CN109936509A - 一种基于多元身份的设备群组认证方法及系统 - Google Patents

Abstract

本发明属于通信安全技术领域，公开了一种基于多元身份的设备群组认证方法及系统，将一个业务流程中协同工作的设备划分到一个群组中，完成设备注册，并进行群组的初始化配置；群组成员以群组为单位与认证服务器完成双向身份认证，并协商出会话密钥，使得每个群组设备分别与认证服务器共享一个会话密钥；群组成员利用协商的会话密钥与与电子凭据服务系统进行通信；如果有新的设备请求加入该业务流程或者有设备需要退出该业务流程，则执行设备更新过程。本发明为电子凭据系统中具有多元身份的设备提供了一种高效的身份认证方式。

Description

一种基于多元身份的设备群组认证方法及系统

技术领域

本发明属于通信安全技术领域，尤其涉及一种基于多元身份的设备群组认证方法及系统。

背景技术

目前，在电子凭据、电子商务系统中的现有技术是这样的：一个设备对应一个实体标识符，当它进行业务操作之前，以该实体身份登录系统，但对于具有多元身份的设备(可以参与不同的业务过程且在各业务过程的身份不同，例如一个设备在电子凭据系统的查询业务场景中，其身份是发起查询请求者，而在电子凭据系统的报销业务场景中，其身份是发起报销请求者)，进行某一项业务操作时，会将其他身份的隐私信息不必要地暴露给业务交互对象。为了更好地对设备进行权限管理和隐私保护，根据其多元身份的特征进行身份管理十分重要，而身份认证作为身份管理过程中举足轻重的一个环节，如何高效安全地对具有多元身份的设备进行认证迫在眉睫。

随着经济的增长，互联网技术的高速发展和进步，各大型机构的信息系统规模的扩大，移动互联被广泛应用到电子商务、电子凭据等系统中，但在这些行业大幅电子化的过程中，我们不得不考虑系统的安全性，而用户及相关设备等的身份认证是系统流转过程中安全性考虑的首要环节。

在设备认证方面，学者们已经提出了很多设备认证的方法，为了在确保安全性的基础上提高设备的认证效率，在设备的群组认证方面也已有大量的研究，群组的划分依据包括地理位置或处理业务的协同性等。

然而在一些应用系统，例如电子商务系统、电子凭据系统中，同一设备可能具有多元身份，即同一设备可能参与多个业务流程，且在各业务流程中实现的功能不同。就需要考虑这些系统中对具有多元身份的设备的认证问题。

综上所述，现有技术存在的问题是：

(1)在现有一些应用系统，如电子商务系统、电子凭据系统中，同一设备可能具有多元身份，即同一设备可能参与多个业务流程，且在各业务流程中实现的功能不同，因此在这些业务流程中如果把它作为一个共同主体接入系统时，很容易将与当前操作业务身份无关的隐私信息泄露给业务交互对象；

(2)在考虑设备的多元身份后，在系统中为其各个身份分配一个身份标识分别接入系统，会造成接入系统的设备身份量成倍增加，如果各个设备单独与服务器双向认证，大量的认证请求给认证服务器带来了巨大压力；

(3)当前的设备群组认证方案中，群组组长仅负责认证消息聚合，没有进行初步的身份信息筛查，且认证过程效率较低。

解决上述技术问题的难度：

解决问题的难度在于，设备多元身份环的构造及如何在认证需求成倍增加的情况下，保证群组身份认证的安全性和效率。

解决上述技术问题的意义：

解决上述问题后，可以更好地保护设备隐私，减轻电子凭据服务系统中的网络拥塞，减小认证服务器的计算开销，节省处理资源，加快设备认证速度。

发明内容

针对现有技术存在的问题，本发明提供了一种基于多元身份的设备群组认证方法及系统。本发明提供的一种基于多元身份的设备群组认证方法，在设备具有多元身份的系统中，完成设备的高效率认证。实现过程包括：根据设备所参与的业务类型——开具、查询、核准或状态管理，将一个业务流程中协同工作的设备划分到一个群组中，对该组设备在注册服务器RS上进行注册，生成多元身份环，并进行群组的初始化配置；群组内设备都开机后，群组成员以群组为单位(由群组代表GLeader代表组内设备)向认证服务器AS发起认证请求，AS与群组设备进行双向身份认证，并分别协商出与每个设备之间的会话密钥；群组成员根据与AS协商的会话密钥和电子凭据服务系统进行通信；在有新设备加入群组或旧设备退出该群组时，执行设备更新过程。

