CN106856605B - 一种基于假身份无线网络匿名切换认证方法 - Google Patents

Abstract

本发明公开一种基于假身份无线网络匿名切换认证方法，其包括以下步骤：1）认证服务器生成系统参数；2）认证服务器为每个移动节点分别分配一个唯一身份和临时身份以及对应的密钥；3）认证服务器向移动节点分发系统参数和对应的唯一身份及其密钥；4）认证服务器将系统参数、临时身份及其密钥分发给用户；5）用户选择未使用过的临时身份及其密钥向目标移动节点发送请求切换认证消息；6）目标移动节点验证该请求切换认证消息的合法后发送应答信息至用户；7）用户验证应答信息安全合法后与目标移动节点建立加密通讯连接。本发明无需第三方参与，经2次握手完成匿名切换认证，保护了用户隐私信息，支持批量认证，提高多个用户同时请求认证效率。

Description

一种基于假身份无线网络匿名切换认证方法

技术领域

本发明涉及无线网络安全领域，尤其涉及一种基于假身份无线网络匿名切换认证方法。

背景技术

随着信息技术的迅速发展，网络安全和服务质量问题越发深受人们的关注，而切换认证是关乎这些问题的重要技术之一。由于无线网络用户的移动性，用户需要从一接入点切换到另一个接入点，特别是密集场景(如食堂、会议厅等)，接入点需要对用户逐一认证，认证效率极低，长时间的认证大大影响了用户的体验感。如今，用户不仅需要有高速的网络服务，并且需要保证服务的安全性和用户的隐私不被泄露。然而目前的认证方法中用户身份可能是一个长期分配的用户ID(如电话、学号等)，在认证或漫游过程中这无非泄露了用户的隐私，从而无法保证用户的身份信息和位置信息的安全性。现在虽有有很多的切换认证方案，但很多方案都存在着一些不足之处，主要体现在效率低和安全漏洞两方面。有的方案认证过程需要3-5次握手，效率较低。而有的方案虽然只需2次握手，但容易受到恶意节点的攻击。根据是否具有隐私保护，切换认证可分为两类：无隐私保护的切换认证和有隐私保护的切换认证。效率问题在切换认证的研究中固然是重要的，然而隐私保护更是我们不能忽视的。在切换认证中，移动用户通过自己的真实身份信息，获取了接入点的信任，从而接入网络。然而由于网络服务提供商知道了认证节点的身份信息，并且在每次认证中，我们的身份都是一致的，导致服务提供商可以通过分析我们的认证消息，从而确定我们的身份、所处位置和运动轨迹等信息。不仅如此，部分接入点可能被攻击者捕获，从而攻击者可以通过分析认证节点和接入点的认证消息，使得移动节点的隐私遭到泄露。

因此，针对认证或漫游过程中用户隐私信息泄露的安全问题，提出了一种提高身份认证效率，保护用户的身份和位置信息等隐私性的方法已成为本领域技术人员亟待解决的技术课题。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于假身份无线网络匿名切换认证方法。该方法认证过程无需第三方参与，经2次握手可完成匿名切换认证，充分保护了用户的隐私信息。而且支持批量认证，提高了多个用户同时请求认证的效率。

本发明采用的技术方案是：

一种基于假身份无线网络匿名切换认证方法，其包括以下步骤：

1)认证服务器初始化并生成系统参数；

2)认证服务器为每个接入点分配一个唯一身份ID_AP，和对应的密钥。同时为移动节点生成若干不相关联的临时身份PID_MU＝{pid₁,pid₂…pid_i}，以及每个临时身份pid_i所对应的密钥；

