CN113849815B

CN113849815B - 一种基于零信任和机密计算的统一身份认证平台

Info

Publication number: CN113849815B
Application number: CN202110986874.9A
Authority: CN
Inventors: 刘忻; 彭博; 杨晶晶; 李恩熠; 焦文静
Original assignee: Lanzhou University
Current assignee: Lanzhou University
Priority date: 2021-08-26
Filing date: 2021-08-26
Publication date: 2022-04-22
Anticipated expiration: 2041-08-26
Also published as: CN113849815A

Abstract

本发明涉及一种基于零信任和机密计算的统一身份认证平台，包括四个阶段，分别为：通信建立阶段、用户注册阶段、功能平台注册阶段和登陆与密钥协商阶段；其中，通信建立阶段用于对称密钥SK的协商，在用户和统一身份认证平台间建立可靠通信；用户注册阶段和功能平台注册阶段实现经由统一身份认证平台以及机密计算安全区验证的注册功能，构建匿名认证关系表的功能，得到合法用户和合法功能平台；登录和密钥协商阶段实现在合法用户和合法功能平台之间协商对称会话密钥的功能，该对称会话密钥将用于后续传输的隐私数据的加密。本发明的有益效果是：保证了数据在“运行态”的完整性和机密性；保证了认证过程的低开销、低时延，实现快速认证。

Description

一种基于零信任和机密计算的统一身份认证平台

技术领域

本发明涉及机密计算领域，尤其涉及一种基于零信任和机密计算的统一身份认证平台。

背景技术

随着网络结构的复杂化和终端设备的多样化，IP网络更加容易受到大量新式攻击。而内部威胁占所有安全漏洞事件近75％，内部威胁的两大来源是数据泄露和特权滥用，带来的威胁分别占比62％和19％。在实际应用中，应用场景网络结构包含用户(U)、统一认证平台(UCP)、功能平台(FP)三个部分。用户向目标FP发送的请求经过UCP的合法认证后转发给FP进行确认接收。在这一过程中，由于用户的地理位置分散较广并且出于灵活性的考虑，无法对用户登录进行有效监管。认证过程一旦遭受中间人攻击、特权用户攻击、重放攻击以及恶意病毒感染攻击等恶意攻击后，用户和功能平台的隐私数据可能遭到窃取，从而对整个系统造成不可估量的损失。并且，通信过程中信道的开放性也给网络的安全性带来了更大的挑战，对数据在传输时的完整性、机密性和实时性也提出了更高的要求。在通信过程中，需要确保消息只能被网络中的合法接收者接收，因此，任何对数据的相关操作都必须经过认证，以确定身份的合法性。除此以外，攻击者可能通过病毒软件植入、劫持攻击等攻击方式来窃取UCP或FP存储的用户隐私数据，所造成的后果也是网络服务商和用户难以承受的，因此，必须为关键业务提供一个可信赖的安全执行环境。由此可见，设计一个能够抵抗内外部攻击、满足信息实时性等要求的身份认证协议，并且基于此构建出适用于IP网络的统一身份认证平台是十分必要的。

发明内容

本发明主要是解决认证过程中用户和功能平台之间的通信的不安全问题，尤其是针对来自内部用户的攻击的问题，提出了一种基于零信任和机密计算的统一身份认证平台。首先，本发明默认通信信道是不安全的，每个用户都是存在安全风险的。在此基础上，本发明自主设计了通信认证协议，在认证平台上部署机密计算环境在机密计算的可信执行环境(TTE)中存储主密钥，加密关键信息。在协议中，用户请求功能平台的注册、认证以及密钥协商过程中的关键数据通过主密钥加密，通信过程中的数据通过对称加密保护，既保证了数据以及认证过程的安全性，也最大限度降低了可信执行环境中的计算过程，有效保证了认证过程中的性能与安全。