本发明是这样实现的，电子凭据系统中的一种基于多元身份的设备群组认证方法，所述基于多元身份的设备群组认证方法包括四个阶段，如图1所示，分别是：

根据设备所参与的业务类型将业务流程中协同工作的设备划分到一个群组中，对该组设备在注册服务器RS上进行注册，生成多元身份环，并进行群组的初始化配置；群组内设备都开机后，群组成员以群组为单位向认证服务器AS发起认证请求，AS与群组设备进行双向身份认证，并分别协商出与每个设备之间的会话密钥；群组成员根据与AS协商的会话密钥和电子凭据服务系统进行通信；在有新设备加入群组或旧设备退出该群组时，执行设备更新过程。

进一步，业务类型包括：开具、查询、核准或状态管理。

进一步，所述基于多元身份的设备群组认证方法具体包括：

步骤一，对电子凭据服务系统中的设备根据地理位置相近或者协同参与同一业务流程进行分组，对该组设备在注册服务器RS上注册，生成多元身份环，分配群组认证方式，并进行群组的初始化配置；

步骤二，群组内设备都开机后，群组成员以群组为单位(由群组代表GLeader代表组内设备)向认证服务器AS发起认证请求，AS与群组设备进行双向身份认证，并分别协商出与每个设备之间的会话密钥；

步骤三，群组成员根据与AS协商的会话密钥和电子凭据服务系统进行通信；

步骤四，在有新设备加入群组或旧设备退出该群组时，执行设备更新过程。

进一步，步骤一具体包括：

(1)RS选择并公布系统参数，为AS分配长期密钥；

(2)电子凭据服务系统中的设备将其设备标识符和地理位置标识符/业务类型标识符发送给RS，向RS发起注册请求；

(3)RS收到设备的注册请求后，根据地理位置标识符/业务类型标识符划分群组，分配群组标识符GID、群组身份认证方式AuthType，选择群组代表GLeader，为群组内设备生成群组新身份MID——唯一标识不同设备的各个身份，并根据GID与MID分别计算设备长期密钥，然后根据群组标识符、设备标识符、群组内身份及长期密钥等信息为设备生成多元身份环，多元身份环包括设备标识符DevID、设备属性、设备的一个或多个身份的描述集合；

如果已有该设备的多元身份环，则只增加该新身份的描述集合，再将群组GID中成员的业务类型、群组标识符、群组身份认证方式、群组GLeader的身份标识符DevID_GLeader、设备标识符、设备群组身份及密钥信息分别发送给组内各设备，并将群组的GID、AuthType、各设备的DevID及MID信息发送给GLeader，由GLeader维护本群组内的设备信息表；

(4)GLeader收到群组的GID、AuthType、各设备的DevID及MID信息后，建立群组成员信息表，维护本组成员身份信息；

(5)设备收到注册服务器返回的注册结果信息后，建立设备容器、群组标识符、业务类型/地理区域与设备群组身份之间的一一对应关系，且根据对应关系，将设备的该身份信息写入相应容器中，包括业务类型/地理区域、群组GLeader的身份标识符、群组认证方式、长期密钥；

(6)所述群组内设备的注册过程完成。

进一步，步骤二具体包括：

1)群组认证之前，设备根据多元身份信息表中群组标识与容器名的对应关系，从相应容器中获得该身份所在群组的GLeader身份标识符和群组身份认证方式，根据身份认证协议及设备长期密钥等信息计算出设备认证信息，然后将设备认证请求信息发送给GLeader；

2)GLeader收到群组内所有成员的认证请求信息后，根据维护的群组设备身份信息表确认群组成员身份，再将请求信息聚合后发送至AS；

3)AS收到来自GLeader的群组设备认证请求后，在GLeader的多元身份环中查询该群组的身份认证方式，根据群组身份认证协议及认证请求中携带的身份信息计算群组验证信息，一次性验证群组内所有成员的身份，若验证失败，则拒绝群组认证请求，否则，生成服务器的身份认证信息并分别计算与每个设备的会话密钥，再将认证确认信息附上服务器认证消息返回给GLeader；