3)认证服务器向每个接入点分发对应的唯一身份、该唯一身份对应的密钥和系统参数；

4)移动节点加入无线网络时，认证服务器将系统参数、若干不相关联的临时身份以及对应的密钥分发给移动节点；

5)当需要移动节点切换时，移动节点选择未使用过的临时身份以及该临时身份对应的密钥向目标接入点发送基于系统参数生成的请求切换认证消息；

6)目标接入点根据系统参数验证该请求切换认证消息的合法后发送应答信息至移动节点；所述应答信息包括目标接入点的唯一身份以及该唯一身份对应的密钥相关信息；

7)移动节点接收应答消息并根据系统参数验证应答信息安全合法后与目标移动节点建立加密通讯连接。

进一步地，步骤1中认证服务器初始化并生成系统参数的具体步骤为：

1-1，选择两个大素数q和p，定义E(F_p)是在有限域F_p上的椭圆曲线，选择E(F_p)上的一个阶数为q的点P，生成循环加法群G；

1-2，定义随机选择参数s，

表示小于q的正整数，计算生成公钥PK，公式为：PK＝s·P；

1-3，定义选择散列函数H₁、H₂、H₃和H₄，具体地

H₃:G×{0,1}^*×{0,1}^*→{0,1}^k和H₄:G×{0,1}^*×{0,1}^*×G×G→{0,1}^*；其中k为安全参数；

1-4，生成特殊身份验证密钥key，用来识别接入点和目标移动节点身份；

1-5，生成系统参数{q,p,E(F_p),P,G,PK,key,H₁,H₂,H₃,H₄}。

进一步地，步骤2中认证服务器基于系统参数分别计算唯一身份和若干不相关联的临时身份对应的密钥的具体步骤包括：

2-1，设定ID_AP为接入点的唯一身份，计算R_AP＝r_AP·P，其中r_AP为认证服务器选择的随机数

并计算h_AP＝H₁(ID_AP,R_AP)，进一步计算唯一身份对应的密钥s_AP＝r_AP+s·h_AP,且R_AP、r_AP、h_AP和s_AP为临时定义的变量；

2-2，设定认证服务器为每个移动节点分配的若干不相关联的临时身份为PID_MU＝{pid₁,pid₂…pid_i}，针对每个临时身份pid_i计算R_i＝r_i·P，其中r_i为认证服务器选择的随机数

并计算h_i＝H₁(pid_i,R_i)，进一步计算每个临时身份对应的密钥s_i＝r_i+s·h_i，R_i、h_i和s_i为临时定义的变量。

进一步地，步骤5中设定请求切换认证消息格式为{m,σ}，m为消息，m＝{pid_i,R_i,A,ts}，其中pid_i∈PID_MU是移动节点的身份，A为计算秘钥参数A＝a·P，a为移动节点选择的随机数

ts为时间戳；σ为消息m的签名，σ＝a+s_i·H₂(m)。

进一步地，步骤6的具体步骤为：

6-1，目标接入点收到请求切换认证消息后，首先检查时间戳ts是否已经过期；

6-2，当时间戳ts没有过期，则验证签名σ来判断用户的合法性；

6-3，当签名σ验证后移动节点合法，则计算B和MAC，将消息{ID_AP,B,MAC}发给移动节点，其中ID_AP为接入点的唯一身份；B为计算秘钥参数B＝b·P，b是接入点选择的随机数MAC是消息认证码，MAC＝H₄(pid_i,ID_AP,A,B,K₁)，其中K₁＝s_AP·A+b·PK_MU，SK＝H₃(K₁,pid_i,ID_AP)，PK_MU是移动节点的公钥。

进一步地，步骤6-2中签名σ的验证方法为：

6-2-1，计算移动节点公钥PK_MU＝H₁(pid_i,R_i)·PK+R_i，

6-2-2，比较σ·P与A+H₂(m)·PK_MU，当σ·P与A+H₂(m)·PK_MU一致时，则签名σ是合法的；当σ·P与A+H₂(m)·PK_MU不一致时，则签名σ不合法的。

进一步地，当多个移动节点同时请求认证时，步骤6-2采用进一步以下公式进行签名的批量认证：

其中n为同时请求认证的移动节点人数，σ_j、A_j、m_j、R_j和pid_j是指第j个移动节点产生的变量σ、A、m、R和对应的临时身份pid。

进一步地，步骤7的具体步骤为：

7-1，移动节点收到应答信息{ID_AP,B,MAC}，通过秘钥key判断目标移动节点的合法性；

7-2，先计算目标接入点公钥PK_AP＝H₁(ID_AP,R_AP)·PK+R_AP，再计算消息认证码MAC'＝H₄(pid_i,ID_AP,A,B,K₂)，其中，K₂＝s_i·B+a·PK_AP；

7-3，比较MAC'与收到的消息认证码MAC，当MAC'与收到的MAC一致时，则该接入点合法；当MAC'与收到的MAC不一致时，则该接入点不合法；

7-4，当接入点合法时，计算用于通讯加密的会话密钥SK'＝H₃(K₂,pid_i,ID_AP)。

本发明采用以上技术方案，认证服务器为移动节点生成一系列不相关身份，并计算相应的秘钥。移动节点在移动过程请求切换认证时，选择一个未使用过的临时身份向目标移动节点发起切换请求，认证过程无需第三方参与，只需2次握手可完成切换认证。本发明解决了无线网络匿名认证，并实现了批量认证策略。

