社交網(wǎng)絡(luò)下智能手機輕型安全認(rèn)證協(xié)議的BAN邏輯安全性分析

林榮智，苗耀鋒

（西安外事學(xué)院陜西西安710077）

在3G移動通信技術(shù)和互聯(lián)網(wǎng)不斷發(fā)展的過程中，傳統(tǒng)對移動互聯(lián)網(wǎng)發(fā)展有所制約的問題都得到了有效的解決，在信息通信領(lǐng)域，移動互聯(lián)網(wǎng)的發(fā)展具有較大的潛力，其用戶增長速度也在不斷的加快。在人們通過移動中斷使用網(wǎng)絡(luò)等多種方式和互聯(lián)網(wǎng)相互連接的過程中，具有簡單方便的優(yōu)勢。新一代的智能手機代表了全新的移動終端技術(shù)，其能夠滿足人們的需求，并且還有自身小巧、攜帶方便的優(yōu)點，能夠創(chuàng)新傳統(tǒng)手機的缺陷，比如具有強大的手機操作系統(tǒng)、人機交互界面等，并且能夠有效促進(jìn)移動互聯(lián)網(wǎng)的發(fā)展。但是在智能手機用戶數(shù)量不斷發(fā)展的過程中，其中的問題也不斷的顯露出來，最主要的就是安全威脅，信息安全保障機制對移動互聯(lián)網(wǎng)的發(fā)展造成了直接的影響。所以用戶在使用智能手機過程中，安全認(rèn)證協(xié)議具有重要的作用。基于此，本文就以社交網(wǎng)絡(luò)作為基礎(chǔ)，對社交網(wǎng)絡(luò)智能手機安全認(rèn)證協(xié)議進(jìn)行全面的研究，從而能夠有效解決手機中的安全認(rèn)證問題[1-2]。

1 BAN邏輯

通過使用邏輯系統(tǒng)中用戶對消息的發(fā)送及接收，并且還能夠進(jìn)行推理結(jié)構(gòu)方式，通過不同的推理及協(xié)議實現(xiàn)用戶的通信安全。BAN邏輯具有十六條邏輯規(guī)則，這些邏輯規(guī)則又分為7個小方面，BAN邏輯還有3個假設(shè)，包括時間、主體和密鑰。時間方面的假設(shè)是指在分析協(xié)議時的時間，分別為pase和current，其中current的起始點是協(xié)議運行的開始，之前是pase。假如一個觀點在開始協(xié)議的時候就已經(jīng)成立，那么其就會在current中成立，但是在另外一個時間段并不成立，通過時間能夠降低消息被攻擊的機率。密鑰假設(shè)是指不具有合適的密鑰無法實現(xiàn)密鑰密文解密，主體假設(shè)指的是在協(xié)議中的主體都誠實[3-4]。

使用BAN邏輯分析的步驟為：其一，通過BAN邏輯的表示方式實現(xiàn)分析目標(biāo)的形式化；其二，對初始假設(shè)和安全目標(biāo)進(jìn)行確定，通過邏輯符號進(jìn)行表達(dá)；其三，通過初始假設(shè)和邏輯推理規(guī)則實現(xiàn)消息的推理，如果能夠推理出安全目標(biāo)，那么此方法安全，相反，此方法不安全；其四，通過推理的過程，對其中的冗余性和缺陷進(jìn)行分析[5]。圖1為BAN邏輯安全認(rèn)證的過程。

圖1 BAN邏輯安全認(rèn)證的過程

2 認(rèn)證協(xié)議

其的中心思想就是使用戶手機中的聯(lián)系人作為關(guān)聯(lián)節(jié)點，將其中的交互事件作為邊，之后將用戶在使用手機時轉(zhuǎn)換為用戶關(guān)聯(lián)社交網(wǎng)絡(luò)，從而使用戶的認(rèn)證具有合法性。圖2為社交網(wǎng)絡(luò)下的認(rèn)證結(jié)構(gòu)圖，LSAP是一種通過智能手機用戶群、協(xié)議服務(wù)器和認(rèn)證服務(wù)器組成的認(rèn)證協(xié)議，通過對稱加密進(jìn)行認(rèn)證，以此能夠避免移動終端在計算過程中具有較大的負(fù)擔(dān)，并且使安全認(rèn)證協(xié)議具有較高的可用性[6-7]。圖3為社交網(wǎng)絡(luò)下認(rèn)證結(jié)構(gòu)的流程，系統(tǒng)中的用戶能夠和其他用戶實現(xiàn)對稱密鑰的共享。在用戶和好友進(jìn)行認(rèn)證票據(jù)傳輸?shù)倪^程中，如果兩者沒有對稱密鑰共享，那么系統(tǒng)就會使用密鑰分發(fā)協(xié)議實現(xiàn)密鑰的分發(fā)，從而使用戶能夠和自己的所有好友都有密鑰共享。如果其中實現(xiàn)密鑰共享，那么就能夠有效提高票據(jù)傳輸?shù)陌踩訹8]。表1為認(rèn)證結(jié)構(gòu)符號的含義。

