王競菲

（泉州信息工程學(xué)院軟件學(xué)院，福建泉州362000）

0 引言

網(wǎng)絡(luò)是一個(gè)多源集成的開放性系統(tǒng)，任何人都可以通過任何方式訪問網(wǎng)絡(luò)，并修改網(wǎng)絡(luò)上的個(gè)人信息，而黑客正是利用網(wǎng)絡(luò)的上述特點(diǎn)進(jìn)行個(gè)人隱私信息竊取、遠(yuǎn)程監(jiān)控與網(wǎng)絡(luò)攻擊等，技術(shù)較高的黑客甚至?xí)翢o忌憚地入侵國家與政府資料庫，導(dǎo)致機(jī)密文件泄露，給個(gè)人、企業(yè)和政府造成巨大的損失[1]。

為解決上述問題，提高網(wǎng)絡(luò)安全性，維護(hù)網(wǎng)絡(luò)信息安全和訪問者身份的合法性，非常有必要進(jìn)行用戶身份認(rèn)證，提升網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)與用戶訪問過程的透明度。隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，用戶身份認(rèn)證方式呈現(xiàn)多元化，用戶匿名口令跨域認(rèn)證就是其中一個(gè)重要分支，只需要用戶提供一個(gè)匿名口令，就會(huì)在用戶與服務(wù)器之間構(gòu)建一個(gè)共享會(huì)話密鑰，但是在密鑰協(xié)議構(gòu)建過程中，攻擊者有可能會(huì)從服務(wù)端竊取口令，并利用該口令盜竊用戶的隱私信息，加大信息泄露風(fēng)險(xiǎn)[2]。為了提升用戶匿名口令認(rèn)證的安全性，相關(guān)學(xué)者對用戶匿名口令跨域認(rèn)證方法進(jìn)行了深入研究，取得了一定的進(jìn)展。目前使用最為普遍的方法是基于智能卡的用戶身份認(rèn)證方法。當(dāng)用戶需要訪問網(wǎng)絡(luò)資源時(shí)，將智能卡與計(jì)算機(jī)連接，并輸入口令，這時(shí)智能卡會(huì)自動(dòng)發(fā)送用戶登錄請求，當(dāng)服務(wù)器接收到該請求后，服務(wù)端會(huì)對該請求的合法性進(jìn)行驗(yàn)證，當(dāng)用戶登錄請求合法時(shí)，允許用戶訪問該服務(wù)器的資源；當(dāng)用戶登錄請求不合法時(shí)，服務(wù)器會(huì)拒絕用戶登錄請求，不予登錄權(quán)限。隨著網(wǎng)絡(luò)安全性要求的不斷提高，這種身份認(rèn)證方式已經(jīng)無法充分滿足認(rèn)證需要。為解決該問題，有關(guān)學(xué)者對這種認(rèn)證方式進(jìn)行改進(jìn)，例如文獻(xiàn)[3]針對車載自組網(wǎng)中匿名認(rèn)證存在的安全性問題，設(shè)計(jì)了一種高安全性的用戶匿名口令認(rèn)證方案。在車輛自組網(wǎng)絡(luò)中，結(jié)合密鑰隔離技術(shù)以及無證書密碼體制進(jìn)行用戶匿名口令密鑰編碼協(xié)議進(jìn)行設(shè)計(jì)，采用協(xié)助器RSU與車輛用戶OBUi對密鑰進(jìn)行不斷更新，將密文與密鑰進(jìn)行分離操作，這樣當(dāng)私鑰泄露時(shí)，并不會(huì)對用戶登錄認(rèn)證的密文造成影響。在此基礎(chǔ)上，采用隨機(jī)語言模型構(gòu)建了用戶匿名口令認(rèn)證協(xié)議，但是該方法認(rèn)證協(xié)議生存時(shí)間較短，難以達(dá)到理想的應(yīng)用效果。文獻(xiàn)[4]為解決用戶匿名口令跨域認(rèn)證復(fù)雜且難度大的問題，結(jié)合理想格擁有的密鑰長度較長與密文擴(kuò)張率較高的優(yōu)勢，構(gòu)建了一種用戶匿名口令認(rèn)證協(xié)議。設(shè)計(jì)了一種基于低熵的動(dòng)態(tài)用戶匿名口令，利用多種服務(wù)器構(gòu)建用戶認(rèn)證方案與資源共享會(huì)話密鑰，設(shè)計(jì)密鑰編碼協(xié)議，以解決用戶密鑰長期未更改情況下的身份認(rèn)證安全問題，但是該方法存在認(rèn)證效率較低的特點(diǎn)，實(shí)際應(yīng)用效果不好。