附图说明

以下结合附图和具体实施方式对本发明做进一步详细说明；

图1为本发明一种基于假身份无线网络匿名切换认证方法的无线网络结构示意图；

图2为本发明一种基于假身份无线网络匿名切换认证方法的流程示意图；

图3为本发明一种基于假身份无线网络匿名切换认证方法与传统认证效率对比示意图。

具体实施方式

如图1-3之一所示，本发明公开一种基于假身份无线网络匿名切换认证方法，其包括以下步骤：

1)认证服务器初始化并生成系统参数；

2)认证服务器针对每个移动节点分别分配一个唯一身份和若干不相关联的临时身份，同时认证服务器基于系统参数分别计算唯一身份和若干不相关联的临时身份对应的密钥，

3)认证服务器向每个接入点分发对应的唯一身份、该唯一身份对应的密钥和系统参数；

4)移动节点加入无线网络时，认证服务器将系统参数、若干不相关联的临时身份以及对应的密钥分发给移动节点；

5)当需要移动节点切换时，移动节点选择未使用过的临时身份以及该临时身份对应的密钥向目标接入点发送基于系统参数生成的请求切换认证消息；

6)目标接入点根据系统参数验证该请求切换认证消息的合法后发送应答信息至移动节点；所述应答信息包括目标接入点的唯一身份以及该唯一身份对应的密钥；

7)移动节点接收应答消息并根据系统参数验证应答信息安全合法后与目标接入点建立加密通讯连接。

进一步地，步骤1中认证服务器初始化并生成系统参数的具体步骤为：

1-1，选择两个大素数q和p，定义E(F_p)是在有限域F_p上的椭圆曲线，选择E(F_p)上的一个阶数为q的点P，生成循环加法群G；

1-2，定义随机选择参数s，

表示小于q的正整数，计算生成公钥PK，公式为：PK＝s·P；

1-3，定义选择散列函数H₁、H₂、H₃和H₄，具体地

H₃:G×{0,1}^*×{0,1}^*→{0,1}^k和H₄:G×{0,1}^*×{0,1}^*×G×G→{0,1}^*；其中k为安全参数；

1-4，生成特殊身份验证密钥key，用来识别接入点和目标移动节点身份；

1-5，生成系统参数{q,p,E(F_p),P,G,PK,key,H₁,H₂,H₃,H₄}。

进一步地，步骤2中认证服务器基于系统参数分别计算唯一身份和若干不相关联的临时身份对应的密钥的具体步骤包括：

2-1，设定ID_AP为接入点的唯一身份，计算R_AP＝r_AP·P，其中r_AP为认证服务器选择的随机数并计算h_AP＝H₁(ID_AP,R_AP)，进一步计算唯一身份对应的密钥s_AP＝r_AP+s·h_AP，且R_AP、r_AP、h_AP和s_AP为临时定义的变量；

2-2，设定认证服务器为每个移动节点分配的若干不相关联的临时身份为PID_MU＝{pid₁,pid₂…pid_i}，针对每个临时身份..计算R_i＝r_i·P，其中r_i为认证服务器选择的随机数

并计算h_i＝H₁(pid_i,R_i)，进一步计算每个临时身份对应的密钥s_i＝r_i+s·h_i，R_i、h_i和s_i为临时定义的变量。

进一步地，步骤5中设定请求切换认证消息格式为{m,σ}，m为消息，m＝{pid_i,R_i,A,ts}，其中pid_i∈PID_MU是移动节点的身份，A为计算秘钥参数A＝a·P，a为移动节点选的择随机数

ts为时间戳；σ为消息m的签名，σ＝a+s_i·H₂(m)。

进一步地，步骤6的具体步骤为：

6-1，目标接入点收到请求切换认证消息后，首先检查时间戳ts是否已经过期；

6-2，当时间戳ts没有过期，则验证签名σ来判断移动节点的合法性；

6-3，当签名σ验证后移动节点合法，则计算B和MAC，将消息{ID_AP,B,MAC}发给移动节点，其中ID_AP为接入点的唯一身份；B为计算秘钥参数B＝b·P，b是接入点选择的随机数

MAC是消息认证码，MAC＝H₄(pid_i,ID_AP,A,B,K₁)，其中K₁＝s_AP·A+b·PK_MU，最终计算双方的会话秘钥SK＝H₃(K₁,pid_i,ID_AP)。