此外，本发明还提出了零信任框架，利用机器学习，在原有的协议结构上增加了人脸识别、声音识别，IP以及设备限制等方法等方案，并将其部署在策略引擎中，用户请求过程中需要通过一系列认证限制，才能够与功能平台建立联系。

本发明提出的一种基于零信任和机密计算的统一身份认证平台，具体包括四个阶段，分别为：通信建立阶段、用户注册阶段、功能平台注册阶段和登陆与密钥协商阶段；

其中，通信建立阶段用于对称密钥SK的协商，在用户和统一身份认证平台间建立可靠通信；

用户注册阶段和功能平台注册阶段实现经由统一身份认证平台以及机密计算安全区验证的注册功能，构建匿名认证关系表的功能，得到合法用户和合法功能平台；

登录和密钥协商阶段实现在合法用户和合法功能平台之间协商对称会话密钥的功能，该对称会话密钥将用于后续传输的隐私数据的加密。

所述通信建立阶段，具体流程如下：

S11：在用户端生成随机数r₁，并获取当前时间戳TS₁；

S12：用户端将m₁＝{r₁,TS₁}以POST请求方式发送给统一身份认证平台；

S13：统一身份认证平台接收到m₁后，验证时间戳TS₁是否有效，若无效则拒绝建立通信，若有效则生成随机数r₂并获取当前时间戳TS₂，获取统一身份认证平台的SM₂公钥k_p；其中时间戳有效，具体指：当前时间戳与待验证的时间戳之差小于通信传播的最大时间传输延迟；

S14：统一身份认证平台将m₂＝{r₂,k_p,TS₂}以POST请求方式返回给用户端；

S15：用户端接收到m₂后，验证时间戳TS₂是否有效，若无效则再次发送通信请求，并返回步骤S11，若有效则生成随机数r₃并获取当前时间戳TS₃，使用获取到的m₂中的公钥k_p将r₃,TS₃加密成ER，将m₃＝{ER,TS₃}以POST请求方式发送给统一身份认证平台；

S16：用户端进行r₁||r₂||r₃操作，并将操作结果进行单向哈希，将哈希结果作为对称密钥SK保存在用户端；其中||表示按位连接；

S17：统一身份认证平台接收到m₃后，验证时间戳TS₃是否有效，若无效则拒绝建立通信，若有效则使用RSA私钥k_v对ER进行解密，解密结果记作r₃,TS₃'；检验TS₃’是否等于TS₃，若不相等，则报错；若相等，则进行r₁||r₂||r₃操作，并将操作结果进行单向哈希，将哈希结果作为对称密钥SK保存在用户端。

进一步地，所述用户注册阶段，具体流程为：

S21：用户输入ID_i及PW_i，并由前端确定输入符合规范后进行ID_i||PW_i操作，将操作后得到的结果进行哈希并存储到用户匿名标识UID_i中；获取当前时间戳TS₁，根据通信建立阶段计算出的对称密钥SK对UID_i和TS₁进行加密并保存到EID_i中；

S22：将m₁＝{EID_i,TS₁}以POST请求方式发送给统一身份认证平台；

S23：统一身份认证平台在接收到用户端发来的m₁后验证时间戳TS₁是否有效；若无效则拒绝用户注册请求；若有效则根据对称密钥SK将接收到的m₁进行解密，解密后的EID_i和TS₁对应保存到UID_i和TS₁’中；

验证TS₁’和TS₁是否相等，若不相等则拒绝用户注册请求，相等则将UID_i通过机密计算环境的非信任区对外接口发送到非信任区中；

调用安全区ecall函数在安全区内部将UID_i和统一身份认证平台的主密钥K_UCP进行拼接并进行单向哈希，哈希的结果保存在用户的假名PID_i中，并通过对外非信任接口返回；