為解決上述方法存在的問題，本文提出基于區(qū)塊鏈技術(shù)的用戶匿名口令跨域認(rèn)證方法，最后進(jìn)行仿真測試分析，展示了本文方法在提高用戶匿名口令跨域認(rèn)證安全性方面的優(yōu)越性能。

1 用戶匿名口令加密與密鑰協(xié)議

1.1 用戶匿名口令加密

由于用戶和服務(wù)器之間傳送的信息是在公共信道（不安全信道）上進(jìn)行的，因此很容易受到攻擊者發(fā)起的各種各樣的攻擊[5]。身份認(rèn)證攻擊模式如圖1所示。

圖1 身份認(rèn)證攻擊模式

為了有效避免身份認(rèn)證攻擊，實(shí)現(xiàn)基于區(qū)塊鏈技術(shù)的用戶匿名口令跨域認(rèn)證，首先需要構(gòu)建用戶匿名口令的加密密鑰[6]，采用交叉位運(yùn)算進(jìn)行密鑰更新，用戶匿名口令跨域編碼映射的定義

式中，Xn表示用戶匿名口令跨域編碼函數(shù)。當(dāng)用戶匿名口令跨域認(rèn)證參數(shù)μ∈[3.56994···,4]時(shí)，該口令具有安全性[7]。采用移動(dòng)RFID認(rèn)證協(xié)議進(jìn)行口令認(rèn)證過程中的循環(huán)編碼，設(shè)循環(huán)密鑰為G，用戶匿名口令跨域階為q，用戶匿名口令跨域密鑰更新規(guī)則如圖2所示。

圖2 用戶匿名口令跨域密鑰更新規(guī)則

圖2中，P1、P2分別表示不同域的密鑰更新規(guī)則，循環(huán)密鑰表示為。其中，初次循環(huán)密鑰為Ap。

根據(jù)圖2所示用戶匿名口令跨域密鑰更新規(guī)則，采用交叉移位編碼方法，得到用戶匿名口令跨域的碼字c=(cn-1,cn-2,...,c0)，設(shè)定標(biāo)簽、讀寫器、后臺(tái)數(shù)據(jù)庫，得到循環(huán)編碼特征量為μL，記為

將后臺(tái)數(shù)據(jù)庫發(fā)送給讀寫器的匿名口令作為傳輸碼字：定義兩個(gè)匿名口令tj和tj+m-2，并對其進(jìn)行線性編碼[8]，得到用戶匿名口令跨域認(rèn)證的交叉位KC∈{ }

0,1,......,n-1，采用字合成運(yùn)算將明文分為8位N個(gè)模塊，用戶匿名口令跨域公鑰為h(x)，得到用戶匿名口令跨域密鑰的編碼序列

其中j=rmod 128，讀寫器在接收到標(biāo)簽密鑰后進(jìn)行跨域認(rèn)證和循環(huán)加密。

1.2 構(gòu)造密鑰編碼協(xié)議

采用區(qū)塊鏈技術(shù)進(jìn)行用戶匿名口令跨域認(rèn)證的密鑰協(xié)議構(gòu)造[9]，其中用戶匿名口令的循環(huán)編碼特征量表示為

