一种切比雪夫多项式多注册中心匿名认证密钥协商协议制造技术

本发明专利技术公开了一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议。其协议主要分为初始化阶段、注册阶段以及认证密钥协商阶段：初始化阶段，注册中心首先选取身份标识并计算身份代理标识，并从量子随机数设备获取合适的量子随机数作为系统初始化参数、长期私钥和大素数。注册阶段，协议参与主体选取各自身份标识并计算产生身份代理标识，然后通过基于切比雪夫多项式半群性质的临时密钥伪协商法来向注册中心安全地发起注册请求。认证密钥协商阶段，协议参与双方通过各自所属的注册中心来实现双方的身份认证和密钥协商。若通过此阶段所有的验证，则双方临时会话密钥协商成功。则双方临时会话密钥协商成功。

【技术实现步骤摘要】
一种切比雪夫多项式多注册中心匿名认证密钥协商协议


[0001]本专利技术属于工业物联网安全领域，具体涉及工业物联网设备间一种基于切比雪夫多项式的认证密钥协商协议，用于实现工业物联网设备间的身份认证和密钥协商。

技术介绍

[0002]随着工业物联网技术的快速发展和广泛应用，工业物联网系统也面临着许多信息安全问题，如通信保密性问题、数据完整性问题等。工业数据通常包含身份隐私信息、工业生产数据以及控制指令等敏感信息，一旦泄露会给企业带来巨大的经济损失。认证密钥协商协议能够实现通信双方的身份认证和密钥协商，是保障工业物联网系统通信安全的关键。由于工业自动化生产的需求和工业系统的高可用性，工业物联网系统接入的大量终端设备，其所归属的注册中心也不尽相同，无法通过同注册中心的认证密钥协商协议来实现身份认证和密钥协商。因此，在工业物联网系统多注册中心场景下，所属不同注册中心的终端设备采用多注册中心的认证密钥协商协议，借助各自所属注册中心来实现双方的身份认证和密钥协商。与同注册中心的认证密钥协商协议相比，多注册中心的认证密钥协商协议的认证密钥协商阶段需要多个注册中心的参与，执行过程更复杂，对通信网络和注册中心的并发执行能力要求较高。该协议能够保障在公共信道上协议各阶段的安全执行，解决了注册中心资源耗尽问题，实现了设备和注册中心的多方身份认证，并且结合量子密钥分发技术来保障多个注册中心间的通信安全。现有研究成果均存在安全性或性能问题，Abbasinezhad
‑
Mood协议能够有效抵抗大多数已知攻击，但是该协议计算开销较大，并且无法抵抗内部特权攻击，也不具备匿名性。Pak协议结合了生物特征识别技术，加强对用户的隐私保护，但该协议存在不能抵抗重放攻击和已知会话特定临时信息攻击等问题。Jabbari协议在前人的研究基础上增强了抗模仿攻击，但是该协议计算和通信开销也较大，且仍存在无法抵抗重放攻击和已知会话特定临时信息攻击等问题。
[0003]本专利技术的积极效果是：
[0004](1)在计算开销方面，本专利技术的计算开销优于现有Abbasinezhad
‑
Mood协议、Pak协议和Jabbari协议，执行效率更高；
[0005](2)在通信开销方面，本专利技术的通信开销低于现有Abbasinezhad
‑
Mood协议、Pak协议和Jabbari协议，使用的网络流量更少；
[0006](3)在安全性方面，本专利技术的安全性强于现有Abbasinezhad
‑
Mood协议、Pak协议和Jabbari协议，能够抵抗未知密钥共享攻击、重放攻击、模仿攻击以及已知会话特定临时信息攻击，并且满足匿名性、已知密钥安全性、双向认证性和消息完整性。

