面向隱私保護的服務調用安全認證協議設計

柴林鵬，張斌，劉洋，孫佳佳

?

面向隱私保護的服務調用安全認證協議設計

柴林鵬1,2，張斌1,2，劉洋1,2，孫佳佳1,2

（1. 信息工程大學，河南 鄭州 450001；2. 河南省信息安全重點實驗室，河南 鄭州 450001)

針對SOA多域協作中認證信息的安全傳遞和用戶隱私保護需求，基于現有可證安全的無證書聚合簽密方案提出一種面向隱私保護的服務調用安全認證協議。根據服務調用路徑逐次對認證信息進行聚合簽密，有效支持服務提供方能夠動態加入到服務調用認證流程；分別利用聚合簽密方案和DH（Diffie-Hellman）算法確保SOAP消息中認證信息和共享信息的機密性，使SOAP消息中的隱私信息僅能被指定的服務提供方解密，有效控制了隱私信息的披露范圍；同時利用聚合簽密方案的公開可驗證性確保服務調用流程中的其余服務提供方能夠驗證聚合簽密值的有效性。與其他協議相比，縮短了SOAP消息的長度，提高了消息傳輸效率。

SOA多域協作；服務調用認證；隱私保護；無證書聚合簽密；DH算法

1 引言

面向服務架構（SOA, service oriented architecture）作為一種服務部署模式，已成為整合信息系統內部資源的主流方法[1,2]。服務調用作為SOA多域協作的主要技術手段，有力推動了企業間的業務協作[3]。

為了確保服務的安全調用，學者基于不同的簽名機制提出了多種服務調用認證協議，如基于PKI（public key infrastructure）簽名機制[4]、基于多重簽名方案[3]、基于身份的聚合簽名方案[5]以及基于無證書聚合簽名方案[6]。上述服務調用認證協議確保了認證信息的完整性、傳遞路徑可鑒別、源可認證性。然而在鏈式調用過程中，認證消息需要隨著服務的逐次調用披露給調用鏈上的其余服務提供方，未對用戶個人信息的披露范圍進行控制[7]，一旦某一服務提供方出現惡意行為或者遭受攻擊，整個調用鏈路的認證信息將面臨被泄露的安全風險；同時為了獲取組合服務的功能，用戶需要通過SOAP消息提交個人隱私信息以確保服務調用的執行。因此服務調用認證協議不僅需要滿足認證信息安全傳遞，而且需要保證SOAP消息中的隱私信息僅能被指定的服務提供方解密，防止用戶隱私信息擴散到服務調用鏈中的所有服務提供方。

目前針對Web服務組合中隱私保護問題的研究工作主要分為兩方面：1) 面向隱私數據的隱私保護方法，即采用傳統安全技術為數據的整個生命周期提供隱私保護機制，如數據擾動[8]、數據變換及隱藏[9]、匿名化[10]、加密技術[11]以及訪問控制[12]等技術；2) 面向計算過程的隱私保護方法，該類方法的核心思想是對服務提供方進行約束，防止用戶的敏感信息遭到誤用和傳播，研究內容主要集中在用戶隱私需求的建模與驗證[13]、隱私策略的匹配與協商[14]以及隱私數據的暴露與風險[15]，該類方法建立了一套服務提供之前的隱私保護機制或者隱私泄露之后的分析評估模型[13]，但是需要提前明確Web服務組合的業務流程及用戶的隱私需求。

本文設計了一種面向隱私保護的服務調用安全認證協議。對Zhang等[16]提出的隨機預言模型下可證安全的無證書聚合簽密方案（CLASC, certificateless aggregate signcryption）的聚合簽密流程進行調整，使服務提供方能夠動態加入到服務調用認證流程中；為了控制敏感信息披露范圍，利用無證書聚合簽密方案和DH算法分別用于確保SOAP消息中的認證信息和共享信息的安全傳遞，確保只能被指定的服務提供方接收解密，有效控制了個人信息的披露范圍；同時利用無證書聚合簽密的公開驗證性確保其余服務提供方能夠驗證簽密值的正確性；將協商因子封裝在聚合簽密信息中進行傳遞，進一步增強了對稱密鑰的安全性。

