基于群組證明的智能警務設備安全認證協議

周海濤 孔華鋒 劉 虹

1(中國人民公安大學 北京 100038)2(信息網絡安全公安部重點實驗室 上海 201204)

基于群組證明的智能警務設備安全認證協議

周海濤1孔華鋒2*劉 虹2

1(中國人民公安大學 北京 100038)2(信息網絡安全公安部重點實驗室 上海 201204)

隨著物聯網通信和計算技術的發展，智能警務設備成為未來公安單警裝備配備的發展趨勢，為公安機關民警執行任務提供高效可靠的移動警務終端服務支持。面向警務云環境下的智能警務設備，設計一種基于群組證明的安全認證協議。該協議考慮智能警務設備及終端交互的空中接口可能存在的安全威脅和系統脆弱點，引入輕量級的密碼學算子實現智能警務設備的安全身份認證。該協議采用偽隨機序列發生器、Hash函數和密值隨機化等安全機制實現了數據機密性和數據完整性、本地和遠程身份認證，以及會話周期的不可鏈接性，適用于輕量級的智能警務設備應用場景。

智能警務設備 警務云 群組證明 安全 認證

0 引 言

隨著物聯網通信和計算技術的發展，智能終端設備可以實現用戶數據的實時感知、高效處理和智能分析[1-4]。現階段，智能終端設備(例如，智能手表、智能手環、智能眼鏡)主要用于民用市場，按照不同功能主要包括運動、健康、信息、體感等四種應用類型。隨著智能終端設備的發展和常態化使用，智能設備通過與移動應用APP程序緊密相連，可以形成“智能設備+移動應用APP程序+云服務器”的新型網絡模式，使得用戶數據可以被實時感知和采集，進而實現智能決策和服務支持。

在社會公共安全領域，智能警務設備將成為未來公安單警裝備配備的發展趨勢，為公安機關民警執行任務提供高效可靠的移動警務終端服務支持。國外已經擁有將智能警務設備應用于日常警務工作的成功案例。例如，倫敦警察佩戴Taser攝像頭進行執法；迪拜交警使用Google Glasses記錄交通違規；紐約、洛杉磯等警察佩戴可穿戴攝像機執勤。案例表明，智能警務設備的使用有助于公安機關開展維護社會穩定、打擊違法犯罪行動，同時實現警力資源的優化配置，達到提高出警效率減少資源浪費的效果，具有廣闊的應用需求和發展前景。

考慮到智能警務設備在數據交互過程中大多采用WiFi、藍牙、近場通信等短距離無線通信技術，這種開放式的數據交互模式極易受到惡意攻擊者的攻擊，智能終端在用戶數據安全隱私保護方面面臨著嚴峻的安全威脅。因此，智能警務設備安全問題成為一項重要的研究課題[5]。

目前，針對物聯網智能終端設備的安全研究工作尚處于起步階段，相關工作大多采用成熟加密算法實現用戶數據的密文傳輸[6-8]。隨著云計算的發展，智能警務設備經由智能警務終端的應用程序與遠程云服務器建立交互，實現用戶數據的本地和遠程存儲和訪問。本文針對警務云環境下的智能警務設備安全保護需求，設計了基于群組證明的安全認證機制，實現一個智能警務終端對兩個智能警務設備的同時認證和識別。其中，群組證明機制最初用于解決射頻識別領域中讀寫器對多個射頻標簽的同時身份識別和認證問題[9-10]，可有效提高協議的執行效率。本文利用群組證明機制的技術優越性，實現云計算環境下的智能警務設備的高效識別和可靠認證，確保智能警務設備與智能警務終端、警務云服務器的安全數據傳輸。