4)GLeader收到AS返回的消息后，根据维护的群组设备信息表，将服务器认证消息返回给组内各设备；

5)设备收到由GLeader返回的信息后，利用长期密钥验证服务器的认证消息，若验证失败，则结束认证请求，否则，计算与认证服务器的会话密钥，与电子凭据服务系统建立连接。

进一步，步骤三具体包括：

步骤二中所述流程结束后，设备中各身份分别与服务器共享一组会话密钥；

在设备与电子凭据服务系统通信时，采用协商好的会话密钥，通过商定好的加密方式进行加密后进行传输。

进一步，步骤四具体包括：

(a)当某业务流程/地理区域中有设备需要退出时，则通过安全信道向统一身份管理系统发起退出群组的请求，统一身份管理系统删除设备多元身份环中该身份的描述集合，并在GLeader的多元身份环中删除该设备基本身份信息；删除GLeader维护的设备信息表中该设备的身份描述集合；删除设备容器、群组标识符、业务类型/地理区域与设备群组身份之间的对应关系及相应容器中的身份信息，包括业务类型、群组GLeader的身份标识符、长期密钥；

(b)某业务流程中有新设备请求加入时，执行步骤一中的步骤，只是，仅新设备向RS发起请求，注册成功后，更新GLeader的多元身份环，统一身份管理系统为新设备生成多元身份环，GLeader维护的群组成员信息表中增加该新设备的身份描述集合。

本发明的另一目在于提供一种实施所述基于多元身份的设备群组认证方法的电子凭据服务系统。

本发明的另一目在于提供一种实施所述基于多元身份的设备群组认证方法的电子商务服务终端。

本发明的另一目在于提供一种实施所述基于多元身份的设备群组认证方法的电子凭据位置分布集中场景服务中的设备。

在本发明中，选择群组代表GLeader为不同地理位置区域/业务类型选择的GLeader不交叉，为群组内设备生成群组新身份MID——唯一标识不同设备的各个身份，并根据GID与MID分别计算设备长期密钥，然后根据群组标识符、设备标识符、群组内身份及长期密钥等信息为设备生成多元身份环，多元身份环包括设备标识符DevID、设备属性(支持的业务类型BusType/所处的地理区域area等。设备的一个或多个身份的描述集合为：密钥容器名、完成的业务类型BusType/所处的地理区域area、群标识符GID、群组代表GLeader的身份标识符DevID_GLeader，此外GLeader的身份描述集合里还包括群组身份认证方式和群组成员基本信息——BusType/area、GID、DevID与MID。

综上所述，本发明的优点及积极效果为：

在电子凭据服务系统中，充分考虑设备具有多元身份的特性，为其建立多元身份信息表和多元身份环，从而有效保护设备的隐私，在一个业务过程中不向业务交互方泄露其他身份的相关信息。

根据参与的业务加入不同的群组进行认证，采用设备的群组认证方式相对于设备单独认证方式来说，由于群组组长将组内所有设备的认证信息聚合后统一发给认证服务器，待认证服务器认证后再统一返回到群组组长，再由组长分发给组内设备，从而大幅减少设备与认证服务器之间的通信次数，从而有效地减轻网络拥塞问题。

在各设备单独与认证服务器双向认证的系统中，认证服务器需要与每个设备互相进行认证，假设组内设备数量为n，那么完成群组内所有设备的身份认证就需要进行n次单独认证过程，但在群组身份认证中，群组内所有成员的认证信息聚合后发送给认证服务器进行认证，认证服务器可以一次性完成所有设备的认证，即使服务器对设备的验证计算过程相对复杂，但仅需计算一次，因此相对于各设备单独认证来说，大幅减少了计算开销。由表1可知，本发明实施例的计算开销显然低于其他已有技术方案。

表1为本发明实施例中的设备群组认证方案与其他方案的性能比较

其中，n表示群组内设备数量；

T_B表示做一次线性对运算所需的时间，为4.5ms；

T_H表示做一次哈希运算所需的时间，为0.6ms；

T_P表示做一次点乘运算所需的时间，为0.6ms；

T_A表示做一次累加运算所需的时间，其时间开销可以忽略不计。

当群组内仅部分成员需要接入与电子凭据服务系统时，参与成员组成的子群组按照该认证协议也可实现群组认证。

电子凭据服务系统中，在统一身份管理系统中建立多元身份环，在GLeader中建立群组成员信息表(表2)，且为群组内成员分配了长期群组密钥，可以多方有效地防止攻击者冒充组内成员。