2 預備知識

2.1 雙線性映射

2.2 困難假設

方案的安全性是基于以下困難數學問題。

3 面向隱私保護的服務調用安全認證協議設計及安全性分析

3.1 面向隱私保護的服務調用安全認證協議

在SOA多域協作中，引入信息管理中心作為第三方，利用層次化思想將信息管理中心分為2層，即根管理中心（RMC, root management center）及其子節點MC（management center），其中RMC負責MC的管理及聯盟多域協作環境[18]的構建，每個MC負責不同自治域的服務提供方的注冊、管理及安全認證。

用戶通過認證服務器（AS, authentication server）認證后將激活一個業務流程會話，在該會話中應用服務器充當服務請求方，向本域MC的注冊中心（RC, registration center）查詢所需服務，如果本域服務無法滿足業務需求，則實施跨域服務調用。在服務調用過程中通過SOAP消息進行數據交互，由SOAP消息代理生成調用請求消息，將認證信息、公鑰鏈及對稱密鑰的協商因子進行簽密并聚合，并以SAML（security assertion markup language）斷言的形式嵌入到SOAP消息頭中，采用DH算法協商對稱密鑰，按照XML（extensible markup language）加密規范對業務信息及公鑰鏈進行加密，連同被調用方身份標識作為共享消息嵌入到消息體，隨后將SOAP消息發送至目標域中。系統中相關符號含義如表1所示。

表1 相關符號含義

3.1.1 系統初始化

系統初始化階段完成MC層次化構建、系統參數選取以及各個自治域中實體的注冊。RMC主要包含根私鑰生成器（RPKG, root privacy key generation）和根注冊中心（RRC, root register center），MC包含私鑰生成器（PKG）和注冊中心。

3.1.2 協議具體流程

圖1 SOA多域協作服務調用認證協議流程

圖2 SOAP消息處理

圖3 單一服務調用流程

圖4 鏈式服務調用流程

3.2 安全性及效率分析

3.2.1 正確性

3.2.2 不可否認性

3.2.3 傳遞路徑的可鑒別性及源可認證性

引入無證書聚合簽密機制使整個公鑰鏈中所有參與服務提供方均可通過驗證聚合簽密值鑒別本節點之前所有服務提供方的身份信息，進而確定初始發起方實現源可認證，確保整個服務調用過程屬于同一個會話。

3.2.4 用戶隱私保護

對用戶隱私信息保護可分為兩方面。

3.2.5 密鑰托管問題

密鑰托管問題主要分為兩方面。

1) 假設PKG是誠實可信的，PKG只為服務提供方生成部分私鑰，提高了服務提供方在私鑰生成過程中的參與度，避免了PKG完全擁有實體私鑰或者遭受惡意攻擊帶來的安全問題。

3.3 協議傳輸效率分析

以下將對基于不同簽名機制的服務調用協議進行性能分析。假定服務提供方具有足夠的計算能力，整個調用公鑰鏈中共有個服務提供方，為了確保信息的安全性，散列函數統一選用防碰撞的SHA-256，RSA簽名算法選用長度為2 048 bit的模數，依據國際組織規定，在同等安全強度下，ECC簽名算法的模數長度為244 bit。整個服務調用過程中的傳輸開銷為整個調用斷言的總長度，L分別表示對應文獻中的消息傳輸總長度，單位為B。

圖5 服務調用消息長度縮減率

4 結束語

本文分析了SOA多域協作中服務調用存在的認證及隱私保護需求，指出服務調用認證協議需要在滿足認證信息安全傳遞及高效驗證的基礎上，有效控制SOAP消息中認證信息和共享消息的披露范圍。分別采用無證書聚合簽密方案和DH算法確保SOAP消息中的認證信息和共享信息的機密性，使SOAP消息只能被指定的服務提供方解密，有效控制了信息的披露對象和范圍，同時其余服務提供方仍能根據簽密信息驗證認證消息的安全性；進一步縮短了傳輸消息的長度，提升了服務調用請求消息的傳輸效率。下一步將結合匿名認證相關技術，為用戶隱私信息的安全防護工作提供更加全面的技術支撐。

[1] SOA. 引領軟件發展新方向官方主頁[EB/OL]. http://www.eworks. ne.tcn/tbbd/soa /x1. htm.

