一种结合广播优势的身份基安全互认证方法技术

本发明专利技术公开了一种结合广播优势的身份基安全互认证方法，技术方案是构建一种由多个待认证用户节点UN、认证服务器AS、安全核心节点CN、私钥生成中心PKG构成的结合广播优势的身份基安全互认证系统。PKG上有身份基密码学参数初始化模块和私钥生成模块，AS上有认证服务器签名生成模块、用户签名验证模块、AS消息收发模块，CN上有数据广播模块和数据转发模块，UN安装有用户签名生成模块、认证服务器签名验证模块、UN消息收发模块。本发明专利技术中PKG生成系统参数、系统主密钥、AS和UN的私钥，AS与UN利用系统参数、私钥，在CN的参与下进行安全互认证，解决了互联网设备安全认证时的时间开销、存储开销大等问题，有效提高互联网节点安全认证的高效性。

An Identity-based Secure Mutual Authentication Method Combining Broadcasting Advantages

The invention discloses an identity-based security mutual authentication method combining broadcasting advantages. The technical scheme is to construct an identity-based security mutual authentication system combining broadcasting advantages composed of multiple user nodes UN, authentication server AS, security core node CN and private key generation center PKG. There are identity-based cryptographic parameter initialization module and private key generation module in PKG, authentication server signature generation module, user signature verification module, AS message sending and receiving module in AS, data broadcasting module and data forwarding module in CN, and user signature generation module, authentication server signature verification module and UN message sending and receiving module in UN. In the present invention, PKG generates system parameters, system master key, AS and UN private keys, and AS and UN use system parameters and private keys to carry out secure mutual authentication with the participation of CN, which solves the problems of time overhead and storage overhead in security authentication of Internet devices, and effectively improves the efficiency of security authentication of Internet nodes.

【技术实现步骤摘要】
一种结合广播优势的身份基安全互认证方法
本专利技术涉及互联网安全通讯领域，特别涉及一种结合广播优势的身份基安全互认证方法。
技术介绍
随着互联网技术的高速发展，规模庞大的互联网系统部署在城市建设、工业控制、智能生活等众多方面，极大的提高了工作效率，降低了劳动成本。但与此同时互联网系统的节点众多、覆盖范围广泛等特性导致互联网安全问题十分突出。当前互联网中有大量终端节点主要通过无线网络与接入节点相连进行信息传输，无线网络的开放性使其很容易受到身份伪造、隐私破坏、拒绝服务攻击等安全威胁。安全认证是认证合法用户身份、保证网络安全的核心关键步骤，对互联网的安全部署和应用具有至关重要的作用。普通互联网节点一般资源有限，难以承载复杂级别较高的安全认证服务。因此，必须设计轻量级，即计算开销、时间开销、存储开销较小的安全认证方法用于互联网安全认证。传统的网络安全认证方法包括基于公钥基础设施的认证、基于哈希函数和对称加密的认证、身份基认证。然而，传统安全认证方案存在着如下技术问题：1)基于公钥基础设施(PublicKeyInfrastructure，PKI)的认证方法指，认证消息发送者在认证开始前向证书授权中心申请对应自身身份的证书和公钥私钥，认证消息发送者请求认证时采用PKI签名算法结合自身私钥对所发送消息进行签名，消息接受者收到消息后先验证发送者证书合法性，验证证书合法性成功后再根据对应签名验证算法结合发送者PKI公钥对消息签名进行验证，根据签名验证结果判断认证是否成功。