基于双密值和混沌加密的可信测控网络认证方法技术

本发明专利技术涉及基于双密值和混沌加密的可信测控网络认证方法，具体方法为在通过可信计算构建信任链实现安全可信的运行环境的基础上，使用双密值和混沌公钥密码实现身份认证和密钥协商流程，实现用户身份凭证安全传输和验证，从而构建安全可信的数据传输通道。本发明专利技术中的身份认证方法包含用户身份标识安全产生、读取保护封装、安全传输、密钥协商等多个环节，每个环节中均采用了具有唯一性和保密性的密码函数进行数据安全生成，从而保证了工业测控网络中认证设备接入的安全。

【技术实现步骤摘要】
基于双密值和混沌加密的可信测控网络认证方法
本专利技术涉及一种在工业测控网络中采用双密值与混沌加密密钥协商算法进行身份认证的技术方法，属于工业控制网络安全领域。
技术介绍
伴随我国工业信息化程度逐渐加快，越来越多的通讯技术和嵌入式应用被应用到了工业生产网络中。在享受高新科技为生产过程带来便利的同时，也体现了不同程度上的信息安全问题。一旦存在一些不受控的设备接入到工业测控网络中，通过如拒绝式服务攻击或者对通信协议进行渗透挖掘，能够利用协议中存在的漏洞对生产系统核心装置进行攻击，修改装置的应用配置或固件信息，获取系统最高控制权限，就可以使整个系统的作业状态出现不可控的风险。因此，为了解决传统工控网络中缺少认证技术体系的问题，需要将身份认证技术集成到现有工业测控网络中以实现可信认证节点的安全接入。目前大部分工业测控系统中采用基于PKI认证体系来实现身份认证和访问权限控制。传统基于USBKey的PKI身份认证方法具有密钥长、身份认证凭证动态变化、安全性高、使用方便等特点，而工业测控系统应用场景中往往存在复杂数字证书签发、证书验证结构冗长等因素导致实际验证效率受到限制。并且工业测控系统应用场景中的各种嵌入式终端设备存在计算能力和计算资源受限的情况，难以快速高效地执行涉及多轮迭代的密码运算操作。因此需要提供一套计算开销少同时能保证可抗多种类型的密码攻击的身份认证和密钥协商技术理论，以保证工业测控系统网络实现可信工作，提高身份认证效率，支持可伸缩系统构架等需求。综上所述，本专利技术目的通过采用一种基于双密值思想的用户身份信息凭证生成及验证技术方案，并通过基于Chebyshev映射混沌公钥密码的密钥协商协议设计适用于工业测控网络中的终端设备之间的身份认证方法。并采用可信计算技术建立信任链，使保证终端设备身份可信的同时也提供对其上层软件进行完整性增强和验证，防止因操控软件模块被非正常修改导致测控命令和结果不可信，进而影响测控系统的整体可信性和安全水平。
技术实现思路
针对上述技术不足，本专利技术的目的提供一种基于双密值与混沌加密算法结合的身份认证方法。本专利技术以工业测控系统网络作为应用场景，通过采用混沌加密公钥密码算法协商关键密钥，保证中间数据难以通过重放或伪造方式被篡改而影响认证结果，并基于可信计算技术构建测控网络信息安全防护体系。本专利技术解决其技术问题所采用的技术方案是：基于双密值和混沌加密的可信测控网络认证方法，包括以下步骤：操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性；操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输；操控终端产生用户身份凭证；测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性。