表2为本发明实施例中群组代表GLeader维护的群组设备信息

本发明可用于电子商务、电子凭据等设备位置分布相对集中的场景中。

附图说明

图1为本发明实施例中基于多元身份的设备群组认证方法流程示意图。

图2为本发明实施例中设备的多元身份环示意图。

图3为本发明实施例中具有多元身份的设备的身份信息示意图。

图4为本发明实施例中设备的群组认证方法流程示意图。

图5是本发明实施例提供的电子凭据服务系统中设备体系架构示意图

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在现有技术一些应用系统，如电子商务系统、电子凭据系统中，同一设备可能具有多元身份，即同一设备可能参与多个业务流程，且在各业务流程中实现的功能不同。但现有技术的系统中协同业务包括但不限于开具、查询、核准及状态管理的设备群组认证效率低。

为解决上述问题，下面结合具体方案对本发明作详细描述。

如图1所示，本发明实施例提供的基于多元身份的设备群组认证方法中具有多元身份的设备的群组认证，采用协同业务类型划分群组，具体包括以下步骤：

步骤1，基于多元身份的设备的注册和群组配置。

步骤2，基于多元身份的设备的群组认证，如图4所示。

步骤3，认证完成后，设备中各身份分别与认证服务器共享一组会话密钥，在设备与电子凭据服务系统通信时，采用协商好的会话密钥，通过商定好的加密方式进行加密后进行传输。

步骤4，群组内设备DevID_m要退出群组或有新的设备DevID_n要加入该群组。

在本发明实施例中，步骤1包括：

(1.1)注册服务器RS选择一个k-bit的素数p，生成阶为p的两个椭圆曲线G₁、G₂和一个从曲线G₁到G₂的双线性映射关系e:G₁×G₁→G₂，其中G₁的生成元为P，选择一个随机数作为认证服务器AS的私钥，计算AS公钥PK＝xP，选择两个哈希函数H₁:{0,1}^*→G₁,H₂:{0,1}^*→Z_p，选择一个散列函数HMAC_K(·)，公布系统参数{p,G₁,G₂,e,P,PK,H₁,H₂,HMAC_K(·)}，并将x通过安全信道发送给AS；

(1.2)在同一业务中协同工作的设备同时向RS发起注册请求，将其设备标识符DevID及业务类型BusType发送给RS；

(1.3)RS收到设备的注册请求后，根据BusType划分群组，分配群组标识符GID_i，选择群组代表GLeader，为群组内设备生成群组新身份MID_ij——唯一标识不同设备的各个身份，并根据GID_i与MID_ij分别计算Q_ij＝H₁(GID_i||MID_ij)，S_ij＝xQ_ij，Q_i＝H₁(GID_i),S_i＝xQ_i,然后根据GID_i,DevID_j,MID_ij,S_ij,S_i等信息为设备DevID_j生成多元身份环，如图2所示，多元身份环包括设备标识符DevID、设备属性(支持的业务类型等)、设备的一个或多个身份的描述集合(密钥容器名、群标识符GID_i、完成的业务类型BusType、是否群组GLeader、群组代表GLeader的身份标识符DevID_GLeader，此外，GLeader的身份描述集合里还包括本群组的身份认证方式和群组成员基本信息——GID_i、BusType、MID_ij与DevID_j)，如果已有该设备的多元身份环，则只增加该新身份的描述集合，再将群组中成员的业务类型BusType、群组标识符GID_i、群组GLeader的身份标识符DevID_GLeader、设备标识符DevID_j、设备群组身份MID_ij及密钥信息S_ij和S_i分别发送给组内各设备，并将群组的GID_i、各设备的DevID_j及MID_ij信息发送给GLeader，由GLeader维护本群组内的设备信息表；