采用此方法时，认证服务器必须存储有每个待认证节点的证书或在认证过程中传输待认证节点的证书，并在每次认证时需要对证书进行合法性验证，而每当需要更新或撤销证书，所有节点都必须进行对应的证书更新、撤销操作。复杂的证书管理操作将给认证服务器和合法节点带来极大的证书存储管理开销及额外的认证时间开销；2)基于哈希函数和对称加密的认证方法指，认证消息发送者和认证消息接收者在认证开始前共有部分秘密信息，认证消息发送者请求认证时采用哈希函数与对称加密机制结合秘密信息对所发送消息进行签名，消息接受者根据对应签名验证算法结合秘密信息对消息签名进行验证，根据签名验证结果判断认证是否成功。此方法中认证双方需要在认证开始前共有部分秘密信息，一般适用于一对一或一对多的认证，其网络扩展性较差，难以实现任意互联网节点双方的互认证；3)身份基认证方法指，认证消息发送者请求认证时采用身份基密码学签名算法结合自身私钥对所发送消息进行签名，认证消息接收者根据对应签名验证算法结合发送者身份公钥对消息签名进行验证，根据签名验证结果判断对发送者的认证是否成功。传统的身份基认证方法大多采用单向的“请求-应答”认证模式，且签名验证时间较长、签名大小较大，不适用于当前常用互联网场景下的核心接入节点与大范围内的大量节点之间的安全互认证。当前常用互联网场景下，大量互联网节点需要接入节点进行数据传输、汇聚、处理，接入节点具有良好的广播优势。广播通信指发送节点通过广播信道一次性向服务范围内的所有接收节点发送相同的消息，其优势包括一对多通信和通信资源开销小等，一般用于向所有接收节点发送消息通知，还没有将广播优势用于安全互认证的公开报导。鉴于此，如何利用接入节点的广播优势实现与服务范围内的大量互联网节点之间的轻量级安全互认证，有效提高互联网节点接入认证的安全性与高效性成为本领域研究人员亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题是解决传统安全认证方案证书管理复杂、传输带宽和计算时间开销大、无法实现任意互联网节点双方的互认证、无法实现核心节点与大范围内的大量互联网节点之间的安全互认证的问题。本专利技术的技术方案是充分利用互联网核心节点的广播优势，设计生成身份基服务器签名，实现用户对认证服务器的认证；设计生成身份基用户签名，实现认证服务器对用户的认证。本专利技术的具体技术方案是：第一步，构建结合广播优势的身份基安全互认证系统。结合广播优势的身份基安全互认证系统由多个待认证用户节点(UserNode，UN)、认证服务器(AuthenticationServer，AS)、安全核心节点(CoreNode，CN)、私钥生成中心(PrivateKeyGenerator，PKG)组成。UN为一般互联网通信实体(如传感器、手机、智能终端等)，需要与CN相连进行数据传输，但UN通信的安全性无法得到保证，需要AS对UN身份进行认证；CN是具备数据转发与广播能力的互联网无线网关，与UN和AS相连，其安全性可得到保证；AS为互联网中提供认证服务的通信实体(如具有较强计算能力与存储能力的服务器)，与CN相连，为UN提供认证服务，对UN身份进行认证，其通信的安全性也无法得到保证，UN也需要认证AS身份合法性；PKG为身份基密码学中的固有安全实体(如安全机构、安全部门)，仅在私钥生成中与有安全认证需求的通信实体(包括UN与AS)通过安全途径(如线下)交互，通过UN与AS的身份信息结合系统主密钥生成UN与AS互认证过程中使用的私钥，其安全性可得到保证。PKG安装有身份基密码学参数初始化模块和私钥生成模块。AS安装有认证服务器签名生成模块、用户签名验证模块、AS消息收发模块，AS的身份信息为IDAS。CN安装有数据广播模块和数据转发模块。UN安装有用户签名生成模块、认证服务器签名验证模块、UN消息收发模块，UN的身份信息为IDUN。PKG的身份基密码学参数初始化模块与和PKG的私钥生成模块相连，身份基密码学参数初始化模块接收系统管理员指定的安全参数，根据安全参数产生身份基密码学参数，包括系统参数和系统主密钥，身份基密码学参数初始化模块将系统主密钥加密存储，同时将系统主密钥和系统参数发送给私钥生成模块。私钥生成模块与UN、AS和PKG的身份基密码学参数初始化模块相连，私钥生成模块分别从UN、AS接收生成私钥的请求和身份信息，从身份基密码学参数初始化模块接收系统主密钥和系统参数，私钥生成模块根据身份信息、系统主密钥和系统参数生成私钥，将私钥和系统参数分别发送给UN、AS。认证服务器签名生成模块与用户签名验证模块、AS消息收发模块相连，AS向UN发起认证请求时，认证服务器签名生成模块生成预认证消息，根据AS的私钥生成对预认证消息的AS签名，并将预认证消息和AS签名发送给AS消息收发模块；AS向UN回复认证成功时，认证服务器签名生成模块从用户签名验证模块接收验签结果，生成认证回复消息，并根据AS的私钥生成对认证回复消息的AS签名，并将认证回复消息和AS签名发送给AS消息收发模块。用户签名验证模块与认证服务器签名生成模块、AS消息收发模块相连，用户签名验证模块从AS消息收发模块接收请求认证消息和UN签名，对UN签名进行验证，将验签结果向认证服务器签名生成模块反馈。AS消息收发模块与认证服务器签名生成模块、用户签名验证模块、CN的数据广播模块和数据转发模块相连，通过安全途径与PKG的私钥生成模块相连。AS向UN发起认证请求时，AS消息收发模块从认证服务器签名生成模块接收预认证消息和AS签名，将预认证消息和AS签名组成安全预认证消息，向数据广播模块发送安全预认证消息；UN向AS发起认证请求时，AS消息收发模块从数据转发模块接收安全认证请求消息，将安全认证请本文档来自技高网...