1 國內智能警務設備發展現狀及安全問題

警務物聯網應用技術公安部重點實驗室針對智能警務設備的應用已經開展了研究工作[11]，研究成果指出：智能警務設備基于無線通信技術，有助于輔助民警在執勤過程進行實戰環境、地理位置、狀態信息的實時監測，并將數據經由網絡傳輸鏈路發送至后臺數據中心，有助于及時發現可疑態勢，實現警力靈活調配和聯動指揮作戰。目前，警用執法記錄儀已經具備智能警務裝備的雛形，具有照相、攝像、錄音、GPS等多項功能，實現對警務人員執法過程的多模態記錄和展示，便于公安干警在復雜環境中開展執法工作。下一步，智能眼鏡、智能手表、智能手環、智能背包等不同形態的智能設備均可以作為智能警務設備。并且公安部于2006年制定了《公安單警裝備配備標準》(編號PB011-2006)[12]，明確規定了公安機關民警的基本裝備配備，包括警服、手銬、多功能腰帶等10種必配裝備，以及槍支、警務通和警用裝備包等5種選配裝備，并且隨著技術的發展逐步進行智能化。

智能警務設備的安全問題主要涉及前端數據感知處理、數據安全傳輸，數據組織存儲以及后端分析計算處理等不同環節，警務人員的個人敏感數據可以經由智能警務終端的移動應用程序連接到公安網實現數據遠程存儲、訪問和交互。本文面向警務云環境下的智能警務設備提出了一種基于群組證明的安全認證協議，通過引入簡單的密碼學算子實現一個智能警務終端同時對兩個或多個智能警務設備的同時安全認證。

2 基于群組證明的智能警務設備安全認證協議

2.1 系統初始化

系統初始化時，假設某個警務人員持有一個智能警務終端P，以及兩個智能警務設備D1和D2，并與遠程警務云服務器S進行交互。其中，智能警務終端P擁有智能警務設備D1和D2的偽身份標識符PIDD1和PIDD2，密值SP、SD1和SD2；智能警務設備D1擁有偽身份標識符PIDD1，密值SD1和SP；智能警務設備D2擁有偽身份標識符PIDD2，密值SD2和SP。智能警務終端P首先分別對兩個智能警務設備D1和D2進行本地身份驗證，同時建立群組證明，并將其發送給遠程警務云服務器S，進而實現警務云服務器S對兩個智能警務設備D1和D2的高效識別和遠程驗證。

2.2 協議認證流程

本文設計了一種基于群組證明的智能警務設備安全認證協議，該協議的主要認證過程如圖1所示。

圖1 基于群組證明的智能警務設備安全認證協議流程圖

2.3 智能警務終端P和智能警務設備D1建立交互

智能警務終端P利用偽隨機序列發生器生成一個偽隨機數r0，將其發送給一個智能警務設備D1作為接入訪問請求。當智能警務設備D1接收到偽隨機數r0后，通過提取密值SD1計算得到TD1，并將TD1返回給智能警務終端P作為響應。

TD1=H(r0||SD1)

(1)

2.4 智能警務終端P本地驗證智能警務設備D2的合法性

智能警務終端P收到智能警務設備D1發送的MD1后，利用偽隨機序列發生器生成兩個偽隨機數r1和r2。同時，智能警務終端P提取另一個智能警務設備D2的偽身份標識符PIDD2、密值SP和SD2，計算得到一組數值S1P、S2P、AD2和BD2。

S1P=SP⊕r1

(2)

S2P=SP⊕r2

(3)

AD2=H(r0‖PIDD2)⊕S1P

(4)

BD2=H(r0‖SD2)⊕S2P

(5)

智能警務終端P將消息r0‖AD2‖BD2‖TD1發送給智能警務設備D2作為接入訪問請求。智能警務設備D2相應地提取自身的偽身份標識符PIDD2、密值{SP，SD2}，逆推得到隨機數r1和r2，同時計算得到一組數值{CD2，TD2，ND2}。

r1=SP⊕AD2⊕H(r0‖PIDD2)

(6)

r2=SP⊕BD2⊕H(r0‖SD2)

(7)

CD2=H(r1‖r2‖PIDD2)

(8)

TD2=H(r0‖SD2)

(9)

ND2=TD1⊕H(r0‖PIDD2)

(10)