(1.4)GLeader收到BusType,GID,DevID与MID等信息后，建立群组成员信息表，维护本组成员身份信息，如表2所示。

(1.5)设备收到注册服务器返回的注册结果信息后，建立Container_ij、GID_i、业务类型与MID_ij之间的一一对应关系，且根据该对应关系，将设备的该身份相应的信息写入容器中，包括业务类型、DevID_GLeader、S_ij和S_i，如图3所示。

在本发明实施例中，步骤2包括：

(2.1)群组认证之前，设备根据其多元身份信息(如图3所示)中GID_i与Container_ij的对应关系，从相应容器中获得DevID_GLeader、S_ij和S_i，设备DevID_j生成随机数计算U_ij＝r_ijP，计算h_ij1＝H₂(GID_i||U_ij)，h_ij2＝H₂(MID_ij||GID_i||T_ij||U_ij)，V_ij＝S_ij+h_ij1·S_i+h_ij2·r_ij·PK，其中，T_ij为当前时间戳，然后将认证请求信息{MID_ij,GID_i,U_ij,V_ij,T_ij}发送给GLeader；

(2.2)GLeader收到群组内所有成员的认证请求信息后，根据其维护的群组设备身份信息表确认群组成员身份，计算然后将聚合后的认证信息{MID_i1,…,MID_in,U_i1,…,U_in,T_i1,…,T_in,V_i,GID_i}发送给认证服务器AS；

(2.3)AS收到来自GLeader的群组设备认证请求后，在GLeader的多元身份环中查询该群组的身份认证方式，然后获取当前时间戳T_ver，分别验证T_ver-T_ij'≤ΔT是否成立，其中ΔT为系统允许的最大时间间隔。若验证失败，则拒绝群组认证请求，否则，根据认证请求中携带的身份信息分别计算h_ij1＝H₂(GID_i||U_ij)，Q_i＝H₁(GID_i)，h_ij2＝H₂(MID_ij||GID_i||T_ij||U_ij)，Q_ij＝H₁(GID_i||MID_ij)，然后验证是否成立，若验证失败，则拒绝群组认证请求，否则，生成随机数计算U_AS＝r_ASP，计算与设备MID_ij的会话密钥SK_ij＝r_ASU_ij＝r_ASr_ijP，生成服务器验证消息Auth_AS＝HMAC_Sij(ID_AS||MID_ij||GID_i||SK_ij)，将认证确认消息附上服务器验证消息{ID_AS,U_AS,Auth_AS}返回给GLeader；

(2.4)GLeader收到AS返回的消息后，根据其维护的群组设备信息表，将服务器的验证消息{ID_AS,U_AS,Auth_AS}发送给组内各设备；

(2.5)群组成员收到GLeader返回的服务器认证消息后，计算与认证服务器的会话密钥SK_ij＝r_ijU_AS'＝r_ijr_AS'P，利用其长期密钥计算Auth_AS＝HMAC_Sij(ID_AS'||MID_ij||GID_i||SK_ij)，验证Auth_AS＝Auth_AS'是否成立，若验证失败，则结束认证请求，否则，与电子凭据服务系统建立连接。

在本发明实施例中，步骤4包括：

(4.1)当某业务流程中设备DevID_m需要退出时，则通过安全信道向统一身份管理系统发起退出群组的请求，统一身份管理系统删除该设备多元身份环中该身份的描述集合，并在GLeader的多元身份环中删除该设备基本身份信息，并删除GLeader维护的设备信息表中该设备的身份描述集合；删除设备的身份信息中DevID_m与Container_im、GID_i、BusType、MID_im之间的对应关系及相应容器中的身份信息，包括BusType、DevID_GLeader、S_ij和S_i；

(4.2)某业务流程中有新设备DevID_n请求加入时，向注册服务器发送请求信息{DevID_n,BusType}；

(4.3)注册服务器收到设备的注册请求后，根据BusType为设备分配群组标识符GID_i与设备群组身份MID_in，计算Q_in＝H₁(GID_i||MID_in)，S_in＝xQ_in，Q_i＝H₁(GID_i),S_i＝xQ_i，然后根据DevID_n,MID_in,S_in,S_i等信息为设备DevID_n生成多元身份环，如图2所示，多元身份环包括设备标识符DevID_n、设备属性(支持的业务类型等)、设备的一个或多个身份的描述集合(密钥容器名、群标识符GID_i、完成的业务类型BusType、是否群组GLeader、群组代表GLeader的身份标识符DevID_GLeader)，如果已有该设备的多元身份环，则只增加该新身份的描述集合，再将该身份的业务类型BusType、群组标识符GID_i、群组GLeader的身份标识符DevID_GLeader、设备标识符DevID_n、设备群组身份MID_in及密钥信息S_in和S_i发送给设备，并将新设备的DevID_j及MID_ij信息发送给GLeader，由GLeader维护本群组内的设备信息表；

