鄧一星，蔡 沂，王文翰

(1.廣州城市理工學(xué)院計(jì)算機(jī)工程學(xué)院，廣東 廣州 510800；2.桂林電子科技大學(xué)建筑與交通工程學(xué)院，廣西 桂林541004)

1 引言

作為一種將融合數(shù)據(jù)與處理功能為一體的密集型運(yùn)算方式，云計(jì)算技術(shù)結(jié)合ICT技術(shù)、虛擬化技術(shù)、編程技術(shù)等實(shí)現(xiàn)云平臺(tái)的管理，以云的形式將各個(gè)技術(shù)互相融合分塊，利用小程序方式為用戶提供相應(yīng)的服務(wù)[1-2]。因此云環(huán)境用戶密碼安全是保護(hù)用戶隱私的關(guān)鍵。

在此背景下，眾多學(xué)者已經(jīng)得到了較多的用戶密碼安全認(rèn)證方法研究成果。其中賈民政等人[3]提出移動(dòng)云計(jì)算數(shù)據(jù)安全訪問(wèn)控制方法。該方法通過(guò)建立ABE權(quán)限模型方式并通過(guò)整合該模型完成密文共享。但是，受權(quán)限模型收斂性影響，易造成密文丟失，無(wú)法做到用戶密碼安全認(rèn)證。殷秋實(shí)等人[4]提出基于橢圓曲線密碼的改進(jìn)的身份認(rèn)證方法。該方法利用橢圓曲線方式改進(jìn)密碼認(rèn)證協(xié)議，完成用戶密碼認(rèn)證。但是，由于其認(rèn)證協(xié)議口令復(fù)雜，計(jì)算量巨大，導(dǎo)致通信安全性較低。

為此，本文在云計(jì)算技術(shù)支持下，設(shè)計(jì)新的大規(guī)模用戶密碼安全認(rèn)證算法，以有效降低用戶密碼風(fēng)險(xiǎn)。

2 大規(guī)模用戶密碼安全認(rèn)證算法

2.1 基于云計(jì)算的公鑰密碼體制

由基礎(chǔ)設(shè)備、平臺(tái)、軟件組成的服務(wù)模式為云計(jì)算，實(shí)現(xiàn)用戶大型IT服務(wù)需求，其中該服務(wù)的云端資源具有較強(qiáng)擴(kuò)展性[5]，用戶可依據(jù)需求購(gòu)買任意類型的服務(wù)，本文運(yùn)用云計(jì)算技術(shù)實(shí)現(xiàn)大規(guī)模用戶密碼安全認(rèn)證。

云計(jì)算技術(shù)架構(gòu)主要由服務(wù)層、安全管理層、資源層、設(shè)備層組成，服務(wù)層與用戶需求銜接，經(jīng)過(guò)安全管理層的訪問(wèn)授權(quán)、用戶密碼安全認(rèn)證后，利用資源層和設(shè)備層為用戶提供相應(yīng)服務(wù)，其中用戶密碼安全認(rèn)證模塊通過(guò)構(gòu)建安全模型結(jié)合基于屬性的抗合謀攻擊可追蹤門限簽名安全認(rèn)證算法實(shí)現(xiàn)用戶密碼安全認(rèn)證[6]。

在上述云計(jì)算技術(shù)架構(gòu)中，引入公鑰密碼機(jī)制，該機(jī)制利用特定用戶公鑰加密數(shù)據(jù)，通過(guò)公鑰認(rèn)證用戶安全密碼，確定該密碼是否由用戶發(fā)出[7]。

在公鑰密碼機(jī)制中，對(duì)用戶密碼安全認(rèn)證的加密和解密過(guò)程是相對(duì)獨(dú)立的，加密過(guò)程中的秘鑰屬于公開(kāi)密鑰，解密過(guò)程中的秘鑰為私鑰，不具備公開(kāi)性。公鑰密碼機(jī)制由公鑰私鑰、明文、密文、加密算法、解密算法組成[8]，其中公鑰私鑰為算法輸入項(xiàng)，也是加密算法的基礎(chǔ)；明文為可讀數(shù)據(jù)；密文為明文輸出項(xiàng)，；加密算法與解密算法是將明文轉(zhuǎn)換為不可讀數(shù)據(jù)并依據(jù)密文和密鑰獲取最初明文。