所述操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性，包括以下步骤：2a)终端设备以先验证后跳转的方式，使操控终端软件模块按照预订顺序执行，实现操控终端软件完整性增强；2b)软件模块代码M传递给操控终端内的TPM，TPM中SHA-1引擎计算软件模块代码数字指纹PCR，以散列扩展方式保存到平台配置寄存器中，即：PCRi＝SHA-1(PCRi||Pi)，产生完整性表征日志SML；i表示数字指纹序号；SHA-1表示单向散列函数；2c)测控应用服务器发送挑战串Challenge＝Nonce启动完整性验证，操控终端对内部平台配置寄存器用操控终端的私钥AIK_SK对PCR、Nonce签名，加上SML形成响应消息Response＝SignAIK_SK{PCR,Nonce}||SML；SignAIK_SK表示用私钥AIK_SK做数字签名运算；2d)测控应用服务器用操控终端公钥AIK_PK验证数字签名，将已得到的PCR完整性表征值即数字指纹PCR和由完整性表征日志SML获取的PCR完整性表征值进行对比，验证操控终端软件完整性：若一致，则完整性验证成功，否则验证失败。所述操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输，步骤如下：3a)测控应用服务器利用服务器密值K、秘密函数β(.)、用户提供的ID号、用户公钥UPK和用户密值PW的散列值，产生用户身份标识码F＝[h(ID||x)·h(PW||UPK)β(κ)]modp；h(.)表示单向散列函数，x表示测控应用服务器持有表征其身份的秘密值，mod表示模除运算；3b)用h(PW||UPK)对用户身份标识码F进行读取保护封装，得到E(F)：3c)将由加密封装的用户身份标识码E(F)、用户ID、加密封装的身份认证密钥EK、h(PW||UPK)、参数p、用户名UN、单位名称AN、用户类别UC构成的用户标识信息{ID，C，h(PW||UPK)，E(F)，EK，p，UN，AN，UC，…}，使用公钥UPK加密，传送给USBKey设备，USBKey采用和UPK相对的私钥SPK进行解密保存，通过非对称加密为用户标识信息传输和导入USBKey创建一个安全通道。所述操控终端产生用户身份凭证，包括以下步骤：4a)终端设备计算用户密值的提取参数h(PW||UPK)，通过计算F＝E(F)⊕h(PW||UPK)来解封E(F)还原F，利用USBKey和测控应用服务器之间的身份认证密钥K＝β(h(x)h(ID)modp)进行变换后得到用户身份标识码V1＝Fh(K)modp；h(.)表示单向散列函数，mod表示模除运算，β(.)表示秘密函数，p表示参数；4b)用户随机数R1作用于V1，得到动态变化用户身份凭证V2：4c)使用时间标记T1转换生成具有时鲜性的用户身份凭证：K表示服务器密值；d)最后产生用户身份认证请求{ID，Q1，Q2，Q3，T1}，并将其通过网络发送到测控应用服务器。所述测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性，包括以下步骤：5a)测控应用服务器收到终端设备发来的身份认证请求{ID，Q1，Q2，Q3，T1}后，先进行时鲜性检查：若满足条件T-T1≤阈值△T,则利用密值K、秘密函数β(.)、用户提供的ID号计算与USBKey共享的身份认证密钥K＝β(h(x)h(ID)modp)；5b)接着利用K、T1从Q2中解耦随机数从Q1中还原用户身份标识码并利用R1、V1、K计算随机化用户身份凭证和融入时间标记的用户身份凭证5c)然后比较测控应用服务器还原得到的身份凭证与接收到的身份凭证Q3，还原用户标识码V1与期望用户身份标识码PF＝Fh(K)modp，若V1与PF一致，则表明用户掌握其密值PW，终端用户提供的USBKey拥有表征用户的秘密值E(F)和EK，终端设备的用户身份得到确认。基于双密值和混沌加密的可信测控网络认证方法，还包括认证结果确认，包括以下步骤：6a)测控应用服务器创建身份验证结果参数AUTH∈{True,False}，生成随机本文档来自技高网...