(4.4)GLeader收到新设备的DevID_j及MID_in信息后，更新表2中群组成员信息表，新增该设备身份信息；

(4.5)设备收到注册服务器返回的注册结果信息后，建立Container_in、GID_i、业务类型与MID_in之间的一一对应关系，且根据该对应关系，将设备的该身份相应的信息写入容器中，包括业务类型、DevID_GLeader、S_in和S_i，如图3所示。

在本发明实施例中，p：一个k-bit的素数；Z_p：阶为p的有限域；G₁,G₂：椭圆曲线群；P：群G₁的生成元；e(·,·)：G₁×G₁→G₂的双线性映射；H₁(·),H₂(·)：哈希函数；AS：认证服务器；RS：注册服务器；x/PK：认证服务器的私/公钥。

S_ij：设备长期密钥；S_i：群组长期密钥；SK_ij：认证服务器与具有身份MID_ij的设备协商出的会话密钥；n：群组中认证成员的个数；GID：群组标识符。

BusType：业务类型；area：地理位置区域；GLeader：设备群组代表。

DevServer：设备服务器；DevID：设备标识符。

MID：具有多元身份的设备的其中一个身份。

ConName：承载密钥等信息的容器名。

如图5所示，本发明实施例提供的电子凭据服务系统中设备体系架构图。

下面结合具体实施例对本发明作进一步描述。

实施例：

在电子凭据系统中，针对具有多元身份的设备，将其根据协同参与的业务划分为各个群组，以群组为单位与认证服务器进行双向认证，具体包括：

(1)注册服务器RS选择并公布系统参数，为认证服务器AS选择一个长期密钥，同一业务中协同工作的设备同时向RS发起注册请求，将其设备标识符DevID及业务类型BusType发送给RS，RS收到设备的注册请求后，根据BusType划分群组，分配群组标识符GID，选择群组代表GLeader，为群组内设备生成群组新身份MID，并根据GID与MID分别计算设备长期密钥和群组长期密钥，然后根据群组标识符、设备标识符及群组内身份等信息为设备生成多元身份环，如果已有该设备的多元身份环，则只增加该新身份的描述集合，再将群组GID中成员的业务类型、群组标识符、群组GLeader的身份标识符、设备标识符、设备群组身份及密钥信息分别发送给组内各设备，并将群组的GID、各设备的DevID及MID信息发送给GLeader，GLeader收到群组的GID、各设备的DevID及MID信息后，建立群组成员信息表，维护本组成员身份信息，设备收到注册服务器返回的注册结果信息后，建立设备容器、群组标识符、业务类型与设备群组身份之间的一一对应关系，且根据该对应关系，将设备的该身份相应的信息写入容器中，包括业务类型、GLeader的身份标识符、长期密钥、长期群组密钥；

(2)群组认证之前，设备根据其多元身份信息表中群组标识与容器名的对应关系，从相应容器中获得该身份的GLeader与长期密钥信息，据此生成设备认证信息，然后将设备认证请求信息发送给GLeader，GLeader根据其维护的群组设备身份信息表确认群组成员身份，再将请求信息聚合后发送至AS，AS根据GLeader的多元身份环查询该群组的身份认证方式，然后获取当前时间戳，验证群组成员的时间戳信息，验证成功后，根据请求中携带的身份信息计算群组验证信息，一次性验证群组内所有成员的身份，验证成功后，分别计算与每个设备的会话密钥，并生成服务器的身份认证信息，再将认证确认信息附上服务器认证消息返回给GLeader，GLeader根据其维护的群组设备信息表，将服务器认证消息返回给组内各设备，设备计算与认证服务器的会话密钥，利用其长期密钥验证服务器的认证消息，若验证失败，则结束认证请求，否则，与电子凭据服务系统建立连接。