【技术保护点】
1.一种结合广播优势的身份基安全互认证方法，其特征在于包括以下步骤：第一步，构建结合广播优势的身份基安全互认证系统，结合广播优势的身份基安全互认证系统由多个待认证用户节点UN、认证服务器AS、安全核心节点CN、私钥生成中心PKG组成；UN是互联网通信实体，CN是具备数据转发与广播能力的互联网无线网关，AS为互联网中提供认证服务的通信实体，PKG为身份基密码学中的固有安全实体；PKG安装有身份基密码学参数初始化模块和私钥生成模块，AS安装有认证服务器签名生成模块、用户签名验证模块、AS消息收发模块，AS的身份信息为ID_AS；CN安装有数据广播模块和数据转发模块；UN安装有用户签名生成模块、认证服务器签名验证模块、UN消息收发模块，UN的身份信息为IDUN；PKG的身份基密码学参数初始化模块与和PKG的私钥生成模块相连，身份基密码学参数初始化模块接收系统管理员指定的安全参数，根据安全参数产生身份基密码学参数，包括系统参数和系统主密钥，身份基密码学参数初始化模块将系统主密钥加密存储，同时将系统主密钥和系统参数发送给私钥生成模块；私钥生成模块与UN、AS和PKG的身份基密码学参数初始化模块相连，私钥生成模块分别从UN、AS接收生成私钥的请求和身份信息，从身份基密码学参数初始化模块接收系统主密钥和系统参数，私钥生成模块根据身份信息、系统主密钥和系统参数生成私钥，将私钥和系统参数分别发送给UN、AS；认证服务器签名生成模块与用户签名验证模块、AS消息收发模块相连，AS向UN发起认证请求时，认证服务器签名生成模块生成预认证消息，根据AS的私钥生成对预认证消息的AS签名，并将预认证消息和AS签名发送给AS消息收发模块；AS向UN回复认证成功时，认证服务器签名生成模块从用户签名验证模块接收验签结果，生成认证回复消息，并根据AS的私钥生成对认证回复消息的AS签名，并将认证回复消息和AS签名发送给AS消息收发模块；用户签名验证模块与认证服务器签名生成模块、AS消息收发模块相连，用户签名验证模块从AS消息收发模块接收请求认证消息和UN签名，对UN签名进行验证，将验签结果向认证服务器签名生成模块反馈；AS消息收发模块与认证服务器签名生成模块、用户签名验证模块、CN的数据广播模块和数据转发模块、通过安全途径与PKG的私钥生成模块相连；AS向UN发起认证请求时，AS消息收发模块从认证服务器签名生成模块接收预认证消息和AS签名，将预认证消息和AS签名组成安全预认证消息，向数据广播模块发送安全预认证消息；UN向AS发起认证请求时，AS消息收发模块从数据转发模块接收安全认证请求消息，将安全认证请求消息解析为请求认证消息和UN签名，并将请求认证消息和UN签名发送到用户签名验证模块；AS向UN回复认证成功时，AS消息收发模块从认证服务器签名生成模块接收认证回复消息和AS回复签名，将认证回复消息和AS回复签名组成安全认证回复消息，并将安全认证回复消息发送给数据转发模块发送；当与PKG的私钥生成模块通过安全途径相连时，向PKG的私钥生成模块发送AS身份信息、生成AS私钥的请求，并从PKG的私钥生成模块接收AS私钥、系统参数；数据广播模块与AS消息收发模块、UN消息收发模块相连，数据广播模块从AS消息收发模块收到安全预认证消息，并将安全预认证消息广播发送到所有UN的UN消息收发模块；数据转发模块与AS消息收发模块、UN消息收发模块相连；数据转发模块从UN消息收发模块接收安全认证请求消息，将安全认证请求消息发送到AS消息收发模块；数据转发模块还从AS消息收发模块接收安全认证回复消息，将安全认证回复消息发送到UN消息收发模块；UN消息收发模块与用户签名