SOA, The official homepage of guiding development of the software[EB/OL]. http://www.eworks. ne.tcn/tbbd/soa /x1. htm.

[2] 朱志良, 苑海濤, 宋杰, 等. SOA與云計算：競爭還是融合[J]. 計算機科學, 2011, 38(12): 6-11.

ZHU Z L, YUAN H T, SONG J, et al. SOA and cloud computing: competition or integration[J]. Computer Science, 2011, 38(12): 6-11.

[3] 韓崇硯. 面向SOA多域協作環境的認證技術研究[D]. 鄭州: 信息工程大學, 2011.

HAN C Y. Research on authentication technologies in service orientied multi-domain collaboration environment[D]. Zhengzhou: Information Engineering University, 2011.

[4] OASIS. Web services security: SOAP message security 1.1 (WS-Security 2004)[EB/OL]. https://www.oasis-open.org/ standards# wssv1.1.1

[5] 張斌, 王曦. 面向Web服務的SAML路徑驗協議及其性能分析[J].計算機科學, 2013, 40(3): 192-196.

ZHANG B, WANG X. SAML path verification protocol for Web service and its performance analysis[J]. Computer Science, 2013, 40(3): 192-196 .

[6] 王冠眾. 面向大數據的SOA認證關鍵技術研究[D].鄭州：信息工程大學, 2015.

WANG G Z. Research on key technologies of authentication in service orientied big data environment[D]. Zhengzhou: Information Engineering University, 2015.

[7] 劉雅輝, 張鐵贏, 靳小龍, 等. 大數據時代的個人隱私保護[J]. 計算機研究與發展, 2015, 52(1): 229-247.

LIU Y H, ZHANG T Y, JIN X L, et al. Personal privacy protection in the era of big data[J]. Journal of Computer Research and Development, 2015, 52(1): 229-247.

[8] 方躍堅, 朱錦鐘, 周文, 等. 數據挖掘隱私保護算法綜述[J]. 信息網絡安全, 2017(2): 6-11.

FANG Y J, ZHU J Z, ZHOU W, et al. A survey on data mining privacy protection algorithms[J]. Netinfo Security, 2017(2): 6-11.

[9] 嚴文博, 姚遠志, 張衛明, 等. 基于二維碼和信息隱藏的物流系統隱私保護方案[J]. 網絡與信息安全學報, 2017, 3(11): 22-28.

YAN W Y, YAO Y Z, ZHANG W M, et al. Privacy-preserving scheme for logistics systems based on 2D code and information hiding[J]. Chinese Journal of Network and Information Security, 2017, 3(11): 22-28.

[10] 張磊, 馬春光, 楊松濤, 等. 面向關聯攻擊的軌跡匿名方法[J]. 網絡與信息安全學報, 2017,3(6): 8-20.

ZHANG L, MA C G, YANG S T, et al. Trajectories anonymous algorithm for association attack[J]. Chinese Journal of Network and Information Security, 2017, 3(6): 8-20.

[11] 鞏林明, 李順東, 竇家維, 等. 同態加密方案及安全兩點直線計算協議[J]. 軟件學報, 2017,28(12): 6-11.

GONG F L, LI S D, DOU J W, et al. Homomorphic encryption scheme and a protocol on secure computing a private points[J]. Journal of Software, 2017,28(12): 6-11.

[12] 馬銘鑫, 史國振, 王亞瓊, 等. 適用于分布式系統的多級安全訪問控制策略[J]. 網絡與信息安全學報, 2017,3(8): 28-34.