(3)认证完成后，各设备与电子凭据服务系统的通信数据都由认证阶段与服务器协商的会话密钥加密后进行传输。

(4)当群组内某个设备要退出群组时，统一身份管理系统删除设备多元身份环中属于该群组的身份的描述集合，删除GLeader的多元身份环中该设备基本身份信息，删除GLeader维护的设备信息表中该设备的身份描述集合，删除设备中属于该群组的身份的描述信息；当群组内新设备加入时，执行对电子凭据服务系统中的设备根据地理位置相近或者协同参与同一业务流程中的步骤，但仅新设备向RS发起请求，注册成功后，更新GLeader的多元身份环，统一身份管理系统为新设备生成多元身份环，GLeader维护的群组成员信息表中增加该新设备的身份描述集合。

下面结合安全性分析对本发明作进一步描述。

(1)提供双向认证：

在该本发明中，包含认证服务器对设备的聚合认证和各设备对认证服务器的认证。在这两次认证过程中，验证消息的生成都需设备长期密钥的参与，且双方在双向认证的过程中协商出会话密钥，保证后续设备和电子凭据服务系统的通信。

(2)抵抗中间人攻击：

在本发明中，各设备与认证服务器协商的会话密钥SK_ij＝r_ASU_ij＝r_ijr_ASP＝r_ijU_AS，在双向认证与密钥协商的过程中，仅传输U_ij和U_AS，r_ij和r_AS由设备和认证服务器各自存储，中间人无法获取，由椭圆曲线离散对数难题可知，即使攻击者可以从通信信道获取所有通信信息，也无法计算设备与服务器之间的会话密钥，另外，这也适用于群组成员之间(包括GLeader)，即群组成员无法通过同组优势获取更多关于会话密钥的知识。

(3)抵抗重放攻击

本发明中，在每次认证时，各设备和认证服务器都生成新的随机数或时间戳，且这些随机数和时间戳都是互相独立的，因此，即使攻击者在认证过程中获取了随机数或者时间戳，也不能复用或伪造这些信息。

(4)前向安全性

前向安全性是指长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。在本发明中，各设备与认证服务器协商的会话密钥SK_ij＝r_ASU_ij＝r_ijr_ASP＝r_ijU_AS，每次协商会话密钥时，设备和服务器都会产生新鲜的随机数，因此，即使长期密钥被攻击者获取到，也无法计算出以前的会话密钥。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于多元身份的设备群组认证方法，其特征在于，所述基于多元身份的设备群组认证方法根据设备所参与的业务类型将业务流程中协同工作的设备划分到一个群组中，对该组设备在注册服务器RS上进行注册，生成多元身份环，并进行群组的初始化配置；

群组内设备都开机后，群组成员以群组为单位向认证服务器AS发起认证请求，AS与群组设备进行双向身份认证，并分别协商出与每个设备之间的会话密钥；

群组成员根据与AS协商的会话密钥和电子凭据服务系统进行通信；

在有新设备加入群组或旧设备退出该群组时，执行设备更新过程。

2.如权利要求1所述的基于多元身份的设备群组认证方法，其特征在于，业务类型包括：开具、查询、核准或状态管理。

3.如权利要求1所述的基于多元身份的设备群组认证方法，其特征在于，所述基于多元身份的设备群组认证方法具体包括：

步骤一，对电子凭据服务系统中的设备根据地理位置相近或者协同参与同一业务流程进行分组，对该组设备在注册服务器RS上注册，生成多元身份环，分配群组认证方式，并进行群组的初始化配置；

步骤二，群组内设备都开机后，群组成员以群组为单位向认证服务器AS发起认证请求，AS与群组设备进行双向身份认证，并分别协商出与每个设备之间的会话密钥；

步骤三，群组成员根据与AS协商的会话密钥和电子凭据服务系统进行通信；

步骤四，在有新设备加入群组或旧设备退出该群组时，执行设备更新过程。

4.如权利要求3所述的基于多元身份的设备群组认证方法，其特征在于，步骤一具体包括：

(1)RS选择并公布系统参数，为AS分配长期密钥；

(2)电子凭据服务系统中的设备将其设备标识符和地理位置标识符/业务类型标识符发送给RS，向RS发起注册请求；

(3)RS收到设备的注册请求后，根据地理位置标识符/业务类型标识符划分群组，分配群组标识符GID、群组身份认证方式AuthType，选择群组代表GLeader，为群组内设备生成群组新身份MID——唯一标识不同设备的各个身份，并根据GID与MID分别计算设备长期密钥，然后根据群组标识符、设备标识符、群组内身份及长期密钥等信息为设备生成多元身份环，多元身份环包括设备标识符DevID、设备属性、设备的一个或多个身份的描述集合；

