本發(fā)明涉及信息安全，特別涉及一種基于crf的零知識證明混沌認(rèn)證與密鑰協(xié)商方法。

背景技術(shù)：

1、在大數(shù)據(jù)與物聯(lián)網(wǎng)融合的時(shí)代，物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的擴(kuò)展和延伸，實(shí)現(xiàn)了物體間的通信與互動。物聯(lián)網(wǎng)以物體作為數(shù)據(jù)源，覆蓋的感知設(shè)備和信息技術(shù)不斷發(fā)展，為整個(gè)信息網(wǎng)絡(luò)貢獻(xiàn)了大量的數(shù)據(jù)。這些數(shù)據(jù)交互不僅限于互聯(lián)網(wǎng)上的傳統(tǒng)數(shù)據(jù)交換，而是涵蓋了從物體到物體的多種角色互動，正逐漸成為主要的大數(shù)據(jù)來源。

2、隨著各行業(yè)智能設(shè)備的推廣和智能模式的發(fā)展，物聯(lián)網(wǎng)廣泛應(yīng)用于工業(yè)、農(nóng)業(yè)、商業(yè)、醫(yī)療、安全、環(huán)保和國防等領(lǐng)域。物聯(lián)網(wǎng)的網(wǎng)絡(luò)資源發(fā)展直接影響未來網(wǎng)絡(luò)技術(shù)和信息資源的利用?，F(xiàn)代社會生活和工作已經(jīng)建立在復(fù)雜的互聯(lián)網(wǎng)基礎(chǔ)上，物聯(lián)網(wǎng)推動了人與物、物與物之間的互動和聯(lián)系，推動了智能生活和工作模式的發(fā)展，例如，可計(jì)算、可信、云計(jì)算和大數(shù)據(jù)等概念。因此，人類日益依賴于物聯(lián)網(wǎng)。然而，物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題比傳統(tǒng)互聯(lián)網(wǎng)更為復(fù)雜。物聯(lián)網(wǎng)的通信涉及各種情境下數(shù)據(jù)的交換，尤其是感知層中龐大的傳感器數(shù)據(jù)，這些數(shù)據(jù)通過射頻和無線傳感器網(wǎng)絡(luò)進(jìn)行產(chǎn)生和交換。如何保證物與人、物與物之間信息的完整性和真實(shí)性，是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的重要內(nèi)容之一，也是影響社會穩(wěn)定和國家安全的重要因素。

3、物理不可克隆函數(shù)(physical?unclonable?function，puf)由集成電路(integrated?circuit，ic)設(shè)備固有的物理微結(jié)構(gòu)特性生成，利用制造過程中的隨機(jī)性差異確保每個(gè)設(shè)備的唯一性，無法復(fù)制。在物聯(lián)網(wǎng)設(shè)備中，puf具有兩個(gè)重要功能：一是動態(tài)重新生成信息，無需存儲隨機(jī)選取的數(shù)據(jù)；二是提供防篡改能力。不同于將秘密信息存儲于存儲器，puf是從實(shí)體的復(fù)雜物理特性里導(dǎo)出秘密信息。將認(rèn)證信息嵌入puf能夠保證設(shè)備的穩(wěn)健性和實(shí)用性，因?yàn)閜uf與設(shè)備緊密綁定。由芯片的隨機(jī)制造差異決定，不可在其他設(shè)備上復(fù)制，具有獨(dú)特性。任何篡改設(shè)備的嘗試都會影響puf，損壞原有信息，具有不可篡改的特性。此外，puf的運(yùn)行成本低，易于實(shí)施。

4、密碼逆向防火墻(cryptographic?reverse?firewall，crf)的主要目的是保護(hù)密碼方案和協(xié)議免受系統(tǒng)內(nèi)部攻擊。它的設(shè)計(jì)理念是在用戶端和外部通信之間增加一個(gè)可信任的中介，這個(gè)中介能夠有效地監(jiān)控和防御各種可能的攻擊，確保即使用戶的系統(tǒng)受到攻擊，用戶的消息也不會泄露。

5、認(rèn)證與密鑰協(xié)商(authenticatedkeyagreement，aka)是密碼學(xué)中一種關(guān)鍵的原語，用于在互不信任的環(huán)境中確保通信雙方能夠安全地協(xié)商出共享的會話密鑰，從而保證通信數(shù)據(jù)的安全性和完整性。