【技术保护点】
1.基于双密值和混沌加密的可信测控网络认证方法，其特征在于，包括以下步骤：/n操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性；/n操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输；/n操控终端产生用户身份凭证；/n测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性。/n

【技术特征摘要】
1.基于双密值和混沌加密的可信测控网络认证方法，其特征在于，包括以下步骤：
操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性；
操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输；
操控终端产生用户身份凭证；
测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性。


2.根据权利要求1所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于所述操控终端与测控应用服务器进行一致性分析来验证操控终端软件完整性，包括以下步骤：
2a)终端设备以先验证后跳转的方式，使操控终端软件模块按照预订顺序执行，实现操控终端软件完整性增强；
2b)软件模块代码M传递给操控终端内的TPM，TPM中SHA-1引擎计算软件模块代码数字指纹PCR，以散列扩展方式保存到平台配置寄存器中，即：PCRi＝SHA-1(PCRi||Pi)，产生完整性表征日志SML；i表示数字指纹序号；SHA-1表示单向散列函数；
2c)测控应用服务器发送挑战串Challenge＝Nonce启动完整性验证，操控终端对内部平台配置寄存器用操控终端的私钥AIK_SK对PCR、Nonce签名，加上SML形成响应消息Response＝SignAIK_SK{PCR，Nonce}||SML；SignAIK_SK表示用私钥AIK_SK做数字签名运算；
2d)测控应用服务器用操控终端公钥AIK_PK验证数字签名，将已得到的PCR完整性表征值即数字指纹PCR和由完整性表征日志SML获取的PCR完整性表征值进行对比，验证操控终端软件完整性：若一致，则完整性验证成功.否则验证失败。


3.根据权利要求1所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于所述操控终端与测控应用服务器分别以用户密值、测控应用服务器密值共同产生用户标识信息，通过非对称加密方式进行传输，步骤如下：
3a)测控应用服务器利用服务器密值K、秘密函数β(.)、用户提供的ID号、用户公钥UPK和用户密值PW的散列值，产生用户身份标识码F＝[h(ID||x)·h(PW||UPK)β(κ)]modp；h(.)表示单向散列函数，x表示测控应用服务器持有表征其身份的秘密值，mod表示模除运算；
3b)用h(PW||UPK)对用户身份标识码F进行读取保护封装，得到E(F)：



3c)将由加密封装的用户身份标识码E(F)、用户ID、加密封装的身份认证密钥EK、h(PW||UPK)、参数p、用户名UN、单位名称AN、用户类别UC构成的用户标识信息{ID，C，h(PW||UPK)，E(F)，EK，p，UN，AN，UC，...}，使用公钥UPK加密，传送给USBKey设备，USBKey采用和UPK相对的私钥SPK进行解密保存，通过非对称加密为用户标识信息传输和导入USBKey创建一个安全通道。


4.根据权利要求3所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于所述操控终端产生用户身份凭证，包括以下步骤：
4a)终端设备计算用户密值的提取参数h(PW||UPK)，通过计算来解封E(F)还原F，利用USBKey和测控应用服务器之间的身份认证密钥K＝β(h(x)h(ID)modp)进行变换后得到用户身份标识码V1＝Fh(K)modp；h(.)表示单向散列函数，mod表示模除运算，β(.)表示秘密函数，p表示参数；
4b)用户随机数R1作用于V1，得到动态变化用户身份凭证V2：



4c)使用时间标记T1转换生成具有时鲜性的用户身份凭证：


h(V1||T1))；K表示服务器密值；
d)最后产生用户身份认证请求{ID，Q1，Q2，Q3，T1}，并将其通过网络发送到测控应用服务器。


5.根据权利要求3所述的基于双密值和混沌加密的可信测控网络认证方法，其特征在于，所述测控应用服务器通过对用户身份凭证分析来推断用户持有用户标识信息的真实性，包括以下步骤：
5a)测控应用服务器收到终端设备发来的身份认证请求{ID，Q1，Q2，Q3，T1}后，先进行时鲜性检查：若满足条件T-T1≤阈值...

【专利技术属性】
技术研发人员：尚文利，尹隆，陈春雨，赵剑明，刘贤达，曾鹏，
申请(专利权)人：中国科学院沈阳自动化研究所，
类型：发明
国别省市：辽宁;21