如果已有该设备的多元身份环，则只增加该新身份的描述集合，再将群组GID中成员的业务类型、群组标识符、群组身份认证方式、群组GLeader的身份标识符DevID_GLeader、设备标识符、设备群组身份及密钥信息分别发送给组内各设备，并将群组的GID、AuthType、各设备的DevID及MID信息发送给GLeader，由GLeader维护本群组内的设备信息表；

(4)GLeader收到群组的GID、AuthType、各设备的DevID及MID信息后，建立群组成员信息表，维护本组成员身份信息；

(5)设备收到注册服务器返回的注册结果信息后，建立设备容器、群组标识符、业务类型/地理区域与设备群组身份之间的一一对应关系，且根据对应关系，将设备的该身份信息写入相应容器中，包括业务类型/地理区域、群组GLeader的身份标识符、群组认证方式、长期密钥；

(6)所述群组内设备的注册过程完成。

5.如权利要求3所述的基于多元身份的设备群组认证方法，其特征在于，步骤二具体包括：

1)群组认证之前，设备根据多元身份信息表中群组标识与容器名的对应关系，从相应容器中获得该身份所在群组的GLeader身份标识符和群组身份认证方式，根据身份认证协议及设备长期密钥等信息计算出设备认证信息，然后将设备认证请求信息发送给GLeader；

2)GLeader收到群组内所有成员的认证请求信息后，根据维护的群组设备身份信息表确认群组成员身份，再将请求信息聚合后发送至AS；

3)AS收到来自GLeader的群组设备认证请求后，在GLeader的多元身份环中查询该群组的身份认证方式，根据群组身份认证协议及认证请求中携带的身份信息计算群组验证信息，一次性验证群组内所有成员的身份，若验证失败，则拒绝群组认证请求，否则，生成服务器的身份认证信息并分别计算与每个设备的会话密钥，再将认证确认信息附上服务器认证消息返回给GLeader；

4)GLeader收到AS返回的消息后，根据维护的群组设备信息表，将服务器认证消息返回给组内各设备；

5)设备收到由GLeader返回的信息后，利用长期密钥验证服务器的认证消息，若验证失败，则结束认证请求，否则，计算与认证服务器的会话密钥，与电子凭据服务系统建立连接。

6.如权利要求3所述的基于多元身份的设备群组认证方法，其特征在于，步骤三具体包括：

步骤二中所述流程结束后，设备中各身份分别与服务器共享一组会话密钥；

在设备与电子凭据服务系统通信时，采用协商好的会话密钥，通过商定好的加密方式进行加密后进行传输。

7.如权利要求3所述的基于多元身份的设备群组认证方法，其特征在于，步骤四具体包括：

(a)当某业务流程/地理区域中有设备需要退出时，则通过安全信道向统一身份管理系统发起退出群组的请求，统一身份管理系统删除设备多元身份环中该身份的描述集合，并在GLeader的多元身份环中删除该设备基本身份信息；删除GLeader维护的设备信息表中该设备的身份描述集合；删除设备容器、群组标识符、业务类型/地理区域与设备群组身份之间的对应关系及相应容器中的身份信息，包括业务类型、群组GLeader的身份标识符、长期密钥；

(b)某业务流程中有新设备请求加入时，执行步骤一中的步骤，不过，仅新设备向RS发起请求，注册成功后，更新GLeader的多元身份环，统一身份管理系统为新设备生成多元身份环，GLeader维护的群组成员信息表中增加该新设备的身份描述集合。

8.一种实施权利要求1所述基于多元身份的设备群组认证方法的电子凭据服务系统。

9.一种实施权利要求1所述基于多元身份的设备群组认证方法的电子商务服务终端。

10.一种实施权利要求1所述基于多元身份的设备群组认证方法的电子凭据位置分布集中场景服务中的设备。