智能警務設備D2將消息CD2‖TD2‖ND2發送給智能警務終端P。智能警務終端P利用兩個偽隨機數r1和r2，以及本地存儲的PIDD2重新計算得到數值H(r1‖r2‖PIDD2)。通過比較重新計算得到的H(r1‖r2‖PIDD2)與接收得到的CD2的一致性，實現對智能警務設備D2的身份真實性驗證。如果兩個數值不相等，則智能警務終端P認為智能警務設備D2是非法實體，協議終止；否則協議繼續運行。

2.5 智能警務終端P本地驗證智能警務設備D1的合法性

智能警務終端P提取智能警務設備D1的偽身份標識符PIDD1和密值SD1，計算得到AD1和BD1。

AD1=H(r0‖PIDD1)⊕S1P

(11)

BD1=H(r0‖SD1)⊕S2P

(12)

智能警務終端P將消息AD1‖BD1‖TD2‖ND2發送給智能警務設備D1。智能警務設備D1提取偽身份標識符PIDD1、密值SP，逆推得到隨機數r1和r2，同時計算得到一組數值{CD1，ND1，UP}。

r1=SP⊕AD1⊕H(r0‖PIDD1)

(13)

r2=SP⊕BD1⊕H(r0‖SD1)

(14)

CD1=H(r1‖r2‖PIDD1)

(15)

ND1=TD2⊕H(r0‖PIDD1)

(16)

UP=ND1⊕ND2

(17)

智能警務設備D1將消息CD1‖UP發送給智能警務終端P。智能警務終端P利用生成的r1和r2，以及本地存儲的PIDD1重新計算得到數值H(r1‖r2‖PIDD1)。智能警務終端P通過比較重新計算得到的H(r1‖r2‖PIDD1)與接收的CD1的一致性，實現對智能警務設備D1身份真實性的驗證。如果兩個數值不相等，則智能警務終端P認為智能警務設備D1是非法實體，協議終止；否則協議繼續進行。

2.6 云服務器S遠程驗證智能警務設備D1和D2的合法性

智能警務終端P利用r0、PIDD1、PIDD2和UP構建群組證明YP=(r0,PIDD1,PIDD2,UP)，并將其發送給遠程警務云服務器S。S利用偽隨機數r0、本地存儲的PIDD1和PIDD2計算得到的H(r0‖SD2)⊕H(r0‖PIDD1)⊕H(r0‖SD1)⊕H(r0‖PIDD2)，通過比較該數值與接收得到的UP的一致性，實現對智能警務設備D1和D2的遠程身份同時識別和驗證。

本協議實現了一個智能警務終端對兩個智能警務設備的同時身份識別和認證，該協議認證流程可以擴展至多個智能警務設備的實戰應用場景。

3 安全性分析

3.1 數據機密性和完整性

本協議引入Hash函數確保數據在無線通信鏈路傳輸過程中的機密性和完整性。在協議執行過程中，智能警務終端P將生成的偽隨機數r0與本地存儲的偽身份標識符PIDD1和PIDD2級聯后進行Hash運算，并與S1P進行異或運算計算得到AD1和AD2；同時將r0與本地存儲的密值SD1和SD2級聯后進行Hash運算，并與S2P進行異或運算計算得到BD1和BD2。智能警務設備D1和D2分別將智能警務終端P生成的偽隨機數r1和r2與各自的偽身份標識符PIDD1和PIDD2進行級聯操作和Hash運算，計算得到CD1和CD2，分別用于實現對兩個智能警務終端對D1和D2的身份認證。此外，智能警務終端D1和D2將接收到的偽隨機數r0與各自的密值SD1和SD2級聯后進行Hash運算，計算得到數值TD1和TD2。智能警務設備D2將智能警務設備D1計算的TD1與H(r0‖PIDD1)進行異或運算，計算得到數值ND2；同理，智能警務設備D1將智能警務設備D2計算的TD2與H(r0‖PIDD1)進行異或運算，計算得到數值ND1，由此實現了智能警務終端D1和D2關鍵參數的相互包含關系。