进一步地，步骤6-2中签名σ的验证方法为：

6-2-1，计算移动节点公钥PK_MU＝H₁(pid_i,R_i)·PK+R_i，

6-2-2，比较σ·P与A+H₂(m)·PK_MU，当σ·P与A+H₂(m)·PK_MU一致时，则签名σ是合法的；当σ·P与A+H₂(m)·PK_MU不一致时，则签名σ不合法的。

进一步地，当多个移动节点同时请求认证时，假设n个移动节点同时向同一移动节点请求认证，移动节点执行步骤6-2时可采用进一步以下公式进行签名的批量认证n个移动节点，以提高移动节点的接入速度，认证效率更高。当n个移动节点同时请求认证时，总共需要3n+2次的ECC运算(椭圆曲线运算)。其中签名需要n+2次，计算会话密钥需要2n次。具体的计算公式为：

其中j为同时请求认证的移动节点中的第j个移动节点，σ_j、A_j、m_j、R_j和pid_j是指第j个移动节点产生的变量σ、A、m、R和对应的临时身份pid。

以两个移动节点同时请求认证为例，两个移动节点同时向同一接入点请求认证，假设两个移动节点的身份为pid₁,pid₂，对应密钥和消息分别为R₁,R₂和m₁,m₂，则认证计算方法如下：

(σ₁+σ₂)·P

＝A₁+H₂(m₁)·PK₁+A₂+H₂(m₂)·PK₂

＝(A₁+A₂)+{H₂(m₁)·[H₁(pid₁,R₁)·PK+R₁]}

+{H₂(m₂)·[H₁(pid₂,R₂)·PK+R₂]}

＝(A₁+A₂)+[H₂(m₁)·H₁(pid₁,R₁)·PK+H₂(m₁)·R₁]

+[H₂(m₂)·H₁(pid₂,R₂)·PK+H₂(m₂)·R₂]

＝(A₁+A₂)+H₂(m₁)·R₁+H₂(m₂)·R₂

+[H₂(m₁)·H₁(pid₁,R₁)+H₂(m₂)·H₁(pid₂,R₂)]·PK

结合上例子我们可以将该认证计算公式推广适用于其他任意人数同时进行切换认证的情形。

进一步地，步骤7的具体步骤为：

7-1，移动节点收到应答信息{ID_AP,B,MAC}，通过秘钥key判断目标接入点的合法性；

7-2，先计算目标接入点公钥PK_AP＝H₁(ID_AP,R_AP)·PK+R_AP，再计算消息认证码MAC'＝H₄(pid_i,ID_AP,A,B,K₂)，其中，K₂＝s_i·B+a·PK_AP；

7-3，比较MAC'与收到的消息认证码MAC，当MAC'与收到的MAC一致时，则该移动节点合法；当MAC'与收到的MAC不一致时，则该移动节点不合法；

7-4，当移动节点合法时，计算用于通讯加密的会话密钥SK'＝H₃(K₂,pid_i,ID_AP)。

本发明采用以上技术方案，认证服务器为移动节点生成一系列不相关身份，并计算相应的秘钥。移动节点在移动过程请求切换认证时，选择一个未使用过的临时身份向目标移动节点发起切换请求，认证过程无需第三方参与，只需2次握手可完成切换认证。本发明解决了无线网络匿名认证，并实现了批量认证策略。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (2)

1.一种基于假身份无线网络匿名切换认证方法，其特征在于：其包括以下步骤：

1)认证服务器初始化并生成系统参数；步骤1) 中认证服务器初始化并生成系统参数的具体步骤为：

1-1，选择两个大素数q和p，定义E(F_p)是在有限域F_p上的椭圆曲线，选择E(F_p)上的一个阶数为q的点P，生成循环加法群G；

1-2，定义随机选择参数s，

表示小于q的正整数，计算生成公钥PK，公式为：PK＝s·P；

1-3，定义选择散列函数H₁、H₂、H₃和H₄，具体地H₃:G×{0,1}^*×{0,1}^*→{0,1}^k和H₄:G×{0,1}^*×{0,1}^*×G×G→{0,1}^*；其中k为安全参数；

1-4，生成特殊身份验证密钥key，用来识别接入点和目标移动节点身份；

1-5，生成系统参数{q,p,E(F_p),P,G,PK,key,H₁,H₂,H₃,H₄}；

2)认证服务器为每个接入点生成一个唯一身份ID_AP ，并计算该身份所对应的密钥；同时为移动节点生成若干不相关联的临时身份PID_MU＝{pid₁,pid₂…pid_i}，以及每个身份pid_i所对应的密钥；步骤2) 中认证服务器基于系统参数分别计算ID_AP和临时身份PID_MU＝{pid₁,pid₂…pid_i}对应的密钥的具体步骤包括：