由于公鑰密碼機(jī)制計(jì)算具有較高強(qiáng)度，且公鑰與私鑰互相獨(dú)立，使其在大規(guī)模用戶密碼安全認(rèn)證方面使用范圍較廣[9]。

2.2 安全認(rèn)證模型建立

在大規(guī)模用戶密碼安全認(rèn)證過(guò)程中，安全認(rèn)證特性具有無(wú)法偽造和無(wú)法區(qū)分的特性。無(wú)法偽造特性是安全認(rèn)證發(fā)起者在未知私鑰屬性情況下，無(wú)法獲取與該屬性相關(guān)的認(rèn)證；無(wú)法區(qū)分特性是指特定的兩個(gè)認(rèn)證下的合法認(rèn)證，受主密鑰未知情況影響，安全認(rèn)證發(fā)起者即使擁有私鑰也無(wú)法完成密碼安全認(rèn)證[10]。

本文利用基于屬性的門限認(rèn)證方法，與門限密碼共享技術(shù)相結(jié)合，形成基于屬性的抗合謀攻擊可追蹤門限簽名安全認(rèn)證算法，建立安全認(rèn)證模型，公鑰密碼機(jī)制內(nèi)的屬性合計(jì)代表用戶身份，每個(gè)集合內(nèi)的各個(gè)屬性均具有相應(yīng)密鑰，當(dāng)同一個(gè)屬性內(nèi)的各個(gè)用戶以組合密鑰形式同時(shí)偽造機(jī)制其他成員認(rèn)證密碼并通過(guò)時(shí)，此類攻擊為合謀攻擊，為此，大規(guī)模用戶密碼安全認(rèn)證方法需具有較強(qiáng)的抗合謀性，則大規(guī)模用戶密碼安全認(rèn)證模型如下：

初始化：對(duì)挑戰(zhàn)者C初始化，并獲取輸入?yún)?shù)，輸入公開(kāi)參數(shù)和系統(tǒng)密鑰，其中公開(kāi)參數(shù)和系統(tǒng)密鑰分別由params、x表示，將公開(kāi)參數(shù)傳輸給安全認(rèn)證發(fā)起者A，安全認(rèn)證發(fā)起者選取γ作為挑戰(zhàn)斷言。

詢問(wèn)：安全認(rèn)證發(fā)起者自適應(yīng)訪問(wèn)如下：

1)Hash詢問(wèn)：安全認(rèn)證發(fā)起者訪問(wèn)Hash數(shù)值，挑戰(zhàn)者依據(jù)安全認(rèn)證發(fā)起者詢問(wèn)信息做出相應(yīng)回應(yīng)。

2)私鑰解析詢問(wèn)：安全認(rèn)證發(fā)起者以某用戶uk的密碼信息作為攻擊信息，向挑戰(zhàn)者詢問(wèn)其公私鑰對(duì)信息，此時(shí)挑戰(zhàn)者反饋公私鑰對(duì)(TKi，SKi)并反饋給安全認(rèn)證發(fā)起者。

3)簽名詢問(wèn)：安全認(rèn)證發(fā)起者選擇消息m、給定屬性集合t、簽名斷言γ，向挑戰(zhàn)者獲取信息的認(rèn)證簽名，挑戰(zhàn)者經(jīng)過(guò)計(jì)算生成與信息相對(duì)應(yīng)的認(rèn)證簽名σ，并反饋給安全認(rèn)證發(fā)起者。

4)驗(yàn)證詢問(wèn)：安全認(rèn)證發(fā)起者獲取到消息m的認(rèn)證簽名后，向挑戰(zhàn)者驗(yàn)證該認(rèn)證簽名是否有效，挑戰(zhàn)者經(jīng)過(guò)計(jì)算后將true或false反饋給安全認(rèn)證發(fā)起者。

重復(fù)以上的二、三步驟：安全認(rèn)證發(fā)起者對(duì)σ*，(u′，t′)展開(kāi)詢問(wèn)。

2.3 基于屬性的抗合謀攻擊可追蹤門限簽名安全認(rèn)證算法

本文在基于屬性的門限簽名安全認(rèn)證方法中引入公鑰屬性Ti，并在私鑰內(nèi)添加用戶私有參數(shù)λ，使用戶借著各自屬性組成有效簽名，阻止眾多非法用戶合作形成的簽名通過(guò)，可有效避免合謀攻擊情況發(fā)生。

