摘 要：針對(duì)終端的有效身份認(rèn)證及其安全通信，結(jié)合通信系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)工作，提出一種終端安全通信認(rèn)證協(xié)議。該協(xié)議基于組合公鑰密碼體制以及國(guó)密安全算法，在考慮終端計(jì)算性能的前提下，終端與可信密鑰分發(fā)中心共同參與計(jì)算，有效實(shí)現(xiàn)了密鑰與身份的綁定，避免了傳統(tǒng)方案中過(guò)于依賴(lài)密鑰分發(fā)中心而可能發(fā)生的共謀問(wèn)題。終端在發(fā)起通信的同時(shí)可以實(shí)現(xiàn)通信對(duì)象的安全驗(yàn)證，一次交互即可實(shí)現(xiàn)密鑰加密密鑰的協(xié)商，具有較高的安全性和靈活性。最后，該協(xié)議在基于申威平臺(tái)的安全通信系統(tǒng)中進(jìn)行了應(yīng)用，有效實(shí)現(xiàn)了移動(dòng)終端與業(yè)務(wù)服務(wù)的安全通信。

關(guān)鍵詞：終端認(rèn)證；安全通信；密鑰分發(fā)中心；組合公鑰密碼體制；國(guó)密安全算法；申威平臺(tái)

中圖分類(lèi)號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2025）08-00-04

0 引 言

隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，通過(guò)將密碼學(xué)與終端身份標(biāo)識(shí)技術(shù)相結(jié)合[1]，能夠確保移動(dòng)終端設(shè)備的有效身份認(rèn)證與信任管理[2]。由于不同終端的計(jì)算能力差異，因此采用組合公鑰密碼體制[3]（Combined Public Key， CPK），基于用戶(hù)標(biāo)識(shí)可以以很小的資源生成密鑰，避免造成較大的計(jì)算負(fù)擔(dān)[4]。

在傳統(tǒng)CPK方案中，終端一般直接利用身份標(biāo)識(shí)與密鑰因子矩陣作行映射運(yùn)算生成終端的公私鑰對(duì)，由于生成的用戶(hù)標(biāo)識(shí)私鑰之間存在一定的線性關(guān)系，可能會(huì)存在線性共謀情形[5]的發(fā)生。因此，針對(duì)共謀行為，本文從終端私鑰的生成過(guò)程出發(fā)，旨在消除用戶(hù)密鑰間的線性關(guān)系，通過(guò)終端與密鑰分發(fā)中心（Key Generation Center， KGC）協(xié)同參與，將身份聯(lián)合標(biāo)識(shí)與聯(lián)合屏蔽密鑰進(jìn)行線性私鑰矩陣映射得到的結(jié)果作為密鑰種子，共同參與計(jì)算得到終端私鑰。由于屏蔽密鑰的產(chǎn)生需要KGC的參與且只是作為密鑰種子，因此可以有效解決傳統(tǒng)認(rèn)證方案設(shè)計(jì)中過(guò)于依賴(lài)KGC的弊端[6]。

在通信時(shí)，由于終端主動(dòng)參與計(jì)算，使其在發(fā)起通信的同時(shí)能夠?qū)崿F(xiàn)對(duì)通信對(duì)象的驗(yàn)證，一次交互即可實(shí)現(xiàn)密鑰加密密鑰的協(xié)商，有效避免了復(fù)雜交互，提升了通信效率。

1 終端安全通信認(rèn)證協(xié)議

終端安全通信認(rèn)證協(xié)議主要由三部分組成。

1.1 密鑰生成中心初始化

1.2 密鑰計(jì)算協(xié)議（Key Calculate Protocol， KCP）

1.3 加密密鑰認(rèn)證協(xié)議（Secret Key Authentication Protocol， KAP）

2 安全性分析

本文以國(guó)密SM2、SM3、SM4密碼體制的安全性為基礎(chǔ)，論證文中描述的終端安全通信認(rèn)證協(xié)議，其安全性?xún)?yōu)勢(shì)具體描述如下：

（1）協(xié)議中終端私鑰SIi的產(chǎn)生，是由終端與密鑰分發(fā)中心共同參與計(jì)算，避免了傳統(tǒng)協(xié)議中因過(guò)于依賴(lài)KGC而可能發(fā)生的共謀弊端，有效解決了私鑰在傳輸過(guò)程中泄露的可能。由于終端與KGC身份標(biāo)識(shí)的共同參與，確保了終端密鑰與身份的唯一性。

