本發(fā)明涉及信息安全,特別涉及一種基于crf的零知識證明混沌認(rèn)證與密鑰協(xié)商方法。
背景技術(shù):
1、在大數(shù)據(jù)與物聯(lián)網(wǎng)融合的時(shí)代,物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的擴(kuò)展和延伸,實(shí)現(xiàn)了物體間的通信與互動。物聯(lián)網(wǎng)以物體作為數(shù)據(jù)源,覆蓋的感知設(shè)備和信息技術(shù)不斷發(fā)展,為整個(gè)信息網(wǎng)絡(luò)貢獻(xiàn)了大量的數(shù)據(jù)。這些數(shù)據(jù)交互不僅限于互聯(lián)網(wǎng)上的傳統(tǒng)數(shù)據(jù)交換,而是涵蓋了從物體到物體的多種角色互動,正逐漸成為主要的大數(shù)據(jù)來源。
2、隨著各行業(yè)智能設(shè)備的推廣和智能模式的發(fā)展,物聯(lián)網(wǎng)廣泛應(yīng)用于工業(yè)、農(nóng)業(yè)、商業(yè)、醫(yī)療、安全、環(huán)保和國防等領(lǐng)域。物聯(lián)網(wǎng)的網(wǎng)絡(luò)資源發(fā)展直接影響未來網(wǎng)絡(luò)技術(shù)和信息資源的利用?,F(xiàn)代社會生活和工作已經(jīng)建立在復(fù)雜的互聯(lián)網(wǎng)基礎(chǔ)上,物聯(lián)網(wǎng)推動了人與物、物與物之間的互動和聯(lián)系,推動了智能生活和工作模式的發(fā)展,例如,可計(jì)算、可信、云計(jì)算和大數(shù)據(jù)等概念。因此,人類日益依賴于物聯(lián)網(wǎng)。然而,物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題比傳統(tǒng)互聯(lián)網(wǎng)更為復(fù)雜。物聯(lián)網(wǎng)的通信涉及各種情境下數(shù)據(jù)的交換,尤其是感知層中龐大的傳感器數(shù)據(jù),這些數(shù)據(jù)通過射頻和無線傳感器網(wǎng)絡(luò)進(jìn)行產(chǎn)生和交換。如何保證物與人、物與物之間信息的完整性和真實(shí)性,是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的重要內(nèi)容之一,也是影響社會穩(wěn)定和國家安全的重要因素。
3、物理不可克隆函數(shù)(physical?unclonable?function,puf)由集成電路(integrated?circuit,ic)設(shè)備固有的物理微結(jié)構(gòu)特性生成,利用制造過程中的隨機(jī)性差異確保每個(gè)設(shè)備的唯一性,無法復(fù)制。在物聯(lián)網(wǎng)設(shè)備中,puf具有兩個(gè)重要功能:一是動態(tài)重新生成信息,無需存儲隨機(jī)選取的數(shù)據(jù);二是提供防篡改能力。不同于將秘密信息存儲于存儲器,puf是從實(shí)體的復(fù)雜物理特性里導(dǎo)出秘密信息。將認(rèn)證信息嵌入puf能夠保證設(shè)備的穩(wěn)健性和實(shí)用性,因?yàn)閜uf與設(shè)備緊密綁定。由芯片的隨機(jī)制造差異決定,不可在其他設(shè)備上復(fù)制,具有獨(dú)特性。任何篡改設(shè)備的嘗試都會影響puf,損壞原有信息,具有不可篡改的特性。此外,puf的運(yùn)行成本低,易于實(shí)施。
4、密碼逆向防火墻(cryptographic?reverse?firewall,crf)的主要目的是保護(hù)密碼方案和協(xié)議免受系統(tǒng)內(nèi)部攻擊。它的設(shè)計(jì)理念是在用戶端和外部通信之間增加一個(gè)可信任的中介,這個(gè)中介能夠有效地監(jiān)控和防御各種可能的攻擊,確保即使用戶的系統(tǒng)受到攻擊,用戶的消息也不會泄露。