假設(shè)γk，ω*表示支持的門限簽名斷言，其中斷言屬性集合和門限值分別由t*、k表示，則有

(1)

當(dāng)屬性集t′和t*的交集大于等于k時(shí)，屬性集t′符合簽名斷言γk，t*，本文大規(guī)模用戶密碼安全認(rèn)證算法具體流程如下：

①初始化

params=〈g，g1，g2，e，Z，H1，H2，q〉

(2)

MK=〈t1，…，t|U|，x〉

(3)

PK=〈T1，…，T|U|〉

(4)

②生成密鑰

利用用戶ID和屬性集合，建立新屬性集合，該集合表達(dá)公式如下

(5)

屬性授權(quán)中心為每個(gè)用戶分配具備唯一性的秘密參數(shù)λ∈RZQ，則用戶的私鑰表達(dá)式如下

(6)

其中，R為用戶私鑰集合，其表達(dá)公式如下

R=H1(λ)x

(7)

屬性授權(quán)中心為用戶分配唯一密鑰后并將該用戶密鑰參數(shù)與用戶的私鑰相結(jié)合，以提升用戶通過(guò)自身屬性建立簽名的有效性[12]，使合謀攻擊建立的簽名無(wú)法通過(guò)驗(yàn)證。

③簽名

用戶在簽署消息時(shí)其簽名斷言的屬性子集需滿足條件如下

t′={i1，i2，…ik}?t∩t*

(8)

屬性子集表達(dá)公式如下

ξ′={ik+1，ik+2，…，id}?ξ

(9)

則任意屬性的認(rèn)證簽名表達(dá)公式如下

σi=ξ′(R·g2)/t′

(10)

④驗(yàn)證

獲取到用戶消息簽名后，需驗(yàn)證該簽名的有效性，其表達(dá)公式如下

(11)

通過(guò)計(jì)算式(11)判斷該等式是否成立，若成立則表示該簽名為有效，反之則無(wú)效。

⑤追蹤

屬性授權(quán)中心負(fù)責(zé)存儲(chǔ)用戶私鑰集合，當(dāng)某個(gè)用戶的簽名發(fā)生沖突時(shí)，屬性授權(quán)中心的依據(jù)用戶私鑰集合建立判斷公式如下

(12)

通過(guò)判斷式(12)是否成立，若成立則在用戶私鑰集合內(nèi)獲取該用戶ID，反之，則拒絕該認(rèn)證請(qǐng)求。

根據(jù)以上內(nèi)容可知，本文利用基于屬性的抗合謀攻擊可追蹤門限簽名安全認(rèn)證方法，該方法經(jīng)過(guò)初始化、生成密鑰、簽名等步驟，實(shí)現(xiàn)大規(guī)模用戶密碼安全認(rèn)證。

3 實(shí)驗(yàn)分析

本次實(shí)驗(yàn)利用Matlab仿真軟件，模擬大規(guī)模用戶同時(shí)使用正確密碼和錯(cuò)誤密碼同時(shí)登錄某網(wǎng)站，驗(yàn)證本文算法在安全認(rèn)證方面應(yīng)用效果，為凸顯本文算法各個(gè)方面性能，同時(shí)使用文獻(xiàn)[3]提出的移動(dòng)云計(jì)算數(shù)據(jù)安全訪問(wèn)控制算法和文獻(xiàn)[4]提出的基于橢圓曲線密碼的改進(jìn)的身份認(rèn)證方法算法展開(kāi)測(cè)試，其中文獻(xiàn)[3]算法移動(dòng)云計(jì)算數(shù)據(jù)安全訪問(wèn)控制算法表示，文獻(xiàn)[4]算法橢圓曲線密碼的改進(jìn)的身份認(rèn)證算法表示。

測(cè)試三種算法在大規(guī)模用戶密碼安全認(rèn)證時(shí)，不同數(shù)據(jù)量下算法的認(rèn)證時(shí)間，結(jié)果如圖1所示。