圖2 社交網(wǎng)絡(luò)下的認(rèn)證結(jié)構(gòu)圖

圖3 社交網(wǎng)絡(luò)下認(rèn)證結(jié)構(gòu)的流程

表1 認(rèn)證結(jié)構(gòu)符號的含義

3 認(rèn)證協(xié)議的設(shè)計

3.1 社交網(wǎng)絡(luò)智能手機安全認(rèn)證協(xié)議框架

其他安全認(rèn)證協(xié)議能夠提高手機在使用過程中的資源消耗，從而使用戶體驗值進(jìn)一步降低，所以使用基于LSAP的安全認(rèn)證協(xié)議，能夠有效提高加密安全性，并且降低資源消耗量[9]。圖4為基于LSAP的安全認(rèn)證協(xié)議設(shè)計框架，圖5為用戶和好友之間的直接信任和間接信任關(guān)系，圖6為用戶能夠維持的好友圈。

圖4 基于LSAP的安全認(rèn)證協(xié)議設(shè)計框架

圖5 用戶和好友之間的直接信任和間接信任關(guān)系

圖6 用戶能夠維持的好友圈

通過手機聯(lián)系人較少并給較為穩(wěn)定的特點，能夠有效避免其出現(xiàn)大規(guī)模密鑰分發(fā)困難及管理困難的問題，將其中的計算和存儲等工作在云中進(jìn)行轉(zhuǎn)移，能夠有效降低認(rèn)證機制的消耗量。通過圖3可以看出來，基于LSAP的安全認(rèn)證協(xié)議設(shè)計框架中的主要內(nèi)容為云端和手機端，云端中的內(nèi)容包括應(yīng)用服務(wù)器及認(rèn)證中心，手機端中的內(nèi)容包括好友及用戶，其主要是通過各種模塊構(gòu)成，認(rèn)證中心通過數(shù)據(jù)庫、認(rèn)證服務(wù)器構(gòu)成[10]。系統(tǒng)的運行步驟主要為：

首先，初始化。通過認(rèn)證中心實現(xiàn)用戶手機請求，用戶和服務(wù)器創(chuàng)建對稱密鑰的共享，并且將好友列表進(jìn)行提交，系統(tǒng)在用戶設(shè)定過程中能夠?qū)糜殃P(guān)系數(shù)量上限進(jìn)行創(chuàng)建。認(rèn)證中心對好友創(chuàng)建請求進(jìn)行通知，在實現(xiàn)好友關(guān)系創(chuàng)建之后，用戶能夠根據(jù)服務(wù)得到對稱密鑰；

其次，信任分發(fā)。用戶和好友手機端的權(quán)重計算能夠通過用戶通信行為對是否滿足新人要求進(jìn)行判斷，并且計算認(rèn)證權(quán)重。生成的認(rèn)證票據(jù)能夠通過信息安全管理生成密鑰，之后同構(gòu)計算權(quán)重得到認(rèn)證權(quán)重，然后能夠?qū)崿F(xiàn)認(rèn)證票據(jù)的生成；

最后，信任傳遞。用戶使用手機實現(xiàn)網(wǎng)絡(luò)接入的時候要實現(xiàn)用戶認(rèn)證，系統(tǒng)中的應(yīng)用服務(wù)器通過認(rèn)證中心將用戶的身份認(rèn)證進(jìn)行提交進(jìn)行身份認(rèn)證，在用戶對信息實現(xiàn)請求相應(yīng)額時候利用認(rèn)證票據(jù)及密鑰管理對所有的認(rèn)證票據(jù)在認(rèn)證服務(wù)器中發(fā)送，之后根據(jù)這些票據(jù)能夠?qū)τ脩舻暮糜延绊懸蜃舆M(jìn)行計算，然后得到有效權(quán)重值，和認(rèn)證服務(wù)器設(shè)置門限值得到認(rèn)證結(jié)果。將得到的結(jié)果到應(yīng)用服務(wù)器中返回，如果認(rèn)證失敗，那么就要求用戶密碼強制認(rèn)證[11]。