（2）在協(xié)議的交互過(guò)程中，第三方若想從用戶(hù)終端以及KGC公開(kāi)的信息元組中恢復(fù)出部分臨時(shí)私鑰，其難度等同于破解橢圓曲線上的離散對(duì)數(shù)難題[12]。所以第三方無(wú)法根據(jù)公開(kāi)的參數(shù)元組直接計(jì)算出終端私鑰，因此安全通信認(rèn)證協(xié)議是安全的。

（3）在KCP協(xié)議中，每次通信驗(yàn)證均會(huì)秘密選取KAB以及隨機(jī)數(shù)l作為會(huì)話(huà)的臨時(shí)密鑰，因此每次協(xié)商的密鑰加密密鑰都是不同的，有效避免了重放攻擊，具有一定的前向安全性。

3 安全通信認(rèn)證協(xié)議在安全通信系統(tǒng)中的應(yīng)用

申威CPU是基于SW64指令集架構(gòu)的處理器芯片，基于申威CPU的數(shù)據(jù)安全密碼機(jī)，能夠?qū)崟r(shí)為業(yè)務(wù)系統(tǒng)提供密鑰管理、消息驗(yàn)證、數(shù)據(jù)加密、簽名驗(yàn)簽、密鑰協(xié)商等密碼服務(wù)，保證數(shù)據(jù)從產(chǎn)生、傳輸、接收到管理這一系列過(guò)程的機(jī)密性、完整性和不可抵賴(lài)性。

在安全通信系統(tǒng)的開(kāi)發(fā)應(yīng)用中，通過(guò)數(shù)據(jù)安全密碼機(jī)與業(yè)務(wù)服務(wù)主機(jī)互聯(lián)，構(gòu)建安全可信的密鑰生成中心KGC，為業(yè)務(wù)系統(tǒng)提供安全保密數(shù)據(jù)通信服務(wù)，確保通信系統(tǒng)的安全運(yùn)行。移動(dòng)終端通過(guò)移動(dòng)網(wǎng)絡(luò)進(jìn)行安全通信。安全通信系統(tǒng)邏輯示意圖如圖1所示。

3.1 密鑰的設(shè)置

在安全通信系統(tǒng)開(kāi)發(fā)設(shè)計(jì)中，涉及的主要密鑰描述如下：

（1）用戶(hù)密鑰：一組基于國(guó)密SM2非對(duì)稱(chēng)密碼體制，是終端利用身份標(biāo)識(shí)與KGC共同參與計(jì)算得出的非對(duì)稱(chēng)密鑰，包括私鑰與公鑰，與身份標(biāo)識(shí)相對(duì)應(yīng)。

（2）主密鑰：置于KGC內(nèi)部，用于與KGC交互的參與者進(jìn)行會(huì)話(huà)密鑰協(xié)商、簽名驗(yàn)簽等密碼操作。

（3）會(huì)話(huà)密鑰：對(duì)稱(chēng)密鑰，用于加密交互信息，一次一密。

（4）加密密鑰：對(duì)稱(chēng)密鑰，用于加密會(huì)話(huà)密鑰，由通信參與者基于KAP協(xié)商計(jì)算產(chǎn)生。

（5）保護(hù)密鑰：用于保護(hù)主密鑰和所有需要在密碼機(jī)內(nèi)存儲(chǔ)的其他密鑰，采用門(mén)限托管技術(shù)，掉電丟失。

（6）屏蔽密鑰：由終端以及密鑰分發(fā)中心共同參與計(jì)算得出，避免可能發(fā)生的共謀弊端。

（7）業(yè)務(wù)主密鑰：用于系統(tǒng)業(yè)務(wù)服務(wù)的接入、認(rèn)證、鑒權(quán)操作。

3.2 移動(dòng)終端初始化

基于移動(dòng)終端密鑰計(jì)算協(xié)議KCP，安全通信系統(tǒng)中的移動(dòng)終端集合完成與業(yè)務(wù)系統(tǒng)服務(wù)的登錄認(rèn)證后，檢查是否已完成初始化工作，若已完成則進(jìn)入業(yè)務(wù)系統(tǒng)流程，否則啟動(dòng)初始化工作，基于KCP協(xié)議計(jì)算產(chǎn)生自己的公私鑰。移動(dòng)終端初始化時(shí)序圖如圖2所示。