2-1，设定ID_AP为接入点的唯一身份，计算R_AP＝r_AP·P，其中r_AP为认证服务器选择的随机数

并计算h_AP＝H₁(ID_AP,R_AP)，进一步计算唯一身份对应的密钥s_AP＝r_AP+s·h_AP,且R_AP、r_AP、h_AP和s_AP为临时定义的变量；

2-2，设定认证服务器为每个移动节点分配的若干不相关联的临时身份为PID_MU＝{pid₁,pid₂…pid_i}，针对每个临时身份pid_i计算R_i＝r_i·P，其中r_i为认证服务器选择的随机数

并计算h_i＝H₁(pid_i,R_i)，进一步计算每个临时身份对应的密钥s_i＝r_i+s·h_i，且R_i、h_i和s_i为临时定义的变量；

3)认证服务器向每个接入点分发对应的唯一身份、该唯一身份对应的密钥和系统参数；

4)移动节点加入无线网络时，认证服务器将系统参数、若干不相关联的临时身份以及对应的密钥分发给移动节点；

5)当需要移动节点切换时，移动节点选择未使用过的临时身份以及该临时身份对应的密钥向目标接入点发送基于系统参数生成的请求切换认证消息；步骤5) 中设定请求切换认证消息格式为{m,σ}，m为消息，m＝{pid_i,R_i,A,ts}，其中pid_i∈PID_MU是移动节点的身份，A为计算秘钥参数A＝a·P，a为移动节点选择的随机数ts为时间戳；σ为消息m的签名，σ＝a+s_i·H₂(m)；

6)目标接入点根据系统参数验证该请求切换认证消息的合法性，不合法则拒绝移动节点接入，否则生成消息认证码并发送应答信息至移动节点；所述应答信息包括接入点的唯一身份以及该唯一身份对应的密钥生成的消息和消息认证码；多个移动节点请求切换时，目标移动节点采用批量认证算法验证所有移动节点的身份信息；步骤6) 的具体步骤为：

6-1，目标接入点收到请求切换认证消息后，首先检查时间戳ts是否已经过期；

6-2，当时间戳ts没有过期，则验证签名σ来判断移动节点的合法性；

6-3，当签名σ验证合法，则计算B和MAC，将消息{ID_AP,B,MAC}发给移动节点，其中ID_AP为接入点的唯一身份；B为计算秘钥参数B＝b·P，b是接入点选择的随机数

MAC是消息认证码，MAC＝H₄(pid_i,ID_AP,A,B,K₁)，其中K₁＝s_AP·A+b·PK_MU，PK_MU是移动节点的公钥；并计算会话密钥SK，SK＝H₃(K₁,pid_i,ID_AP)；

具体地，当为单移动节点请求认证时，步骤6-2中签名σ的验证方法为：

6-2-1，计算移动节点公钥PK_MU＝H₁(pid_i,R_i)·PK+R_i，

6-2-2，比较σ·P与A+H₂(m)·PK_MU，当σ·P与A+H₂(m)·PK_MU一致时，则签名σ是合法的；当σ·P与A+H₂(m)·PK_MU不一致时，则签名σ不合法的；

当为多个移动节点同时请求认证时，步骤6-2采用以下公式进行签名的批量认证：

其中n为同时请求认证的移动节点人数，σ_j、A_j、m_j、R_j和pid_j是指第j个移动节点产生的变量σ、A、m、R和对应的临时身份pid；

7)移动节点接收应答消息并根据系统参数验证应答信息安全合法后与接入点建立加密通讯连接。

2.根据权利要求1所述一种基于假身份无线网络匿名切换认证方法，其特征在于：步骤7) 的具体步骤为：

7-1，移动节点收到应答信息{ID_AP,B,MAC}，通过秘钥key判断目标移动节点的合法性；

7-2，先计算目标接入点公钥PK_AP＝H₁(ID_AP,R_AP)·PK+R_AP，再计算消息认证码MAC'＝H₄(pid_i,ID_AP,A,B,K₂)，其中，K₂＝s_i·B+a·PK_AP；

7-3，比较MAC'与收到的消息认证码MAC，当MAC'与MAC一致时，则该移动节点合法；当MAC'与MAC不一致时，则该移动节点不合法；

7-4，当移动节点合法时，计算用于通讯加密的会话密钥SK'＝H₃(K₂,pid_i,ID_AP)。

Images