在數據傳輸過程中，密值SD1和SD2等敏感數據信息均被包含在消息{TD1，TD2}和{BD1，BD2}中進行傳輸；偽身份標識符PIDD1和PIDD2等敏感身份信息均被包含在消息{AD1，AD2}和{CD1，CD2}中進行傳輸，以上數值在計算過程中均引入單向Hash函數，確保數據傳輸的匿名性。任何惡意攻擊者無法通過偵聽傳輸的數據推測出智能警務設備D1和D2的真實身份和數據信息，無法對Hash函數值進行逆推還原得到敏感的真實數據和消息，同時也無法對截取的消息進行插入、刪除等非法操作實現數據惡意篡改，有效抵抗數據偽造等攻擊。

3.2 本地和遠程身份認證

本協議利用本地和遠程雙重身份認證機制實現智能警務設備的身份驗證：一方面智能警務終端P利用生成的r1和r2，以及本地存儲的偽身份標識符PIDD1或PIDD2計算得到H(r1‖r2‖PIDD*)，通過比較H(r1‖r2‖PIDD*)與接收得到的CD*的一致性，分別實現對兩個智能警務設備D1和D2的身份真實性驗證；另一方面，智能警務終端P將構建的群組證明YP發送給遠程警務云服務器S。

其中，UP用于實現將智能警務設備D1計算的ND1與智能警務設備D2計算的ND2進行異或運算。ND1和ND2分別包含了關鍵參數{TD2，PIDD2}和{TD1，PIDD1}，從而實現了兩個智能警務設備D1和D2相關參數的彼此包含。警務云服務器S通過比較H(r0‖SD2)⊕H(r0‖PIDD1)⊕H(r0‖SD1)⊕H(r0‖PIDD2)與接收得到的UP的一致性，實現對智能警務設備D1和D2的遠程身份同時識別和認證。

本地身份認證時，智能警務設備的偽身份標識符PIDD1和PIDD2均被隱藏在Hash函數中，避免惡意攻擊者通過偽造和假冒身份標識符實現欺騙攻擊。遠程身份認證時，PIDD1和PIDD2可以經由加密套接字協議層SSL等網絡安全協議，實現數據加密傳輸防止非法竊取，確保數據在網絡傳輸過程中不被惡意攻擊者篡改。

3.3 會話周期的不可鏈接性

智能警務終端P利用偽隨機序列發生器生成偽隨機數，用于增強會話周期的不可鏈接性。

一方面，偽隨機數r0用于實現智能警務終端P對智能警務設備D1發起隨機訪問請求，同時用于計算得到TD*=H(r0‖SD*)，實現密值SD*的隨機化運算。此后，智能警務終端P引入r0計算得到AD*=H(r0‖PIDD*)⊕S1P和BD*=H(r0‖SD*)⊕S2P，實現對偽身份標識符PIDD*和密值SD*的隨機化處理。同時，r0作為群組證明的參數之一，用于向遠程警務云服務器S發起遠程訪問請求，有助于增強會話的新鮮性。任何惡意攻擊者不能通過持續監聽歷史會話周期的交互數據，實現對當前和未來會話周期的推測；即使先前會話周期被惡意攻擊者攻破，也不到威脅當前會話周期的交互數據。

另一方面，偽隨機數r1和r2主要用于實現對密值SP的隨機化處理，進而計算得到S1P=SP⊕r1和S2P=SP⊕r2。考慮到智能警務設備的硬件局限性，D1和D2無需內置偽隨機序列發生器，通過利用接收的AD*和BD*分別于本地存儲的SP，以及本地計算得到的H(r0‖PIDD*)和H(r0‖SD*)進行異或運算，逆推得到r1和r2，同時r1和r2計算得到CD*=H(r1‖r2||PIDD*)。在認證過程中，智能警務設備D1和D2不需要生成偽隨機數，實現有效減少系統計算成本。