3.2 多種社交特點的安全認(rèn)證協(xié)議

安全認(rèn)證系統(tǒng)中社交認(rèn)證協(xié)議的表現(xiàn)為認(rèn)證過程，那么就在系統(tǒng)的執(zhí)行層設(shè)計手機通話網(wǎng)絡(luò)的以多種社交特點為基礎(chǔ)的安全認(rèn)證協(xié)議。此協(xié)議能夠通過用戶的不同好友及影響權(quán)重進(jìn)行影響因子的賦予，以此能夠使用戶熟悉好友更具權(quán)威。由于交互事件的信任消息較多，量化的信任信息能夠表現(xiàn)出不同交互時間的可信度，從而提高認(rèn)證過程的可信度和認(rèn)證權(quán)重。由于不同用戶的差異性不同，所以權(quán)重值也各有不同，所以就要設(shè)置不同的認(rèn)證門限，以此有效提高認(rèn)證的精準(zhǔn)性和安全性[12]。

4 數(shù)據(jù)的分析和實驗

為了對本文研究的安全認(rèn)證協(xié)議的有效性進(jìn)行驗證，并且分析其中的安全性，本節(jié)就通過數(shù)據(jù)分析進(jìn)行證明，并且通過實驗驗證終端資源的消耗情況。

4.1 數(shù)據(jù)分析

使用某數(shù)據(jù)集進(jìn)行，其是一種人工合成數(shù)據(jù)集，其中包括2016年10月份的10天的通話記錄。用戶的好友數(shù)量對系統(tǒng)密鑰的分布規(guī)模具有直接的影響，那么就要分析數(shù)據(jù)集，重視用戶好友數(shù)量。通過分析得到用戶的聯(lián)系人數(shù)，詳見圖7，其中平均聯(lián)系為4.58.在系統(tǒng)設(shè)置好友人數(shù)20為上限，其能夠滿足98%用戶的需求，在為10上限的時候，能夠滿足93%用戶的需求[13]。

以此表示，用戶手機中的好友大部分都不常聯(lián)系，只有部分用戶常聯(lián)系的好友較多，但是系統(tǒng)并不會將用戶的全部聯(lián)系人都成為好友。如果聯(lián)系人比較多，那么就要選擇經(jīng)常聯(lián)系的人作為好友，從而能夠提高系統(tǒng)的簡單化，并且還能夠有效提高系統(tǒng)的安全性。用戶及好友的通信通過對稱加密實現(xiàn)，不同終端的對稱密鑰的保密程度小，其并不會降低密鑰的管理數(shù)量[14-15]。

圖7 用戶的聯(lián)系人

一般，我們在生活中的常用聯(lián)系人都在一定的范圍中，圖8為用戶平均的聯(lián)系人，通過圖8可以看出來，在通信規(guī)模不斷增加的過程中，網(wǎng)絡(luò)的AFN增加較慢，并且較小。另外，在系統(tǒng)設(shè)置用戶的最大好友數(shù)量過程中，表示AFN具有最大值。以此可以看出來系統(tǒng)中的密鑰數(shù)量較多，所以本文所提出的LSAP并不會導(dǎo)致出現(xiàn)大規(guī)模的密鑰分發(fā)及管理問題。

圖8 用戶平均的聯(lián)系人

4.2 實驗分析

文中全面考慮運行協(xié)議的終端資源，在實驗分析中對終端通信資金忽略，只重視終端資源消耗SAP在認(rèn)證票據(jù)生成、票據(jù)分析及生成服務(wù)認(rèn)證消息的資源消耗分別為 2*Tps、Tps、2*Tps，LASP 的資源消耗分別為2*Tk、Tk、Tk，由于非對稱加密在實現(xiàn)過程過程中需要較大的資源，并且其運行速度較慢，通過ASP和LASP的對比表示，在消息處理過程中，LSAP的資源請求比SAP要少。LSAP不僅通過用戶的通信實現(xiàn)認(rèn)證，還能夠通過用戶通信網(wǎng)路的通信操作網(wǎng)絡(luò)特點，實驗中使用128為密鑰加密，并且LSAP終端續(xù)航的時間較長，提高了用戶體驗值和安全性，適用于智能手機[16]。

5 結(jié)束語

文中對智能手機中的安全問題進(jìn)行了分析，之后設(shè)計了智能手機輕型安全認(rèn)證協(xié)議，因為手機通話網(wǎng)絡(luò)的用戶聯(lián)系人較少，之后通過對稱加密提高了用戶信息的安全性。并且通過實驗表示，本文研究的協(xié)議具有較高的安全性，并且需要的資源較少，運行速度較快。