAsG，F(xiàn)A是該用戶匿名口令跨域密鑰的編碼序列。

用戶B的匿名口令跨域密鑰編碼為b，公鑰為bIDBsG,FB是該用戶匿名口令跨域密鑰的編碼序列[10]。

構建用戶匿名口令跨域傳輸?shù)拿魑墓粜蛄?，采用共享密鑰進行傳輸信道均衡控制，得到密鑰標簽K。

式中，si(t)表示明文攻擊序列，eq表示共享密鑰。

計算用戶匿名口令跨域認證管理中心S1的標識位，在暴力破解攻擊下，輸出標識特征序列為

式中，U1J表示用戶匿名口令跨域認證協(xié)議。根據(jù)對密鑰標簽K認證結果，得到加密密鑰ki。計算用戶匿名口令跨域密鑰的數(shù)字證書[11]，得到輸出密文rkij，令隨機比特序列重組系數(shù)t0=H1(g,g1,g2,g3,h)，得到用戶匿名口令密鑰編碼協(xié)議。

2 基于區(qū)塊鏈技術的用戶匿名口令跨域認證優(yōu)化

以上述用戶匿名口令密鑰編碼協(xié)議為基礎，結合區(qū)塊鏈不易篡改的特征，構建口令跨域編碼完整性認證的區(qū)塊鏈分布模型，表示為

式中，Z代表密鑰編碼協(xié)議規(guī)范化因子，Ti為區(qū)塊鏈中的不確定部分，P代表區(qū)塊鏈數(shù)據(jù)變換參數(shù)，z為區(qū)塊鏈類型辨識系數(shù)。

根據(jù)區(qū)塊鏈分布分析結果，結合空間分塊加密重組方法進行用戶匿名口令加密存儲，計算公式為

式中，f代表用戶匿名口令整合參數(shù)，w代表歸一化因子，Hm和Mm分別代表用戶匿名口令信息和口令編碼基本特征。

對用戶匿名口令加密儲存信息進行跨域融合，結果表示為

式中，j表示區(qū)塊鏈域名地址，h為用戶匿名口令分散系數(shù)，τ表示跨域融合參數(shù)。

設解密密鑰為·ReEnc(param,CTi,rkij)，在線性均勻的區(qū)塊鏈結構的比特檢測序列為k'=e(C1,rk4ij)k，在超輕量級的計算體系下，用戶匿名口令跨域密碼為CTID。

通過窮舉的方法進行隨機迭代和抗攻擊性能優(yōu)化，得到用戶匿名口令跨域認證的安全性測試函數(shù)為

式中，Q∈[0,1]。當Q=1時，通過安全性測試，進行用戶匿名口令編碼控制和跨域認證，提高用戶匿名口令跨域認證的安全性和編碼的可靠性。

采用隨機線性編碼方法進行用戶匿名口令跨域認證過程尋優(yōu)，建立口令跨域認證編碼和解碼密鑰，在鏈路層中對用戶匿名口令跨域認證協(xié)議U1J進行認證，其中用戶匿名口令跨域認證過程為

式中，leave為讀寫器對后臺數(shù)據(jù)庫的認證標識，Delete表示認證協(xié)議刪除控制系數(shù)。采用計算量較大的哈希函數(shù)進行區(qū)塊鏈分析和重構，得到用戶匿名口令跨域編碼節(jié)點為U11，則用戶匿名口令跨域認證過程變更為

在區(qū)塊鏈中，采用分數(shù)間隔均衡控制方法，得到用戶匿名口令跨域加密消息m={C1,C2,C3,C4,C5}，認證輸出為

3 仿真實驗與結果分析

通過仿真實驗驗證本文方法在實現(xiàn)用戶匿名口令跨域認證的安全性。用戶匿名口令跨域認證信息采樣的帶寬為12dB，采樣頻率為1.56kHz，用戶匿名口令的比特序列長度為100kbit，根據(jù)上述參數(shù)設定，進行用戶匿名口令的跨域認證。

將文獻[3]方法與文獻[4]方法作為實驗對比方法，比較不同方法的密鑰編碼協(xié)議生存時間，生存時間越長，抗攻擊能力越強，安全性越高，比較結果如圖3所示。

圖3 生存時間比較

曲線上的點越密集，說明該協(xié)議上生存的用戶匿名口令數(shù)量越多。分析上圖可知，本文方法的每一個密鑰編碼協(xié)議的生存時間都要大于文獻[3]、[4]方法，說明該方法在區(qū)塊鏈技術支持下，提升了用戶匿名口令密鑰編碼協(xié)議的生存時間。

為驗證本文方法的優(yōu)越性，將該方法與文獻[3]、[4]方法認證時間比較，結果如圖4所示。

圖4 認證時間比較

分析上圖可知，文獻[3]方法的認證時間在6.5s-8.6s之間變化，文獻[4]方法的認證時間在1.7s-8.4s之間變化，而本文方法的認證時間始終在1.9s以下，說明該方法的認證效率高，認證效果更好。

4 結語

在網絡安全領域，身份認證技術有著至關重要的地位，因此對其進行深入研究已經成為當前信息安全領域研究的重點和熱點問題之一。對身份認證技術的研究不僅可以使網絡中的通信雙方互相鑒別對方身份的合法性，而且能夠有效保證用戶和系統(tǒng)在進行交互時信息不會被竊聽或攻擊，能夠大幅度提升網絡安全。用戶匿名口令跨域認證就是其中一個重要分支，為提高用戶匿名口令跨域認證效率與安全性，本文提出基于區(qū)塊鏈技術的用戶匿名口令跨域認證方法。構建用戶匿名口令的加密密鑰，采用交叉位運算進行密鑰更新。在隨機比特序列重組模型中，得到用戶匿名口令跨域密鑰構造協(xié)議。建立用戶匿名口令跨域認證編碼和解碼密鑰，在線性均勻的區(qū)塊鏈結構中進行用戶匿名口令跨域認證和編碼控制，提高用戶匿名口令跨域認證的安全性和編碼的可靠性。分析得知，采用本文方法進行用戶匿名口令跨域認證的輸出安全性較高，抗攻擊能力較強，提高了密鑰編碼協(xié)議的生存時間，保證了用戶匿名口令的安全性和穩(wěn)定性。