技术实现思路

[0007]本专利技术解决上述问题所提出的基于切比雪夫多项式的认证密钥协商协议，分为初始化阶段、注册阶段以及认证密钥协商阶段。初始化阶段，注册中心首先选取身份标识并计算身份代理标识，并从量子随机数设备获取合适的量子随机数作为系统初始化参数、长期
私钥和大素数。然后，注册中心计算对应的长期公钥，并选择单向哈希摘要函数。最后，注册中心向网络中其他协议参与方公开部分系统参数。注册阶段，协议参与主体选取各自身份标识并计算产生身份代理标识，然后通过基于切比雪夫多项式半群性质的临时密钥伪协商法来向注册中心安全地发起注册请求。注册成功后，协议参与主体获取并存储协商式下发的长期身份令牌、量子随机数以及注册中心的身份代理标识等信息。认证密钥协商阶段，协议参与双方通过各自所属的注册中心来实现双方的身份认证和密钥协商。首先，协议参与双方与各自所属的注册中心进行身份认证。然后，若双方身份验证都通过后，发起者所属的注册中心通过量子密钥分发技术，将相关信息使用量子密钥加密后发送给接收者所属的注册中心，再由接收者所属的注册中心将该信息转发给会话接收者。最后，由协议参与双方直接进行相互的身份认证和密钥协商。若通过此阶段所有的验证，则双方临时会话密钥协商成功。
附图说明
[0008]图1专利技术身份认证和密钥协商步骤图。
具体实施方式
[0009]第一步：选择随机数r
a
,z
a
∈(
‑
∞,∞)，计算临时密钥协商参数和临时密钥值：
[0010]ta＝H(r
a
||ID
a
||WTID
i
)，R
a
＝T
ta
(x)modp，K
ai
＝H(T
ta
(PKI)modp)，计算临时会话密钥协商参数：sk
a
＝H(z
a
||ID
a
||Token
ai
)，计算身份验证值：Auth
ai
＝H(Token
ai
||K
ai
||WTID
i
)；产生本地时间戳TSP
a
，使用K
ai
对信息sk
a
,Auth
ai
,WID
a
,WID
b
,TSP
a
进行异或加密：计算哈希摘要值：Sign
a
＝H(Msg
a
||K
ai
||WTID
i
)；将消息Message
a
＝{Msg
a
,Sign
a
,R
a
}通过公共信道发送给TRC
i
；
[0011]第二步：当TRC
i
收到Alice的消息Message
a
后，执行以下步骤：计算临时密钥值：K
ia
＝H(T
ski
(R
a
)modp)，重新计算哈希摘要值：Sign
a
`＝H(Msg
a
||K
ia
||WTID
i
)，判断Sign
a
和Sign
a
`的值是否相等，若相等则继续执行，否则中止执行；使用K
ia
对Msg
a
进行异或解密：产生本地时间戳TSP
a
`，判断|TSP
a
‑
TSP
a
`|≤ΔT是否成立，若成立则继续执行，否则中止执行；T
i
4：根据WID
a
查询数据库，若查询结果为空则拒绝执行，否则从数据库中查询到消息：{WID
a
,STK
a
,TSP
ai
}；通过异或解密：计算参数：Auth
ai
`＝H(Token
ia
||K
ia
||WTID
i
...