6、零知識證明(zero?knowledge?proof，zkp)最早是由goldwasser等人提出的。零知識協(xié)議是一種基于概率的驗(yàn)證方法，涉及兩方，即證明方和驗(yàn)證者。證明者(prover)能夠在不向驗(yàn)證者(verifier)提供任何有用的信息的情況下，使驗(yàn)證者(verifier)相信某個(gè)論斷、聲明或陳述是正確的。零知識證明提供了一種安全的、有效的和保護(hù)隱私的身份認(rèn)證方法，提高了用戶信息的安全和認(rèn)證效率。

技術(shù)實(shí)現(xiàn)思路

1、發(fā)明目的：本發(fā)明的目的是提供一種基于crf的零知識證明混沌認(rèn)證與密鑰協(xié)商方法，采用基于混沌映射的零知識證明方法在不透露用戶個(gè)人隱私信息的情況下實(shí)現(xiàn)用戶的身份認(rèn)證；同時(shí)在密鑰生成中心和數(shù)據(jù)云上部署密碼逆向防火墻，防止內(nèi)部攻擊；此外，通過使用物理不可克隆函數(shù)和密鑰協(xié)商生成會話密鑰，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和防止物理攻擊。

2、技術(shù)方案：本發(fā)明提供了一種基于crf的零知識證明混沌認(rèn)證與密鑰協(xié)商方法，包括有以下步驟：

3、步驟1：密鑰生成中心pkg初始化，pkg利用切夫雪比混沌映射以及物理不可克隆函數(shù)生成公開參數(shù)，并發(fā)送至密碼逆向防火墻wpkg重隨機(jī)化，wpkg將重隨機(jī)化的公開參數(shù)公開；

4、步驟2：用戶密鑰生成和密鑰擴(kuò)展：用戶根據(jù)自己的身份信息，通過pkg及物理不可克隆函數(shù)生成用戶密鑰及輔助信息，并通過密碼逆向防火墻wpkg重隨機(jī)化得到重隨機(jī)化后的用戶密鑰和輔助信息；

5、步驟3：服務(wù)器密鑰生成和密鑰擴(kuò)展：服務(wù)器根據(jù)自己的身份信息，通過pkg及物理不可克隆函數(shù)生成用戶密鑰，并通過密碼逆向防火墻wpkg重隨機(jī)化得到重隨機(jī)化后的服務(wù)器密鑰；

6、步驟4：用戶身份認(rèn)證和密鑰協(xié)商：用戶根據(jù)獲取的重隨機(jī)化的公開參數(shù)計(jì)算承諾、證明和會話令牌，并利用服務(wù)器s的密碼逆向防火墻ws重隨機(jī)化后傳輸至服務(wù)器，服務(wù)器根據(jù)接收的信息計(jì)算驗(yàn)證密鑰，并驗(yàn)證是否相等，若不相等，則系統(tǒng)結(jié)束；若相等，服務(wù)器計(jì)算會話令牌，利用用戶重隨機(jī)化后的會話令牌以及服務(wù)器的會話令牌計(jì)算會話密鑰，并利用計(jì)算得到的會話密鑰加密信息m得到密文；服務(wù)器將密文及服務(wù)器的會話令牌利用密碼逆向防火墻ws重隨機(jī)化后發(fā)送給用戶，用戶使用自己的會話令牌和收到的重隨機(jī)化后的服務(wù)器的會話令牌計(jì)算會話密鑰，并利用計(jì)算得到的會話密鑰解密密文得到信息m。

7、進(jìn)一步地，步驟1中密鑰生成中心pkg初始化和重隨機(jī)化公開參數(shù)的具體過程為：

8、s1.1：給定一個(gè)安全參數(shù)λ，pkg首先隨機(jī)選擇x作為生成混沌映射的種子和切夫雪比混沌映射tn(.)；然后，pkg隨機(jī)選取并使用物理不可克隆函數(shù)pufpkg計(jì)算主密鑰k＝pufpkg(k)，并計(jì)算ppub＝tk(x)；最后，pkg保存主密鑰k，并將par＝(x，tn(.)，ppub)發(fā)送給wpkg重隨機(jī)化；