验证返回的PID_i其是否是已注册的用户的列表PIDlist中的元素；若属于则拒绝用户的再次注册请求，若不属于则将该PID_i添加到PIDlist中；

获取统一身份认证平台的标识ID_UCP，并产生最新的时间戳TS₂，使用对称密钥SK对TS₂进行加密，保存到应答序列号ACK_UCP中，通过可靠通信信道将m₂＝{ACK_UCP，TS₂}发送给用户端；

进行ID_UCP||PID_i操作，将操作得到的结果进行哈希后保存到验证信息PID_i中，将键值对{PID_i，V}进行保存；

S24：用户端在接收到m₂后检查TS₂是否有效，若失效则返回第一步再次发送注册请求，若有效则使用SK对接收到的应答序列号ACK_UCP进行解密，将解密结果保存到TS₂'中，之后验证TS₂'是否等于TS₂，若不相等则返回S21再次发送注册请求，若相等则用户端确定注册阶段完成，注册成功。

进一步地，所述功能平台注册阶段，具体流程为：

S31：功能平台端获取其唯一身份标识ID_j，并获取最新时间戳TS₁；

S32：功能平台端在可靠环境内将m₁＝{ID_j，TS₁}发送给统一身份认证平台；

S33：统一认证平台在接收到m₁后，首先检查时间戳TS₁是否有效，若无效则拒绝功能平台注册请求，若有效则获取统一身份认证平台唯一身份标识ID_UCP，之后产生随机数R_j；

执行ID_j||R_j操作，并将结果进行哈希后存储到TC_j中；

进行ID_j||ID_UCP操作，并将操作结果进行哈希后存储到UID_j中；将TC_j和UID_j进行异或，结果保存到PTC_j中；

统一身份认证平台获取最新时间戳TS₂并在可靠环境内将m₂＝{PTC_j，TS₂}发送给发出注册请求的功能平台；

统一身份认证平台通过机密计算环境的非信任区对外接口将ID_j发送到非信任区中，调用ecall函数在信任区内执行ID_j||K_UCP操作，将连接结果进行哈希保存到PID_j中；

将PID_j从信任区中返回，并对之前生成的随机数R_j和ID_UCP进行异或操作，结果保存到PR_j中。并将键值对{PID_j-PR_j}进行保存；

S34：功能平台端在接收到m₂后检查TS₂是否有效，若无效则返回S31继续发送注册请求；若有效则将PTC_j进行保存。

进一步地，所述登陆与密钥协商阶段，具体流程为：

S41：用户端输入身份标识ID_i,口令PW_i以及访问目标功能平台身份标识ID_j；生成随机数N_i,获取当前时间戳TS₁，执行ID_i||PW_i操作，将操作结果哈希后保存在变量UID_i中；

用户端使用在通信建立阶段协商的对称密钥SK，分别对UID_i,ID_j,N_i,TS₁加密并将加密结果保存为EID_i；

S42：将m₁＝{EID_i,TS₁}以POST请求方式发送给统一身份认证平台；

S43：统一身份认证平台接收到m₁，验证TS₁的有效性，若无效则拒绝登录请求，若有效则使用统一身份认证平台持有的在通信建立阶段协商的对称密钥SK对EID_i解密以获取UID_i,ID_j,N_i,TS₁’；

检验TS₁’，TS₁是否相等，若不相等则拒绝登录请求，若相等则将UID_i通过机密计算环境非信任区对外接口传送到非信任区中；

在非信任区通过调用ecall函数在安全区内执行UID_i||K_UCP操作并对其结果进行单向哈希，结果保存在PID_i并通过非信任区对外接口传送给统一身份认证平台；

统一身份认证平台通过验证返回的PID_i是否是PIDlist的元素，确定用户是否已注册；若用户未注册，则拒绝登录请求；若用户已注册，则凭借PID_i获取认证平台端标识ID_UCP和验证信息V；

执行ID_UCP||PID_i操作并对其结果哈希，将哈希结果V’和V比对，若不相等则表明用户口令更改，若相等则将ID_j通过机密计算环境非信任区对外接口传送到非信任区中，执行ID_j||K_UCP操作并对其结果哈希，将哈希结果作为PID_j并通过非信任区对外接口传送给统一身份认证平台；