用戶A的匿名口令跨域密鑰編碼為a，公鑰為aIDAsG，F(xiàn)A是該用戶匿名口令跨域密鑰的編碼序列。

用戶B的匿名口令跨域密鑰編碼為b，公鑰為bIDBsG,FB是該用戶匿名口令跨域密鑰的編碼序列[10]。

構(gòu)建用戶匿名口令跨域傳輸?shù)拿魑墓粜蛄?，采用共享密鑰進(jìn)行傳輸信道均衡控制，得到密鑰標(biāo)簽K。

式中，si(t)表示明文攻擊序列，eq表示共享密鑰。

計(jì)算用戶匿名口令跨域認(rèn)證管理中心S1的標(biāo)識(shí)位，在暴力破解攻擊下，輸出標(biāo)識(shí)特征序列為

式中，U1J表示用戶匿名口令跨域認(rèn)證協(xié)議。根據(jù)對密鑰標(biāo)簽K認(rèn)證結(jié)果，得到加密密鑰ki。計(jì)算用戶匿名口令跨域密鑰的數(shù)字證書[11]，得到輸出密文rkij，令隨機(jī)比特序列重組系數(shù)t0=H1(g,g1,g2,g3,h)，得到用戶匿名口令密鑰編碼協(xié)議。

2 基于區(qū)塊鏈技術(shù)的用戶匿名口令跨域認(rèn)證優(yōu)化

以上述用戶匿名口令密鑰編碼協(xié)議為基礎(chǔ)，結(jié)合區(qū)塊鏈不易篡改的特征，構(gòu)建口令跨域編碼完整性認(rèn)證的區(qū)塊鏈分布模型，表示為

式中，Z代表密鑰編碼協(xié)議規(guī)范化因子，Ti為區(qū)塊鏈中的不確定部分，P代表區(qū)塊鏈數(shù)據(jù)變換參數(shù)，z為區(qū)塊鏈類型辨識(shí)系數(shù)。

根據(jù)區(qū)塊鏈分布分析結(jié)果，結(jié)合空間分塊加密重組方法進(jìn)行用戶匿名口令加密存儲(chǔ)，計(jì)算公式為

式中，f代表用戶匿名口令整合參數(shù)，w代表歸一化因子，Hm和Mm分別代表用戶匿名口令信息和口令編碼基本特征。

對用戶匿名口令加密儲(chǔ)存信息進(jìn)行跨域融合，結(jié)果表示為

式中，j表示區(qū)塊鏈域名地址，h為用戶匿名口令分散系數(shù)，τ表示跨域融合參數(shù)。

設(shè)解密密鑰為·ReEnc(param,CTi,rkij)，在線性均勻的區(qū)塊鏈結(jié)構(gòu)的比特檢測序列為k'=e(C1,rk4ij)k，在超輕量級的計(jì)算體系下，用戶匿名口令跨域密碼為CTID。

通過窮舉的方法進(jìn)行隨機(jī)迭代和抗攻擊性能優(yōu)化，得到用戶匿名口令跨域認(rèn)證的安全性測試函數(shù)為

式中，Q∈[0,1]。當(dāng)Q=1時(shí)，通過安全性測試，進(jìn)行用戶匿名口令編碼控制和跨域認(rèn)證，提高用戶匿名口令跨域認(rèn)證的安全性和編碼的可靠性。

采用隨機(jī)線性編碼方法進(jìn)行用戶匿名口令跨域認(rèn)證過程尋優(yōu)，建立口令跨域認(rèn)證編碼和解碼密鑰，在鏈路層中對用戶匿名口令跨域認(rèn)證協(xié)議U1J進(jìn)行認(rèn)證，其中用戶匿名口令跨域認(rèn)證過程為

式中，leave為讀寫器對后臺(tái)數(shù)據(jù)庫的認(rèn)證標(biāo)識(shí)，Delete表示認(rèn)證協(xié)議刪除控制系數(shù)。采用計(jì)算量較大的哈希函數(shù)進(jìn)行區(qū)塊鏈分析和重構(gòu)，得到用戶匿名口令跨域編碼節(jié)點(diǎn)為U11，則用戶匿名口令跨域認(rèn)證過程變更為