生成模块、认证服务器签名验证模块、CN的数据广播模块和数据转发模块、通过安全途径与PKG的私钥生成模块相连；AS向UN发起认证请求时，UN消息收发模块从数据广播模块接收安全预认证消息，将安全预认证消息解析为预认证消息和AS签名，并将预认证消息和AS签名发送到认证服务器签名验证模块；UN向AS发起认证请求时，UN消息收发模块从用户签名生成模块接收请求认证消息和UN签名，将请求认证消息和UN签名组合成安全认证请求消息，将安全认证请求消息发送给数据转发模块发送；AS向UN回复认证成功时，UN消息收发模块从数据转发模块接收安全认证回复消息，并将安全认证回复消息解析为认证回复消息和AS回复签名，将AS回复签名发送给认证服务器签名验证模块；当与PKG的私钥生成模块通过安全途径相连时，向PKG的私钥生成模块发送UN身份信息、生成UN私钥的请求，并从PKG的私钥生成模块接收UN私钥、系统参数；认证服务器签名验证模块与用户签名生成模块、UN消息收发模块相连；AS向UN发起认证请求时，认证服务器签名验证模块从UN消息收发模块接收预认证消息和AS签...

【技术特征摘要】
1.一种结合广播优势的身份基安全互认证方法，其特征在于包括以下步骤：第一步，构建结合广播优势的身份基安全互认证系统，结合广播优势的身份基安全互认证系统由多个待认证用户节点UN、认证服务器AS、安全核心节点CN、私钥生成中心PKG组成；UN是互联网通信实体，CN是具备数据转发与广播能力的互联网无线网关，AS为互联网中提供认证服务的通信实体，PKG为身份基密码学中的固有安全实体；PKG安装有身份基密码学参数初始化模块和私钥生成模块，AS安装有认证服务器签名生成模块、用户签名验证模块、AS消息收发模块，AS的身份信息为ID_AS；CN安装有数据广播模块和数据转发模块；UN安装有用户签名生成模块、认证服务器签名验证模块、UN消息收发模块，UN的身份信息为IDUN；PKG的身份基密码学参数初始化模块与和PKG的私钥生成模块相连，身份基密码学参数初始化模块接收系统管理员指定的安全参数，根据安全参数产生身份基密码学参数，包括系统参数和系统主密钥，身份基密码学参数初始化模块将系统主密钥加密存储，同时将系统主密钥和系统参数发送给私钥生成模块；私钥生成模块与UN、AS和PKG的身份基密码学参数初始化模块相连，私钥生成模块分别从UN、AS接收生成私钥的请求和身份信息，从身份基密码学参数初始化模块接收系统主密钥和系统参数，私钥生成模块根据身份信息、系统主密钥和系统参数生成私钥，将私钥和系统参数分别发送给UN、AS；认证服务器签名生成模块与用户签名验证模块、AS消息收发模块相连，AS向UN发起认证请求时，认证服务器签名生成模块生成预认证消息，根据AS的私钥生成对预认证消息的AS签名，并将预认证消息和AS签名发送给AS消息收发模块；AS向UN回复认证成功时，认证服务器签名生成模块从用户签名验证模块接收验签结果，生成认证回复消息，并根据AS的私钥生成对认证回复消息的AS签名，并将认证回复消息和AS签名发送给AS消息收发模块；用户签名验证模块与认证服务器签名生成模块、AS消息收发模块相连，用户签名验证模块从AS消息收发模块接收请求认证消息和UN签名，对UN签名进行验证，将验签结果向认证服务器签名生成模块反馈；AS消息收发模块与认证服务器签名生成模块、用户签名验证模块、CN的数据广播模块和数据转发模块、通过安全途径与PKG的私钥生成模块相连；AS向UN发起认证请求时，AS消息收发模块从认证服务器签名生成模块接收预认证消息和AS签名，将预认证消息和AS签名组成安全预认证消息，向数据广播模块发送安全预认证消息；