统一身份认证平台凭借PID_j查找PR_j，将PR_j和ID_UCP做异或，结果保存在R_j中；

执行ID_j||R_j操作，并对其进行哈希，结果保存在TC_j中；

执行ID_j||ID_UCP操作，将对其哈希的结果保存在UID_j中；

获取当前时间戳TS₂，执行TC_j||ID_j||TS₂操作，并对操作结果进行哈希，哈希结果和N_i异或后存储为TRN₁；

执行TRN₁||TC_j||UID_j||TS₂操作，使用N_i作为密钥生成上述操作结果的消息认证码q₁；

S44：将m₂＝{UID_j,TRN₁,q₁,TS₂}以POST请求方式发送给功能注册平台；

S45：功能注册平台收到m₂后，验证时间戳TS₂的有效性；若无效，则拒绝认证平台端的访问，若有效，则功能平台获取自身的ID_j以及对应的PTC_j；

将PTC_j与UID_j进行异或，异或的结果保存到TC_j中；

进行TC_j||ID_j||TS₂操作，将操作得到的结果哈希后与TRN₁进行异或并将结果保存到N_i中；

根据验证函数验证q₁是否等于TRN₁||TC_j||UID_j||TS₂，若不相等则拒绝认证平台端的访问；若相等则生成随机数N_j并获取最新时间戳TS₃；

进行N_i||TC_j||ID_j||TS₃操作，将操作结果进行哈希并和N_j进行异或，将结果保存到TRN₂中；

进行TRN₂||N_i||TC_j||UID_j||TS₃，并使用N_j作为密钥生成上述操作结果的消息认证码q₂；

通过可靠通信信道将m₃＝{TRN₂,q₂,TS₃}发送给统一身份认证平台；

进行N_i||N_j操作，并将结果进行哈希作为对称密钥KEY_ij用于后续反馈用户请求；

S46：统一身份认证平台在接收到m₃后验证TS₃是否有效，若无效则再次发送m₂，有效则进行N_i||TC_j||ID_j||TS₃并将结果进行哈希后与TRN₂进行异或并保存到N_j中；

通过验证函数验证TRN₂||N_i||TC_j||UID_j||TS₃是否等于q₂，若不相等则向功能注册平台再次发送m₂，若相等则获取最新时间戳TS₄，并通过对称密钥SK对N_j和TS₄进行加密，加密后的结果保存到EN_j中；

统一身份认证平台将m₄＝{EN_j,TS₄}发送至用户端；

用户端在接收到m₄后首先验证TS₄是否有效，若无效则返回S41再次发送m₁，若有效则根据SK对m₄进行解密，得到解密后的时间戳TS₄'以及统一身份认证平台生成的随机数N_j；

验证TS₄'是否等于TS₄，若不相等则返回S41再次发送m₁，若相等则进行N_i||N_j操作，并将得到的结果进行哈希得到对称密钥KEY_ij。

在用户登录状态阶段和登录与密钥协商阶段进行时，还通过策略引擎进行评估，实现零信任架构。

本发明提供的有益效果是：通过应用机密计算技术，很好的解决了恶意软件植入、特权用户攻击的问题，保证了数据在“运行态”的完整性和机密性。同时与其他技术相比，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，保证了认证过程的低开销、低时延，实现快速认证。此外，本发明还实现了策略引擎旁路部署的零信任架构，增强了协议的可靠性，保证用户的合法性。