MA M X, SHI Z G, WANG Y Q, et al. Multilevel secure access control policy for distributed systems[J]. Chinese Journal of Network and Information Security, 2017,3(8): 28-34.

[13] 劉博. 滿足用戶隱私需求的Web服務組合方法研究[D]. 南京: 南京航空航天大學, 2015.

LIU B. Research on the method of Web services composition for user’s privacy requirement[D]. Nanjing: Nanjing University of Aeronautics and Astronautics, 2015.

[14] KAGAL L, PATO J. Preserving privacy based on semantic policy tools[J]. Security & Privacy,2010, 8(4): 25-30.

[15] LIU L T Y, ZHU H B, HUANG Z Q. Analysis of the minimal privacy disclosure for Web services collaborations with role mechanisms[J]. Expert System & Application, 2011, 38(4): 4540-4549.

[16] 張玉磊, 王歡, 李臣意, 等. 可證安全的緊致無證書聚合簽密方案[J]. 電子與信息學報, 2015,37(12): 2838-2844.

ZHANG Y L, WANG H, LI C Y, et al. Provable secure and compact certificateless aggregate signcryption scheme[J]. Journal of Electronics & Information Technology, 2015, 37(12): 2838-2844.

[17] DAN B, MATT F. Identity-based encryption from the weil pairing[J]. Lecture Notes in Computer Science, 2001(1):213 -229.

[18] JAMES J, RAFAE B, ELISA B, et al. X-RBAC: an access control language for multi-domain environments[R]. West Lafayette of USA: Center for Education and Research in Infromation Assurance and Security, Purdue Uinvisity, 2004.

Design of privacy-preserving authenticationprotocol for service invocation

CHAI Linpeng1,2, ZHANG Bin1,2, LIU Yang1,2, SUN Jiajia1,2

（1.Information Engineering University, Zhengzhou 450001, China 2.Henan Province Information Security Key Laboratory, Zhengzhou 450001, China）

Aiming at the requirement of the safe transmission of authentication credentials and the privacy preserving in service orientied multi-domain collaboration environment, a privacy-preserving authentication protocol for service invocation based on the provable secure certificateless aggregate signcryption scheme was proposed. By the path of the service invocation, the authentication information has been signcrypted successively, ensuring that the service providers can dynamically and orderly join in the process of service invocation authentication. The credentials and shared information can be safely transmitted respectively by the aggregate signcryption scheme and Diffie-Hellman algorithm, thus the SOAP message only can be decoded by specified acceptor, which is suitable for controlling the disclosure scope of the privacy information. Simultaneously, the public verifiability of CLASC can ensure that the validity of the aggregate signcryption can be verified by other service providers. The length of the SOAP message is shorter than existed protocols, which improve the transfer efficiency.

service orientied multi-domain collaboration, service invocation authentication, privacy protection, certificateless aggregate signcryption, diffie-hellman algorithm

TP309.2

A

10.11959/j.issn.2096-109x.2018027

2018-01-02；

2018-02-04

柴林鵬，chailinpeng126@126.com

河南省基礎與前沿技術研究計劃基金資助項目（No.142300413201）；信息保障技術重點實驗室開放基金資助項目（No. KJ-15-109）；信息工程大學新興科研方向培育基金資助項目（No. 2016604703）

14:47 2018/4/10 The Basic and Advanced Technology Research Project of Henan Province(No.142300413201), Open Fund Project of Key Laboratory of Information Assurance (No. KJ-15-109), Information Engineering University Emerging Research Direction Project of Information Engineering University (No. 2016604703)

柴林鵬（1993-），男，山西臨汾人，信息工程大學碩士生，主要研究方向為信息安全。

張斌（1969-），男，河南鄭州人，信息工程大學教授、博士生導師，主要研究方向為網絡空間安全。

劉洋（1980-），男，河南南陽人，信息工程大學講師，主要研究方向為信息系統安全。

孫佳佳（1987-），男，河南洛陽人，博士，信息工程大學講師，主要研究方向為信息對抗與信息安全。