UN向AS发起认证请求时，AS消息收发模块从数据转发模块接收安全认证请求消息，将安全认证请求消息解析为请求认证消息和UN签名，并将请求认证消息和UN签名发送到用户签名验证模块；AS向UN回复认证成功时，AS消息收发模块从认证服务器签名生成模块接收认证回复消息和AS回复签名，将认证回复消息和AS回复签名组成安全认证回复消息，并将安全认证回复消息发送给数据转发模块发送；当与PKG的私钥生成模块通过安全途径相连时，向PKG的私钥生成模块发送AS身份信息、生成AS私钥的请求，并从PKG的私钥生成模块接收AS私钥、系统参数；数据广播模块与AS消息收发模块、UN消息收发模块相连，数据广播模块从AS消息收发模块收到安全预认证消息，并将安全预认证消息广播发送到所有UN的UN消息收发模块；数据转发模块与AS消息收发模块、UN消息收发模块相连；数据转发模块从UN消息收发模块接收安全认证请求消息，将安全认证请求消息发送到AS消息收发模块；数据转发模块还从AS消息收发模块接收安全认证回复消息，将安全认证回复消息发送到UN消息收发模块；UN消息收发模块与用户签名生成模块、认证服务器签名验证模块、CN的数据广播模块和数据转发模块、通过安全途径与PKG的私钥生成模块相连；AS向UN发起认证请求时，UN消息收发模块从数据广播模块接收安全预认证消息，将安全预认证消息解析为预认证消息和AS签名，并将预认证消息和AS签名发送到认证服务器签名验证模块；UN向AS发起认证请求时，UN消息收发模块从用户签名生成模块接收请求认证消息和UN签名，将请求认证消息和UN签名组合成安全认证请求消息，将安全认证请求消息发送给数据转发模块发送；AS向UN回复认证成功时，UN消息收发模块从数据转发模块接收安全认证回复消息，并将安全认证回复消息解析为认证回复消息和AS回复签名，将AS回复签名发送给认证服务器签名验证模块；当与PKG的私钥生成模块通过安全途径相连时，向PKG的私钥生成模块发送UN身份信息、生成UN私钥的请求，并从PKG的私钥生成模块接收UN私钥、系统参数；认证服务器签名验证模块与用户签名生成模块、UN消息收发模块相连；AS向UN发起认证请求时，认证服务器签名验证模块从UN消息收发模块接收预认证消息和AS签名，对AS签名验证生成验签结果，并将验签结果发送给用户签名生成模块；用户签名生成模块与认证服务器签名验证模块、UN消息收发模块相连，用户签名生成模块从认证服务器签名验证模块接收验签结果，生成请求认证消息和UN签名，将请求认证消息和UN签名发送给UN消息收发模块；第二步，PKG根据系统管理员输入的安全参数生成身份基密码学参数，包括系统参数和系统主密钥，方法是：2.1PKG从键盘获得系统管理员输入的安全参数k，k为正整数；2.2身份基密码学参数初始化模块产生安全级别为k位的身份基密码学参数，包括生成元为P、阶为q的加法循环群G1，阶为q的乘法循环群G2，椭圆曲线上的双线性映射函数哈希函数H1(u)、哈希函数H2(v，w)、哈希函数H3(f，g)；P∈G1G1、G2为椭圆曲线上的点组成的集合，G1和G2中的元素是椭圆曲线上的点；的运算为G1×G1→G2，表示将G1中的某两个点x，y映射到G2中的某个点H1(u)的运算为表示将二进制串u映射到正整数集合中的某个整数H1(u)；H2(v，w)的运算为表示将二进制串v和G1中某个点w映射到中的某个整数H2(v，w)；H3(f，g)的运算为表示将二进制串f和G2中某点g映射中的某个整数H3(f，g)；2.3身份基密码学参数初始化模块计算系统公钥Ppub，Ppub＝s·P，其中“·”表示G1中元素P的标量乘法运算，s是系数，P是生成元即