附图说明

图1是本发明平台功能示意图；

图2是通信建立阶段的信息交换示意图；

图3为用户注册阶段的信息交换示意图；

图4为功能平台注册阶段的信息交换示意图；

图5是登陆与密钥协商阶段信息交换示意图；

图6是端到端的时延仿真；

图7是吞吐量仿真。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地描述。

为更好解释本发明创新点，先将传统方法的处理过程解释如下；

请参考图1，图1是本发明平台功能示意图；

本发明提出的一种基于零信任和机密计算的统一身份认证平台，本平台适用于IP网络中由用户，统一身份认证平台，功能平台组成的身份认证场景。

具体包括四个阶段，分别为：通信建立阶段、用户注册阶段、功能平台注册阶段和登陆与密钥协商阶段；

除此之外，策略引擎评估用户登录状态阶段和登录与密钥协商阶段并行开展。

通信建立阶段通过对时间戳的新鲜性检查来验证请求是否被重放攻击。使用公钥密码体制加密传输与密钥相关的参数。根据生成的随机数计算出对称密钥SK，从而建立用户和统一身份认证平台间的可靠通信。

若时间戳不新鲜(延迟/篡改等情况)或加密解密信息错误，则拒绝建立此次通信。

在通信建立阶段前，需要对平台进行初始化。具体为：分别在功能注册平台，统一身份认证平台以及与统一身份认证平台交互的机密计算安全区内进行函数写入和其他初始化工作，具体初始化内容如下：

管理员为多个功能平台分配唯一身份标识ID_j，在统一身份认证平台内部生成其唯一的SM2公钥体制的公钥k_p和私钥k_v，在机密计算内部的安全区使用基于硬件芯片熵池的RDRAND指令生成真随机数作为唯一的安全区机密存储的主密钥K_UCP，并为统一认证平台分配唯一的ID_UCP。

为后文解释方便起见，将4个阶段用到的符号用下表1统一表示：

表1参数符号释义

所述通信建立阶段，在统一身份认证平台端和用户端之间建立可靠通信连接，基于公钥密码体制完成对称密钥SK的分配。由于此协议不引入智能卡进行本地存储，无法进行本地身份校验，也无法隐藏对称密钥，因此当用户进入注册、登陆与密钥协商功能阶段前，需要在用户端和统一身份认证平台端之间建立可靠通信连接，该阶段协商的对称密钥用于后续流程中的认证信息加解密。

请参考图2，图2是通信建立阶段的信息交换示意图。具体流程如下：

S11：在用户端生成随机数r₁，并获取当前时间戳TS₁；

S17：统一身份认证平台接收到m₃后，验证时间戳TS₃是否有效，若无效则拒绝建立通信，若有效则使用RSA私钥k_v对ER进行解密，解密结果记作r₃,TS₃’；检验TS₃’是否等于TS₃，若不相等，则报错；若相等，则进行r₁||r₂||r₃操作，并将操作结果进行单向哈希，将哈希结果作为对称密钥SK保存在用户端。

所述用户注册阶段中，用户通过前一阶段建立的可靠通信连接，向统一认证平台发起注册请求。用户在注册时输入登录ID(ID_i)以及登录口令(PW_i)之后发送给统一认证平台端，由统一认证平台认证后计算并保存用户假名PID_i以及验证信息V。

请参考图3，图3为用户注册阶段的信息交换示意图；具体流程为：

所述功能平台注册阶段中，在可靠环境中运行，功能注册平台和统一身份认证平台互相预埋信息，在功能平台端存储由功能平台ID(ID_j)、认证平台ID(ID_UCP)、以及在认证平台端生成的随机数通过一系列运算得到的PTC_j，而认证平台端存储功能平台的假名PID_j以及用于加密的随机数PR_j。

请参考图4，图4为功能平台注册阶段的信息交换示意图；具体流程为：

执行ID_j||R_j操作，并将结果进行哈希后存储到TC_j中；

所述登陆与密钥协商阶段，在可靠环境中运行，在上述用户端和功能平台端分别向认证平台端进行注册后，使用户端和功能平台端共享随机数N_i，N_j并以此计算出仅由用户端和功能平台端持有的会话密钥KEY_ij。其中HMAC和Ver是一对哈希消息码加密和验证的函数；