在區(qū)塊鏈中，采用分?jǐn)?shù)間隔均衡控制方法，得到用戶匿名口令跨域加密消息m={C1,C2,C3,C4,C5}，認(rèn)證輸出為

3 仿真實(shí)驗(yàn)與結(jié)果分析

通過仿真實(shí)驗(yàn)驗(yàn)證本文方法在實(shí)現(xiàn)用戶匿名口令跨域認(rèn)證的安全性。用戶匿名口令跨域認(rèn)證信息采樣的帶寬為12dB，采樣頻率為1.56kHz，用戶匿名口令的比特序列長度為100kbit，根據(jù)上述參數(shù)設(shè)定，進(jìn)行用戶匿名口令的跨域認(rèn)證。

將文獻(xiàn)[3]方法與文獻(xiàn)[4]方法作為實(shí)驗(yàn)對比方法，比較不同方法的密鑰編碼協(xié)議生存時(shí)間，生存時(shí)間越長，抗攻擊能力越強(qiáng)，安全性越高，比較結(jié)果如圖3所示。

圖3 生存時(shí)間比較

曲線上的點(diǎn)越密集，說明該協(xié)議上生存的用戶匿名口令數(shù)量越多。分析上圖可知，本文方法的每一個(gè)密鑰編碼協(xié)議的生存時(shí)間都要大于文獻(xiàn)[3]、[4]方法，說明該方法在區(qū)塊鏈技術(shù)支持下，提升了用戶匿名口令密鑰編碼協(xié)議的生存時(shí)間。

為驗(yàn)證本文方法的優(yōu)越性，將該方法與文獻(xiàn)[3]、[4]方法認(rèn)證時(shí)間比較，結(jié)果如圖4所示。

圖4 認(rèn)證時(shí)間比較

分析上圖可知，文獻(xiàn)[3]方法的認(rèn)證時(shí)間在6.5s-8.6s之間變化，文獻(xiàn)[4]方法的認(rèn)證時(shí)間在1.7s-8.4s之間變化，而本文方法的認(rèn)證時(shí)間始終在1.9s以下，說明該方法的認(rèn)證效率高，認(rèn)證效果更好。

4 結(jié)語

在網(wǎng)絡(luò)安全領(lǐng)域，身份認(rèn)證技術(shù)有著至關(guān)重要的地位，因此對其進(jìn)行深入研究已經(jīng)成為當(dāng)前信息安全領(lǐng)域研究的重點(diǎn)和熱點(diǎn)問題之一。對身份認(rèn)證技術(shù)的研究不僅可以使網(wǎng)絡(luò)中的通信雙方互相鑒別對方身份的合法性，而且能夠有效保證用戶和系統(tǒng)在進(jìn)行交互時(shí)信息不會(huì)被竊聽或攻擊，能夠大幅度提升網(wǎng)絡(luò)安全。用戶匿名口令跨域認(rèn)證就是其中一個(gè)重要分支，為提高用戶匿名口令跨域認(rèn)證效率與安全性，本文提出基于區(qū)塊鏈技術(shù)的用戶匿名口令跨域認(rèn)證方法。構(gòu)建用戶匿名口令的加密密鑰，采用交叉位運(yùn)算進(jìn)行密鑰更新。在隨機(jī)比特序列重組模型中，得到用戶匿名口令跨域密鑰構(gòu)造協(xié)議。建立用戶匿名口令跨域認(rèn)證編碼和解碼密鑰，在線性均勻的區(qū)塊鏈結(jié)構(gòu)中進(jìn)行用戶匿名口令跨域認(rèn)證和編碼控制，提高用戶匿名口令跨域認(rèn)證的安全性和編碼的可靠性。分析得知，采用本文方法進(jìn)行用戶匿名口令跨域認(rèn)證的輸出安全性較高，抗攻擊能力較強(qiáng)，提高了密鑰編碼協(xié)議的生存時(shí)間，保證了用戶匿名口令的安全性和穩(wěn)定性。