3.3 消息通信

安全通信系統(tǒng)中的移動(dòng)終端集合主動(dòng)與業(yè)務(wù)系統(tǒng)服務(wù)完成接入驗(yàn)證后，基于KAP協(xié)議完成通信驗(yàn)證，利用生成的密鑰加密密鑰保證了會(huì)話(huà)密鑰的安全傳遞，業(yè)務(wù)服務(wù)只完成了端數(shù)據(jù)流的轉(zhuǎn)發(fā)，保證了消息的點(diǎn)對(duì)點(diǎn)送達(dá)。

終端利用協(xié)商的密鑰加密密鑰解密出會(huì)話(huà)密鑰，利用SM4對(duì)稱(chēng)算法解密出加密的信息，完成消息通信。消息通信時(shí)序圖如圖3所示。

當(dāng)TCP重連或者會(huì)話(huà)密鑰超過(guò)后，通信雙方重新按照KAP協(xié)議生成新的密鑰加密密鑰。

4 結(jié) 語(yǔ)

本文基于組合公鑰密碼體制以及國(guó)密安全算法，提出了一種終端安全通信認(rèn)證協(xié)議，在考慮終端計(jì)算性能的前提下，終端與可信密鑰分發(fā)中心KGC共同參與計(jì)算，避免了傳統(tǒng)方案中因過(guò)于依賴(lài)密鑰分發(fā)中心而可能發(fā)生的共謀弊端。最后將協(xié)議應(yīng)用到基于申威平臺(tái)的安全通信系統(tǒng)中，一次交互即可完成密鑰加密密鑰的協(xié)商，有效保證了通信系統(tǒng)的安全性和靈活性。

參考文獻(xiàn)

[1]薛建彬，白子梅.邊緣計(jì)算中移動(dòng)終端安全高效認(rèn)證協(xié)議[J].北京郵電大學(xué)學(xué)報(bào)，2021，44（1）：110-116.

[2]張佳樂(lè)，趙彥超，陳兵，等.邊緣計(jì)算數(shù)據(jù)安全與隱私保護(hù)研究綜述[J].通信學(xué)報(bào)，2018，39（3）：1-21.

[3]邵春雨，蘇錦海.基于組合公鑰的用戶(hù)公鑰認(rèn)證算法[J].計(jì)算機(jī)工程，2011，37（4）：145-146.

[4] JIA X， HE D， KUMAR N， et al. A provably secure and efficient identity-based anonymous authentication scheme for mobile edge computing [J]. IEEE systems journal， 2019， 14（1）： 1-12.

[5]王峰，李興華，夏緒衛(wèi)，等.基于改進(jìn)CPK的電網(wǎng)終端安全接入認(rèn)證技術(shù)研究[J].計(jì)算機(jī)應(yīng)用，2021，40（5）：57-62.

[6]許盛偉，李新玉，王榮榮.一種解決IBC密鑰托管問(wèn)題的新方案[J].計(jì)算機(jī)應(yīng)用與軟件，2018，35（9）：307-310.

[7]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù)SM2密碼算法使用規(guī)范：GB/T 35276—2017 [S].北京： 中國(guó)標(biāo)準(zhǔn)出版社，2017.

[8]許盛偉，任雄鵬，陳誠(chéng)，等.可證安全的無(wú)證書(shū)兩方認(rèn)證密鑰協(xié)商協(xié)議[J]. 密碼學(xué)報(bào)，2020，7（6）：886-898.

[9]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). 信息安全技術(shù)SM2橢圓曲線公鑰密碼算法：GB/T 32918—2016 [S]. 北京： 中國(guó)標(biāo)準(zhǔn)出版社，2016.

[10]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). 信息安全技術(shù)SM3密碼雜湊算法：GB/T 32905—2016 [S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社，2016.

[11]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù)SM4分組密碼算法：GB/T 32907—2016 [S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社，2016.

[12]趙建杰，谷大武. eCK模型下可證明安全的雙方認(rèn)證密鑰協(xié)商協(xié)議[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（1）：47-54.