5、認(rèn)證與密鑰協(xié)商(authenticatedkeyagreement,aka)是密碼學(xué)中一種關(guān)鍵的原語,用于在互不信任的環(huán)境中確保通信雙方能夠安全地協(xié)商出共享的會話密鑰,從而保證通信數(shù)據(jù)的安全性和完整性。
6、零知識證明(zero?knowledge?proof,zkp)最早是由goldwasser等人提出的。零知識協(xié)議是一種基于概率的驗(yàn)證方法,涉及兩方,即證明方和驗(yàn)證者。證明者(prover)能夠在不向驗(yàn)證者(verifier)提供任何有用的信息的情況下,使驗(yàn)證者(verifier)相信某個(gè)論斷、聲明或陳述是正確的。零知識證明提供了一種安全的、有效的和保護(hù)隱私的身份認(rèn)證方法,提高了用戶信息的安全和認(rèn)證效率。
技術(shù)實(shí)現(xiàn)思路
1、發(fā)明目的:本發(fā)明的目的是提供一種基于crf的零知識證明混沌認(rèn)證與密鑰協(xié)商方法,采用基于混沌映射的零知識證明方法在不透露用戶個(gè)人隱私信息的情況下實(shí)現(xiàn)用戶的身份認(rèn)證;同時(shí)在密鑰生成中心和數(shù)據(jù)云上部署密碼逆向防火墻,防止內(nèi)部攻擊;此外,通過使用物理不可克隆函數(shù)和密鑰協(xié)商生成會話密鑰,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和防止物理攻擊。
2、技術(shù)方案:本發(fā)明提供了一種基于crf的零知識證明混沌認(rèn)證與密鑰協(xié)商方法,包括有以下步驟:
3、步驟1:密鑰生成中心pkg初始化,pkg利用切夫雪比混沌映射以及物理不可克隆函數(shù)生成公開參數(shù),并發(fā)送至密碼逆向防火墻wpkg重隨機(jī)化,wpkg將重隨機(jī)化的公開參數(shù)公開;
4、步驟2:用戶密鑰生成和密鑰擴(kuò)展:用戶根據(jù)自己的身份信息,通過pkg及物理不可克隆函數(shù)生成用戶密鑰及輔助信息,并通過密碼逆向防火墻wpkg重隨機(jī)化得到重隨機(jī)化后的用戶密鑰和輔助信息;
5、步驟3:服務(wù)器密鑰生成和密鑰擴(kuò)展:服務(wù)器根據(jù)自己的身份信息,通過pkg及物理不可克隆函數(shù)生成用戶密鑰,并通過密碼逆向防火墻wpkg重隨機(jī)化得到重隨機(jī)化后的服務(wù)器密鑰;
6、步驟4:用戶身份認(rèn)證和密鑰協(xié)商:用戶根據(jù)獲取的重隨機(jī)化的公開參數(shù)計(jì)算承諾、證明和會話令牌,并利用服務(wù)器s的密碼逆向防火墻ws重隨機(jī)化后傳輸至服務(wù)器,服務(wù)器根據(jù)接收的信息計(jì)算驗(yàn)證密鑰,并驗(yàn)證是否相等,若不相等,則系統(tǒng)結(jié)束;若相等,服務(wù)器計(jì)算會話令牌,利用用戶重隨機(jī)化后的會話令牌以及服務(wù)器的會話令牌計(jì)算會話密鑰,并利用計(jì)算得到的會話密鑰加密信息m得到密文;服務(wù)器將密文及服務(wù)器的會話令牌利用密碼逆向防火墻ws重隨機(jī)化后發(fā)送給用戶,用戶使用自己的會話令牌和收到的重隨機(jī)化后的服務(wù)器的會話令牌計(jì)算會話密鑰,并利用計(jì)算得到的會話密鑰解密密文得到信息m。
7、進(jìn)一步地,步驟1中密鑰生成中心pkg初始化和重隨機(jī)化公開參數(shù)的具體過程為:
8、s1.1:給定一個(gè)安全參數(shù)λ,pkg首先隨機(jī)選擇x作為生成混沌映射的種子和切夫雪比混沌映射tn(.);然后,pkg隨機(jī)選取并使用物理不可克隆函數(shù)pufpkg計(jì)算主密鑰k=pufpkg(k),并計(jì)算ppub=tk(x);最后,pkg保存主密鑰k,并將par=(x,tn(.),ppub)發(fā)送給wpkg重隨機(jī)化;