请参考图5，图5是登陆与密钥协商阶段信息交换示意图；具体流程为：

执行ID_j||R_j操作，并对其进行哈希，结果保存在TC_j中；

执行ID_j||ID_UCP操作，将对其哈希的结果保存在UID_j中；

将PTC_j与UID_j进行异或，异或的结果保存到TC_j中；

统一身份认证平台将m₄＝{EN_j,TS₄}发送至用户端；

本发明为了实际实现上述4个阶段，分别设计了前端和后端。

前端主要的任务是采集用户输入的数据发送给后端，并、对用户输入的信息、信息输入方式的合法性、用户访问时间、访问设备类型的合法性进行验证。项目以VUE框架为核心，使用Element UI的部分组件辅助界面的设计，减小前端的工作量，使界面更加简洁美观清晰。具体的前端设计方案主要由以下两个部分组成：登录及注册、功能注册平台；

登录及注册阶段先判断用户使用系统的时间及设备是否在系统允许范围内，当符合规定的使用时间和设备要求时，通过表单采集用户的输入和选择的信息，信息经过处理之后通过POST请求的方式发送至后端，并接收后端的响应结果。当用户注册成功时自动跳转到登录界面，登录成功后也会跳转到对应的功能平台界面。同时，在用户点击登录按钮后，获取摄像头拍摄的用户的面部表情图片，并将图片传送到策略引擎。

在用户登录成功的情况下会跳转到相应的功能平台，但是根据vue-router的特性，用户可以通过修改url的方式直接跳转到两个功能平台的主页，所以前端需要记录用户登录各个功能平台的状态，在访问功能平台的界面时先判断用户是否登录，若用户没有登录则提示用户合法操作，登录后再访问功能平台界面。

后端通过策略引擎来实现。在用户登录状态阶段和登录与密钥协商阶段进行时，还通过策略引擎进行评估，实现零信任架构。

通过旁路部署策略引擎的方式来实现零信任架构。本项目自主设计的策略引擎内嵌基于CNN实现的表情分析模型，在登录时由用户端摄像头捕捉一张用户面部表情画面，通过表情分析模型分析该表情对应着的情绪(愤怒，厌恶，恐惧，喜悦，伤心，惊讶，中性，蔑视)。不难看出，若用户在登录时出现强烈的愤怒、恐惧、伤心等异常情绪，则很大可能情况下当前用户正在被胁迫登录，此时策略引擎向认证平台发送信息终止本次由认证协议建立的登录连接。

策略引擎基于CNN开发，对于传入的图片进行降噪和灰度处理等操作，之后使用HAAR分类器对人脸进行检测，将检测到的人脸裁剪后传入模型完成表情分析工作。其中，网络结构如下表2：

表2 CNN网络结构

在策略引擎判断中，将八种情绪赋予了不同的权重：

表3表情权重值

中性	喜悦	蔑视	厌恶	惊讶	伤心	恐惧	愤怒
								0	1	2	3	4	5	6	7

在计算当前登录状态是否异常时，将用户在登录时的情绪进行打分，得分计算标准为情绪权重值*表情强度(模型预测概率)，如当前用户情绪为伤心，表情强度为0.82，则其得分为5*0.82＝4.1分。经多次测试，我们选取2.8分作为异常登录判定的临界值，当得分高于2.8分，即认为当前用户登录存在问题，将异常标志位信息发送给统一认证平台，终止本次由认证协议建立的登陆连接。

本发明采用的通过情绪识别在用户端增强安全性的方式也可以通过采集分析其他生物特征如压力等，采集用户所在环境、以及用户登录时的异常行为如敲击键盘的速度等替代实现。

本发明对四个阶段的协议流程进行了评估，采用了BAN逻辑分析验证和AVISPA仿真实验论证；能耗方面，进行了NS-3仿真实验验证。

BAN逻辑分析验证：

表4 BAN逻辑初始符号定义

BAN逻辑分析验证：

1)安全目标

G1:

G2:

G3:

G4:

2)初始化状态形式

A₁:U|≡#(Ni,Nj)

A₂:FP|≡#(Ni,Nj)

A₃:ucp|≡#(Ni,Nj)

A₄:

A₅:

A₆:

A₇:

A₈:

A₉:

A₁₀:

A₁₁:

A₁₂:ucp<{Ni}_SK

A₁₃:FP<{Ni}π_j

A₁₄:ucp<{Nj}π_j

A₁₅:u<{Nj}_SK

A₁₆:

A₁₇:

3)理想化传输信息形式

M₁:u→ucp:{EIDi,TS₁}

M₂:ucp→FP:{UIDj,TRN₁,q₁,TS₂}

M₃:FP→ucp:{TRN₂,q₂,TS₃}

M₄:ucp→u:{ENj,TS₄}

4)基于BAN逻辑的形式化证明

根据M₁可知：

S₁:ucp<(EIDi,TS₁)

根据A₉,A₁₂,S₁与消息含义规则可知：

S₂:ucp|≡u|～Ni

根据A₃,S₂与临时值验证规则可知：

S₃:ucp|≡u≡Ni

根据A₆,S₃与管辖规则可知：

S₄:ucp|≡Ni

根据M₂可知

S₅:FP<(UIDj,TRN₁,q₁,TS₂)

根据A₁₀,A₁₃,S₅与消息含义规则可知：

S₆:FP|≡ucp|～Ni

根据A₂,S₆与临时值验证规则可知：

S₇:FP|≡ucp|≡Ni

根据S₃,S₄,S₇

S₈:FP|≡u|≡Ni

根据A₅,S₈与管辖规则可知：

S₉:FP|≡Ni

根据M₃可知

S₁₀:ucp<(TRN₂,q₂,TS₃)

根据A₁₁,A₁₄,S₁₀与消息含义规则可知：

S₁₁:ucp|≡FP|～Nj

根据A₃,S₁₁与临时值验证规则可知：

S₁₂:ucp|≡FP|≡Nj

根据A₇,S₁₂与管辖规则可知：

S₁₃:ucp|≡Nj

根据M₄可知

S₁₄:u<(ENj,TS₄)

根据A₈,A₁₅,S₁₄与消息含义规则可知：

S₁₅:u|≡ucp|～Nj

根据A₁,S₁₅与临时值验证规则可知：

S₁₆:u|≡ucp|≡Nj

根据S₁₂,S₁₃,S₁₆可知

S₁₇:u|≡FP|≡Nj

根据A₄,S₁₇与管辖规则可知：

S₁₈:u|≡Nj

根据A₁,A₁₆,S₁₇与会话密钥规则可知：

S₁₉:

根据A₁,S₁₉与临时值验证规则可知：

S₂₀:

根据A₂,A₁₇,S₈与会话密钥规则可知：

S₂₁:

根据A₁,S₁₉与临时值验证规则可知：

S₂₂:

由此可见，通过BAN逻辑分析，证明了四个阶段协议具有安全性。

对于协议的性能开销分析，使用NS-3仿真实验，在设置好的六个情形下对协议的吞吐量和端到端时延进行仿真验证，结果如下：

表5 NS-3仿真场景

请参考图6和图7；图6是端到端的时延仿真；图7是吞吐量仿真；

从图6和图7可以轻易观察得到，随着协议发送接收信息量持续增加时，端到端延迟会不断增加，但吞吐量会不断降低。可以得出，4个阶段的协议符合实际应用场景的要求，具备可行性。