4 結 語

本文針對警務云環境下智能警務設備與智能警務終端交互過程中可能存在的安全風險和脆弱點，引入簡單的密碼學算子設計了一種基于群組證明的智能警務設備安全認證協議，實現智能警務設備身份認證。其中，智能警務終端利用群組證明機制將兩個相對獨立的智能警務設備進行相互關聯，形成了計算參數彼此包含的數據交互模式，進而實現對兩個智能警務設備的同時識別和認證。本協議同時采用偽隨機序列發生器、Hash函數和密值隨機化實現了數據機密性和數據完整性、本地和遠程身份認證，以及會話周期的不可鏈接性，適用于資源受限的智能警務設備應用場景。

[1] 趙華偉,萬海山,聶秀山.基于物聯網和混合云的公共安全管理平臺研究[J].計算機應用與軟件,2013,30(8):47-50.

[2] 馬蕾,龔戈淬,劉建平.基于物聯網的云數據存儲訪問和隱私保護機制研究[J].計算機應用與軟件,2013,30(9):319-322.

[3]WantR,SchilitBN,JensonS.EnablingtheInternetofThings[J].Computer,2015,48(1):28-35.

[4]NingH.UnitandUbiquitousInternetofThings[M]BocaRaton,Florida:CRCPress,2013.

[5] 賽門鐵克公司.賽門鐵克報告顯示可穿戴設備存諸多安全隱患[J].保密科學技術,2014(9):74.

[6]NingH,LiuH,YangL.CyberentitySecurityintheInternetofThings[J].Computer,2013,46(4):46-53.

[7]LiuH,YuR,WanY.YPAP:TheYoking-proofsBasedAuthenticationProtocolforWearableDevicesinWirelessCommunications[C]//The12thIEEEInternationalConferenceonUbiquitousIntelligenceandComputing,China,2015:1639-1643.

[8] 劉占斌,劉虹,曹曉飛.云計算中面向可穿戴設備的共軛證明認證協議[J].信息網絡安全,2015(9):135-138.

[9]SaitoJ,SakuraiK.GroupingproofforRFIDtags[C]//The19thInternationalConferenceonAdvancedInformationNetworkingandApplications(AINA2005),2005,2:621-624.

[10]MoriyamaD.Provablysecuretwo-roundRFIDgroupingproofprotocols[C]//RFIDTechnologyandApplicationsConference(RFID-TA),2014:272-276.

[11] 李勝廣,譚林,周千里.可穿戴技術在單警裝備中的應用模式研究[J].警察技術,2014(6):73-76.

[12] 中華人民共和國公安部.PB011-2006 公安單警裝備配備標準[S].

THE SECURITY AUTHENTICATION PROTOCOL FOR INTELLIGENT POLICE DEVICES BASED ON GROUPING-PROOF

Zhou Haitao1Kong Huafeng2*Liu Hong2

1(People’sPublicSecurityUniversityofChina,Beijing100038,China)2(KeyLaboratoryofInformationNetworkSecurity,MinistryofPublicSecurity,Shanghai201204,China)

With the development of communications and computing technologies in Internet of Things (IoT), intelligent police devices has become the developing trend of police equipment, which provides efficient and reliable mobile police terminal service support during policemen performing tasks. A security authentication protocol for intelligent police devices based on grouping-proof is designed, focusing on the intelligent police devices in cloud environment. The proposed protocol considers security threats and system vulnerabilities in the interfaces of intelligent police devices, and applies lightweight cryptography operators for secure identity authentication. Meanwhile, this protocol introduces pseudo-random sequence generator, Hash function, and secret randomization to achieve data confidentiality and integrity, local and remote authentication, and session unlink ability, and it is suitable for lightweight intelligent police device applications.

Smart single alarm devices Police cloud Grouping-proof Security Authentication

2015-11-30。國家自然科學基金面上項目(61402117)。周海濤，博士生，主研領域：公安管理學。孔華鋒，副研究員。劉虹，助理研究員。

TP393.08

A

10.3969/j.issn.1000-386x.2017.02.055