9、s1.2:wpkg收到par后,首先隨機(jī)選取然后計(jì)算p'pub=tr(ppub)=tr(tk(x))=tr*k(x),最后,wpkg公開系統(tǒng)參數(shù)par'=(x,tn(.),p'pub)。
10、進(jìn)一步地,所述步驟2中用戶密鑰生成和密鑰擴(kuò)展的具體操作為:
11、s2.1:用戶u發(fā)送自己的身份信息idu給pkg,pkg首先隨機(jī)選取計(jì)算u1=pufpkg(idu||u),然后,計(jì)算用戶的私鑰usk=u1*k和輔助信息最后,pkg將(usk,up)發(fā)送給wpkg重隨機(jī)化;
12、s2.2:wpkg利用秘密值重隨機(jī)化用戶的私鑰和輔助信息得u'sk=usk*r=u1*k*r,并通過安全方式將隨機(jī)化后的u'sk發(fā)送給用戶u,將u'p發(fā)送給服務(wù)器s和密鑰生成中心pkg。
13、進(jìn)一步地,所述步驟3中服務(wù)器密鑰生成和密鑰擴(kuò)展的具體操作包括:
14、s3.1:服務(wù)器s發(fā)送自己的身份信息ids給pkg,pkg首先隨機(jī)選取計(jì)算s1=pufpkg(ids||v),然后,計(jì)算服務(wù)器s的私鑰ssk=s1*k,最后,pkg將ssk發(fā)送給wpkg重隨機(jī)化;
15、s3.2:wpkg利用秘密值重隨機(jī)化服務(wù)器的私鑰得到s'sk=ssk*r=s1*k*r,并通過一種安全得方式將s'sk發(fā)送給服務(wù)器s。
16、進(jìn)一步地,所述步驟4中用戶身份認(rèn)證和密鑰協(xié)商的具體過程如下:
17、s4.1:用戶u首先隨機(jī)選取計(jì)算a1=pufu(a),然后,使用a1和par'計(jì)算承諾證明π=u'sk*a1=usk*r*a1以及會話令牌其中,usk為用戶的私鑰,r表示秘密值,u'sk為重隨機(jī)化后的用戶的私鑰;最后,用戶u將c,π,k1發(fā)送給ws重隨機(jī)化;
18、s4.2:ws首先隨機(jī)選取然后,對c,π,k1重隨機(jī)化得到π'=π*η=u'sk*a1*η=usk*r*a1*η,最后,ws將c',π',k'1發(fā)送給服務(wù)器s;
19、s4.3:服務(wù)器收到c',π',k'1后,首先使用c'、u'p和公開參數(shù)par'計(jì)算vk,u'p為重隨機(jī)化用戶的輔助信息;然后,使用π'和par'計(jì)算tπ'(p'pub),并判斷其與vk是否相等,若相等,服務(wù)器首先計(jì)算其中,ids為服務(wù)器s的身份信息,ssk為服務(wù)器s的私鑰,s'sk為重隨機(jī)化后的服務(wù)器s的私鑰;然后計(jì)算會話密鑰服務(wù)器使用會話密鑰k12加密信息m得到密文encm=(mk12),最后服務(wù)器將密文encm和k2發(fā)送給ws重隨機(jī)化,若不相等,則系統(tǒng)結(jié)束,具體的驗(yàn)證步驟如下:
20、
21、s4.4:ws收到后選取秘密值重隨機(jī)化k2得到隨后將k'2和encm發(fā)送給用戶u;
22、s4.5:用戶u收到后,首先使用k1計(jì)算會話密鑰然后使用會話密鑰k12解密密文encm得到信息密鑰協(xié)商完成。
23、有益效果:
24、本發(fā)明采用基于混沌映射的零知識證明方法在不透露用戶個(gè)人隱私信息的情況下實(shí)現(xiàn)用戶的身份認(rèn)證,保證用戶的真實(shí)性和合法性的同時(shí),保證匿名性;同時(shí)在密鑰生成中心和數(shù)據(jù)云上部署密碼逆向防火墻,防止內(nèi)部攻擊;此外,通過使用物理不可克隆函數(shù)和密鑰協(xié)商生成會話密鑰,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和防止物理攻擊,保證數(shù)據(jù)的機(jī)密性。