本发明的有益效果是：通过应用机密计算技术，很好的解决了恶意软件植入、特权用户攻击的问题，保证了数据在“运行态”的完整性和机密性。同时与其他技术相比，通过轻量级的异或、哈希运算大幅度降低了运算中的计算开销，保证了认证过程的低开销、低时延，实现快速认证。此外，本发明还实现了策略引擎旁路部署的零信任架构，增强了协议的可靠性，保证用户的合法性。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于零信任和机密计算的统一身份认证平台，其特征在于：包括四个阶段，分别为：通信建立阶段、用户注册阶段、功能平台注册阶段和登陆与密钥协商阶段；

登录和密钥协商阶段实现在合法用户和合法功能平台之间协商对称会话密钥的功能，该对称会话密钥将用于后续传输的隐私数据的加密；

所述通信建立阶段，具体流程如下：

S11：在用户端生成随机数r₁，并获取当前时间戳TS₁；

S17：统一身份认证平台接收到m₃后，验证时间戳TS₃是否有效，若无效则拒绝建立通信，若有效则使用RSA私钥k_v对ER进行解密，解密结果记作r₃,TS₃’；检验TS₃’是否等于TS₃，若不相等，则报错；若相等，则进行r₁||r₂||r₃操作，并将操作结果进行单向哈希，将哈希结果作为对称密钥SK保存在用户端；

所述用户注册阶段，具体流程为：

S21：用户输入ID_i及PW_i，并由前端确定输入符合规范后进行ID_i||PW_i操作，将操作后得到的结果进行哈希并存储到用户匿名标识UID_i中；获取当前时间戳TS₁，根据通信建立阶段计算出的对称密钥SK对UID_i和TS₁进行加密并保存到EID_i中；其中，EID_i是用户匿名标识和时间戳的加密结果，用于保证传输信息的安全和时间有效；

S24：用户端在接收到m₂后检查TS₂是否有效，若失效则返回第一步再次发送注册请求，若有效则使用SK对接收到的应答序列号ACK_UCP进行解密，将解密结果保存到TS₂'中，之后验证TS₂'是否等于TS₂，若不相等则返回S21再次发送注册请求，若相等则用户端确定注册阶段完成，注册成功；

所述功能平台注册阶段，具体流程为：

执行ID_j||R_j操作，并将结果进行哈希后存储到TC_j中；其中，TC_j是功能平台IDj和注册时生成的随机数Rj的哈希结果，用于功能平台验证认证平台的身份；

进行ID_j||ID_UCP操作，并将操作结果进行哈希后存储到UID_j中；将TC_j和UID_j进行异或，结果保存到PTC_j中；其中，UID_j是功能平台标识IDj和认证平台标识ID_UCP的哈希结果，用于隐藏TC_j为PTC_j；

将PID_j从信任区中返回，并对之前生成的随机数R_j和ID_UCP进行异或操作，结果保存到PR_j中；并将键值对{PID_j-PR_j}进行保存；

S34：功能平台端在接收到m₂后检查TS₂是否有效，若无效则返回S31继续发送注册请求；若有效则将PTC_j进行保存；

所述登陆与密钥协商阶段，具体流程为：

执行ID_j||R_j操作，并对其进行哈希，结果保存在TC_j中；

执行ID_j||ID_UCP操作，将对其哈希的结果保存在UID_j中；

将PTC_j与UID_j进行异或，异或的结果保存到TC_j中；

统一身份认证平台将m₄＝{EN_j,TS₄}发送至用户端；

用户端在接收到m₄后首先验证TS₄是否有效，若无效则返回S41再次发送m₁，若有效则根据SK对m₄进行解密，得到解密后的时间戳TS₄’以及统一身份认证平台生成的随机数N_j；

验证TS₄’是否等于TS₄，若不相等则返回S41再次发送m₁，若相等则进行N_i||N_j操作，并将得到的结果进行哈希得到对称密钥KEY_ij。

2.如权利要求1所述的一种基于零信任和机密计算的统一身份认证平台，其特征在于：在用户登录状态阶段和登录与密钥协商阶段进行时，还通过策略引擎进行评估，实现零信任架构。