9、s1.2：wpkg收到par后，首先隨機(jī)選取然后計(jì)算p'pub＝tr(ppub)＝tr(tk(x))＝tr*k(x)，最后，wpkg公開系統(tǒng)參數(shù)par'＝(x，tn(.)，p'pub)。

10、進(jìn)一步地，所述步驟2中用戶密鑰生成和密鑰擴(kuò)展的具體操作為：

11、s2.1：用戶u發(fā)送自己的身份信息idu給pkg，pkg首先隨機(jī)選取計(jì)算u1＝pufpkg(idu||u)，然后，計(jì)算用戶的私鑰usk＝u1*k和輔助信息最后，pkg將(usk，up)發(fā)送給wpkg重隨機(jī)化；

12、s2.2：wpkg利用秘密值重隨機(jī)化用戶的私鑰和輔助信息得u'sk＝usk*r＝u1*k*r，并通過安全方式將隨機(jī)化后的u'sk發(fā)送給用戶u，將u'p發(fā)送給服務(wù)器s和密鑰生成中心pkg。

13、進(jìn)一步地，所述步驟3中服務(wù)器密鑰生成和密鑰擴(kuò)展的具體操作包括：

14、s3.1：服務(wù)器s發(fā)送自己的身份信息ids給pkg，pkg首先隨機(jī)選取計(jì)算s1＝pufpkg(ids||v)，然后，計(jì)算服務(wù)器s的私鑰ssk＝s1*k，最后，pkg將ssk發(fā)送給wpkg重隨機(jī)化；

15、s3.2：wpkg利用秘密值重隨機(jī)化服務(wù)器的私鑰得到s'sk＝ssk*r＝s1*k*r，并通過一種安全得方式將s'sk發(fā)送給服務(wù)器s。

16、進(jìn)一步地，所述步驟4中用戶身份認(rèn)證和密鑰協(xié)商的具體過程如下：

17、s4.1：用戶u首先隨機(jī)選取計(jì)算a1＝pufu(a)，然后，使用a1和par'計(jì)算承諾證明π＝u'sk*a1＝usk*r*a1以及會話令牌其中，usk為用戶的私鑰，r表示秘密值，u'sk為重隨機(jī)化后的用戶的私鑰；最后,用戶u將c，π，k1發(fā)送給ws重隨機(jī)化；

18、s4.2：ws首先隨機(jī)選取然后，對c，π，k1重隨機(jī)化得到π'＝π*η＝u'sk*a1*η＝usk*r*a1*η，最后，ws將c'，π'，k'1發(fā)送給服務(wù)器s；

19、s4.3：服務(wù)器收到c'，π'，k'1后，首先使用c'、u'p和公開參數(shù)par'計(jì)算vk，u'p為重隨機(jī)化用戶的輔助信息；然后，使用π'和par'計(jì)算tπ'(p'pub)，并判斷其與vk是否相等，若相等，服務(wù)器首先計(jì)算其中，ids為服務(wù)器s的身份信息，ssk為服務(wù)器s的私鑰，s'sk為重隨機(jī)化后的服務(wù)器s的私鑰；然后計(jì)算會話密鑰服務(wù)器使用會話密鑰k12加密信息m得到密文encm＝(mk12)，最后服務(wù)器將密文encm和k2發(fā)送給ws重隨機(jī)化，若不相等，則系統(tǒng)結(jié)束，具體的驗(yàn)證步驟如下：

20、

21、s4.4：ws收到后選取秘密值重隨機(jī)化k2得到隨后將k'2和encm發(fā)送給用戶u；

22、s4.5：用戶u收到后，首先使用k1計(jì)算會話密鑰然后使用會話密鑰k12解密密文encm得到信息密鑰協(xié)商完成。

23、有益效果：

24、本發(fā)明采用基于混沌映射的零知識證明方法在不透露用戶個(gè)人隱私信息的情況下實(shí)現(xiàn)用戶的身份認(rèn)證，保證用戶的真實(shí)性和合法性的同時(shí)，保證匿名性；同時(shí)在密鑰生成中心和數(shù)據(jù)云上部署密碼逆向防火墻，防止內(nèi)部攻擊；此外，通過使用物理不可克隆函數(shù)和密鑰協(xié)商生成會話密鑰，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和防止物理攻擊，保證數(shù)據(jù)的機(jī)密性。