原始点，Ppub为新的点；2.4身份基密码学参数初始化模块把九元组作为系统参数，把s作为系统主密钥保存，不泄漏给任何通信实体；2.5身份基密码学参数初始化模块将系统主密钥s和系统参数params发送给私钥生成模块；第三步，PKG使用身份信息、系统参数及系统主密钥s生成私钥，完成私钥的分发，方法是：3.1UN与AS分别通过安全途径建立安全连接；3.2UN与AS向PKG的私钥生成模块发送生成私钥的请求；3.3UN与AS向PKG的私钥生成模块发送UN身份信息和AS身份信息；3.4PKG的私钥生成模块使用身份信息、系统参数params及系统主密钥s生成私钥；3.5私钥生成模块通过安全途径分别向UN和AS发送私钥与系统参数；3.6AS从PKG的私钥生成模块接收私钥dAS和系统参数，断开与PKG的安全连接，秘密保存私钥dAS；UN从PKG的私钥生成模块接收私钥dUN和系统参数，断开与PKG的安全连接，秘密保存私钥dUN；第四步，AS通过广播周期性的向UN发起预认证请求，具体步骤是：4.1令当前周期数i＝1，记AS的认证服务器签名生成模块启动时的系统时间为启动时间t0；4.2记AS的认证服务器签名生成模块当前系统时间为t，若t-t0＜ΔT，转4.2；若t-t0≥ΔT，令周期数i＝i+1，t0＝t，认证服务器签名生成模块生成预认证消息和AS签名，方法为：4.2.1认证服务器签名生成模块生成预认证消息m1，m1＝IDAS||TimestampAS||SequenceAS，IDAS为AS的身份信息，TimestampAS为AS时间戳，TimestampAS由AS的当前系统时间生成，SequenceAS为AS生成的消息序列号，SequenceAS的取值为AS上一个发送出的消息中的AS+1，“||”表示将字符串连接；4.2.2认证服务器签名生成模块生成第i个周期中对预认证消息m1的AS签名σAS(m1)方法是:4.2.2.1认证服务器签名生成模块计算得到第i个周期的签名随机参数Ri，Ri＝riP，ri为第i个周期下的随机数，4.2.2.2认证服务器签名生成模块计算得到第i个周期中对预认证消息m1的哈希值h1，h1＝H2(m1，Ri)；4.2.2.3认证服务器签名生成模块计算得到第i个周期中对预认证消息m1的AS签名参数S1，S1＝(h1+ri)·dAS；4.2.2.4认证服务器签名生成模块得到第i个周期的AS签名σAS(m1)，σAS(m1)＝(S1，Ri)，即S1，Ri这2个元素组成的二元组称为AS签名；4.3认证服务器签名生成模块将预认证消息m1和第i个周期的AS签名σAS(m1)发送给AS消息收发模块；4.4AS消息收发模块接收认证服务器签名生成模块发送的预认证消息m1和AS签名σAS(m1)；4.5AS消息收发模块构建安全预认证消息PRE_AUTHEN，PRE_AUTHEN＝m1||σAS(m1)，即PRE_AUTHEN＝m1||S1||Ri；4.6AS消息收发模块将安全预认证消息PRE_AUTHEN发送到CN的数据广播模块；4.7CN的数据广播模块接收安全预认证消息PRE_AUTHEN；4.8CN的数据广播模块向CN服务范围内的所有UN广播安全预认证消息PRE_AUTHEN；4.9每个UN消息收发模块接收安全预认证消息PRE_AUTHEN，将PRE_AUTHEN中包含的预认证消息m1和AS签名σAS(m1)＝(S1，Ri)...

【专利技术属性】
技术研发人员：赵宝康，陈曙晖，苏金树，王小锋，韩彪，虞万荣，刘谱光，魏子令，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南,43