圖1 算法的認(rèn)證時(shí)間與數(shù)據(jù)量關(guān)系

分析圖1可知，三種算法的認(rèn)證時(shí)間均隨著數(shù)據(jù)量的增加而增加，當(dāng)數(shù)據(jù)量為104kB之前，三種算法的認(rèn)證時(shí)間曲線呈現(xiàn)平緩上升趨勢(shì)，但上升幅度不明顯，當(dāng)數(shù)據(jù)量超過(guò)104kB時(shí)，文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的認(rèn)證時(shí)間曲線迅速上升，當(dāng)數(shù)據(jù)量為1010kB時(shí)，二者的認(rèn)證時(shí)間均超過(guò)25s，而本文方法的認(rèn)證時(shí)間曲線隨著數(shù)據(jù)量的上升幅度不大，當(dāng)數(shù)據(jù)量為1010kB時(shí)，其認(rèn)證時(shí)間僅為15s，由此可知，所提算法認(rèn)證效率較高。

測(cè)試三種方法在用戶密碼字節(jié)為4字節(jié)、6字節(jié)、8字節(jié)的情況下，認(rèn)證情況結(jié)果如表1所示。

表1 不同字節(jié)情況下三種方法認(rèn)證漏檢情況/個(gè)

分析表1可知，當(dāng)字節(jié)數(shù)為4時(shí)，本文算法和文獻(xiàn)[3]算法的認(rèn)證數(shù)量與數(shù)據(jù)量相同，均無(wú)認(rèn)證漏檢情況，隨著密碼字節(jié)數(shù)量的增加，三種算法均出現(xiàn)認(rèn)證缺失情況，其中本文算法僅在字節(jié)數(shù)為8時(shí)出現(xiàn)1個(gè)認(rèn)證缺失，而文獻(xiàn)[3]算法和文獻(xiàn)[4]算法在字節(jié)數(shù)分別為6和8時(shí)，均出現(xiàn)不同程度的認(rèn)證缺失，其中當(dāng)字節(jié)數(shù)量為6時(shí)，文獻(xiàn)[4]算法的認(rèn)證缺失量是本文算法的30倍，由此可知，本文方法在認(rèn)證密碼安全時(shí)受用戶密碼字節(jié)數(shù)量影響較小。

由于網(wǎng)絡(luò)環(huán)境不同，存在噪聲情況也不盡相同，測(cè)試三種算法在不同噪聲環(huán)境下的漏檢率，結(jié)果如圖2所示。

圖2 不同噪聲情況下三種方法漏檢率曲線

分析圖2可知，三種算法的漏檢率與噪聲成正比關(guān)系，其中文獻(xiàn)[4]算法在噪聲為950dB左右時(shí)期漏檢率為1.0，表明該方法此時(shí)已停止運(yùn)算，較文獻(xiàn)[4]算法而言，文獻(xiàn)[3]算法受噪聲影響稍小，當(dāng)噪聲為1000dB時(shí)，該算法的漏檢率也依然達(dá)到0.65，而本文算法此時(shí)的漏檢率僅為0.3，在三種算法中漏檢率最低，從而表明本文算法受噪聲影響較小。

保障密碼的安全性是密碼安全認(rèn)證算法的終極目標(biāo)，測(cè)試不同情況下，三種算法保障密碼的安全性能，測(cè)試結(jié)果如表2所示。

表2 不同安全隱患下三種方法安全性測(cè)試結(jié)果

分析表2可知，當(dāng)存在不同安全隱患時(shí)，文獻(xiàn)[3]算法和文獻(xiàn)[4]算法在網(wǎng)絡(luò)存在口令攻擊時(shí)，均無(wú)法完成密碼安全認(rèn)證，文獻(xiàn)[3]算法在網(wǎng)絡(luò)出現(xiàn)重復(fù)攻擊時(shí)也無(wú)法保障密碼安全認(rèn)證，二者方法均無(wú)法保障密碼認(rèn)證的安全性，而本文方法在所有安全隱患下未出現(xiàn)密碼安全認(rèn)證失敗的情況，由此表明，本文算法在認(rèn)證密碼安全時(shí)具有較高的安全性。

4 結(jié)論

本文通過(guò)云計(jì)算架構(gòu)，利用公鑰密碼機(jī)制提出云計(jì)算技術(shù)下大規(guī)模用戶密碼安全認(rèn)證算法，經(jīng)過(guò)仿真多角度的驗(yàn)證，證明了與不同傳統(tǒng)算法相比，研究所設(shè)計(jì)算法的認(rèn)證效率更高、漏檢率更低低，且抗噪聲干擾能力較強(qiáng)。