【技术保护点】

【技术特征摘要】
1.一种基于切比雪夫多项式的多注册中心匿名认证密钥协商协议，其特征在于：本发明所提协议提出了基于密钥和消息的组合哈希法来保障数据的完整性，还提出了一种基于身份代理标识、临时会话密钥和量子密钥的双重验证法来同时实现设备双方的身份认证和临时会话密钥的一致性验证，有效地提高了协议执行效率，而在实现设备和注册中心之间的身份认证时，本发明所提协议提出了一种基于长期身份令牌信息的认证法；第一步：选择随机数r
a
,z
a
∈(
‑
∞,∞)，计算临时密钥协商参数和临时密钥值：ta＝H(r
a
||ID
a
||WTID
i
)，R
a
＝T
ta
(x)mod p，K
ai
＝H(T
ta
(PKI)mod p)，计算临时会话密钥协商参数：sk
a
＝H(z
a
||ID
a
||Token
ai
)，计算身份验证值：Auth
ai
＝H(Token
ai
||K
ai
||WTID
i
)；产生本地时间戳TSP
a
，使用K
ai
对信息sk
a
,Auth
ai
,WID
a
,WID
b
,TSP
a
进行异或加密：计算哈希摘要值：Sign
a
＝H(Msg
a
||K
ai
||WTID
i
)；将消息Message
a
＝{Msg
a
,Sign
a
,R
a
}通过公共信道发送给TRC
i
；第二步：当TRC
i
收到Alice的消息Message
a
后，执行以下步骤：计算临时密钥值：K
ia
＝H(T
ski
(R
a
)mod p)，重新计算哈希摘要值：Sign
a
`＝H(Msg
a
||K
ia
||WTID
i
)，判断Sign
a
和Sign
a
`的值是否相等，若相等则继续执行，否则中止执行；使用K
ia
对Msg
a
进行异或解密：Auth
ai
,WID
a
,WID
b
,TSP
a
；产生本地时间戳TSP
a
`，判断|TSP
a
‑
TSP
a
`|≤ΔT是否成立，若成立则继续执行，否则中止执行；T
i
4：根据WID
a
查询数据库，若查询结果为空则拒绝执行，否则从数据库中查询到消息：{WID
a
,STK
a
,TSP
ai
}；通过异或解密：计算参数：Auth
ai
`＝H(Token
ia
||K
ia
||WTID
i
)，判断Auth
ai
和Auth
ai
`的值是否相等，若相等则对Alice身份认证成功，继续执行，否则认证失败，中止执行；产生本地时间戳TSP
i
，从QKD设备获取量子密钥QKey；计算身份认证值：Auth
ia
＝H(Token
ia
||TSP
ai
||WTID
i
)；使用K
ia
对信息QKey,TSP
i
,Auth
ia
进行异或加密：计算哈希摘要值：Sign
i
＝H(Msg
i
||K
ia
||WID
a
)；将消息Message
i
＝{Msg
i
,Sign
i
}通过公共信道发送给Alice；产生本地时间戳TSP
ij
，使用QKey对sk
a
,TSP
ij
,WID
a
,WID
b
进行异或加密：计算哈希摘要值：Sign
ij
＝H(Msg
ij
||QKey)；将消息Message
ij
＝{Msg
ij
,Sign
ij
}通过公共信道发送给TRC
j
；第三步：选择随机数r
b
∈(
‑
∞,∞)，计算临时密钥协商参数和临时密钥值：tb＝H(r
b
||ID
b
||WTID
j
)，R
b
＝T
tb
(y)mod q，K
bj
＝H(T
tb
(PKJ)mod q)；计算身份验证信息：Auth
bj
＝H(Token
bj
||K
bj
||WTID
j
)；产生时间戳TSP
b
，使用K
bj
对Auth
bj
,TSP
b
进行异或加密计算哈希摘要值信息：Sign
bj
＝H(Msg
bj
||K
bj
)；将消息Message
bj
＝{Msg
bj
,Sign
bj
,R
b
}通过公共信道发送给TRC
j
；第四步：当TRC
j
收到TRC
i
发送的消息Message
ij
和Bob发送的消息Message
bj
后，执行以下步骤(y和q分别为TRC
j
的扩展切比雪夫多项式的参数和大素数)：从QKD设备获取量子密钥QKey，计算临时密钥值：K
jb
＝H(T
skj
(R
b
)mod q)；重新计算哈希摘要值判断Sign
ij
和Sign
ij
`的值以及
Sign
bj
和Sign
bj
`的值是否分别相等，若都相等则继续执行，否则中止执行；使用K
jb
对Msg
bj
进行异或解密：WID
b
,TSP
b
；产生时间戳TSP
b
`，判断|TSP
b
‑
TSP
b
`|≤ΔT是否成立，若成立，则继续执行，否则中止执行；根据WID
b
查询数据库，若查询结果为空则拒绝执行，否则从数据库中查询得到消息：{WID
b
,STK
b
,TSP
bj
}；计算长期身份令牌以及身份验证信息：判断和Auth
bj
的值是否相等，若相等则对Bob身份认证成功并继续执行，否则中止执行；使用QKey对Msg
ij
进行异或解密：TSP
ij
,WID
a
,WID
b
；第五步：当Bob收到TRC
j
发送来的消息Message
jb
后，执行以下步骤：重新计算哈希摘要值：判断Sign
jb
和的值是否相等，若相等则继续执行，否则中止执行；使用K
bj
对Msg
jb
进行异或解密：WID
a
,QKey,TSP
j
,Auth
jb
；计算身份验证值：判断Auth
jb
和的值是否相等，若相等则对TRCj身份认证成功，继续执行，否则认证失败，中止执行；产生本地时间戳TSP
j
`，判断|TSP
j
‑
TSP
j
`|≤ΔT是否成立，若成立则继续执行，否则中止执行；选取随机数z
b
∈(
‑
∞,∞)，计算临时会话密钥协商参数：sk
b
＝H(z
b
||ID
b
||Token
bj
)；首先计算Bob和Alice的临时会话密钥：SSK
ba
＝H(sk
a
||sk
b
||QKey)，然后计算身份验证值：Auth
ba
＝H(SSK
ba
||WID
a
||WID
b
||QKey)，计算临时密钥值：K
ba
＝H(QKey||sk
a
||WID
a
||WID
b
)；产生本地时间戳TSP
ba
，使用K
ba
对信息TSP
ba
,Auth
ba
,sk
b
进行异或加密：计算哈希摘要值：Sign
ba
＝H(Msg
ba
||K
ba
||WID
a
||WID
b
||QKey)；将消息Message
ba
＝{Msg
ba
,Sign
ba
}通过公共信道发送给Alice，产生时间戳TSP
ij
`，判断|TSP
ij
‑
T...

【专利技术属性】
技术研发人员：陈彦如，张媛媛，王浩，岳凯峰，赵万槟，夏星毅，刘圣杰，宋岱松，李扬，陈良银，
申请(专利权)人：四川大学，
类型：发明
国别省市：